摘要：計算機應(yīng)用已經(jīng)深入到各個行業(yè)和領(lǐng)域．其在生產(chǎn)、服務(wù)、管理等方面發(fā)揮著不可替代的作用。

但是，隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷發(fā)展，計算機應(yīng)用系統(tǒng)面臨越來越復(fù)雜和多樣化的安全威脅與挑戰(zhàn)。

因此，保障計算機應(yīng)用系統(tǒng)的安全性和可靠性已經(jīng)成為一個緊迫的問題。文章探討了基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用，以供相關(guān)人員參考。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)管理；計算機應(yīng)用

中圖法分類號：TP393 文獻(xiàn)標(biāo)識碼：A

１ 網(wǎng)絡(luò)信息安全技術(shù)的原理

網(wǎng)絡(luò)信息安全技術(shù)是指對計算機網(wǎng)絡(luò)進(jìn)行保護(hù)和管理的技術(shù)，其基本原理是建立安全防護(hù)體系，實現(xiàn)對計算機系統(tǒng)和數(shù)據(jù)的保護(hù)。網(wǎng)絡(luò)信息安全技術(shù)包括網(wǎng)絡(luò)安全防御、網(wǎng)絡(luò)安全監(jiān)控、網(wǎng)絡(luò)安全檢測和網(wǎng)絡(luò)安全管理等。其中，網(wǎng)絡(luò)安全防御是網(wǎng)絡(luò)信息安全技術(shù)的核心，包括網(wǎng)絡(luò)邊界安全、入侵檢測和防火墻等技術(shù)手段。網(wǎng)絡(luò)安全監(jiān)控是指通過網(wǎng)絡(luò)設(shè)備實現(xiàn)對網(wǎng)絡(luò)流量、網(wǎng)絡(luò)設(shè)備等的實時監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡(luò)異常情況，防止安全事件的發(fā)生。網(wǎng)絡(luò)安全檢測是指利用各種安全檢測工具對網(wǎng)絡(luò)進(jìn)行檢測，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的漏洞和安全隱患，提前預(yù)防網(wǎng)絡(luò)安全事件的發(fā)生。網(wǎng)絡(luò)安全管理則是指對網(wǎng)絡(luò)進(jìn)行有效管理，建立安全管理制度和安全管理機制，規(guī)范網(wǎng)絡(luò)使用行為，提高網(wǎng)絡(luò)安全保障能力［１］ 。

２ 計算機應(yīng)用的安全需求

計算機應(yīng)用安全需求是指對計算機應(yīng)用系統(tǒng)的安全性、可用性和可靠性等方面的要求。隨著計算機應(yīng)用領(lǐng)域的不斷拓展和深入，計算機應(yīng)用的安全需求也變得越來越復(fù)雜。一方面，計算機應(yīng)用系統(tǒng)需要保護(hù)用戶的隱私和信息安全，防止黑客攻擊和病毒感染等安全事件的發(fā)生；另一方面，計算機應(yīng)用系統(tǒng)還需要具備高可用性和高可靠性，確保系統(tǒng)的穩(wěn)定性和可靠性。

２．１ 保護(hù)用戶隱私和信息安全

計算機應(yīng)用系統(tǒng)需要保護(hù)用戶的隱私和信息安全，防止黑客攻擊、病毒感染、“釣魚”等安全事件的發(fā)生。因此，計算機應(yīng)用系統(tǒng)需要采用各種安全技術(shù)，如加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等，保障用戶的隱私和信息安全。

２．２ 提高系統(tǒng)的可用性和可靠性

計算機應(yīng)用系統(tǒng)需要具備高可用性和高可靠性，確保系統(tǒng)的穩(wěn)定性和可靠性。因此，計算機應(yīng)用系統(tǒng)需要采用多種技術(shù)手段，如冗余設(shè)計、負(fù)載均衡、災(zāi)備備份等技術(shù)，確保系統(tǒng)的可用性和可靠性。

