摘 要：信息資源作為經(jīng)濟(jì)和社會(huì)發(fā)展的重要戰(zhàn)略資源，已經(jīng)滲入到了人們?nèi)粘Ｉ钪械母鱾€(gè)角落。隨著信息化成為各國(guó)經(jīng)濟(jì)和科技競(jìng)爭(zhēng)的制高點(diǎn)，信息化程度也逐漸成為衡量一個(gè)國(guó)家和地區(qū)現(xiàn)代化水平和綜合實(shí)力的標(biāo)準(zhǔn)。網(wǎng)絡(luò)作為傳播信息的中轉(zhuǎn)站，一方面在社會(huì)現(xiàn)代化發(fā)展中起到極大的推動(dòng)作用，另一方面，也給人們的日常生活帶來(lái)了一定的威脅。本文針對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了相關(guān)的研究。

關(guān)鍵詞：計(jì)算機(jī)信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用研究

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2018）04-0144-03

Abstract：Information resources，as an important strategic resource of economic and social development，have penetrated into every field of people’s daily life. And informatization has become the commanding point of economic and technological competition in various countries，and the degree of informatization has gradually become the standard to measure the modernization level and comprehensive strength of a country and region. Network as a transfer station for information dissemination，on the one hand，has played a great role in promoting the development of social modernization. On the other hand，it also poses a threat to people’s daily life. In this paper，we will focus on the application of computer information management technology in network security.

Keywords：computer information management technology；network security；application research

0 引 言

計(jì)算機(jī)網(wǎng)絡(luò)安全就其本質(zhì)而言，是指利用網(wǎng)絡(luò)的管理控制和技術(shù)措施等使數(shù)據(jù)的保密性、完整性以及可使用性等特性在一定的網(wǎng)絡(luò)環(huán)境中受到保護(hù)。但在人們?nèi)粘Ｉ畹氖褂眠^(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)安全還是會(huì)受到一些不安全因素的影響，比如黑客攻擊、病毒、網(wǎng)絡(luò)癱瘓和信息庫(kù)數(shù)據(jù)被非法入侵等問(wèn)題。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)工作人員的當(dāng)務(wù)之急。

1 網(wǎng)絡(luò)信息安全狀況分析

網(wǎng)絡(luò)信息安全對(duì)國(guó)家安全、主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)等都會(huì)產(chǎn)生直接的影響。當(dāng)今全球信息化步伐越來(lái)越快，網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)信息安全的實(shí)質(zhì)是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及各種系統(tǒng)中存有的數(shù)據(jù)受到保護(hù)，不因?yàn)榕既坏幕蚱渌麗阂庠蚨獾狡茐?、更改以及泄露等?wèn)題。保證系統(tǒng)連續(xù)可靠地正常運(yùn)行以及網(wǎng)絡(luò)服務(wù)不中斷。就目前我國(guó)網(wǎng)絡(luò)信息安全狀況而言，在信息化發(fā)展的當(dāng)今時(shí)代，我國(guó)已經(jīng)初步建成了國(guó)家信息安全組織保障體系。除此之外，國(guó)務(wù)院信息辦還專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。我國(guó)在網(wǎng)絡(luò)信息安全維護(hù)方面消耗了大量的人力和財(cái)力，比如引進(jìn)國(guó)外先進(jìn)的關(guān)鍵設(shè)備、聘請(qǐng)專業(yè)人員進(jìn)行相應(yīng)的管理工作等，因此，我國(guó)網(wǎng)絡(luò)信息在一定程度上處于相對(duì)安全的階段。但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性，決定了我國(guó)網(wǎng)絡(luò)信息安全存在一系列客觀的威脅[1]。

