計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

劉曉羽

摘要：隨著信息化時(shí)代的飛速到來，尤其是新科技革命引起的深刻廣泛的革命，對(duì)計(jì)算機(jī)信息技術(shù)的普及與廣泛應(yīng)用，帶來巨大機(jī)遇。但我們也應(yīng)該看到，計(jì)算信息技術(shù)在發(fā)揮著重要作用同時(shí)，對(duì)它的信息管理，尤其是網(wǎng)絡(luò)安全中的管理技術(shù)的重視與不斷提高，緊密地關(guān)系到廣大生產(chǎn)生與用戶的切身利益，在現(xiàn)代計(jì)算機(jī)信息網(wǎng)絡(luò)領(lǐng)域顯得尤為緊迫與艱巨。

關(guān)鍵詞：計(jì)算機(jī)；信息管理技術(shù)；網(wǎng)絡(luò)信息安全

引言：

隨著我國(guó)改革開放進(jìn)程的不斷加快，國(guó)際國(guó)內(nèi)交往加深的程度日益提高。尤其是現(xiàn)代化與信息化水平的程度日益飛躍，對(duì)信息交往與溝通的數(shù)量，尤其是質(zhì)量提出了更高的要求。為了更好地促進(jìn)信息網(wǎng)絡(luò)安全，必須要與時(shí)俱進(jìn)，深刻研討，提高警惕，做好預(yù)測(cè)，全方位多角度做好計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理技術(shù)，對(duì)我國(guó)社會(huì)主義現(xiàn)代化建設(shè)具有重要的深遠(yuǎn)意義。

1 網(wǎng)絡(luò)信息安全的重要內(nèi)涵與內(nèi)容

網(wǎng)絡(luò)信息安全，作為計(jì)算機(jī)信息技術(shù)的重要組成部分，而且是一道關(guān)鍵的屏障。需要引起我們的高度重視，尤其是在現(xiàn)代知識(shí)經(jīng)濟(jì)和信息時(shí)代，要深刻領(lǐng)會(huì)，從基礎(chǔ)知識(shí)了解出發(fā)，不斷敏銳眼光，切實(shí)深刻地把計(jì)算機(jī)網(wǎng)絡(luò)信息安全放在當(dāng)前重要位置上。因此，有必要有把握地認(rèn)識(shí)與了解網(wǎng)絡(luò)信息安全的內(nèi)涵與內(nèi)容具有重大的現(xiàn)實(shí)意義。包括的是IP地址和域名等比較基礎(chǔ)的運(yùn)行信息。它可以有效地為網(wǎng)絡(luò)提供服務(wù)方面相關(guān)的服務(wù)器信息；也能夠積極地認(rèn)識(shí)與區(qū)別廣大用戶的信息，比如真實(shí)身份的確認(rèn)；也能夠積極地幫助網(wǎng)絡(luò)信息貢獻(xiàn)出優(yōu)質(zhì)服務(wù)的大量信息資源，這其中可以包括信息的有效發(fā)布、導(dǎo)航及索引等形成與發(fā)展。他們可以積極有效地起著阻止不良信息的侵入。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患問題

首先，網(wǎng)絡(luò)信息被隨意地篡改，其主要就是一些非法入侵者通過各種技術(shù)方法和手段，在對(duì)用戶的信息規(guī)律和格式有了一定的掌握和了解之后，在網(wǎng)絡(luò)信息中途傳輸?shù)倪^程中，將其修改，接著再發(fā)往目的地。而且，再加上計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)的不均勻性和多樣化以及互連性、開放性等特點(diǎn)，網(wǎng)絡(luò)入侵者在掌握了用戶信息規(guī)律的條件下，極易獲取用戶信息，致使接受者對(duì)篡改信息的真假性無法分辨，也就是通常我們所見到的怪客、黑客以及惡意軟件等的攻擊。其次，網(wǎng)絡(luò)信息被肆意地竊取。在大量的網(wǎng)絡(luò)信息資源中，其中有相當(dāng)多的信息沒有進(jìn)行加密保護(hù)，這樣，致使數(shù)據(jù)通過計(jì)算機(jī)網(wǎng)絡(luò)傳輸時(shí)，就會(huì)被截獲，入侵者在獲得這些信息要素后，對(duì)信息資源的格局 和模式進(jìn)行分析，入侵者就可以獲得準(zhǔn)確的信息內(nèi)容，進(jìn)而侵犯到傳輸者以及接收者的利益。在這個(gè)過程中，入侵者主要通過網(wǎng)絡(luò)連接后資源的對(duì)接，修改網(wǎng)絡(luò)信息的，所以，造成了極為嚴(yán)重的后果。

