基于網絡信息安全技術管理的計算機應用

申桐

(貴州省電子信息技師學院,貴州都勻 558000)

1 網絡信息安全特征分析

1.1 信息完整性

所謂信息完整性,是指在網絡信息傳輸過程中能夠保證其信息的完整性,只有確保信息完整,才能進一步體現出傳輸信息的價值,發揮出網絡信息傳輸的最大功能與作用[1]。

1.2 信息保密性

信息保密性是網絡信息安全控制中的核心要素,在信息傳輸過程中,要想保證傳輸信息的保密性,需做到對用戶信息的防護,避免未授權用戶、非法用戶獲取到相關信息。

1.3 信息可用性

信息可用性是指接收對象能夠有效識別、接收所傳輸的信息,且信息可以做到全面體現出所要表達的內容[2]。作為計算機網絡的獨有特征,信息可用性代表著用戶相關信息未出現丟失、篡改等問題。同時,倘若用戶賬號信息丟失,可利用信息可用性的特點進行相關信息的找回。

2 計算機網絡信息安全問題分析

縱觀現階段人們對網絡信息的應用,其安全問題體現為:(1)網絡信息篡改。在網絡信息傳輸時,入侵者基于對信息格式、規律的掌握,從中截獲信息并加以修改,最終將篡改后的網絡信息發送至目的地。與此同時,因互聯網技術的應用存在開放性、自由性以及不均勻性,所以入侵者在獲取信息的同時,能做到對發送者信息的獲取,導致信息接收者無法依據發送者特征的判斷來檢驗信息真假,導致網絡信息價值無法體現[3]。(2)網絡信息竊取與損毀。隨著互聯網技術的普及,其網絡信息量每日海量增長,其中部分未加密、未被保護的信息就成為不法分子的竊取目標。當入侵者截取相關網絡信息后,會通過信息特征進行模式與格局的分析,通過破解信息來獲取相應利益。另外,信息丟失、損毀的現象同樣頻繁發生,計算機系統運行受到某些因素的影響而被破壞、入侵,導致大量網絡信息丟失和損毀。

3 網絡信息安全問題的產生因素

3.1 黑客攻擊

黑客的出現,使得原本平衡的網絡信息世界被打破,部分黑客會出于對經濟利益的獲取,進行目標計算機系統的入侵,通過破壞、入侵系統來獲取高價值信息來獲取利益,或者是通過破壞系統來達到損毀信息的目的,增大被入侵者的利益損失[4]。

3.2 病毒入侵

網絡信息從產生到利用過程中涉及多個環節,而病毒軟件可以做到從不同環節進行計算機系統的入侵,以此達到信息獲取、信息破壞的目的。通常情況下,病毒的大小不超過100個字節,常見病毒類型囊括操作系統型、外殼型、入侵型、源碼型等。在計算機運行過程中,病毒會依托于軟盤、終端等方式進行計算機系統的入侵和控制,以此影響到計算機系統的穩定運行,并出現網絡信息丟失、篡改等問題[5]。甚至部分病毒自帶繁衍機制,通過不斷繁衍、入侵導致計算機癱瘓。大部分病毒程序具有隱蔽性、傳染性等特點,一旦計算機系統中存在適合病毒生存的環境,會導致病毒程序的大肆傳染與破壞,影響到網絡信息的安全使用。而截止到目前,已知的病毒程序已經超過14000種,在不斷地演變與進化過程中,病毒程序數量勢必會持續增多,亟需采用科學手段進行病毒程序的有效抑制。

4 計算機網絡信息安全管理現狀分析

4.1 網絡管理體系未健全

現階段網絡信息安全問題頻繁發生,除黑客、病毒攻擊之外,與當前網絡管理體系的不完善存在直接關聯。互聯網好比大規模的自由貿易市場,市場中相關信息的傳輸、交互,僅需以相應的物質基礎為前提[6]。這種開放性、自由性的環境盡管能夠為人們提供諸多便利,但是在用戶鑒別、訪問控制等方面難以做到全面防范,再加上現階段實施的網絡管理體系仍有待完善,導致網絡信息安全問題頻繁發生。

