計(jì)算機(jī)信息技術(shù)與網(wǎng)絡(luò)安全管理研究

張瀾曦

關(guān)鍵詞：計(jì)算機(jī)；信息技術(shù)；網(wǎng)絡(luò)安全管理

1引言

隨著網(wǎng)絡(luò)技術(shù)的普及，信息傳播速度和效率都大大提高，虛擬世界和真實(shí)世界之間的界限日益模糊，這使計(jì)算機(jī)系統(tǒng)產(chǎn)生了大量的不可控因素，而且由于網(wǎng)絡(luò)的不可控性，網(wǎng)絡(luò)上的各種不安全因素也是防不勝防，無(wú)論采取何種措施，都很難徹底解決網(wǎng)絡(luò)安全問(wèn)題，甚至?xí)?duì)整個(gè)社會(huì)的和諧發(fā)展構(gòu)成巨大的威脅。因此，加強(qiáng)對(duì)計(jì)算機(jī)信息技術(shù)的網(wǎng)絡(luò)安全管理是十分必要的。

2計(jì)算機(jī)信息技術(shù)概述

計(jì)算機(jī)信息技術(shù)是計(jì)算機(jī)和通信技術(shù)相結(jié)合的一種技術(shù)，也是各個(gè)國(guó)家根據(jù)網(wǎng)絡(luò)協(xié)議將分散獨(dú)立的互聯(lián)網(wǎng)信息架構(gòu)彼此聯(lián)系起來(lái)的一種集合。顧名思義，網(wǎng)絡(luò)就是把零散的事物，用各種不同的節(jié)點(diǎn)串聯(lián)起來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)具有軟件、硬件、數(shù)據(jù)等共享功能，能夠集中處理和保存共享數(shù)據(jù)。同時(shí)，計(jì)算機(jī)信息技術(shù)具有明顯的綜合性特征，能夠?qū)崿F(xiàn)相關(guān)邏輯思路與信息數(shù)據(jù)的合理計(jì)算，能夠按照一定的程序，對(duì)大量數(shù)據(jù)進(jìn)行自動(dòng)、高速度處理。其中，計(jì)算機(jī)系統(tǒng)通常包括軟硬件，而硬件則包括鍵盤，鼠標(biāo)，顯示器等。現(xiàn)在最常見(jiàn)的計(jì)算機(jī)有生物計(jì)算機(jī)、光子計(jì)算機(jī)、量子計(jì)算機(jī)等。而在各個(gè)行業(yè)，應(yīng)用計(jì)算機(jī)信息技術(shù)進(jìn)行安全管理具有十分重要的現(xiàn)實(shí)意義。其主要內(nèi)容包括：應(yīng)急反應(yīng)、檢查、評(píng)估、安全教育、基本安全教育、識(shí)別安全原則、監(jiān)督目前的安全管理工作、分析潛在風(fēng)險(xiǎn)以及篩選和監(jiān)督安全產(chǎn)品。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，目前已經(jīng)形成了一系列較為完善的安全技術(shù)，包括加解密、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)等。同時(shí)，網(wǎng)絡(luò)攻擊技術(shù)也在快速發(fā)展，網(wǎng)絡(luò)面臨各種新的威脅、安全漏洞，相應(yīng)的安全技術(shù)、管理策略也需要不斷更新。

3存在的問(wèn)題

3.1計(jì)算機(jī)操作系統(tǒng)存在漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用中，網(wǎng)絡(luò)的互聯(lián)是各個(gè)軟件的重要組成部分，因此，網(wǎng)絡(luò)安全漏洞問(wèn)題的出現(xiàn)是不可避免的。一個(gè)完美的操作系統(tǒng)可以保障整個(gè)系統(tǒng)的安全性和完整性，而一個(gè)系統(tǒng)的缺陷或漏洞就會(huì)對(duì)計(jì)算機(jī)的安全造成威脅，所以保證一個(gè)系統(tǒng)的運(yùn)行環(huán)境是保證系統(tǒng)安全的首要任務(wù)。文件的傳輸、程序的安裝都會(huì)給計(jì)算機(jī)操作系統(tǒng)帶來(lái)危險(xiǎn)，而不明軟件、郵件也會(huì)對(duì)計(jì)算機(jī)的安全產(chǎn)生影響。若無(wú)法及時(shí)修補(bǔ)系統(tǒng)安全漏洞，則可能導(dǎo)致黑客非法侵入，對(duì)計(jì)算機(jī)系統(tǒng)植入病毒，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失或泄密事件的發(fā)生。為了獲得一個(gè)相對(duì)安全的計(jì)算機(jī)運(yùn)行環(huán)境，如果不能在系統(tǒng)建立之初就制訂一套詳盡的安全評(píng)估準(zhǔn)則，將會(huì)對(duì)計(jì)算機(jī)的安全保護(hù)工作造成一定的影響。

