網絡信息安全技術管理計算機應用
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡信息安全技術管理計算機應用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:為了有效保障網絡信息安全,需要科學、合理運用各種先進技術進行有效管理與保護。本文從計算機網絡自身脆弱性、操作系統不完善、數據庫存儲的安全問題、防火墻脆弱性、計算機病毒入侵等方面,對計算機網絡信息安全問題進行了簡單分析,并從網絡訪問控制技術、防火墻技術、數據庫備份與恢復相關技術、密技術、反病毒技術、入侵檢測技術、信息隱藏技術等方面,對基于網絡信息安全技術管理的計算機應用展開探討。
關鍵詞:網絡信息安全;防火墻;反病毒;數據庫備份;恢復
信息時代背景下如何保障計算機網絡信息安全,已然成為全球必須面臨的重大難題,需要通過完善相關規程、加強管理、應用先進安全技術等方式,全面構建更為完善的網絡信息安全管理與保護模式。其中基于網絡信息安全技術管理的計算機應用在此方面的作用最為基礎和重要,能夠針對各種信息安全問題進行有效處理,值得深入研究。
一、計算機網絡信息安全問題概述
隨著互聯網時代的到來,網絡已經滲透到社會運行的方方面面,為人們的工作與生活帶來了巨大便利。與此同時,計算機網絡信息安全問題也逐漸成為全世界所關注的焦點問題。由于各方面因素的影響,計算機網絡信息安全難以得到有效保障,容易出現信息丟失、泄露、遭解密、遭篡改、遭攔截等問題,對各行各業的正常運行造成了巨大威脅,輕則影響人們對信息的正常使用,重則會危及過敏的人身財產安全乃至國家安全。計算機網絡信息安全之所以會存在如此多的問題,主要原因便在于相關的不安全因素極多,稍不注意便可能遭遇各種安全問題,具體的不安全因素主要包括以下幾點:
(一)計算機網絡自身的脆弱性計算機網絡是具有極為強烈的開放性、國際性、共享性等特征,這使得相應的信息安全難以得到有效保障。從開放性層面看,網絡技術的全開放特征從根本上決定了其容易被攻擊的現狀,不管是從軟件還是從硬件層面入手,都能對網絡信息安全進行攻擊。從國際性層面看,網絡不僅會受到本地網絡用戶的攻擊,更會受到來自全世界各處的黑客攻擊,這使得網絡信息安全更難得到有效保障。從共享性層面看,網絡本身具有的開放共享的特性,這種特性使得網絡很容易受到各種各樣的攻擊,而且不管是被動攻擊還是主動攻擊都可能對信息安全造成難以預估的危害。
(二)操作系統不完善操作系統是計算機的根基,如果系統本身不夠完善,那么必然會留下階段的網絡安全隱患,難以保障網絡信息安全。就目前來看,操作系統結構存在缺陷、操作系統支持的網絡功能存在安全風險、遠程創建與激活進程、進程形勢的病毒、遠程調用功能、系統后門與漏洞等都存在一定的信息安全隱患。
(三)數據庫存儲的安全問題數據庫作為存儲大量信息的工具,其在信息化時代是不可或缺的重要部分。數據共享為數據庫發揮作用并促進信息處理水平提升做出了巨大貢獻,但也帶來了相應的數據庫安全問題。數據庫安全問題主要體現于數據庫數據的完整性與保密性受到危害兩方面,數據庫中的數據遭到篡改、竊取、泄露或者丟失等情況,可能會對數據庫的正常運行造成影響,更會對用戶隱私等造成不小威脅。
(四)防火墻的脆弱性防火墻是由軟件與硬件設備組合而成的保護屏障,其通常作用于內部網與外部網之間、專用網與公共網之間,有效保護內部網與專用網的用戶資料與信息安全性。合理運用防火墻能夠對所有網絡數據進行安全控制,確保網絡流量合法性,同時還能抵抗外部攻擊,防火墻技術已經從一開始的過濾型防火墻發展為應用類型防火墻再發展為當前廣泛應用的復合型防火墻,在網絡信息安全保護方面發揮了巨大作用。不過防火墻并不能防范來自防火墻以外的其他途徑所進行攻擊,而且還有一些破解的方法給防火墻造成一定隱患,這使得其設計防護作用并不能得到有效保障。
(五)計算機病毒的入侵作為能夠自行執行與自我復制的病毒,其對計算機網絡信息安全所造成的威脅十分巨大。病毒入侵計算機后,可能會存在一定的潛伏期,而且其觸發往往有特定的條件,但是其一旦觸發和大量感染,其帶來的破壞性將不容忽視。計算機病毒種類較多,其中既有被設計來損壞計算機系統的,也有不損壞計算機系統而進行自我復制并占用計算機內存、引起操作異常甚至系統崩潰的,不管怎么說都會給計算機網絡信息安全造成嚴重損壞。
(六)其他方面的不安全因素計算機網絡信息安全受多方面因素影響,其中自然環境就是不容忽視的因素,如各種自然災害會對計算機網絡構成巨大威脅。另外諸如電源故障、設備機能失常、軟件漏洞等原因,也會對網絡信息的安全管理與保護造成不同程度的影響。至于人為方面的因素,也會直接或間接造成網絡信息安全問題,如管理不到位、制度不健全、操作失誤乃至瀆職行為等,都可能導致網絡信息丟失、泄露、遭篡改等。
