計算機信息管理在網絡安全中的應用探析

高峰

摘要：移動智能網絡改變了人們的工作和生活狀態，個人、企業乃至整個社會對信息技術的依賴程度也越來越大，網絡開始漸漸成為人與人信息交流最常用、最快捷的方式。但是，近幾年屢屢發生的網絡詐騙消息也提醒人們，計算機的信息管理在網絡安全工作的實際應用中也是一個不容忽視的問題。本文就網絡安全與信息管理的實質、當前網絡安全存在的問題做了簡單的探索與分析，并在此基礎上，針對網絡安全提出了一些應對策略及建議。

關鍵詞：計算機信息管理；網絡安全；技術應用

當今時代，隨著網絡技術的飛速發展，人類正邁向一個以網絡化、數字化技術革命為中心的新時代。人類在享受網絡帶給我們生活便利的同時，也面臨著網絡信息的安全問題，黑客攻擊、網絡木馬、網絡欺詐等均對網絡系統安全帶來重大威脅，甚至嚴重影響到國家和社會的安全穩定，做好網絡安全工作，保護網絡的健康，也具有及其重要的作用。

一、網絡安全與網絡信息管理安全的概述

（一）網絡安全的本質

網絡安全，是指包括網絡硬件系統與軟件系統的在內所有數據的安全。可分為動態安全與靜態安全。即，信息的傳輸與處理過程中不被惡意篡改、竊取；信息在無數據傳輸、處理的情侶下信息內容的完整、保密。網絡系統的安全涉及到技術和管理方面的問題，其安全一般包括了五個特征，分別是網絡安全的機密性、完整性、可用性、可控性和可審查性，分別確保網絡通信信息的安全性、合法用戶對數據修改的授權、在受到網絡攻擊時可以為客戶提供相應的服務、根據公司安全策略對信息流向及行為方式進行授權以及確保在出現網絡安全問題后可以提供調查的依據和手段。

（二）網絡信息管理的概述

網絡信息管理，是指針對網絡信息進行安全、健康的管理。這是由互聯網具有其自身的開放性，導致的各種各樣的復雜的網絡安全問題造成的。網絡安全問題包括：用戶的個人信息、網絡的信息資源等，加強網絡信息管理已經到了亟待解決的局面。

二、計算機信息管理在網路安全應用中存在的問題

首先是計算機網絡具有脆弱性，當前，市場上很多電腦的操作系統本身是有缺陷的，一旦被黑客利用，后果不堪設想。因為任何操作系統都是由許多的通用模塊組成的，每個模塊都是為了保證計算機的正常功能。就算是只有一個模塊出現問題，黑客就會利用這個問題模塊來進行襲擊，直接造成電腦系統癱瘓。其次，共享計算機網絡本身就具有缺陷性。如果通過計算機共享局域網傳輸的文件含有病毒時，就會損害計算機的操作系統，為網絡帶來潛在的威脅。

此外，還有些人為因素、自然因素與偶然因素。比如計算機網絡信息技術操作人員自身的操作水平不高等。當前盡管網絡已經深入家家戶戶，但大多數人都還是網絡時代的新手，對網絡安全的不重視度、自身的管理能力低，這些都極易造成網絡安全問題。

網絡詐騙就是一個屢見不鮮的例子，近幾年，現在的詐騙形式多樣，手段也多樣。比如，一些中獎信息、讓你核對身份各方面的信息或者陌生人盜用別人的qq、微信發起聊天，要求借錢等手段。這個時候，千萬要冷靜，與打電話或者發短信向其本人確定，切記要保護自己的私人信息，如本人的證件號碼、密碼等千萬不可輕易相信網絡中的任何中獎信息，切莫貪小便宜，沒有天上掉餡餅的好事，一旦感覺受騙，一定要與記得報警。

三、計算機信息技術科學安全應用的應用在互聯網中的建議與策略

（一）提高防范意識

計算機相關人員要從根本上樹立其防范風險的意識，自覺提高職業素質和職業道德素養；使用計算機的時候，惡意消息不要輕易相信，有關涉及陌生人轉賬、錢財的問題，千萬要多個心眼；突然冒出的網絡視頻不要點開；不明網址不要隨意進入等。時時刻刻切記防止惡性文件進入系統，使系統癱瘓。只要人人從自身都開始提高防范意識，那么就在一定程度上使惡意信息阻斷掉。此外要定期對網絡進行安全掃描，檢查是否有病毒等進行干擾系統，盡最大可能避免我們的電腦受到惡意攻擊。

（二）優化網絡信息安全管理體系

實現網絡安全與網絡信息安全管理體系的建立密不可分。有一個良好的網絡信息安全管理體系是確保網絡安全實施得當的前提。比如要設置一些防火墻、毒霸等軟件、堅持定期掃描文件，每次開機都要檢查一下電腦是否正常，及時查殺病毒。使得電腦在避免中毒的同時也能得到持續不斷的優化。此外，還要不斷增加在研發更優質軟件的工作力度，鼓勵各界技術工作人員積極研發，提高信息技術的水平，使網絡安全風險上出現的任何問題與威脅都能解決與處理掉，不斷提高我們技術人員在這個方面的能力，并且從不能絲毫有松懈。

