淺談計算機信息管理技術在網絡安全中的應用

【摘 要】隨著互聯網技術、信息化技術的快速發展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。一旦計算機網絡受到黑客、病毒等的襲擊，往往會出現泄密、癱瘓等嚴重威脅，造成用戶的巨大損失。本文首先闡述了網絡信息安全的重要內涵與內容，其次，從加強操作系統的安全防護、加強信息加密算法的應用、從制度出發加強計算機信息技術網絡安全管理、加強外聯網絡安全防護等方面就如何有效加強計算機信息技術網絡安全管理進行了深入的探討，具有一定的參考價值。

【關鍵詞】計算機 信息技術 網絡安全

1前言

隨著互聯網技術、信息化技術的快速發展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。濫用企業內部網絡資源，利用互聯網發布、傳遞非法信息，各種互聯網攻擊行為等網絡安全問題日益嚴重。無論是在廣域網還是在局域網中，網絡都或多或少地存在著很多潛在威脅和脆弱之處，一旦計算機網絡受到黑客、病毒等的襲擊，往往會出現泄密、癱瘓等嚴重威脅，造成用戶的巨大損失。因此，計算機網絡信息安全日益成為人們關注的焦點，本文就計算機信息管理技術在網絡安全中的應用進行探討。

2 網絡信息安全的重要內涵與內容

在當今信息時代和知識經濟時代，網絡信息安全是一道極為關鍵的屏障，同時也是計算機信息技術的主要組成部分，值得我們深入思考和高度重視，要不斷敏銳眼光，將計算機網絡信息安全放在首位。

網絡信息管理主要包括一些較為基礎的運行信息，如域名和IP地址等，它們能夠為廣大用戶的信息區別和認識服務，如確認網絡用戶的真實身份，也可以阻止那些不良信息侵入到網絡中，還可以為用戶提供大量的信息資源和服務器信息，形成和發展索引、導航等。

一般來說，網絡信息安全都具有生命周期性，應包括應急響應、安全檢查與稽核、安全意識的技術培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監理、風險分析、安全工程的實施、安全產品與安全技術的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等，這些構成了網絡信息安全的一個完整生命周期，經過安全檢查和稽核之后，又開始孕育下一個生命周期，周而復始，不斷上升、不斷往復。黑客水平在提高，信息技術在發展，那么相應的安全技術、安全體系、安全策略也要隨之實現動態調整，使整個網絡信息安全系統都隨時處于一個動態過程中，不斷進步、不斷完善、不斷更新。

3如何有效加強計算機信息技術網絡安全管理

3.1加強操作系統的安全防護

對于操作系統而言，必須要對其安全進行嚴格的防范，務必要利用專業的掃描軟件來檢測操作系統是否存在安全漏洞，存在多大的安全漏洞，一旦發現問題，那么就必須有效地分析問題，提出有效的安全配置方案，提出補救措施，嚴格限制關鍵文件和資料的使用權限，加強身份認證強度，完善認證機制，加強口令字的使用，及時給操作系統打上最新的補丁，將危險降至最低。

3.2加強信息加密算法的應用

眾所周知，各種密碼算法就構成了信息加密，沒有安全的密碼算法，那么必然就不會存在信息安全，密碼算法是信息安全的重要基礎之一。傳統的加密系統只是采用同一個密鑰來進行解密和加密，是一種對稱加密，對稱加密算法包括AES下一代對稱密鑰系統、IDEA加密算法、DES算法。而加密系統發展到現在，又出現了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數密碼、DSA數字簽名技術和RSA公開密鑰密碼技術等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術算法和DES算法等。

3.3從制度出發，加強計算機信息技術網絡安全管理

一是成立了計算機安全管理領導小組，落實了計算機安全管理員，明確了領導小組和管理員的職責，構建了計算機安全管理體系。

二是在網絡改造升級過程中，嚴格按要求實行管理網段與業務網段分離，杜絕業務用機上因特網。

三是局域網計算機上安裝防病毒軟件，建立了防病毒體系，同步升級，定期掃描。

四是全面淘汰一些配置較差的電腦，全部使用總行下發的性能好的計算機，確保不能因為計算機硬件的故障而出現重大事故。

五是全面安裝防火設備，在機房，安裝了防火報警器，購置了滅火器材，消除一切可能引發火災等安全隱患。

六是加強計算機應用管理，按照“全行統一管理，分部門保管使用”的辦法，指定計算機負責人，并按權限設置了開機密碼與網絡密碼。

七是嚴格執行“雙重備份、異地保存”的數據備份制度，確保數據安全。

3.4加強外聯網絡安全防護

目前外聯的方式可以通過藍牙系統、紅外線系統、無線網卡、PCMCIA、有線網卡、USB端口等一系列措施進行互聯，應該在終端就對非法網絡行為進行阻斷，這是最為安全、最為有效的防護措施。因此，應該屏蔽不明端口，對計算機信息網絡系統通過終端安全管理系統來固定設置，一旦發現有哪些非法的客戶端企圖連接網絡，那么應該將非法的客戶端進行網絡屏蔽或者阻斷。筆者建議建立一套身份認證系統（基于PKI體系），進而實現訪問控制、數據加密。同時，將CA認證系統和認證網關部署在重要服務器區附近，并且使得二者實現聯動，促使實現傳輸通道的加密功能和用戶的安全訪問控制。

【參考文獻】

[1]王艷，李華子. 信息安全的技術防范措施及其相關問題研究[J]. 內蒙古科技與經濟，2010（08）：121-124.

[2]楊永峰，王經洲. 計算機網絡管理在管理運用中的不足與防范[J]. 經濟研究導刊，2009（29）：133-136.

[3]李超，王紅勝，陳軍廣，孫蕊. 加強計算機終端信息安全的兩種解決方案[J]. 計算機技術與發展，2009（01）：140-143.