罗银

关键词：信息；信息资源；信息安全；数据库安全；计算机网络

1概述

1.1信息

信息是经过数据加工而成，若要把信息与数据进行区分，数据可以比作原料而信息可以比作产品。在计算机及其网络中，信息可以以文本、音频和视频、数据和图表等形式进行记录和保存，可供使用者进行查询与使用。那么，什么是信息？1928年，哈特莱在《贝尔系统电话》杂志上发表一篇题为“信息传输”的论文，对信息与消息进行了区分，认为“信息是指有新的内容、新知识的消息”，将信息理解为选择通信符号的方式，并用自由度来计量这种信息的大小。在1948年美国著名数学家香农也提出了相关说法“信息是用以消除随机不确定性的东西”。通过以上两点，可总结为信息可以根据语法、语义、语用来消除或减少某种不确定性，这就是信息的概念。

1.2信息资源

如何来保证这些信息的安全呢？我们需要对信息的加工过程、信息收集、信息的使用、信息的共享等进行管理。这就需对信息资源进行了解与分析，信息资源可以指人类在社会经济活动中经过加工处理有序化并大量积累的有用信息集合，也可以是信息和它的生产者以及信息技术的集合，所以信息安全也离不开信息资源的管理。

1.3信息安全

信息的安全首先对信息系统的安全进行制定，根据1994年颁布的《中华人民共和国计算机信息系统安全保护条例》，计算机信息系统是由计算机及其相关的和配套的设备、设施构成，并按照一定的应用目标和规则对信息进行分采集、加工、存储、传输、检索处理的人一机系统。信息的保密需要以硬件与软件进行安全设置，如：收集、传输、存储、加工处理、分发和使用的计算机及其外部设备和网络，主要是计算机系统和通信系统。所以有了信息系统的安全才有信息的安全。

随着大数据、云计算、人工智能等数字技术的发展并融人经济社会发展各领域、全过程，信息安全技术已成为推动经济发展和保障国家安全的重要因素。

2對策

2.1加强管理层的思想建设

信息安全也要保证信息系统安全，而信息系统是人一机系统，对人的安全教育与引导是非常重要的，人是管理的中心，是管理的关键所在，也是各级领导特别是高级管理人员肩上的重要责任。尤其是在信息日寸代，在和平时期，信息和隐私的安全性不能简单地加强；只负责，不疏忽；只向前，不向后。需要对管理人员进行相关信息基础技术、信息系统技术、信息应用技术、计算机技术等相关知识的培训。加强法律法规纪律教育，增强信息管理者的思想教育，切实加强其遵纪守法的意识，对泄露信息者要及时查找原因，采取有针对性的措施，按照相应制度及时进行处理。

加强对个人信息的管理，个人信息是社会最基本的构成单元，在信息产生、传播和利用过程中都有其独特性。针对个人信息行为、“社会栅栏”机制、学习运行体系，加强个人信息学习观念、学习架构、学习促进，与保障机制和学习行动加强管理与认识，使参与信息管理者都能促进个体信息社会化与社会信息个体的信息管理服务机制。

采取多人管理、任期有限、职责分离的原则达到全面性管理，要求任何人不要打听、了解或参与其职责范围以外的任何与安全有关的事情。

2.2信息道德建设

信息道德作为一种重要的社会管理手段，是法律的基础。任何法律的制定与实施，都有善与恶、崇高与卑鄙、是与非的标准问题，加强人们的内心信念才能起作用。信息道德的缺失对信息安全将造成重大损失，特别是在网络环境下显得尤其重要。此外，加之信息立法的滞后性，对信息社会中信息活动的规范必然需要发挥信息道德的作用。

3基于计算机行业信息安全的计算机网络应用

3.1计算机网络的功能

计算机网络应用中包含着多种功能，具体作用主要体现在七个方面。第一是信息发布。信息发布功能是计算机网络的基础功能，众所周知，能够利用计算机网络发布文字、音频、视频等多样化的信息，且这些信息发布具有及时性、准确性较高的特点。例如，人们可以在信息网络平台上，发布交流信息等，从而达到社交和经济教育的目的。第二是信息采集。在计算机网络里，不但能够对各种类的信息进行搜索，还有非常广泛的信息采集途径。在网络手段的支持下，我们能便捷地收集数据、采集信息，且减少了劳动消耗量。而信息采集中的网络调查、网络搜索等，都是我们搜集数据的有效途径。第三是信息管理。信息管理指的是政府、企业以及个人在应用网络功能时，通过计算机网络对人员、财产以及物品等进行资源整合、管理的一种活动。它能脱离传统的管理模式，实现资源管理的电子化、信息化以及智能化发展。第四是信息检索。这是一项较为大众化的应用功能，在计算机网络中，我们能够结合需要去进行信息检索，提高我们工作学习的效率，减少时间的损耗。第五是信息存储。在计算机网络中，能够实现对资源进行存储的同时，所存储的信息具有长效性、保密性和安全性，可以随时通过密码等手段进行浏览和观看。第六是信息交流。网络交流功能具有便捷性、精确性的特征。结合实际来看，网络信息交流分为实时及非实日寸交流。实时指的是在同一时间进行的交流，如常用的语音、视频聊天等；非实时交流是一种延迟性交流方式，如网站留言等。第七是信息传输。计算机网络的信息传输功能较为强大，而这种信息传输功能主要包含了信息实时传递等功能。

3.2计算机行业安全视角下的计算机网络应用

3.2.1防火墙技术的应用

防火墙是指结合各类用于安全管理的软硬件设施，为计算机在内部和外部网络之间搭建防护屏障，并为用户的信息安全提供保障的计算机技术手段。作为当前计算机网络安全应用以及安全管理的重要手段，防火墙的安装具有便于升级且投入较少等优点，能够对需要保护的信息进行加密，还能够阻止外来病毒的攻击，能够直接、有效、便捷地提高计算机网络安全性，是最为基础简单的手段之一。

