网络信息安全技术应用
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络信息安全技术应用范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络信息安全技术应用范文第1篇
【中图分类号】TN915.08【文献标识码】A【文章编号】1672-5158(2013)07-0097-01
1 引言
电网企业的信息化起步于上世纪60年代,在建设过程中,各种基础设施和应用软件在不断升级换代,建立了相当数量的信息管理系统,形成了越来越多、大大小小的信息“孤岛”。由于缺乏统一规划,造成各个信息系统之间相互缺乏关联,信息资源难以共享。为摆脱这一困境,2006年4月29日,国家电网公司提出了在全系统实施“SG186”工程的规划,“SG186”工程即国家电网公司信息化“186”工程。SG186工程是在把握企业信息化发展规律的基础上,加强应用建设和资源整合,联通“孤岛”,搭建起统一高效的信息平台,更好地满足了企业现代化管理的要求。
培训中心也在此基础上,进一步完善了校内信息网络建设,完成了涵盖人力资源、财务、物资、项目、设备、计划等紧耦合业务应用的信息系统建设,完成了协同办公和综合管理等业务应用建设;建立健全了安全防护、标准规范、管理调控、评价考核、技术研究、人才队伍六个保障体系。通过建设SG186工程,培训中心的信息化工作已全面渗透到各个管理领域和各项业务环节,信息化在企业管理中的支撑和引领作用不断增强,不断推动培训中心管控模式由自转向公转、由壁垒向协同,由分散向集中,由自发向可控、由孤岛向共享的转变,有效促进了培训中心的科学发展,为培训中心集约化管理供了支撑,信息化工作带来的效能、效率和效益逐步显现。
但是在信息化建设过程中,所有的内容都是充分利用了现代信息和通信技术,对信息技术资源的需求和依赖越来越大,信息安全问题也日益凸显出来。与民用网络相比,培训中心的网络是直接与国家电网公司的计算机相连接,有很大的特殊性,有更高强度的安全需求,如抗截获、抗干扰、抗摧毁、抗篡改、抗伪造、安全、保密、特权、异网互连互通等。这些内部网络中存储了大量关系到本单位切身利益的信息,一旦泄漏将导致重大损失。如何确保内网数据安全已经成为信息安全与保密领域的重要课题。防火墙、入侵检测、杀毒软件等边界防御措施,主要防范来自外部网络的病毒和黑客攻击,不具备对数据本身的保护能力,难以防范内部人员窃密或硬盘丢失造成的泄密隐患。针对这些特殊的安全需求,确保培训中心网络化办公中的信息安全显得更为重要。
2 系统设计
目前,培训中心的办公采用无纸化的系统办公系统,是基于Internet建立通信信道。在深入分析了现在广泛应用的SSL VPN和IPSec VPN两种接入方式的一些优缺点之后,综合考虑移动办公环境中信息存储、处理和传输等方面的安全性,设计了一个能够较好解决移动办公安全问题的基于组合公共钥匙(Combine Public Key)技术的移动安全接入系统方案。该方案基于组合公共钥匙技术,专门设计了离线公钥证书加密和认证技术,通过使用密码设备USB Key,有效地解决了在之前采用CPK应用中会遇到的问题。对于密钥存放以及共谋攻击问题,采用强身份认证系统,通过采用点对点安全传输平台,确保信息传输安全。
在移动桌面办公安全监控系统中采用基于关联规则的行为控制技术,可以对用户在远程办公中的行为进行有效监控,防止用户通过复制、截屏、导出等方式泄露内部资源,并能自动识别并终止恶意进程,从而保护办公机密的处理安全。
3 数据加密