２．３ 提高系統(tǒng)的性能和效率

計算機應(yīng)用系統(tǒng)還需要具備高性能和高效率，以提高系統(tǒng)的響應(yīng)速度和處理能力。為此，計算機應(yīng)用系統(tǒng)需要采用優(yōu)化算法、緩存技術(shù)、數(shù)據(jù)壓縮技術(shù)等技術(shù)，提高系統(tǒng)的性能和效率。

３ 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用

３．１ 防火墻技術(shù)

防火墻是目前使用最廣泛的一種網(wǎng)絡(luò)信息安全技術(shù)，這對我國的信息安全和推動計算機技術(shù)的發(fā)展都有很大的幫助。防火墻技術(shù)可以在使用者使用計算機時，及時發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的不安全問題，并將其過濾掉，從而在網(wǎng)絡(luò)內(nèi)建立起一層保護(hù)屏障，阻止用戶的非法侵入，保護(hù)用戶的個人信息，以防黑客入侵和篡改用戶的隱私，確保網(wǎng)絡(luò)環(huán)境的綠色和安全。另外，當(dāng)外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)訪問計算機時，防火墻可以有效地防止其非法進(jìn)入，隔離外部網(wǎng)絡(luò)的安全風(fēng)險，防止信息泄露。通常情況下，防火墻技術(shù)是通過代理服務(wù)或狀態(tài)監(jiān)控等方式，在保證計算機的安全的前提下，對計算機的內(nèi)部信息進(jìn)行封鎖，增強網(wǎng)絡(luò)信息的安全性，有效地防止不法分子的非法訪問和計算機病毒的入侵，從而增強用戶對計算機的操作體驗。

３．２ 防病毒技術(shù)

目前，病毒已成為影響網(wǎng)絡(luò)信息安全的主要因素，并對我國的網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。為了完善我國的網(wǎng)絡(luò)信息管理制度，加強對網(wǎng)絡(luò)信息的管理，相關(guān)部門應(yīng)加大防病毒技術(shù)的開發(fā)力度。作為一種典型的網(wǎng)絡(luò)信息安全技術(shù)，防病毒技術(shù)需要以計算機操作系統(tǒng)和緩沖區(qū)為核心，以防止病毒入侵。最常見的就是病毒預(yù)防，能夠有效阻止病毒的入侵，并對計算機進(jìn)行保護(hù)。另外，當(dāng)前國內(nèi)的防病毒技術(shù)也呈現(xiàn)出多種發(fā)展趨勢，操作用戶應(yīng)根據(jù)自己的需要，選用適合自己的病毒防護(hù)技術(shù)來保證計算機系統(tǒng)的安全和穩(wěn)定［２］ 。

３．３ 入侵檢測技術(shù)

入侵檢測技術(shù)是提高網(wǎng)絡(luò)信息安全管理水平的一項重要技術(shù)，是對用戶信息的丟失和泄露進(jìn)行綜合判定的關(guān)鍵技術(shù)，能綜合判斷計算機的工作狀態(tài)，并能將計算機的運行情況、數(shù)據(jù)升級、安全記錄等進(jìn)行分析與收集，在此基礎(chǔ)上，對網(wǎng)絡(luò)攻擊進(jìn)行有效的識別與分析，并對其進(jìn)行相應(yīng)的處理，是防止不法分子的非法訪問行為的關(guān)鍵。

３．４ 網(wǎng)絡(luò)加密技術(shù)

在用戶使用互聯(lián)網(wǎng)的過程中，其個人資料的泄露、篡改、刪除等現(xiàn)象十分常見，對網(wǎng)絡(luò)的安全性和可靠性造成了很大的影響。當(dāng)前，網(wǎng)絡(luò)信息安全問題已經(jīng)引起了全球范圍內(nèi)的廣泛關(guān)注，而在信息時代，網(wǎng)絡(luò)加密技術(shù)已經(jīng)成為一種重要的技術(shù)手段，同時是加強網(wǎng)絡(luò)信息管理和管理機制的關(guān)鍵。通過這種技術(shù)，可以在網(wǎng)絡(luò)中建立一個更加和諧、安全、綠色、可靠的網(wǎng)絡(luò)環(huán)境，保證用戶的線上實名認(rèn)證、線上交易等安全，同時能保證用戶的隱私，從而避免黑客的竊取。

