安全應(yīng)用網(wǎng)絡(luò)信息管理技術(shù)探析

王華永

（黑龍江省經(jīng)濟(jì)管理干部學(xué)院，哈爾濱 150080）

一、網(wǎng)絡(luò)信息管理技術(shù)的現(xiàn)狀

目前互聯(lián)網(wǎng)絡(luò)的應(yīng)用已經(jīng)非常普及，互聯(lián)網(wǎng)的用戶不斷增加。在日常工作和學(xué)習(xí)中，很多人借助互聯(lián)網(wǎng)絡(luò)提供的豐富資源從事著信息加工和信息管理工作，所有這些都離不開(kāi)網(wǎng)絡(luò)信息管理技術(shù)的應(yīng)用。利用網(wǎng)絡(luò)信息管理技術(shù)，可以提高部門企業(yè)信息管理水平，提高辦公辦事效率，加強(qiáng)人與人之間的信息交流。從實(shí)際應(yīng)用的情況和效果看，互聯(lián)網(wǎng)絡(luò)在電子商務(wù)、電子政務(wù)、機(jī)關(guān)事務(wù)管理、公共信息服務(wù)等領(lǐng)域的應(yīng)用已經(jīng)非常普遍，并且取得了較好的效果，發(fā)揮了巨大的管理和調(diào)控作用。

二、信息系統(tǒng)常見(jiàn)技術(shù)安全漏洞與技術(shù)安全隱患

（一）權(quán)限攻擊

攻擊者無(wú)須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限。通常通過(guò)攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來(lái)完成。漏洞的絕大部分來(lái)源于緩沖區(qū)溢出，少部分來(lái)自守護(hù)進(jìn)程本身的邏輯缺陷。讀取受限文件。攻擊者通過(guò)利用某些漏洞，讀取系統(tǒng)中本沒(méi)有權(quán)限的文件。這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對(duì)文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

（二）拒絕服務(wù)

攻擊者利用這類漏洞，無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

（三）口令恢復(fù)

因?yàn)椴捎昧撕苋醯目诹罴用芊绞剑构粽呖梢院苋菀椎姆治龀隹诹畹募用芊椒ā亩构粽咄ㄟ^(guò)某種方法得到密碼后還原出明文來(lái)。

漏洞的存在是個(gè)客觀事實(shí)，但漏洞只能以一定的方式被利用，每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類：物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。

三、計(jì)算機(jī)信息管理技術(shù)應(yīng)用的改進(jìn)方法及其具體運(yùn)用

（一）加強(qiáng)技術(shù)研究

提高技術(shù)水平計(jì)算機(jī)技術(shù)水平的先進(jìn)與否，主要表現(xiàn)在社會(huì)各個(gè)領(lǐng)域里計(jì)算機(jī)技術(shù)的應(yīng)用范圍及使用水平，以及在社會(huì)中的普及程度，因此相關(guān)人員在這些方面加以重視。對(duì)計(jì)算機(jī)信息管理技術(shù)的研究不中斷，技術(shù)水平才可以得到不斷提高。學(xué)習(xí)別人的先進(jìn)經(jīng)驗(yàn)，結(jié)合自己的實(shí)際情況探索出更先進(jìn)的適用范圍更廣的技術(shù)。

（二）加大推廣力度

擴(kuò)大使用范圍物質(zhì)資料生產(chǎn)方式?jīng)Q定了計(jì)算機(jī)信息管理技術(shù)的推廣程度。因此，加快經(jīng)濟(jì)發(fā)展才是硬道理。地方政府要充分利用自身?xiàng)l件，積極推動(dòng)本地經(jīng)濟(jì)發(fā)展，不斷提高經(jīng)濟(jì)發(fā)展水平，豐富人民的物質(zhì)生活。首先，提高人民的物質(zhì)生活，使計(jì)算機(jī)在社會(huì)中的推廣具備可以依存的經(jīng)濟(jì)基礎(chǔ)，也使民眾有機(jī)會(huì)深入了解計(jì)算機(jī)信息管理技術(shù)的相關(guān)知識(shí)。

（三）培養(yǎng)專業(yè)人才

計(jì)算機(jī)信息管理技術(shù)水平的提高，離不開(kāi)專業(yè)人才的努力探索，所以，要利用一切有利條件，加強(qiáng)對(duì)專業(yè)人才的培養(yǎng)。計(jì)算機(jī)院校也要注重對(duì)學(xué)生技能、知識(shí)水平、專業(yè)素質(zhì)的培養(yǎng)，從而增強(qiáng)計(jì)算機(jī)管理技術(shù)方面的科研力量；社會(huì)各個(gè)領(lǐng)域要重視計(jì)算機(jī)信息管理技術(shù)的運(yùn)用，分配適當(dāng)?shù)娜藛T在這方面深入探索，加強(qiáng)同行業(yè)之間的交流與協(xié)作，為相關(guān)人才在計(jì)算機(jī)技術(shù)在本行業(yè)的運(yùn)用創(chuàng)設(shè)一個(gè)良好的交流學(xué)習(xí)平臺(tái)，使計(jì)算機(jī)信息管理技術(shù)在本領(lǐng)域充分發(fā)揮作用。

四、如何保證網(wǎng)絡(luò)信息資源的安全

（一）管理網(wǎng)絡(luò)信息的關(guān)鍵在于對(duì)數(shù)據(jù)管理

因此要嚴(yán)格設(shè)置訪問(wèn)數(shù)據(jù)的權(quán)限，應(yīng)當(dāng)做到既防止他人破壞數(shù)據(jù)，又要防止因?yàn)殄e(cuò)誤的操作導(dǎo)致出現(xiàn)信息丟失或無(wú)法訪問(wèn)的問(wèn)題，因此在設(shè)計(jì)數(shù)據(jù)庫(kù)時(shí)，應(yīng)當(dāng)根據(jù)級(jí)別設(shè)置訪問(wèn)網(wǎng)絡(luò)信息權(quán)限，另外也要及時(shí)更新網(wǎng)絡(luò)上陳舊信息，否則會(huì)給信息瀏覽者帶來(lái)不便。

（二）對(duì)設(shè)計(jì)的網(wǎng)頁(yè)程序要進(jìn)行嚴(yán)格測(cè)試

主要目的是防止和避免出現(xiàn)程序漏洞。在設(shè)計(jì)網(wǎng)頁(yè)程序時(shí)，應(yīng)當(dāng)選擇安全度高的軟件設(shè)計(jì)網(wǎng)頁(yè)程序，特別要注意對(duì)程序的代碼需要加密。

（三）要及時(shí)保存數(shù)據(jù)和程序，防止不法人員非法侵入

系統(tǒng)管理員應(yīng)當(dāng)經(jīng)常關(guān)注自己網(wǎng)站的運(yùn)營(yíng)情況。網(wǎng)絡(luò)信息資源管理是一種簡(jiǎn)便和快捷的信息管理模式，只要了解了其中的管理技術(shù)，完全可以利用信息資源為管理工作服務(wù)。

五、結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此，認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對(duì)于保障信息系統(tǒng)的安全性將十分重要。同時(shí)，信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞。因此，進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級(jí)、完善自身的防御措施。

[1]賈 晶，陳 元，王麗娜.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社，1999(1)：第1版.

[2]張小磊.計(jì)算機(jī)病毒診斷與防治[M].中國(guó)環(huán)境科學(xué)出版社，2003.