北海市互联网信息安全中心 536000
摘要:近年来,网络安全形势日益严峻,计算机信息管理技术在网络安全中的应用已成信息社会发展的重点之一。本文主要介绍网络安全中计算机信息管理技术应用方向,并从打造安全运营中心、改进信息安全平台、网络安全态势评估、持续优化安全策略等方面探究网络安全中计算机信息管理技术应用路径。
关键词:网络安全;计算机;数据挖掘
引言
新时代中,大部分信息都可转换成数据在网络中得以实时传输,构建了现代化发展的社会蓝图,社会生产力实现了全面提升。习近平总书记在网络安全和信息化工作座谈会上提出:“在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系”,因此,科学利用计算机网络信息管理技术保障网络安全至关重要。
1.网络安全中计算机信息管理技术应用方向
信息化建设是现代化建设的基础,在现代化建设中,网络安全与国家安全息息相关。就当前我国的科学技术水平而言,“云安全”计划能够充分体现网络安全水平,CNCERT/CC资料显示,2019年我国境内云IP地址遭受DDOS攻击占比达到74%、遭受DDOS攻击云IP地址数量占比为67%、境内云IP地址被植入网站后门占比达63%、遭后门攻击云IP地址数量占比为84.5%,由此可见,当前我国的网络安全形势仍旧较为严峻。在这种情况下,计算机信息管理技术在网络安全中主要用于阻止非法获取计算机信息系统数据等异常行为,这种阻止能力来源于计算机信息管理技术的信息数据整合系统,其通过深入分析网络安全数据环境,可完成异常行为对抗,有效保障网络安全系统的完整性,避免数据信息泄露。值得一提的是,在当前的网络环境中,计算机信息管理技术的应用方向逐渐呈现了多元化特征,超强的信息管理能力将在网络安全保障中被全面突出[1]。
2.网络安全中计算机信息管理技术应用路径
2.1打造安全运营中心
CNNIC资料显示,2020年6月,我国网民遭遇个人信息泄露、网络诈骗、账号或密码被盗、设备中病毒或木马等网络安全问题的比例分别为20.4%、17.0%、9.9%和10.7%,为全面保障网络安全,可应用计算机信息管理技术打造安全运营中心,以下进行进行介绍:
首先,在打造安全运营中心前,应充分识别该中心的功能性需求及非功能性需求,计算机信息管理技术可通过数据整合及数据的深度分析精准识别功能模块、框架系统、角色权限、系统登录、系统管理、告警监控、知识库、系统配置、界面需求、性能需求等安全性需求;其次,可利用计算机信息管理技术对安全运营中心进行整体设计,打造一体化、高识别度的安全运营中心系统,该系统将覆盖管理平台、数据库、关联分析引擎、告警分析引擎、数据预处理等模块,并设置网络通道分别连接组织A和组织B进行数据信息的协同处理;最后,计算机信息管理技术可在安全运营中心打造中实现数据库系统设计和系统出错处理设计,设计内容分别包括权限模块、数据表设计、关联分析模块设计、数据表设计、事件数据表设计、资产模块数据表设计以及出错信息补救措施和消息传输异常处理平台。其所构建的完善的安全运营系统主要包括访问层、展示层、数据分析层、数据处理层和日志采集层,可全面发挥大数据信息整合优势,提高网络安全管理水平[2]。
2.2改进信息安全平台
CNCERT信息显示,2020年1月~6月我国境内被篡改网站数量分别为30651.0个、18381.0个、26029.0个、23124.0个、23458.0个和26039.0个,明显高于2019年1~6月境内被篡改网站数量。
为全面保障网络安全,可利用网络信息管理技术优化改进信息安全平台,以下对其进行介绍:
