(国网德州供电公司 山东德州 253000)
摘要:我国的信息网络安全技术和研究还处于初级阶段,需要我们国家政策和法规的支持及集团联合到一起,去共同研究、探索、开发与创新,因此,建立有中国特色的网络安全体系,走持续发展的道路,需要有一定的过程,提高网络安全防范和风险应对处理能力。建立并完善计算机信息技术网络安全管理制度,加强网络安全人员培训,完善日常员工和企业用户的上网安全制度,使计算机信息管理在网络安全应用中的管理技术能够更加健全,积极推动社会信息化的建设步伐。
关键词:计算机信息管理技术;网络安全;作用
1 网络信息安全的重要内涵与内容
网络信息安全,作为计算机信息技术的重要组成部分,而且是一道关键的屏障。需要引起我们的高度重视,尤其是在现代知识经济和信息时代,要深刻领会,从基础知识了解出发,不断敏锐眼光,切实深刻地把计算机网络信息安全放在当前重要位置上。因此,有必要有把握地认识与了解网络信息安全的内涵与内容具有重大的现实意义。
网络信息安全管理重要内容:网络信息管理内容主要主要包括的是IP地址和域名等比较基础的运行信息。它可以有效地为网络提供服务方面相关的服务器信息;也能够积极地认识与区别广大用户的信息,比如真实身份的确认;也能够积极地帮助网络信息贡献出优质服务的大量信息资源,这其中可以包括信息的有效发布、导航及索引等形成与发展。他们可以积极有效地起着阻止不良信息的侵入。
2 网络安全问题的主要威胁因素
2.1 计算机病毒的威胁
计算机技术飞速发展给人们生活、工作带来便利的同时,也促进了一批新的计算机病毒的出现,而且病毒的出现速度和病毒技术的进步在可以说比网络安全技术的进步速度更快,不管是对于普通用户还是对于企业用户,计算机病毒的特性导致其难以被及时发现,即使发现病毒也难以根除,因此应该加强对于计算机病毒的重视,自觉保证计算机的使用环境足够安全。
2.2 黑客攻击的威胁
黑客作为一个有着先进计算机技术的群体,主要通过两种方式对目标网络进行攻击,第一种是直接性的网络攻击,利用多种方式破坏对方网络的完整性,使得攻击目标无法准确接收到需要的数据,进而导致系统瘫痪。另一种方式是间接性的侦查式攻击,通过对攻击目标的网络信息进行窃取、破译,实现不可告人的目的。
2.3 内部威胁
网络安全的内部威胁主要体现在企业单位之中,当前很多企业对网络技术依赖性较强,但并没有认识到网络安全的重要性,采取的防范措施也较为初级,经常出现内部网络安全问题,给企业的利益带来了极大的影响。
2.4 网络钓鱼
目前电子商务发展迅速,人们通过网上购物获得了足够的便利,但也给不法分子提供了攻击网络的机会,目前存在一些钓鱼网站通过伪造用户经常登录的网站获得用户的个人信息,或者采用给用户发邮件的形式进行诈骗,用户如果对这些钓鱼手段不熟悉很容易泄露自己的身份证号、银行卡密码等信息,给自身的财产安全带来威胁。
2.5 系统漏洞
尽管目前的计算机系统发展已经较为完善了,但不可避免的是所有的系统都存在漏洞,只是有的漏洞暂时没有被发现,比如著名的Windows 和UNIX 等系统也存在数量较多的漏洞,这些漏洞会给网络攻击者提供机会,给自身的网络安全带来威胁。
3 计算机信息管理技术在网络安全中的应用
3.1 使用科学技术,进行分类管理
依据当前科技的发展程度,在对计算机信息管理中,要强化科学性的技术管理手段,结合实际的计算机信息管理技术,加以运用和实践。
期刊文章分类查询,尽在期刊图书馆由于计算机信息管理技术内容的多样性,根据IP、程序设计、Web 服务器、库操作等不同的类型特点,在可进行管理的范围内有区分的进行管理,面对不同程序出现的网络安全风险都能够通过科学有效的技术方法进行根治。对计算机信息管理技术的控制不仅表现在科学化的管理手段上,同时还要有人员上的控制,施行责任分工制,这样做弥补了对网络安全风险发现不及时的漏洞,从另一个方面对计算机信息管理技术进行了完善。
3.2 加大网络设备投入,优化网络安全配置
