探究計算機信息管理中的網(wǎng)絡(luò)安全對策

摘要：網(wǎng)絡(luò)安全是計算機信息管理中的核心內(nèi)容，在網(wǎng)絡(luò)應(yīng)用中，如何防止信息丟失、泄露，有效地保障信息的安全，是保障網(wǎng)絡(luò)安全必須要重點關(guān)注的。雖然計算機內(nèi)存技術(shù)在網(wǎng)絡(luò)開發(fā)中有著巨大的優(yōu)勢，但不能完全保障數(shù)據(jù)的安全，而采用雙機備份和磁盤備份，可以最大程度地保障信息的安全。由此可見，研究并加強網(wǎng)絡(luò)安全防范，可以有效地保證計算機信息安全，本文基于此對計算機信息管理中的網(wǎng)絡(luò)安全對策進行探討。

關(guān)鍵詞：計算機；信息管理；網(wǎng)絡(luò)安全

隨著社會經(jīng)濟和科技的快速發(fā)展，計算機信息技術(shù)在我國發(fā)展進程中得到了廣泛地應(yīng)用，與信息化建設(shè)密切相關(guān)。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計算機信息技術(shù)不斷更新，各種各樣的網(wǎng)絡(luò)安全隱患帶來了一定的潛在風(fēng)險。為了降低和預(yù)防計算機信息管理中的風(fēng)險，需要合理運用網(wǎng)絡(luò)安全對策來構(gòu)建安全的網(wǎng)絡(luò)使用環(huán)境。

一、影響網(wǎng)絡(luò)安全的因素分析

（一）外部因素

在使用計算機時，使用者要有較強的安全意識，方可確保計算機的運行安全，以避免造成網(wǎng)絡(luò)安全問題出現(xiàn)，如被黑客攻擊、木馬等問題，計算機的運行不符合系統(tǒng)性能，也會導(dǎo)致網(wǎng)絡(luò)安全問題或被黑客利用。當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞時，黑客會入侵計算機系統(tǒng)并占用大量資源，導(dǎo)致網(wǎng)絡(luò)阻塞并癱瘓，計算機系統(tǒng)無法正常工作，嚴重威脅計算機系統(tǒng)的安全[1]。而當(dāng)計算機信息系統(tǒng)的安全性不高時，黑客通過非法途徑獲得對系統(tǒng)的控制權(quán)或向使用者發(fā)送帶有病毒的電子郵件，進而危及網(wǎng)絡(luò)的信息安全并造成嚴重影響。

（二）內(nèi)部因素

由于計算機系統(tǒng)是由編程人員自己編寫的，很容易產(chǎn)生一些不易被察覺的漏洞，從而對網(wǎng)絡(luò)的安全造成較大威脅。當(dāng)前，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，人們的日常工作和生活中出現(xiàn)了許多新的軟件和系統(tǒng)，若在使用過程中出現(xiàn)了安全漏洞，則為黑客入侵提供了可能，增加網(wǎng)絡(luò)安全管理的難度。計算機操作系統(tǒng)中存在著大量的安全漏洞，如何解決這些問題一直是各大軟件廠商所關(guān)注的。另外，由于使用者使用的服務(wù)器和臺式機等也易造成安全問題，因此必須加強對網(wǎng)絡(luò)安全的管理，防止網(wǎng)絡(luò)攻擊等安全問題。

二、計算機信息管理中的網(wǎng)絡(luò)安全意義

信息技術(shù)對經(jīng)濟發(fā)展起著重要作用，也對各行各業(yè)的經(jīng)營和發(fā)展起著至關(guān)重要的作用。因此，在計算機信息管理方面，應(yīng)充分運用網(wǎng)絡(luò)安全技術(shù)，以發(fā)揮網(wǎng)絡(luò)安全在計算機應(yīng)用中的重要作用。

