網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用

王釗

【摘 要】伴隨當(dāng)今信息技術(shù)的日益發(fā)展與完善，人類已進(jìn)入信息化時(shí)代，在此大背景下，網(wǎng)絡(luò)安全問題越發(fā)受到重視。本文以計(jì)算機(jī)信息管理技術(shù)為依托，首先簡要分析了主要網(wǎng)絡(luò)安全威脅，探討了網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)所存在問題，最后提出了具體應(yīng)用措施。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；計(jì)算機(jī)信息管理技術(shù)；應(yīng)用

當(dāng)今社會(huì)，網(wǎng)絡(luò)已經(jīng)成為人們共享信息、獲取知識以及溝通交流的主要工具，且已產(chǎn)生較大程度的依賴性。具相關(guān)數(shù)據(jù)統(tǒng)計(jì)得知，我國當(dāng)前的網(wǎng)民數(shù)已達(dá)7億。人們利用網(wǎng)絡(luò)能夠進(jìn)行信息資源共享與傳播、交易支付及在線商務(wù)洽談。但互聯(lián)網(wǎng)的誕生與發(fā)展始終與網(wǎng)絡(luò)安全問題結(jié)伴而行，而且現(xiàn)今越發(fā)受到重視。在實(shí)際網(wǎng)絡(luò)應(yīng)用中，若稍有差錯(cuò)，便極易遭受網(wǎng)絡(luò)入侵與攻擊，威脅網(wǎng)絡(luò)安全，甚至造成嚴(yán)重的經(jīng)濟(jì)損失。因此，強(qiáng)化網(wǎng)絡(luò)防護(hù)必要且迫切。在網(wǎng)絡(luò)安全中應(yīng)用信息管理技術(shù)，能夠顯著提升網(wǎng)絡(luò)安全性，因此，應(yīng)大力推廣信息管理技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用。

一、主要網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)攻擊主要通過數(shù)據(jù)漏洞、物理漏洞及軟件漏洞等展開攻擊，以此達(dá)到破壞用戶系統(tǒng)及破解、竊取、截獲用戶信息的目的?？傮w而言，網(wǎng)絡(luò)安全所面臨的威脅可歸結(jié)為兩方面，其一，系統(tǒng)自身存在嚴(yán)重漏洞。有著較脆弱的安全性，無法有效抵御外部網(wǎng)絡(luò)攻擊；其二，缺乏安全管理。用戶自身操作不當(dāng)，或并未采取及時(shí)、有效的安全措施，因而面臨著嚴(yán)重的網(wǎng)絡(luò)安全威脅，易遭受網(wǎng)絡(luò)攻擊。

（一）系統(tǒng)漏洞

無論是網(wǎng)絡(luò)的正常訪問，還是計(jì)算機(jī)的正常運(yùn)行，均需要以系統(tǒng)軟件為基礎(chǔ)而建立，而要想實(shí)現(xiàn)各項(xiàng)功能，需基于應(yīng)用軟件而建立。但不管是應(yīng)用軟件還是系統(tǒng)軟件，都是人工設(shè)計(jì)，因此，在邏輯設(shè)計(jì)過程中，難免會(huì)出現(xiàn)漏洞或錯(cuò)誤，而這些漏洞便為那些不法分子提供了可趁之機(jī)，黑客利用這些漏洞展開網(wǎng)絡(luò)攻擊，或直接控制攻擊對象的電腦，對電腦中數(shù)據(jù)進(jìn)行竊取，甚至破壞系統(tǒng)，癱瘓、致盲系統(tǒng)。系統(tǒng)漏洞的存在，除了影響范圍大之外，在不同設(shè)置條件下及不同硬件、軟件環(huán)境下，均會(huì)出現(xiàn)各種漏洞。比如ANI鼠標(biāo)漏洞，攻擊者便是通過WINDOWS系統(tǒng)對鼠標(biāo)圖標(biāo)處理方面所存在的缺陷，設(shè)計(jì)并傳播了畸形圖標(biāo)文件木馬，此木馬會(huì)在網(wǎng)絡(luò)用戶并不知情的狀態(tài)下，運(yùn)行惡意代碼，對用戶信息進(jìn)行盜取。又比如RDP漏洞，也會(huì)破壞系統(tǒng)，泄露用戶信息，黑客利用此漏洞，可進(jìn)行遠(yuǎn)程控制，停止向用戶服務(wù)。

