計算機信息技術與網絡安全管理探討

網絡安全管理總是和計算機信息技術的發展一直是如影隨形的。小到微觀層面的個人計算機，其中儲存了大量的個人隱私信息，大到宏觀層面的政府重要信息。任何層級的信息泄露都會引發相應的風險事件，這足以可見安全管理的重要性。為此，該文采用文獻資料法、邏輯分析法等，重點分析了計算機信息技術與網絡安全管理的聯系和有效的安全管理工作，旨為提升計算機信息技術的應用安全性，更好地發揮該項技術的優勢，全面支撐網絡社會的健康發展。

計算機??信息技術??網絡安全??安全管理

???文獻標識碼：A文章編號：1672-3791（2022）02（a）-0000-00

Network security management has always coincided with the development of computer information technology.Small to the micro level of personal computers， which stores a lot of personal privacy information， large to the macro level of important government information.Any information leakage at any level will cause the corresponding risk events， which is enough to see the importance of security management.To this end， this paper uses literature data method， logical analysis method， focusing on the analysis of the connection of computer information technology and network security management and effective security management work， aiming to improve the application security of computer information technology， give better play to the advantages of this technology， and comprehensively support the

?Computer; Information technology; Network security; Security management

在網絡技術全面普及的時代背景下，之所以強調網絡安全管理，這是因為該項工作所覆蓋的內容十分廣泛，例如個人、企業，政府機構、金融行業等，隨著計算機信息技術的廣泛應用，與之相關的各種不安全因素也在逐漸增加，威脅著計算機的安全應用，這使得與計算機、信息技術相關的網絡安全管理工作面臨著更多的挑戰。例如：網絡中存在的大量病毒以及違法人員借助漏洞實現網絡攻擊等，造成對個人利益和國家以及社會利益的威脅，引發嚴重的社會安全問題，甚至會影響到整個社會的和諧穩定，因此，重視計算機信息技術網絡安全管理工作極其重要。

1計算機信息技術網絡安全的主要內容

網絡安全不僅是當前信息時代的重要屏障，同時也是計算機信息技術本身的重要組成部分，因此，在重視計算機信息技術廣泛應用的同時，也需要關注與之相關的網絡安全管理工作的同步開展。網絡信息安全管理工作的主要內容涉及域名以及ip地址的基礎信息的管理，此類基礎信息的主要用途是對廣大用戶的個人信息進行區別，同時承擔著提供用戶所需的認知服務，同時也可以為用戶提供所需信息、資源及服務器等相關信息服務，能實現索引和導航等，其網絡安全性的保障非常重要。計算機信息技術實施的網絡安全管理工作，主要內容包括應急響應、安全檢查以及稽核，同時還包含關于安全意識的必要基礎培訓以及教育，確定明確的安全原則以及相關目標，對于所運行的安全工程實施監測以及實時監管，分析潛在的風險，圍繞安全產品實施選型和監測。伴隨著計算機信息技術的不斷發展，與之同步增長的還有黑客的技術水平，面臨著全新的威脅以及安全漏洞隱患，因此與之對應的安全技術和相應的管理策略，也需要靈活進行調整不斷升級等。

2計算機信息技術應用中所產生的主要網絡安全問題

得益于計算機信息技術的快速發展，信息時代的全面來臨，推動了社會經濟的增長，但與此同時，所面臨的各種網絡不安全因素也在不斷增加，網絡安全問題一直以來都是阻礙信息技術發展的主要挑戰。缺乏有效的網絡安全管理，必然會導致各種隱私信息的損失以及相應的經濟損失。從目前情況來看，國內的網絡安全技術整體發展速度相對較為緩慢，與之相對應的網絡安全法律法規也存在著明顯的漏洞，這引發了網絡安全管理和信息技術發展之間嚴重不對稱的問題，形成了阻礙國內計算機信息技術不斷發展的障礙。因此，關于網絡安全技術需要持續進行研究和完善。