網(wǎng)絡(luò)安全的價值主要體現(xiàn)在：第一，適應(yīng)當(dāng)今社會的發(fā)展需求，合理地運用網(wǎng)絡(luò)安全技術(shù)，使計算機信息管理的優(yōu)勢和作用得以充分發(fā)揮，從而保障網(wǎng)絡(luò)的安全性，改善信息的傳遞環(huán)境，并推動相關(guān)領(lǐng)域的健康發(fā)展；第二，在進行網(wǎng)絡(luò)安全管理時，可以防止網(wǎng)絡(luò)攻擊的發(fā)生，避免網(wǎng)絡(luò)安全隱患；第三，網(wǎng)絡(luò)安全可以有效地改善信息的處理，保證數(shù)據(jù)的安全傳遞，并有效地完成指令的執(zhí)行[2]。

所以，深入地研究和討論計算機信息管理中的網(wǎng)絡(luò)安全具有非常重要的實際意義。

三、計算機信息管理中網(wǎng)絡(luò)安全面臨的問題

（一）計算機遭受黑客攻擊

隨著網(wǎng)絡(luò)技術(shù)和計算機技術(shù)的飛速發(fā)展，黑客活動日益猖獗，利用各種方法入侵計算機網(wǎng)絡(luò)，給網(wǎng)絡(luò)帶來巨大的破壞。

黑客攻擊的方式有很多，最常見的方式包括：

第一，侵占網(wǎng)絡(luò)和系統(tǒng)資源。要確保計算機信息的安全和穩(wěn)定，就必須確保網(wǎng)絡(luò)的正常運轉(zhuǎn)，而黑客會通過大量的垃圾信息占據(jù)網(wǎng)絡(luò)資源，使得網(wǎng)絡(luò)信道堵塞，導(dǎo)致操作命令不能及時作出反應(yīng)，對網(wǎng)絡(luò)的安全產(chǎn)生極大威脅。

第二，使用賬號進行非法登錄。目前，在計算機網(wǎng)絡(luò)中，為了保證個人信息的安全，一般都是通過使用者自己的專用賬號和密碼登錄，而黑客會通過各種方式獲取使用者賬號和密碼，一旦登錄，不僅會導(dǎo)致使用者的信息泄露，還會對網(wǎng)絡(luò)安全造成極大危害。

第三，病毒入侵。計算機病毒是一種對網(wǎng)絡(luò)安全和系統(tǒng)正常運行的威脅，不法分子利用這種方式，在短時間內(nèi)造成大量系統(tǒng)癱瘓、數(shù)據(jù)損壞和信息泄露，給使用者造成重大損失[3]。

（二）計算機管理系統(tǒng)漏洞

人為構(gòu)建的計算機管理系統(tǒng)往往存在著一定的缺陷，比如配置、服務(wù)、初始化等問題都較為常見，這些漏洞一旦發(fā)生，將導(dǎo)致整個網(wǎng)絡(luò)的崩潰，嚴重威脅到網(wǎng)絡(luò)安全。此外，不同的操作模式與不同的安全保護軟件之間會存在沖突，導(dǎo)致系統(tǒng)無法正常工作，無法滿足使用者的需求，同時也會受到木馬、病毒、黑客等的侵害[4]。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，系統(tǒng)漏洞的多樣性和隱蔽性日益增強，對網(wǎng)絡(luò)的安全構(gòu)成了巨大威脅。

（三）安全風(fēng)險評估尚不成熟

計算機專業(yè)人員既要有專業(yè)技術(shù)水平，又要有較強的管理責(zé)任感。但是，很多技術(shù)人員在進行信息化建設(shè)時，往往只注重技術(shù)層面的建設(shè)，忽略了管理的重要作用。此外，由于計算機信息系統(tǒng)中涉及大量的數(shù)據(jù)，網(wǎng)絡(luò)安全管理十分復(fù)雜，同時又缺乏對風(fēng)險的評價標準，導(dǎo)致難以對網(wǎng)絡(luò)安全風(fēng)險進行有效地評價。