信息安全平台的改进和优化主要以动态网络安全理论、预防安全理论、网络边界理论为基础,以加强网络边界、加强威胁管理、加强内网安全、主机及服务器优化与加固服务为主要需求,在应用计算机信息管理技术时应严格遵循需求、风险、代价相平衡的原则以及综合性、整体性原则,结合当前网络平台的主要运营现状,合理划分安全域,针对性匹配安全域划分后的安全技术措施,并在此基础上部署一体化安全网关,包括UTM的硬件结构、软件结构和管理结构,继而将部分服务器调整到DMZ区域。值得一提的是,在改进信息安全平台的过程中,计算机信息管理技术还可科学部署入侵防御系统,该系统主要包括防火墙规则和入侵检测规则,通过检测每一个数据包的内容精准识别异常通讯和正常通讯。另外,以计算机信息管理技术为核心实现的信息安全平台的改进,大大提高了网络安全系统的漏洞扫描能力,可打造漏洞数据库进一步识别系统的安全脆弱性。
2.3网络安全态势评估
网络安全态势评估在网络安全保障中占有重要地位,直接决定了网络安全管理的升级方向,以下对计算机信息管理技术在网络安全态势评估中的应用进行介绍:
近年来,数据挖掘技术凭借其超强的数据整合能力和数据应用能力被广泛应用于互联网安全保障工作。在网络安全态势评估中,需要进行网络安全态势察觉、理解、评估及预测。计算机网络信息管理技术的应用步骤主要包括问题定义、数据准备、数据挖掘、挖掘结果的评价等,可支持网络安全态势评估实现多元报警格式规范化。另外,证据链理论及多层次的开始评估模型也可为网络安全管理提供多元化数据支持,利用数据识别框架判断网络安全风险等级,并将安全管理需求快速传输至相关异常行为对抗系统,降低数据信息泄露风险,维护系统稳定性。值得一提的是,近年来网络认知下基于机器学习的智能化安全态势研究已成网络安全态势评估热点,计算机信息管理技术可基于复杂网络理论基础、神经网络理论基础及网络搜索研究基础,对路由网络、多层网络、电力网络、计算机网络进行针对性管理,通过识别并提交不同网络的异常行为数据,支持相关网络系统全面提高安全防护等级。
2.4持续优化安全策略
2019、2020年1~6月国家信息安全漏洞共享平台收集整理的信息系统安全漏洞数量分别为1057个、776个、1132个、881个、1055个和952个以及1047个、2308个、2076个、1986个、1687个和1969个。由此可知,2020年信息系统安全漏洞数量呈现了明显的增长态势,这与信息技术水平提升具有密不可分的关系,同时也意味着网络安全管理工作难度将持续提高。在这种情况下,计算机信息管理技术可应用于优化网络安全策略。
安全的网络信息系统具备完整性、可控性、机密性、可靠性、可用性等特征,覆盖实体安全、运行安全和信息安全。目前,网络信息系统安全策略主要覆盖物理安全策略、技术安全策略和管理安全策略,在这种情况下,可应用计算机信息管理技术完成路由交换设备的安全风险分析、数据库系统安全风险分析、操作系统安全风险分析以及外网连接的安全风险分析,继而按照不同网络信息系统的安全需求、网络设备安全需求、操作系统安全需求、病毒防护需求、访问控制等,精细化设定安全优化目标,建立网络信息系统安全管理组织,打造特色化网络信息系统安全优化方案,通过系统功能验证(包括通道流量安全性验证、内网功能性验证、无线功能验证和网络信息系统验证),全面减少网络病毒、黑客攻击等相关威胁。
结论
总而言之,当前我国正处于现代化建设和信息化建设推进的关键时期,为全面保障国家安全,应充分认识到网络安全的重要性,持续探索计算机信息管理技术应用路径,并利用其打造安全运营中心,改进信息安全平台,开展网络安全态势评估,持续优化安全策略。
参考文献
[1]方周泉.基于网络信息安全技术管理的计算机应用[J].科技风,2021 (08):86-87.
[2]宁丹萍.计算机网络数据库的安全管理技术分析[J].科技风,2021 (08):88-89.