網(wǎng)絡安全中計算機信息管理技術(shù)的運用研究,計算機信息管理論文

網(wǎng)絡安全中計算機信息管理技術(shù)的運用研究,計算機信息管理論文在現(xiàn)今社會中網(wǎng)絡已成為溝通溝通、獲取知識、分享信息的重要工具，人類已對網(wǎng)絡產(chǎn)生依靠性。相關(guān)統(tǒng)計數(shù)據(jù)顯示，當前我們國家網(wǎng)民總數(shù)已超過七億人。人們通過網(wǎng)絡便可進行在線商務洽商、交易支付、信息資源分享與傳播。但自網(wǎng)絡誕生以來，網(wǎng)絡安全問題就備受關(guān)注。網(wǎng)絡應用中稍有不慎就有可能遭遭到網(wǎng)絡攻擊與入侵，使網(wǎng)絡安全遭到威脅，甚至使用戶遭受經(jīng)濟損失。如企業(yè)網(wǎng)絡遭到攻擊造成信息數(shù)據(jù)泄漏與丟失，無疑會給企業(yè)帶來負面影響，加強網(wǎng)絡防護勢在必行。信息管理技術(shù)在網(wǎng)絡安全中的應用對于提高計算機網(wǎng)絡安全性有著很大幫助，計算機網(wǎng)絡安全防護中應積極推廣和應用信息管理技術(shù)。1網(wǎng)絡安全的含義與現(xiàn)在狀況計算機網(wǎng)絡指的是將不同地理位置的獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在操作系統(tǒng)及網(wǎng)絡軟件與硬件在網(wǎng)絡通信協(xié)議的管理及協(xié)調(diào)下，實現(xiàn)的信息資源分享和傳遞的計算機系統(tǒng)。網(wǎng)絡建設目的是計算機之間互聯(lián)、信息分享、資源整合。計算機網(wǎng)絡用戶群體龐大，使得網(wǎng)絡安全問題備受關(guān)注。下面通過幾點來分析網(wǎng)絡安全的意義與現(xiàn)在狀況：1.1網(wǎng)絡安全的含義網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的軟件及其系統(tǒng)遭到保衛(wèi)，不因惡意攻擊而遭受毀壞，以保障網(wǎng)絡服務不中斷，系統(tǒng)連續(xù)可靠運行。通過對網(wǎng)絡安全和網(wǎng)絡威脅的分析，能夠知道網(wǎng)絡安全的本質(zhì)就是保障網(wǎng)絡信息的安全，詳細可分為兩大方面。第一方面是網(wǎng)絡信息存儲的安全，第二方面是網(wǎng)絡信息傳輸與使用的安全，可劃分為靜態(tài)安全與動態(tài)安全。動態(tài)安全是網(wǎng)絡信息操作期間的安全性，保障信息不會被截取、篡改、毀壞。靜態(tài)安全是指要保障沒有被操作的信息的完好性與隱私性。一般情況下，網(wǎng)絡安全中動態(tài)安全最為關(guān)鍵，由于網(wǎng)絡攻擊往往發(fā)生在數(shù)據(jù)信息傳輸與操作經(jīng)過中，不被操作的數(shù)據(jù)較少會遭到攻擊。通過分析能夠知道想要保障網(wǎng)絡安全，就必須保障信息安全，做好信息管理。1.2網(wǎng)絡安全現(xiàn)在狀況現(xiàn)代背景下，網(wǎng)絡幾乎已經(jīng)在世界范圍內(nèi)得到了應用，全球網(wǎng)絡用戶不可勝數(shù)，但也正是由于網(wǎng)絡的開放性特點，為網(wǎng)絡攻擊提供了便利。李文忠教授在論文(網(wǎng)絡安全風險評價研究〕中指出，網(wǎng)絡攻擊使用戶信息泄露，使網(wǎng)絡安全無法得到保障，網(wǎng)絡安全是網(wǎng)絡應用的前提條件，網(wǎng)絡攻擊影響著網(wǎng)絡的普及和發(fā)展。