刘庆存

摘 要：科学技术的发展带动了以计算机为代表的信息技术的发展，同时也促进了计算机网络技术的迅速发展，我们的社会也跨入了信息化时代。在信息技术以及网络技术发展的过程中，网络为信息的传输和运用提供了快捷的通道，但由于其广泛的开放性，也导致了信息的不安全性。在信息管理工作中，网络环境下的信息安全问题就成为一项非常重要并且必须处理的问题。目前我国的信息相关技术已经在各行各业得到了非常广泛的应用，并伴随着我国信息交流的频繁，互联网各项技术得到了非常广泛的应用，例如互联网中的局域网、广域网以及无线网络等技术，因此信息的安全问题显得尤为关键。为了有效的保障信息的安全，我们要在当前网络环境下进行有效的信息安全管理。本文主要针对信息在网络环境下的安全策略进行详细的分析以及阐述，希望通过本文的阐述及分析，能对信息技术的进一步提升和发展有所帮助。

关键词：信息技术；网络环境；安全策略；安全威胁；网络攻击

中图分类号：TP309 文献标识码：A

1.信息安全管理基本要求

信息技术主要包含了4个方面的内容：首先是信息的采集，将所需要的信息进行搜集、整理、分类和汇总；其次是信息的传递，通过网络等渠道进行信息的传输，从而到达指定的用户手中；再次是信息的存储，用户将收到的信息通过一定的介质和手段进行储存；最后是信息的应用，用户根据要求进行使用。在信息的一系列处理和应用过程中，信息的安全性要求主要体现在如下4个方面：首先是要保障信息采集的正确性和完整性，其次是保障信息传递的机密性，再次是要保障信息的可用性和可控性，最后是我们还要保障在信息应用的过程中的不可否认性能。为了有效的保障信息安全不受外界因素的干扰，从而避免信息应用过程中出现的安全隐患，我们在信息应用的过程中要有一个非常明确的保障安全的具体措施，要不断地完善和建立健全信息应用过程中的信息管理相关制度，同时还要采用相应的科学手段，合理的方式方法来保障信息在应用过程中的采集安全、传递安全、存储安全以及应用安全等等。要确保在信息技术应用的过程中的信息传递机密性、信息的可用性、信息的可控性及信息的完整性等各方面信息技术性能要求。

2.网络环境下信息安全的主要威胁简述

在目前的网络环境之下，我们要保障信息应用安全，最主要的本质在于我们要保障计算机在网络上的信息技术安全问题。这一问题要求对计算机系统中的软件系统，计算机系统中的硬件系统以及计算机系统中的相关数据进行有效的保护，计算机在网络环境下要尽量的不受到外来因素的影响。在计算機网络信息技术的应用过程中，我们要了解威胁信息安全性的影响因素，做好对计算机相关信息的保护，有效的提升计算机信息技术的安全性能。目前针对这一问题已经成为了我国信息技术在计算机应用中的一大难题，我国的相关部门必须给予及时处理和解决。通过我们的分析和研究，我们发现，信息应用在当下环境下的安全问题主要来自3个方面的威胁。首先是计算机网络病毒造成的计算机信息应用的安全问题，其次是网络攻击对于信息技术应用的安全问题，最后是人为操作导致的我国信息技术应用安全问题。

2.1计算机网络病毒对于我国信息技术安全的威胁

在目前的网络环境下，信息技术应用中的安全威胁中最显著的一个威胁是计算机病毒，计算机病毒主要是通过网络文件，网络邮件，网络浏览以及网络类型中的局域网等方式对信息技术的应用安全进行传播攻击。计算机病毒能够自动启动、复制和传播，通常会存在于计算机核心系统程序以及计算机存储盘中，计算机病毒能够通过计算机网络对信息进行攻击。一旦计算机病毒进行了安全攻击动作，能够对计算机的使用性能，计算机的相关储存数据以及计算机文件的阐述等进行安全攻击，还能够破坏计算机内部的重要数据，同时对计算机中的信息数据进行盗取，根据目前的情况来看，计算机病毒对于信息技术在网络中的应用具有较大的威胁，同时很难根治。

