基于網絡安全的計算機信息管理技術研究

張艷波

摘 要：計算機信息技術作為網絡安全管理的技術手段與根本技術保障，其在網絡安全的發展中占據著重要的地位。立足于技術應用現狀，文章介紹了計算機信息管理技術網絡安全存在的問題，并提出了網絡安全管理的策略。

關鍵詞：信息管理技術;網絡安全;應用

互聯網技術的發展給人們的生產與生活帶來了極大的便利，它不僅改變了人類的生活方式和思維方式，而且創造了巨大的經濟效益。不可否認的是網絡技術是一把雙刃劍，它在推動人類文明進步的同時也給人們的生命財產安全提出了更大的挑戰。因此，提高網絡安全的警惕性和防范性，保證計算機信息管理在網絡安全中可靠地、有序地運行，成為推動整個社會信息化建設步伐的重要內容。

1、計算機信息管理在實際網絡安全中存在的問題

互聯網對我國人們的日常生活和社會的穩定發展起到了重要的作用。但是人們在享受互聯網帶來的快捷的同時，還深受木馬病毒的干擾，常見的有劫持DNS，發布廣告、文件丟失、隱私泄露、電腦漏洞等。在未來的發展中，互聯網應用范圍會更廣，使用人數會更多，起到的作用會更重要，因此為了防止一些安全隱患必須要加強計算機信息管理技術。

1.1有關信息訪問控制問題

信息訪問是網絡信息安全的主要問題，信息訪問的對象是網絡用戶，主要訪問的內容有：用戶的信息與信息的公布。由于人們已經實現了遠程訪問網絡資源，所以木馬也會利用存在的漏洞盜取用戶的信息數據。

1.2有關信息安全檢測問題

即便用戶做足了防范工作，但是如今木馬變異很快，讓人防不勝防，一不小心就會感染病毒。因此用戶在對信息安全監測時，除了必須的防范之外，還要做一些面臨突發狀況的準備，例如備份信息等，保證信息不受損。

1.3系統自身漏洞

眾所周知，網絡系統與計算機有一些協議，目的是為了方便設計，例如數據傳輸協議等。而這些協議的保密卻一直不受人重視，因此一些黑客能夠系統漏洞去修改這些協議，進而對計算機網絡進行控制或破壞。

1.4網絡慣犯的惡意攻擊

關于惡意攻擊主要有以下幾類：1）制造無用的網絡數據供給系統。一些黑客通過制造無用的數據，讓用戶計算機處于繁忙或無響應的狀態，然后在入侵用戶系統，對計算機造成進一步危害;2）利用登錄名、密碼。有的病毒能夠記住用戶輸入的計算機登錄名和密碼，人后黑客就可以利用這個密碼入侵系統;3）發送病毒。黑客將病毒植入到圖片、文件、鏈接中，向用戶發送。這種方式傳播病毒的速度非常快，使用戶的計算機系統瞬間癱瘓，數據被盜取或破壞，嚴重影響著如今的網絡安全。

1.5管理人員缺乏保密觀念

對于大多數人而言，網絡安全問題非常重要，因為現在的許多人都會受到網絡安全問題的干擾，網絡攻擊事件屢見不鮮。而如今的大數據以及云技術的出現更使得網絡安全的為止日益突出，所謂本文提出了以下應對措施，旨在改善如今的網絡環境，保障網民的安全使用。

2、計算機信息管理技術在網絡安全中的應用

2.1加強日常管理

假如不能科學有效地對計算機信息管理技術進行管理，那么對網絡維護就起不到安全作用，無法保證用戶權益，維護網絡安全的作用就發揮不出來，即使使用和設計再好的信息管理技術也達不到全部的效果。因此，我們要同時做好兩方面工作，一是建立起科學有效的管理機制，二是加強管理力度，實行好管理機制。目前人們對計算機信息管理技術還停留在計算機的系統表層，尚未進行深層次的管理，導致一些細微的安全隱患出現，例如“熊貓燒香”這類的病毒，傳播速度快，極大損害計算機用戶的利益。