安全的网络信息系统应当确保所传输信息的完整性、保密性、不可否认性等。目前保障通信和网络安全技术的种类很多,其中数据加密技术是保障信息安全的最核心的技术措施。密码技术作为数字签名的理论基础,是首要的研究对象,在数据加密技术中主要有传统密钥加密体制和公开密钥加密体制,公开密钥加密体制在对数据加密和数字签名两方面应用广泛,在对对称加密、非对称加密和杂凑函数三大加密技术及其主要算法进行概括分析的基础上,将数字签名技术中各算法性能优劣进行量化对比,选取了适合本系统的Blowfish、RSA和SHA-1的签名算法,在分析了其网络化办公存在的安全问题,并发现公钥基础设施(PKI)体系结构采取单一信任模式是问题产生的根源。在对网络化办公信息系统的安全需求进行充分分析的基础上,设计了层次信任和交叉信任相结合的PKI信任结构,实现了能够提高证书认证效率的PKI信任体系,应用了基于离线公钥证书的文件加密技术,对传送到外网的信息透明的进行高强度加密存放,保证机密信息的存储安全,同时使用进程识别技术对访问文件的进程进行过滤,有效防止病毒木马窃取或者破坏机密文件。
在公文收发系统的设计实现中,提出了客户端与服务器端双向认证与对人和设备双层认证相结合的认证方案,在第二层又提出了“用户名+编号+密码+标识设备(电子U盘)”方式的安全身份验证方案,既实现了对用户人的身份认证,又达到了对特定使用设备的认证。系统具有公文加密、解密、数字签名、签名验证以及公文收发等功能,可提供信息传送过程中的身份认证服务、权限控制服务、信息保密服务、数据完整和不可否认,克服目前单一认证方式存在的“只认设备不认人”的问题,进而为网络化办公提供了一个相对安全可靠的环境。
4 文档加密
对于内网中传输的电子文档安全,采用了一种基于BLP模型,首先划定了办公文档的保密等级和文档能够流转的空间范围,通过技术手段使高密级的文档数据不能流转到低密级的范围中去。将需被保护的电子文档加密集中存储到服务器端,客户端需要时从服务器下载使用,使用完成后回收并删除客户端使用痕迹;并对文档在客户端驻留期间加以管控,使文档内容信息不会拷贝到其他低密级文件中或被打印。
根据BLP模型思想,首先划分出允许高密级文档流转的安全区和可以允许低密级文档流转的非安全区,确保受保护的高密级文档仅能流转在安全区中。安全区包括服务器端的文档存储区和客户端的文档使用区(安全沙盒)两部分。并根据安全区两部分的不同特点分别做了不同的技术保障:
(1)服务器端存储区:将文档传输并存储到服务器过程中,为防止信息被截获或窃取,本文借鉴了以往信息加密传输所用到的数字信封技术,应用密码学中的非对称加密技术,给出了一种适合文档存储的加密方案。此方案保证了文档信息在传输和存储过程中被加密,且加密的文档信息在服务器上存储后,既能方便给自己打开,也能在不告知自己密钥的情况下方便的将文档安全地共享给其他人。
(2)客户端文档使用区:在客户端建立一个安全沙盒。通过对所有进程注入钩子,托管其能使信息传输的API,管控其对保护文档拷贝,复制,打印。确保被保护的文档内容信息无法流出安全沙盒。在受保护文档被使用完成后,自动回收到服务器端存储,并消除掉本地所留下的痕迹,做到客户端不留痕。
安全使用者为打开安全文档的进程,通过对进程注入一个权限令牌与非安全进程区分。通过注入钩子,托管其能使信息传输的windows API。用户登录基于强身份认证的用户准入机制:通过“挑战-响应”方式,客户端服务器双向互认证,确保双方的合法性。
网络信息安全技术应用范文第2篇
关键词:密码学;信息安全;网络信息;数字签名
关于信息安全,国际标准化组织的定义是:为了保护数据处理系统的安全而采取的管理和技术;让软件数据、计算机硬件不会遭到恶意的更改和破坏,也不会出现信息的偶然泄露。其基本属性包括完整性、可审查性、可用性、保密性和可控性。网络信息安全涉及到安全监控、密码理论、信息分析、应急处理等方方面面,需要综合运用计算机、电子、通信、数学等多学科技术成果。毫无疑问,网络信息安全技术是多学科技术的结晶。生活中,网络信息安全正面临多方面的的威胁,具有突发、无边界、隐蔽和蔓延等特点。正因为如此,它打破了地理、空间上的边界概念,让相关攻击具有极大的隐蔽性。
一、网络安全方面的威胁
一般认为,当前网络安全方面的威胁主要体现在如下方面:
1.非授权访问。没有经过事先同意,就使用网络资源,即被视作非授权访问,包括:故意绕开系统,访问控制系统,非正常使用网络资源,或者擅自扩权,乃至越权访问网络信息。主要表现为以下现象:假冒、非法用户进入系统进行操作、或者合法用户在未获得正式授权的情况下擅自操作等。
