計算機信息技術與網絡安全管理探討

孟祥杰

內蒙古平莊煤業（集團）有限責任公司信息中心 內蒙古 赤峰 024000

引言

在科技的蓬勃發展下，計算機信息技術已被廣泛運用。計算機信息技術已經滲透到人們的日常工作中，在交通運輸、商業、教育等各個領域都得到了良好的應用。我國信息化建設取得了長足的進步，但是很多網絡安全問題也開始浮出水面，并且日趨嚴重，引起了人們的廣泛關注。在網絡上傳輸的信息、文件被盜取或損壞，已經對網絡的信息安全構成了嚴峻的威脅，因此，相關部門需要對網絡安全給予更多的關注，同時也要加強網絡信息安全技術的使用，以免這些網絡不安全因素對整個網絡體系構成威脅，對人們造成不必要的損失。

1 計算機信息技術的特征

第一，傳輸性。計算機信息技術的發展，使信息的傳遞更加迅速，傳遞內容更加完整，給人們的生活和交流帶來巨大的便利。第二，共享性。計算機使用者能夠跨越頻道的限制，將各種類型的信息集成到資源庫中，同時庫里的信息也能被其他使用者所利用，實現大面積的信息資源共享。多個使用者可以同時獲得相同的資訊，從而提升信息傳輸的效率。第三，可處理性。計算機使用者可以根據接收到的資料，根據自己的需求進行修改和處理，同時，由于計算機傳送來的資料可以被儲存和備份，所以對原始資料的處理并不會影響到原本的資料，就算被改動過也可以恢復原樣[1]。第四，及時性。計算機信息技術可以減少信息的采集、傳輸和利用的時間，使信息能夠在最短的時間內呈現在使用者的計算機上，使信息具有即時性，這樣可以提高信息的利用價值。第五，真實性與虛擬性并存。計算機信息技術已經滲透到人們的生活中，人們透過計算機可以獲得海量的資訊，也可以與各式各樣的人在計算機上互動。但是，在互聯網的世界中，無論是信息還是角色，都同時存在著虛擬性。例如，某些權威網站或權威人士發表的新聞，其真實性、可信性相對較高，可將其視為事實；但是，也有許多人因為種種原因會發表一些不實的信息，會造成信息使用者的利益受損。

2 計算機信息技術與網絡安全管理的主要內容

網絡安全是當今信息化社會的一道重要防線，也是其計算機信息技術自身不可缺少的一環，所以，在強調信息技術普及的同時，也要注意與之相配套的網絡安全管理工作。網絡信息安全管理工作的主體是域名和IP地址等基本信息，這些基本信息的作用在于區分大部分使用者的個人資料，并提供使用者所需要的認知服務，它還能夠向使用者提供所需要的信息以及服務器等有關的服務，能夠完成檢索、瀏覽等功能。相關部門需要確立清晰的安全原則和目標，對安全管理內容進行監控，對可能存在的危險進行分析。隨著計算機信息技術的飛速發展，黑客的技術水平也在不斷地提高，面對著新的威脅和安全漏洞，相應的安全技術和管理戰略也要做出相應的調整和升級。

3 計算機信息技術中的主要網絡安全問題

3.1 計算機遭受病毒攻擊

隨著計算機信息技術的飛速發展，信息時代已經完全到來，但同時也帶來越來越多的網絡不安全因素，這已經成為制約信息技術發展的最大障礙。計算機網絡技術目前最大的挑戰就是受到病毒的攻擊，它以互聯網為載體，可以實現跨國家、跨地域、跨時段的病毒攻擊。在計算機中植入病毒，可以竊取、篡改、摧毀計算機中的數據。因為目前的網絡安全技術水平與計算機信息技術水平不相適應，要想有效地防止病毒攻擊，就需要一種防御性更高的網絡安全技術，否則，一旦計算機系統自身出現安全漏洞，就會為病毒提供攻擊機會。病毒攻擊具有隱蔽性、可誘導性等特點，其造成的損失是無法估計的，會給使用者帶來巨大的經濟損失和信息損失。

3.2 安全漏洞

信息的完整性、可用性、機密性被破壞主要是因為設計失誤所導致。當網絡安全漏洞發生時，可能會造成軟件編寫錯誤、系統配置錯誤、機密信息被泄漏、內部或外部受到攻擊等情況[2]。另外，大部分計算機系統都只安裝了一般的安全保護軟件和殺毒軟件，這些軟件的防御功能不強，在面對更高級攻擊手段的時候，幾乎沒有任何的作用，很可能會出現信息泄露的問題。

3.3 黑客攻擊

一般情況下，黑客攻擊的目標是計算機服務器上的有關信息，這類攻擊往往具有很強的目的性。比如，在商業、科技和軍事等方面，發動攻擊的背后存在著巨大的經濟利益，實施信息網絡攻擊的主體是具有很高網絡安全技術以及計算機信息技術水平的黑客。黑客可以通過以下幾種方法非法侵入計算機，獲得資料：截獲使用者登錄記錄、瀏覽網頁、直接盜取。黑客攻擊的主要手段是對使用者存儲的數據進行竊取、刪除，并對其進行攻擊。

3.4 網絡詐騙

近幾年，網絡詐騙在詐騙案件中的比重不斷上升，由于互聯網的虛擬性、開放性等特點，使得人們不能正確地分辨出各種信息的真實性，從而容易落入網絡詐騙的漩渦之中。有些利用網絡進行詐騙的不法分子，通過購物平臺、聊天軟件、下載鏈接等方式，讓人們放松警惕，利用人們的好奇心和貪欲引誘他們上當受騙，最終導致他們的財產損失。