３．５ 身份驗證技術(shù)

認(rèn)證技術(shù)是提高我國網(wǎng)絡(luò)信息安全和加強網(wǎng)絡(luò)信息安全管理的一種有效方法。當(dāng)利用網(wǎng)絡(luò)傳送信息數(shù)據(jù)時，可有效地辨識及認(rèn)證操作用戶的身份，并對其進(jìn)行預(yù)先設(shè)置的操作權(quán)限，從而防止非法黑客侵入、竊取、篡改，避免網(wǎng)絡(luò)信息的丟失，保證網(wǎng)絡(luò)環(huán)境的純潔和安全，增強系統(tǒng)的安全性和可靠性。其次，采用基于身份匹配的認(rèn)證技術(shù)，通過將已有的數(shù)據(jù)與被認(rèn)證的用戶信息進(jìn)行配對，以防止被非法訪問。認(rèn)證技術(shù)是一種面向?qū)ο蟮募夹g(shù)，能夠為用戶和計算機建立一個可靠的認(rèn)證機制，為網(wǎng)絡(luò)信息安全、防止病毒入侵和黑客攻擊提供了有力的保證。

４ 網(wǎng)絡(luò)信息安全管理優(yōu)化措施

４．１ 制定完善的安全策略和管理制度

在當(dāng)今數(shù)字化和信息化的時代，計算機應(yīng)用系統(tǒng)的安全管理已經(jīng)成為一個極其重要的問題。網(wǎng)絡(luò)信息安全技術(shù)管理的實施需要制定完善的安全策略和管理制度，以確保計算機應(yīng)用系統(tǒng)的安全得到有效保障［３］ 。在制定安全策略和管理制度時，應(yīng)考慮以下幾個方面。第一，明確安全目標(biāo)。安全目標(biāo)應(yīng)該包括保護(hù)用戶隱私、保障數(shù)據(jù)安全、防止黑客攻擊等內(nèi)容。

安全目標(biāo)需要具體、明確，以便于制定具體的安全措施。第二，制定安全標(biāo)準(zhǔn)。安全標(biāo)準(zhǔn)應(yīng)該明確計算機應(yīng)用系統(tǒng)需要達(dá)到的安全要求和指標(biāo)。安全標(biāo)準(zhǔn)可以依據(jù)國家和行業(yè)標(biāo)準(zhǔn)進(jìn)行制定，也可以根據(jù)組織內(nèi)部的需要進(jìn)行制定。第三，明確安全責(zé)任。安全責(zé)任應(yīng)該包括組織機構(gòu)、崗位職責(zé)、安全任務(wù)等內(nèi)容。安全責(zé)任需要明確，以便于各部門、各崗位在實際工作中能夠按照責(zé)任分工開展工作。第四，制定安全措施。安全措施應(yīng)該包括安全技術(shù)、安全管理、安全培訓(xùn)等。安全措施需要根據(jù)具體情況制定，以便于實現(xiàn)安全目標(biāo)和遵循安全標(biāo)準(zhǔn)。除了以上幾個方面，安全策略和管理制度還需要考慮監(jiān)督和評估機制。監(jiān)督和評估機制可以評估安全措施的有效性和系統(tǒng)安全狀態(tài)，發(fā)現(xiàn)安全漏洞和風(fēng)險，及時采取措施進(jìn)行修復(fù)和改進(jìn)。

