計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用分析

褚呈亮(云南省第一人民醫(yī)院后勤服務(wù)中心,云南昆明 650032)

?

計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用分析

褚呈亮
(云南省第一人民醫(yī)院后勤服務(wù)中心,云南昆明 650032)

【摘 要】近些年來,我國計算機網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展,為人們的生活、工作、生產(chǎn)帶來了很多便利。但是,計算機網(wǎng)絡(luò)信息安全的問題漸漸顯現(xiàn)出來,引起網(wǎng)民的重視。本文就計算機網(wǎng)絡(luò)信息管理中存在的一些問題進(jìn)行分析,并提出具體的解決策略,進(jìn)而保障相關(guān)用戶的信息安全。

【關(guān)鍵詞】計算機信息管理 網(wǎng)絡(luò)安全 應(yīng)用

1 前言

在科學(xué)技術(shù)與市場經(jīng)濟(jì)飛速發(fā)展的背景下,尤其是我國現(xiàn)代化與信息技術(shù)發(fā)展逐漸深入,使得人們對信息交流與通信技術(shù)要求越來越高,通過網(wǎng)絡(luò)技術(shù)實現(xiàn)信息交流已經(jīng)是比較常見的一種溝通方式。但是,網(wǎng)絡(luò)信息交流的過程伴隨著信息安全問題,因此,需要相關(guān)人員加強計算機的信息管理,確保用戶信息保密。

2 計算機信息管理中的安全問題

2.1 攻擊后門

在大部分模塊化軟件的測試與開發(fā)階段,設(shè)計人員為方便及時測試、修改與更新不同的功能模塊,一般會保留后門的程序,當(dāng)軟件真正投入使用以后,就會將后門程序去掉。而一些部門為方便以后的維護(hù),并沒有去掉后門程序,這就給黑客攻擊制造了便利,黑客使用窮舉的搜索法搜索到后門程序,然后對后門程序進(jìn)行攻擊,致使該系統(tǒng)癱瘓[1]。

2.2 安全監(jiān)測數(shù)據(jù)信息

就目前的計算機信息安全現(xiàn)狀來看,國內(nèi)系統(tǒng)訪問的控制措施還有待完善,很多系統(tǒng)訪問控制措施只可以管理與控制當(dāng)下的弊端,或者是解決以往的問題,對于計算機信息安全的監(jiān)測缺乏時效性。一旦計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)問題,計算機系統(tǒng)就容易被損壞,因此,相關(guān)技術(shù)人員必須高度重視計算機信息安全的監(jiān)測,及時解決系統(tǒng)內(nèi)部的弊端。但是,很多技術(shù)人員對于計算機信息的安全重視度不夠,經(jīng)常在發(fā)生問題以后才采取解決措施,對于一些攻擊性比較嚴(yán)重的問題,難以徹底解決,導(dǎo)致計算機信息被盜,危害了用戶的利益。

2.3 木馬病毒

木馬病毒是當(dāng)下計算機信息安全問題中較為常見的問題,一般隱藏于計算機的程序中,使計算機的數(shù)據(jù)與功能受到破壞,影響計算機的正常運轉(zhuǎn),而且木馬病毒具備自我復(fù)制的能力,一旦計算機中某個軟件或者是文件中存在木馬病毒,很容易危害到計算機的其他軟件和文件。尤其在網(wǎng)絡(luò)環(huán)境下,木馬病毒傳播速度比較快,對于計算機網(wǎng)絡(luò)信息的破壞力非常之大,經(jīng)常偽裝各種有用軟件誘惑用戶下載使用,如果用戶下載該程序,木馬病毒就可以給木馬施種者提供被種電腦開啟的條件,施種者就能隨意竊取、毀壞用戶信息的系統(tǒng)軟件,更甚者遠(yuǎn)程操控中毒電腦[2]。

3 計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1 控制計算機信息管理的技術(shù)

采用計算機信息管理的技術(shù),對于網(wǎng)絡(luò)安全至關(guān)重要。其中,計算機的網(wǎng)絡(luò)安全管理一般包含系統(tǒng)的安全管理、實時監(jiān)測掃描的技術(shù)、病毒情況的分析報告、完整的檢驗保護(hù)與防火墻。實施計算機網(wǎng)絡(luò)信息管理技術(shù)控制時,要充分考慮各種因素,構(gòu)建計算機的信息管理體系。在完善的網(wǎng)絡(luò)安全管理體系下,要嚴(yán)格控制網(wǎng)絡(luò)訪問量,并建立數(shù)據(jù)庫,以便及時恢復(fù)或者是備份重要的文件,盡可能不給病毒創(chuàng)造滋生的機會。此外,要想貫徹落實信息管理的體系,不能盲目地進(jìn)行計算機網(wǎng)絡(luò)安全管理技術(shù)的研究,而要靈活應(yīng)變,一旦發(fā)生意外風(fēng)險,要及時采取應(yīng)對措施,切斷病毒傳播的途徑,強化病毒控制與查殺的力度。