（二）網(wǎng)絡(luò)攻擊

在整個(gè)網(wǎng)絡(luò)安全架構(gòu)中，網(wǎng)絡(luò)攻擊是其最主要威脅，而且有著多種多樣的攻擊手段，可謂防不勝防，要想將網(wǎng)絡(luò)防護(hù)工作做好，需要先對網(wǎng)絡(luò)攻擊有所了解。當(dāng)前，數(shù)據(jù)劫持攻擊、欺騙攻擊、竊聽攻擊、DOS攻擊及口令攻擊等是較常見的網(wǎng)絡(luò)攻擊方式。其中最為常見的是口令攻擊，同時(shí)也是目前網(wǎng)絡(luò)用戶經(jīng)常遇到的網(wǎng)絡(luò)攻擊方式。對于此攻擊技術(shù)而言，實(shí)際就是通過抓取數(shù)據(jù)包，對數(shù)據(jù)包進(jìn)行破解，以此種方式獲取正確口令，并實(shí)施破壞。此種方式在UNIX系統(tǒng)中較為多發(fā)，當(dāng)UNIX系統(tǒng)遭到口令攻擊之后，系統(tǒng)不會(huì)提示錯(cuò)誤口令，也不會(huì)自動(dòng)鎖定，因而黑客可以無限制性的持續(xù)嘗試，直至獲取密碼并破解網(wǎng)絡(luò)，另外，此種破解方式害具有不易被發(fā)現(xiàn)的特點(diǎn)。針對DOS攻擊來講，對系統(tǒng)與網(wǎng)絡(luò)安全同樣具有很大的威脅，會(huì)直接造成系統(tǒng)癱瘓；此種攻擊方式利用BONK，將大量偽造UDP數(shù)據(jù)發(fā)送至系統(tǒng)，造成系統(tǒng)重啟，還利用WINNUKE，向系統(tǒng)發(fā)送OOB漏洞，使之癱瘓，而利用TEARDROP會(huì)造成網(wǎng)絡(luò)癱瘓，當(dāng)計(jì)算機(jī)受到DOS攻擊時(shí)，無無法繼續(xù)使用。對于欺騙攻擊而言，同時(shí)是造成網(wǎng)絡(luò)系統(tǒng)癱瘓的常見攻擊方式，此種攻擊能夠?qū)CP/IP地址進(jìn)行偽造，并以此騙取返回報(bào)文，最終達(dá)到攻擊目的。

二、網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)所存在的問題

在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)，能夠起到不錯(cuò)的保護(hù)作用，是實(shí)施網(wǎng)絡(luò)安全防護(hù)的核心技術(shù)。將計(jì)算機(jī)信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中，有著十分豐富的內(nèi)容，這些內(nèi)容除了能夠顯著提升網(wǎng)絡(luò)抵抗能力之外，還能對網(wǎng)絡(luò)病毒攻擊進(jìn)行有效防護(hù)，遏制其蔓延，提升系統(tǒng)可靠性與穩(wěn)定性，防止計(jì)算機(jī)信息丟失，避免計(jì)算機(jī)遭到破壞。但在現(xiàn)實(shí)計(jì)算機(jī)操作中，往往具有復(fù)雜性、不確定性及多樣性等特點(diǎn)，許多操作錯(cuò)誤或不當(dāng)，均會(huì)給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅，使計(jì)算機(jī)信息管理出現(xiàn)故障，甚至還可能出現(xiàn)系統(tǒng)癱瘓的情況。計(jì)算機(jī)信息管理技術(shù)在實(shí)際應(yīng)用中效果不佳，往往與缺乏配套管理措施、缺少相關(guān)安全技術(shù)的應(yīng)用以及未能較好控制信息訪問源頭直接相關(guān)。所以，在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)，需制定切實(shí)可行的管理策略，強(qiáng)化信息訪問源頭的各項(xiàng)控制工作，提升網(wǎng)絡(luò)用戶信息的整體安全性，減少信息損失與破壞。

