李曉江
摘要:在網(wǎng)絡(luò)安全威脅愈發(fā)嚴(yán)重的當(dāng)下,合理應(yīng)用先進(jìn)的計(jì)算機(jī)信息管理技術(shù),是加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的有效舉措。本文簡(jiǎn)要介紹了網(wǎng)絡(luò)安全以及計(jì)算機(jī)信息管理技術(shù),分析了目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的系統(tǒng)漏洞、黑客攻擊以及管理制度不健全等問題,并圍繞完善計(jì)算機(jī)信息管理制度、身份信息驗(yàn)證和訪問控制、屬性鑒別、網(wǎng)絡(luò)評(píng)估系統(tǒng)、信息加密、防火墻和入侵檢測(cè)等方面,就計(jì)網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)的策略加以探討。
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī)信息管理技術(shù);訪問控制;入侵檢測(cè)
中圖分類號(hào):TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1009-3044(2022)08-0040-02
近年來,網(wǎng)絡(luò)快速普及與發(fā)展,已然成為現(xiàn)代社會(huì)中不可或缺的重要組成部分,關(guān)系到人們的生活與工作,直接影響現(xiàn)代社會(huì)的正常運(yùn)行、和諧穩(wěn)定。要想保障網(wǎng)絡(luò)安全,需要全方位保障網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用安全、管理安全、信息安全等。而在加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的過程中,各種先進(jìn)技術(shù)的應(yīng)用可謂是必不可少,如虛擬網(wǎng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等。加強(qiáng)計(jì)算機(jī)信息管理技術(shù)的合理應(yīng)用,正是推動(dòng)網(wǎng)絡(luò)安全的重要舉措。
1 網(wǎng)絡(luò)安全與計(jì)算機(jī)信息管理技術(shù)概述
在現(xiàn)代計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)快速發(fā)展和不斷成熟,互聯(lián)網(wǎng)逐漸普及的當(dāng)下,網(wǎng)絡(luò)安全逐漸成為與每個(gè)社會(huì)公民息息相關(guān)的事宜。在網(wǎng)絡(luò)已然是國(guó)家不可或缺的一部分的情況下,網(wǎng)絡(luò)安全自然而然地成為國(guó)家安全的一項(xiàng)基本內(nèi)容。網(wǎng)絡(luò)安全涉及的范圍極廣,既包括硬件安全,也包括軟件安全,更包括信息安全。信息化時(shí)代背景下,網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)陡增,造成的威脅巨大。不管是個(gè)人隱私信息,還是企業(yè)機(jī)密信息,又或者是各種組織乃至國(guó)家機(jī)構(gòu)的信息,都遭受著一定的網(wǎng)絡(luò)信息安全威脅。無論是由于使用者本身的疏忽或問題導(dǎo)致的信息丟失、損毀和泄露,還是由于包括病毒、黑客攻擊等在內(nèi)的外在原因?qū)е碌男畔踩珕栴},都是目前威脅網(wǎng)絡(luò)信息安全的常見問題。如何有效保障網(wǎng)絡(luò)安全尤其是網(wǎng)絡(luò)信息安全,是信息化時(shí)代必須高度重視和要解決的問題。而計(jì)算機(jī)信息管理技術(shù)作為計(jì)算機(jī)應(yīng)用與網(wǎng)絡(luò)應(yīng)用的關(guān)鍵技術(shù),其本身內(nèi)涵極為豐富,全面包含數(shù)據(jù)庫(kù)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、軟件開發(fā)技術(shù)、程序設(shè)計(jì)技術(shù)等,在現(xiàn)代社會(huì)中有著廣泛應(yīng)用。在計(jì)算機(jī)信息管理技術(shù)的支持下,網(wǎng)絡(luò)安全將進(jìn)一步得到保障,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的有效檢測(cè)與防護(hù)。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問題
2.1 系統(tǒng)漏洞
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為人為建設(shè)的系統(tǒng),難免存在一定的漏洞。諸如計(jì)算機(jī)網(wǎng)絡(luò)的不安全服務(wù)、配置以及初始化,均是較為常見的漏洞。如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在這些方面的漏洞,很容易導(dǎo)致整個(gè)系統(tǒng)癱瘓,進(jìn)而給整個(gè)網(wǎng)絡(luò)安全帶來巨大威脅。一般來說,在對(duì)系統(tǒng)的各種操作和系統(tǒng)安全策略發(fā)生沖突時(shí),就會(huì)產(chǎn)生安全漏洞,即系統(tǒng)本身不夠完善,無法有效滿足各種用戶操作需求,而且很容易被病毒、木馬以及黑客等入侵并攻擊。