然而，當前國內(nèi)網(wǎng)絡安全環(huán)境并不理想，網(wǎng)絡病毒、網(wǎng)絡威脅、網(wǎng)絡攻擊、閱讀器篡改、信息數(shù)據(jù)盜取等現(xiàn)象頻頻發(fā)生。例如，二零一五年五月二十八日發(fā)生的攜程網(wǎng)絡遭到網(wǎng)絡攻擊，導致網(wǎng)站和APP客戶端大面積癱瘓，網(wǎng)站無法訪問，APP多項功能無法使用，導致攜程股票下跌百分之十二，癱瘓期間每小時損失一百零六萬美元，總損失折合人民幣近七千四百萬。另如，二月二十七日?？低暰W(wǎng)絡因設備弱口令遭到黑客破解攻擊，導致?？低暪善贝蟮?，單日市值蒸發(fā)九十億元，可見網(wǎng)絡攻擊的嚴重性和危害性。2網(wǎng)絡安全管理的重要性安全是一種狀態(tài)，是指不受威脅、沒有危險、危害、損失的狀態(tài)。對于網(wǎng)絡來講，保障安全是網(wǎng)絡應用與發(fā)展的必要條件。工信部統(tǒng)計數(shù)據(jù)顯示，我們國家百分之七十五點六的網(wǎng)民曾碰到過網(wǎng)絡安全問題。該調(diào)查研究中對網(wǎng)絡賬戶被盜進行了分析，百分之五十的用戶是由于口令被破解導致，這不僅講明我們國家網(wǎng)絡安全環(huán)境差，更講明網(wǎng)民對網(wǎng)絡安全缺乏認識，沒有網(wǎng)絡安全意識。影響網(wǎng)絡安全的因素多種多樣，具有不確定性和特殊性，網(wǎng)絡空間沒有絕對的安全，任何網(wǎng)絡都可能遭到攻擊和破解，甚至是國家網(wǎng)絡，所以在某種意義上來講網(wǎng)絡安全問題關(guān)系著社會穩(wěn)定、國家安全等多個方面，其重要性正隨著全球信息化發(fā)展步伐的加快越加明顯。國家信息的泄漏，將給國家安全帶來威脅，給國家造成宏大損失。另外，當下很多社會活動中都應用了網(wǎng)絡，如金融、電信、通信、財稅等，這些特殊行業(yè)若遭到網(wǎng)絡攻擊后果不堪設想。從個人角度來講，網(wǎng)絡攻擊將使本身利益遭到威脅，但這樣的威脅通常影響較小。但假如從企業(yè)角度來講，這種威脅卻十嚴重，甚至關(guān)系著企業(yè)生死存亡，由于企業(yè)信息多為商業(yè)機密，這些信息若被對手利用或泄露，企業(yè)將遭受宏大經(jīng)濟損失。從社會角度來講，網(wǎng)絡威脅阻礙了人類社會發(fā)展與進步，對社會產(chǎn)生了危害，必須對其進行控制。二十一世紀，全球電子商務時代已經(jīng)來臨，網(wǎng)絡交易已成為一種普遍現(xiàn)象，很多用戶會將資金存入網(wǎng)上銀行、支付寶、網(wǎng)絡錢包中，若網(wǎng)絡存在安全問題，財產(chǎn)丟失，用戶將不再選擇使用網(wǎng)絡進行交易，網(wǎng)絡安全已經(jīng)成為制約電子商務發(fā)展的關(guān)鍵因素。相關(guān)統(tǒng)計數(shù)據(jù)顯示，百分之九十的網(wǎng)絡用戶對網(wǎng)絡安全存在質(zhì)疑，缺乏安全感和信任度。當前仍有很多不法組織出于利益目的，攻擊別人網(wǎng)絡。網(wǎng)絡應用中必須做好安全防護，提高系統(tǒng)安全性和穩(wěn)定性，保障網(wǎng)絡安全。3主要網(wǎng)絡安全威脅網(wǎng)絡攻擊大多是通過軟件漏洞、物理漏洞、數(shù)據(jù)漏洞進行攻擊，來實現(xiàn)截獲、竊取、破解用戶信息、毀壞用戶系統(tǒng)目的。