計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

李曉江

摘要：在網(wǎng)絡(luò)安全威脅愈發(fā)嚴(yán)重的當(dāng)下，合理應(yīng)用先進(jìn)的計(jì)算機(jī)信息管理技術(shù)，是加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的有效舉措。本文簡(jiǎn)要介紹了網(wǎng)絡(luò)安全以及計(jì)算機(jī)信息管理技術(shù)，分析了目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的系統(tǒng)漏洞、黑客攻擊以及管理制度不健全等問題，并圍繞完善計(jì)算機(jī)信息管理制度、身份信息驗(yàn)證和訪問控制、屬性鑒別、網(wǎng)絡(luò)評(píng)估系統(tǒng)、信息加密、防火墻和入侵檢測(cè)等方面，就計(jì)網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)的策略加以探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全;計(jì)算機(jī)信息管理技術(shù);訪問控制;入侵檢測(cè)

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）08-0040-02

近年來，網(wǎng)絡(luò)快速普及與發(fā)展，已然成為現(xiàn)代社會(huì)中不可或缺的重要組成部分，關(guān)系到人們的生活與工作，直接影響現(xiàn)代社會(huì)的正常運(yùn)行、和諧穩(wěn)定。要想保障網(wǎng)絡(luò)安全，需要全方位保障網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用安全、管理安全、信息安全等。而在加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的過程中，各種先進(jìn)技術(shù)的應(yīng)用可謂是必不可少，如虛擬網(wǎng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等。加強(qiáng)計(jì)算機(jī)信息管理技術(shù)的合理應(yīng)用，正是推動(dòng)網(wǎng)絡(luò)安全的重要舉措。

1 網(wǎng)絡(luò)安全與計(jì)算機(jī)信息管理技術(shù)概述

在現(xiàn)代計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)快速發(fā)展和不斷成熟，互聯(lián)網(wǎng)逐漸普及的當(dāng)下，網(wǎng)絡(luò)安全逐漸成為與每個(gè)社會(huì)公民息息相關(guān)的事宜。在網(wǎng)絡(luò)已然是國(guó)家不可或缺的一部分的情況下，網(wǎng)絡(luò)安全自然而然地成為國(guó)家安全的一項(xiàng)基本內(nèi)容。網(wǎng)絡(luò)安全涉及的范圍極廣，既包括硬件安全，也包括軟件安全，更包括信息安全。信息化時(shí)代背景下，網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)陡增，造成的威脅巨大。不管是個(gè)人隱私信息，還是企業(yè)機(jī)密信息，又或者是各種組織乃至國(guó)家機(jī)構(gòu)的信息，都遭受著一定的網(wǎng)絡(luò)信息安全威脅。無論是由于使用者本身的疏忽或問題導(dǎo)致的信息丟失、損毀和泄露，還是由于包括病毒、黑客攻擊等在內(nèi)的外在原因?qū)е碌男畔踩珕栴}，都是目前威脅網(wǎng)絡(luò)信息安全的常見問題。如何有效保障網(wǎng)絡(luò)安全尤其是網(wǎng)絡(luò)信息安全，是信息化時(shí)代必須高度重視和要解決的問題。而計(jì)算機(jī)信息管理技術(shù)作為計(jì)算機(jī)應(yīng)用與網(wǎng)絡(luò)應(yīng)用的關(guān)鍵技術(shù)，其本身內(nèi)涵極為豐富，全面包含數(shù)據(jù)庫(kù)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、軟件開發(fā)技術(shù)、程序設(shè)計(jì)技術(shù)等，在現(xiàn)代社會(huì)中有著廣泛應(yīng)用。在計(jì)算機(jī)信息管理技術(shù)的支持下，網(wǎng)絡(luò)安全將進(jìn)一步得到保障，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的有效檢測(cè)與防護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問題

2.1 系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為人為建設(shè)的系統(tǒng)，難免存在一定的漏洞。諸如計(jì)算機(jī)網(wǎng)絡(luò)的不安全服務(wù)、配置以及初始化，均是較為常見的漏洞。如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在這些方面的漏洞，很容易導(dǎo)致整個(gè)系統(tǒng)癱瘓，進(jìn)而給整個(gè)網(wǎng)絡(luò)安全帶來巨大威脅。一般來說，在對(duì)系統(tǒng)的各種操作和系統(tǒng)安全策略發(fā)生沖突時(shí)，就會(huì)產(chǎn)生安全漏洞，即系統(tǒng)本身不夠完善，無法有效滿足各種用戶操作需求，而且很容易被病毒、木馬以及黑客等入侵并攻擊。

