計算機信息管理技術在網絡安全中的運用探究

聶天佑

國家計算機網絡與信息安全管理中心新疆分中心 新疆 喀什 844000

1 引言

隨著互聯網的深入發展,各行各業都開始朝向信息化和智能化發展,而信息技術的應用,也帶來網絡信息安全問題。一方面互聯網作為開放式系統,可被入侵,還可能被傳播病毒、木馬等,帶來安全風險;另一方面,系統本身需要定期更新,修補漏洞,如果不及時處理,也可能帶來安全風險。基于此,信息管理技術的應用對于保證網絡安全有積極意義。

2 信息管理技術的優勢

信息管理技術的應用,可以提高企業管理水平,借助該技術可以幫助管理人員優化發展規劃方案,為決策制定提供合理依據;提高信息管理效率,更多企業認識到應用該技術進行管理的重要性,高校等也開設相關培訓提升課程,關注信息化人才的培養,進一步推動該技術在企業中的應用;可以推動信息技術的發展,該技術水平的提升也推動相關專業人才的發展,而這又反過來提高對相關技術的創新能力,形成良性循環。

3 信息管理技術中的網絡漏洞

對于信息管理技術中的網絡漏洞,主要突出在兩個方面,一是網絡監測方面,隨著信息技術的發展,與網絡相關的監測措施更加完善,但從信息管理技術的角度分析,用于監測信息網絡的技術依然存在不足。因為網絡的開放式結構,其很容易受各種因素的影響,被病毒等破壞,進而損害系統文件,此時需要使用殺毒軟件進行處理,而一些軟件本身也帶有漏洞。所以進行科學的網絡監測十分必要。二是訪問控制方面,網絡上的環境是開放多元的,這給不法分子帶來便利,如果被在網絡上埋入病毒,用戶使用過程中不小心點擊到或被誤導點擊,就會給計算機帶來破壞,降低運行速度,死機、藍屏,甚至中毒等。這是因為缺乏安全的訪問控制操作,導致訪問的對象與瀏覽的對象不一致,這方面也需要完善。

4 常見網絡信息加密技術

4.1 單向散列加密 該技術是先對不同輸入長度的信息進行散列計算,得出輸出信息,其長度固定。這個計算過程是單向的,也就是說不能反過來對固定長度的輸出信息進行計算,以此獲得輸入信息。利用該技術的特點,可以實現對密碼的加密保存,在該操作模式下,用戶注冊時輸入的密碼不會直接保存在數據庫中,而是借助該技術對密碼進行加密,然后將獲得的密文存到數據庫中。之后用戶登錄對應網站時需要進行密碼驗證,此時同樣利用該技術計算得到輸入密碼的密文,將之與數據庫中保存的密文進行對照,如果一致,就說明密碼驗證成功,允許用戶登入。

4.2 對稱加密 該技術操作下,用于加密和解密的密鑰是相同的,或者允許相互推算。該技術一般用于需要進行信息安全交換或存儲的場合,比如Cookie加密、通信加密等。該技術的優點是算法簡單,操作效率高,系統開銷小,所以比較適用于對大量數據的加密操作。但該技術的缺點是加密和解密使用的密鑰相同,如果需要進行遠程通信,此時就面臨如何安全交換密鑰的問題,而且一旦密鑰丟失,所有的加密信息都將喪失隱私性。目前來說利用該技術進行計算的算法有DES算法、RC算法等。該技術的應用比較普遍,適合用在大部分需要加密的場合。

4.3 非對稱加密 該技術與對稱加密技術正好相反,用于加密和解密的密鑰是不同的,一個是公鑰(面向外界公開的),一個是私鑰(只有所有者知道)。在該技術下,使用公鑰加密的信息必須使用配套的私鑰才能解開,反之也一樣,使用私鑰加密的信息也只有使用配套的公鑰才能解開。一通常情況下無法通過公鑰計算獲得私鑰。該技術一般用于信息安全傳輸、數字簽名等方面。

5 計算機信息管理技術在網絡安全中的運用

5.1 完善網絡安全管理機制 在網絡環境下,因為其中包含大體量的實時性信息,所以其有很大的開放性。從用戶的角度出發,為了保證信息不被泄露,只被少許人所知,就需要建立網絡安全防控意識,使用信息管理技術,以應對瀏覽網頁時遇到的黑客、病毒等不良問題。對此,需要制定科學的網絡安全管理機制,完善管理制度,積極應用先進的信息管理技術,防護網絡安全,提高管理效率。在這方面,未來時期相關部門需要重點關注安全管理機制漏洞的修補,建立起全方位的安全防控制度。

5.2 成立信息安全管理平臺 信息管理技術的應用需要借助信息安全管理平臺來發揮作用,這樣也能提高用戶們的網絡安全防控意識。首先國家要為此完善法律法規規定,從立法的角度加強對網絡環境的監測,對于網絡上的不法行為和不法分子,要嚴格懲處,保護網絡安全。其次,網絡安全管理人員需要關注技術水平的持續提升,積極參與相關培訓,積極學習最先進的信息管理技術,以提高網絡安全管理水平。最后,用戶也要建立網絡安全防控意識,對于重要信息文件進行加密,規范自身的網絡行為,避免瀏覽不良網頁,保證網絡安全。

5.3 強化網絡安全風險評估 對于網絡環境的進一步完善,在其運行過程中,需要關注網絡安全風險評估工作的進行。相關部門需要為此建立多層次的風險防控機制和體系,借助該體系對需要規范的網絡進行隱患評估,評估可能的危害和風險,掌握風險的情況,并為此提出科學的防控措施。這里需要工作人員明確網絡安全事故帶來的危害,同時在遇到相關事件時可以迅速做出應對,強化對事件發展局勢的控制。但是這項工作十分復雜,需要長期堅持,所以要求長期使用信息管理技術以及加密算法技術等,長期堅持運算,及時發現系統中存在的漏洞,并及時進行修補。

6 結語

隨著互聯網的持續發展,黑客技術、病毒等也隨之發展,這意味著保證網絡安全是一項需要長期重視的重點問題。對此,相關部門需要充分發揮計算機信息管理技術的優勢和作用,加強網絡安全防護,從根本上保障網絡安全。