二、基于網絡信息安全技術管理的計算機應用
為了保障計算機網絡信息安全,需要從多個方面應用相應的技術進行管理與保護,常見的技術管理應用包括以下幾種:
(一)網絡訪問控制技術訪問控制技術即防止對任何資源進行未授權的訪問,應用于網絡安全中能夠有效保障網絡信息安全。在網絡安全中,最基礎的訪問控制技術應用便是入網訪問控制,即對用戶登錄服務器獲取網絡資源這一過程進行控制,只有通過了用戶名、用戶口令以及用戶賬號的識別、驗證以及缺省限制檢查的用戶,才能登錄服務器。而權限訪問控制則是指對用戶與用戶組的權限進行限定,從而控制用戶與用戶組對具有對應權限的資源進行訪問,執行具有權限的相應操作。目前較為常見的權限訪問控制類型主要包括受托者指派與繼承權限屏蔽兩類,前者能夠直接控制用戶與用戶組的訪問與操作權限,后者則能夠限制子目錄從父目錄處所繼承的權限,通常在各種機關、組織、機構、企業中被廣泛應用。另外目錄及安全控制、屬性安全控制、服務器安全控制、網絡端口和節點安全控制、網絡監測與鎖定控制等也是較為常見的網絡訪問控制形式,從多個層面進行有效控制,保障網絡信息安全。
(二)防火墻技術防火墻技術作為被廣泛應用的計算機網絡信息安全管理與保護技術,其在強化網絡安全策略、監控審計網絡存取與訪問、防治內部信息外泄等方面所發揮的作用不容忽視。目前防火墻的實踐應用基本上都是將分組過濾與應用兩種類型進行復合應用,能夠對各種常見的網絡攻擊手段如IP地址欺騙、蠕蟲、特洛伊木馬攻擊等進行有效抵御,兼顧網絡層和傳輸層、應用層的有效防護。目前內網、外網中的防火墻技術應用存在一定差異,前者的作用主要體現于認證應用和記錄訪問記錄,后者的作用主要體現于判斷外網行為是否具有攻擊特性。
(三)數據庫備份與恢復相關技術要保障數據庫數據的安全性與完整性,需要設置多個級別的安全措施,包括針對機房和設備的環境級措施、針對工作人員的職員級措施、針對權限控制的OS級措施、針對網絡訪問的網絡級措施以及針對數據庫管理的DBS級措施。在此基礎上還需要完善數據備份與恢復機制,從而有效應對數據丟失、遭篡改等各種情況。當前較為常見的數據備份策略主要包括直接利用可移動媒體進行備份的數據備份形式、在數據備份基礎上刪除原始數據并釋放硬盤空間的數據歸檔形式、使用數據庫或應用進行備份的在線備份形式、執行數據全部備份操作的全備份形式、只備份上一次備份后的該變量的增量備份形式、離線備份形式、同時備份兩份并分別保存的數據克隆形式等。
(四)加密技術加密技術的應用能夠有效防止信息遭泄露和篡改,其實現通常是利用密碼的數字簽名與身份認證進行雙向識別。除了最基本的文字性密碼外,近年來生物識別技術也在網絡信息安全管理方面受到了廣泛應用,諸如指紋識別、面部識別、聲紋識別、眼紋識別、基因識別等技術的合理應用,能夠有效強化網絡信息安全。
(五)反病毒技術為了有效應對計算機病毒,需要充分應用反病毒技術。對病毒進行預防、檢測與清除是反病毒技術的關鍵所在,在實踐應用時可以分為靜態反病毒技術與動態反病毒技術兩類,前者由于缺乏實時性與動態性而逐漸被后者所取替。
(六)入侵檢測技術入侵檢測技術指對網絡封包或信息進行收集與檢測,在檢測到可能的入侵行為時會發出報警通知,從而及時對網絡信息安全攻擊進行應對處理。該技術主要可分為特征檢測和異常檢測兩類,前者是基于已知系統和應用軟件的弱點攻擊模式進行檢測,后者則是通過行為比較的方式進行檢測,二者均是防火墻技術的有效補充。
(七)信息隱藏技術信息隱藏技術是在密碼保密方法逐漸成為黑客重點攻擊對象這一背景下而興起的,其關鍵在于將秘密信息隱藏于公開信息中,這樣往往能過直接令監測者、非法攔截者難以發現秘密信息的存在,進而保障網絡信息安全。將加密技術與信息隱藏技術相結合,能夠進一步增強保密防護效果,是未來網絡信息安全保護的重要發展趨勢。
三、結語
綜上可知,網絡信息安全的有效保障離不開各種相關技術的合理應用。不管是政府部門和機構,還是企業和組織,又或者是個人,在信息時代都應當高度重視計算機網絡信息安全管理與保護,積極了解各種規范、正確的防護管理措施,配合能夠有效應用的各種網絡信息安全技術,全方位保障網絡信息安全。
參考文獻:
[1]王征,陳晶,王盛.基于網絡信息安全技術管理的計算機應用思考[J].網絡安全技術與應用,2017(004):1.
[2]桂美坤,李俊.基于網絡信息安全技術管理的計算機應用探析[J].科技創新與應用,2016(3):51.
[3]張俊嶺.基于網絡信息安全技術管理的計算機應用分析[J].信息與電腦(理論版),2018(3):162.
[4]岳貝凡.淺談基于網絡信息安全技術管理的計算機應用[J].信息化建設,2015,204(08):71.
[5]肖瀟.對基于網絡信息安全技術管理的計算機應用研究[J].電腦迷,2017(21):84.
作者:方周泉 單位:漳州理工職業學院
