史晓倩
(辽东学院信息工程学院 辽宁丹东 118003)
摘要:现如今,网络发展速度逐渐加快,社会逐渐进入到互联网时代,人们的生活方式也发生了显著的变化。然而,人们在使用网络和计算机的过程中,也需要面临一个严重的问题,那便是网络安全问题,如何保证个人信息安全,是当前计算机应用领域需要重点思考的问题。鉴于此,主要围绕计算机网络信息安全问题的表现形式,诱发的原因,以及相关的解决对策展开有效分析。
关键词:网络信息;安全管理;技术管理;计算机应用
1计算机网络信息安全的管理现状
现阶段,计算机网络信息安全已经成为全民关注的热点话题之一,人们迫切需要一个安全的网络环境来保障他们各项网络活动和交易的完成。但是就目前的网络信息安全技术管理现状来看,情况并不乐观。首先,我国尚未建立起比较完善的网络信息安全管理制度,没有建立全面的一体化的安全管理规划,导致网络信息安全技术管理工作的开展缺乏规范和指导,管理成效不理想;其次,在网络信息安全的相关防范技术的宣传和教育上,相关企业部门也没有做好预防和宣传工作,计算机用户虽然知道网络信息安全的重要性,但是缺乏相应的防范知识和能力,导致他们在计算机应用中依然无法做好安全防范准备,在应对安全侵袭问题时束手无策;再次,在网络信息安全技术的掌握上,计算机用户也处于较低的水平,他们不能有效运用相应的技术管理手段来维护计算机网络信息的安全,导致计算机系统受到安全威胁;最后,相关硬软件的安全防护措施上也存在一定缺陷,从而导致安全漏洞出现。
2造成计算机网络安全问题的原因分析
2.1网络的开放性
网络信息传播速度非常快,具有开放性的特点,使得网络上的信息人人都可以共享。在给人们带来便利的同时,也造成了一定程度的信息安全问题。如果这些共享信息被某些不法分子所利用,开展网络犯罪活动,将给人们带来不可挽回的损失。而且很多网民自身缺乏较强的安全意识,给不法分子提供了可乘之机。
2.2病毒感染的风险长期存在
随着网络技术的发展,病毒的传播形式也在不断变化。当前,病毒能够通过网页、邮件、文件等各种途径大肆传播和蔓延。由于病毒带有自动启动功能,通常会潜入被感染电脑系统的核心或内存中,进一步破坏计算机系统,严重的还会中断计算机网络数据传输,导致系统瘫痪无法运作。
2.3防范机制不够规范
我国很多单位在管理制度上都缺乏完善的安全防范机制,在运行过程中,欠缺切实可行的安全检查与保护制度。由于制度的不完善滋生了内部管理人员的违法犯罪行为。与此同时,信息安全的保障法规还不够完善。所制定的法律法规实用性差,细节问题不够明确。基于上述现状,网络上个人信息与商务信息的安全性很难得到保障。
2.4缺乏高水平计算机人才
想要确保计算机网络信息安全,则需要计算机领域的高精尖人才。我国计算机技术起步较晚,人才培育机制还不够完善,使得我国计算机技术研发与管理方面的专业人才十分匮乏。基于此种现状,对于网络安全的维护很难达到预期效果。此外,我国计算机人才的薪资制度与晋升制度还不够科学合理,导致计算机人才流失情况严重。
3网络信息安全技术管理的计算机应用
3.1全面运用信息加密技术
信息加密技术是保护网络信息安全的一种非常有效的手段,它是利用数学或物理知识在传输与存储中对信息进行保护。信息加密技术包括保密通信、计算机密钥、防复制软盘等。加密是利用密码算数对数据进行转化,只有知道正确的密钥才能破译从而得到准确信息。密钥的不同可以让加密算法大致分为两类:对称加密算法,一般又称为常规算法,这种算法是加密密钥与解密密钥相同,美国的DES及其各种变形都是比较著名的对称加密算法,同时,DES也是在众多对称加密算法的密码中最具影响力的。对称加密算法具有极强的保密性,可以保证网络信息的安全,并且能够经受住时间的考验,但是,对于密钥的传送与保护就成为了重要因素。另一种加密算法是公钥加密算法,也可以称为非对称加密算法,这种加密算法的加密密钥与解密密钥完全不同,而且不能通过加密密钥来破解得到解密密钥,RSA就是最为著名的公钥加密算法。因为网络具有开放性,而公钥加密算法更能适用于这种特性。无论用哪一种加密算法,只要完善准确,就可以保证网络信息的安全,让企图窃取或是篡改信息的人无法获取信息,从而维护网络信息的机密、安全。
3.2全速加强身份认证技术
在计算机网络中确认操作者身份的过程的技术就是身份认证技术,它给每一位用户的身份信息都有一组特定的数据,计算机则通过判断数据的是否准确来确认身份。身份认证的方法有很多,如:用户自己设置密码的静态密码;存有用户身份相关数据的智能卡;用手机短信形式随机发送密码的短信密码;用户手持可以生成动态密码的终端的动态口令牌等。身份认证的方法非常多,这项技术可以有效的保护网络信息,无法核对出来的用户就不能获取相关信息,确保了信息在传输、存储中不会外泄。身份认证技术已经在我们的日常生活中被广泛运用,大家的手机、电脑等都会设定相应的身份认证。生物识别技术在身份认证方面具有非常高的安全性,但这项技术的设计非常复杂,成本也非常高,在目前还得不到广泛应用。但全速加强身份认证技术,是保证网络信息安全的有效措施之一。
3.3加强防火墙技术的应用能力
防火墙技术可以隔离内部和外部网络,能够有效的保护计算机网络信息安全。当外部网络用户有未经授权的访问时,防火墙就会阻挡外部不安全因素影响,形成保护内部网络的屏障。防火墙在网络与网络之间构建起了安全网关,这样可以保护内部信息不受到外界的入侵。但是,防火墙无法防范不经由防火墙的人侵,也无法阻止数据驱动式攻击,这些缺点使得防火墙在某些时候不能很好的保护信息安全。为了改进这些缺点从而更好的保护信息安全,需要采用更加先进的防火墙技术,防火墙根据需要逐项开放全部锁定的信息。过滤和代理体系是防火墙先进的技术手段,利用这些可以实现数据的全方位安全处理,并且结合协议与代理,使得防火墙的防欺骗能力更加提高。
4结束语
总而言之,网络的发展,使人们越来越离不开计算机和互联网带来的便利,随着人与网之间的关系越来越密切。网络便于人们的生活息息相关。因此,加强网络信息安全迫在眉睫。但是网络信息安全保障工程不是一朝一夕就能完成的,需要各个领域的配合和不断成熟的技术条件的支持。为互联网时代创造一个良好的传播环境,是互联网时代发展的要求,也是当今家庭、社会、军事和经济的需要。
参考文献:
[1]肖潇.对基于网络信息安全技术管理的计算机应用研究[J]电脑迷,2017;
[2]陈亮.基于网络信息安全技术管理的计算机应用研究[J].环球人文地理,2017;
[3]薛仙玲.基于网络信息安全技术管理的计算机应用分析[J].民营科技,2016,(10):86.DOI;
个人简介:史晓倩,女,籍贯:辽宁省北镇市,学历:本科,就读于辽东学院信息工程学院B1707计算机科学与技术专业,学号:0917417018,研究方向:计算机科学与技术。