特別要強調的是有關防火墻技術的發展趨勢。任何系統的更新換代、升級都具有雙面性，絕不可能做到絕對安全，也就是說，防火墻技術在不斷的發展與升級的同時，惡意的攻擊行為也是避免不了的。這就是說，維護計算機網絡的安全工作是永無止境的，并且，對網絡安全性需求也在不斷提高。因此，防火墻未來的發展趨勢要將中的放在研發對網絡那些攻擊行為能做到自動監控與自動報警；能自動分析電腦是否有疑似入侵行為，并作出報告；不斷地提高過濾的深度，還可以開發出對病毒自動掃除的功能等。隨著IP協議經歷IPv4到IPv6的發展歷程，防火墻技術一定會發生重大的變革，會與網絡安全技術相結合，共同創建安全、合理、健康的計算機網絡安全防護體系。以銀行的網絡安全案例為例，我國銀行網絡總體是一個銀行內部業務系統，采取總行到省行及地市行的三級網絡結構，總行網絡為一級結點，省行網絡中心為二級結點，各地市銀行網絡中心、各支行網絡中心為三級結點，針對銀行網絡系統的安全風險分析，其防范需求則可以通過加密設備應用、安全檢測實時檢查網絡的數據流，動態防范來自內外網絡的惡意攻擊，評估網絡系統及操作系統的安全等級，分析并提出補救等。

（三）網絡安全設計方案

網絡安全方案設計主要是從網絡安全工程角度進行編寫，它是試圖建立一個可控的安全體系管理人員在合理的安全規范指導下，掌握網絡的整體安全狀況，有效地對安全設計和安全技術進行利用和管理，使整個網絡和信息的安全性處于可控狀態。網絡與信息的安全體系結構是劃分為若干層面的多層次、多方面、立體的安全架構，體系涉及的各個環節包括網絡安全策略指導、網絡安全標準規范、網絡安全防范技術、網絡安全管理保障、網絡安全服務支持體系等。關于網絡安全體系的構建，國內大多數的網絡安全公司都在沿用國際上的PDR和P2DR的網絡安全理論模型。一份安全解決方案的框架，可以涉及6個方面，客戶則根據實際需求取舍其中的某些方面。一是概要安全風險分析，能突出用戶所在的行業，并結合業務特點、網絡環境和應用系統等，有針對性地對政府行業、電力行業、金融行業等，體現他們的行業特點。二是根據實際安全風險分析，對網絡的風險和威脅分析、系統的風險和威脅分析、應用的分析和威脅分析、對網絡系統和應用的風險和威脅的具體和實際的詳細分析。三是網絡系統的安全原則，體現在動態性、唯一性、整體性、專業性和嚴密性。四是安全產品，包括防火墻、防病毒、身份認證、傳輸加密和入侵檢測等五個方面，對安全產品的安全技術進行比較和分析。五是通過工具和技術相結合，對風險進行評估。六是安全服務，相較于不斷更新的安全技術、安全風險和安全威脅，服務的作用現在已經變得越來越重要。網絡拓樸安全可以幫助用戶消除產生風險和威脅的根源。

（四）其他保護措施

使用電腦過程中謹記要注意信息的訪問控制與信息的安全測試。目前，PKI（公開密鑰體系）具有十分高效的安全性能，我們可以通過利用這種方法來實現有效的認證與加密工作。再比如，為了防止數據在傳輸中被惡意攔截、竊取還可通過加密傳輸的應用，比如，使用鏈路加密技術，即對加密網絡鏈路的中繼群路信號。不僅可以提高管理信息的保密性，還可以防止被攻擊利用，使得入侵者不能進行流量的分析工作。通過運用鏈路與端與端都加密，這樣，大大提高了密碼被破譯的難度。設計方案時，動態安全是一個越來越重要的概念，這也是網絡安全方案與其他方案的最大區別。動態安全就是隨著環境的變化和時間的推移，以動態的方式考慮以后或將面臨的問題，做好項目升級及網絡系統的升級有比較好的升級接口。

四、結語

這個時代就是屬于計算機、數學信號，屬于網絡的新時代，網絡的使用范圍日后只能是更加開闊，涉及的領域也會越來越多。網絡安全的問題也就成為當前亟待解決的問題，但不能因為存在風險就選擇放棄網絡。這是屬于這個時代的產物。

正因為如此，加強網絡安全的工作也就及其重要。需要我們相關的技術人員不斷的研發軟件來抵制惡意文件；需要政府部門全方面支持網絡安全工作的進行；也需要人人自身開始提高防范意識，這樣數據資源被泄露的幾率就會大大降低，我們離安全、健康的網絡體系也就指日可待了。

【參考文獻】

[1]歐海斌.計算機信息管理在網絡安全中的應用研究[J].移動信息，2016（06）：185.

[2]戴瑩.計算機信息管理在網絡安全中的應用研究[J].電子制作，2014（2x）：160.

[3]翟海偉.計算機信息管理在網絡安全中的應用研究[J].中國管理信息化，2016（16）：159-160.

[4]石玉芳.計算機信息管理在網絡安全中的應用淺析[J].數字技術與應用，2015（09）：186-186.