（四）信息系統(tǒng)防范技術(shù)仍需加強

隨著科學(xué)技術(shù)的快速發(fā)展，計算機和網(wǎng)絡(luò)技術(shù)也在不斷地更新?lián)Q代，云計算、分布式移動、移動計算機等新技術(shù)不斷涌現(xiàn)，但它們都具有兩面性，一方面，能保證計算機信息管理系統(tǒng)正常運作；另一方面，會提高病毒的惡意破壞力。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，病毒也在不斷地演化，其隱蔽性不斷增強，難以被管理員察覺，使得網(wǎng)絡(luò)的安全性受到了極大影響，一旦出現(xiàn)漏洞，會導(dǎo)致系統(tǒng)無法修復(fù)并丟失大量數(shù)據(jù)，不但會對使用者造成不便，而且還會耗費大量的人力、物力[5]。因此，要想提高計算機信息管理質(zhì)量，防范病毒入侵，就需要加強對信息系統(tǒng)的防護，以確保系統(tǒng)的安全。

（五）操作人員缺乏安全意識

計算機使用者往往沒有專業(yè)技能，有的甚至根本不懂計算機，因此在使用信息系統(tǒng)時，會出現(xiàn)操作不規(guī)范的現(xiàn)象。普通計算機信息系統(tǒng)是不允許使用者將U盤、硬盤等存儲器插進計算機，以免計算機病毒入侵，然而，總會有人將U盤插入到終端設(shè)備中，使服務(wù)器被病毒入侵，導(dǎo)致數(shù)據(jù)丟失、出現(xiàn)故障甚至信息系統(tǒng)癱瘓，給不法分子制造了機會，損失大量的人力和物力[6]。因此，若使用者對網(wǎng)絡(luò)安全缺乏認識，將會對信息系統(tǒng)的安全造成極大威脅，并影響系統(tǒng)的正常運行。

（六）數(shù)據(jù)庫的不穩(wěn)定

數(shù)據(jù)庫作為計算機網(wǎng)絡(luò)信息系統(tǒng)中的重要部分，既能儲存大量資料，又能管理各種數(shù)據(jù)，為使用者提供了更好的查閱和管理功能。然而在實際應(yīng)用中，數(shù)據(jù)庫存在著很大的安全隱患，如果系統(tǒng)發(fā)生了網(wǎng)絡(luò)方面的問題，數(shù)據(jù)庫將會喪失抵抗黑客入侵的能力，進而對數(shù)據(jù)庫進行攻擊，使數(shù)據(jù)庫中的數(shù)據(jù)被毀，造成巨大的經(jīng)濟損失。

四、計算機信息管理中的網(wǎng)絡(luò)安全提升途徑

（一）認證與訪問控制

認證是保障使用者合法性、信息安全和資產(chǎn)安全的關(guān)鍵，因此，必須檢查所有參數(shù)，并通過多層次的檢查來確保認證的正確性和可靠性。近年來，人臉識別、指紋識別和虹膜識別等技術(shù)的應(yīng)用越來越廣泛，極大增強了身份認證的可信度[7]，通過控制使用者的權(quán)限，可以有效地管理使用者的行為，并對違法行為進行監(jiān)督和處理，從而保證網(wǎng)絡(luò)安全。

（二）加強屬性識別

在授權(quán)安全的基礎(chǔ)上，加強屬性識別，可以提高網(wǎng)絡(luò)資源的安全性以及網(wǎng)絡(luò)的存取能力。例如，在使用者超過權(quán)限或者系統(tǒng)不正常的情況下，能夠迅速地識別出使用者的身份，從而解決網(wǎng)絡(luò)安全問題。在計算機信息管理中，采用屬性識別技術(shù)，既能確保授權(quán)，又能充分地管理網(wǎng)絡(luò)資源，避免因網(wǎng)絡(luò)安全問題而影響使用者的正常使用，還能有效地防止因使用者操作不當(dāng)所造成的各種威脅。

