淺析計算機信息管理在網(wǎng)絡安全中的應用

張延

摘要：隨著社會信息化的發(fā)展趨勢，計算機信息管理技術在時代的發(fā)展中也不斷更新與推廣，然而人們對信息的技術要求也越來越高。計算機信息管理技術已成為一種傳播信息的重要手段之一，將對世界各國各領域中各個層次的了解更加透徹，加強先進技術的交流，計算機信息管理技術在世界的每個領域的發(fā)展中都是一項不可替代的技術手段?；ヂ?lián)網(wǎng)技術、信息化技術的快速發(fā)展，給我們的生活帶來了很多的便利，計算機信息管理技術已成為人類各種應用的中心，其重要性也越來越凸顯，但同時也帶來了了一些安全的問題。本文就計算機信息管理技術在網(wǎng)絡安全中的應用進行探討。

關鍵詞：計算機；信息管理；網(wǎng)絡安全；技術應用

隨著互聯(lián)網(wǎng)技術、信息化技術的快速發(fā)展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。計算機信息是一種在網(wǎng)絡之上借助一定的傳播媒介進行信息傳遞的管理技術，而廣大用戶的利益與網(wǎng)絡的安全可謂是有著緊密的聯(lián)系，網(wǎng)絡技術安全與計算機信息管理技術有著不可分割的關系。要想進一步的促進計算機信息管理技術的發(fā)展與改進，就必須要針對網(wǎng)絡安全技術進行全面的改進，并且對網(wǎng)絡安全技術的諸多層面進行深度的探討，根據(jù)特定的情況制定出有針對性的網(wǎng)絡安全防護措施和方案，提升應用的安全性，進而促進信息化技術的穩(wěn)步發(fā)展。

一、網(wǎng)絡信息安全的現(xiàn)狀

互聯(lián)網(wǎng)和網(wǎng)絡應用以飛快的速度不斷發(fā)展，網(wǎng)絡應用日益普及并更加復雜，網(wǎng)絡安全問題是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中面臨的重要問題。網(wǎng)絡攻擊行為日趨復雜，各種方法相互融合，使網(wǎng)絡安全防御更加困難。網(wǎng)絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決。總之，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡安全如果不加以防范，會嚴重地影響到網(wǎng)絡的應用。

網(wǎng)絡安全面臨嚴重的威脅。計算機網(wǎng)絡所面臨的威脅是多方面的，既包括對網(wǎng)絡中信息的威脅，也包括對網(wǎng)絡中設備的威脅，歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。

相關管理制度不健全、管理措施落實不到位等問題，造成計算機信息管理系統(tǒng)的安全威脅，并日益嚴重，計算機信息管理系統(tǒng)的安全問題不容忽視。

二、網(wǎng)絡安全的主要內容

一是計算機信息管理系統(tǒng)的安全。可以采用用戶認證、訪問控制、數(shù)據(jù)傳輸、數(shù)據(jù)維護、數(shù)據(jù)存儲的保密與完整性機制等內容，保障網(wǎng)絡管理系統(tǒng)本身的安全。二是網(wǎng)絡資源的安全。網(wǎng)絡中涉及到的資源很多，如IP地址資源、域名資源、服務器資源（Web服務器、E-mail服務器、FTP服務器、DNS服務器、Proxy代理服務和數(shù)據(jù)庫服務器等）和磁盤資源等等，我們要控制這些網(wǎng)絡資源保證網(wǎng)絡資源得以安全的訪問，使網(wǎng)絡為用戶提供更好、更優(yōu)質的服務。三是網(wǎng)絡存儲技術安全。對于企業(yè)來說，網(wǎng)絡存儲數(shù)據(jù)的安全性是極其重要的一個工作內容，一旦重要的數(shù)據(jù)被損壞或者丟失，便會對企業(yè)日常生產(chǎn)、運作造成重大的影響，甚至是會產(chǎn)生無法估計和難以彌補的損失，故計算機系統(tǒng)不是永遠可靠的，單單依靠雙機熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫軟件的自動復制等備份功能已經(jīng)遠遠解決不了網(wǎng)絡安全的問題，所以，計算機網(wǎng)絡需要有完整的數(shù)據(jù)存儲模式。目前的存儲模式有直接連接存儲模式（Direct Attached Storage，DAS）、網(wǎng)絡存儲模式（Network Attached Storage，NAS）、存儲區(qū)域網(wǎng)絡（Storage Area Network，SAN）。四是網(wǎng)絡規(guī)劃、設計及實施安全。在網(wǎng)絡規(guī)劃、設計及實施方面?zhèn)戎赜诰W(wǎng)絡安全性的方案選取，包括選用安全的操作系統(tǒng)、設置網(wǎng)絡防火墻、網(wǎng)絡防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面，充分發(fā)揮網(wǎng)絡安全性的原則。