所以，我們在用計算機進行技術管理的時候，首先要實現管理與計算機功能、系統相結合，全方位了解及掌握計算機用戶信息，防止病毒及黑客侵入;同時，不但要判斷計算機用戶之外的來訪用戶的安全性，而且要加密數據信息，多角度保障用戶權益，確保網絡安全。

2.2注意風險控制

網絡信息安全風險的存在一定程度上制約了計算機信息管理技術的應用，也削弱了信息管理技術的功能。為了更好將計算機信息管理技術應用于提高網絡信息安全性，可以從以下幾個方面著手：第一，要改變風險控制手段、提高網絡信息風險防范意識、提高借助信息管理技術維護網絡安全的重視程度;第二，要善于總結經驗教訓，要學會從所遇到的問題中總結出一般規律，并提前做好防范;第三，要采用科學的手段評估網絡信息風險，提前羅列出可能會出現的各種風險，利用計算機信息管理技術來進行網絡安全維護;第四，應構建風險報警系統，當風險可能會出現時系統能提前預報并自動采取控制措施將風險降至最低。

2.3建立風險評估機制

我們可以通過建立識別網絡安全事故的危害等級、評估危害的風險等級的網絡安全風險評估機制，采用風險事前評估、事中評估、事后評估三種方式，達到加強信息管理控制的目的。通過應用網絡安全風險評估機制，可以及時地發現網絡安全出現的各種問題，規避并防范風險，并對發現的問題級別進行有效評估，進而采用合理的處理手段與措施，盡量減少危險帶來的損失和影響。進而有條件、有步驟地調整網絡安全措施，最終達到保障網絡可靠運行的目的，保證計算機信息管理系統能夠及時應對日益變化的網絡形式，提高自身網絡安全的防御能力。

2.4應用信息加密算法

為了最大限度確保計算機網絡信息的安全性，應有效采用加密算法對所傳輸和保存的重要信息進行加密處理。對重要信息進行加密處理是為了降低信息出現泄漏、被竊取的風險。隨著網絡技術的發展，傳統的加密技術無法滿足人們的需求，這就會導致加密技術在維護網絡信息安全中的作用和地位降低。為了改進信息加密技術，應適當借鑒國外的優秀算法，在借鑒的基礎上創新。隨著信息時代的迅速發展，開始出現一種非對稱的加密方法，其主要包含RSA公開密鑰密碼技術、DSA數字簽名技術與單向雜湊函數密碼等。在實際的工作中，技術人員要合理采用加密技術來維護網絡信息的安全，并在理解和借鑒的基礎上開展研究，研發出更優良的加密算法。

2.5建設網絡安全審計系統

建設網絡安全審計系統，把網絡主體對傳輸對象進行信息訪問和使用的情況實時地進行記錄與審查，保證網絡安全規則得到正確執行，進而幫助分析安全事故產生的原因，最終根據不同的成因進行事前防范與整治。其中，網絡入侵檢測系統就是從網絡安全審計中滋生出來的一個網絡安全技術，也是信息安全的一個獨立的分支。

構建網絡安全審計系統，一方面我們可以對潛在的網絡攻擊者起到震懾和警示的作用，為已經產生的系統破壞行為提供有效的追溯依據。其次，我們也可以安全管理運行的統計資料、安全日志等內容，及時發現系統性能不足和需要改進并加強的部分，進而進行相關問題的分析、跟蹤和處理，實時發現安全隱患，降低安全風險。最后，我們可以對重要的、關鍵性的網絡安全運行情況進行審計，如基于主機操作系統的代理網絡安全審計、基于應用系統代理網絡安全審計、基于應用系統獨立程序網絡安全審計、基于網絡旁路監控方式網絡安全審計等，進一步規范網絡安全管理制度。

綜上所述，當前，計算機信息管理技術伴隨網絡大步邁進，網絡的應用領域也不斷擴大，已經運用到各種行業中。因此，我們必須廣泛運用網絡技術，大幅度提升計算機信息管理技術水平，加大風險控制，最大發揮計算機信息管理技術在維護網絡安全中能夠有效應用。

參考文獻：

[1]張嘉琪.計算機信息管理技術在網絡安全中的應用[J].電腦知識與技術，2016，012（036）：66-67.

[2]鄭宇.論網絡安全中計算機信息管理技術的應用[J].網絡安全技術與應用，2017（6）.