2.信息丢失或者泄漏。指无意或者故意泄漏敏感数据,比如"黑客"利用搭线窃听、电磁泄漏等方式,导致相关信息失窃。
3.破坏数据的完整性。非法窃得数据的使用权后,故意插入、删除、修改或者重发一些重要信息,目的是引发攻击者的大力响应;修改数据、恶意添加一些内容,目的则是干扰用户,使之无法正常使用。
4.干扰服务系统。它不断干扰网络服务系统,以使其改变正常流程,执行一些无关程序,甚至减慢系统响应,直至其最终瘫痪。这样,那些合法用户就无法进入网络系统、享受相应的服务。
二、密码技术
密码到底是什么呢?其实,就像身份证一样,密码只是应用程序或者登录系统的人,它们的合法性证明。打个比方,加密就是加了一道鎖,锁住那些不想外泄的信息或者资料。实际上,密码技术就是通过将重要数据转变为扰码(加密)来传送,之后再进行还原(解密)。对那些未获授权或未通过身份验证的人,则拒绝他们访问。密码技术是保证网络安全的关键技术工具之一。通过加密变换,来保护信息与数据。
1.单向散列函数
在密码算法和协议中,单向散列函数十分重要的原因在于它的有效性。单向函数就是逆运算困难而正运算相对简单的函数。目前大部分无碰撞单向散列函数均是迭代函数,例如MD2、MD4、MD5以及SHA-1。其中MD2、MD4、MD5的散列值都是128bit,SHA-1的散列值是160bit,RIPEMD是另一个迭代单向散列函数,是MD4的变种。
2.私钥密码技术
私钥密码技术比较传统,通信双方共享同一个密钥,用于加密和解密。私钥密码加密和解密均使用一个钥,一把钥匙只开一把锁,可以简化处理过程。如果私有密钥未泄露,那么就可以保证机密性和完整性。私钥密码体制应用广泛的有:DES、两个密钥和三个密钥的triple-DES、IDEA、Blowfish、SAFER(K-64或K-128)、CAST、RC2、RC4、RC5,RC6和AES。
3.公钥密码技术
公钥密码技术,又被称为非对称密码技术,每位用户都有一对数学上有相关性的密钥:公开密钥与私密密钥,虽然它们成对生成,可知道其中一个却不能计算出另外一个。公钥密码技术既可以保证信息机密性,又可以保证信息可靠性。公钥密码技术能让通信双方不需要事先进行密钥交换就能安全通信,它广泛用于数字签名、身份认证等领域。公钥密码技术大多建立在一些数学难题上面,最有代表性的公钥密码体制是RSA。
三、密码学在信息安全中的应用
密码技术当之无愧地成为信息安全技术之核心,主要包括编码技术、分析技术。密码编码技术就是寻找具有较高安全性的有效密码算法及相关协议,以满足加密或认证方面条件;密码分析技术则反过来,利用伪造认证信息或者将密码进行破译来窃取机密或者实施各种破坏活动。他们既相互依存又相互对立,共同推动了密码学的进步与快速发展。当前,密码方面的技术主要有两类,一类是建立在数学基础上的技术,它们包括VPN技术、PKI技术、密钥管理、身份识别、公钥密码、分组密码、数字签名等;另一类则不是建立在数学基础上的技术,它们包括建立在生物特征基础上的识别技术、信息隐藏和量子密码等。
只有合理使用多种技术,才能构建网络信息安全体系,最终保障信息安全。
3.1加密保护
变换密码将明文转成合法者可以解读的密文,是密码的基本功能。主要分为传输信息加密和存储信息加密两种方式。对传输的各种信息加密,称为传输信息加密。又可以分为不同的加密层次,可以根据不同的保密需要分别采用。而对存储的文件和数据加密,称为存储加密,又分为文件库加密和数据库加密。存储加密难度大,存在着加密和查询间的矛盾,关键技术有待突破。
3.2信息完整性
为防止信息被篡改,可以采取密码技术运算相关信息,并生成一组数据,也就是信息验证码。接受方收到信息后,需要进行同样的运算,以检验新生成的信息验证码与接收到的信息验证码是否一致,从而对信息的正确性进行。运用这种方法可以及时发现信息是否遭到篡改和伪造。
3.3数字签名、身份验证技术的运用
