相关热词搜索:
网络安全中计算机信息管理技术应用
网络安全中计算机信息管理技术应用 摘要:随着计算机技术的发展和互联网的广泛推广,网络安全问题日益提出。网络安全问题不但给国家、社会造成重大的影响,还对个人的工作和生活造成损 失。将计算机信息管理技术应用于网络安全,具有重要的研究意义。文章从搭建 安全审计系统、优化网络安全设计方案、搭建有效的安全评估机制以及提高安全 管理意识四个方面讨论了计算机信息管理技术在网络安全中的应用,希望能对网 络安全管理工作提供一定的参考价值。
关键词:计算机信息管理技术;
网络安全;
应用 1基本概念 近年来,随着互联网快速发展,互联网已经深刻影响到人们的工作学习等 各个方面,与每个人的日常生活息息相关。互联网在给人们带来巨大便利的同时, 也引发出来巨大的安全问题。除此以外,政治、军事、金融等领域在互联网中的 信息安全问题更加的重要。这些领域产生的信息安全事故,会产生巨大的信息泄 密、权利受损,甚至于国家安全问题。因此,信息安全方面的研究与发展,在当 前情况下显得尤为重要。广义的信息安全涵盖互联网安全、主机安全等各类安全 问题,不但包括计算机技术的应用,还牵扯到法律、管理等多个学科的内容。而 侠义的信息安全,则指的是以计算机技术为核心、密码学知识为基础的内容。网 络安全问题从大的方面讲会给国家和社会稳定带来巨大威胁,从小的方面讲会造 成个人信息的泄露、给个人带来财产和安全的损失。因此,提高网络安全管理水 平,是现今社会一个重要问题。计算机信息管理技术以现代计算机科学与技术为 基础,为人们的日常生活和工作带来很大的便利性,加强了各领域、各阶层之间 的沟通和联系,已经成为了非常重要的日常工具,成为了生活、工作不可或缺的 一部分。计算机信息管理技术广泛应用于业务流程控制、质量控制、数据分析、 电子商务、金融交易等等各个领域,都取得了很好的效果。如何利用计算机信息 管理技术提高网络安全水平,是本文重点讨论的问题。
2网络安全管理存在的主要问题 2.1监测能力有限 近年来,网络安全监测技术在不断地提高,一些恶意攻击、黑客破坏的问 题能够被及时的发现和处理。但随着黑客攻击技术的不断发展以及网络环境的复杂化,网络安全面临的问题日益增多。黑客攻击的手段在不断更新,同时逐渐具 备了根据安全防护技术做实时动态调整的能力,因此现有的网络安全管理方案的 监测能力还十分有限,不能够有效的保障网络安全。
2.2访问控制能力较差 网络安全中的访问控制主要是指对接入主机的用户身份进行控制,以防止 非法用户入侵的现象发生。这种控制方式的主要难点在于,如何判断用户身份是 合法的还是非法的。尤其在大型的社交网站,访问网站的用户身份本身就较多, 对大量用户的身份验证更加困难。同时,对身份的控制与网站的易用性本身是矛 盾的,如果增加身份验证的条件,势必会带来访问流程复杂的问题,从而导致一 部分用户的使用感受较差,影响网站的推广应用。而过分强调易用性,又会造成 严重的安全漏洞,甚至会造成用户资料外泄等重大安全事故。
2.3加密技术实力有待提高 密码学是指在恶意攻击的敌人存在的情况下一种安全计算方案的设计和 研究。早些时候,密码学的内容主要集中在信息加密,即将需要传递的数据、信 息、资源等内容从一个可读的状态转变成一个不可读状态。加密动作的执行者可 以将解密技术提供给信任者,信任者依托解密技术可以将信息转变为可读。随着 现代计算机技术的不断发展,密码学逐渐产生了一些高难度、大运算量的算法, 在实际应用中,这些算法几乎不能够被敌人破解。或者说,在理论上,这些算法 都存在被破解的可能,但在实际应用中,受限于资源、时间、场地等因素的影响, 破解几乎是不可能的事情。因此,这些密码学技术和方案被认为是安全的。但在 实际应用过程中,为了保证加解密过程的可用性,一些加密方案的可靠性还有待 提高。
3计算机信息管理技术在网络安全中的应用探讨 本文从以下几个方面对与计算机信息管理技术在网络安全中应用的可能 性进行了探讨:
3.1搭建安全审计系统 利用计算机信息管理技术搭建安全审计系统,实时的对网络环境中的各个 活动主体进行监控和审查。安全审计系统的主要目的是保证网络环境中的各个主 体都能够遵守安全规则,从而保证网络活动的安全性。同时,实时监测网络运行状况,对于安全事故能够第一时间发现、记录并进行有针对性的处理,最后能够 对安全事故的成因和危害性、处理方式等进行记录,以便后期加以分析。安全审 计系统中应用最广泛的产品就是入侵检测系统,目前已经具有很多较成熟的产品。
通过搭建安全审计系统,不但能够实时监测安全事故,还能够对安全问题进行分 析和提炼,从而为下一步提升安全防护能力、完善安全防护体系提供依据。
3.2优化网络安全设计方案 利用计算机信息管理技术构建科学、有效的网络安全设计方案。首先,进 行安全隔离的防护设计。通过假设防火墙并对其进行有效控制,实现将安全问题 隔离在网络环境之外的目的。其次,提高访问控制能力,利用计算机信息管理技 术,搭建访问控制系统,根据网络环境的特点、应用需求等,设计控制策略,以 保证屏蔽非法用户和允许合法用户方便快捷的登陆。第三,优化节点映射。节点 映射是指通过将网络地址转换从而实现对信息资源隐藏的目的,从而在网络环境 内有选择的完成信息传递,最大限度地提高信息的安全性、保密性。
3.3搭建有效的安全评估机制 完善的安全评估机制包括事前评估、事中评估和时候评估,通过利用计算 机信息管理技术搭建安全评估系统,完善评估机制,有效总结安全事故发生的原 因以及安全漏洞,总结遇到的安全问题类型及特点,从根本上找到问题发生的原 因,分析科学、有效的应对机制,从而提升整个网络系统的安全防护能力。这就 需要,从事网络安全管理的人员不断提升自己的专业技术知识,丰富自己的经验, 掌握先进的计算机信息管理技术,以满足应对不断发展变化的网络安全威胁的要 求。
3.4提高安全管理意识 通过应用计算机信息管理技术,搭建网络安全信息宣传、信息沟通和互动 平台,一方面能够大力宣传网络安全知识,提高人民的安全防护意识、法律意识, 提升网络环境的安全性,促进科学的网络安全规则的建立。另一方面,加强关于 网络安全问题的沟通,使用户可以方面的交流网络安全知识、共享安全防护代码、 共同研究网络安全问题等。因此,政府和安全管理机构应当加大计算机信息管理 技术的应用,推广建立网络安全交流平台,普及常见的安全漏洞、安全问题和网 络安全防护知识。搭建一套包含知识宣传、技术共享、案例分析于一体的完善的 安全管理体系,提高用户的网络安全意识,提升用户自己应对网络安全问题的能力。网络安全是现代计算机科学中的重要研究方向,也是计算机技术、信息技术、 互联网技术进一步发展的重要保障。将计算机信息管理技术应用在网络安全管理 任务中,提升网络安全技术能力,有着重要的研究意义。本文从搭建安全审计系 统、优化网络安全设计方案、搭建有效的安全评估机制以及提高安全管理意识四 个方面讨论了计算机信息管理技术在网络安全中的应用,希望能对网络安全管理 工作提供一定的参考价值。