2.2网络攻击对于信息技术安全的威胁

很多情况下，我国信息技术的应用安全威胁是由于敌对势力进行的针对性网络攻击。他们通过窃取网络信息和篡改网络信息，对网络信息的应用进行人为的蓄意破坏。从目前的状况看，网络攻击对于信息在网络中的安全应用具有非常大的威胁。网络攻击的主要有以下几种破坏形式：首先是通过攻击网络计算机而窃取其机密；其次是通过攻击网络中的计算机而进行恶意控制；第三是对网络中的计算机信息完整性进行恶意破坏，第四是对网络中计算机防火墙进行恶意破坏，第五是对网络计算机进行恶意侦听。窃取信息主要是有针对性的利用网络计算机系统出现的漏洞，伪造身份非法进入计算机系统中，非法获得相关的机密信息数据。对网络信息的恶意侦听，是网络攻击的常用攻击模式，它利用信息数据在某段网络的传输过程，对信息数据进行侦听和截获等。

2.3人为操作因素对于我国信息技术安全的威胁

根据实践经验来看，计算机信息网络是一项人机系统，并且是一个非常大的系统，我们要充分地了解计算机技术应用中的安全问题，除了在技术上进行分析之外，还需要从相关工作人员的工作模式以及工作态度上进行分析。一旦出现了外界情报机构的恶意渗透以及恶意攻击，对值班或者了解核心安全信息技术的相关技术管理人员进行渗透和引诱，就能够对网络计算机信息技术的安全问题造成严重的威胁。

3.网络环境下信息安全的保障策略简述

首先，加强安全工作管理，能够有效的提升信息在网络环境下的安全。信息存储安全最初的保障是信息源的安全。随着电子技术的快速发展，身份证、条形码等数字密钥的可靠性能越来越高，为了验证身份，可将集光学技术、传感技术、超声波扫描技术等一体的身份识别技术广泛应用于信息安全检验中，从而有效实现信息源的安全性。

其次，指纹识别信息技术能够有效的提升信息在网络环境下的安全。自动指纹识别系统通过获取指纹的数字图像，并将其特征存储于计算机数据库中，当用户登录系统时，计算机便自动调用数据库中的信息，与用户信息进行比对，以此来保证用户对信息使用权的不可替代性。

第三，虹膜信息识别技术以及角膜信息识别技术能够有效的提升信息在网络环境下的安全。虹膜识别系统是利用摄像机来采集虹膜的特征，角膜扫描则是利用低密度红外线来采集角膜的特征，然后将采集来的信息与数据库中的注册者信息进行比对，借此来保证登录的权限，进而起到保护信息安全的作用。

第四，人像识别技术已经得到商业利用，利用人像识别系统可有效提升信息在网络环境下的安全。人像识别系统通过扫描人脸影像，并与计算机中存储的用户用影像信息进行比对，来保证用户的登录和使用权限，从而保证信息安全性。

第五，网络防火墙技术能够有效的提升信息在网络环境下的安全。数据加密是对信息内容进行某种方式的改变，从而使其他人在没有密钥的前提下不能对其进行正常阅读，这一处理过程称为“加密”。在计算机网络中，加密可分为“通信加密”和“文件加密”，这些加密技术可用于维护数据库的隐蔽性、完整性、反窃听等安全防护工作。

除了上述的保障措施之外，还有数据信息加密技术能够有效的提升信息在网络环境下的安全，数字签名技术也能够有效的提升信息在网络环境下的安全性重要手段。

总之，网络环境下给信息的运用提供了高效快捷的传输渠道，但也带来了信息的安全隐患。随着技术的发展，合理谋划安全策略，综合运用安全手段，安全高效地进行信息的运用是可以实现的。

参考文献

[1]尧新远.计算机信息管理技术在网络安全中的应用[J].软件，2012（7）：135-136.

[2]蒋蔚.议计算机信息管理在网络安全中的应用[J].电子制作，2012（12）：15.

[3]陈均海.计算机信息管理技术在网络安全中的应用[J].信息与电脑，2013（3）：124-125.endprint