試析網(wǎng)絡(luò)安全中加強計算機的信息管理

黃曉春 孟叢

【摘要】本文闡述了計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問題，提出了合理設(shè)計計算機信息管理系統(tǒng)，采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范，制定網(wǎng)絡(luò)安全政策法規(guī)，普及計算機網(wǎng)絡(luò)安全教育，加強防火墻技術(shù)應(yīng)用等提高計算機網(wǎng)絡(luò)安全性的對策措施。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 ?加強 ?計算機 ?信息管理

隨著中國市場經(jīng)濟和科學技術(shù)的不斷進步，特別是國內(nèi)以及國際化發(fā)展的信息技術(shù)與現(xiàn)代化逐漸加深，社會各界對通信和信息交流的要求也愈來愈高，依托網(wǎng)絡(luò)來實現(xiàn)互聯(lián)互通信息交流變成最重要以及最常用的方式。做好網(wǎng)絡(luò)安全工作、與時俱進，預(yù)測的同時預(yù)防所有可能威脅網(wǎng)絡(luò)安全的行為，進而保護網(wǎng)絡(luò)的安全性，具有非常重要的實際意義。

一、計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問題

計算機信息管理在計算機應(yīng)用系統(tǒng)中涉及到很多的內(nèi)容，由于計算機信息管理系統(tǒng)的設(shè)計不夠科學、不夠規(guī)范以及缺乏安全方面的考慮，因而使計算機信息管理系統(tǒng)存在安全方面的隱患。加上有關(guān)管理制度的不夠健全，管理與維護力度不夠等，勢必造成了計算機信息管理系統(tǒng)安全問題的頻繁發(fā)生，并逐漸呈上升趨勢，計算機信息管理系統(tǒng)安全問題形勢不容樂觀。從當前的情況下能解決這種現(xiàn)象的主要有兩種方法，一是信息訪問控制，二是信息安全檢測。

（一）信息安全檢測

計算機日益普及的今天得到信息的方式越來越簡便，有利就有弊，得到信息的方式越便捷，就越要加強對自我信息安全的保護。信息安全監(jiān)測中使用最普遍的便是入侵檢測，它是一種主動保護自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，它能實現(xiàn)對網(wǎng)絡(luò)的安全監(jiān)視，保護網(wǎng)絡(luò)的信息不被竊取！而檢測技術(shù)不僅可以檢測對網(wǎng)絡(luò)的闖入闖出行為，也可以對行為、安全日志或?qū)徲嫈?shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測，過濾。因為信息存在的形勢是多種多樣的，威脅信息安全的因素也是具有多樣性的，所以對信息安全的監(jiān)測是在計算機信息管理工作中最不可缺少的一部分。

（二）信息訪問控制

信息訪問控制涉及的功能比較廣泛，是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問，也是維護網(wǎng)絡(luò)系統(tǒng)安全和保護網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)一直以來就是信息安全中的一個重要研究方向，在計算機安全體系結(jié)構(gòu)中有著不可替代的作用，是一個安全信息系統(tǒng)中的基礎(chǔ)和核心安全措施。在現(xiàn)有的信息訪問控制技術(shù)中主要有基于角色的訪問控制RBAC和具有實時特性的面向應(yīng)用訪問控制的實現(xiàn)。

二、計算機網(wǎng)絡(luò)安全的對策措施

（一）合理設(shè)計計算機信息管理系統(tǒng)

合理設(shè)計計算機信息管理系統(tǒng)，是確保安全不受威脅的根本保障，加強對計算機信息管理安全性的重視，確保網(wǎng)絡(luò)運行質(zhì)量與網(wǎng)絡(luò)運行安全，制定與之相符的方案，提高設(shè)計的科學性、合理性。另外，由于網(wǎng)絡(luò)具有一定的局限性，在網(wǎng)絡(luò)中傳輸?shù)母鞣N數(shù)據(jù)資料可能遭遇攔截、篡改或盜用，主要原因在于局域網(wǎng)的核心為交換機，并以路由器作為便捷，進行網(wǎng)絡(luò)數(shù)據(jù)傳輸，所有訪問與控制功能都是通過中心交換機而實現(xiàn)。因此，通過物理分段和邏輯分段兩種形式，加強局域網(wǎng)的安全防范與控制手段，進而避免出現(xiàn)非法偵聽、盜用、攔截等現(xiàn)象，確保計算機信息管理系統(tǒng)中的運行安全。

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范

一是要利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。二是要利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。三是利用病毒防護技術(shù)可以防毒、查毒和殺毒。四是利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段。五是利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計算機網(wǎng)絡(luò)安全教育

作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育，增強人們的網(wǎng)絡(luò)安全意識。

（四）加強防火墻技術(shù)應(yīng)用

通過防火墻，能夠有力地將未經(jīng)授權(quán)的互聯(lián)網(wǎng)用戶阻擋在系統(tǒng)之外，防止出現(xiàn)竊取用戶IP 地址和攻擊路由等問題發(fā)生。它的工作原理是通過設(shè)置屏障（內(nèi)部網(wǎng)與外部網(wǎng)之間）以保護內(nèi)網(wǎng)不受黑客、攻擊者或不法分子的非法入侵，保護內(nèi)網(wǎng)系統(tǒng)不受破壞。防火墻還可以對內(nèi)網(wǎng)不同等級模塊設(shè)置不同賬戶和相應(yīng)密碼，以對抗紛繁復雜的漏洞攻擊。最后，防火墻還能夠通過監(jiān)控程序記錄來訪者身份，實現(xiàn)對非法用戶的瞬時報警。作為信息安全保護最基礎(chǔ)的硬件，防火墻在整體防范體系中占據(jù)至關(guān)重要的地位。一款反應(yīng)和處理能力不高的防火墻，不但保護不了信息安全，甚至會成為安全的最大隱患。因此，選擇防火墻需謹慎，應(yīng)購買具有品牌優(yōu)勢、質(zhì)量信得過的產(chǎn)品。目前市場上的防火墻產(chǎn)品種類繁多，但有品牌優(yōu)勢的并不多。大致說來，國外的主要品牌有Cisco、Checkpoint、諾基亞等，國內(nèi)的主流廠商則有天融信、東軟、瑞星等。國外廠家比國內(nèi)起步早，在高端技術(shù)上占有優(yōu)勢;但國內(nèi)在這幾年飛速發(fā)展，已具備一定實力，特別在行業(yè)低端應(yīng)用上，與國外不相上下，而價格與服務(wù)卻明顯比國外有優(yōu)勢。對于在高端功能應(yīng)用上不多的情況而言，選擇國內(nèi)品牌，性價比更高。

三、結(jié)束語

隨著科學技術(shù)的飛速發(fā)展，計算機信息管理技術(shù)的應(yīng)用也越來越廣泛，互聯(lián)網(wǎng)的逐漸興起，使人類社會生活發(fā)生了翻天覆地的變化，大大提高了生產(chǎn)生活的品質(zhì)和效率。然而，與此同時，網(wǎng)絡(luò)安全問題也逐漸走進人們的視野，對社會生活造成了諸多負面影響，改善網(wǎng)絡(luò)安全應(yīng)用問題，強化風險意識和安全意識，加強計算機信息管理技術(shù)控制，重視計算機信息技術(shù)管理，完善計算機信息管理模型，進而推動計算機互聯(lián)網(wǎng)信息技術(shù)深入發(fā)展。