總體來看，網(wǎng)絡安全面臨的威脅主要來自兩方面，一方面是系統(tǒng)本身存在漏洞，安全性較為脆弱，難以抵御網(wǎng)絡攻擊；另一方面是缺乏安全管理，用戶本身沒有采取安全措施或操作不當，導致網(wǎng)絡安全遭到威脅，遭受網(wǎng)絡攻擊。下面通過幾點來分析主要網(wǎng)絡安全威脅：3.1系統(tǒng)漏洞計算機的正常運行、網(wǎng)絡的正常訪問都需要建立在系統(tǒng)軟件基礎(chǔ)上，而各項功能的實現(xiàn)則需要建立在應用軟件基礎(chǔ)上。但系統(tǒng)軟件與應用軟件均為人工設計，邏輯設計中難免會存在錯誤與漏洞，往往這些漏洞就容易被不法者利用，一些黑客就能夠通過這些漏洞進行網(wǎng)絡攻擊或控制對方電腦，竊取電腦中的數(shù)據(jù)，甚至毀壞整個系統(tǒng)，導致系統(tǒng)癱瘓。系統(tǒng)漏洞往往影響范圍很大，且在不同硬件、軟件環(huán)境，不同設置條件下會產(chǎn)生不同漏洞。例如ANI鼠標漏洞，黑客就是利用WINDOWS系統(tǒng)對鼠標圖標處理的缺陷制造了畸形圖標文件木馬，該木馬可在網(wǎng)絡用戶毫不知情的情況下運行惡意代碼盜取用戶信息。另如，RDP漏洞，也曾造成用戶信息泄露，黑客通過該漏洞可進行遠程控制，且系統(tǒng)會拒絕為用戶提供服務。3.2網(wǎng)絡攻擊網(wǎng)絡攻擊是網(wǎng)絡安全的最主要威脅，網(wǎng)絡攻擊手段多種多樣防不勝防，想要做好網(wǎng)絡防護就要先了解網(wǎng)絡攻擊。當前比擬常見的網(wǎng)絡攻擊方式有：竊聽攻擊、口令攻擊、欺騙攻擊、DOS攻擊、數(shù)據(jù)劫持攻擊等。華而不實口令攻擊最為常見，也是當下網(wǎng)絡用戶經(jīng)常遭遭到的主要網(wǎng)絡攻擊。該攻擊技術(shù)是通過抓取數(shù)據(jù)包，破解數(shù)據(jù)包的方式來獲取正確口令施行毀壞。這種攻擊通常發(fā)生在UNIX系統(tǒng)中，UNIX系統(tǒng)遭遭到口令攻擊后，并不會進行錯誤口令提示或用戶鎖定，黑客可無限嘗試密碼到成功破解網(wǎng)絡，且這種破解方式不易被發(fā)現(xiàn)。除此之外，DOS攻擊對系統(tǒng)和網(wǎng)絡安全威脅也很大，能夠直接導致系統(tǒng)癱瘓，造成藍屏死機。DOS攻擊利用BONK發(fā)送大量偽造UDP數(shù)據(jù)導致系統(tǒng)重啟，利用WINNUKE發(fā)送OOB漏洞使系統(tǒng)癱瘓，利用TEARDROP使網(wǎng)絡癱瘓，遭到DOS攻擊的計算機將無法正常使用。另外，數(shù)據(jù)劫持攻擊也比擬常見，能夠直接威脅用戶信息安全，黑客劫持加密數(shù)據(jù)后，利用ElcomsoftWirelessSecurityAuditor技術(shù)就可進行數(shù)據(jù)解密，獲得用戶密碼，進行二次攻擊。欺騙攻擊也是導致網(wǎng)絡系統(tǒng)癱瘓的主要攻擊方式，這種攻擊通過偽造TCP/IP地址的方式，騙取返回報文到達攻擊目的。4計算機信息管理技術(shù)在網(wǎng)絡安全中應用存在的問題通過前文分析不難看出做好網(wǎng)絡安全的重要性和必要性，做好網(wǎng)絡安全防護至關(guān)重要。計算機信息管理技術(shù)在網(wǎng)絡安全中的應用起著非常重要的保衛(wèi)作用，是網(wǎng)絡安全防護的關(guān)鍵技術(shù)。計算機信息管理技術(shù)在網(wǎng)絡安全中的應用的內(nèi)容非常豐富，這些內(nèi)容對于提高網(wǎng)絡抵抗能力，遏制網(wǎng)絡病毒攻擊有著很大幫助，能夠有效提高系統(tǒng)穩(wěn)定性和可靠性，避免計算機信息丟失或遭到毀壞。