計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

尹雪 王超

摘要：計(jì)算機(jī)信息管理技術(shù)，隨著科學(xué)技術(shù)水平的不斷發(fā)展，對(duì)計(jì)算機(jī)信息安全管理提出了越來(lái)越高的要求。因?yàn)榘踩找嫱怀觯踔劣绊懙轿覀兦猩淼纳?cái)產(chǎn)安全。關(guān)系到社會(huì)生產(chǎn)生活的每一個(gè)環(huán)節(jié)。為了保證其快速高效地發(fā)揮其最佳效應(yīng)，就必須要提高其網(wǎng)絡(luò)信息安全的防范與應(yīng)對(duì)處理意識(shí)。只有在不斷發(fā)展的信息技術(shù)條件下，提高風(fēng)險(xiǎn)預(yù)防與抵御能力是我們社會(huì)經(jīng)濟(jì)生活又好又快可持續(xù)發(fā)展的有力保證。

關(guān)鍵詞：計(jì)算機(jī)；信息管理技術(shù)；網(wǎng)絡(luò)信息安全

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-3178（2018）19-0348-01

前言：

隨著互聯(lián)網(wǎng)技術(shù)、信息化技術(shù)的快速發(fā)展，給我們的生活帶來(lái)

了很多的便利，但同時(shí)也造成了一些安全的問(wèn)題。一旦計(jì)算機(jī)網(wǎng)絡(luò)受到黑客、病毒等的襲擊，往往會(huì)出現(xiàn)泄密、癱瘓等嚴(yán)重威脅，造成用戶的巨大損失。本文首先闡述了網(wǎng)絡(luò)信息安全的重要內(nèi)涵與內(nèi)容，其次，從加強(qiáng)操作系統(tǒng)的安全防護(hù)、加強(qiáng)信息加密算法的應(yīng)用、從制度出發(fā)加強(qiáng)計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理、加強(qiáng)外聯(lián)網(wǎng)絡(luò)安全防護(hù)等方面就如何有效加強(qiáng)計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理進(jìn)行了深入的探討，具有一定的參考價(jià)值。

1網(wǎng)絡(luò)信息安全的重要內(nèi)涵與內(nèi)容

網(wǎng)絡(luò)信息安全，作為計(jì)算機(jī)信息技術(shù)的重要組成部分，而且是

一道關(guān)鍵的屏障。需要引起我們的高度重視，尤其是在現(xiàn)代知識(shí)經(jīng)濟(jì)和信息時(shí)代，要深刻領(lǐng)會(huì)，從基礎(chǔ)知識(shí)了解出發(fā)，不斷敏銳眼光，切實(shí)深刻地把計(jì)算機(jī)網(wǎng)絡(luò)信息安全放在當(dāng)前重要位置上。因此，有必要有把握地認(rèn)識(shí)與了解網(wǎng)絡(luò)信息安全的內(nèi)涵與內(nèi)容具有重大的現(xiàn)實(shí)意義。

網(wǎng)絡(luò)信息安全管理重要內(nèi)容：網(wǎng)絡(luò)信息管理內(nèi)容主要主要包括的是IP地址和域名等比較基礎(chǔ)的運(yùn)行信息。它可以有效地為網(wǎng)絡(luò)提供服務(wù)方面相關(guān)的服務(wù)器信息；也能夠積極地認(rèn)識(shí)與區(qū)別廣大用戶的信息，比如真實(shí)身份的確認(rèn)；也能夠積極地幫助網(wǎng)絡(luò)信息貢獻(xiàn)出優(yōu)質(zhì)服務(wù)的大量信息資源，這其中可以包括信息的有效發(fā)布、導(dǎo)航及索引等形成與發(fā)展。他們可以積極有效地起著阻止不良信息的侵入。

2網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題

2.1信息訪問(wèn)控制

信息訪問(wèn)控制是對(duì)網(wǎng)絡(luò)信息機(jī)服務(wù)進(jìn)行控制的，也是網(wǎng)絡(luò)信息信息安全管理方面重要的組成部分。訪問(wèn)控制是由其使用者和相關(guān)資源的擁有者作為其重要源頭，它牽涉到的是用戶信息及其公布方面的安全把握與控制。

