網絡信息安全技術管理思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡信息安全技術管理思考范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：近幾年，互聯網快速發展，網絡已經成為人們生活與工作中不可或缺的重要部分。雖然網絡為人們帶來了便利，但是相應的網絡信息安全問題變得越來越嚴重，已經對人們的信息安全造成了巨大威脅。正因如此，網絡信息安全技術逐漸受到人們的普遍重視，并在計算機應用中得以大量使用。筆者簡單介紹了網絡信息安全問題，分析了導致該問題的原因，并簡單探討了計算機應用中的網絡信息安全技術。

關鍵詞：網絡；信息安全；技術管理；計算機應用

0引言

在互聯網時代下，網絡信息已經成為人們生活與工作中必不可少的部分，其中包含了大量重要內容。正因如此，網絡信息安全受到了諸多威脅，重要的網絡信息遭到泄露、篡改、破壞等，對人們經濟、隱私等方面造成巨大損失。因此，保護網絡信息安全逐漸引起人們的重視。

1網絡信息安全問題概述

1.1虛假信息

不可否認，網絡為信息的快速、高效傳遞提供了平臺，但同時使各種虛假信息和不良信息等有了傳播渠道。在網絡信息本身難以辨別真假的情況下，部分不法分子借著網絡的虛擬環境，通過散播虛假信息達到自己的不法目的[1]。隨著虛假信息的大量傳播，原本的真實信息反而易被掩蓋。虛假信息往往都是一些詐騙信息，易對網民的經濟安全乃至人身安全造成巨大威脅，嚴重時更可能產生巨大的社會恐慌。

1.2黑客攻擊

黑客本身具有較高的計算機網絡技術水平，其能夠利用自己的技術能力破壞網絡系統。設置了安全權限的網絡系統中，黑客可以直接繞過安全防護入侵系統，進而能夠隨意盜取、篡改、破壞網絡信息，對網絡信息安全造成了巨大威脅。黑客入侵這一行為往往很難進行追蹤，需要耗費大量的時間與精力，同時需要大量優秀的計算機信息技術人才作為基礎。通常來說，黑客都是入侵企業或者國家相關安全系統，并以非法手段獲取他們想要的信息，輕則造成商業經濟威脅，重則危及國家安全。因此，防范黑客攻擊已經成為當代網絡信息安全防護的重要內容。

1.3病毒感染

計算機病毒本身實際上只是代碼，因此類型極其多樣，對其防范難度較大。各種新的計算機病毒往往可以繞過計算機安全系統的檢測，進入計算機中并造成巨大破壞，部分病毒還有較強的潛伏性，往往能在不知不覺間造成破壞[2]。計算機病毒對網絡信息安全造成的威脅難以想象，根據病毒類型的不同，其造成的破壞程度也有所不同，輕則篡改、破壞信息，重則導致計算機癱瘓。縱觀歷史上著名的計算機病毒感染事件，如1999年的梅利莎病毒、2001年的紅色代碼病毒、2012年的火焰病毒，都對大量用戶的信息造成了嚴重破壞，造成的損失更是達數十億之多。病毒感染問題之所以會這么嚴重，主要是因為網絡具有極強的開放性，同時病毒具有較強的潛伏性和隱藏性，能夠通過電子郵件、IP掃描等方式進行大量傳播，造成巨大破壞。

2網絡信息安全問題產生原因分析

實際上，導致網絡信息安全問題產生的原因非常多樣。首先，計算機系統與軟件本身不夠完善，存在一定缺陷和漏洞。黑客利用這些漏洞能夠輕易進入到計算機系統，進而能夠隨意竊取、篡改和破壞計算機信息。其次，計算機安全防護管理機制不夠完善。在缺乏尖端人才的情況下，計算機安全系統本身就存在一定缺陷，從而難以高效應對病毒感染、黑客攻擊等問題。在一些新病毒爆發的情況下，安全防護機制往往只能在新病毒爆發后對其防護，而在新病毒爆發前的預防手段較為匱乏。正因如此，計算機信息技術發展歷史上總是會出現計算機病毒大規模感染的問題。最后，我國信息安全管理體系不夠完善，相應的法律法規不健全。在這樣的大環境下，網絡犯罪成本相對更低，故而利用虛假信息進行詐騙的案件層出不窮，管理虛假信息具有較大難度。