2.2 黑客攻擊
黑客作為伴隨計(jì)算機(jī)技術(shù)、信息技術(shù)發(fā)展而逐漸形成的人群,往往具有較高的計(jì)算機(jī)技術(shù)水平,并且會(huì)出于不同目的和原因利用網(wǎng)絡(luò)工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊,從而威脅網(wǎng)絡(luò)安全。黑客攻擊的方式極多,其中以下幾種方式最為常見。其一為占用網(wǎng)絡(luò)或系統(tǒng)資源。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要想實(shí)現(xiàn)正常、高效運(yùn)行,必然需要確保網(wǎng)絡(luò)暢通、系統(tǒng)穩(wěn)定。而黑客通過制造垃圾數(shù)據(jù)的方式,可以大量占用系統(tǒng)資源,使得網(wǎng)絡(luò)過于擁堵,進(jìn)而導(dǎo)致目標(biāo)主機(jī)與網(wǎng)絡(luò)無法進(jìn)行有效響應(yīng),達(dá)到攻擊目的,嚴(yán)重威脅網(wǎng)絡(luò)安全。其二為冒充用戶身份登錄。目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中對(duì)用戶信息的保護(hù)主要是通過身份認(rèn)證的方式實(shí)現(xiàn),即用戶只有通過特定的賬戶與密碼進(jìn)行登錄,從而對(duì)個(gè)人信息進(jìn)行有效防護(hù)。而黑客通過各種手段獲取用戶賬號(hào)和密碼,登錄用戶賬戶后不僅可能導(dǎo)致用戶隱私信息泄露,還會(huì)對(duì)系統(tǒng)造成巨大危害。其三為病毒入侵。病毒作為影響計(jì)算機(jī)正常使用、網(wǎng)絡(luò)安全且具有自我復(fù)制能力的計(jì)算機(jī)指令,其對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全有著巨大威脅。黑客通過編制并傳播病毒的方式,借助郵件等進(jìn)行網(wǎng)絡(luò)入侵,很可能在短時(shí)間內(nèi)造成大范圍的網(wǎng)絡(luò)信息安全問題,導(dǎo)致大量信息泄露、數(shù)據(jù)損壞,更可能導(dǎo)致系統(tǒng)癱瘓。
2.3 計(jì)算機(jī)信息安全管理制度不健全
在網(wǎng)絡(luò)安全越來越受重視的當(dāng)下,依舊有不少機(jī)構(gòu)、組織、部門、企業(yè)和個(gè)人對(duì)網(wǎng)絡(luò)安全缺乏正確認(rèn)知和足夠重視,在實(shí)踐中也沒有形成健全的計(jì)算機(jī)信息安全管理制度,容易出現(xiàn)人為原因所導(dǎo)致的網(wǎng)絡(luò)安全問題。操作人員缺乏保密觀念,相關(guān)制度存在缺陷和漏洞,隨意使用移動(dòng)硬盤,不注重防火墻技術(shù)的應(yīng)用等,均是目前較為常見的計(jì)算機(jī)信息安全管理制度相關(guān)問題,也是網(wǎng)絡(luò)安全防護(hù)不夠規(guī)范的體現(xiàn),給黑客攻擊提供了有利機(jī)會(huì),因此需要落實(shí)相關(guān)安全防護(hù)工作。
3 網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)的策略
3.1 完善計(jì)算機(jī)信息管理制度
以提高相關(guān)人員的綜合素養(yǎng)為前提,對(duì)計(jì)算機(jī)信息管理制度加以完善,保障制度本身科學(xué)性、有效性的同時(shí),確保制度得到有效落實(shí)。全面提高相關(guān)人員的網(wǎng)絡(luò)安全意識(shí)、信息技術(shù)素養(yǎng)以及制度規(guī)范水平。同時(shí),對(duì)具體的計(jì)算機(jī)網(wǎng)絡(luò)操作規(guī)范加以完善,嚴(yán)格要求相關(guān)人員按照制度規(guī)范進(jìn)行操作,減少人為原因?qū)е戮W(wǎng)絡(luò)信息安全問題。
3.2 身份信息驗(yàn)證和訪問控制
身份信息驗(yàn)證是確保登錄的用戶具有合法性的關(guān)鍵,也是保障用戶信息安全、系統(tǒng)數(shù)據(jù)安全的要點(diǎn)。在進(jìn)行用戶身份信息驗(yàn)證時(shí),必須對(duì)所有參數(shù)進(jìn)行檢測(cè),而且在必要時(shí)需要進(jìn)行重復(fù)驗(yàn)證,充分保障驗(yàn)證結(jié)果的有效性與可靠性。隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展,諸如指紋驗(yàn)證、虹膜驗(yàn)證、面部驗(yàn)證、聲紋驗(yàn)證等方式也逐漸被有效應(yīng)用,進(jìn)一步增強(qiáng)了身份信息驗(yàn)證的方便性、可靠性。訪問控制與身份信息驗(yàn)證相配合,則能對(duì)用戶以及用戶行為進(jìn)行有效控制,同時(shí)也能對(duì)網(wǎng)絡(luò)權(quán)限、網(wǎng)絡(luò)非法操作等進(jìn)行控制和處理。
