網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的運用研究,計算機信息管理論文

網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的運用研究,計算機信息管理論文在現(xiàn)今社會中網(wǎng)絡(luò)已成為溝通溝通、獲取知識、分享信息的重要工具，人類已對網(wǎng)絡(luò)產(chǎn)生依靠性。相關(guān)統(tǒng)計數(shù)據(jù)顯示，當前我們國家網(wǎng)民總數(shù)已超過七億人。人們通過網(wǎng)絡(luò)便可進行在線商務(wù)洽商、交易支付、信息資源分享與傳播。但自網(wǎng)絡(luò)誕生以來，網(wǎng)絡(luò)安全問題就備受關(guān)注。網(wǎng)絡(luò)應(yīng)用中稍有不慎就有可能遭遭到網(wǎng)絡(luò)攻擊與入侵，使網(wǎng)絡(luò)安全遭到威脅，甚至使用戶遭受經(jīng)濟損失。如企業(yè)網(wǎng)絡(luò)遭到攻擊造成信息數(shù)據(jù)泄漏與丟失，無疑會給企業(yè)帶來負面影響，加強網(wǎng)絡(luò)防護勢在必行。信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用對于提高計算機網(wǎng)絡(luò)安全性有著很大幫助，計算機網(wǎng)絡(luò)安全防護中應(yīng)積極推廣和應(yīng)用信息管理技術(shù)。1網(wǎng)絡(luò)安全的含義與現(xiàn)在狀況計算機網(wǎng)絡(luò)指的是將不同地理位置的獨立功能的多臺計算機及其外部設(shè)備，通過通信線路連接起來，在操作系統(tǒng)及網(wǎng)絡(luò)軟件與硬件在網(wǎng)絡(luò)通信協(xié)議的管理及協(xié)調(diào)下，實現(xiàn)的信息資源分享和傳遞的計算機系統(tǒng)。網(wǎng)絡(luò)建設(shè)目的是計算機之間互聯(lián)、信息分享、資源整合。計算機網(wǎng)絡(luò)用戶群體龐大，使得網(wǎng)絡(luò)安全問題備受關(guān)注。下面通過幾點來分析網(wǎng)絡(luò)安全的意義與現(xiàn)在狀況：1.1網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件及其系統(tǒng)遭到保衛(wèi)，不因惡意攻擊而遭受毀壞，以保障網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)連續(xù)可靠運行。通過對網(wǎng)絡(luò)安全和網(wǎng)絡(luò)威脅的分析，能夠知道網(wǎng)絡(luò)安全的本質(zhì)就是保障網(wǎng)絡(luò)信息的安全，詳細可分為兩大方面。第一方面是網(wǎng)絡(luò)信息存儲的安全，第二方面是網(wǎng)絡(luò)信息傳輸與使用的安全，可劃分為靜態(tài)安全與動態(tài)安全。動態(tài)安全是網(wǎng)絡(luò)信息操作期間的安全性，保障信息不會被截取、篡改、毀壞。靜態(tài)安全是指要保障沒有被操作的信息的完好性與隱私性。一般情況下，網(wǎng)絡(luò)安全中動態(tài)安全最為關(guān)鍵，由于網(wǎng)絡(luò)攻擊往往發(fā)生在數(shù)據(jù)信息傳輸與操作經(jīng)過中，不被操作的數(shù)據(jù)較少會遭到攻擊。通過分析能夠知道想要保障網(wǎng)絡(luò)安全，就必須保障信息安全，做好信息管理。1.2網(wǎng)絡(luò)安全現(xiàn)在狀況現(xiàn)代背景下，網(wǎng)絡(luò)幾乎已經(jīng)在世界范圍內(nèi)得到了應(yīng)用，全球網(wǎng)絡(luò)用戶不可勝數(shù)，但也正是由于網(wǎng)絡(luò)的開放性特點，為網(wǎng)絡(luò)攻擊提供了便利。李文忠教授在論文(網(wǎng)絡(luò)安全風(fēng)險評價研究〕中指出，網(wǎng)絡(luò)攻擊使用戶信息泄露，使網(wǎng)絡(luò)安全無法得到保障，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)應(yīng)用的前提條件，網(wǎng)絡(luò)攻擊影響著網(wǎng)絡(luò)的普及和發(fā)展。