2.1 黑客、病毒的入侵

所謂計(jì)算機(jī)黑客，就是那些對(duì)設(shè)計(jì)程序極為熱衷以及酷愛精通計(jì)算機(jī)的網(wǎng)絡(luò)高手，利用一些非法手段惡意制造事端、毀壞數(shù)據(jù)、竊取情報(bào)、散布病毒。根據(jù)相關(guān)數(shù)據(jù)分析，現(xiàn)在全世界的確良黑客網(wǎng)站大概在20萬之多，其所具有的攻擊方法豐富多樣，與現(xiàn)有的計(jì)算機(jī)病毒相比，其種類繁多，可達(dá)數(shù)千種。而且攻擊手段極為恐怖，一旦產(chǎn)生一種新的攻擊手段，在短短的一周之內(nèi)，便可以傳遍全世界。除了黑客攻擊之外，還有一種潛在的隱患就是計(jì)算機(jī)病毒。所謂計(jì)算機(jī)病毒，簡(jiǎn)單來講，就是黑客惡意編寫的一個(gè)極短的程序，一般情況下，都控制在100個(gè)字節(jié)之內(nèi)，其種類主要有操作系統(tǒng)型病毒、入侵型病毒、源碼型病毒以及外殼型病毒等，然后這些短程序以計(jì)算機(jī)系統(tǒng)為載體，通過終端、軟盤或者是其他的方法，使得計(jì)算機(jī)無法正常運(yùn)行機(jī)制，而且在這個(gè)過程中，一些有害程序還可以自我繁衍出來，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行紊亂直至癱瘓。在計(jì)算機(jī)系統(tǒng)中，這些病素具有潛伏性、隱蔽性傳染性以及破壞性等特點(diǎn)，所以，當(dāng)其一旦進(jìn)入了計(jì)算機(jī)系統(tǒng)，在適宜的情況下就會(huì)運(yùn)行，攻擊和破壞計(jì)算機(jī)的記憶系統(tǒng)和存儲(chǔ)系統(tǒng)，致使計(jì)算機(jī)系統(tǒng)無法正常工作，陷于癱瘓狀態(tài)。根據(jù)相關(guān)調(diào)查發(fā)現(xiàn)，目前，已知的計(jì)算機(jī)病毒可達(dá)14000多種，隨著演變，還會(huì)出現(xiàn)更多的變種，進(jìn)而造成極大的安全隱患。

2.2 缺乏健全的網(wǎng)絡(luò)管理體制

造成網(wǎng)絡(luò)信息安全隱患的另一個(gè)問題，就是國(guó)際互聯(lián)網(wǎng)絡(luò)本身的缺陷，即缺乏健全的網(wǎng)絡(luò)管理體制。有人這樣對(duì)國(guó)際互聯(lián)網(wǎng)絡(luò)進(jìn)行評(píng)價(jià)：互聯(lián)網(wǎng)絡(luò)系統(tǒng)就像一個(gè)巨大的自由市場(chǎng)，在市場(chǎng)中，信息的自由交互流動(dòng)，只需要具備一定的物質(zhì)條件即可，這種完全的開放性、自由性以及共享性，無法在用戶鑒別和訪問控制方面做到有效的防范，再加上缺乏健全的網(wǎng)絡(luò)管理體制，進(jìn)而不斷造成信息的破壞和竊取。

3 網(wǎng)絡(luò)信息處理安全方面的計(jì)算機(jī)應(yīng)用

3.1 身份驗(yàn)證技術(shù)

所謂身份認(rèn)證技術(shù)，就是要通過身份認(rèn)證需求，加強(qiáng)對(duì)一個(gè)或者是多個(gè)以上的參數(shù)的驗(yàn)證，確保其參數(shù)的有效性和真實(shí)性，建立和形成用戶相互之間的信任及信任驗(yàn)證機(jī)制。因此，通過身份驗(yàn)證技術(shù)可以有效預(yù)防黑客的攻擊和非法入侵，在一定程度上避免了信息被篡改的可能。通常情況下，最好是利用人類的一些生理特征作為驗(yàn)證參數(shù)，因?yàn)檫@樣驗(yàn)證具有較高的安全性?？墒窃诂F(xiàn)有的技術(shù)條件下，要想實(shí)現(xiàn)這種驗(yàn)證的普及，是存在很大難度的，其成本高、實(shí)現(xiàn)困難，所以，目前大多是采用一些證書類密碼體制身份認(rèn)證技術(shù)。

