APP下载

网络安全中计算机信息管理技术的应用

2017-10-18王钊

智富时代 2017年8期
关键词:网络安全应用

王钊

【摘 要】伴随当今信息技术的日益发展与完善,人类已进入信息化时代,在此大背景下,网络安全问题越发受到重视。本文以计算机信息管理技术为依托,首先简要分析了主要网络安全威胁,探讨了网络安全中应用计算机信息管理技术所存在问题,最后提出了具体应用措施。

【关键词】网络安全;计算机信息管理技术;应用

当今社会,网络已经成为人们共享信息、获取知识以及沟通交流的主要工具,且已产生较大程度的依赖性。具相关数据统计得知,我国当前的网民数已达7亿。人们利用网络能够进行信息资源共享与传播、交易支付及在线商务洽谈。但互联网的诞生与发展始终与网络安全问题结伴而行,而且现今越发受到重视。在实际网络应用中,若稍有差错,便极易遭受网络入侵与攻击,威胁网络安全,甚至造成严重的经济损失。因此,强化网络防护必要且迫切。在网络安全中应用信息管理技术,能够显著提升网络安全性,因此,应大力推广信息管理技术在计算机网络安全防护中的应用。

一、主要网络安全威胁

网络攻击主要通过数据漏洞、物理漏洞及软件漏洞等展开攻击,以此达到破坏用户系统及破解、窃取、截获用户信息的目的。总体而言,网络安全所面临的威胁可归结为两方面,其一,系统自身存在严重漏洞。有着较脆弱的安全性,无法有效抵御外部网络攻击;其二,缺乏安全管理。用户自身操作不当,或并未采取及时、有效的安全措施,因而面临着严重的网络安全威胁,易遭受网络攻击。

(一)系统漏洞

无论是网络的正常访问,还是计算机的正常运行,均需要以系统软件为基础而建立,而要想实现各项功能,需基于应用软件而建立。但不管是应用软件还是系统软件,都是人工设计,因此,在逻辑设计过程中,难免会出现漏洞或错误,而这些漏洞便为那些不法分子提供了可趁之机,黑客利用这些漏洞展开网络攻击,或直接控制攻击对象的电脑,对电脑中数据进行窃取,甚至破坏系统,瘫痪、致盲系统。系统漏洞的存在,除了影响范围大之外,在不同设置条件下及不同硬件、软件环境下,均会出现各种漏洞。比如ANI鼠标漏洞,攻击者便是通过WINDOWS系统对鼠标图标处理方面所存在的缺陷,设计并传播了畸形图标文件木马,此木马会在网络用户并不知情的状态下,运行恶意代码,对用户信息进行盗取。又比如RDP漏洞,也会破坏系统,泄露用户信息,黑客利用此漏洞,可进行远程控制,停止向用户服务。

(二)网络攻击

在整个网络安全架构中,网络攻击是其最主要威胁,而且有着多种多样的攻击手段,可谓防不胜防,要想将网络防护工作做好,需要先对网络攻击有所了解。当前,数据劫持攻击、欺骗攻击、窃听攻击、DOS攻击及口令攻击等是较常见的网络攻击方式。其中最为常见的是口令攻击,同时也是目前网络用户经常遇到的网络攻击方式。对于此攻击技术而言,实际就是通过抓取数据包,对数据包进行破解,以此种方式获取正确口令,并实施破坏。此种方式在UNIX系统中较为多发,当UNIX系统遭到口令攻击之后,系统不会提示错误口令,也不会自动锁定,因而黑客可以无限制性的持续尝试,直至获取密码并破解网络,另外,此种破解方式害具有不易被发现的特点。针对DOS攻击来讲,对系统与网络安全同样具有很大的威胁,会直接造成系统瘫痪;此种攻击方式利用BONK,将大量伪造UDP数据发送至系统,造成系统重启,还利用WINNUKE,向系统发送OOB漏洞,使之瘫痪,而利用TEARDROP会造成网络瘫痪,当计算机受到DOS攻击时,无无法继续使用。对于欺骗攻击而言,同时是造成网络系统瘫痪的常见攻击方式,此种攻击能够对TCP/IP地址进行伪造,并以此骗取返回报文,最终达到攻击目的。

二、网络安全中应用计算机信息管理技术所存在的问题

在网络安全中应用计算机信息管理技术,能够起到不错的保护作用,是实施网络安全防护的核心技术。将计算机信息管理技术应用于网络安全中,有着十分丰富的内容,这些内容除了能够显著提升网络抵抗能力之外,还能对网络病毒攻击进行有效防护,遏制其蔓延,提升系统可靠性与稳定性,防止计算机信息丢失,避免计算机遭到破坏。但在现实计算机操作中,往往具有复杂性、不确定性及多样性等特点,许多操作错误或不当,均会给网络安全带来严重威胁,使计算机信息管理出现故障,甚至还可能出现系统瘫痪的情况。计算机信息管理技术在实际应用中效果不佳,往往与缺乏配套管理措施、缺少相关安全技术的应用以及未能较好控制信息访问源头直接相关。所以,在网络安全中应用计算机信息管理技术,需制定切实可行的管理策略,强化信息访问源头的各项控制工作,提升网络用户信息的整体安全性,减少信息损失与破坏。

三、网络安全中应用计算机信息管理技术的具体措施

(1)有效控制计算机信息管理技术。在网络安全中应用计算机信息管理技术时,要想确保其有效性,须强化对计算机信息管理技术的各项控制工作。要结合实际情况及现实需要,评估網络安全风险,确定网络系统中隐藏的各种漏洞,认真检查,对于所发现的网络安全问题,要及时采取有效防范措施,避免这些问题的蔓延与扩大;所发现漏洞要及时修补,避免这些漏洞影响到计算机信息管理系统。另外,还需定期性的扫描整个系统,更新系统补丁,及早发现并修补系统漏洞,提升网络安全性,消除隐患。(2)强化信息访问源头控制。为深层提升网络安全,更好的发挥计算机信息管理技术功能优势,须控制信息访问源头,并对网络传输通道实施加密处理,以设置访问权限的方式,对信息流通施加限制,另外,还可以运用数字签名技术,对访问者身份进行验证。另定期更换访问口令,防止口令泄漏,做好总体保密工作。此外,还可以在系统中安装访问监控软件,监控信息访问状态,这样便可以有效控制访问源头,提升网络的整体安全性。(3)维护应用软件。因信息管理系统除了会受系统软件漏洞影响之外,还会受应用软件漏洞的影响。因此,若应用软件出现漏洞,也会被黑客所利用,演变成安全隐患。对此,需做好应用软件的维护工作。在实际应用计算机信息管理技术时,需制定各种有效的网络安全策略,不可无目的性的安装防护软件,也不能仅防护而不维护,还需定期升级软件版本,卸载那些无用软件,防治软件漏洞被利用,提升系统可靠性与稳定性。

四、结语

综上,安全是网络应用的基础与前提,而网络威胁会对网络使用造成影响,进而损害用户利益。因此,需积极采取有效措施,提升网络安全。而在网络防护中应用计算机信息管理技术,便能对信息访问源头施加严格控制,提升网络的安全性与可靠性。

【参考文献】

[1]周俊. 计算机信息管理在网络安全中的应用分析[J]. 科研, 2017(3):00201-00201.

[2]郭建军. 计算机信息管理技术在网络安全应用中的相关探究[J]. 自然科学:文摘版, 2015(11):00192-00192.

猜你喜欢

网络安全应用
网络安全知多少?
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
多媒体技术在小学语文教学中的应用研究
“4.29首都网络安全日”特别报道