國網(wǎng)銀川供電公司 董辰 陳玲 李桂英 劉奮超

在科學技術持續(xù)革新的時代發(fā)展潮流下，互聯(lián)網(wǎng)技術逐漸延伸至人們生活的方方面面，構(gòu)建出更廣泛、更全面、更深入、更多維、更系統(tǒng)的信息傳輸與共享網(wǎng)絡，為人類社會帶來了深刻變革，成為社會發(fā)展與進步的基石。隨著互聯(lián)網(wǎng)在人們生活中的全面融入，網(wǎng)絡安全也成為影響廣泛且深遠的重要問題，信息的泄露、數(shù)據(jù)的損毀均可能為個體或企業(yè)帶來重大損失，因此，需要加強對網(wǎng)絡安全管理的重視。本文從網(wǎng)絡安全與信息管理技術的概念出發(fā)，分析網(wǎng)絡安全管理中現(xiàn)存的問題，并為計算機信息管理技術在網(wǎng)絡安全管理中的應用提出解決措施。

信息時代是在互聯(lián)網(wǎng)技術的基礎上實現(xiàn)信息傳遞、獲取以及共享的自由度與即時性的時代，在這一時代背景下，網(wǎng)絡將世界各地的人們緊密結(jié)合起來，實現(xiàn)隨時隨地的互聯(lián)互通。隨著互聯(lián)網(wǎng)技術與各行各業(yè)的融合以及對人們?nèi)粘Ｉ畹纳钊?，網(wǎng)絡安全問題也隨之浮現(xiàn)，信息獲取的便捷性也為不法分子提供了數(shù)據(jù)竊取的可能，而互聯(lián)網(wǎng)的聯(lián)通性質(zhì)使得信息泄露與數(shù)據(jù)損毀等網(wǎng)絡安全問題會波及至較廣范圍，產(chǎn)生嚴重影響，容易造成較大的經(jīng)濟損失與人身損失。為此，需要利用計算機信息管理技術來加強對網(wǎng)絡安全的維護與管理。

1 網(wǎng)絡安全與計算機信息管理技術的概念

1.1 網(wǎng)絡安全的概念

在互聯(lián)網(wǎng)的使用過程中，會有部分不法分子黑客通過網(wǎng)絡入侵與網(wǎng)絡攻擊來竊取具有高度機密性的重要數(shù)據(jù)信息，或?qū)?shù)據(jù)信息進行惡意篡改，導致敏感信息泄露或重要數(shù)據(jù)損毀。此外，惡意軟件與網(wǎng)絡病毒也會對網(wǎng)絡造成破壞。網(wǎng)絡安全正是在這些問題的威脅下對網(wǎng)絡信息數(shù)據(jù)與整體架構(gòu)進行安全保護的一系列技術流程與方案策略，負責及時排除網(wǎng)絡安全隱患，阻止風險來源的入侵與傳播，避免信息數(shù)據(jù)遭到竊取、篡改與損毀，保障網(wǎng)絡的順利穩(wěn)定運行。

1.2 計算機信息管理技術的概念

計算機信息管理技術是維護網(wǎng)絡安全的重要途徑，其主要維護與管理機制分為以下幾種類型：（1）計算機信息管理技術能夠?qū)W(wǎng)絡安全作出合理評估，通過網(wǎng)絡病毒入侵與網(wǎng)絡攻擊檢測系統(tǒng)來檢驗網(wǎng)絡流量是否正常，判斷網(wǎng)絡運行狀態(tài)，及時排查安全漏洞與隱患，為風險預判以及抵御措施的采取提供數(shù)據(jù)支持。（2）計算機信息管理技術能夠進行訪問控制，對安全、受信任的網(wǎng)絡來源提供對用戶數(shù)據(jù)與設備的訪問權(quán)限，對來源不明、不安全的網(wǎng)址進行攔截，幫助用戶對網(wǎng)絡地址進行安全判斷。（3）計算機信息管理技術還包括防火墻技術，能夠?qū)踩W(wǎng)絡與其他網(wǎng)絡隔離開來，控制網(wǎng)絡流量，維護網(wǎng)絡環(huán)境的清潔與安全。此外，計算機信息管理技術在數(shù)據(jù)中心、云計算等網(wǎng)絡環(huán)境的維護與管理上還在不斷加強開發(fā)與研究。