4.2 計算機尖端人才匱乏

我國計算機技術發展呈現出持續升級、革新的態勢,而要想進一步推動我國計算機領域的長久發展,必須以充足的人才為支撐。尤其是在知識經濟時代下,高尖端人才儼然成為企業、領域行業發展的基礎要求。但是縱觀現階段我國計算機領域發展,仍存在高尖端人才的匱乏的問題,盡管從事于計算機行業的人員數量龐大,但是復合型、綜合性尖端人才少之又少,使得我國計算機領域發展缺乏強有力的支撐。與此同時,人才培養機制的不合理也是影響高尖端人才發展的關鍵因素,因其培訓形式、機制的不合理,使得計算機人才無法獲取知識、能力以及技能提升,進而影響到我國計算機領域發展[7]。

5 網絡信息安全技術管理的計算機應用

5.1 身份驗證技術

要想進一步提升網絡信息安全的控制效果,需重視對身份驗證技術的應用與開發。在網絡信息傳輸過程中,身份驗證技術能夠做到對用戶身份信息的精準識別與驗證,通過對用戶使用、訪問權限的驗證,避免因非法用戶訪問系統而導致網絡信息丟失、篡改等,為計算機系統運行營造更為安全、穩定的環境。同時,身份驗證技術的應用,能夠做到在運行過程中對相應參數進行一一對照、驗證,通過構建用戶與計算機之間的信任驗證機制,進一步提升網絡信息的安全性。另外,身份驗證技術的應用以“一對一”形式為主,所以可以避免在網絡信息傳輸過程中有效避免病毒入侵、黑客攻擊等。隨著我國對身份驗證識別技術研究力度的加大,目前已經衍生出不同類型的身份驗證技術,包括秘鑰驗證、信任物體以及生物特征。不同驗證技術的應用有著不同的作用,所以用戶可結合自身需求、網絡信息傳輸特征,選擇契合的身份驗證技術,避免網絡信息出現丟失、篡改等問題。

5.2 入侵檢測技術

入侵檢測技術在網絡信息安全管理中的應用,能夠進一步提升其安全管理水平,實現對信息泄露、丟失等問題的有效規避。針對該技術的應用,主要分為信息采集、信息分析以及結果處理三大步驟。即在運行期間進行安全日志、系統運行信息等的全方面采集,依托于信息的分析判斷是否存在入侵行為,最后依據分析結果下達相關控制指令。所以,為進一步提升網絡信息安全水平,用戶可視自身需求合理應用入侵檢測技術,做到對未授權訪問、異常行為等的第一時間發現,并采取科學措施及加強應對。現階段常用入侵檢測技術囊括誤用檢測、異常檢測兩種模型,針對誤用檢測模型的應用,能夠做到在運行期間對攻擊類型的精準分析,并出具詳細報告,存在誤報率低、漏報率高的特點;針對異常檢測模型的應用,運行期間檢測對象不包括所有入侵對象,所以存在漏報率低、誤報率高的特點。

5.3 防火墻技術

作為現階段網絡信息安全管理常用技術之一,防護墻在信息安全防護方面有著至關重要的作用。在計算機運行過程中,防護墻的設置能夠有效規避網絡中存在的安全隱患,在面對外網用戶訪問時,針對未授權、未經允許用戶,防火墻可以充當屏障的作用,將外網安全隱患隔絕在外,為計算機系統運行營造安全環境,有效避免網絡信息泄露現象的發生。分析防護墻技術的應用原理,主要是在計算機運行期間采用狀態監測、代理服務的形式來加強安全管控,結合其計算機運行需求適當提高信息安全等級,將內部信息設置為封鎖狀態,依據用戶需求進行內部信息的適當開放,以此在提升網絡信息安全管理水平的同時,避免計算機系統級運行受到病毒、黑客的干擾。