然而，當前國內(nèi)網(wǎng)絡(luò)安全環(huán)境并不理想，網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)攻擊、閱讀器篡改、信息數(shù)據(jù)盜取等現(xiàn)象頻頻發(fā)生。例如，二零一五年五月二十八日發(fā)生的攜程網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)站和APP客戶端大面積癱瘓，網(wǎng)站無法訪問，APP多項功能無法使用，導(dǎo)致攜程股票下跌百分之十二，癱瘓期間每小時損失一百零六萬美元，總損失折合人民幣近七千四百萬。另如，二月二十七日海康威視網(wǎng)絡(luò)因設(shè)備弱口令遭到黑客破解攻擊，導(dǎo)致?？低暪善贝蟮?，單日市值蒸發(fā)九十億元，可見網(wǎng)絡(luò)攻擊的嚴重性和危害性。2網(wǎng)絡(luò)安全管理的重要性安全是一種狀態(tài)，是指不受威脅、沒有危險、危害、損失的狀態(tài)。對于網(wǎng)絡(luò)來講，保障安全是網(wǎng)絡(luò)應(yīng)用與發(fā)展的必要條件。工信部統(tǒng)計數(shù)據(jù)顯示，我們國家百分之七十五點六的網(wǎng)民曾碰到過網(wǎng)絡(luò)安全問題。該調(diào)查研究中對網(wǎng)絡(luò)賬戶被盜進行了分析，百分之五十的用戶是由于口令被破解導(dǎo)致，這不僅講明我們國家網(wǎng)絡(luò)安全環(huán)境差，更講明網(wǎng)民對網(wǎng)絡(luò)安全缺乏認識，沒有網(wǎng)絡(luò)安全意識。影響網(wǎng)絡(luò)安全的因素多種多樣，具有不確定性和特殊性，網(wǎng)絡(luò)空間沒有絕對的安全，任何網(wǎng)絡(luò)都可能遭到攻擊和破解，甚至是國家網(wǎng)絡(luò)，所以在某種意義上來講網(wǎng)絡(luò)安全問題關(guān)系著社會穩(wěn)定、國家安全等多個方面，其重要性正隨著全球信息化發(fā)展步伐的加快越加明顯。國家信息的泄漏，將給國家安全帶來威脅，給國家造成宏大損失。另外，當下很多社會活動中都應(yīng)用了網(wǎng)絡(luò)，如金融、電信、通信、財稅等，這些特殊行業(yè)若遭到網(wǎng)絡(luò)攻擊后果不堪設(shè)想。從個人角度來講，網(wǎng)絡(luò)攻擊將使本身利益遭到威脅，但這樣的威脅通常影響較小。但假如從企業(yè)角度來講，這種威脅卻十嚴重，甚至關(guān)系著企業(yè)生死存亡，由于企業(yè)信息多為商業(yè)機密，這些信息若被對手利用或泄露，企業(yè)將遭受宏大經(jīng)濟損失。從社會角度來講，網(wǎng)絡(luò)威脅阻礙了人類社會發(fā)展與進步，對社會產(chǎn)生了危害，必須對其進行控制。二十一世紀，全球電子商務(wù)時代已經(jīng)來臨，網(wǎng)絡(luò)交易已成為一種普遍現(xiàn)象，很多用戶會將資金存入網(wǎng)上銀行、支付寶、網(wǎng)絡(luò)錢包中，若網(wǎng)絡(luò)存在安全問題，財產(chǎn)丟失，用戶將不再選擇使用網(wǎng)絡(luò)進行交易，網(wǎng)絡(luò)安全已經(jīng)成為制約電子商務(wù)發(fā)展的關(guān)鍵因素。相關(guān)統(tǒng)計數(shù)據(jù)顯示，百分之九十的網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全存在質(zhì)疑，缺乏安全感和信任度。當前仍有很多不法組織出于利益目的，攻擊別人網(wǎng)絡(luò)。網(wǎng)絡(luò)應(yīng)用中必須做好安全防護，提高系統(tǒng)安全性和穩(wěn)定性，保障網(wǎng)絡(luò)安全。3主要網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)攻擊大多是通過軟件漏洞、物理漏洞、數(shù)據(jù)漏洞進行攻擊，來實現(xiàn)截獲、竊取、破解用戶信息、毀壞用戶系統(tǒng)目的?？