2 網(wǎng)絡(luò)安全主要威脅因素

2.1 系統(tǒng)漏洞

造成網(wǎng)絡(luò)安全威脅的眾多因素中，系統(tǒng)漏洞是我們最為熟悉的一種。系統(tǒng)漏洞是指應(yīng)用軟件或者操作系統(tǒng)軟件在邏輯設(shè)計(jì)方面存在的一些錯(cuò)誤或者缺陷，比如計(jì)算機(jī)本身所帶系統(tǒng)中的幾種主要RPC漏洞、NetBIOS漏洞等。通常情況下，這類系統(tǒng)漏洞會(huì)被不法者利用，通過(guò)各種方式，比如通過(guò)在網(wǎng)絡(luò)中植入木馬、病毒等方式來(lái)控制電腦甚至是攻擊電腦，從而達(dá)到竊取電腦中重要的資料和信息以及破壞系統(tǒng)等不良目的。這對(duì)于信息和數(shù)據(jù)的擁有者而言是一種極大的威脅[2]。

2.2 網(wǎng)絡(luò)攻擊

除了上文中提到的系統(tǒng)漏洞會(huì)給網(wǎng)絡(luò)安全帶來(lái)一定的威脅外，網(wǎng)絡(luò)攻擊同樣給網(wǎng)絡(luò)安全帶來(lái)極大的隱患。網(wǎng)絡(luò)攻擊是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊。簡(jiǎn)而言之，它是指對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行的人為攻擊，通過(guò)尋找系統(tǒng)的一系列弱點(diǎn)，以非授權(quán)的方式達(dá)到破壞、欺騙和竊取數(shù)據(jù)信息的目的。毫無(wú)疑問(wèn)，這種行為給網(wǎng)絡(luò)安全造成了極大的威脅[3]。

3 計(jì)算機(jī)信息管理在網(wǎng)絡(luò)中遇到的問(wèn)題

目前計(jì)算機(jī)信息管理依然存在著許多尚待解決的問(wèn)題。

3.1 內(nèi)部竊取和破壞

內(nèi)部工作人員作為與計(jì)算機(jī)信息管理有著最為密切聯(lián)系的人，最容易對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成威脅。其中內(nèi)部竊取信息和破壞信息的現(xiàn)象最為常見(jiàn)。內(nèi)部人員會(huì)在有意或者無(wú)意的情況下對(duì)信息進(jìn)行更改操作，由此引發(fā)的后果可想而知。除此之外，內(nèi)部非授權(quán)人員對(duì)機(jī)密信息進(jìn)行竊取以及更改網(wǎng)絡(luò)配備和記錄信息的情況也比比皆是[4]。

3.2 破壞信息的完整性

在計(jì)算機(jī)信息管理中，信息的完整性遭到破壞的現(xiàn)象時(shí)常發(fā)生。通常破壞人員會(huì)采取以下三種方式：改變信息的次序、時(shí)序；更改信息的內(nèi)容、形式；刪除某些信息或者是某些信息內(nèi)的重要組成部分，從而導(dǎo)致信息的完整性遭到破壞。這會(huì)導(dǎo)致信息的接收者不能有效地理解信息的內(nèi)容，甚至不能接收到該信息。

3.3 非法訪問(wèn)

除了前文中提到的內(nèi)部竊取以及破壞信息的完整性等問(wèn)題，計(jì)算機(jī)信息管理中，非法訪問(wèn)也是一個(gè)重大問(wèn)題。非法訪問(wèn)是指未經(jīng)授權(quán)便使用網(wǎng)絡(luò)資源或者是以未授權(quán)的方式進(jìn)行網(wǎng)絡(luò)資源的使用。簡(jiǎn)單來(lái)講，它既包括了非法用戶，比如黑客進(jìn)入網(wǎng)絡(luò)或者系統(tǒng)進(jìn)行一系列的非法操作，從而給計(jì)算機(jī)信息帶來(lái)惡性結(jié)果；還可以指許多合法用戶采取了未授權(quán)的方式進(jìn)行了操作等。這些都是計(jì)算機(jī)信息管理在網(wǎng)絡(luò)中遇到的問(wèn)題。

