計算機信息管理在網絡安全中的應用研究

劉偉

摘要：計算機信息管理在網絡安全的保障中有著重要的作用。本文從網絡安全與信息管理的概述出發，在對計算機信息管理在網絡安全中應用存在的問題進行分析的基礎上，提出了計算機信息管理在網絡安全中的應用建議。該建議對網絡安全工作水平的提高有一定的借鑒作用。

關鍵詞：計算機；信息管理；網絡安全；應用

伴隨著互聯網網民的不斷增加，互聯網在帶來方便性的同時，也存在一定的安全問題。無論是政府、企業還是個人都在應用互聯網的同時面對著可能存在的網絡安全問題給自身帶來的負面影響。本文從計算機信息管理的層面出發，對計算機信息管理在網絡安全中的應用進行深入的研究分析。

一、網絡安全與信息管理概述

網絡安全通常指的是網絡上的信息安全，即網絡系統硬件、網絡系統軟件以及網絡系統數據所具有的安全[1]。網絡信息無論是傳輸與存儲過程中，還是處理與使用過程中都應處在安全的狀態。信息管理，這里指的是網絡信息管理，指的是在網絡信息與網絡信息服務方面的管理。計算機應用中，計算機信息管理技術有著重要的作用，因而其在網絡安全管理也有著不可替代的作用。通常情況下，網絡信息管理的內容分為基礎運行信息、服務器信息、用戶信息以及網絡信息資源四個方面。

二、計算機信息管理在網絡安全應用中存在的問題

計算機信息管理在網絡安全中的應用效果好壞，與使用者對計算機網絡信息技術的重視程度、技術水平以及管理能力等有著密切的聯系。在計算機信息管理技術的應用中，在網絡安全作用的實現過程中有著豐富的內容[2]。如域名以及IP 地址等。從現有計算機信息管理在網絡安全中的應用中存在的問題來看，主要包括信息訪問控制以及信息安全監測兩個方面。信息訪問控制指的是對網絡信息的服務所進行控制的，信息訪問控制是使用者與相關資源擁有者這兩個作為主要的源頭，信息訪問控制涉及的是對用戶信息以及用戶信息公布等諸多方面所具有的安全進行的控制與管理。而信息安全監測則主要是為了應付日常程序外所要具有的技術功能。在信息的應用過程中，受諸多確定性因素與不確定因素的影響，使得信息在正常的使用過程中，還要應付一些突發情況，特別是對新問題新情況進行的處理，即信息安全監測[3]。換句話說，計算機信息管理在網絡安全中的應用主要解決的就是信息訪問控制與信息安全監測。

三、計算機信息管理在網絡安全中的應用建議

結合計算機信息管理在網絡安全的應用中存在問題，本文提出以下計算機信息管理在網絡安全中的應用建議：

（一）提高網絡安全防范意識

計算機信息管理在網絡安全中應用效果的好壞，與網絡安全意識防范有著密切的聯系。換句話說，也只有不斷提高相關人員在網絡安全風險防范方面的意識，才能確保網絡應有的安全性。進而從根本上避免不良因素與不良信息對網絡安全造成的信息供給問題[4]。計算機網絡安全防范意識的提高，需要相關人員認識到計算機信息管理在網絡安全中應有的重要性。計算機信息管理在網絡安全中的應用對社會、組織以及個人都有著密切的聯系，其能從本質上促進信息社會的良性發展，相關人員只有在具有較強的網絡安全防范意識才能在使用中注意到相應的安全問題，進而在使用過程中關注計算機信息管理在網絡安全保障作用的發揮。進而從自身在網絡安全方面的實際情況出發，確定好安全風險防范的計劃以及安全風險的防范策略，在防范意識不斷提高的情況下，促進計算機信息管理在網絡安全應用中的管理技術的不斷優化，促進計算機信息管理在網絡安全中的應用。