４．２ 實施安全審計和風(fēng)險評估

安全審計和風(fēng)險評估是網(wǎng)絡(luò)信息安全技術(shù)管理的重要組成部分。安全審計是指對計算機應(yīng)用系統(tǒng)的安全措施和實施情況進(jìn)行檢查和評估，以發(fā)現(xiàn)存在的安全問題和漏洞。安全審計可以通過安全測試、漏洞掃描、安全檢查等手段進(jìn)行。通過安全審計，可以及時發(fā)現(xiàn)計算機應(yīng)用系統(tǒng)中存在的安全隱患，幫助組織采取措施進(jìn)行修復(fù)和改進(jìn)，以提高系統(tǒng)的安全性。

風(fēng)險評估是指對計算機應(yīng)用系統(tǒng)中存在的安全風(fēng)險和漏洞進(jìn)行評估與分析，以確定其對系統(tǒng)安全的影響和嚴(yán)重程度。風(fēng)險評估需要考慮系統(tǒng)的業(yè)務(wù)特點、系統(tǒng)的安全措施和實施情況、攻擊者的威脅行為等因素。通過風(fēng)險評估，可以為組織提供安全決策的依據(jù)，以制定相應(yīng)的安全措施，減少系統(tǒng)遭受攻擊的風(fēng)險。通過安全審計和風(fēng)險評估，可以提高網(wǎng)絡(luò)信息安全技術(shù)管理的效果，保障計算機應(yīng)用系統(tǒng)的安全。同時，還需要不斷完善和更新安全審計和風(fēng)險評估的方法與工具，以適應(yīng)不斷變化的安全威脅和攻擊手段。

４．３ 采用多層次的安全防護(hù)措施

為了保護(hù)計算機應(yīng)用系統(tǒng)的安全，需要采用多層次的安全防護(hù)措施。在網(wǎng)絡(luò)信息安全技術(shù)管理中，防御層次應(yīng)該從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用程序安全４ 個方面進(jìn)行考慮。物理安全是保護(hù)計算機應(yīng)用系統(tǒng)硬件設(shè)備安全的第一層防線，包括限制機房進(jìn)出人員，控制機房內(nèi)部空氣濕度、溫度等因素，采用可靠的電源和ＵＰＳ 等措施。網(wǎng)絡(luò)安全是保護(hù)計算機應(yīng)用系統(tǒng)網(wǎng)絡(luò)安全的重要手段［４］ 。防火墻、入侵檢測系統(tǒng)、入侵防御系統(tǒng)等技術(shù)可以有效地保護(hù)網(wǎng)絡(luò)安全。防火墻可以根據(jù)安全策略對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過濾和攔截。入侵檢測系統(tǒng)可以監(jiān)測網(wǎng)絡(luò)流量和系統(tǒng)日志，及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為。入侵防御系統(tǒng)可以實現(xiàn)自動化的攻擊防御和漏洞修復(fù)。主機安全是保護(hù)計算機應(yīng)用系統(tǒng)主機安全的關(guān)鍵措施。主機安全措施包括操作系統(tǒng)安全設(shè)置、安裝殺毒軟件和防火墻等軟件、安全加固、主機日志監(jiān)控等。操作系統(tǒng)安全設(shè)置可以限制用戶訪問權(quán)限，減少攻擊的影響。

安裝殺毒軟件和防火墻等軟件可以及時發(fā)現(xiàn)和阻止惡意軟件的攻擊。安全加固包括系統(tǒng)補丁安裝、端口關(guān)閉、服務(wù)關(guān)閉等措施，可以減少攻擊面。

４．４ 加強安全意識和培訓(xùn)

加強安全意識和培訓(xùn)是網(wǎng)絡(luò)信息安全技術(shù)管理的重要環(huán)節(jié)。在計算機應(yīng)用系統(tǒng)的安全管理中，人員因素是最容易被忽視的一個方面。員工缺乏安全意識和知識，可能會通過不安全的網(wǎng)絡(luò)行為、使用弱密碼等方式給系統(tǒng)帶來安全風(fēng)險。因此，企業(yè)需要加強對員工的安全培訓(xùn)和教育，提高員工的安全意識和知識水平。首先，企業(yè)需要建立全面的安全培訓(xùn)機制。