4 計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

4.1 加強(qiáng)PC端防火墻技術(shù)的應(yīng)用

針對(duì)前文中提到的計(jì)算機(jī)信息管理在網(wǎng)絡(luò)中遇到的一系列問(wèn)題，我們應(yīng)該加強(qiáng)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用。首先，加強(qiáng)PC端防火墻技術(shù)的應(yīng)用是必不可少的。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的安全防御工具，在內(nèi)部網(wǎng)和外部網(wǎng)中都得到了相關(guān)的應(yīng)用。就其組成結(jié)構(gòu)而言，既包括了軟件，又包括了硬件。除此之外，內(nèi)部網(wǎng)和外部網(wǎng)之間的聯(lián)通必須且只能夠通過(guò)防火墻。

防火墻主要有以下幾種功能：

首先，動(dòng)態(tài)包過(guò)濾技術(shù)。動(dòng)態(tài)包過(guò)濾技術(shù)也被稱為狀態(tài)檢測(cè)技術(shù)，它通過(guò)對(duì)防火墻的各類數(shù)據(jù)包進(jìn)行截取并加以分析，提取其應(yīng)用層的信息。除此之外，還能夠根據(jù)信息的安全程度對(duì)其做出相對(duì)應(yīng)的處理，若信息處于安全狀態(tài)，則允許接收，若信息處于非安全狀態(tài)，則做出拒絕的決定。在此基礎(chǔ)上，動(dòng)態(tài)安全網(wǎng)絡(luò)控制目的得以實(shí)現(xiàn)；

其次，防火墻技術(shù)還擁有控制不安全的服務(wù)的功能。簡(jiǎn)單來(lái)說(shuō)，防火墻技術(shù)可以通過(guò)提前設(shè)置信任與不信任區(qū)域之間的數(shù)據(jù)出入，將不安全的服務(wù)拒絕在內(nèi)部網(wǎng)之外，從而實(shí)現(xiàn)對(duì)不安全服務(wù)的有效控制。因此，加強(qiáng)PC端防火墻技術(shù)應(yīng)用的重要性不言而喻。

4.2 強(qiáng)化計(jì)算機(jī)安全評(píng)估技術(shù)的應(yīng)用

可以針對(duì)計(jì)算機(jī)安全評(píng)估技術(shù)進(jìn)行系列的強(qiáng)化運(yùn)用。計(jì)算機(jī)安全評(píng)估技術(shù)是指網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估，即對(duì)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)信息處理設(shè)施的威脅、影響以及弱點(diǎn)等三個(gè)方面發(fā)生的可能性做出一定的評(píng)估。計(jì)算機(jī)安全評(píng)估技術(shù)的方法大致可以分為以下幾種：

（1）確定性評(píng)估。確定性評(píng)估與其他評(píng)估手段相比，簡(jiǎn)潔性突出，且比較節(jié)省時(shí)間。因此，在某些情況下會(huì)被人們應(yīng)用。一般情況下，確定性評(píng)估要求輸入單一的數(shù)據(jù)，比如將百分之五十作為置信區(qū)間的上限值，當(dāng)輸入的數(shù)值大于該上限時(shí)，將會(huì)顯現(xiàn)出“最壞的情況”，從而起到提醒計(jì)算機(jī)用戶的作用；

（2）故障樹分析法。故障樹分析法其實(shí)是一種樹形圖，也是一種邏輯因果關(guān)系圖。一般情況下，它會(huì)從事件的頂端逐層向下分析直至分析出事件的直接原因。對(duì)于計(jì)算機(jī)信息中存在的一些問(wèn)題，通過(guò)故障樹分析法可以得到明確的原因，從而采取適當(dāng)?shù)姆椒ń鉀Q問(wèn)題。根據(jù)具體的問(wèn)題可以采取不同的評(píng)估方法。