傮w來看，網(wǎng)絡(luò)安全面臨的威脅主要來自兩方面，一方面是系統(tǒng)本身存在漏洞，安全性較為脆弱，難以抵御網(wǎng)絡(luò)攻擊；另一方面是缺乏安全管理，用戶本身沒有采取安全措施或操作不當，導(dǎo)致網(wǎng)絡(luò)安全遭到威脅，遭受網(wǎng)絡(luò)攻擊。下面通過幾點來分析主要網(wǎng)絡(luò)安全威脅：3.1系統(tǒng)漏洞計算機的正常運行、網(wǎng)絡(luò)的正常訪問都需要建立在系統(tǒng)軟件基礎(chǔ)上，而各項功能的實現(xiàn)則需要建立在應(yīng)用軟件基礎(chǔ)上。但系統(tǒng)軟件與應(yīng)用軟件均為人工設(shè)計，邏輯設(shè)計中難免會存在錯誤與漏洞，往往這些漏洞就容易被不法者利用，一些黑客就能夠通過這些漏洞進行網(wǎng)絡(luò)攻擊或控制對方電腦，竊取電腦中的數(shù)據(jù)，甚至毀壞整個系統(tǒng)，導(dǎo)致系統(tǒng)癱瘓。系統(tǒng)漏洞往往影響范圍很大，且在不同硬件、軟件環(huán)境，不同設(shè)置條件下會產(chǎn)生不同漏洞。例如ANI鼠標漏洞，黑客就是利用WINDOWS系統(tǒng)對鼠標圖標處理的缺陷制造了畸形圖標文件木馬，該木馬可在網(wǎng)絡(luò)用戶毫不知情的情況下運行惡意代碼盜取用戶信息。另如，RDP漏洞，也曾造成用戶信息泄露，黑客通過該漏洞可進行遠程控制，且系統(tǒng)會拒絕為用戶提供服務(wù)。3.2網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)安全的最主要威脅，網(wǎng)絡(luò)攻擊手段多種多樣防不勝防，想要做好網(wǎng)絡(luò)防護就要先了解網(wǎng)絡(luò)攻擊。當前比擬常見的網(wǎng)絡(luò)攻擊方式有：竊聽攻擊、口令攻擊、欺騙攻擊、DOS攻擊、數(shù)據(jù)劫持攻擊等。華而不實口令攻擊最為常見，也是當下網(wǎng)絡(luò)用戶經(jīng)常遭遭到的主要網(wǎng)絡(luò)攻擊。該攻擊技術(shù)是通過抓取數(shù)據(jù)包，破解數(shù)據(jù)包的方式來獲取正確口令施行毀壞。這種攻擊通常發(fā)生在UNIX系統(tǒng)中，UNIX系統(tǒng)遭遭到口令攻擊后，并不會進行錯誤口令提示或用戶鎖定，黑客可無限嘗試密碼到成功破解網(wǎng)絡(luò)，且這種破解方式不易被發(fā)現(xiàn)。除此之外，DOS攻擊對系統(tǒng)和網(wǎng)絡(luò)安全威脅也很大，能夠直接導(dǎo)致系統(tǒng)癱瘓，造成藍屏死機。DOS攻擊利用BONK發(fā)送大量偽造UDP數(shù)據(jù)導(dǎo)致系統(tǒng)重啟，利用WINNUKE發(fā)送OOB漏洞使系統(tǒng)癱瘓，利用TEARDROP使網(wǎng)絡(luò)癱瘓，遭到DOS攻擊的計算機將無法正常使用。另外，數(shù)據(jù)劫持攻擊也比擬常見，能夠直接威脅用戶信息安全，黑客劫持加密數(shù)據(jù)后，利用ElcomsoftWirelessSecurityAuditor技術(shù)就可進行數(shù)據(jù)解密，獲得用戶密碼，進行二次攻擊。欺騙攻擊也是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓的主要攻擊方式，這種攻擊通過偽造TCP/IP地址的方式，騙取返回報文到達攻擊目的。4計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用存在的問題通過前文分析不難看出做好網(wǎng)絡(luò)安全的重要性和必要性，做好網(wǎng)絡(luò)安全防護至關(guān)重要。計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用起著非常重要的保衛(wèi)作用，是網(wǎng)絡(luò)安全防護的關(guān)鍵技術(shù)。計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用的內(nèi)容非常豐富，這些內(nèi)容對于提高網(wǎng)絡(luò)抵抗能力，遏制網(wǎng)絡(luò)病毒攻擊有著很大幫助，能夠有效提高系統(tǒng)穩(wěn)定性和可靠性，避免計算機信息丟失或遭到毀壞。