增设防火墙、安全网闸、入侵检测和漏洞扫描等安全设备,部署安装上网行为管理、VPN和安全监控等网络管理软件。通过层层防范,尽可能将攻击拦截在最外端。实行内外网物理隔离;优化网络安全设备配置,强化技术防范;路由器或交换机上划分子网和VLAN,将用户和系统隔离;配置防火墙,杜绝DOS攻击;定期对网络安全设备进行巡检、升级和数据备份,及时修补漏洞,防止病毒攻击。
3.3 加强安全访问控制,提升网络管理效率
网络安全设备的访问控制和记录,可以确保有据可查,提高网络安全管理效率。部署安全访问控制服务器系统,对访问网络的用户进行身份、授权和审计(AAA)控制,防止非法管理人员对网络进行操作。系统还可以根据网络中的管理角色分配相应的管理权限,减少所有人都用特权模式对网络操作带来的风险,对网络的操作进行审核记录,加快网络故障的发现和解决速度,实现网络设备的集中管理,提高网络安全防范和管理效率,保障网络安全稳定运行。
3.4 强化安全责任意识,规范内部网络管理
网络安全是七分管理三分技术,说明了管理对安全的重要性,加强管理可以从以下几个方面入手:设置密码,所有设备和主机能设置密码都要设置,而且要足够长,不易被破解,并定期更换。交换机、路由器和防火墙等网络安全设备的访问权限控制,应设置多种权限的密码。控制网络安全设备的访问权限,不仅仅是保护设备本身,也保护网络拓扑结构和所以计算机和服务器系统的操作、配置以及权限。对访问的主机IP设置可信任地址段,在交换机上启用端口保护,防止非法IP登录系统。
3.5 加强安全风险的遏制与防范意识
提高对计算机信息管理技术在网络应用中的安全性,首先需要加强相关人员对容易威胁网络安全的不安全因子的恶意攻击的遏制与防范意识,让相关人员了解计算机信息管理技术对于网络安全的重要性,从而引导他们对计算机信息管理技术投入足够的重视。为了提高计算机信息管理技术在网络应用中的安全性,很有必要做好安全风险的防范措施,加紧对计算机信息管理技术的研发和革新,使其紧跟时代发展的脚步,将应用中存在的安全问题控制在技术可以进行管理的范围内。
3.6 在计算机网络中安装防火墙和入侵检测系统进行有效的防护
入侵系统在运行中可以对网络文件以及数据信息传送过程进行全程的跟踪监控,而防火墙是一种静态被动的安全防护措施,在运行中并不能自动对入侵者进行跟踪,但将两者有效的结合起来结合产生不一样的安全防护效果,因为在防护过程中就应该将防护墙技术和入侵检测系统相结合,可以使两者相互配合,动静相结合,从而及时的将入侵威胁进行拦截并进行有效的跟踪,这样才能更有效的降低网络安全风险,提高网络防护的作用。
3.7 完善网络规范、控制病毒入侵
要加强对计算机信息管理技术在网络安全中的应用,还是要加强对网络安全管理制度的完善。通过实际的管理操作经验,对在网络安全管理中出现的失误,组成专门的分析小组,经过专门的研究之后,总结出一套更加全面和完善的网络安全管理规范,并且要加大规范执行的监管力度。与此同时,关于对黑客等不良的网络安全信息的监测,也要做出系统的规范,对网络病毒等有害信息建立杀毒软件等防护办法,杀毒软件和系统要根据病毒的更新程度进行及时的更新,使计算机能够正常、安全的投入使用。
4 结语
综上所述,随着社会信息化、现代化的发展,计算机信息管理技术在社会各个发展领域得到了迅速的普及,是直接影响着计算机用户乃至整个社会发展的利益的重要技术,但是在对网络安全的应用中依据存在着些许问题,需要引起相关人员的重点注意,针对计算机信息管理技术在网络安全应用出现的问题,要采取积极有效的应对措施,加强管理,预防网络不安定因素的影响,营造健康、安全的网络环境。
参考文献:
[1]罗亚东. 计算机网络信息技术安全及对策分析[J]. 电子测试. 2014(24)
论文作者:李静
论文发表刊物:《电力设备》2017年第2期
论文发表时间:2017/3/28
标签:网络安全论文; 网络论文; 技术论文; 计算机信息管理论文; 系统论文; 用户论文; 信息论文; 《电力设备》2017年第2期论文;