3計算機應用中的網絡信息安全技術

3.1信息加密技術

信息加密技術是計算機應用中極其常見的網絡信息安全技術，其核心在于保護電子信息的傳輸過程中及存儲過程，從而防止信息泄露。信息加密利用密碼算數對轉化數據，使之成為沒有正確密鑰就無法獲取正確內容的信息。就目前來看，私鑰加密和公鑰加密是信息加密的兩大類型，前者基于信息發送方及接收方都使用相同密鑰而進行加密；后者則依靠復雜的數學問題加密信息，并且密鑰的分享變得更加簡單[3]，這也是其在網絡環境下得以大量應用的關鍵。私鑰加密和公鑰加密各有優劣，這需要使用者根據實際情況選擇合適的加密方法。如果在廣域網中，對信息加密安全有較高要求，那么可以應用公鑰加密方法。如果更加注重密鑰的加密速度，并且僅僅在信息發送者和接收者之間使用，那么可以選用私鑰加密。隨著互聯網的快速發展，信息加密技術被廣泛應用于保障信息安全。譬如人們大量接觸和使用的網絡銀行系統，實際上就對用戶的所有私密信息，如身份、手機、登錄密碼等進行了加密保護。

3.2身份驗證技術

身份驗證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。對計算機而言，只能驗證信息，即只要不法分子獲得了用戶身份信息，就能輕易獲取授權，而身份驗證技術避免了這一情況的發生。簡單來說，身份驗證就是在確認操作者數字身份時，會對操作者的物理身份進行確認，只有二者相對應才能獲得計算機的授權。在當前網絡與經濟結合越來越緊密的情況下，身份驗證技術可以說是保護網絡資產的重要基礎。就目前來看，驗證操作者物理身份的方法主要有三種，即驗證操作者的數字身份、確認操作者的物理身份、在數字身份與物理身份相符的情況下進一步驗證。近年來，本地加遠程密碼、智能卡、短信密碼、動態口令、數字簽名以及生物識別等身份驗證技術得到了大量應用。

3.3防火墻技術

防火墻技術實際上是一種內部網絡保護方法，即通過在網絡邊界建立相應的網絡通信監控系統隔離內網和外網，從而阻擋來自外網的網絡入侵行為。當有信息由外網傳輸到內網時，防火墻會檢測信息，并對其中的可疑信息流加以封鎖，從而防止網絡信息欺騙計算機系統。從本質上來說，防火墻是各種計算機安全技術的總和，具有強大的安全防護能力[4]。根據作用范圍的不同，防火墻主要可以分為兩類，分別針對網絡層和應用層進行防護。這樣一來，不管是網絡信息還是封包，都需要經過防火墻的檢測、篩選才能進入計算機內網，具有極強的信息安全保護作用。

4結語

在網絡環境下，網絡信息安全受到了諸多威脅，諸如黑客攻擊、病毒感染等易對信息及計算機安全造成巨大破壞，從而產生難以預估的損失。因此，計算機應用過程中合理應用網絡信息安全技術至關重要。就目前來看，信息加密、身份驗證、病毒防護以及防火墻等都是較為常見的網絡信息安全技術，對保障信息安全，構建和諧網絡環境有著重要意義。

參考文獻

[1]常俊永,房瑋.網絡信息安全技術管理下的計算機應用探討[J].無線互聯科技,2013(1):13.

[2]劉艷.淺議網絡信息安全技術管理的計算機應用[J].梧州學院學報,2016(6):27-30.

[3]張海東.關于網絡信息安全技術管理的計算機應用研究[J].科學家,2017(10):123-124.

[4]王宏.淺談計算機信息安全技術與完善建議[J].電腦知識與技術,2015,11(3):66-67.

作者：姚芳 單位：濟源職業技術學院