3.2 信息加密技術(shù)

在網(wǎng)絡(luò)信息資源中，建立安全有效的信息加密技術(shù)是可是說是當(dāng)前最為關(guān)注的技術(shù)問題。并在此基礎(chǔ)上，通過安全交易以及安全認(rèn)證，形成有效的信息安全機(jī)制，確保電子信息的完整性、機(jī)密性。當(dāng)前的加密技術(shù)主要分為2種：對(duì)稱加密和非對(duì)稱加密。因此，在實(shí)際應(yīng)用的過程中，可以采取高效的加密技術(shù)，結(jié)合用戶的密碼，有效地促進(jìn)計(jì)算機(jī)在網(wǎng)絡(luò)信息中的安全應(yīng)用。

3.3 防火墻技術(shù)

通常情況下，防火墻主要是通過狀態(tài)檢測(cè)、包過濾以及代理服務(wù)等安全控制手段來提升其應(yīng)用能力。在應(yīng)用防火墻技術(shù)的過程中，要對(duì)所有的信息流進(jìn)行封鎖，然后根據(jù)實(shí)際需求進(jìn)行按需開放，有效地利用其先進(jìn)的代理體系和過濾功能，對(duì)信息的安全性進(jìn)行全方位的處理。

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)的過程大體主要分為三部分，依次為：信息收集、信息分析以及結(jié)果處理。其主要就是將安全日志、行為以及其它網(wǎng)絡(luò)上獲得的信息進(jìn)行有效地操作，操作檢測(cè)出其中對(duì)系統(tǒng)有威脅的行為和數(shù)據(jù)，從而保證計(jì)算機(jī)系統(tǒng)的安全。因此，要有效地利用入侵檢測(cè)技術(shù)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為和未授權(quán)的行為進(jìn)行分析。從技術(shù)上來講，入侵檢測(cè)技術(shù)主要有異常檢測(cè)模型以及誤用檢測(cè)模型兩大類，前者不會(huì)對(duì)每種入侵都進(jìn)行檢測(cè)，所以其誤報(bào)率高，漏報(bào)率低；而后者可以對(duì)于攻擊的類型給出準(zhǔn)確、詳細(xì)的報(bào)告，所以其漏報(bào)率高，但誤報(bào)率低，為此，在加強(qiáng)對(duì)特征庫(kù)的更新。

3.5 防病毒技術(shù)

防病毒技術(shù)主要是與操作系統(tǒng)相配合，有效地防范對(duì)系統(tǒng)漏洞的攻擊。隨著科學(xué)技術(shù)的發(fā)展，目前，已經(jīng)逐漸研究出一反黑與反病毒相結(jié)合的技術(shù)，實(shí)現(xiàn)了反黑、防毒、殺毒相結(jié)合的病毒防預(yù)體系，為網(wǎng)絡(luò)系統(tǒng)的安全提供了重要的安全保障。

結(jié)束語：

計(jì)算機(jī)信息管理技術(shù)，隨著科學(xué)技術(shù)水平的不斷發(fā)展，對(duì)計(jì)算機(jī)信息安全管理提出了越來越高的要求。因?yàn)榘踩找嫱怀?，甚至影響到我們切身的生命?cái)產(chǎn)安全。關(guān)系到社會(huì)生產(chǎn)生活的每一個(gè)環(huán)節(jié)。為了保證其快速高效地發(fā)揮其最佳效應(yīng)，就必須要提高其網(wǎng)絡(luò)信息安全的防范與應(yīng)對(duì)處理意識(shí)。只有在不斷發(fā)展的信息技術(shù)條件下，提高風(fēng)險(xiǎn)預(yù)防與抵御能力是我們社會(huì)經(jīng)濟(jì)生活又好又快可持續(xù)發(fā)展的有力保證。

參考文獻(xiàn)：

[1]劉海峰，尹蕾.計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素及防范淺析[J]. 信息安全與技術(shù).2013（08）

[2]王遠(yuǎn)康.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略[J].科技傳播.2013 （21）

[3]周萍.試論計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對(duì)策[J].科技與企業(yè).2014（13）endprint