3.3 屬性鑒別
屬性鑒別是建立在權(quán)限安全基礎(chǔ)之上的。對(duì)網(wǎng)絡(luò)資源的安全屬性進(jìn)行標(biāo)注,同時(shí)對(duì)相應(yīng)的訪問權(quán)進(jìn)行控制,能夠明確用戶訪問能力。一旦用戶超出權(quán)限進(jìn)行訪問,或者網(wǎng)絡(luò)資源的安全屬性異常,均會(huì)被有效顯示和確定,從而發(fā)現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全問題。在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全體系中,合理應(yīng)用屬性鑒別技術(shù),能夠在保障權(quán)限安全的基礎(chǔ)上,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的有效控制,防止網(wǎng)絡(luò)資源自身安全問題威脅用戶訪問和使用,也能防止用戶非法訪問引發(fā)的各種威脅。
3.4 網(wǎng)絡(luò)評(píng)估系統(tǒng)
借助計(jì)算機(jī)信息管理技術(shù)建設(shè)網(wǎng)絡(luò)評(píng)估系統(tǒng),能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全全面、全過程的評(píng)估,進(jìn)而發(fā)現(xiàn)其中存在的數(shù)據(jù)異常、信息安全問題等。通過構(gòu)建事前評(píng)估、事中評(píng)估以及事后評(píng)估程序的方式,對(duì)用戶行為進(jìn)行全過程評(píng)估。在用戶進(jìn)行操作之前,對(duì)系統(tǒng)自身的安全性進(jìn)行全面評(píng)估;在用戶進(jìn)行操作的過程中,實(shí)時(shí)檢測(cè)異常信息;在用戶操作結(jié)束之后,對(duì)相應(yīng)的結(jié)果進(jìn)行評(píng)估。通過事前、事中與事后的全過程綜合化評(píng)估,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與威脅,進(jìn)而為相應(yīng)的網(wǎng)絡(luò)安全防護(hù)提供支持。
3.5 信息加密
信息加密是通過密碼對(duì)信息進(jìn)行保護(hù),能夠有效防止信息泄露或篡改。信息加密技術(shù)有對(duì)稱加密算法與非對(duì)稱加密算法,二者的主要區(qū)別體現(xiàn)在收信方和發(fā)信方所使用的密鑰是否相同。對(duì)稱加密算法的優(yōu)勢(shì)在于加密速度快、使用方便,不過容易破解。而非對(duì)稱加密算法的優(yōu)勢(shì)在于分別使用公鑰和私鑰進(jìn)行加密與解密,保護(hù)效果良好,不過加密速度較慢。目前較為常用的對(duì)稱加密算法包括DES、3DES、AES、IDEA等。其中DES為數(shù)據(jù)加密標(biāo)準(zhǔn),具有加密速度快的優(yōu)勢(shì),主要應(yīng)用于加密大量數(shù)據(jù)的情況,不過容易遭受窮舉法攻擊而失效。3DES則是在DES基礎(chǔ)上用2個(gè)不同的密鑰進(jìn)行3次加密,相應(yīng)的加密強(qiáng)度更高,信息防護(hù)效果更好,相應(yīng)的加密速度會(huì)有所減慢。AES是高級(jí)加密標(biāo)準(zhǔn),兼顧加密速度和安全性。IDEA則是國(guó)際數(shù)據(jù)加密算法,安全性良好,能抵抗差分密碼分析的攻擊。
3.6 防火墻和入侵檢測(cè)
防火墻作為設(shè)置于本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的防御系統(tǒng),能夠抵御來自外部網(wǎng)絡(luò)的入侵,進(jìn)而保障本地網(wǎng)絡(luò)安全。防護(hù)墻能夠?qū)?nèi)網(wǎng)、外網(wǎng)之間交互的數(shù)據(jù)流進(jìn)行檢測(cè),并對(duì)其中存在異常的數(shù)據(jù)流進(jìn)行限制和修改,從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的有效保護(hù),防止外部網(wǎng)絡(luò)的各種風(fēng)險(xiǎn)和危害。在網(wǎng)絡(luò)安全防護(hù)中,防火墻發(fā)揮的作用主要體現(xiàn)在以下三點(diǎn):其一,過濾異常數(shù)據(jù)。防火墻作為內(nèi)網(wǎng)、外網(wǎng)之間的“檢查點(diǎn)”,所有外網(wǎng)數(shù)據(jù)要想進(jìn)入內(nèi)網(wǎng),必然需要接受“檢查”。而在發(fā)現(xiàn)數(shù)據(jù)存在異常后,防火墻會(huì)對(duì)這部分?jǐn)?shù)據(jù)進(jìn)行過濾,使相應(yīng)的數(shù)據(jù)不能進(jìn)入內(nèi)網(wǎng)。具體到網(wǎng)絡(luò)實(shí)踐中,便是不安全服務(wù)、非法用戶等都會(huì)被防護(hù)墻過濾,進(jìn)而保障內(nèi)網(wǎng)安全。