劉亭利 賀穎

關鍵詞：計算機信息管理技術網絡安全防御

計算機網絡的普及和應用給人們的生活、工作帶來極大便利，同時網絡安全威脅也引起了人們的廣泛關注?；谛畔⒐芾?，加強網絡訪問控制、加強目錄安全控制、加強屬性安全檢測、進行數據文件加密以及升級系統(tǒng)防御配置，能夠更好地推進計算機網絡的安全、有序發(fā)展，為整個社會的信息化水平提升做出貢獻。

1網絡安全威脅的主要來源

1.1網絡病毒

在網絡安全威脅中，網絡病毒是最為常見的。網絡病毒是一種程序，用戶在使用網絡時，由于網絡端口處于開放狀態(tài)，網絡病毒就會侵襲用戶的計算機

用戶傳輸文件數據依賴網絡環(huán)境，這些文件數據可能會感染網絡病毒。網絡病毒一般會偽裝成正常的程序，隨著用戶登錄網絡進入個人計算機，從而對用戶計算機中的文件進行破壞[1]。網絡病毒會直接影響用戶對文件的正常使用，具體表現為很多被感染的文件無法正常打開，或者文件內容被損毀，有時甚至是不斷復制這些病毒程序，并通過某個用戶的計算機感染更多用戶計算機，干擾了網絡應用正常秩序，同時也給廣大用戶帶來損失。

1.2黑客攻擊

黑客攻擊對于網絡安全的威脅巨大，黑客攻擊一般具有明顯的目的性，對網絡安全的破壞力也較大。由于黑客攻擊主要以獲取非法利益為主，因此黑客攻擊也呈現出一定的特點。

首先，黑客會依據攻擊對象的網絡情況，讓用戶計算機的功能全部或者部分喪失，如通過攻擊破壞計算機系統(tǒng)的防御功能，使計算機無法識別安全訪問和非法訪問。同時，有的黑客會利用系統(tǒng)漏洞，通過擠占計算機網絡傳輸通道，使計算機陷于癱瘓狀態(tài)。黑客在攻擊的過程中，會有目的地控制用戶計算機系統(tǒng)，從而達到非法目的。

其次，黑客會基于網絡攻擊、破解用戶的賬戶、密碼等，達到竊取重要數據或者盜取財產等目的[2]。在網絡應用的過程中，各種網站等為用戶提供相應的服務，如網絡交易服務或者文件傳輸服務等，黑客在攻擊中會對用戶的上網口令進行竊取———復制出一個假的身份，以用戶的名義登錄賬戶，從而達到非法目的，給用戶造成極大的經濟損失。

再次，黑客通過網絡攻擊獲取機密文件，如黑客通過不斷的攻擊和嘗試，找出用戶計算機網絡系統(tǒng)的漏洞，再利用這些漏洞編輯攻擊程序，從而進入用戶計算機，進而對一些機密級別的文件進行復制和竊取或者進行篡改等，給用戶造成的損失往往不可估量。

1.3系統(tǒng)漏洞

系統(tǒng)漏洞之所以帶來網絡安全威脅，其主要原因是用戶未對系統(tǒng)安全采取防御措施，從而造成系統(tǒng)無法有效識別和抵御各種來自網絡的不安全因素，如網絡中的非法地址訪問或者異常程序傳播等，這些系統(tǒng)漏洞大大降低了計算機網絡安全等級，會給計算機病毒和黑客留下更多的機會，同時對整個網絡安全管理也造成影響。

2計算機信息管理技術在網絡安全中的應用路徑

2.1基于信息管理，加強網絡訪問控制

在網絡安全工作中，積極利用計算機信息管理技術，可以提高網絡安全水平，為用戶安全應用互聯網提供保障。在網絡安全方面，要從訪問環(huán)節(jié)予以控制。由于網絡的開放性和共享性，使得網絡使用必然存在各種各樣的信息交互端口，利用信息管理技術，可以加強網絡訪問控制，從而對各種網絡地址和來源的外部訪問要求進行全面管理。

在計算機信息管理中，可以將訪問信息進行記錄和分類，通過用戶授權即可標記信任站點和陌生站點等。來自信任站點的訪問可以被允許，而來自陌生站點的訪問則需要提交給用戶，用戶看到這些訪問要求可以進行拒絕和接受，從而增強網絡訪問控制能力[4]。另外，基于信息管理技術可以對訪問鏈接進行反向跟蹤，以確定訪問來源的真實位置和狀態(tài)，一旦發(fā)現存在異常，可以將這些訪問記錄在“黑名單”中。當計算機網絡再次遇到這類訪問時，會自動進行防御和控制，如直接拒絕其訪問要求。

2.2基于信息管理，加強目錄安全控制

在計算機網絡安全威脅中，絕大部分的安全問題都與非法獲取、篡改用戶文件數據有關。針對這些問題，可以通過計算機信息管理技術加強目錄安全控制。對于用戶而言，所有的文件數據都以目錄結構存儲于計算機中。目錄安全控制是通過計算機技術授予這些目錄下的文件訪問專有權限，如只能以計算機管理用戶身份進行登錄和查詢等，這樣就在最大程度避免黑客等非法用戶的訪問和破壞[5]。