4 計算機信息技術與網絡安全管理策略

4.1 通過信息技術以及安全體系確保網絡安全

只有對計算機信息技術進行優化，并對其進行有效的控制，才能取得良好的安全管理效果。在信息技術領域中，網絡安全是一個比較寬泛的概念，它由多個因素共同影響，所以，相關單位及人員要根據現實的需要，提高自己的信息技術水平，從而為網絡安全提供更好的保證。首先，由于計算機信息技術的網絡安全管理工作主要集中在網絡安全防范層面，不管是采取管理模式還是技術控制，其基本目標都是實現網絡安全管理。鑒于網絡安全管理的范圍比較廣，包括對管理人員的管理、對管理機構的管理和對各個崗位的工作人員責任的管理等。通過完善網絡信息安全管理體系，讓相關人員加強對網絡安全的關注，這不僅要保證組織內部人員的積極參與，還需要讓與組織有關的其他部門和人員都參與進來[3]。此外，對網絡安全進行控制是一種有效的手段，這就需要有關人員的素質要跟上時代的發展和信息技術行業的發展，使自己的綜合素質得到迅速的提升。因此，對于計算機信息網絡安全管理工作人員培訓給予足夠的重視，培訓內容要與信息科技發展實際相結合，以提高相關人員在網絡安全問題上的應對能力。與此同時，也要重視開發人員的綜合素質，為網絡安全管理工作提供更強大的技術支撐。

4.2 操作系統的安全管理

對操作系統進行有效的安全保護是網絡安全管理的一個重要方面，操作系統的安全管理具有復雜性和系統性。首先，要實現脆弱性檢測。這是因為任何一個操作系統都會升級，每次升級都是在原來的操作系統上對原來的漏洞進行修補，這樣才能更好地保護系統。目前，脆弱性檢測有兩種方法，一種是芯片法，另一種是無源法。芯片法的基本原理是模擬黑客對現有操作系統進行攻擊，可以比較精確地判斷出目前操作系統的安全性能，但是也有一些危險，會對現有的操作系統造成危害。而無源法的基本思想是通過設置探測器對計算機系統工作時的有關數據進行監控與分析，其優點是靈活、適用范圍廣，且不會對系統造成損害，但其缺點也很明顯，那就是對系統安全判斷的精度不夠。然而，不管采用何種方式，其終極目標都是要找到目前操作系統中的漏洞問題，并對其進行及時的修復，從而達到增強系統安全的目的。

4.3 從需求方面加強管理

要加強對網絡安全管理工作的重視，并保證其內容的全面性，就要根據需求內容來改進管理內容，明確目前所面對的不安全因素，從而有針對性地加強管理，這也是確保管理內容全面的一個重要原則。在網絡安全管理技術層面上，需要對現有的信息進行保護，需要設置防火墻等防護措施，并且要保證使用者只能對安全網絡頁面進行訪問。在人員層面上，主要是關于內部操作權限的制定，需要管理人員在保證分配合理性的同時，保證各個崗位間能夠良好協作，從而保證網絡的即時暢通[4]。如果涉及外部人員，就需要事先制定一個保密系統，保障信息的安全，從而有效地預防網絡安全風險。目前主要采用以下兩個方式進行數據加密：一個是對稱密碼算法，其特征是通過加密密鑰推導出解密密鑰，進而推導出加密密鑰。一般情況下，使用者都會用這個方式來對大型資料進行加密，這是由于它的算法比較簡單，加密的速度也比較快，但它的不足之處在于，它的加密強度并不高，所以破解密文也比較容易。另一個是不對稱密碼算法，其特征是加密密鑰和解密密鑰之間存在差異，無法直接從加密密鑰中提取解密密鑰。一般情況下，使用者會用公開密鑰對一小部分很重要的資料進行加密，而用私有密鑰對密文進行解密。

4.4 定期升級殺毒軟件

定期更新病毒庫及殺毒軟件是一種有效的網絡安全管理方法。一方面，殺毒軟件能對磁碟資料進行實時監控，并持續進行掃描，以保證作業系統的安全。每個殺毒軟件都有一個防火墻，它能夠提供雙倍的保護，并且殺毒軟件還能夠利用引擎來判定進入的程序是不是病毒程序，在對它進行檢測和查殺的過程中，一旦確認完畢，就會自動開始工作。另一方面，殺毒軟件會對系統的內部資料進行掃描、檢視以及自動解析，運用病毒辨識法來偵測新病毒，從而達到主動防衛的目的。

4.5 大數據技術的應用

當今世界數據存儲量正在飛速地增長，但是由于網絡中所攜帶的信息數據呈現出分散化、多樣化和復雜化的特點，這給網絡信息數據管理帶來了困難，對傳統的網絡安全管理技術也產生了沖擊。為了適應高技術環境下的信息網絡安全，引入大數據技術對網絡安全進行分析是非常必要的。通過引入大數據技術可以將零散的流量數據與完整信息集合在一起，通過大數據的高效收集與挖掘功能來儲存收集到的信息，再用大數據技術來分析和提取這些信息，對具有安全風險的信息進行有效的處理[5]。這既能提升網絡的安全性，又能減少數據分析所需的時間，減少信息損失與泄漏事件的發生概率，使傳統的被動防御向大數據環境下的主動防御轉變。

5 結束語

綜上所述，隨著科技的進步，計算機信息技術也在不斷進步，計算機信息技術確實為現代人的工作、生活提供了方便。隨著計算機的普及，網絡的安全性也在發生著新的變化，人們對網絡安全也變得更加關注。然而，由于計算機軟件漏洞、黑客入侵、計算機使用者的使用不當等原因，導致網絡安全事件頻繁發生，這就需要有關部門要加速對網絡安全相關法律法規的完善與執行，加強網絡安全管理。