（二）通過信息技術確保網絡安全

計算機信息管理在網絡安全中的應用還需要信息技術的支持。只有通過計算機信息管理技術的優化，才能實現技術的控制，通過良好的技術控制環節來健全計算機信息管理體系[5]。在信息技術環節涉及到確保網絡安全的諸多因素，這就要求計算機信息管理在應用過程中，還應不斷的增加在研發方面的工作力度，進而提高信息技術水平，為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素，需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業人員整體素質提高的層面來看，應加強對計算機信息管理技術方面的專業人員的培訓，應從信息技術發展的實際出發，不斷的提高技術人員在處理網絡安全方面問題的能力[6]。同時通過研發工作水平的提高，來加強技術人員在應對突發事件方面的處理能力與解決能力。這就要求，在信息技術的應用方面，要以分工負責為基礎，將技術的應用效果不斷提升，進而滿足日益發展的網絡安全的需求。

（三）優化網絡信息安全管理體系

網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當。網絡安全的實現與網絡安全計劃的制定與執行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上，確定出其應該做的安全控制，進而確立完整的安全框架，并以此為基礎建立一個管理模型。從現有的情況來看，與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用，特別是政府以及企業。這些模型從本質上來看，體現的是混合型的管理模式，是以查閱和借鑒大量相關資料的基礎上，并對相關安全控制做出了具體描述的基礎上所得出的結果。有的安全管理模型已經發展成了被認可的標準，如美國聯邦代理機構本身就有著良好的管理模型。

計算機信息管理在網絡安全中應用的重點在于對網絡安全的防范，在信息管理中，無論是管理模型的應用，還是技術控制方式的應用，其本質都是為了貫徹對網絡安全的安全管理。網絡安全管理是由多方面共同來實現的，包括信息管理、人員管理、制度管理以及機構管理等等，其作用是實現網絡安全的有效防范。在機構或者部門中，不同層次的工作人員所具有的責任感，對網絡安全的認識、理解與重視程度，都會對網絡安全產生一定的影響[7]。這就決定了網絡安全的實現，不僅僅需要組織內人員的參與，同時還需要與組織聯系密切的其它人員的參與，如供應商或者信息安全方面的專家等等。

（四）從需求方面加強管理

從需求的層面來看，建立一個安全的系統應首先關注的是對業務需求的分析，通過分析明確現有的網絡信息安全威脅與網絡信息安全所采用的攻擊手段。從網絡物理安全方面的需求來看，需要做好的是物理訪問控制、設施以及防火安全，在技術上確保可行的資源保護與網絡訪問安全，組織的工作人員以及外來人員應有著良好的保密意識，做好相應的保密工作，進而實現在物理上避免網絡安全風險的存在。從人員的層面來看，組織內部的工作人員應在操作權限上做合理的劃分與分配。以管理效率以及便捷程度為基礎，按照不同的級別與重要程度來實施管理，確保網絡的順暢與安全。要不斷強化與落實在確保網絡安全方面的責任制，確保組織內的工作人員在規定的權限范圍內來進行工作[8]。除此以外還應加強對網絡信息文檔的管理，采用必要的措施確保文檔應有的真實性，并應經常對文檔進行備份。

綜上所述，對網絡安全產生負面影響的因素是多元化的，這就決定的不僅僅要從計算機信息技術方面的角度對網絡安全進行處理，同時還應從計算機信息管理的層面對網絡安全的應用進行綜合化的處理。因而，有必要在今后的工作和學習中不斷加強計算機信息管理在網絡安全應用中的研究，進而有效的促進網絡安全的良性發展。

參考文獻

[1] 張蘭蘭.計算機網絡信息技術安全及對策探討[J].計算機光盤軟件與應用.2012（18）：43-44.

[2] 殷學強.計算機網絡安全威脅及防范措施[J].信息與電腦（理論版）. 2011（09）：98-99.

[3] 徐巖.網絡信息安全技術防范措施研究與探討[J].科技傳播. 2012（02）：151.

[4] 耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息.2011（08）：110-111.

[5] 龐海靜，黃海榮.淺析計算機網絡應用安全與策略[J].中小企業管理與科技（下旬刊）. 2011（06）：281-282.

[6] 許偉敏.計算機網絡信息安全管理工作探討[J].知識經濟.2011（23）：96.

[7] 徐曉晨，唐淑梅.網絡信息處理與安全方面的計算機應用[J].硅谷. 2011（13） ：149.

[8] 劉東.網絡信息安全控制技術及應用[J].中國新技術新產品. 2012（06）：28.