（三）網(wǎng)絡(luò)評價系統(tǒng)優(yōu)化

運用信息化技術(shù)構(gòu)建的網(wǎng)絡(luò)安全評價體系，能夠?qū)W(wǎng)絡(luò)的安全性進行綜合評價，并發(fā)現(xiàn)數(shù)據(jù)的不正常情況。通過對使用者的操作行為進行全面的綜合評價，實現(xiàn)了運行環(huán)境的事前監(jiān)測、事中控制、事后檢查和處理，還可以對其進行風(fēng)險預(yù)警，從而為網(wǎng)絡(luò)安全提供有力的保障。

（四）構(gòu)建計算機信息管理制度

在提高系統(tǒng)建設(shè)水平的同時，應(yīng)當(dāng)繼續(xù)完善計算機信息管理制度，規(guī)范使用者的操作行為，同時，通過教育、宣傳、培訓(xùn)等手段，加強使用者的網(wǎng)絡(luò)安全意識，并制定使用規(guī)范，以提高使用者的信息技術(shù)素質(zhì)。其次，為了減少因人為因素而造成的網(wǎng)絡(luò)安全問題，管理者應(yīng)當(dāng)對每位使用者進行不同的訪問控制，進一步完善網(wǎng)絡(luò)的運行需求，加強相關(guān)人員管理。最后，為保障網(wǎng)絡(luò)安全，必須對每個使用者的使用權(quán)限進行實時監(jiān)測與追蹤，并對使用者的操作進行教育，避免使用者的操作失誤，以此保障使用者對網(wǎng)絡(luò)的訪問安全，同時也能防止不法行為。

（五）信息加密避免惡意篡改

信息加密就是通過加密手段保護信息的安全性，防止信息泄露和篡改。目前，提出了基于對稱和非對稱的信息加密方法，對稱加密不易破解，使用方便，加密速度快，而非對稱密鑰使用了公開和私有密鑰進行加密，保護效果良好，但是加密效率比較低。目前常用的密碼算法有AES、DES、3DES、IDEA等，這些算法都是利用不同的密碼等級來保護信息的安全性，并具有抵抗黑客攻擊的能力[8]。信息系統(tǒng)的全面運用，可以確保各項工作正常進行，同時也可以對信息資源進行整合、收集和利用。盡管信息化管理為使用者提供了便利，但是在實際操作中，一定要重視系統(tǒng)的安全性，及時發(fā)現(xiàn)問題，才能保證系統(tǒng)的正常運轉(zhuǎn)。

例如，在實際應(yīng)用中，因使用者所在的網(wǎng)絡(luò)位置不同，若采用統(tǒng)一的管理系統(tǒng)，會出現(xiàn)數(shù)據(jù)丟失等問題，因此在使用者使用時，必須增強不同類型的數(shù)據(jù)資料的安全性和穩(wěn)定性，可以在應(yīng)用層中合理地引進和使用IPSecVPN、SSL VPN等加密方法，確保系統(tǒng)的安全和穩(wěn)定運行。

（六）數(shù)據(jù)傳輸控制

在建立信息系統(tǒng)數(shù)據(jù)庫時，應(yīng)當(dāng)嚴格遵循規(guī)范，使用有專用的數(shù)據(jù)庫維護工具，采取分區(qū)和分級的方式來管理IP，利用計算機技術(shù)對信息的傳遞進行有效控制，讓所有的使用者都能夠安全地訪問到服務(wù)器，確保了信息的安全。因此，在進行安全風(fēng)險防范時，應(yīng)結(jié)合目前計算機信息管理的具體情況，對其進行合理的系統(tǒng)結(jié)構(gòu)設(shè)計。系統(tǒng)IP地址是由多個子網(wǎng)、VLAN等構(gòu)成，并與主機的MAC地址聯(lián)系在一起，這種關(guān)聯(lián)可以與使用者之間建立起高效的映射關(guān)系，從而實現(xiàn)對所有使用者進行實時、高效地監(jiān)測和管理。另外，ROST技術(shù)還可以用于強制訪問控制，一旦存取成功，即使是擁有最高權(quán)限的使用者也無法進入該操作范圍。