2.2信息安全監(jiān)測(cè)

加強(qiáng)信息安全監(jiān)測(cè)，主要就是應(yīng)對(duì)的除了日常程序之外所要具

備的。因?yàn)槿魏问虑?，都不是完善完備的，因?yàn)樗鼈兠媾R的情況與背景本身就是處在確定與不確定的因素交叉之中的。有時(shí)甚至是混亂的，不容易辨別的。在正確科學(xué)合理做好日常健康運(yùn)行外，尤其要做好突發(fā)情況，尤其是面對(duì)新問(wèn)題新情況要嚴(yán)格處理體制與機(jī)制，

以確?？焖倏茖W(xué)有效應(yīng)對(duì)。

3積極建立網(wǎng)絡(luò)信息安全管理體系

3.1管理模型

建立健全健康安全的網(wǎng)絡(luò)信息環(huán)境，必須要全面計(jì)劃，周詳安

排，保證其實(shí)施的準(zhǔn)確科學(xué)恰當(dāng)。有一個(gè)高效高質(zhì)的管理模型，對(duì)于執(zhí)行與維護(hù)計(jì)劃，具有重要作用與意義。目前，相關(guān)的模型已經(jīng)有了廣泛的承認(rèn)與認(rèn)可，尤其是得到政府和專業(yè)廠家的肯定。實(shí)際上就是混合型管理模式，是在查閱與借鑒大量相關(guān)資料的基礎(chǔ)上，并對(duì)相關(guān)安全控制做出了具體描述的基礎(chǔ)上進(jìn)行的結(jié)果。

3.2技術(shù)控制

技術(shù)控制是計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理中的重要組成部分。

也是最為核心與關(guān)鍵的技術(shù)環(huán)節(jié)。嚴(yán)格認(rèn)真，努力協(xié)調(diào)，努力確保其可持續(xù)的保障水平。從技術(shù)控制上，建立健全信息安全系統(tǒng)，必須要從多方面綜合的角度來(lái)考慮。它牽涉的面更廣，涉及的因素復(fù)雜。需要在我們有效有把握的范圍內(nèi)積極完善與改進(jìn)信息網(wǎng)絡(luò)安全系統(tǒng)。從人員方面，要加強(qiáng)專業(yè)人員專業(yè)知識(shí)的培訓(xùn)，尤其是要跟進(jìn)時(shí)代的要求，提高應(yīng)對(duì)與處理信息網(wǎng)絡(luò)安全存在的問(wèn)題防范處理。

也要加強(qiáng)不斷研究研發(fā)，提高應(yīng)對(duì)突發(fā)事件處理與解決能力。要嚴(yán)格分工負(fù)責(zé)，積極落實(shí)責(zé)任制，務(wù)必確保其運(yùn)行的規(guī)范性科學(xué)性與合理性，建立健全一條良性發(fā)展健康運(yùn)行的發(fā)展軌道。這是不斷應(yīng)對(duì)日益發(fā)展的挑戰(zhàn)性的需要與滿足。

3.3安全防范重在管理

加強(qiáng)對(duì)計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全的管理，是當(dāng)前重要的任務(wù)。

也是必須要引起高度重視與挖掘的。充分發(fā)揮計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用，就是要關(guān)鍵在于管理。加強(qiáng)計(jì)算機(jī)信息技術(shù)的管理，實(shí)際上就是要把管理的內(nèi)涵與外延擴(kuò)大到或深化到防范的體制與機(jī)制上。這是一個(gè)必須引起高度關(guān)注的深層次問(wèn)題。計(jì)算機(jī)信息技術(shù)是一個(gè)現(xiàn)代的系統(tǒng)，里面包含著眾多因素。面臨著不同的環(huán)節(jié)，尤其是軟硬件的銜接與廣泛應(yīng)用。這是我們必須要深刻認(rèn)識(shí)與把握的。加強(qiáng)計(jì)算機(jī)信息技術(shù)安全管理，就是要注重其安全防范。

3.4加強(qiáng)操作系統(tǒng)的安全防護(hù)