計(jì)算機(jī)安全評(píng)估技術(shù)的評(píng)估工具可以分為以下幾種：首先，Asset-1評(píng)估工具作為安全性自我評(píng)估的自動(dòng)化工具成為了評(píng)估工具的首選。其主要功能是進(jìn)行信息系統(tǒng)的安全性評(píng)估，通常情況下，采用的形式為通過(guò)用戶手動(dòng)進(jìn)行評(píng)估，從而達(dá)到收集系統(tǒng)安全性相關(guān)信息的目的。針對(duì)評(píng)估的結(jié)果，工具最終會(huì)生成安全性自評(píng)估報(bào)告，供用戶進(jìn)行使用；其次，也可以使用CC評(píng)估工具。CC評(píng)估工具由CC PKB與CC ToolBox兩部分聯(lián)合組成。使用該工具同樣可以推動(dòng)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用。

4.3 構(gòu)建安全信息管理模型

除了上文中提到的加強(qiáng)PC端防火墻技術(shù)的應(yīng)用以及強(qiáng)化計(jì)算機(jī)安全評(píng)估技術(shù)之外，還可以通過(guò)構(gòu)建安全信息管理模型，從而推動(dòng)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用。信息系統(tǒng)安全模型的構(gòu)建是獲得信息系統(tǒng)安全的基礎(chǔ)和保障。安全模型是安全策略的一種精確描述，它在安全系統(tǒng)的開(kāi)發(fā)中發(fā)揮著關(guān)鍵作用。最早的安全模型用于描述軍事安全策略，但隨著計(jì)算機(jī)的迅速普及，不斷推出適應(yīng)于各種應(yīng)用領(lǐng)域的安全模型。安全信息管理模型可以分為以下幾種：

數(shù)據(jù)融合模型、Bell-LaPadula模型、Clark-Wilson模型以及Biba模型，它們都可以作為安全信息管理模型來(lái)運(yùn)用。其中數(shù)據(jù)融合技術(shù)主要是通過(guò)對(duì)來(lái)自不同源頭的數(shù)據(jù)信息進(jìn)行自動(dòng)檢測(cè)、關(guān)聯(lián)分析、組合評(píng)估等處理操作，從而提高了整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性和系統(tǒng)性。數(shù)據(jù)融合模型可以作為構(gòu)建網(wǎng)絡(luò)安全信息管理模型。

網(wǎng)絡(luò)安全管理可對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種傳輸數(shù)據(jù)、應(yīng)用軟件以及硬件設(shè)備等信息資源進(jìn)行集中監(jiān)控和統(tǒng)一管理，并且及時(shí)對(duì)相關(guān)數(shù)據(jù)進(jìn)行分析，并加以研究，在此基礎(chǔ)上采取科學(xué)的決策。數(shù)據(jù)融合模型可以有效實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的相關(guān)功能。

5 結(jié) 論

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為當(dāng)前社會(huì)信息化建設(shè)的主要技術(shù)，與社會(huì)生活以及經(jīng)濟(jì)領(lǐng)域等方面都有著密不可分的聯(lián)系。一方面，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)毫無(wú)疑問(wèn)地為人類帶來(lái)了巨大的便利，帶動(dòng)了人類信息化革命的發(fā)展，還在通訊、導(dǎo)航、學(xué)術(shù)交流和文化等領(lǐng)域發(fā)揮著重大作用。

但另一方面，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也成為了人們擔(dān)心的問(wèn)題。加強(qiáng)計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用成為必不可少的一個(gè)環(huán)節(jié)。

參考文獻(xiàn)：

[1] 龐賢軍.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究 [J].通訊世界，2017（2）：89-90.

[2] 杜永明.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 [J].電子世界，2016（20）：126-127.

[3] 胡恒金.論計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（6）：122+124.

[4] 陳文兵.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究 [J].電腦知識(shí)與技術(shù)，2015，11（36）：35-36.

作者簡(jiǎn)介：趙志君（1988-），女，河北館陶人，教師。研究方向：計(jì)算機(jī)。