计算机信息技术在网络安全管理中的重要性及应用分析
2022-08-09路春辉
路春辉
(广东工程职业技术学院,广东 广州 510520)
在互联网时代,人们的生活、工作、研究总是在互联网上进行,发生的威胁越来越多,因此,网络安全成为社会关注的焦点。计算机的网络安全不仅影响人们的生活,而且对企业发展也有一定的影响。在复杂的网络环境中,网络安全问题主要包括内部和外部因素。内部因素是用户操作不当,要提高用户对网络安全的意识。外部因素是黑客等攻击,需要计算机信息技术不断更新和改进,注意计算机网络安全问题,根据实际情况制定相应的调整计划,进行网络安全管理,实施相关防范措施。
一、计算机信息技术在网络安全管理的重要性
目前,计算机的软件和硬件管理都是网络安全管理需要注意的。在计算机网络软件管理中,主要管理域名和IP地址等基本信息。计算机管理人员不仅要区分用户所需的信息资源和服务器信息,还要为安全管理提供有效的技术支持。计算机管理人员定期管理网络信息安全,要进行安全检查和审核、安全原则和目标确定、安全操作和监测、风险有效分析。在信息技术发展过程中,危险系数的水平不断提高。因此,计算机网络之间有很多数据传输,受到内外部因素的影响,信息可能会不同程度地泄漏,相应的安全技术、管理、系统和战略需要根据情况进行适当调整。在这种情况下,可以利用计算机信息技术来管理网络安全,从而有效地实现网络信息的保护。另外,要提高计算机信息技术水平,在计算机网络安全的维护方面做好工作[1]。最后,将计算机信息技术应用于网络安全管理,人们的安全意识会在一定程度上得到提高。
二、影响计算机网络安全的因素
在当今信息化时代,网络数据的多样化促进了网络安全问题的多样化,存在着许多网络威胁。计算机网络安全威胁特点是:第一,传染性和突发性。通常使用计算机连接网络,但在执行正常操作,如打开网页时,计算机会未经预告而泄露信息。如果没有快速反应时间,计算机感染病毒后,整个局域网的计算机感染其他计算机。第二,潜伏性和隐蔽性。如今,网络安全问题已不是传统的攻击模式。由于互联网的多样性,如果计算机感染病毒通常也无法立即监测到异常,网络操作监督也无法完全掌握全部被窃取信息、被侵占账户和传播病毒等情况。要实现网络运行安全,必须加强管理和预警[1]。
(一)受到外部攻击
在互联网和大数据的时代,互联网成为生产、生活中重要的一部分。其中无纸化办公业务成为主流,电子产品使用频率越来越高。用户在享受互联网带来的便利的同时,往往也受到外部攻击。第一,网络钓鱼。网络钓鱼,是指伪装成来源银行或政府机构向用户发送垃圾邮件,获取用户的相关信息。这种网络安全问题在一定程度上是潜在的、隐藏的,用户很难准确识别。用户会因为不知道信息泄露而造成严重的后果。第二,黑客攻击。随着科学技术的飞速发展,黑客攻击成为引起计算机网络安全威胁的主要因素。目前,黑客以多种方式破坏计算机网络信息,让计算机系统受到感染。
(二)计算机系统本身存在漏洞
计算机信息技术必须能够快速更新和检查计算机软件,并针对网络安全加强管理。但是,随着互联网技术的频繁更新,计算机信息技术遇到问题时,灵活性和适应性不强,常常导致安全事故。在计算机应用中,病毒主要通过硬盘、软盘、网络等传播,很难防止。特别是近年来,病毒主要通过专门编译的代码进入计算机系统,连接系统中的程序代码攻击计算机,造成原程序混乱。虽然计算机网络已经实现了固定IP协议系统,每个端口都有自己的IP地址,但该IP地址可能会被篡改,系统上的数据库也将向外部公开,这就给病毒提供了机会。
三、计算机网络信息安全的防范措施
(一)通过信息技术确保网络安全信息管理
进入了信息时代,互联网是一个开放平台,各个领域的生活对信息的要求都很高。因为网络安全关系着个人和企业的利益,许多黑客使用病毒、木马和其他软件窃取个人信息,如图1所示。在网络安全信息管理方面,主要取决于人的作用。当前我国网络监管人员专业能力和知识储备不均,计算机应用程序存在着巨大的问题,许多个人隐私信息难以保证,应努力提高网络安全监管人员的技术水平,确保网络安全信息管理。
图1 更新频频的DTL Miner挖矿木马
(二)优化网络信息安全管理体系
在网络环境良好的情况下,必须在规划和实施方面做好相应的工作,利用计算机信息技术,确定安全系统框架,建立信息管理系统。在信息管理系统中,无论是管理的应用,还是技术的应用,其本质都是实现网络安全管理。网络安全管理从信息、人力、系统、组织等多个方面实现,需要相关部门建立和改进相应的系统规范,加强员工对网络信息安全的责任感,建立专业的安全管理团队,聘请信息安全管理专家,积极防范黑客和病毒入侵[3]。
(三)数据加密防护措施