這包括制定培訓(xùn)計劃、培訓(xùn)內(nèi)容和培訓(xùn)方式等方面。

在培訓(xùn)計劃方面，應(yīng)當(dāng)根據(jù)員工的崗位和工作性質(zhì)，制定相應(yīng)的安全培訓(xùn)計劃。在培訓(xùn)內(nèi)容方面，應(yīng)該包括網(wǎng)絡(luò)安全基礎(chǔ)知識、網(wǎng)絡(luò)攻擊類型和手段、安全意識培養(yǎng)等方面。在培訓(xùn)方式方面，應(yīng)該采用多種方式進(jìn)行培訓(xùn)，如集中培訓(xùn)、在線培訓(xùn)、定期安全郵件等方式。其次，企業(yè)需要加強對員工的安全管理。這包括建立完善的安全管理制度，明確員工的安全責(zé)任和義務(wù)，建立健全的安全審查制度等。只有通過制度的規(guī)范和管理的強制，才能夠有效提高員工的安全意識和知識水平。最后，企業(yè)需要將安全培訓(xùn)和教育納入績效考核體系中。只有在員工的表現(xiàn)得到認(rèn)可和獎勵的同時，才能夠更好地激發(fā)員工的積極性和主動性，提高企業(yè)的安全水平［５］ 。

４．５ 建立應(yīng)急預(yù)案和備份機制

建立應(yīng)急預(yù)案和備份機制是網(wǎng)絡(luò)信息安全技術(shù)管理的重要手段。在實際應(yīng)用中，不可避免地會遇到各種突發(fā)事件和安全問題，如病毒攻擊、網(wǎng)絡(luò)入侵、數(shù)據(jù)泄露等，這些事件會對計算機應(yīng)用系統(tǒng)造成重大損失。為了有效應(yīng)對這些安全事件，必須建立應(yīng)急預(yù)案和備份機制。應(yīng)急預(yù)案是一份針對突發(fā)事件的規(guī)劃文件，包括緊急處理流程、責(zé)任分工、資源調(diào)配等內(nèi)容。在應(yīng)急預(yù)案中，需要考慮各種可能的安全事件，明確處理流程和應(yīng)對方法，為應(yīng)對突發(fā)事件提供指導(dǎo)和保障。同時，應(yīng)急預(yù)案還需要定期演練和更新，以確保其有效性和可靠性。備份機制是指對系統(tǒng)數(shù)據(jù)和信息進(jìn)行備份和存儲，以應(yīng)對系統(tǒng)故障、數(shù)據(jù)丟失等問題。備份機制需要考慮備份的頻率、備份存儲位置、備份數(shù)據(jù)的完整性和可恢復(fù)性等因素。同時，備份機制也需要定期檢查和測試，以確保備份數(shù)據(jù)的可靠性和有效性。應(yīng)急預(yù)案和備份機制的建立可以提高計算機應(yīng)用系統(tǒng)的安全性和穩(wěn)定性，減少系統(tǒng)故障和數(shù)據(jù)丟失帶來的損失。

參考文獻(xiàn)：

［１］ 于洪石．基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用［Ｊ］．中國新通信，２０２２，２４（７）：７８?８０＋９０．

［２］ 劉銘．網(wǎng)絡(luò)信息安全技術(shù)管理視角下的計算機應(yīng)用［Ｊ］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，２０２２（３）：１７５?１７６．

［３］ 王莉紅．基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用研究［Ｊ］．電子元器件與信息技術(shù)，２０２２，６（２）：２４３?２４５．

［４］ 鄒佳彬．基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用［Ｊ］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，２０２２（２）：１７５?１７７．

［５］ 李鵬．基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用［Ｊ］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，２０２２（１）：１６７?１６８．

作者簡介：宋雪婷（１９９４—），助教，研究方向：計算機技術(shù)。