2.2 黑客攻擊

黑客作為伴隨計(jì)算機(jī)技術(shù)、信息技術(shù)發(fā)展而逐漸形成的人群，往往具有較高的計(jì)算機(jī)技術(shù)水平，并且會(huì)出于不同目的和原因利用網(wǎng)絡(luò)工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊，從而威脅網(wǎng)絡(luò)安全。黑客攻擊的方式極多，其中以下幾種方式最為常見。其一為占用網(wǎng)絡(luò)或系統(tǒng)資源。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要想實(shí)現(xiàn)正常、高效運(yùn)行，必然需要確保網(wǎng)絡(luò)暢通、系統(tǒng)穩(wěn)定。而黑客通過制造垃圾數(shù)據(jù)的方式，可以大量占用系統(tǒng)資源，使得網(wǎng)絡(luò)過于擁堵，進(jìn)而導(dǎo)致目標(biāo)主機(jī)與網(wǎng)絡(luò)無法進(jìn)行有效響應(yīng)，達(dá)到攻擊目的，嚴(yán)重威脅網(wǎng)絡(luò)安全。其二為冒充用戶身份登錄。目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中對(duì)用戶信息的保護(hù)主要是通過身份認(rèn)證的方式實(shí)現(xiàn)，即用戶只有通過特定的賬戶與密碼進(jìn)行登錄，從而對(duì)個(gè)人信息進(jìn)行有效防護(hù)。而黑客通過各種手段獲取用戶賬號(hào)和密碼，登錄用戶賬戶后不僅可能導(dǎo)致用戶隱私信息泄露，還會(huì)對(duì)系統(tǒng)造成巨大危害。其三為病毒入侵。病毒作為影響計(jì)算機(jī)正常使用、網(wǎng)絡(luò)安全且具有自我復(fù)制能力的計(jì)算機(jī)指令，其對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全有著巨大威脅。黑客通過編制并傳播病毒的方式，借助郵件等進(jìn)行網(wǎng)絡(luò)入侵，很可能在短時(shí)間內(nèi)造成大范圍的網(wǎng)絡(luò)信息安全問題，導(dǎo)致大量信息泄露、數(shù)據(jù)損壞，更可能導(dǎo)致系統(tǒng)癱瘓。

2.3 計(jì)算機(jī)信息安全管理制度不健全

在網(wǎng)絡(luò)安全越來越受重視的當(dāng)下，依舊有不少機(jī)構(gòu)、組織、部門、企業(yè)和個(gè)人對(duì)網(wǎng)絡(luò)安全缺乏正確認(rèn)知和足夠重視，在實(shí)踐中也沒有形成健全的計(jì)算機(jī)信息安全管理制度，容易出現(xiàn)人為原因所導(dǎo)致的網(wǎng)絡(luò)安全問題。操作人員缺乏保密觀念，相關(guān)制度存在缺陷和漏洞，隨意使用移動(dòng)硬盤，不注重防火墻技術(shù)的應(yīng)用等，均是目前較為常見的計(jì)算機(jī)信息安全管理制度相關(guān)問題，也是網(wǎng)絡(luò)安全防護(hù)不夠規(guī)范的體現(xiàn)，給黑客攻擊提供了有利機(jī)會(huì)，因此需要落實(shí)相關(guān)安全防護(hù)工作。

3 網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)的策略

3.1 完善計(jì)算機(jī)信息管理制度

以提高相關(guān)人員的綜合素養(yǎng)為前提，對(duì)計(jì)算機(jī)信息管理制度加以完善，保障制度本身科學(xué)性、有效性的同時(shí)，確保制度得到有效落實(shí)。全面提高相關(guān)人員的網(wǎng)絡(luò)安全意識(shí)、信息技術(shù)素養(yǎng)以及制度規(guī)范水平。同時(shí)，對(duì)具體的計(jì)算機(jī)網(wǎng)絡(luò)操作規(guī)范加以完善，嚴(yán)格要求相關(guān)人員按照制度規(guī)范進(jìn)行操作，減少人為原因?qū)е戮W(wǎng)絡(luò)信息安全問題。

3.2 身份信息驗(yàn)證和訪問控制

身份信息驗(yàn)證是確保登錄的用戶具有合法性的關(guān)鍵，也是保障用戶信息安全、系統(tǒng)數(shù)據(jù)安全的要點(diǎn)。在進(jìn)行用戶身份信息驗(yàn)證時(shí)，必須對(duì)所有參數(shù)進(jìn)行檢測(cè)，而且在必要時(shí)需要進(jìn)行重復(fù)驗(yàn)證，充分保障驗(yàn)證結(jié)果的有效性與可靠性。隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，諸如指紋驗(yàn)證、虹膜驗(yàn)證、面部驗(yàn)證、聲紋驗(yàn)證等方式也逐漸被有效應(yīng)用，進(jìn)一步增強(qiáng)了身份信息驗(yàn)證的方便性、可靠性。訪問控制與身份信息驗(yàn)證相配合，則能對(duì)用戶以及用戶行為進(jìn)行有效控制，同時(shí)也能對(duì)網(wǎng)絡(luò)權(quán)限、網(wǎng)絡(luò)非法操作等進(jìn)行控制和處理。

