計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用分析

褚呈亮(云南省第一人民醫(yī)院后勤服務(wù)中心,云南昆明 650032)

?

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用分析

褚呈亮
(云南省第一人民醫(yī)院后勤服務(wù)中心,云南昆明 650032)

【摘 要】近些年來(lái),我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展,為人們的生活、工作、生產(chǎn)帶來(lái)了很多便利。但是,計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問(wèn)題漸漸顯現(xiàn)出來(lái),引起網(wǎng)民的重視。本文就計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的一些問(wèn)題進(jìn)行分析,并提出具體的解決策略,進(jìn)而保障相關(guān)用戶的信息安全。

【關(guān)鍵詞】計(jì)算機(jī)信息管理 網(wǎng)絡(luò)安全 應(yīng)用

1 前言

在科學(xué)技術(shù)與市場(chǎng)經(jīng)濟(jì)飛速發(fā)展的背景下,尤其是我國(guó)現(xiàn)代化與信息技術(shù)發(fā)展逐漸深入,使得人們對(duì)信息交流與通信技術(shù)要求越來(lái)越高,通過(guò)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)信息交流已經(jīng)是比較常見(jiàn)的一種溝通方式。但是,網(wǎng)絡(luò)信息交流的過(guò)程伴隨著信息安全問(wèn)題,因此,需要相關(guān)人員加強(qiáng)計(jì)算機(jī)的信息管理,確保用戶信息保密。

2 計(jì)算機(jī)信息管理中的安全問(wèn)題

2.1 攻擊后門(mén)

在大部分模塊化軟件的測(cè)試與開(kāi)發(fā)階段,設(shè)計(jì)人員為方便及時(shí)測(cè)試、修改與更新不同的功能模塊,一般會(huì)保留后門(mén)的程序,當(dāng)軟件真正投入使用以后,就會(huì)將后門(mén)程序去掉。而一些部門(mén)為方便以后的維護(hù),并沒(méi)有去掉后門(mén)程序,這就給黑客攻擊制造了便利,黑客使用窮舉的搜索法搜索到后門(mén)程序,然后對(duì)后門(mén)程序進(jìn)行攻擊,致使該系統(tǒng)癱瘓[1]。

2.2 安全監(jiān)測(cè)數(shù)據(jù)信息

就目前的計(jì)算機(jī)信息安全現(xiàn)狀來(lái)看,國(guó)內(nèi)系統(tǒng)訪問(wèn)的控制措施還有待完善,很多系統(tǒng)訪問(wèn)控制措施只可以管理與控制當(dāng)下的弊端,或者是解決以往的問(wèn)題,對(duì)于計(jì)算機(jī)信息安全的監(jiān)測(cè)缺乏時(shí)效性。一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)問(wèn)題,計(jì)算機(jī)系統(tǒng)就容易被損壞,因此,相關(guān)技術(shù)人員必須高度重視計(jì)算機(jī)信息安全的監(jiān)測(cè),及時(shí)解決系統(tǒng)內(nèi)部的弊端。但是,很多技術(shù)人員對(duì)于計(jì)算機(jī)信息的安全重視度不夠,經(jīng)常在發(fā)生問(wèn)題以后才采取解決措施,對(duì)于一些攻擊性比較嚴(yán)重的問(wèn)題,難以徹底解決,導(dǎo)致計(jì)算機(jī)信息被盜,危害了用戶的利益。

2.3 木馬病毒

木馬病毒是當(dāng)下計(jì)算機(jī)信息安全問(wèn)題中較為常見(jiàn)的問(wèn)題,一般隱藏于計(jì)算機(jī)的程序中,使計(jì)算機(jī)的數(shù)據(jù)與功能受到破壞,影響計(jì)算機(jī)的正常運(yùn)轉(zhuǎn),而且木馬病毒具備自我復(fù)制的能力,一旦計(jì)算機(jī)中某個(gè)軟件或者是文件中存在木馬病毒,很容易危害到計(jì)算機(jī)的其他軟件和文件。尤其在網(wǎng)絡(luò)環(huán)境下,木馬病毒傳播速度比較快,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的破壞力非常之大,經(jīng)常偽裝各種有用軟件誘惑用戶下載使用,如果用戶下載該程序,木馬病毒就可以給木馬施種者提供被種電腦開(kāi)啟的條件,施種者就能隨意竊取、毀壞用戶信息的系統(tǒng)軟件,更甚者遠(yuǎn)程操控中毒電腦[2]。

3 計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1 控制計(jì)算機(jī)信息管理的技術(shù)

采用計(jì)算機(jī)信息管理的技術(shù),對(duì)于網(wǎng)絡(luò)安全至關(guān)重要。其中,計(jì)算機(jī)的網(wǎng)絡(luò)安全管理一般包含系統(tǒng)的安全管理、實(shí)時(shí)監(jiān)測(cè)掃描的技術(shù)、病毒情況的分析報(bào)告、完整的檢驗(yàn)保護(hù)與防火墻。實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)信息管理技術(shù)控制時(shí),要充分考慮各種因素,構(gòu)建計(jì)算機(jī)的信息管理體系。在完善的網(wǎng)絡(luò)安全管理體系下,要嚴(yán)格控制網(wǎng)絡(luò)訪問(wèn)量,并建立數(shù)據(jù)庫(kù),以便及時(shí)恢復(fù)或者是備份重要的文件,盡可能不給病毒創(chuàng)造滋生的機(jī)會(huì)。此外,要想貫徹落實(shí)信息管理的體系,不能盲目地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的研究,而要靈活應(yīng)變,一旦發(fā)生意外風(fēng)險(xiǎn),要及時(shí)采取應(yīng)對(duì)措施,切斷病毒傳播的途徑,強(qiáng)化病毒控制與查殺的力度。