但實際上計算機操作經(jīng)過中具有多樣性、不確定性、復雜性等特點，很多不當操作或不良因素都可能給網(wǎng)絡安全帶來威脅，引起計算機信息管理故障，甚至導致整個系統(tǒng)的癱瘓，這也恰恰證明了計算機信息管理技術(shù)仍然存在漏洞與缺乏，這就導致計算機信息管理不能很好的發(fā)揮職能，難以保障網(wǎng)絡安全。計算機信息管理技術(shù)應用效果不理想和缺乏配套管理措施，沒有控制好信息訪問源頭，缺少對相關(guān)安全技術(shù)的應用有著直接關(guān)系。因而，對于計算機信息管理技術(shù)在網(wǎng)絡安全中的應用，必需要制定相應管理策略，加強對信息訪問源頭的控制，進一步提高網(wǎng)絡用戶信息安全性，減少用戶信息流失或被損壞的可能。5計算機信息管理技術(shù)在網(wǎng)絡安全中應用的措施5.1對計算機信息管理技術(shù)的有效控制想要保障計算機信息管理技術(shù)在網(wǎng)絡安全中應用的有效性，就必須加強對計算機信息管理技術(shù)上的控制。要進行必要的網(wǎng)絡安全風險評估，確定當下網(wǎng)絡系統(tǒng)中可能存在的系統(tǒng)漏洞，及時發(fā)現(xiàn)網(wǎng)絡安全問題，對相應漏洞采取防備措施，避免計算機信息管理系統(tǒng)受系統(tǒng)漏洞影響。除此之外，需定期對系統(tǒng)進行掃描，更新系統(tǒng)補丁，減少系統(tǒng)漏洞，以提高網(wǎng)絡安全性，避免系統(tǒng)漏洞被利用，消除隱患。5.2加強信息訪問源頭控制為了進一步提高網(wǎng)絡安全，使計算機信息管理技術(shù)功能得到更好發(fā)揮，必須進行信息訪問源頭控制，對網(wǎng)絡傳輸通道進行動態(tài)加密處理，設置訪問權(quán)限，限制信息流通，利用數(shù)字簽名技術(shù)來驗證訪問者身份。除此之外，訪問口令需定期更換，做好保密工作，避免口令泄漏。另外，應安裝訪問監(jiān)控軟件，對信息訪問狀態(tài)進行監(jiān)控，以控制訪問源頭，提高網(wǎng)絡安全性。5.3進行應用軟件維護由于信息管理系統(tǒng)不僅受系統(tǒng)軟件漏洞影響，也受應用軟件漏洞影響，所以應用軟件漏洞同樣可能會被黑客利用，成為安全隱患。因而，應用軟件維護也非常有必要。計算機信息管理技術(shù)應用中必須制定相關(guān)網(wǎng)絡安全策略，不能盲目安裝防護軟件，僅防護不維護往往難以獲得預期防護效果。應定期卸載無用軟件，定期升級軟件版本，避免應用軟件漏洞被利用，養(yǎng)成一個良好的計算機網(wǎng)絡安全維護習慣，進而保障系統(tǒng)穩(wěn)定性和可靠性。結(jié)束語安全是網(wǎng)絡應用的前提條件，網(wǎng)絡威脅影響著網(wǎng)絡使用，損害了網(wǎng)絡用戶利益。通過正文分析，不難看出網(wǎng)絡攻擊的危害性和嚴重性。當下我們國家網(wǎng)絡安全環(huán)境并不理想，為了提高網(wǎng)絡安全，應積極在網(wǎng)絡防護中推廣和應用計算機信息管理技術(shù)，嚴格控制信息訪問源頭，以提高網(wǎng)絡安全性。以下為參考文獻:[1]戴銳.探析防火墻技術(shù)在計算機網(wǎng)絡安全中的應用[J].信息與電腦〔理論版〕，2020,11:45-46.[2]劉光金.網(wǎng)絡嗅探技術(shù)在計算機信息安全中的應用分析[J].電腦與電信,2020,12:52-53.[3]林賀坤.基于計算機信息管理技術(shù)在網(wǎng)