計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用探究

聶天佑

國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心新疆分中心 新疆 喀什 844000

1 引言

隨著互聯(lián)網(wǎng)的深入發(fā)展,各行各業(yè)都開始朝向信息化和智能化發(fā)展,而信息技術(shù)的應(yīng)用,也帶來網(wǎng)絡(luò)信息安全問題。一方面互聯(lián)網(wǎng)作為開放式系統(tǒng),可被入侵,還可能被傳播病毒、木馬等,帶來安全風(fēng)險;另一方面,系統(tǒng)本身需要定期更新,修補(bǔ)漏洞,如果不及時處理,也可能帶來安全風(fēng)險。基于此,信息管理技術(shù)的應(yīng)用對于保證網(wǎng)絡(luò)安全有積極意義。

2 信息管理技術(shù)的優(yōu)勢

信息管理技術(shù)的應(yīng)用,可以提高企業(yè)管理水平,借助該技術(shù)可以幫助管理人員優(yōu)化發(fā)展規(guī)劃方案,為決策制定提供合理依據(jù);提高信息管理效率,更多企業(yè)認(rèn)識到應(yīng)用該技術(shù)進(jìn)行管理的重要性,高校等也開設(shè)相關(guān)培訓(xùn)提升課程,關(guān)注信息化人才的培養(yǎng),進(jìn)一步推動該技術(shù)在企業(yè)中的應(yīng)用;可以推動信息技術(shù)的發(fā)展,該技術(shù)水平的提升也推動相關(guān)專業(yè)人才的發(fā)展,而這又反過來提高對相關(guān)技術(shù)的創(chuàng)新能力,形成良性循環(huán)。

3 信息管理技術(shù)中的網(wǎng)絡(luò)漏洞

對于信息管理技術(shù)中的網(wǎng)絡(luò)漏洞,主要突出在兩個方面,一是網(wǎng)絡(luò)監(jiān)測方面,隨著信息技術(shù)的發(fā)展,與網(wǎng)絡(luò)相關(guān)的監(jiān)測措施更加完善,但從信息管理技術(shù)的角度分析,用于監(jiān)測信息網(wǎng)絡(luò)的技術(shù)依然存在不足。因?yàn)榫W(wǎng)絡(luò)的開放式結(jié)構(gòu),其很容易受各種因素的影響,被病毒等破壞,進(jìn)而損害系統(tǒng)文件,此時需要使用殺毒軟件進(jìn)行處理,而一些軟件本身也帶有漏洞。所以進(jìn)行科學(xué)的網(wǎng)絡(luò)監(jiān)測十分必要。二是訪問控制方面,網(wǎng)絡(luò)上的環(huán)境是開放多元的,這給不法分子帶來便利,如果被在網(wǎng)絡(luò)上埋入病毒,用戶使用過程中不小心點(diǎn)擊到或被誤導(dǎo)點(diǎn)擊,就會給計算機(jī)帶來破壞,降低運(yùn)行速度,死機(jī)、藍(lán)屏,甚至中毒等。這是因?yàn)槿狈Π踩脑L問控制操作,導(dǎo)致訪問的對象與瀏覽的對象不一致,這方面也需要完善。

4 常見網(wǎng)絡(luò)信息加密技術(shù)

4.1 單向散列加密 該技術(shù)是先對不同輸入長度的信息進(jìn)行散列計算,得出輸出信息,其長度固定。這個計算過程是單向的,也就是說不能反過來對固定長度的輸出信息進(jìn)行計算,以此獲得輸入信息。利用該技術(shù)的特點(diǎn),可以實(shí)現(xiàn)對密碼的加密保存,在該操作模式下,用戶注冊時輸入的密碼不會直接保存在數(shù)據(jù)庫中,而是借助該技術(shù)對密碼進(jìn)行加密,然后將獲得的密文存到數(shù)據(jù)庫中。之后用戶登錄對應(yīng)網(wǎng)站時需要進(jìn)行密碼驗(yàn)證,此時同樣利用該技術(shù)計算得到輸入密碼的密文,將之與數(shù)據(jù)庫中保存的密文進(jìn)行對照,如果一致,就說明密碼驗(yàn)證成功,允許用戶登入。