其二,控制特殊站點(diǎn)的訪問。在現(xiàn)代網(wǎng)絡(luò)體系中,外部網(wǎng)絡(luò)往往可以對(duì)部分內(nèi)部網(wǎng)絡(luò)主機(jī)進(jìn)行訪問,而對(duì)一些特殊網(wǎng)絡(luò)則沒有相應(yīng)的訪問權(quán)。防火墻作為對(duì)內(nèi)、外網(wǎng)數(shù)據(jù)流進(jìn)行檢測(cè)、限制與修改的技術(shù),其能夠?qū)崿F(xiàn)對(duì)部分內(nèi)網(wǎng)特殊網(wǎng)絡(luò)站點(diǎn)的有效保護(hù),控制和保護(hù)其不被外部網(wǎng)訪問,從而起到相應(yīng)的信息安全防護(hù)效果。其三,預(yù)警和審計(jì)。所有通過防火墻的數(shù)據(jù)都會(huì)被記錄,相關(guān)人員能夠直接對(duì)這些記錄進(jìn)行查看和處理,系統(tǒng)也會(huì)自動(dòng)對(duì)相關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和處理,從而支持相應(yīng)的預(yù)警、審計(jì)功能實(shí)現(xiàn),有效防護(hù)網(wǎng)絡(luò)安全。
入侵檢測(cè)系統(tǒng)則是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵信息進(jìn)行收集、分析與處理,實(shí)現(xiàn)對(duì)各種入侵行為的有效檢測(cè)。在現(xiàn)代網(wǎng)絡(luò)安全防護(hù)體系中,入侵檢測(cè)系統(tǒng)能夠?qū)τ脩粜袨?、系統(tǒng)活動(dòng)等進(jìn)行監(jiān)視和分析,也能對(duì)以往異常信息進(jìn)行統(tǒng)計(jì)分析,從而在實(shí)時(shí)進(jìn)行入侵檢測(cè)的同時(shí),對(duì)入侵行為規(guī)律加以發(fā)現(xiàn),能夠更加有效地保障網(wǎng)絡(luò)安全。另外,入侵監(jiān)測(cè)系統(tǒng)還能對(duì)系統(tǒng)配置情況、系統(tǒng)安全漏洞、入侵行為、系統(tǒng)關(guān)鍵資源、數(shù)據(jù)文件完整性、安全策略等進(jìn)行監(jiān)測(cè),從多個(gè)方面實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)。
4 結(jié)束語
綜上可知,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)是促進(jìn)信息安全的關(guān)鍵,能夠?yàn)閲?guó)家機(jī)構(gòu)、社會(huì)組織、公民個(gè)人等的信息安全提供有力保障。準(zhǔn)確把握計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值,并從多個(gè)方面綜合探索其實(shí)際應(yīng)用策略,以先進(jìn)技術(shù)和科學(xué)制度、嚴(yán)密管理、優(yōu)秀人才等進(jìn)行充分結(jié)合,最大程度地發(fā)揮技術(shù)優(yōu)勢(shì),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的綜合化、多重化防護(hù),確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)、可靠、正常運(yùn)行,網(wǎng)絡(luò)服務(wù)持續(xù)提供,并著重保護(hù)網(wǎng)絡(luò)信息安全??梢灶A(yù)見,隨著信息時(shí)代的不斷發(fā)展和演變,網(wǎng)絡(luò)安全的重要性將進(jìn)一步得到凸顯,計(jì)算機(jī)信息管理技術(shù)的應(yīng)用價(jià)值也將不斷提高,為信息化社會(huì)的正常、穩(wěn)定、高效運(yùn)行保駕護(hù)航。
參考文獻(xiàn):
[1] 孫曼如.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技展望,2016,26(10):126-127.
[2] 周瑩瑩,楊德義.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探析[J].科技創(chuàng)新與應(yīng)用,2018(2):164.
[3] 胡金龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].科技中國(guó),2016(2):341.
[4] 李剛.試論計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].無線互聯(lián)科技,2016,78(02):123-124.
[5] 張曉強(qiáng).試析計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].電腦編程技巧與維護(hù),2017(06):91-92.
[6] 章天明,王芳.當(dāng)前計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].中國(guó)新通信,2016,18(08):94-95.
【通聯(lián)編輯:唐一東】