（七）防火墻與入侵檢測

當(dāng)前，網(wǎng)絡(luò)安全最大的問題就是病毒入侵，為此，應(yīng)通過加強防病毒軟件，優(yōu)化防火墻，設(shè)置服務(wù)器權(quán)限，加強數(shù)據(jù)庫的加密，從而確保網(wǎng)絡(luò)安全。隨著計算機技術(shù)的迅速發(fā)展，病毒也在迅速發(fā)展，一旦管理者疏忽大意，就有可能導(dǎo)致網(wǎng)絡(luò)安全漏洞，因此，提高病毒防護能力，防范網(wǎng)絡(luò)黑客的入侵是非常有必要的。

防火墻是一種以局域網(wǎng)為基礎(chǔ)的安全防御體系，能夠檢測到內(nèi)部網(wǎng)與外部網(wǎng)間的信息流通，限制和糾正所產(chǎn)生的異常信息，有效地防御外部入侵，確保網(wǎng)絡(luò)的安全性。

防火墻在網(wǎng)絡(luò)安全防護中具有三個主要作用：

第一，有效地過濾異常信息。防火墻是內(nèi)外網(wǎng)的一個“檢查點”，所有外部網(wǎng)絡(luò)信息都要經(jīng)過防火墻的嚴格審核，當(dāng)發(fā)生異常時，外部信息會被防火墻所鎖住，使相應(yīng)的數(shù)據(jù)不能進入內(nèi)部網(wǎng)絡(luò)，從而有效地保護使用者的信息和操作行為，并保證網(wǎng)絡(luò)的安全性。

第二，控制訪問具體的站點。目前，防火墻主要用于檢測、限制和修改內(nèi)部網(wǎng)的數(shù)據(jù)流，并對其進行有效地防護。

第三，分析與預(yù)警。在防火墻內(nèi)，將所有的數(shù)據(jù)記錄下來并進行分析，對存在的問題和風(fēng)險進行預(yù)警，確保了網(wǎng)絡(luò)安全。其中，入侵檢測主要是為了收集、分析和處理各種攻擊行為。在網(wǎng)絡(luò)環(huán)境下，IDS能夠?qū)κ褂谜叩男袨檫M行監(jiān)控、分析、監(jiān)控，實現(xiàn)修補漏洞，保證系統(tǒng)的安全。

五、結(jié)束語

綜上所述，在計算機信息管理中，網(wǎng)絡(luò)安全尤為必要，必須充分了解和把握網(wǎng)絡(luò)安全問題，才能從多個方面制定合適的安全防護方法，而將計算機技術(shù)與網(wǎng)絡(luò)技術(shù)有機地結(jié)合在一起，能夠充分發(fā)揮信息管理的優(yōu)勢，實現(xiàn)多重保護，增強系統(tǒng)的可靠性，保證網(wǎng)絡(luò)服務(wù)水平。隨著信息化進程的不斷發(fā)展和演變，網(wǎng)絡(luò)安全將成為重要的信息技術(shù)，它的具體功能將會更加廣泛，為計算機信息管理系統(tǒng)運行提供更多安全保障，進而減少或避免病毒、黑客的入侵，確保計算機信息管理的安全。

參? 考? 文? 獻

[1]黃遜.網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（8）：159-161.

[2]王達文.計算機信息管理中的網(wǎng)絡(luò)安全策略研究[J].信息記錄材料，2022，23（8）：153-155.

[3]郭勇.計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的運用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（3）：174-175.

[4]旋海英.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科學(xué)與信息化，2022（11）：77-79.

[5]李曉江.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識與技術(shù)，2022，18（8）：40-41，43.

[6]柳少華.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的實施與應(yīng)用[J].造紙裝備及材料，2022，51（8）：126-128.

[7]賈康煒.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2022，12（6）： 106-107，169.

[8]張靜.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（3）：150-152.

王秀玲 （1979.07-），女，漢族，山東聊城，講師，研究方向：計算機教學(xué)。