数字签名是对电子消息进行签名的方法。无论是公钥密码体制,还是私钥密码体制,都能获取数字签名,当然,公钥密码体制更有利于数字签名技术的应用和研究。数字签名技术相关研究,包括以下几种方法:椭圆曲线数字签名、RSA数字签名、有限自动机数字签名和E1Gama1数字签名等算法。它还牵涉到有关法律问题,各国纷纷制定法律予以规范,2004年,我国也颁布了电子签名法。
3.4PKI与VPN的运用
PKI技术提供了信息安全方面的基础设施。其本质是解决网络公钥的分发问题,在网络上建立起相互信任的基础。PKI是公钥证书在创建、分发、存储和撤消的过程中,有关软硬件及策略的集合。
结束语
随着计算机网络的飞速普及,密码学在信息安全上的作用至关重要。需要指出的是,密码方面的技术只是解决信息安全问题的一个方法,仅凭密码方面的技术是不可能解决安全方面的所有问题,要想获得更多的安全保障,还需要结合其他技术。但技术也不是万能的,安全问题是一个系统工程,它还涉及人、操作和管理等方方面面。类似于"木桶原理",最薄弱的一个环节往往决定着安全系统的成败。但无论如何,密码技术都是至关重要的一个环节。随着众多密码新技术的不断探索,信息安全将越来越有保障。
作者:王鑫
参考文献:
[1]杨明,谢希仁,等.密码编码学与网络安全:原理与实践(第二版)[M].北京:电子工业出版社,2001.
[2]冯登国.密码分析学[M].北京:清华大学出版社,2000.
网络信息安全技术应用范文第3篇
关键词:计算机网络;信息安全技术管理;计算机应用
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 12-0000-01
比之其他现代化的高新技术,网络信息技术涉及面最广,在社会生产生活中发挥的作用也最大。但是在网络信息技术具体应用中存在着许多违法行为对网络信息进行破坏,最终导致计算机网络无法使用,严重威胁了网络信息用户的信息资源甚至是相关隐私内容,所以,为了将计算机信息技术的优势和作用充分发挥出来就要在使用的时候做好网络信息技术的安全保障工作。
一、目前网络信息技术运行方面存在的安全问题
(一)内因
首先是网络信息系统设计方面的缺陷带来的安全隐患,网络信息技术是高新技术,其有着发展迅速、更新换代频繁的特点,虽然经过了专业技术人员的严密设计但是网络信息系统不可能完美无缺、绝对安全,由于系统本身设计上的不完美在具体的运行中如果设备连接不当、网络协议有冲突、用户的不规范操作都会给网络信息系统带来威胁[1]。
其次是操作系统方面的漏洞,通常情况下所有的操作系统都有存在缺陷和漏洞,漏洞也是操作系统的一种特殊属性,尽管不是技术人员的有意识行为,但是目前局限于科技和技术方面的原因操作系统漏洞是不可避免的。同时网络协议的实现是一个复杂的过程,在实现过程中就凸显操作系统的一些缺陷和漏洞,而一些别有用心的人就通过这些漏洞侵入计算机系统截获信息、破坏网络信息系统安全。
(二)外因
首先是网络管理人员方面的问题,由于网络管理人员技术水平薄弱、管理能力偏低和重视程度不够,不能够通过有效手段切实保障网络信息系统的安全。
其次是信息时代资源共享带来的隐患,信息技术突飞猛进的发展极大的方便了我们的工作和生活,目前只要进入网络信息系统就基本可以找到所有需要的信息资源,但是这种全球化的信息资源共享行为也给信息系统带来了极大的安全隐患,违法犯罪分子很容易通过资源共享的形式实现对用户信息系统的入侵和破坏[2]。
第三是黑客和病毒的巨大威胁,在所有的信息系统安全隐患中黑客入侵和病毒传播是最难控制、破坏性最大的一类。目前计算机信息技术已经相当普及,随之而来的黑客攻击行为和计算机病毒传播活动也愈演愈烈,其影响范围广泛、破坏性强大,严重威胁着网络信息技术的运行和发展。
二、强化计算机在网络信息技术中的作用
(一)介入信息收集和环节
利用各种多媒体信息、广告、产品供求等各种信息提高计算机在网络信息中的利用率;另一方面以计算机为媒介通过留言板、信息调查等方式对网络信息进行收集优于其他设备和方式。
(二)参与信息资源的输送与管理环节