計算機信息管理技術對用戶計算機服務器、數據庫等進行管理，可以根據用戶的設定將目錄分為一般等級、加密等級等。訪問權限則對應不同的目錄執(zhí)行具體的操作，如一般等級文件處于一級目錄之下，只要登錄計算機的用戶都可以看到;加密等級的文件經過特殊授權，這類文件不能直接看到和訪問。在網絡安全控制中，通過信息技術方式提供安全參數設定功能，如只允許訪問的權限、允許訪問也可以修改權限等。基于目錄訪問控制，可以將一些非法訪問進行及時、有效拒絕，當用戶計算機受到網絡攻擊時，也可以在最大程度保護文件數據的安全。

2.3基于信息管理，加強屬性安全檢測

在網絡應用的過程中，通過采用信息管理技術可以實現對網絡信息的屬性檢測。由于網絡信息數量巨大，其中非安全因素可能隱藏較深，如果不能進行有效的屬性檢測，這些不安全因素就會給用戶計算機帶來威脅隱患。

屬性安全檢測是通過建立信息管理體系，在計算機系統(tǒng)中強化檢測功能，對所有來自網絡環(huán)境的程序、數據等進行屬性安全判別。在這個過程中，需要基于網絡管理，在網絡環(huán)境中運用信息管理技術通過采集和分析各種信息資源的安全情況，對網絡進行有效的屬性標記[6]。如根據網絡用戶反饋等方式，對那些存在異常的網絡信息進行標記，據此當其他用戶在應用網絡時，就可以參考這些安全屬性標記判斷是否允許該鏈接訪問自己的計算機。用戶的計算機系統(tǒng)也可以在系統(tǒng)運行中，根據對網絡資源的屬性檢測直接有效地判斷資源安全性。

2.4基于信息管理，對數據文件進行加密

數據信息加密技術是計算機信息管理技術的重要內容。針對黑客攻擊和網絡病毒等突出問題，通過采用數據文件信息加密措施，能夠降低數據文件被感染和竊取的概率。文件加密技術包括很多類型，如密鑰加密技術、傳輸加密技術等。

密鑰加密技術是對傳統(tǒng)的計算機網絡應用進行強化，在原有的賬戶、密碼安全方式基礎上，增加密鑰加密[7]。密鑰是一種有形實體加密措施，其通過網絡賬戶登錄在計算機上插入密鑰，讓計算機可以識別用戶身份，從而提高安全性。密鑰加密技術在網絡環(huán)境中已經被廣泛運用，如用戶基于互聯網登錄銀行賬戶時，除了正確輸入賬戶和密碼信息之外，還要通過密鑰完成登錄。密鑰加密方式可以有效防范網絡安全問題，即便黑客通過非法途徑獲取了用戶的登錄信息，但是由于密鑰始終由用戶保管，使得黑客無法利用這些信息盜取用戶信息和損害用戶的利益。

傳輸加密技術可以針對網絡中各種數據信息的交互進行加密。用戶在使用網絡時，需要進行傳輸性操作，如文件上傳、下載等。如果這個過程存在安全隱患，如上傳和下載的文件在網絡傳輸中受到病毒感染或者非法訪問，就會造成文件信息的泄露，導致網絡安全問題出現。

用戶在傳輸數據信息時，傳輸加密技術可以對數據文件的發(fā)送和接收終端進行加密，其屬于鏈路加密措施[8]。數據信息以加密方式發(fā)出，終端接收后按照預先約定的規(guī)則進行解密。由于加密后的數據信息無法直接讀取，所以在遭受網絡攻擊時可以保護數據信息的安全。因此，即便黑客獲取了文件內容，也無法進行準確解析，以此避免文件數據信息被盜取和泄露。

2.5基于信息管理，升級系統(tǒng)防御配置

在網絡安全應用中，通過采用積極、有效的信息管理技術，并通過升級計算機系統(tǒng)以及增加安全防御配置，可以大大提高網絡安全性。在計算機系統(tǒng)配置方面，要重視防火墻的作用。防火墻是基于計算機系統(tǒng)建立的一個防御體系，防火墻就像是網絡安全衛(wèi)士———防御所有的攻擊和侵襲。

需注意的是，防火墻要及時升級。如果防護墻長期未升級，其性能就會無法支持有效的網絡安全防御。防火墻升級一般由計算機系統(tǒng)自動提示，這就要求用戶重視該提示，并通過防火墻升級實現網絡安全。另外，在防火墻升級中，系統(tǒng)會提示用戶按照實際情況設置安全等級，安全等級越高，防御能力越強。但是，有些用戶為了便捷地使用計算機網絡，他們會人為選擇較低等級的防火墻級別，雖然這樣能夠讓更多網絡程序訪問本地計算機，但也增加了安全風險[9]。

如果防火墻防御等級設置較高，那么一些安全訪問要求也會被拒絕，因此用戶要合理設置和使用防火墻。在網絡安全防御配置中，殺毒軟件是常用且有效的方式。殺毒軟件的原理是通過建立病毒庫對已知病毒進行程序解析，并據此編制一個具有安全防御性能的新程序，它可以消除病毒侵襲的影響，如將識別到的病毒隔離起來并進行處理，從而保證用戶計算機網絡的安全。

3結束語

計算機信息管理技術在網絡安全方面有著較大的應用價值。在網絡安全技術中，需要結合具體安全問題，采用有效的技術方式進行解決和應對。計算機信息管理技術是一種綜合性的網絡安全技術，其能夠通過對安全問題的分析，確定安全威脅來源，從而在提供技術支持時才能夠更有針對性。