计算机信息管理技术在网络安全防护中的应用
摘要:计算机信息管理技术已经深入人们的工作、生活和学习的方方面面,对整个社会的发展起到了巨大的影响作用。在人们的日常生活中,网络已经成为不可或缺的重要工具,服务系统和计算机信息化管理的运行都要依靠网络。因此必须加强计算机信息管理技术在网络安全中的应用,推动社会的信息化建设,维护网络安全。
关键词:计算机信息管理技术;网络安全防护;应用
1 计算机网络安全的隐患及攻击形式
1.1网络系统自身存在的缺陷
网络结构过于简单是导致企业等各组织内部计算机网络安全风险的重要因素之一;以过于简单的网络拓扑结构为例,一方面,网络攻击者很可能会利用专门的网络拓扑结构分析工具很容易准确的获得组织内部的网络结构,进而利用网络结构的天然缺陷进行攻击,该类网络攻击最为简单、也最为常见,但是其产生的破坏作用却不容小视,由于是针对网络结构特定缺陷而实施,很可能造成整个网络的瘫痪;另一方面,简单网络拓扑结构自身由于缺乏对设备故障、网络链路故障等的充分考虑,特别是缺乏备用设备、备用链路等的考虑,很可能一些简单的设备故障、链路故障就会导致整个网络的瘫痪。
1.2黑客攻击
这是一种最严重的网络安全威胁。攻击者通过各种方式寻找系统脆弱点或系统漏洞,由于网络系统同构冗余环境的弱点是相同的,多个系统同时故障的概率虽小,但被攻破可能性却大,通过拦截、窃取等多种方式,向系统实施攻击,破坏系统重要数据,甚至系统瘫痪,给网络安全带来严重威胁。
1.3计算机病毒攻击
网络病毒发病和传播速度极快,而许多计算机用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,病毒程序轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。
2计算机网络信息管理内容
(1)基础运行信息。基础运行信息是整个计算机网络信息的基础,也是计算机网络信息管理工作的基本管理对象,各类型计算机网络信息的多元化发展都需要以基础运行信息为必要前提。一般来说,基础运行信息包括了计算机网络IP地址、域名以及AS(自制系统号)这三大类。(2)服务器信息。从理论上来说,服务器信息就是指在计算机进行网络信息服务供给的过程中与服务器正常运行密切相关的信息的统称,是相关工作人员判定整个计算机服务器运行质量与运行效率的最关键指标。一般来说,计算机网络信息中的服务器信息包括了计算机服务器的基本配置参数、负载均衡指标、访问指标以及信息服务的完整性指标等。(3)用户信息。简单来说,计算机网络信息中的用户信息包括了用户的姓名、部门、职位以及权责等相关资料数据,是用户身份的证明。(4)网络信息资源。网络信息资源即为计算机在面向终端操作用户提供网络信息服务的过程中所生成的各类型信息资源。对于树状网络拓扑形式的计算机网络结构而言,网络信息资源在服务器上会呈现出分散式、非线性式的分布特性,网络信息资源的传输及发布异步进行,存在各种不安全信息介入以及网络信息泄露的诸多安全隐患,需要引起相关工作人员的特别关注。
3加强计算机信息管理技术的应用措施
3.1做好网络安全风险评估工作
网络安全风险评估主要包括以下几个方面的工作:对网络安全事故的危害进行识别;对控制网络安全风险的管理和措施以及危害的风险进行评估。只有充分地将网络安全风险评估工作做好,才能够在使用计算机的过程适时地发现问题,并且对风险带来的危害进行有效的防范,对网络安全措施进行有步骤的调整,最终能够使网络的安全运行得到充分的保障,只有这样才能够在网络安全问题日益突出的今天,使计算机信息管理系统能够有效地避免产生各种安全风险。总之,只有采取科学合理的解决方案,才能够使自身网络安全的防御能力得到不断的提升。
3.2加强信息访问源头控制
为了进一步提高网络安全,使计算机信息管理技术功能得到更好发挥,必须进行信息访问源头控制,对网络传输通道进行动态加密处理,设置访问权限,限制信息流通,利用数字签名技术来验证访问者身份。此外,访问口令需定期更换,做好保密工作,避免口令泄漏。另外,应安装访问监控软件,对信息访问状态进行监控,以控制访问源头,提高网络安全性。
3.3完善网络结构
第一,要求在网络规划之初,不仅要考虑软件、硬件及存储的备份,还应该考虑到使用特定技术来加强链路稳定性,如使用MSTP技术,加强链路稳定性的目的在于保证企业等各组织内部计算机网络不会因为某个设备、某条线路故障就导致全网瘫痪;第二,对于特定服务器、网络管理专用机等重要设备可以进行网段的单独划分,将其游离于一般网络结构之外,如将网络划分为安全和公共两个区域,这样可以通过专门的、不同于一般的配置将这些重要网络设备保护起来。
3.4建立良好的网络安全机制
要想在网络安全中使计算机信息管理技术的作用充分的发挥出来,就必须要将网络信息安全系统和网络安全机制建立起来,对计算机信息网络的安全规范化管理力度进行不断的强化,将信息管理技术模型构建起来,最终能够使网络系统的安全得到充分的保证。当前常用的安全机制主要包括物理安全、入侵检测系统、防火墙、数据包过滤、密钥加密和数字签名、数据加密、授权技术以及身份验证等。因此必须在社会上大力的推广这些网络安全机制。同时相关部门要对这些网络安全机制的推广工作进行长期的规划和实践。作为重要的计算机技术网络安全的内容,网络安全也是属于最为关键以及最为核心的技术控制环节,因此必须要采取有效的措施对网络安全机制进行不断的改进和研究,使其对突发事件处理的能力得到全面提升。
4结语
总之,计算机网络技术的迅猛发展在给人们生产、生活和娱乐等带来方便的同时,相应的黑客及威胁也在逐渐发展。因此,要重视计算机网络安全防范工作,做到與时俱进,不断创新技术,才能保障计算机网络运行不受侵害。另外,提醒网络技术人员及广大用户,要运用科学先进的防范技术做好网络安全防范工作,不断研究和实践,最大程度维护计算机网络信息安全。
参考文献:
[1]网络安全威胁因素及其常见网络安全技术[J].乔传伟.网络安全技术与应用.2017(09)
[2]计算机网络信息安全及其防护对策[J].杨林.电子技术与软件工程. 2017(17)
(作者身份证号:13242919780616001X)