为了提高信息传输的安全性,数据加密被广泛用于计算机网络安全管理。这意味着发送的信息将进行加密,收件人只能在解密后获取文本信息,控制数据的访问权限,防止重要信息被拦截和篡改,从而有效地避免信息的泄露和破坏。加密技术包括:一是数字签名技术。数字签名技术是非对称加密算法的一种应用。签名和验证只有发送信息的人才能生成,它能有效地证明信息的真实性,如图2所示。在计算机应用过程中,人们都在关注个人信息的安全性和机密性,避免个人信息的披露和更改。在实际的应用中,数字签名技术可以在时间内识别和验证电子文档,有助于避免数据处理过程中的存储不足,有助于及时传输和处理数据,提高数据的机密性和完整性。另外,数字签名技术可以提供相应的网络安全服务,通过检查用户信息并设置用户权限。确认用户信息正确后进入网络系统,防止其他用户共享信息。身份验证是网络活动的重要部分,计算机网络应用特定的数据来表示用户身份信息。如果用户不小心,个人信息会被发布,严重威胁信息安全。当计算机识别数字信息时,身份验证技术可以解决允许用户使用数字信息的问题。第一,标识对方的ID信息。第二,根据信任的事情来识别身份。第三,数字签名可以将实际数据与伪造或篡改的数据区分开来,这意味着用户可以通过指纹、智能卡、语音等特征将身份添加到系统中。第四,提高安全性,至少需要选择2~3种方法来验证对方的身份。一般采用手动密码输入、USBKEY输入和手机验证码。第二是密钥密码技术。如果网络信息被加密和保护,提高加密信息的安全保护性能,必须将其密钥密码使用。当密钥生成、交换、分发、存储于信息中,由于在发送前对文件进行加密,双方达成了关于密钥的协议,可以有效防止发送过程中信息密钥泄漏。密钥密码技术广泛应用于网络银行和数据库等领域,它方便、不易破解,安全性系数比较高。为了限制密钥的使用次数和提高信息的安全性,必须在一定时间后更改密钥。当大型组织管理信息时,密钥管理可以减少个人保留的密钥数量并确保信息安全。第三是私匙加密技术。对称加密是一种常见的加密方式,也称为私匙加密技术。加密和解密相关信息数据时,选择的密码相同,可以将加密和解密相互推送。
图2 数字签名技术
(四)加强操作系统的安全防护
为了弥补攻击出现的漏洞,企业必须在网络安全防护中做好工作,有效地调整计算机的操作系统。计算机网络软件安全管理中的主要管理措施通常是完善计算机系统,修补漏洞。科学识别和防范风险计算机网络访问权限,避免不遵守法律的操作引起的网络安全问题。因此,为了确保计算机应用程序的网络安全,网络管理员必须采用实名注册系统、验证码和图像验证相结合的网络访问验证程序。另外,为了确保计算机的安全,必须加强硬件设备的安全检查。例如,在计算机芯片监测和设计中,可以通过设置密钥来保护硬件,并使用安全的密码验证方法来确保硬件功能的安全性。同时,一些系统的远程协助功能需要改进。例如,如果发生信息泄露、复制或篡改,系统可以自动退出操作,以确保用户的信息安全[1]。
维护计算机操作系统的安全是非常必要的。具体来说,需要建立安全保护系统来发现系统缺陷,同时设置相应的操作系统,有效防范黑客、病毒、木马等攻击。此外,网络防火墙和其他入侵监测系统可以构建相对完善的操作系统,及时发现和有效保护系统漏洞和风险。另外,实现计算机网络病毒将包含在大数据系统中,要通过数据挖掘找到防病毒的方法,避免非法入侵,确保网络信息的安全,如图3所示。
图3 网络防火墙
(五)提高安全防护意识
要增强网络安全,必须确保网络用户提高安全防护意识。基于这一情况,需要从多个角度进行分析,首先,相关监管部门需要加强法律和法规建设,对违法的网络网站进行审查,滥用网络窃取利益的人,将受到法律处罚。第二,网络安全管理人员必须提高专业能力和水平,进行相关技术的深入研发,特别是有效地检查计算机本身存在的资源、系统异常行为,保证整个计算机网络的安全、可靠。第三,计算机网络防护最为重要的是要加强自身监督,在个人层面做好预防性工作,在计算机应用程序过程中,明确个人权限,限制相关人员的操作,可以有效防止对网络安全的威胁。相关人员必须加大网络监管力度,定期检查,使用杀毒软件清除文件和数据。另外,几乎每个用户都有自己的电子邮件账户和网上银行账户。最后,不要触碰可疑网站,防止“钓鱼”现象,以网站窃取信息。
四、结语
总之,人们需要通过网络存储、共享和发送许多信息,计算机网络安全问题急需人们的注意。而科学有效地利用计算机信息技术是确保计算机网络安全运行的基础。大量的调查结果表明,许多网络安全问题的根本原因是在计算机应用过程中,用户没有足够的网络安全防御能力,没有采取正确的网络安全措施,影响整个计算机网络的运行状态。