在国家政府、企事业单位、金融和证券行业、电子商务等领域通过计算机进行人员、财务和其他方面的管理,提高了各单位的信息资源的利用效率。另一方面,通过计算机利用下载、上传以及电子邮件方式实现信息资源的传送,利用计算机以及网络在线交流的方式(比如BBS、在线聊天)将计算机和网络信息结合起来[3]。
三、信息系统安全管理视阈下的计算机应用探索
(一)通过防火墙技术加强信息系统安全
一般情况下防火墙技术实现安全控制的方式有:过滤、检测和服务几种。防火墙只能控制通过其系统的攻击并且对于数据驱动的攻击行为也无法阻止,所以要全面进行防火墙技术的优化升级,利用防火墙截断所有信息流动,继而通过系统分析逐个放行安全无隐患的信息流。通过防火墙的过滤以及作用,可以实现数据链路层以及数据应用层的安全保障,安全协议和服务的配合,通过透明模式的行为,极大的提升信息系统的防欺诈性与运行安全。
(二)通过计算机全面实现信息系统的加密
现阶段,要实现信息系统安全的关键手段是运用有效的加密技术对信息资源进行全面加密,通过信息系统的加密实现安全认证、安全交易等各种操作,从而确保网络信息资源的完整、机密和安全。现阶段通用的加密技术有对称加密和秘钥加密两种,例如pkzip系统可以同时实现对数据的压缩和加密操作[4]。
(三)通过计算机实现网络信息系统的身份认证
建立完善的信任和验证机制是实现身份认证操作的前提,身份认证也叫做身份鉴别或者身份确认,首先选取要认证的对象的一个或者几个参数,然后验证其参数是否真实有效,从而判断被认证的对象整体的真实性和有效性,最终保证了信息资料的安全性。通过身份认证技术可以有效的防止人为的信息假冒和篡改行为。通常情况下,通过人的生理参数设定的身份认证效果最好,安全级别最高,比如通过指纹识别技术和虹膜识别技术进行的身份认证具有很高的安全性。但是现阶段,这种身份认证技术成本较高、大范围的普及有一定的难度[5]。所以,现阶段广泛通行的身份认证体制是建立在证书基础上的公钥密码技术。
四、结束语
综上所述,在目前信息全球化的时代网络信息技术发展迅速,为了将其更好的将其应用于生活和产生就必须做好网络信息技术安全保障工作。然而网络信息安全管理是一个综合性很强的复杂工程,要实现网络信息安全不但需要相应的技术支持,同时要做好网络信息技术的运行管理,另外还需要国家政府和相关部门出台相应的法律法规,在法律的高度对其进行监管和规范,最后还需要用户在具体使用过程中注意操作流程的安全等细节问题。
参考文献:
[1]常俊永,房玮.网络信息安全技术管理下的计算机应用探讨[J].无线互联科技,2013(19):13.
网络信息安全技术应用范文第4篇
关键词:计算机;网络安全;加密技术
伴着计算机技术的飞速发展,计算机网络已经普及千家万户,在计算机网络带来经济效益的同时,它也潜伏着严重的不安全性、危险性。网上窃密及传播病毒等事件经常发生,黑客攻击时电脑系统瘫痪的事件逐渐增多,计算机违法犯罪行为呈上升趋势。防范网络安全问题,提升加密技术显得越来越重要。
一、计算机网络安全
计算机网络技术是信息传输的基础,是指将分布在不同地点上具有独立性能的计算机、终端及其附属设备用通信设备和通信线路连接起来,再配有相应的网络软件,可以实现计算机资源共享的系统。计算机网络安全从广义上讲,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所研究的领域。
身份识别是计算机网络安全系统所具备的最基本的功能,它主要是通过鉴别和标识用户的身份,来防止攻击者假冒身份获取访问权限。一般的计算机网络中,主要是主机与节点的身份认证,可以由应用系统来提供此认证。
访问控制是根据网络中主题和课题之间的访问授权关系,对访问过程做出的限制,分为自主和强制访问控制。自主访问控制是基于主体和身份来控制主体的活动的;强制访问控制强调对每一个主体、客体进行密级划分,并相应地采用敏感标识来标识这些密级。
数字签名也可以用一些公钥加密算法等使信息接收方做出信息来源判断,并且可以指定某一信息源,只接受该信息源的信息。
信息加密也是保障信息安全的重要手段,可以以密文的方式在安全的信道上传递信息,可以让用户放心地使用网络。
二、信息加密技术
