计算机网络信息安全管理策略分析
2021-09-10江敏
江敏
摘要:计算机技术和网络信息已经普及应用在社会发展当中,工作生活、经济生产都离不开计算机网络的支持,在计算机网络带来巨大便利的同时,其安全性也得了广泛重视。本文将简述计算机网络信息安全的重要性,探讨当前计算机网络信息存在的安全问题,并分析计算机网络信息安全管理的提升策略,以期为计算机网络安全管理提供一些建议。
关键词:计算机;网络信息;安全管理
引言:随着网络信息技术的推广和运行,计算机网络信息安全逐渐成为人们所担心的问题,面对数据规模不断扩大的网络信息,其安全需求也应从被动的防御转变为系统化的安全管理,以便实行切实有效的防御策略。
1计算机网络信息安全的重要性
计算机已经成为当前人们生活中不可分割的一部分,互联网的蓬勃发展为人们的生活带来了显著的变化,不过在网络信息迅猛发展的同时,也出现了一些弊端,计算机网络信息的安全性受到了冲击。使用计算机网络就无法避免数据信息的浏览或是传输,在运行过程中产生的数据信息存在着被他人盗取、篡改和攻击的可能。过往的一些例如“熊猫烧香”“勒索病毒”等事件对社会发展和人民生活造成了严重影响,使得社会对计算机网络信息的安全得到了极大的重视,在计算机网络具有开放性和系统性的基础上,如何保障计算机网络信息的安全,成为了计算机网络信息安全管理研究的关键内容。
2计算机网络信息安全问题
2.1网络信息安全管理意识缺乏
虽然大部分人民群众对计算机网络信息的重视程度较高,但是针对计算机网络信息安全方面的意识较为缺乏,没有形成正确的安全观念和管控意识,这也是数据信息被盗取或被篡改的主要原因。比如设置密码较为简单、安全软件长期不更新、各类信息随意傳输等情况都会导致计算机网络信息安全风险增加,致使严重的安全问题发生[1]。
2.2计算机网络系统存在漏洞
计算机网络系统的快速发展并没有完全做好自身的安全体系,计算机系统和网络系统本身就存有一定的漏洞,使各种安全危害更容易通过这些漏洞进入计算机网络当中,在信息化时代下,计算机网络系统的安全性也在不断提升,但是入侵技术也依然在进步,只有通过增强计算机网路信息安全的管理,在各个环节、各个流程中加强防范、减少漏洞,才能提升安全质量。
2.3网络信息易被攻击
在当前时代背景下,计算机网络信息中蕴含着诸多有价值、有意义的内容,这也使得计算机网络信息受到了不良分子的特别关注。对计算机和网络的攻击有增无减,计算机网络信息安全需要在这样的环境中明确自身的发展方向,这就需要信息安全管理来进行规划,并确定标准,作为计算机网络信息安全的指引者,转完善管理机制和安全体系,使计算机网络信息本身具有更强的防御作用。
3计算机网络信息安全管理策略
3.1计算机网络信息安全风险评估
计算机网络信息安全风险评估是计算机网络信息安全管理的重要组成部分,准确科学的评估风险危害、攻击威胁,能够是安全管理在可控范围内消除可能影响计算机网络信息系统的安全风险,安全风险评估是一个能够确定计算机网络威胁的重要方法。计算机网络信息安全风险评估主要包括五大要素,即系统软硬件、系统漏洞、潜在威胁、信息安全风险以及安全管理措施。系统软硬件包括计算机网络的设备、软件系统等,是需要信息安全所注重的对象;系统漏洞是计算机网络中存在的薄弱环节,需要进行加强;潜在威胁是预估对计算机网络信息安全造成危害的事件或内容;信息安全风险包括自然风险和认为因素所造成的风险,绝大多数破坏信息系统安全的状况都包含其中;安全管理措施是指入侵检测、防火墙等规范技术的运用情况[2]。