3.2 加強(qiáng)網(wǎng)絡(luò)安全管理、擴(kuò)展管理的范圍

管理是數(shù)據(jù)安全得以保證的基礎(chǔ),因此,加強(qiáng)網(wǎng)絡(luò)信息安全管理,使得計(jì)算機(jī)信息的管理能力得以提高,而提高管理能力,具體要做到以下兩方面:

第一,要擴(kuò)寬管理范圍。以往信息的管理技術(shù)是用來(lái)解決計(jì)算機(jī)網(wǎng)絡(luò)中已經(jīng)產(chǎn)生的安全問(wèn)題,也是事后的管理,無(wú)法將損害降到最低,因此,需要擴(kuò)大計(jì)算機(jī)信息的管理技術(shù)應(yīng)用范圍,盡可能做到事先預(yù)防,加強(qiáng)計(jì)算機(jī)系統(tǒng)預(yù)防能力,使得信息管理的技術(shù)得以貫徹落實(shí)。

第二,要加強(qiáng)管理力度。目前計(jì)算機(jī)信息的管理技術(shù)應(yīng)用還處于初級(jí)階段,管理通常集中在淺層,不能深入到計(jì)算機(jī)系統(tǒng)內(nèi)部,一些潛在的安全問(wèn)題難以發(fā)現(xiàn),從而給黑客襲擊或者是病毒傳播制造機(jī)會(huì),危害了計(jì)算機(jī)網(wǎng)絡(luò)的安全。這就需要不斷提高信息管理功能,充分結(jié)合計(jì)算機(jī)的系統(tǒng),全方面掌控用戶的信息,有效判斷來(lái)訪用戶的身份,同時(shí)做好信息加密的工作,確保用戶的信息數(shù)據(jù)安全。

3.3 入侵檢測(cè)與數(shù)據(jù)加密

入侵檢測(cè)的技術(shù)是對(duì)防火墻技術(shù)的補(bǔ)充,屬于主動(dòng)防御的技術(shù)。而入侵檢測(cè)技術(shù)的任務(wù)包含:分析與監(jiān)聽(tīng)系統(tǒng)或者是用戶的活動(dòng);對(duì)系統(tǒng)弱點(diǎn)與構(gòu)造進(jìn)行審計(jì);對(duì)計(jì)算機(jī)系統(tǒng)中異常的行為進(jìn)行識(shí)別與分析;識(shí)別與分析入侵活動(dòng)基本的模式,同時(shí)進(jìn)行報(bào)警;統(tǒng)計(jì)與分析系統(tǒng)異常行為的模式;確保計(jì)算機(jī)系統(tǒng)重要文件與數(shù)據(jù)完整性;對(duì)計(jì)算機(jī)系統(tǒng)審計(jì)進(jìn)行跟蹤管理,并識(shí)別用戶行為。此外,入侵檢測(cè)技術(shù)是動(dòng)態(tài)過(guò)程,要按照計(jì)算機(jī)系統(tǒng)的硬件條件不斷地更新,入侵檢測(cè)規(guī)模也要按照網(wǎng)絡(luò)安全需求、網(wǎng)絡(luò)威脅與計(jì)算機(jī)系統(tǒng)構(gòu)造條件的改變而發(fā)生改變。當(dāng)入侵檢測(cè)的系統(tǒng)發(fā)現(xiàn)有黑客入侵,會(huì)立刻響應(yīng),其中包含報(bào)警、切斷網(wǎng)絡(luò)的連接與記錄事件等,具備防火墻與入侵檢測(cè)的雙層防護(hù)作用。

此外,入侵檢測(cè)與訪問(wèn)控制均是從外界的環(huán)境出發(fā),確保網(wǎng)絡(luò)的信息安全,而數(shù)據(jù)加密要從網(wǎng)絡(luò)數(shù)據(jù)的本身進(jìn)行考慮,其可以保證數(shù)據(jù)保密的強(qiáng)度,且不會(huì)因?yàn)橥饨绛h(huán)境改變而發(fā)生變化,進(jìn)而保證數(shù)據(jù)信息保密性與完整性,其中需要實(shí)施三個(gè)步驟的設(shè)置:首先,通過(guò)加密函數(shù)或者是加密鑰匙把網(wǎng)絡(luò)數(shù)據(jù)的信息轉(zhuǎn)變成普通密文,其次,接收方接收密文,最后,接收方輸入密匙解密,將密文還原。

4 結(jié)語(yǔ)

總而言之,計(jì)算機(jī)網(wǎng)絡(luò)信息管理的技術(shù)主要依靠現(xiàn)代化的科技,需要現(xiàn)代高新科技作支撐,針對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行管理和限制,有效防止非法用戶入侵、網(wǎng)絡(luò)信息泄露與重要信息泄露等問(wèn)題,維護(hù)網(wǎng)絡(luò)用戶的利益,以免用戶人身財(cái)產(chǎn)受到損壞。但是就當(dāng)下網(wǎng)絡(luò)安全管理現(xiàn)狀看來(lái),還沒(méi)有達(dá)到預(yù)期目標(biāo),主要原因就是風(fēng)險(xiǎn)的把控力度不夠、管理技術(shù)的應(yīng)用還不到位,因此,需要相關(guān)人員從信息管理的技術(shù)著手,有針對(duì)性地處理網(wǎng)絡(luò)安全問(wèn)題,進(jìn)而保障用戶的信息安全。

參考文獻(xiàn):

[1]解泓洋.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(14):196-198.

[2]陳奇.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(10):185-186.

作者簡(jiǎn)介:褚呈亮(1973—),彝族,云南賓川人,工程師,碩士,主要從事信息管理、后勤管理工作。