1.信息加密形式
数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密主要是对传输中的数据流进行加密,一般采用节点加密、链路加密和端到端加密三种方式。节点加密是在节点处用一个与节点机相连的密码装置,密文在此装置中被解密并且被重新加密。链路加密是数据只在数据链路层进行加密,它用于保护通信节点间的数据。端到端加密是数据在发送端被加密,在接收端被解密,中间节点处都不以明文形式出现。
2.信息加密算法
DES是一种对二元数据进行加密的算法,数据分组长度是64位,密文分组长度是64位,使用的密钥也是64位,有效密钥长度为56位,有8位奇偶校验,解密时过程与加密过程类似,但是顺序是相反的。
RSA算法技能用于数据加密,也可以用于数字签名。寻找两个大素数比较容易,但是将他们的乘积分解开却非常困难,这就是RSA的理论依据。在RSA算法中,包含两个密钥,加密密钥PS,解密密钥SK,加密密钥是公开的,其加密与解密方程是:n=p*q,p∈[0,n-1],p和q均为大于10100的素数,这两个素数是保密的。
3.信息加密的实际问题
链路层加密通常在点对点的同步或异步链路中,因而在加密前要先对链路两端的加密设备进行同步。为了不造成数据丢失,保证数据的完整性,还需要不断地对加密设备进行同步。
链路层加密采用对称加密技术,所有密钥必须安全保存,并且按照一定的规则进行更新。这样就要求所有的节点必须存储与其连接的所有链路的加密密钥,这样对于节点地理分布较广的网络而言,这一过程就变得非常复杂,而且密钥连续分配的代价也非常高。
一般说来,加密密钥越长,加密的强度就越高,但是长密钥会使加密、解密的速度减慢,这样会增加系统实现的复杂度,公钥就更如此,因此在一些实时性的场合,密码长度往往是受到限制的,这就为破译密码提供了极大的可能性。
对称加密安全性强,执行的速度也快,但是对于大型的网络来说,对称加密所带来的密钥管理却是制约其使用的大问题。没有一个完善的密钥管理体系,就会对加密体制造成极大的安全隐患。
有些情况下,通信过程或通信设备所提供的加密措施往往不被使用,或者是没有严格按照规定使用,这样就会人为地造成安全隐患。
三、总结
信息加密技术是计算机网络安全中的核心技术,但是通过我们以上的分析可知,信息加密技术同样存在着一些不足之处,主要是出现在链路层、网络层和应用层。信息安全问题涉及个人信息安全、社会信息安全和国家信息安全等领域,因此发展信息安全技术,建立一个完善的信息安全保障体系是计算机网络工作的重中之重。
参考文献:
[1]蔡立军.计算机网络安全技术[M]. 中国水利水电出版社,2002.
[2]袁保宗.因特网及其应用[M].吉林大学出版社,2000.
[3]杜辉,刘霞,汪厚祥.信息安全风险评估方法研究[J].舰船电子工程出版社,2006,4.
网络信息安全技术应用范文第5篇
关键词:网络安全;计算机;信息管理技术
计算机与网络技术的联合应用,促进了现代社会的飞速发展,同时也给人们的生活和工作带来了便利。但是网络技术不仅有使用方便等特点,还具有复杂和开放等特点。网络的复杂和开放性,给一些不法分子提供了违规机会,造成网络安全问题[1]。因此,保证计算机信息管理的可靠、有序运行,成为网络安全中计算机信息管理技术应用的一个重要课题。
1计算机信息管理在网络安全中的应用现状
计算机信息管理技术在计算机实际应用过程中具有重要地位。目前我国出现了很多计算机和网络技术结合的产物,例如网络购物、网络金融交易、网络音乐、网络文学、网络教育、网络租房、网络约车、网络医疗等,并且都发展成了一定的规模,给我国人民的生活和工作带来了快捷和便利[2]。但是网络上也常常会出现一些木马病毒、网络黑客等典型的网络不安全现象,给公民个人的日常工作生活带来不便,甚至给个人和企业造成经济损失。同时网络也向着全球化的形势发展,随着国家甚至国际网络运用的深度开展,网络安全问题也成了一个全球性的问题。因此相关部门要加强对计算机网络信息管理的重视度,在网络应用的过程中不断探索与研究,通过实际的操作发现问题并解决问题。总而言之,做好网络安全中的计算机信息管理技术应用对个人、企业乃至全球都具有重要意义。