但實際上計算機操作經(jīng)過中具有多樣性、不確定性、復(fù)雜性等特點，很多不當操作或不良因素都可能給網(wǎng)絡(luò)安全帶來威脅，引起計算機信息管理故障，甚至導(dǎo)致整個系統(tǒng)的癱瘓，這也恰恰證明了計算機信息管理技術(shù)仍然存在漏洞與缺乏，這就導(dǎo)致計算機信息管理不能很好的發(fā)揮職能，難以保障網(wǎng)絡(luò)安全。計算機信息管理技術(shù)應(yīng)用效果不理想和缺乏配套管理措施，沒有控制好信息訪問源頭，缺少對相關(guān)安全技術(shù)的應(yīng)用有著直接關(guān)系。因而，對于計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，必需要制定相應(yīng)管理策略，加強對信息訪問源頭的控制，進一步提高網(wǎng)絡(luò)用戶信息安全性，減少用戶信息流失或被損壞的可能。5計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的措施5.1對計算機信息管理技術(shù)的有效控制想要保障計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的有效性，就必須加強對計算機信息管理技術(shù)上的控制。要進行必要的網(wǎng)絡(luò)安全風(fēng)險評估，確定當下網(wǎng)絡(luò)系統(tǒng)中可能存在的系統(tǒng)漏洞，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，對相應(yīng)漏洞采取防備措施，避免計算機信息管理系統(tǒng)受系統(tǒng)漏洞影響。除此之外，需定期對系統(tǒng)進行掃描，更新系統(tǒng)補丁，減少系統(tǒng)漏洞，以提高網(wǎng)絡(luò)安全性，避免系統(tǒng)漏洞被利用，消除隱患。5.2加強信息訪問源頭控制為了進一步提高網(wǎng)絡(luò)安全，使計算機信息管理技術(shù)功能得到更好發(fā)揮，必須進行信息訪問源頭控制，對網(wǎng)絡(luò)傳輸通道進行動態(tài)加密處理，設(shè)置訪問權(quán)限，限制信息流通，利用數(shù)字簽名技術(shù)來驗證訪問者身份。除此之外，訪問口令需定期更換，做好保密工作，避免口令泄漏。另外，應(yīng)安裝訪問監(jiān)控軟件，對信息訪問狀態(tài)進行監(jiān)控，以控制訪問源頭，提高網(wǎng)絡(luò)安全性。5.3進行應(yīng)用軟件維護由于信息管理系統(tǒng)不僅受系統(tǒng)軟件漏洞影響，也受應(yīng)用軟件漏洞影響，所以應(yīng)用軟件漏洞同樣可能會被黑客利用，成為安全隱患。因而，應(yīng)用軟件維護也非常有必要。計算機信息管理技術(shù)應(yīng)用中必須制定相關(guān)網(wǎng)絡(luò)安全策略，不能盲目安裝防護軟件，僅防護不維護往往難以獲得預(yù)期防護效果。應(yīng)定期卸載無用軟件，定期升級軟件版本，避免應(yīng)用軟件漏洞被利用，養(yǎng)成一個良好的計算機網(wǎng)絡(luò)安全維護習(xí)慣，進而保障系統(tǒng)穩(wěn)定性和可靠性。結(jié)束語安全是網(wǎng)絡(luò)應(yīng)用的前提條件，網(wǎng)絡(luò)威脅影響著網(wǎng)絡(luò)使用，損害了網(wǎng)絡(luò)用戶利益。通過正文分析，不難看出網(wǎng)絡(luò)攻擊的危害性和嚴重性。當下我們國家網(wǎng)絡(luò)安全環(huán)境并不理想，為了提高網(wǎng)絡(luò)安全，應(yīng)積極在網(wǎng)絡(luò)防護中推廣和應(yīng)用計算機信息管理技術(shù)，嚴格控制信息訪問源頭，以提高網(wǎng)絡(luò)安全性。以下為參考文獻:[1]戴銳.探析防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦〔理論版〕，2020,11:45-46.[2]劉光金.網(wǎng)絡(luò)嗅探技術(shù)在計算機信息安全中的應(yīng)用分析[J].電腦與電信,2020,12:52-53.[3]林賀坤.基于計算機信息管理技術(shù)在網(wǎng)