3.3 屬性鑒別

屬性鑒別是建立在權(quán)限安全基礎(chǔ)之上的。對(duì)網(wǎng)絡(luò)資源的安全屬性進(jìn)行標(biāo)注，同時(shí)對(duì)相應(yīng)的訪問權(quán)進(jìn)行控制，能夠明確用戶訪問能力。一旦用戶超出權(quán)限進(jìn)行訪問，或者網(wǎng)絡(luò)資源的安全屬性異常，均會(huì)被有效顯示和確定，從而發(fā)現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全問題。在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全體系中，合理應(yīng)用屬性鑒別技術(shù)，能夠在保障權(quán)限安全的基礎(chǔ)上，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的有效控制，防止網(wǎng)絡(luò)資源自身安全問題威脅用戶訪問和使用，也能防止用戶非法訪問引發(fā)的各種威脅。

3.4 網(wǎng)絡(luò)評(píng)估系統(tǒng)

借助計(jì)算機(jī)信息管理技術(shù)建設(shè)網(wǎng)絡(luò)評(píng)估系統(tǒng)，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全全面、全過程的評(píng)估，進(jìn)而發(fā)現(xiàn)其中存在的數(shù)據(jù)異常、信息安全問題等。通過構(gòu)建事前評(píng)估、事中評(píng)估以及事后評(píng)估程序的方式，對(duì)用戶行為進(jìn)行全過程評(píng)估。在用戶進(jìn)行操作之前，對(duì)系統(tǒng)自身的安全性進(jìn)行全面評(píng)估;在用戶進(jìn)行操作的過程中，實(shí)時(shí)檢測(cè)異常信息;在用戶操作結(jié)束之后，對(duì)相應(yīng)的結(jié)果進(jìn)行評(píng)估。通過事前、事中與事后的全過程綜合化評(píng)估，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與威脅，進(jìn)而為相應(yīng)的網(wǎng)絡(luò)安全防護(hù)提供支持。

3.5 信息加密

信息加密是通過密碼對(duì)信息進(jìn)行保護(hù)，能夠有效防止信息泄露或篡改。信息加密技術(shù)有對(duì)稱加密算法與非對(duì)稱加密算法，二者的主要區(qū)別體現(xiàn)在收信方和發(fā)信方所使用的密鑰是否相同。對(duì)稱加密算法的優(yōu)勢(shì)在于加密速度快、使用方便，不過容易破解。而非對(duì)稱加密算法的優(yōu)勢(shì)在于分別使用公鑰和私鑰進(jìn)行加密與解密，保護(hù)效果良好，不過加密速度較慢。目前較為常用的對(duì)稱加密算法包括DES、3DES、AES、IDEA等。其中DES為數(shù)據(jù)加密標(biāo)準(zhǔn)，具有加密速度快的優(yōu)勢(shì)，主要應(yīng)用于加密大量數(shù)據(jù)的情況，不過容易遭受窮舉法攻擊而失效。3DES則是在DES基礎(chǔ)上用2個(gè)不同的密鑰進(jìn)行3次加密，相應(yīng)的加密強(qiáng)度更高，信息防護(hù)效果更好，相應(yīng)的加密速度會(huì)有所減慢。AES是高級(jí)加密標(biāo)準(zhǔn)，兼顧加密速度和安全性。IDEA則是國(guó)際數(shù)據(jù)加密算法，安全性良好，能抵抗差分密碼分析的攻擊。

3.6 防火墻和入侵檢測(cè)