2 計算機信息管理技術在網(wǎng)絡安全維護中的應用問題

2.1 網(wǎng)絡監(jiān)測管理技術水平不夠高

互聯(lián)網(wǎng)的安全穩(wěn)定運行主要受到網(wǎng)絡病毒的威脅與黑客入侵的攻擊，隨著技術的不斷革新，網(wǎng)絡病毒的種類不斷增加，傳播速度越來越快，造成的危害也愈加嚴重。與此同時，黑客入侵與攻擊網(wǎng)絡的手段也更加多樣，其入侵速度不斷加快，技術水平也日益提高，為網(wǎng)絡安全問題的解決帶來了新的難點。在現(xiàn)階段的網(wǎng)絡安全維護與管理工作中，網(wǎng)絡監(jiān)測技術還存在開發(fā)不到位的情況，對網(wǎng)絡病毒數(shù)據(jù)的收集不夠全面，對不同黑客入侵技術的識別不夠準確，難以判斷網(wǎng)絡信息的安全性，導致較多安全漏洞與隱患不能及時彌補修復，在面對病毒攻擊與黑客入侵時難以及時作出響應進行管理控制，使得信息數(shù)據(jù)的泄露、篡改、損毀等現(xiàn)象的發(fā)生幾率大大增加，難以保障網(wǎng)絡環(huán)境安全。

2.2 網(wǎng)絡信息訪問控制技術不到位

互聯(lián)網(wǎng)較廣的覆蓋范圍與多維度的數(shù)據(jù)傳輸渠道使得互聯(lián)網(wǎng)信息魚龍混雜，不同來源、不同渠道的信息交流中可能包含有惡意訪問，容易造成網(wǎng)絡信息的泄露與惡意篡改。訪問控制技術則是根據(jù)訪問來源的身份以及某項定義歸屬進行甄別，判斷其安全性，并對不受信任的訪問來源加以限制，避免信息遭到泄露與篡改的一種網(wǎng)絡信息管理技術。在現(xiàn)階段的網(wǎng)絡安全與維護工作中，對訪問控制技術的開發(fā)與應用還不夠到位，在訪問來源安全證書管理與權(quán)限控制體系的建設上還存在較多疏漏與不足，使得設備與網(wǎng)絡難以及時準確地判斷訪問來源的安全性，對惡意訪問來源的權(quán)限控制程度不夠，網(wǎng)絡安全風險防線不夠堅固，使得黑客與病毒較容易入侵到網(wǎng)絡系統(tǒng)中，造成數(shù)據(jù)信息的泄露與篡改，不利于網(wǎng)絡環(huán)境安全的維護。

2.3 網(wǎng)絡安全工作人員專業(yè)素養(yǎng)低

網(wǎng)絡安全維護與管理是一項有較高技術難度的管理工作，需要相關工作人員具有較強的專業(yè)理論知識與實戰(zhàn)經(jīng)驗，以細致嚴謹?shù)膽B(tài)度排查網(wǎng)絡安全漏洞并進行修復處理，不斷鞏固網(wǎng)絡安全風險防線，提升網(wǎng)絡安全風險抵御能力。在現(xiàn)階段的網(wǎng)絡安全維護與管理工作中，對高端技術人才的需求仍未得到滿足。一方面，部分工作人員在專業(yè)知識的儲備上不夠充足，對計算機信息管理技術的開發(fā)與研究不夠到位，導致網(wǎng)絡安全風險發(fā)生時，難以利用豐富的理論儲備抵御病毒入侵與黑客攻擊。另一方面，部分工作人員的實戰(zhàn)經(jīng)驗有限，實踐力度不足，導致工作人員在面對網(wǎng)絡攻擊時難以將自身的理論知識轉(zhuǎn)化為可應對風險的實踐操作。此外，部分工作人員沒有樹立起完善的職業(yè)道德意識，工作態(tài)度不夠端正，細致嚴謹程度不足，缺乏責任感與道德感，過度重視個人利益，影響網(wǎng)絡安全維護與管理工作的順利進行，不利于網(wǎng)絡環(huán)境安全性的提升。

2.4 管理技術的風險應對能力不足

互聯(lián)網(wǎng)技術正處于不斷開發(fā)與深入探索的過程中，其技術潛力巨大，可供挖掘應用的領域廣闊。伴隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡病毒的種類在不斷增加，技術難度愈加復雜，危害程度也不斷提升。此外，黑客入侵與攻擊網(wǎng)絡的技術水平也在持續(xù)發(fā)展，導致網(wǎng)絡面臨的安全威脅越來越多，在數(shù)量與種類上均大幅度增加，使得網(wǎng)絡安全維護與管理的技術難度不斷提升。在現(xiàn)階段的網(wǎng)絡安全維護與管理工作中，相關技術人員尚未建立起全面、完善的網(wǎng)絡安全風險抵御體系，對病毒攻擊與黑客入侵的風險應對能力不夠充足，沒有在原有安全風險抵御體系的基礎上根據(jù)新型病毒與黑客攻擊手段等相關信息進行信息管理技術的研發(fā)與升級，導致計算機信息管理技術體系相對落后，難以應對種類繁多的網(wǎng)絡攻擊，容易造成信息泄露與篡改，不利于網(wǎng)絡安全的維護與管理。