三、計算機信息管理技術在網(wǎng)絡安全中應用策略

（一）注重風險控制，制定預防措施

要對風險控制工作進行革新，在思想上引發(fā)相關人員的注意，并制定出切實可行的措施進行預防。首先 ，要搞好經(jīng)驗教訓的總結，對之前發(fā)生過程的計算機信息管理技術應用問題進行整合，并作為今后的參考；其次，搞好風險的預測，要有未雨綢繆的意識，假設可能出現(xiàn)何種風險，并對計算機信息管理技術進行完善，通過不斷假設并修正的方式，使得計算機信息管理技術得到提升；最后，要建立預警系統(tǒng)，該系統(tǒng)主要的作用是對風險進行通報，引發(fā)工作人員注意，并及時的對風險進行控制，避免其產(chǎn)生進一步的不良影響。

（二）加強信息加密算法的具體應用

為確保計算機安全信息系統(tǒng)的穩(wěn)定運行，我們要進行積極的密碼算法，進行信息加密，從而有效避免信息不安全情況的發(fā)生。密碼算法是保證信息安全的重要環(huán)節(jié)之一。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術和RSA公開密鑰密碼技術等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術算法和DES算法等。

（三）采用相應網(wǎng)絡安全技術加強安全防范

1.利用虛擬網(wǎng)絡技術，防止基于網(wǎng)絡監(jiān)聽的入侵手段。2..利用防火墻技術保護網(wǎng)絡免遭黑客襲擊。3.利用病毒防護技術可以防毒、查毒和殺毒。4.利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。5.利用應用系統(tǒng)的安全技術以保證電子郵件和操作系統(tǒng)等應用平臺的安全。6.嚴格執(zhí)行“雙重備份、異地保存”的數(shù)據(jù)備份制度，確保數(shù)據(jù)安全。7.安裝防病毒軟件，建立了防病毒體系，同步升級，定期掃描。加強計算機應用管理。8.按照“全行統(tǒng)一管理，分部門保管使用”的辦法，指定計算機負責人，并按權限設置了開機密碼與網(wǎng)絡密碼。

（四）合理設計計算機信息管理系統(tǒng)

合理設計計算機信息管理系統(tǒng)，是確保安全不受威脅的根本保障，加強對計算機信息管理安全性的重視，確保網(wǎng)絡運行質量與網(wǎng)絡運行安全，制定與之相符的方案，提高設計的科學性、合理性。由于網(wǎng)絡具有一定的局限性，在網(wǎng)絡中傳輸?shù)母鞣N數(shù)據(jù)資料可能遭遇攔截、篡改或盜用，主要原因在于局域網(wǎng)的核心為交換機，并以路由器作為便捷，進行網(wǎng)絡數(shù)據(jù)傳輸，所有訪問與控制功能都是通過中心交換機而實現(xiàn)。因此，通過物理分段和邏輯分段兩種形式，加強局域網(wǎng)的安全防范與控制手段，進而避免出現(xiàn)非法偵聽、盜用、攔截等現(xiàn)象，確保計算機信息管理系統(tǒng)中的運行安全。

（五）針對信息管理的技術進行必要的控制

控制技術是管理的核心和最基本的環(huán)節(jié)，要想使得整個計算機網(wǎng)絡之內的科學性和安全性得到提升，就需要考慮內部與外部的諸多影響因素，并且將信息的安全化管理體系建設完善。針對計算機信息管理技術之中相關的風險因素進行研究，保證在安全問題來臨之時可以進行科學化的防范和管理，明確網(wǎng)絡技術的分工，明確安全性技術管理的基本責任制度，確保所有的安全管理工作可以在有規(guī)劃和有組織的條件之下開展與進行。

【參考文獻】

[1]黃海榮.淺析計算機網(wǎng)絡應用安全與策略[J][J].軟件.2015（07）

[2]田進華.高校計算機網(wǎng)絡安全體系的構建初探[J].信息與電腦 2015（03）

[3]馬小娟.淺談計算機信息管理技術在網(wǎng)絡安全中的應用[J]信息網(wǎng)絡安全2013（03）