论信息管理技术的安全应用

2016-03-14◆王玮杜阳

网络安全技术与应用 2016年10期

关键词：计算机信息网络安全管理

◆王玮杜阳

（内蒙古京泰发电有限责任公司内蒙古 010300）

论信息管理技术的安全应用

◆王玮杜阳

（内蒙古京泰发电有限责任公司内蒙古 010300）

我国改革开放政策的实施，促进了我国科技以及经济的发展，计算机信息管理技术不断进步，为我国的发展提供了有利支持。随着对计算机信息管理技术的应用，人们对其的理解程度不断加深，从而被广泛应用在各个行业，为人们的生活以及工作提供了便利，促进了社会向着更加科学的方向前进。在人们使用计算机网络的过程中，网络安全问题尤为重要，与人们的利益息息相关，因此，在当前阶段中，加强对计算机信息管理技术在网络安全中的应用研究具有重要意义，能够更好地保证人们的利益，有效促进社会发展。

计算机信息管理技术；网络安全技术；应用

1 在网络安全中计算机信息管理技术的重要性

随着当前社会科学技术不断发展及社会实际需要，计算机信息管理技术也开始出现，并且得到快速发展。在当前社会发展过程中，计算机信息管理技术占据十分重要的地位，并且有着不可替代作用，所以在网络安全技术中应用计算机信息管理技术有着十分重要的作用。具体而言包括以下几个方面：（1）为能够与当前社会发展需求相适应，计算机信息管理技术应用是必须要求，计算机信息管理技术发展对社会各方面的发展均具有一定的促进作用，在当前社会经济发展过程中有着越来越重要的地位。计算机信息管理技术在当前社会上有着越来越广泛的应用，并且还将会有更加广泛应用，在这种社会发展形势下，更应当对计算机信息管理技术合理应用，使网络安全得到保证，从而使其更好服务于社会经济发展以及人们的生产生活；（2）在保证网络安全方面，计算机信息管理技术属于实际需要，随着当前计算机网络技术不断发展，各类网络攻击也越来越多，导致计算机网络技术在实际应用中存在很多问题，为能够使网络技术应用中各种安全问题得到有效解决，计算机信息管理技术的有效应用也就越来越重要，并且在保证计算机网络安全方面也有着越来越重要的作用。

2 计算机信息管理技术在网络安全中的应用存在的问题

2.1 安全监测存在问题

网络安全的实现最终是依靠计算机信息管理技术通过监测的方式实现的，通过有效的监测能够及时发现网络应用过程中存在的隐患，并及时采取措施进行解决。但是在具体的社会生活中这种监测活动受到多种因素的影响而显得困难重重，造成在监测过程中不能及时发现问题或者对问题的监测分析不到位，最终影响到网络安全的实现。

2.2 网络访问控制难以实现

在计算机信息管理技术中，通过限制访问量或者访问权限的方式能够有效的实现网络的安全，但是在具体的工作中，这种措施落实的并不好，没有限制的访问，容易带来一些网络安全的威胁因素，造成网络安全中多种隐患的存在，而此时计算机信息管理技术并没有发挥太大的作用。在现代的网络使用中，如何做好网络安全，实现网络正常使用的目的一直是人们需要思考的重要话题，但是现实社会是每个网络使用者都可能面临着网络的威胁，比如网络社会中经常出现的网络攻击，因此面对这样的网络环境，每个网络使用者都必须充分重视网络安全问题，通过计算机信息管理技术的应用不断提升网络的安全程度。

3 如何实现计算机信息管理技术在网络安全中的应用

3.1 做好风险评估，加强管理

网络安全的实现需要有完善的评估机制，通过该机制的运行，能够充分实现网络的事前、事中和事后及时评估，以便通过计算机管理技术加强管理。在这种评估机制中首先能够做到的就是及时发现网络安全中可能出现或者已经出现的问题，并对危险的种类等级进行预警，帮助管理者追踪到威胁目标，其次就是通过风险评估，加强管理以实现对存在的威胁及时进行处理和反馈，并根据实际情况调整安全措施，保障网络的有效运行。

