安全應用網絡信息管理技術探析

王華永

（黑龍江省經濟管理干部學院，哈爾濱 150080）

一、網絡信息管理技術的現狀

目前互聯網絡的應用已經非常普及，互聯網的用戶不斷增加。在日常工作和學習中，很多人借助互聯網絡提供的豐富資源從事著信息加工和信息管理工作，所有這些都離不開網絡信息管理技術的應用。利用網絡信息管理技術，可以提高部門企業信息管理水平，提高辦公辦事效率，加強人與人之間的信息交流。從實際應用的情況和效果看，互聯網絡在電子商務、電子政務、機關事務管理、公共信息服務等領域的應用已經非常普遍，并且取得了較好的效果，發揮了巨大的管理和調控作用。

二、信息系統常見技術安全漏洞與技術安全隱患

（一）權限攻擊

攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員權限。通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源于緩沖區溢出，少部分來自守護進程本身的邏輯缺陷。讀取受限文件。攻擊者通過利用某些漏洞，讀取系統中本沒有權限的文件。這些文件通常是安全相關的。這些漏洞的存在可能是文件設置權限不正確，或者是特權進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

（二）拒絕服務

攻擊者利用這類漏洞，無須登錄即可對系統發起拒絕服務攻擊，使系統或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統本身或其守護進程有缺陷或設置不正確造成的。

（三）口令恢復

因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法。從而使攻擊者通過某種方法得到密碼后還原出明文來。

漏洞的存在是個客觀事實，但漏洞只能以一定的方式被利用，每個漏洞都要求攻擊處于網絡空間一個特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類：物理接觸、主機模式、客戶機模式、中間人方式。

三、計算機信息管理技術應用的改進方法及其具體運用

（一）加強技術研究

提高技術水平計算機技術水平的先進與否，主要表現在社會各個領域里計算機技術的應用范圍及使用水平，以及在社會中的普及程度，因此相關人員在這些方面加以重視。對計算機信息管理技術的研究不中斷，技術水平才可以得到不斷提高。學習別人的先進經驗，結合自己的實際情況探索出更先進的適用范圍更廣的技術。

（二）加大推廣力度

擴大使用范圍物質資料生產方式決定了計算機信息管理技術的推廣程度。因此，加快經濟發展才是硬道理。地方政府要充分利用自身條件，積極推動本地經濟發展，不斷提高經濟發展水平，豐富人民的物質生活。首先，提高人民的物質生活，使計算機在社會中的推廣具備可以依存的經濟基礎，也使民眾有機會深入了解計算機信息管理技術的相關知識。

（三）培養專業人才

計算機信息管理技術水平的提高，離不開專業人才的努力探索，所以，要利用一切有利條件，加強對專業人才的培養。計算機院校也要注重對學生技能、知識水平、專業素質的培養，從而增強計算機管理技術方面的科研力量；社會各個領域要重視計算機信息管理技術的運用，分配適當的人員在這方面深入探索，加強同行業之間的交流與協作，為相關人才在計算機技術在本行業的運用創設一個良好的交流學習平臺，使計算機信息管理技術在本領域充分發揮作用。

四、如何保證網絡信息資源的安全

（一）管理網絡信息的關鍵在于對數據管理

因此要嚴格設置訪問數據的權限，應當做到既防止他人破壞數據，又要防止因為錯誤的操作導致出現信息丟失或無法訪問的問題，因此在設計數據庫時，應當根據級別設置訪問網絡信息權限，另外也要及時更新網絡上陳舊信息，否則會給信息瀏覽者帶來不便。

（二）對設計的網頁程序要進行嚴格測試

主要目的是防止和避免出現程序漏洞。在設計網頁程序時，應當選擇安全度高的軟件設計網頁程序，特別要注意對程序的代碼需要加密。

（三）要及時保存數據和程序，防止不法人員非法侵入

系統管理員應當經常關注自己網站的運營情況。網絡信息資源管理是一種簡便和快捷的信息管理模式，只要了解了其中的管理技術，完全可以利用信息資源為管理工作服務。

五、結語

隨著計算機技術和通信技術的發展，信息系統將日益成為企業的重要信息交換手段。因此，認清信息系統的脆弱性和潛在威脅，采取必要的安全策略，對于保障信息系統的安全性將十分重要。同時，信息系統技術目前正處于蓬勃發展的階段，新技術層出不窮，其中也不可避免的存在一些漏洞。因此，進行信息系統安全防范要不斷追蹤新技術的應用情況，及時升級、完善自身的防御措施。

[1]賈 晶，陳 元，王麗娜.信息系統的安全與保密[M].北京：清華大學出版社，1999(1)：第1版.

[2]張小磊.計算機病毒診斷與防治[M].中國環境科學出版社，2003.