计算机信息管理技术在网络安全中的运用探究
2021-07-20聂天佑
聂天佑
国家计算机网络与信息安全管理中心新疆分中心 新疆 喀什 844000
1 引言
随着互联网的深入发展,各行各业都开始朝向信息化和智能化发展,而信息技术的应用,也带来网络信息安全问题。一方面互联网作为开放式系统,可被入侵,还可能被传播病毒、木马等,带来安全风险;另一方面,系统本身需要定期更新,修补漏洞,如果不及时处理,也可能带来安全风险。基于此,信息管理技术的应用对于保证网络安全有积极意义。
2 信息管理技术的优势
信息管理技术的应用,可以提高企业管理水平,借助该技术可以帮助管理人员优化发展规划方案,为决策制定提供合理依据;提高信息管理效率,更多企业认识到应用该技术进行管理的重要性,高校等也开设相关培训提升课程,关注信息化人才的培养,进一步推动该技术在企业中的应用;可以推动信息技术的发展,该技术水平的提升也推动相关专业人才的发展,而这又反过来提高对相关技术的创新能力,形成良性循环。
3 信息管理技术中的网络漏洞
对于信息管理技术中的网络漏洞,主要突出在两个方面,一是网络监测方面,随着信息技术的发展,与网络相关的监测措施更加完善,但从信息管理技术的角度分析,用于监测信息网络的技术依然存在不足。因为网络的开放式结构,其很容易受各种因素的影响,被病毒等破坏,进而损害系统文件,此时需要使用杀毒软件进行处理,而一些软件本身也带有漏洞。所以进行科学的网络监测十分必要。二是访问控制方面,网络上的环境是开放多元的,这给不法分子带来便利,如果被在网络上埋入病毒,用户使用过程中不小心点击到或被误导点击,就会给计算机带来破坏,降低运行速度,死机、蓝屏,甚至中毒等。这是因为缺乏安全的访问控制操作,导致访问的对象与浏览的对象不一致,这方面也需要完善。
4 常见网络信息加密技术
4.1 单向散列加密 该技术是先对不同输入长度的信息进行散列计算,得出输出信息,其长度固定。这个计算过程是单向的,也就是说不能反过来对固定长度的输出信息进行计算,以此获得输入信息。利用该技术的特点,可以实现对密码的加密保存,在该操作模式下,用户注册时输入的密码不会直接保存在数据库中,而是借助该技术对密码进行加密,然后将获得的密文存到数据库中。之后用户登录对应网站时需要进行密码验证,此时同样利用该技术计算得到输入密码的密文,将之与数据库中保存的密文进行对照,如果一致,就说明密码验证成功,允许用户登入。
4.2 对称加密 该技术操作下,用于加密和解密的密钥是相同的,或者允许相互推算。该技术一般用于需要进行信息安全交换或存储的场合,比如Cookie加密、通信加密等。该技术的优点是算法简单,操作效率高,系统开销小,所以比较适用于对大量数据的加密操作。但该技术的缺点是加密和解密使用的密钥相同,如果需要进行远程通信,此时就面临如何安全交换密钥的问题,而且一旦密钥丢失,所有的加密信息都将丧失隐私性。目前来说利用该技术进行计算的算法有DES算法、RC算法等。该技术的应用比较普遍,适合用在大部分需要加密的场合。
4.3 非对称加密 该技术与对称加密技术正好相反,用于加密和解密的密钥是不同的,一个是公钥(面向外界公开的),一个是私钥(只有所有者知道)。在该技术下,使用公钥加密的信息必须使用配套的私钥才能解开,反之也一样,使用私钥加密的信息也只有使用配套的公钥才能解开。一通常情况下无法通过公钥计算获得私钥。该技术一般用于信息安全传输、数字签名等方面。
5 计算机信息管理技术在网络安全中的运用
5.1 完善网络安全管理机制 在网络环境下,因为其中包含大体量的实时性信息,所以其有很大的开放性。从用户的角度出发,为了保证信息不被泄露,只被少许人所知,就需要建立网络安全防控意识,使用信息管理技术,以应对浏览网页时遇到的黑客、病毒等不良问题。对此,需要制定科学的网络安全管理机制,完善管理制度,积极应用先进的信息管理技术,防护网络安全,提高管理效率。在这方面,未来时期相关部门需要重点关注安全管理机制漏洞的修补,建立起全方位的安全防控制度。
5.2 成立信息安全管理平台 信息管理技术的应用需要借助信息安全管理平台来发挥作用,这样也能提高用户们的网络安全防控意识。首先国家要为此完善法律法规规定,从立法的角度加强对网络环境的监测,对于网络上的不法行为和不法分子,要严格惩处,保护网络安全。其次,网络安全管理人员需要关注技术水平的持续提升,积极参与相关培训,积极学习最先进的信息管理技术,以提高网络安全管理水平。最后,用户也要建立网络安全防控意识,对于重要信息文件进行加密,规范自身的网络行为,避免浏览不良网页,保证网络安全。
5.3 强化网络安全风险评估 对于网络环境的进一步完善,在其运行过程中,需要关注网络安全风险评估工作的进行。相关部门需要为此建立多层次的风险防控机制和体系,借助该体系对需要规范的网络进行隐患评估,评估可能的危害和风险,掌握风险的情况,并为此提出科学的防控措施。这里需要工作人员明确网络安全事故带来的危害,同时在遇到相关事件时可以迅速做出应对,强化对事件发展局势的控制。但是这项工作十分复杂,需要长期坚持,所以要求长期使用信息管理技术以及加密算法技术等,长期坚持运算,及时发现系统中存在的漏洞,并及时进行修补。
6 结语
随着互联网的持续发展,黑客技术、病毒等也随之发展,这意味着保证网络安全是一项需要长期重视的重点问题。对此,相关部门需要充分发挥计算机信息管理技术的优势和作用,加强网络安全防护,从根本上保障网络安全。