2.1計算機遭受病毒攻擊

遭受病毒攻擊是現階段計算機網絡技術面臨的主要挑戰之一，借助網絡這一載體，能夠實現跨國界、跨區域及跨時間的病毒攻擊。通過植入病毒的方式，就能夠實現對計算機系統中數據的盜取和篡改以及破壞，引發系統癱瘓。由于當前所具備的網絡安全技術水平和計算機信息技術水平之間并不協調，針對病毒攻擊的有效預防要求，網絡安全技術水平在計算機信息技術水平之上，如果計算機系統本身存在安全漏洞，就給了病毒進攻的可乘之機。病毒攻擊的危害在于在計算機系統未察覺的情況下，進入計算機服務器，并且表現出又發和潛伏的特征，規模性的病毒入侵所引發的損失難以估量，無論是經濟損失或者是信息損壞都難以承受。

2.2計算機網絡受到攻擊

通常遭受網絡攻擊的主要對象為計算機服務器中的相關信息，此類攻擊多表現出較強的目的性以及針對性，例如：在商業領域、科技領域以及軍事活動領域等，引發信息攻擊的背后，是巨大的經濟利潤，并且進行信息網絡攻擊的主體，都是有較高網絡安全技術和計算機信息技術水平的黑客。尤其是近幾年來，隨著相關技術的不斷發展，進行網絡攻擊的技術水平也在持續提升。計算機網絡受到攻擊是影響我國整體網絡環境安全性的重要因素。

2.3計算機信息技術使用不當

作為計算機的使用者，必須擁有足夠的網絡安全防范意識以及正確的計算機信息技術使用技巧，在缺乏安全意識的情況下，很容易導致自身的計算機遭受來自網絡的攻擊。大多數計算機使用者的系統中，安裝的僅為普通的安全防護軟件或者是殺毒軟件，此類軟件所擁有的防護能力并不高，在應對一些較高水平的攻擊技術時，形同虛設，很容易發信息的外泄問題。

3關于提升計算機信息管理網絡安全的相關建議

3.1?通過信息技術確保網絡安全

針對計算機信息技術實施網絡安全管理工作，自然離不開信息技術本身的支持。通過優化信息技術和實現信息技術有效控制的方式，來達到安全信息管理的效果。網絡安全在信息技術領域所涉及的內容相對較為廣泛，并且多方面因素的影響，因此需要結合實際需求，針對信息技術水平進行提升，為網絡安全提供更為可靠的保障。實施有效的信息技術控制是實現網絡安全的重要途徑，這要求相關人員的素質水平能夠不斷提升，緊跟時代發展步伐以及信息技術行業的發展速度，保持自身整體素質的快速提高。因此，必須重視負責計算機信息網絡安全管理工作人員的培訓，結合信息技術發展實際，針對技術人員關于網絡安全問題的處理能力進行提升。同時還需要關注研發人員水平的提高，以有效推進信息技術本身水平的發展，為我們安全管理工作的開展提供更加有力的技術支持。

3.2優化網絡信息安全管理體系

針對網絡信息安全管理體系進行完善必不可少，這是因為關于計算機信息技術的網絡安全管理工作重點在于網絡安全防范層次，無論是采用管理模型或者是技術控制的方式，其根本目的都是達到關于網絡安全管理。考慮到網絡安全管理內容涉及多方面，例如：針對管理人員的管理制度，管理機構管理的作為相關機構或者是部門，需要明確不同崗位工作人員的具體職責，形成對于網絡安全的正確認識和高度重視。這才能體現出優化網絡信息安全管理體系的必要性，除了確保組織內人員的積極參與之外，也需要讓與組織相關的其他部門以及人員的共同參與。通遼市圖書館的網絡信息安全管理體系，目前正在不斷地完善當中，圖書館有十分明確的管理制度，不同崗位的員工工作權限分明。

3.3從需求方面加強管理

以需求為導向，實現網絡安全管理工作力度的增強，確保管理內容的全面性。而保證管理內容全面性的一大原則之一，就是依據需求內容實現管理內容的完善。主要任務就是針對當前所面臨的不安全因素進行明確，才能夠有針對性地實施管理力度的增強。關于網絡、安全管理的需求分析途徑包括信息訪問、物理設施以及防火安全等層面，基于技術角度實現現行資源的保護以及網絡的安全訪問。涉及外來人員，需要提前制定出良好的保密制度，保證保密工作的有效落實，有效進行網絡安全風險的防范。人員方面的主要內容是針對內部操作權限進行制定，要求管理人員嚴格執行保證劃分和分配的合理性，確保各崗位之間的通力合作，共同確保網絡通瞬間全。