3.2 加強網(wǎng)絡(luò)安全管理、擴(kuò)展管理的范圍

管理是數(shù)據(jù)安全得以保證的基礎(chǔ),因此,加強網(wǎng)絡(luò)信息安全管理,使得計算機信息的管理能力得以提高,而提高管理能力,具體要做到以下兩方面:

第一,要擴(kuò)寬管理范圍。以往信息的管理技術(shù)是用來解決計算機網(wǎng)絡(luò)中已經(jīng)產(chǎn)生的安全問題,也是事后的管理,無法將損害降到最低,因此,需要擴(kuò)大計算機信息的管理技術(shù)應(yīng)用范圍,盡可能做到事先預(yù)防,加強計算機系統(tǒng)預(yù)防能力,使得信息管理的技術(shù)得以貫徹落實。

第二,要加強管理力度。目前計算機信息的管理技術(shù)應(yīng)用還處于初級階段,管理通常集中在淺層,不能深入到計算機系統(tǒng)內(nèi)部,一些潛在的安全問題難以發(fā)現(xiàn),從而給黑客襲擊或者是病毒傳播制造機會,危害了計算機網(wǎng)絡(luò)的安全。這就需要不斷提高信息管理功能,充分結(jié)合計算機的系統(tǒng),全方面掌控用戶的信息,有效判斷來訪用戶的身份,同時做好信息加密的工作,確保用戶的信息數(shù)據(jù)安全。

3.3 入侵檢測與數(shù)據(jù)加密

入侵檢測的技術(shù)是對防火墻技術(shù)的補充,屬于主動防御的技術(shù)。而入侵檢測技術(shù)的任務(wù)包含:分析與監(jiān)聽系統(tǒng)或者是用戶的活動;對系統(tǒng)弱點與構(gòu)造進(jìn)行審計;對計算機系統(tǒng)中異常的行為進(jìn)行識別與分析;識別與分析入侵活動基本的模式,同時進(jìn)行報警;統(tǒng)計與分析系統(tǒng)異常行為的模式;確保計算機系統(tǒng)重要文件與數(shù)據(jù)完整性;對計算機系統(tǒng)審計進(jìn)行跟蹤管理,并識別用戶行為。此外,入侵檢測技術(shù)是動態(tài)過程,要按照計算機系統(tǒng)的硬件條件不斷地更新,入侵檢測規(guī)模也要按照網(wǎng)絡(luò)安全需求、網(wǎng)絡(luò)威脅與計算機系統(tǒng)構(gòu)造條件的改變而發(fā)生改變。當(dāng)入侵檢測的系統(tǒng)發(fā)現(xiàn)有黑客入侵,會立刻響應(yīng),其中包含報警、切斷網(wǎng)絡(luò)的連接與記錄事件等,具備防火墻與入侵檢測的雙層防護(hù)作用。

此外,入侵檢測與訪問控制均是從外界的環(huán)境出發(fā),確保網(wǎng)絡(luò)的信息安全,而數(shù)據(jù)加密要從網(wǎng)絡(luò)數(shù)據(jù)的本身進(jìn)行考慮,其可以保證數(shù)據(jù)保密的強度,且不會因為外界環(huán)境改變而發(fā)生變化,進(jìn)而保證數(shù)據(jù)信息保密性與完整性,其中需要實施三個步驟的設(shè)置:首先,通過加密函數(shù)或者是加密鑰匙把網(wǎng)絡(luò)數(shù)據(jù)的信息轉(zhuǎn)變成普通密文,其次,接收方接收密文,最后,接收方輸入密匙解密,將密文還原。

4 結(jié)語

總而言之,計算機網(wǎng)絡(luò)信息管理的技術(shù)主要依靠現(xiàn)代化的科技,需要現(xiàn)代高新科技作支撐,針對網(wǎng)絡(luò)安全問題進(jìn)行管理和限制,有效防止非法用戶入侵、網(wǎng)絡(luò)信息泄露與重要信息泄露等問題,維護(hù)網(wǎng)絡(luò)用戶的利益,以免用戶人身財產(chǎn)受到損壞。但是就當(dāng)下網(wǎng)絡(luò)安全管理現(xiàn)狀看來,還沒有達(dá)到預(yù)期目標(biāo),主要原因就是風(fēng)險的把控力度不夠、管理技術(shù)的應(yīng)用還不到位,因此,需要相關(guān)人員從信息管理的技術(shù)著手,有針對性地處理網(wǎng)絡(luò)安全問題,進(jìn)而保障用戶的信息安全。

參考文獻(xiàn):

[1]解泓洋.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用探討[J].計算機光盤軟件與應(yīng)用,2014(14):196-198.

[2]陳奇.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].計算機光盤軟件與應(yīng)用,2014(10):185-186.

作者簡介:褚呈亮(1973—),彝族,云南賓川人,工程師,碩士,主要從事信息管理、后勤管理工作。