三、網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)的具體措施

（1）有效控制計(jì)算機(jī)信息管理技術(shù)。在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)時(shí)，要想確保其有效性，須強(qiáng)化對計(jì)算機(jī)信息管理技術(shù)的各項(xiàng)控制工作。要結(jié)合實(shí)際情況及現(xiàn)實(shí)需要，評估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，確定網(wǎng)絡(luò)系統(tǒng)中隱藏的各種漏洞，認(rèn)真檢查，對于所發(fā)現(xiàn)的網(wǎng)絡(luò)安全問題，要及時(shí)采取有效防范措施，避免這些問題的蔓延與擴(kuò)大；所發(fā)現(xiàn)漏洞要及時(shí)修補(bǔ)，避免這些漏洞影響到計(jì)算機(jī)信息管理系統(tǒng)。另外，還需定期性的掃描整個(gè)系統(tǒng)，更新系統(tǒng)補(bǔ)丁，及早發(fā)現(xiàn)并修補(bǔ)系統(tǒng)漏洞，提升網(wǎng)絡(luò)安全性，消除隱患。（2）強(qiáng)化信息訪問源頭控制。為深層提升網(wǎng)絡(luò)安全，更好的發(fā)揮計(jì)算機(jī)信息管理技術(shù)功能優(yōu)勢，須控制信息訪問源頭，并對網(wǎng)絡(luò)傳輸通道實(shí)施加密處理，以設(shè)置訪問權(quán)限的方式，對信息流通施加限制，另外，還可以運(yùn)用數(shù)字簽名技術(shù)，對訪問者身份進(jìn)行驗(yàn)證。另定期更換訪問口令，防止口令泄漏，做好總體保密工作。此外，還可以在系統(tǒng)中安裝訪問監(jiān)控軟件，監(jiān)控信息訪問狀態(tài)，這樣便可以有效控制訪問源頭，提升網(wǎng)絡(luò)的整體安全性。（3）維護(hù)應(yīng)用軟件。因信息管理系統(tǒng)除了會(huì)受系統(tǒng)軟件漏洞影響之外，還會(huì)受應(yīng)用軟件漏洞的影響。因此，若應(yīng)用軟件出現(xiàn)漏洞，也會(huì)被黑客所利用，演變成安全隱患。對此，需做好應(yīng)用軟件的維護(hù)工作。在實(shí)際應(yīng)用計(jì)算機(jī)信息管理技術(shù)時(shí)，需制定各種有效的網(wǎng)絡(luò)安全策略，不可無目的性的安裝防護(hù)軟件，也不能僅防護(hù)而不維護(hù)，還需定期升級軟件版本，卸載那些無用軟件，防治軟件漏洞被利用，提升系統(tǒng)可靠性與穩(wěn)定性。

四、結(jié)語

綜上，安全是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)與前提，而網(wǎng)絡(luò)威脅會(huì)對網(wǎng)絡(luò)使用造成影響，進(jìn)而損害用戶利益。因此，需積極采取有效措施，提升網(wǎng)絡(luò)安全。而在網(wǎng)絡(luò)防護(hù)中應(yīng)用計(jì)算機(jī)信息管理技術(shù)，便能對信息訪問源頭施加嚴(yán)格控制，提升網(wǎng)絡(luò)的安全性與可靠性。

【參考文獻(xiàn)】

[1]周俊. 計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用分析[J]. 科研， 2017（3）：00201-00201.

[2]郭建軍. 計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的相關(guān)探究[J]. 自然科學(xué)：文摘版， 2015（11）：00192-00192.