4.2 對稱加密 該技術(shù)操作下,用于加密和解密的密鑰是相同的,或者允許相互推算。該技術(shù)一般用于需要進(jìn)行信息安全交換或存儲的場合,比如Cookie加密、通信加密等。該技術(shù)的優(yōu)點(diǎn)是算法簡單,操作效率高,系統(tǒng)開銷小,所以比較適用于對大量數(shù)據(jù)的加密操作。但該技術(shù)的缺點(diǎn)是加密和解密使用的密鑰相同,如果需要進(jìn)行遠(yuǎn)程通信,此時就面臨如何安全交換密鑰的問題,而且一旦密鑰丟失,所有的加密信息都將喪失隱私性。目前來說利用該技術(shù)進(jìn)行計算的算法有DES算法、RC算法等。該技術(shù)的應(yīng)用比較普遍,適合用在大部分需要加密的場合。

4.3 非對稱加密 該技術(shù)與對稱加密技術(shù)正好相反,用于加密和解密的密鑰是不同的,一個是公鑰(面向外界公開的),一個是私鑰(只有所有者知道)。在該技術(shù)下,使用公鑰加密的信息必須使用配套的私鑰才能解開,反之也一樣,使用私鑰加密的信息也只有使用配套的公鑰才能解開。一通常情況下無法通過公鑰計算獲得私鑰。該技術(shù)一般用于信息安全傳輸、數(shù)字簽名等方面。

5 計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

5.1 完善網(wǎng)絡(luò)安全管理機(jī)制 在網(wǎng)絡(luò)環(huán)境下,因?yàn)槠渲邪篌w量的實(shí)時性信息,所以其有很大的開放性。從用戶的角度出發(fā),為了保證信息不被泄露,只被少許人所知,就需要建立網(wǎng)絡(luò)安全防控意識,使用信息管理技術(shù),以應(yīng)對瀏覽網(wǎng)頁時遇到的黑客、病毒等不良問題。對此,需要制定科學(xué)的網(wǎng)絡(luò)安全管理機(jī)制,完善管理制度,積極應(yīng)用先進(jìn)的信息管理技術(shù),防護(hù)網(wǎng)絡(luò)安全,提高管理效率。在這方面,未來時期相關(guān)部門需要重點(diǎn)關(guān)注安全管理機(jī)制漏洞的修補(bǔ),建立起全方位的安全防控制度。

5.2 成立信息安全管理平臺 信息管理技術(shù)的應(yīng)用需要借助信息安全管理平臺來發(fā)揮作用,這樣也能提高用戶們的網(wǎng)絡(luò)安全防控意識。首先國家要為此完善法律法規(guī)規(guī)定,從立法的角度加強(qiáng)對網(wǎng)絡(luò)環(huán)境的監(jiān)測,對于網(wǎng)絡(luò)上的不法行為和不法分子,要嚴(yán)格懲處,保護(hù)網(wǎng)絡(luò)安全。其次,網(wǎng)絡(luò)安全管理人員需要關(guān)注技術(shù)水平的持續(xù)提升,積極參與相關(guān)培訓(xùn),積極學(xué)習(xí)最先進(jìn)的信息管理技術(shù),以提高網(wǎng)絡(luò)安全管理水平。最后,用戶也要建立網(wǎng)絡(luò)安全防控意識,對于重要信息文件進(jìn)行加密,規(guī)范自身的網(wǎng)絡(luò)行為,避免瀏覽不良網(wǎng)頁,保證網(wǎng)絡(luò)安全。

5.3 強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險評估 對于網(wǎng)絡(luò)環(huán)境的進(jìn)一步完善,在其運(yùn)行過程中,需要關(guān)注網(wǎng)絡(luò)安全風(fēng)險評估工作的進(jìn)行。相關(guān)部門需要為此建立多層次的風(fēng)險防控機(jī)制和體系,借助該體系對需要規(guī)范的網(wǎng)絡(luò)進(jìn)行隱患評估,評估可能的危害和風(fēng)險,掌握風(fēng)險的情況,并為此提出科學(xué)的防控措施。這里需要工作人員明確網(wǎng)絡(luò)安全事故帶來的危害,同時在遇到相關(guān)事件時可以迅速做出應(yīng)對,強(qiáng)化對事件發(fā)展局勢的控制。但是這項工作十分復(fù)雜,需要長期堅持,所以要求長期使用信息管理技術(shù)以及加密算法技術(shù)等,長期堅持運(yùn)算,及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞,并及時進(jìn)行修補(bǔ)。

6 結(jié)語

隨著互聯(lián)網(wǎng)的持續(xù)發(fā)展,黑客技術(shù)、病毒等也隨之發(fā)展,這意味著保證網(wǎng)絡(luò)安全是一項需要長期重視的重點(diǎn)問題。對此,相關(guān)部門需要充分發(fā)揮計算機(jī)信息管理技術(shù)的優(yōu)勢和作用,加強(qiáng)網(wǎng)絡(luò)安全防護(hù),從根本上保障網(wǎng)絡(luò)安全。