3.2網(wǎng)絡(luò)安全維護(hù)體系不健全

計(jì)算機(jī)病毒很多時(shí)候都是人為造成的，并帶有一定的感染性和隱蔽性，因此如果計(jì)算機(jī)遭到了非法入侵，將對(duì)計(jì)算機(jī)的正常運(yùn)行產(chǎn)生極大的干擾，危害系統(tǒng)的安全穩(wěn)定運(yùn)行，導(dǎo)致服務(wù)器停用或系統(tǒng)癱瘓。情況嚴(yán)重時(shí)，將會(huì)使計(jì)算機(jī)系統(tǒng)內(nèi)部重要資源庫(kù)的數(shù)據(jù)遺失。而計(jì)算機(jī)病毒又按照其傳播媒介的不同，可分為引導(dǎo)型病毒、文件型病毒、混合型病毒；按照鏈接的性質(zhì)，可分為源代碼型病毒、嵌入型病毒、操作系統(tǒng)型病毒：按照計(jì)算機(jī)病毒的攻擊方式，可分為DOS操作系統(tǒng)、Windows和UNIX。當(dāng)計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上出現(xiàn)，計(jì)算機(jī)病毒便會(huì)被觸發(fā)，通過(guò)格式、改寫、刪除、破壞設(shè)定等方式破壞計(jì)算機(jī)儲(chǔ)存的資料，竊取使用者個(gè)人資料（如銀行密碼、賬號(hào)密碼），盜用使用者的資產(chǎn)，或使用被感染的計(jì)算機(jī)進(jìn)行非法活動(dòng)。其中，最具代表性的例子就是使用XSS來(lái)制作蠕蟲(chóng)，以此來(lái)對(duì)網(wǎng)站進(jìn)行攻擊、收集使用者資料，或假冒他人發(fā)表不良信息，構(gòu)成了極大的潛在危險(xiǎn)。如果計(jì)算機(jī)受到該病毒的侵?jǐn)_，難以根除，長(zhǎng)此以往，將會(huì)造成個(gè)人信息泄露、網(wǎng)銀被盜等后果，對(duì)用戶的個(gè)人信息與財(cái)產(chǎn)安全造成極大的損害。

3.3系統(tǒng)安全檢測(cè)能力較弱

目前，大多數(shù)的計(jì)算機(jī)軟件安全檢測(cè)工作都是基于軟件的實(shí)際應(yīng)用，采用相關(guān)方法對(duì)不同的軟件進(jìn)行測(cè)試。而現(xiàn)在，各大廠商的Android系統(tǒng)只是針對(duì)相關(guān)的指標(biāo)進(jìn)行檢測(cè)，一方面是因?yàn)闇y(cè)試的內(nèi)容不夠全面，另一方面是因?yàn)闄z測(cè)后根本無(wú)法找到問(wèn)題的根源。因?yàn)槿狈z測(cè)目標(biāo)，所以難以保證檢驗(yàn)結(jié)果的連貫性和合理性。這種檢測(cè)方式會(huì)造成軟件出現(xiàn)安全問(wèn)題，從而影響軟件的正常使用。除此之外，常規(guī)的攻擊檢測(cè)方法通常只能識(shí)別出一些較為顯著的異?；蛘吖羰侄?，而用于探測(cè)隱藏于常規(guī)行為的APT攻擊卻無(wú)法達(dá)到預(yù)期的效果。

3.4單位保障制度不完善

目前，各部門都已經(jīng)制定了簡(jiǎn)易的技術(shù)預(yù)防措施，有些單位在安全防護(hù)方面已經(jīng)取得了較好的技術(shù)效果，并且能夠很好地落實(shí)各項(xiàng)安全防護(hù)體系應(yīng)用。但是，有些單位在信息系統(tǒng)中并沒(méi)有采用安全技術(shù)手段，也沒(méi)有建立起相關(guān)的安全防范體系，沒(méi)有按照安全生產(chǎn)法的要求配備安全管理人員、設(shè)置安全機(jī)構(gòu)。比如，大多數(shù)IT運(yùn)營(yíng)管理人員未掌握IT運(yùn)營(yíng)服務(wù)的標(biāo)準(zhǔn)，IT運(yùn)營(yíng)企業(yè)提供的服務(wù)產(chǎn)品和工具也沒(méi)有表現(xiàn)出很好的針對(duì)性。因此，在信息系統(tǒng)中出現(xiàn)的任何技術(shù)問(wèn)題或管理運(yùn)維問(wèn)題，都會(huì)造成嚴(yán)重的網(wǎng)絡(luò)安全事故。