防火墻作為設(shè)置于本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的防御系統(tǒng)，能夠抵御來自外部網(wǎng)絡(luò)的入侵，進(jìn)而保障本地網(wǎng)絡(luò)安全。防護(hù)墻能夠?qū)?nèi)網(wǎng)、外網(wǎng)之間交互的數(shù)據(jù)流進(jìn)行檢測(cè)，并對(duì)其中存在異常的數(shù)據(jù)流進(jìn)行限制和修改，從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的有效保護(hù)，防止外部網(wǎng)絡(luò)的各種風(fēng)險(xiǎn)和危害。在網(wǎng)絡(luò)安全防護(hù)中，防火墻發(fā)揮的作用主要體現(xiàn)在以下三點(diǎn)：其一，過濾異常數(shù)據(jù)。防火墻作為內(nèi)網(wǎng)、外網(wǎng)之間的“檢查點(diǎn)”，所有外網(wǎng)數(shù)據(jù)要想進(jìn)入內(nèi)網(wǎng)，必然需要接受“檢查”。而在發(fā)現(xiàn)數(shù)據(jù)存在異常后，防火墻會(huì)對(duì)這部分?jǐn)?shù)據(jù)進(jìn)行過濾，使相應(yīng)的數(shù)據(jù)不能進(jìn)入內(nèi)網(wǎng)。具體到網(wǎng)絡(luò)實(shí)踐中，便是不安全服務(wù)、非法用戶等都會(huì)被防護(hù)墻過濾，進(jìn)而保障內(nèi)網(wǎng)安全。其二，控制特殊站點(diǎn)的訪問。在現(xiàn)代網(wǎng)絡(luò)體系中，外部網(wǎng)絡(luò)往往可以對(duì)部分內(nèi)部網(wǎng)絡(luò)主機(jī)進(jìn)行訪問，而對(duì)一些特殊網(wǎng)絡(luò)則沒有相應(yīng)的訪問權(quán)。防火墻作為對(duì)內(nèi)、外網(wǎng)數(shù)據(jù)流進(jìn)行檢測(cè)、限制與修改的技術(shù)，其能夠?qū)崿F(xiàn)對(duì)部分內(nèi)網(wǎng)特殊網(wǎng)絡(luò)站點(diǎn)的有效保護(hù)，控制和保護(hù)其不被外部網(wǎng)訪問，從而起到相應(yīng)的信息安全防護(hù)效果。其三，預(yù)警和審計(jì)。所有通過防火墻的數(shù)據(jù)都會(huì)被記錄，相關(guān)人員能夠直接對(duì)這些記錄進(jìn)行查看和處理，系統(tǒng)也會(huì)自動(dòng)對(duì)相關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和處理，從而支持相應(yīng)的預(yù)警、審計(jì)功能實(shí)現(xiàn)，有效防護(hù)網(wǎng)絡(luò)安全。

入侵檢測(cè)系統(tǒng)則是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵信息進(jìn)行收集、分析與處理，實(shí)現(xiàn)對(duì)各種入侵行為的有效檢測(cè)。在現(xiàn)代網(wǎng)絡(luò)安全防護(hù)體系中，入侵檢測(cè)系統(tǒng)能夠?qū)τ脩粜袨?、系統(tǒng)活動(dòng)等進(jìn)行監(jiān)視和分析，也能對(duì)以往異常信息進(jìn)行統(tǒng)計(jì)分析，從而在實(shí)時(shí)進(jìn)行入侵檢測(cè)的同時(shí)，對(duì)入侵行為規(guī)律加以發(fā)現(xiàn)，能夠更加有效地保障網(wǎng)絡(luò)安全。另外，入侵監(jiān)測(cè)系統(tǒng)還能對(duì)系統(tǒng)配置情況、系統(tǒng)安全漏洞、入侵行為、系統(tǒng)關(guān)鍵資源、數(shù)據(jù)文件完整性、安全策略等進(jìn)行監(jiān)測(cè)，從多個(gè)方面實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)。

4 結(jié)束語

綜上可知，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)是促進(jìn)信息安全的關(guān)鍵，能夠?yàn)閲?guó)家機(jī)構(gòu)、社會(huì)組織、公民個(gè)人等的信息安全提供有力保障。準(zhǔn)確把握計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值，并從多個(gè)方面綜合探索其實(shí)際應(yīng)用策略，以先進(jìn)技術(shù)和科學(xué)制度、嚴(yán)密管理、優(yōu)秀人才等進(jìn)行充分結(jié)合，最大程度地發(fā)揮技術(shù)優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的綜合化、多重化防護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)、可靠、正常運(yùn)行，網(wǎng)絡(luò)服務(wù)持續(xù)提供，并著重保護(hù)網(wǎng)絡(luò)信息安全?？梢灶A(yù)見，隨著信息時(shí)代的不斷發(fā)展和演變，網(wǎng)絡(luò)安全的重要性將進(jìn)一步得到凸顯，計(jì)算機(jī)信息管理技術(shù)的應(yīng)用價(jià)值也將不斷提高，為信息化社會(huì)的正常、穩(wěn)定、高效運(yùn)行保駕護(hù)航。

參考文獻(xiàn)：

[1] 孫曼如.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技展望，2016，26（10）：126-127.

[2] 周瑩瑩，楊德義.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探析[J].科技創(chuàng)新與應(yīng)用，2018（2）：164.

[3] 胡金龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].科技中國(guó)，2016（2）：341.

[4] 李剛.試論計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].無線互聯(lián)科技，2016，78（02）：123-124.

[5] 張曉強(qiáng).試析計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].電腦編程技巧與維護(hù)，2017（06）：91-92.

[6] 章天明，王芳.當(dāng)前計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].中國(guó)新通信，2016，18（08）：94-95.

【通聯(lián)編輯：唐一東】