3 計算機信息管理技術在網(wǎng)絡安全維護中的應用策略

3.1 提升風險識別監(jiān)測能力

危害網(wǎng)絡安全的主要風險來源之一是網(wǎng)絡病毒的入侵與傳播，隨著技術的進步，網(wǎng)絡病毒不斷升級，數(shù)量與種類持續(xù)增加，傳播速度與偽裝隱蔽程度提高，對網(wǎng)絡安全的危害也逐漸加重。危害網(wǎng)絡安全的另一大風險來源是黑客入侵，在時間與技術的積累下，黑客的網(wǎng)絡入侵技術也不斷升級，攻擊速度與攻擊力度得以提升，為網(wǎng)絡安全問題的解決制造了新的難點。為合理應對病毒攻擊與黑客入侵，首先需要提升網(wǎng)絡系統(tǒng)的風險鑒別能力，這就需要相關技術人員持續(xù)收集網(wǎng)絡病毒數(shù)據(jù)，歸納總結(jié)黑客入侵時運用的技術手段，分析其技術原理，將網(wǎng)絡安全風險來源整合至數(shù)據(jù)庫中，并根據(jù)已有信息預測網(wǎng)絡病毒與黑客技術的升級與發(fā)展方向，提前作出預判，建立完整的網(wǎng)絡風險識別監(jiān)測系統(tǒng)，確保在風險來臨時，檢測系統(tǒng)能夠精準識破病毒偽裝，將各類安全風險與內(nèi)部風險數(shù)據(jù)庫中的信息進行比對，鑒定風險種類與風險等級，以便為風險控制與抵御提供數(shù)據(jù)支持，避免網(wǎng)絡信息發(fā)生泄露、篡改與損毀，保障網(wǎng)絡環(huán)境安全。

3.2 提高信息加密技術水平

網(wǎng)絡安全風險主要造成的后果包括信息的泄露、惡意篡改以及惡意損毀。為保障網(wǎng)絡信息安全，就需要對信息進行加密處理，提升信息的破解與篡改難度，限制信息的訪問權(quán)限。一方面，技術人員需要對計算機硬件設備進行加密處理，合理設置計算機中密碼安全策略與賬戶安全策略，從技術上阻止計算機弱口令和被暴力破解風險，還需要開啟鎖屏安全設置，當計算機處于長時間未工作狀態(tài)時，自動開啟屏幕鎖定，并設置安全性強的啟屏密碼進行身份驗證。另一方面，技術人員需要對所傳輸?shù)臄?shù)據(jù)信息進行加密，運用節(jié)點加密技術處理傳輸數(shù)據(jù)文件，并在傳輸之前利用鏈路加密技術進行二次加密，提升信息破解難度，還可以引入端對端加密技術，確保數(shù)據(jù)在傳輸過程中能夠保持加密狀態(tài)不被第三方破解，從多個角度提升信息傳輸?shù)陌踩?，避免信息的泄露、篡改與損毀，有效保障網(wǎng)絡安全。

3.3 加強網(wǎng)絡訪問控制力度

為避免網(wǎng)絡高機密性的數(shù)據(jù)信息受到來源不明的訪問者的篡改與攻擊，就需要加強對網(wǎng)絡訪問的控制力度。訪問控制技術則是根據(jù)訪問來源的身份以及某項定義歸屬進行甄別，判斷其安全性，并對不受信任的訪問來源加以限制，避免信息遭到泄露與篡改的一種網(wǎng)絡信息管理技術。（1）技術人員需要對計算機終端進行自動化防違規(guī)外聯(lián)控制，整合統(tǒng)計訪問地址白名單與黑名單，允許訪問合規(guī)地址內(nèi)網(wǎng)地址，禁止訪問非合規(guī)地址，對網(wǎng)絡流量進行合理監(jiān)測，避免因違規(guī)外聯(lián)而引入網(wǎng)絡病毒，造成數(shù)據(jù)信息的泄露與篡改。（2）技術人員需要對高位端口進行封禁處理，貫徹落實端口最小開發(fā)原則，禁止本機向存在漏洞風險的端口以及國網(wǎng)公司黑名單端口開放。此外，技術人員還需要禁用Guest 用戶，合理配置遠程關閉系統(tǒng)高危操作的賬戶權(quán)限，從網(wǎng)絡操作層面逐一排除安全風險隱患，維護網(wǎng)絡環(huán)境安全。