4解決對(duì)策

4.1基于現(xiàn)代數(shù)據(jù)庫(kù)建立安全監(jiān)測(cè)體系

在大數(shù)據(jù)視角下，網(wǎng)絡(luò)安全工作涉及資產(chǎn)、漏洞、流量、行為等多種數(shù)據(jù)來(lái)源，因此，必須充分應(yīng)用各種數(shù)據(jù)收集技術(shù)，對(duì)其進(jìn)行統(tǒng)計(jì)、分析，并充分發(fā)揮大數(shù)據(jù)的作用，構(gòu)建起一套計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)。大數(shù)據(jù)是數(shù)據(jù)采集、分析、安全維護(hù)、傳送的重要組成部分。在計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控中，可以通過(guò)對(duì)數(shù)據(jù)庫(kù)的改進(jìn)和優(yōu)化，將病毒的特性存儲(chǔ)到數(shù)據(jù)庫(kù)中，如果出現(xiàn)與病毒類似的惡意程序，計(jì)算機(jī)則會(huì)從安全監(jiān)控模塊獲取相關(guān)指令。例如，將這些不安全的網(wǎng)絡(luò)存取程序隔離，或直接調(diào)用殺毒軟件進(jìn)行查殺。通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)信息的威脅與攻擊手段的研究，找出存在的不安全因素，以強(qiáng)化層次管理。從物理安全的角度來(lái)看，要落實(shí)信息訪問(wèn)、物理設(shè)施構(gòu)建和消防安全，技術(shù)上要保證資源和訪問(wèn)的安全，要加強(qiáng)對(duì)外來(lái)人員的檢測(cè)，并采取相應(yīng)的措施來(lái)防止網(wǎng)絡(luò)出現(xiàn)物理風(fēng)險(xiǎn)[1]。

4.2應(yīng)用數(shù)據(jù)加密技術(shù)

由于防火墻的設(shè)置位置相對(duì)固定，通常處于網(wǎng)絡(luò)的核心節(jié)點(diǎn)，因此，在開(kāi)放的互聯(lián)網(wǎng)環(huán)境下，數(shù)據(jù)的加密不會(huì)受到節(jié)點(diǎn)上的限制。該算法將發(fā)送者的資料或明文加密后，將其轉(zhuǎn)化為密文，再由網(wǎng)絡(luò)傳輸給接收端進(jìn)行解密，從而提高網(wǎng)絡(luò)的安全性。防火墻能有效隔離內(nèi)部網(wǎng)和外部網(wǎng)，有效阻止外網(wǎng)使用者在未經(jīng)授權(quán)的情況下進(jìn)入局域網(wǎng)，從而提高局域網(wǎng)的安全性。在進(jìn)行數(shù)據(jù)加密時(shí)，通常采用的是公鑰（pythonkey）和私鑰（python key）。私鑰也稱為單密匙或?qū)ΨQ密匙，其密碼操作簡(jiǎn)便、快捷。由于加密密鑰和解密密鑰具有同樣的性質(zhì)，因此加密密鑰的管理非常關(guān)鍵，若密鑰丟失，則密文就很容易受到黑客攻擊。當(dāng)前廣泛采用的加密算法是MIT和DES的Kerberos．DES已經(jīng)成功地應(yīng)用于銀行的EFT中。企業(yè)使用的數(shù)字簽名通常是不對(duì)稱的，它在身份認(rèn)證、數(shù)字簽名等方面得到了廣泛應(yīng)用，使通信雙方在不需要預(yù)先交換密鑰的情況下就能實(shí)現(xiàn)安全通信。同時(shí)，為避免系統(tǒng)遭到破壞、修改、泄露、竊取等攻擊，通常使用身份識(shí)別、指紋驗(yàn)證、訪問(wèn)控制和數(shù)據(jù)加密等技術(shù)[2]。