對(duì)于操作系統(tǒng)而言，必須要對(duì)其安全進(jìn)行嚴(yán)格的防范，務(wù)必要

利用專業(yè)的掃描軟件來(lái)檢測(cè)操作系統(tǒng)是否存在安全漏洞，存在多大的安全漏洞，一旦發(fā)現(xiàn)問(wèn)題，那么就必須有效地分析問(wèn)題，提出有效的安全配置方案，提出補(bǔ)救措施，嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限，加強(qiáng)身份認(rèn)證強(qiáng)度，完善認(rèn)證機(jī)制，加強(qiáng)口令字的使用，及時(shí)給操作系統(tǒng)打上最新的補(bǔ)丁，將危險(xiǎn)降至最低。

3.5加強(qiáng)信息加密算法的應(yīng)用

眾所周知，各種密碼算法就構(gòu)成了信息加密，沒(méi)有安全的密碼

算法，那么必然就不會(huì)存在信息安全，密碼算法是信息安全的重要基礎(chǔ)之一。傳統(tǒng)的加密系統(tǒng)只是采用同一個(gè)密鑰來(lái)進(jìn)行解密和加密，是一種對(duì)稱加密，對(duì)稱加密算法包括AES下一代對(duì)稱密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對(duì)稱加密方法，被稱為公開(kāi)密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術(shù)和RSA公開(kāi)密鑰密碼技術(shù)等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應(yīng)用最為頻繁的算法就是PGP混合加密算法、RSA公開(kāi)密鑰密碼技術(shù)算法和DES算法等。

3.6加強(qiáng)外聯(lián)網(wǎng)絡(luò)安全防護(hù)

目前外聯(lián)的方式可以通過(guò)藍(lán)牙系統(tǒng)、紅外線系統(tǒng)、無(wú)線網(wǎng)卡、

PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進(jìn)行互聯(lián)，應(yīng)該在終端就對(duì)非法網(wǎng)絡(luò)行為進(jìn)行阻斷，這是最為安全、最為有效的防護(hù)措施。因此，應(yīng)該屏蔽不明端口，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)通過(guò)終端安全管理系統(tǒng)來(lái)固定設(shè)置，一旦發(fā)現(xiàn)有哪些非法的客戶端企圖連接網(wǎng)絡(luò)，那么應(yīng)該將非法的客戶端進(jìn)行網(wǎng)絡(luò)屏蔽或者阻斷。筆者建議建立一套身份認(rèn)證系統(tǒng)（基于PKI體系），進(jìn)而實(shí)現(xiàn)訪問(wèn)控制、數(shù)據(jù)加密。

同時(shí)，將CA認(rèn)證系統(tǒng)和認(rèn)證網(wǎng)關(guān)部署在重要服務(wù)器區(qū)附近，并且使得二者實(shí)現(xiàn)聯(lián)動(dòng)，促使實(shí)現(xiàn)傳輸通道的加密功能和用戶的安全訪問(wèn)控制。

結(jié)語(yǔ)：

隨著我國(guó)改革開(kāi)放進(jìn)程的不斷加快，國(guó)際國(guó)內(nèi)交往加深的程度

日益提高。尤其是現(xiàn)代化與信息化水平的程度日益飛躍，對(duì)信息交往與溝通的數(shù)量，尤其是質(zhì)量提出了更高的要求。為了更好地促進(jìn)信息網(wǎng)絡(luò)安全，必須要與時(shí)俱進(jìn)，深刻研討，提高警惕，做好預(yù)測(cè)，全方位多角度做好計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理技術(shù)，對(duì)我國(guó)社會(huì)主義現(xiàn)代化建設(shè)具有重要的深遠(yuǎn)意義。

參考文獻(xiàn)

[1]王艷，李華子.信息安全的技術(shù)防范措施及其相關(guān)問(wèn)題

研究[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2017（08）：121-124.

[2]楊永峰，王經(jīng)洲.計(jì)算機(jī)網(wǎng)絡(luò)管理在管理運(yùn)用中的不足與防范[J].經(jīng)濟(jì)研究導(dǎo)刊，2016（29）：133-136.