3.2.2关注信息加密

在计算机网络中，信息加密技术能够进一步提高计算机的信息安全等级，有效阻止信息外泄等情况。现实情况中，以往的较为老旧的信息加密方式已落后于时代发展，不能与当代的网络技术相匹配。所以，我们有必要在以往的基础上，对需要保密的信息加以新的保密技术。而当前的信息加密主要包含了两种类型，分别为公开密匙和对称密匙。前者又被称为非对称密匙，它由公匙和私匙构成。公匙是对外公开的，而私匙则是由个人来保管。每个密匙的加密都只能用相应的私匙来打开。后者又被称为专用密钥，指的是发送和接受双方必须要拥有相同的密匙才能解密信息。在实际应用中，我们可依据信息保密的实际需求来选择合适的加密方式。例如，在个人应用中，我们可以通过手机加密和打开防盗功能来保障自己的信息安全，这样每当我们登录某一网站或客户端时，就会收到验证提示，如果不是自己登录可及时进行防护行为，确保自身的信息安全。而运营商方面，可将密匙技术应用到日常的运行工作中，实现对客户信息的保护与加密。另外，在信息加密方面，面部、指纹等加密技术也在逐渐大众化普及化，在个人应用及社会中都得到了广泛应用。在新时期，我们也需要正确认识信息加密技术，将技术与计算机软硬件进行融合，来提高信息安全保护水平。

3.2.3注重安全技术控制协调

在应用计算机网络的过程中，网络安全的维护要注重与技术控制的协调工作，技术部门进行协调与合理安排，才能整体高体系统与网络信息安全水平。我们要注重对信息安全系统的优化和不断调整，在此基础上对整个系统进行综合性分析，得出系统的、整体的结论来对安全防护的疏漏进行分析与维护。技术控制需要较为专业的人士进行操作，成本与消耗量较大，是较为专业的问题。同时，由于技术控制包含的领域较多并且较为繁琐复杂，因此，我们要结合信息安全需求的實际情况对信息安全系统进行实际优化，从而保证网络信息的安全。

3.2.4强化网络病毒防御

病毒在计算机网络安全中是较难处理的威胁之一，一旦病毒侵入系统，计算机内的各种信息都会被泄露和盗取。要有效防御病毒入侵，首先，我们要定期对计算机网络安全漏洞进行检查与及时修复。在日常生活中，人们如果很少关注信息安全漏洞问题，网络安全意识的不足就会导致网络病毒以及黑客找到攻击机会，危害计算机网络信息安全。对此，我们务必要做好网络与计算机系统的定期维护工作，排除安全漏洞。其次，我们在使用网络下载软件的过程中，面对不明链接与不明下载信息，一定不要盲目点击与下载，否则容易受到病毒的侵入导致网络安全受损或个人信息泄露。所以，我们对于一些非常规的邮件链接或者陌生链接，一定要应用杀毒软件等进行扫描杀毒，确保安全再打开进行浏览，如果提示链接不安全，则要尽快进行删除和病毒查杀，并下载相关杀毒软件来做好日常的信息安全工作。最后，我们要注意强化网络病毒防御意识。例如，在使用计算机网络时，不要点击安全等级不高的广告网站，不要轻信各种弹窗广告等，减少网络病毒与盗取个人信息的软件，提高信息安全水平。

3.2.5优化安全管理措施

为了最大限度地提高计算机网络应用的安全性，保证信息安全，我们有必要对网络管理措施进行全方位的优化，打造一个安全、保障性强的计算机网络环境。结合实际，可从以下几点入手。一，制度管理方面。在积极进行网络信息安全建设的进程中，相关部门也要重点关注网络信息安全问题，出台并不断优化相关安全管理制度、法律法规，让网络安全管理有法可依，并通过建立相关条款来有效防御病毒攻击、窃取保密信息等违法犯罪行为。二，管理人员素质方面。在提高计算机网络安全的进程中，管理人员的信息安全素养的高低也是需要重点关注的问题。对此，相关部门要进行网络管理人员思想观念的更新，定期进行技术以及职业素养的培训工作，使工作人员能够与时俱进，更新自身的观念，更好地维护信息安全。同时，相关部门还要对网络管理人员做好分工与责任划分工作，以此提高管理人员的工作积极性，提升网络安全管理的合理性与先进性。

4加深数据库安全技术的认识

4.1数据库安全技术

数据库安全就是对数据库进行保护，防止因破坏数据库面造成数据的泄露、更改或者破坏。（1）我们可以从数据使用者进行角色分配，来限制数据使用范围，就不会因越权访问而造成信息泄露。（2）减少数据库冗余，防止被篡改而遭到破坏。（3）使用正版的数据库管理系统软件。

为了使数据库有效运行，确保数据的安全，我们也要采用相应的机制。（1）设置口令保护，对不同的模块设置不同的口令，为不同用户分级设置口令。（2）数据加密技术，对数据传输、存储过程进行加密。（3）存取控制技术，对用户存取数据进行身份验证、访问权限进行有权存取数据。

4.2数据加密技术

数据加密又称为密码学，是对信息安全保护最有效的方法，数据加密可以对信息进行变换、隐藏，从而保护信息的安全。

5结束语

计算机行业信息安全是一个不断研发的过程，通过信息安全教育与培训来增加人们对信息安全的认识，了解对信息系统实体的威胁与攻击，对信息的威胁和攻击。加深对网络应用的认识与管理，加强管理者、管理部门在理论与实践上对数据处理系统建立和采用的技术、管理上的安全保护的学习，保障计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。