3.4 提升網(wǎng)絡風險應對能力

網(wǎng)絡安全風險數(shù)量龐大，種類多樣，且處于不斷升級與發(fā)展過程中，僅網(wǎng)絡安全風險判斷與預防體系難以全面覆蓋到所有網(wǎng)絡風險，當網(wǎng)絡病毒或黑客繞過計算機安全防御系統(tǒng)入侵并攻擊網(wǎng)絡時，相關企業(yè)需要確保有足夠的技術人才儲備對網(wǎng)絡風險進行合理應對，根據(jù)風險信息對訪問來源與技術原理進行推演，根據(jù)專業(yè)理論知識與實戰(zhàn)經(jīng)驗對網(wǎng)絡攻擊采取合理的抵御措施，以更高的效率修復安全漏洞，快速恢復網(wǎng)絡環(huán)境的安全，并對泄露與篡改的信息數(shù)據(jù)進行挽救彌補，將安全危害盡可能降到最低。

3.5 建立網(wǎng)絡安全管理體系

完善的網(wǎng)絡安全管理制度與管理體系是維護網(wǎng)絡環(huán)境安全的重要保障，技術人員需要將以上所述的風險識別監(jiān)測、信息加密技術、訪問權(quán)限控制以及風險應對手段等各類安全管理措施進行集成，整合為一體化的計算機安全主動防御工具，搭建完善的網(wǎng)絡安全管理系統(tǒng)，并在此基礎上不斷優(yōu)化升級，實現(xiàn)網(wǎng)絡運行安全。技術人員在開發(fā)防御工具、搭建防御體系時，需要提升工具的自動化與智能化水平，利用計算機主動識別與抵御彌補人工風險排查與處理過程中可能出現(xiàn)的疏忽、錯漏、低效等問題，解決運維人員無法遠程操作的問題。再者，技術人員還需要加強防御工具的靈活擴展功能，讓計算機安全防御系統(tǒng)能隨著公司業(yè)務發(fā)展需要和需求變化進行安全配置和安全策略設置，隨時對功能進行調(diào)整、擴展與更新，使得軟件具有較強的可持續(xù)使用性。此外，技術人員還需要注重防御工具的兼容性，使之能適配Window7、Window8、Windows10 的32 位和64 位等主流計算機操作系統(tǒng)。

3.6 提高技術人員專業(yè)素養(yǎng)

技術的進步離不開人才的培養(yǎng)，為提升計算機信息管理技術水平，就需要針對技術人員的專業(yè)理論知識與實戰(zhàn)經(jīng)驗進行培訓，讓技術人員能持續(xù)學習先進的網(wǎng)絡安全維護與管理技術，提升技術人員的業(yè)務能力，并利用考核制度加強技術人員內(nèi)部的良性競爭，為技術人員的開發(fā)與維護工作提供源源不斷的驅(qū)動力。此外，企業(yè)還需要注重對技術人員職業(yè)道德素質(zhì)的培養(yǎng)，讓技術人員以細致嚴謹?shù)膽B(tài)度排查網(wǎng)絡安全漏洞，加強網(wǎng)絡安全抵御工具的研發(fā)，并以強烈的責任心與道德感維護企業(yè)集體利益，提升網(wǎng)絡整體環(huán)境的安全性。

4 結(jié)語

網(wǎng)絡安全問題隨著互聯(lián)網(wǎng)技術的改革深入逐漸受到重視，不法分子對網(wǎng)絡的入侵與攻擊會導致高機密性的重要數(shù)據(jù)信息發(fā)生泄漏或損毀，導致網(wǎng)絡難以運行，甚至發(fā)生癱瘓?，F(xiàn)階段，互聯(lián)網(wǎng)對生產(chǎn)活動與日常生活的覆蓋范圍廣，影響深遠，一旦發(fā)生網(wǎng)絡安全問題，會造成較為嚴重的損失。為此，相關企業(yè)需要加強風險識別，提高加密技術，進行訪問控制，提升應對能力，完善管理制度，并提高技術人員職業(yè)素養(yǎng)，利用計算機信息管理技術建立完善的網(wǎng)絡安全風險抵御系統(tǒng)，為網(wǎng)絡安全提供保障。

引用

[1] 邊超.計算機信息管理技術在網(wǎng)絡安全中的應用[J].中國新通信,2020,22(22):82-83.

[2] 任紅.計算機信息管理技術與計算機網(wǎng)絡安全應用[J].網(wǎng)絡安全技術與應用,2021(6):156-157.

[3] 張靜.計算機信息管理技術在網(wǎng)絡安全應用中的研究[J].網(wǎng)絡安全技術與應用,2021(3):150-152.

[4] 劉彩賀,白峰.計算機信息管理技術在維護網(wǎng)絡安全中的應用方法分析[J].科學與信息化,2020(4):53.

[5] 楊政成.計算機信息管理技術在網(wǎng)絡安全中的有效應用[J].數(shù)碼世界,2020(6):259.

[6] 郭磊.網(wǎng)絡安全中計算機信息管理技術的應用探究[J].建筑技術研究,2021,3(10):19-20.