4.3增強(qiáng)計(jì)算機(jī)的風(fēng)險(xiǎn)識(shí)別及監(jiān)測(cè)能力

網(wǎng)絡(luò)安全的一個(gè)重要危險(xiǎn)源就是網(wǎng)絡(luò)病毒的侵入和擴(kuò)散，隨著科技的發(fā)展，網(wǎng)絡(luò)病毒的種類和數(shù)量在不斷增長(zhǎng)，擴(kuò)散速度和隱蔽性越來(lái)越強(qiáng)，對(duì)網(wǎng)絡(luò)的威脅也越來(lái)越大。另外一個(gè)威脅網(wǎng)絡(luò)安全的主要因素就是黑客人侵，這也會(huì)給網(wǎng)絡(luò)攻擊者提供可乘之機(jī)，隨著技術(shù)的發(fā)展，黑客人侵技術(shù)也會(huì)隨之變化，攻擊者的攻擊速度和攻擊強(qiáng)度也會(huì)隨之提高，這會(huì)給后期的網(wǎng)絡(luò)安全維護(hù)帶來(lái)新的挑戰(zhàn)。因此，為了合理應(yīng)對(duì)病毒和黑客的攻擊，有關(guān)技術(shù)人員必須不斷搜集網(wǎng)絡(luò)病毒資料、歸納分析技術(shù)，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)源納人數(shù)據(jù)庫(kù)，并結(jié)合現(xiàn)有的資料，對(duì)網(wǎng)絡(luò)病毒和黑客技術(shù)的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)，以便為網(wǎng)絡(luò)管理者提供有效的防范措施，減少可能造成的損失。通過(guò)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的預(yù)測(cè)，構(gòu)建一套完善的網(wǎng)絡(luò)風(fēng)險(xiǎn)辨識(shí)監(jiān)控體系，確保在危機(jī)發(fā)生時(shí)，能夠準(zhǔn)確無(wú)誤地識(shí)破病毒偽裝，并將各種安全風(fēng)險(xiǎn)與內(nèi)部風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)中的信息進(jìn)行對(duì)比，從而確定各種風(fēng)險(xiǎn)的類型和級(jí)別，為防范計(jì)算機(jī)病毒和保證網(wǎng)絡(luò)數(shù)據(jù)安全提供數(shù)據(jù)支撐，防止信息被泄露、篡改、破壞，從而保護(hù)網(wǎng)絡(luò)的安全。最后，要建立健全的網(wǎng)絡(luò)信息安全管理制度，對(duì)用戶的信息進(jìn)行嚴(yán)格審核，以防信息外泄[3]。

4.4健全網(wǎng)絡(luò)信息安全防護(hù)制度

在計(jì)算機(jī)信息網(wǎng)絡(luò)管理工作中，值班人員要明確職責(zé)。當(dāng)值班人員因缺勤無(wú)法繼續(xù)工作或離任時(shí)，由本中心的工作人員替換。值班員工要嚴(yán)格遵守作業(yè)規(guī)范，隨時(shí)關(guān)注設(shè)備的使用狀況，發(fā)現(xiàn)問(wèn)題并及時(shí)報(bào)告；在得到上級(jí)的許可后，及時(shí)、果斷地采取相應(yīng)的措施，如果出現(xiàn)了硬件故障，就需要及時(shí)通知相關(guān)維修人員，并與其協(xié)同工作。需要注意的是，員工不能泄露本中心計(jì)算機(jī)或服務(wù)器的IP位置和口令，以阻止外部IP非法侵入。另外，為了保障系統(tǒng)正常運(yùn)行，還應(yīng)設(shè)置多層防火墻，頻繁更改口令，以阻止外來(lái)有害信息的侵入。安全主管在此過(guò)程中需要及時(shí)掌握網(wǎng)絡(luò)運(yùn)行情況、信息發(fā)布情況，并定期對(duì)網(wǎng)絡(luò)傳輸工作進(jìn)行監(jiān)督，及時(shí)掌握使用者的使用狀況，并對(duì)問(wèn)題進(jìn)行及時(shí)處理。

5結(jié)束語(yǔ)

隨著大數(shù)據(jù)時(shí)代的到來(lái)，計(jì)算機(jī)信息技術(shù)在各行各業(yè)中的應(yīng)用越來(lái)越頻繁，并逐步成為工業(yè)生產(chǎn)及發(fā)展中的一個(gè)重要組成部分。云計(jì)算平臺(tái)在面對(duì)傳統(tǒng)信息系統(tǒng)帶來(lái)的安全威脅的同時(shí)，也將會(huì)產(chǎn)生新的安全問(wèn)題。但由于大多采用人工操作來(lái)對(duì)系統(tǒng)故障進(jìn)行處理，其安全性難以保障，安全保護(hù)措施的更新與升級(jí)比較緩慢，嚴(yán)重影響了大數(shù)據(jù)的安全性。因此，目前加強(qiáng)計(jì)算機(jī)信息技術(shù)的網(wǎng)絡(luò)安全管理具有十分重要的現(xiàn)實(shí)意義，為了保證網(wǎng)絡(luò)的正常使用以及信息的快速流通，必須進(jìn)行科學(xué)、合理的設(shè)計(jì)，只有采取相應(yīng)措施對(duì)計(jì)算機(jī)進(jìn)行有效防護(hù)，才能有效推進(jìn)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。