计算机网络信息安全风险评估除了上述基础性的内容外,还需对计算机网络信息安全的发展趋势进行预警。现阶段,计算机网络信息广泛应用,安全技术与攻击技术日益更新,计算机网络信息安全风险不能只着眼于当前风险隐患,要对未来可能具有的威胁进行评估。利用风险评估工具,实现趋势分析、预见性分析等内容,强化计算机网络安全的防御质量,将安全技术革新集成,提供更多解决信息安全的内容,为计算机网络信息系统的安全管理创设了坚实的基础。另外,在信息技术的加持下人工神经网络、大数据、云计算等系统应用得到在数据分析方面得到了显著的发展,利用这些技术进行逻辑推理分析,为计算机网络信息安全风险做出准确的评估。
3.2计算机网络信息全方位管理
提升计算机网络信息安全管理需要掌控好计算机网络信息所涉及的各个方面,包括计算机网络配置、计算机网络传输、计算机网络机制等内容。首先是计算机网络配置,网络的基本架构决定了计算机网络信息安全的基础功能,较为简单的架构模式自然难以有效规避外界攻击。在管理过程中,需要进一步提升计算机网络配置,从计算机网络信息安全的角度出发,加强设备访问管控、明确计算机网络配置信息、生成数据信息报告,保证各类数据信息的真实性和有效性。
其次是计算机网络传输方面,从计算机网络信息安全评估开始,加强对计算机网络运行中信息内容的分类和检查,在必要情况下可以对每个传输信息进行审核,以确定各类信息的特征表现,为后续类似攻击或入侵情况提供经验。在网络信息传输方面主要以筛选方式作为主要的管控措施,在保障传输速度的同时增强对不良信息和外界攻击的识别。
最后是构建计算机网络信息安全管理机制,此机制主要包含预防和应对两方面内容。在预防机制中依据网络中的反应时间、网络信息传输渠道等一系列运行数据都可以作为确定网络信息安全状况及改进的内容,这为安全管理提升安全措施提供了一定支持。而在应对机制方面,网络信息安全管理要通过多种渠道和方式来提升网络性能,经过测试、分析、资源调整等管理内容,科学合理地选择出最可靠的防御方法和管理体系,以此确保网络信息安全的可靠性。
3.3计算机网络信息安全技术应用
计算机网络信息安全技术是安全管理的重要组成部分,良好的安全技术可以有效落实网络信息的保护机制。计算机网络信息安全技术主要有四种。第一种是网络防火墙技术,也是计算机中最常见的安全技术,通过数据包过滤来使得网络信息具有一定的安全性,防火墙技术可以有效筛选外部到内部或内部到外部网络的信息数据,只有符合安全管理规定的数据才能通过防火墙。第二种是网络信息加密技术,在信息传输过程中,为避免信息受到攻击或篡改,通过为文件设立密钥形成对称加密和非对称加密两种形式,有效增强了计算机网络信息安全效果。第三种则是利用数字资产形成的区块链技术,其不可伪造、全程留痕、公开透明、可以追溯的特征,为网络信息奠定了信任基础,具有可靠的合作机制,使得网络信息在区块链技术的加持下能够安全有效的传输和访问。第四种是网络信息的控制管理技术,是指在允许授权访问的基础上对网络信息达到保护效果,使其免受恶意攻击。安全控制管理技术的实行虽然无法组织破话攻击行为,但却可以保证网络信息的基本安全,能够执行发送、运行等基础操作。通过在用户终端、访问进程中限制访问对象来保护信息安全,促进计算机网络在一定范围内有着极高的安全性[3]。
结论:计算机网络信息安全问题对社会发展的影响无需多言,如果不进行管控和处理将会导致个人或企业出现严重的损失。在计算机网络信息安全管理中,通过探究当前计算机网络信息安全的主要问题,进一步加强对计算机网络信息安全风险的评估,增强计算机网络信息全方位管理,完善网络信息安全技术应用,促进计算机网络信息安全管理可持续发展。
参考文献:
[1]龚灵娟.计算机网络信息安全问题管理及优化举措研究[J].电子制作,2021(10):84-85+62.
[2]张映勇.计算机网络信息安全管理系统面临的问题探讨[J].江苏通信,2021,37(02):110-111.
[3]步英雷.计算机信息网络安全技术和安全防范措施探讨[J].网络安全技术与应用,2020(12):5-6.