2提升网络安全中计算机信息管理技术应用的措施
2.1完善计算机信息管理技术在网络安全中的制度
完善计算机信息管理技术与网络安全管理制度,是保证计算机信息管理技术在网络安全运行的前提。
首先,要组建计算机信息网络安全系统,成立专业的网络安全管理小组,建立健全相关人员作业规范制度和计算机应用管理制度,落实责任范围和考核[3]。例如,相关人员对于计算机信息管理技术中的检查管理标准、周期,及其他操作步骤、要求等,都要进行严格规范,并对落实情况进行监督检查,保证系统问题发现的及时性和系统运行的安全性。
其次,按等级制度开放权限,对于计算机的使用,要设定责任人和开机、使用权限,避免非法人员进入获取信息。在计算机上安装相应的杀毒软件,建立健全防病毒体系,防止黑客和病毒入侵,确保系统的安全性。
再次,不仅要关注计算机软件管理,还要加强对于计算机硬件设备的管理,及时更新电脑配置,避免计算机故障。同时,在机房周围配备防火器材等救援器材,消除可能发生的安全隐患,保证计算机设备安全[4]。
最后,建立网络安全事故评估机制,通过事前、事中和事后三种方式的评估,及时发现各类设计网络安全的问题,并及时进行风险预防和处理,减少危险带来的损失和影响。
2.2提升相关人员安全意识,构建网络安全宣传交流平台
打造安全的网络环境,保证人员、企业甚至国家的信息安全性。具体来说,应做到以下几点:
首先,要从相关人员思想提升着手。因为人的防范意识不足,就会给网络犯罪分子提供可趁之机,造成信息被盗取,甚至是财产损失。所以必须提升计算机和网络使用者的安全意识,对其进行网络安全教育,树立相关人员的网络安全意识,在日常使用操作过程中做好文件信息加密等工作,防止数据被盗、被篡改或者丢失。同时提高防骗意识,不轻信别人,防止上当受骗[5]。
其次,相关部门可以组织网络信息安全宣传教育组织,对网络信息安全方法、意识提升等方面进行宣传。构建网络信息安全交流平台,利用网络力量进行不良程序、软件等的交流分享工作,帮助广大网络使用者尽早发现预防恶意程序、软件的入侵,推动互联网病毒的防治,维护网络安全。还可以利用交流、分享平台应急处理方法,提高整个操作系统的漏洞预警能力和修复能力。
2.3采取先进网络安全管理技術,创造网络安全环境
要保证网络安全,必须注重相关安全管理技术的运用。例如使用计算机防火墙技术、信息认证技术和信息加密技术[6]。其中,防火墙技术是外部网络和保护网络之间形成的一个有效保护屏障,通过对网络数据流进行监控、限制,达到保护内部网络信息安全的目的。这种技术具有操作方便、价格便宜的特点,是目前计算机中应用最多的技术;信息认证技术分为验证信息、身份确认及数字签名三种方式,通过这三种方式避免未授权信息被第三方修改、破坏或者获取;目前常用的信息加密技术包括对称密钥加密和非对称两种,其中非对称加密安全较强,可以防止信息在传输、存储过程中被他人获取。随着科学技术的进步,很多现在使用的网络安全管理技术已处于淘汰边缘,因此相关部门应该重视安全管理技术创新,不断更新网络安全技术措施。
3结语
综上所述,网络与计算机信息技术的联合应用给人们的生活和工作带来了很大便利,已经成为人类生活中一项不可或缺的技术。因此,为了保证网络安全中的计算机信息管理技术的应用效果,必须做好网络安全管理,提高网络安全性。
参考文献
[1]高喜桐.计算机信息管理技术在维护网络安全中的应用策略探究[J].计算机产品与流通,2019(04):21+112.
[2]周雯荻.简析网络安全中计算机信息管理技术的应用[J].现代信息科技,2019,3(01):109-110.
[3]邵静.浅析“大数据”背景下计算机信息技术在网络安全中的应用[J].数字通信世界,2019(01):203.
[4]康璐.计算机信息管理在网络安全中的应用[J].电子技术与软件工程,2018(21):181.
[5]汤莉莉.计算机信息管理技术在网络安全中的应用[J].计算机产品与流通,2018(10):13+247.