5.4 防病毒技術

病毒作為影響網絡信息安全性的關鍵性因素,通過對防病毒技術的加強應用,有助于提升網絡信息的安全管理水平,確保在計算機運行期間不受病毒的影響。現階段,我國防病毒技術種類繁多,用戶可結合自身安全管理需求,選擇不同防病毒技術體系,進而提升計算機系統的防病毒能力。例如,依據自身需求選擇不同病毒檢驗程序,針對性地對病毒程序、病毒文件進行檢測,實現第一時間處理病毒問題。再或者利用不同病毒檢測軟件進行系統內的全面掃描檢測,判斷系統內部是否存在病毒文件、程序,并及時消除程序來提升網絡信息安全。另外,用戶可通過設置病毒防護體系來加強計算機對病毒的防護能力,如在受到病毒入侵時,防病毒軟件會自動提醒存在病毒入侵的情況,以便于用戶第一時間掌握病毒入侵情況,避免因病毒入侵導致計算機網絡信息出現丟失、損毀等問題。

6 網絡信息安全管理優化措施

6.1 重視對網絡信息安全技術研究力度的加大

加大對安全信息技術的研究力度,不僅可以提升網絡信息安全管理水平,亦可以推動我國計算機領域的長久發展。所以,我國相關部門應加大對信息安全技術的研發、研究力度,結合現階段信息安全管理現狀的分析,從信息認證、加密技術、網絡監測等方面入手進行技術開發、革新。同時,為促進安全技術研究工作的全面開展,需以充足的資金投入為支撐,設立專項資金,用于安全技術的研發與升級。另外,可以充分借鑒國外先進技術理念,在此基礎上進行現有網絡信息安全技術的優化與升級,以此為網絡信息安全管理水平的提升打下良好基礎。

6.2 重視對計算機人才隊伍的完善建設

為解決現階段存在的尖端人才匱乏問題,我國相關部門需重視對計算機尖端人員的引進一個培養。首先,可積極聯動當地高校,開設關于網絡信息安全的專業,以此拓展計算機尖端人員的引進渠道。提高計算機專業人才的薪資待遇,充分調動計算機人員的內在驅動力,并吸引更多高素質、多能力人才加入到網絡信息安全管理隊伍中。其次,重視對人才培訓機制的優化,依據對計算機人員基礎能力的分析,開展個性化培訓工作,從專業能力、理論知識、專業技能等方面來提升人員綜合素質能力,以此為網絡信息安全領域的發展提供強有力的人才支撐。最后,重視對獎勵、激勵制度的落實,以期借助獎勵的形式端正人員工作態度,并幫助其樹立責任意識,進而全身心投入到網絡信息安全管理工作中。

6.3 重視對安全管理制度完善

針對現階段存在的安全管理制度不完善問題,相關部門需立足于現階段分析,采用科學手段來完善其安全管理制度,以此為網絡信息安全的管理提供保障。首先,相關部門可結合現階段網絡信息安全現狀的分析,構建一體化安全管控模式,結合對安全管理體系的全面落實,以此為計算機系統的運行構建安全且和諧的環境。其次,應積極爭取政府部門的支持,制定契合現階段網絡信息安全管理需求的政策文件,并在此基礎上制定相關防范措施。依據對當前網絡信息安全風險的分析,政府部門通過出臺相關法律規定,為網絡信息安全管理的強化提供指導,凸顯出網絡信息安全工作中政府部門的主導地位。最后,應加強對該領域內企業安全管理體制的規范,強調企業應樹立安全責任意識,做到定期對病毒的檢查、檢測,構建完善的網絡信息安全防控體系,及時發現病毒并采取科學措施處理。

7 結語

綜上所述,網絡信息安全技術管理效果不僅影響到用戶信息安全,亦對我國計算機領域的發展有著直接影響。在當前科學技術創新發展的時代,網絡信息面臨的安全風險不斷增多,使得網絡信息安全技術的應用及其管理工作開展面臨更為艱巨的挑戰。對此,為進一步提升網絡信息安全水平,需在明確網絡信息安全控制的必要性,結合現階段網絡信息發展現狀,總結其中存在的網絡信息安全問題,通過深入分析明確其問題產生原因,并在此基礎上加強對安全防護計算機技術的應用,為計算機系統的安全運行提供保障,加強對網絡信息安全防護技術的研發力度,重視對現階段計算機領域尖端人才隊伍的建設,完善網絡信息安全管理制度體系,以此為網絡信息營造安全、和諧的環境。