3.4操作系統的安全管理操作系統

針對操作系統實施有效的安全防護管理，屬于計算機信息技術管理的核心內容。該項工作表現出明顯的復雜性以及系統性特征。首要任務是實施漏洞檢測。這是因為操作系統總會面臨著版本更新的挑戰，以微軟的視窗系統為例，就處于不斷更新換代的狀態，每一次版本的更新，都是在原有操作系統的基礎之上，針對原始漏洞打上補丁，有利于提高系統的安全性。漏洞的掃描主要采用兩種方法，分別是主動法和被動法。土豆法的主要原理是模擬黑客針對當前的操作系統進行攻擊，能夠較為準確地得出當前操作系統在安全性方面的表現，但也存在一定的風險性，可能對當前的操作系統產生破壞。而被動法的主要原理是通過放置檢測器的方式，針對計算機系統運行過程中的相關數據進行監測和分析，該方法的優勢在于能夠表現出較高的靈活性和適用性，并且不會造成系統的破壞，但是缺陷也十分明顯，即關于系統的安全性判定結果準確性不足。但是無論選擇哪種方法，最終目的都是獲取當前操作系統存在的漏洞問題，及時進行解決，以提高操作系統的安全性。

3.5數據加密的安全管理

密碼學作為信息安全領域里的一個重要分支，在保證信息數據安全的工作中發揮著不可替代的作用。密碼學研究的內容是加密和解密兩個過程。加密即將明文利用加密密鑰通過加密算法生成密文的過程，解密是將密文利用解密密鑰通過解密算法生成明文的過程。對稱式加密和非對稱式加密是數據加密算法中的兩種形式。DEC加密算法是對稱式加密算法的典型代表，這種算法的特點是加密密鑰和解密密鑰相同，或者可以根據加密密鑰推算出解密密鑰、根據解密密鑰也可推算出加密密鑰。通常用戶使用這種方法加密大數據，因為其算法簡單，加密速度快，缺點是相對而言加密強度不夠，破解密文相對簡單。RSA密算法是非對稱加密算法的典型代表，該類算法也稱公鑰加密體制。這種算法的特點是加密密鑰與解密密鑰各不相同，且幾乎不可能由加密密鑰推導出解密密鑰。通常用戶使用這種方法利用公鑰加密少量的非常重要的數據，使用私鑰解密密文。用戶通常使用對稱式加密算法加密明文，使用非對稱式算法加密密鑰，這種混合加密的方法可以保證數據的完整性與可用性，能夠有效提高信息傳送的安全性。

4結語

現如今，信息技術隨著科技的發展不斷的更新、強化，隨著計算機的普及，人們對于計算機網絡的安全性也是越來越開始重視，只有安全的網絡系統，才能在確保計算機用戶的隱私同時，能夠更大地發揮出它的價值所在。所以，當前對于計算機信息技術網絡安全管理的進一步強化，是極具現實意義的，這需要經過科學合理的設計才能實現。

[1]劉植俊.網絡安全管理中的計算機信息技術[J].電腦知識與技術，2021，17（26）：32-33.

[2]申桐.基于網絡信息安全技術管理的計算機應用[J].數字技術與應用，2021，39（5）：178-180.

[3]王超.數據加密技術在計算機網絡安全中的運用探索[J].數字技術與應用，2021，39（5）：196-198.

[4]金紅華.基于大數據計算機網絡安全與應對措施[J].吉林廣播電視大學學報，2021（1）：103-105.

[5]吳順麗.分析大數據環境下計算機技術在信息安全中的應用——評《計算機在化工中的應用》[J].塑料工業，2021，49（9）：164.

[6]任紅.計算機網絡數據庫的安全管理技術研究與應用[J].科技資訊，2020，18（36）：22-24.

[7]苗常啟，周興旺，張瀚文，等.基于多元空間信息技術集成的警員保護系統[J].北京測繪，2021，35（9）：1162-1167.

[8]王迪.計算機信息管理技術在維護網絡安全中的實踐探索[J].信息記錄材料，2020，21（7）：204-205.

作者簡介：科爾侖（1991—），男，碩士，研究方向為公共管理。

1036500783283