3.2 优化网络安全设计

应用计算机信息管理技术优化网络安全设计，对提高网络安全性能具有极大的益处。具体而言，可以从三个方面着手实现：一方面，隔离防护设计。可在计算机信息管理系统中增设防火墙，将网络访问信息资源整合在一起，并使其在短时间内快速进入机群，从而架通与计算机网络的“无障碍沟通桥梁”。通过防火墙对机群内部访问用户实施监控和管理，将大大提高网络安全性能；另一方面，访问控制设计。防火墙有限的能力决定了其只能进行模糊防御，很难对访问信息是否存在威胁作出精准判断。为此，应该根据计算机信息管理系统的应用范围、功能需求等，设置访问权限，只有通过密码等信息审核之后才被允许访问，从而屏蔽非法侵入用户；最后，节点映射设计。节点映射设计是计算机信息管理技术应用于网络安全领域的重要体现。在通过转换地址将信息资源有目的性的隐藏处理基础上，使机群与防火墙连接起来，并根据端口映射需求加以修改，结合其结果有选择性地传递访问信息，藉此实现对网络安全的控制。

3.3 引入安全审计系统

利用计算机信息管理技术将安全审计系统引入到网络中，实时审查和记录网络主体对传输对象的信息访问情况，以保证网络安全规则得到有效执行，进而帮助分析安全事故成因，有利于用户做好事前安全检查和防范，提高计算机网络安全管理的针对性。作为计算机信息安全的一个分支，网络入侵检测系统就是网络安全审计衍生出来的。利用计算机信息管理技术构建网络安全审计系统，不仅可以起到震慑和警示非法入侵用户的效果，还有助于指导我们发现网络安全管理系统性能不足和亟需改进的部分，大大降低网络安全风险。而且，我们还可以通过网络安全审计系统，对网络安全实际运行情况进行审计，并以此为依据进一步完善网络安全管理制度体系。由此可以看出，网络安全审计系统有着非常大的应用价值。

3.4 提高网络管理水平

计算机信息管理技术使得信息流通更加快速、便捷。我们可以利用计算机信息管理技术，搭建网络安全互动平台，大力宣传网络安全的重要性，通过加强网络安全教育，树立用户良好的安全意识、法律意识和道德意识等，减少黑客攻击、数据拦截等违法行为的产生。在这个信息互动平台上还可以组织开展恶意代码样本及程序传播链接等的交流、共享活动，规范和治理互联网行为，努力营造安全、和谐的网络环境。此外，政府相关主管部门应引导加强计算机信息管理技术创新和教育，开设公共论坛，将一些常见的网络安全威胁处理方式公之于众，构建一个集收集、校验、警示和处理功能为一体的软件安全漏洞预备体系，提高计算机信息管理系统的自我修复力。同时，政府还应该加大对计算机信息管理技术创新与发展的支持力度，鼓励有关企业积极开发更优质的网络安全防护软件，从而增加用户自行解决网络安全问题的能力和机会。

3.5 对操作系统加强安全防护

在计算机信息管理技术实际运用过程中，一个必不可少部分就是操作系统，在其正常工作过程中有着十分重要意义。然而，在实际应用过程中，网络操作系统也很容易有漏洞出现，很容易导致各类安全问题发生。所以，在计算机信息管理技术实际运用过程中，对于操作系统应当实施相关安全防护，从而使网络安全性得到有效提高。比如，在实际应用过程中可建立安全防护系统，对于网络操作系统中一些安全漏洞的存在，能够及时发现，并且进行适当修补，从而尽可能避免各种病毒入侵。此外，对于网络中相关安全性产品，比如入侵检测、防火墙及VPN等，可实行统一管理，从而建立完善操作系统日志，能够分析网络中潜在安全隐患，并且能够进行预防，从而使网络安全性得到保证。