淺談計算機信息管理技術在網絡安全中的應用

何曉冬

何曉冬/蘇州高等幼兒師范學校講師，碩士（江蘇南京215000）。

在當今科學技術日新月異的大時代背景下，計算機信息管理技術取得了快速高效的發展，互聯網技術已經深入至日常社會生活的諸多方面，并對社會和經濟的進步產生著巨大的影響。網絡已然成為人們日常生活中不可缺少的一部分，更演變成了年輕人的一種新型的時尚生活方式。計算機信息管理技術、服務和評價系統都依托于網絡而存在，網絡安全問題成為計算機信息管理系統的重要組成部分，它貫穿于計算機信息管理系統的規劃、設計、運行、實施和維護的各個環節，因此，提高網絡安全的警惕性和防范性，保證計算機信息管理在網絡安全中可靠地、有序地運行，成為推動整個社會信息化建設步伐的重要內容。

一、網絡安全的現狀

我國的信息安全技術和研究依然處于初級階段，《CNNIC：2014年第33次中國互聯網絡發展狀況統計報告》顯示：截止到2013年12月，我國網民規模已達到6.18億，手機網民達到5億；截止到2014年第三季度，中國移動互聯網活躍智能設備保持著持續增加的勢頭，增速不減，用戶對App的依賴度正在不斷加深；伴隨著4G時代的到來，手機用戶的規模以異常迅速的速度不斷上升，并成為通信網絡的重要用戶。目前常見的木馬病毒、手機病毒、網站攻擊、網絡黑客、網絡漏洞情況等典型的網絡不安全現象，給人們日常的工作和生活帶來了極大的不便，甚至給一些網絡使用者帶來了極大的經濟損失。

另一方面，隨著網絡全球化的形勢不斷擴大與深入，網絡安全問題成為一個全球性關注的焦點問題。尤其在數據分析，利用大數據平臺和建模，進行APT事件挖掘、事件分析和云計算方面中計算終端防病毒體系增加云查殺、云防火墻、云服務防攻擊CDN之類的領域中，這一問題越來越受重視。

二、網絡安全的主要內容與網絡完全策略

網絡安全無論是對政府、企事業單位、社團組織，還是對于普通的個人用戶，都是非常重要的。同樣，安全管理也是國際標準化組織（OSI）網絡管理標準中規定的主要功能之一，而網絡安全的本質就是保證網絡信息的安全運行。

（一）網絡安全的主要內容有

1.網絡系統的硬件、軟件設備及其他操作系統中的信息數據的安全。

2.網絡資源和存儲技術的安全，即網絡信息在傳輸的過程中存儲、傳遞的安全。

3.網絡設備構建、網絡規劃、設計、實施、維護及應用等多方面的安全。

（二）網絡安全管理策略的內容

網絡安全管理策略是計算機網絡安全的重要保證，主要通過網絡安全管理人員和日常網絡用戶的共同努力，運用現代化的信息技術手段和工具，控制、減小、降低和規避非法的、對人們生活產生不良影響的網絡行為，盡可能把不安全的因素和影響后果降至最低。

進行網絡安全策略的設計與實施的步驟主要包括有：

1.確定網絡安全需求的范圍（包括時間范圍、空間范圍等），進行網絡安全風險性評估。

2.訂立網絡安全策略的主要目標。

3.對網絡（本地網、遠程網、互聯網等）安全策略的運行規劃和設計。

4.實施網絡安全系統的日常維護計劃。

5.網絡安全系統的審計與評價。

三、網絡安全的防御與改善措施

網絡安全問題潛藏在每一個人的身邊，時刻威脅著人們的工作、學習和生活。在云計算和大數據的時代，面對移動互聯網、物聯網的挑戰，網絡信息的安全問題成為計算機信息管理技術的首要內容。我們有必要對網絡信息的安全問題進行充分認識和分析，提高網絡信息安全的防御能力，加強個人信息安全的預測報警和防范意識，并提出改善網絡信息安全應用問題的相關措施與策略，進一步推動社會信息化建設的步伐。

（一）建立網絡安全風險評估機制，以達到加強信息管理控制的目的

我們可以通過建立識別網絡安全事故的危害等級、評估危害的風險等級的網絡安全風險評估機制，采用風險事前評估、事中評估、事后評估三種方式，達到加強信息管理控制的目的。

通過應用網絡安全風險評估機制，可以及時地發現網絡安全出現的各種問題，規避并防范風險，并對發現的問題級別進行有效評估，進而采用合理的處理手段與措施，盡量減少危險帶來的損失和影響。進而有條件、有步驟地調整網絡安全措施，最終達到保障網絡可靠運行的目的，保證計算機信息管理系統能夠及時應對日益變化的網絡形式，提高自身網絡安全的防御能力。

（二）構建國家網絡信息安全的宣傳與交流平臺，提高網絡安全管理水平

國家可以有目的、有條件地組建“網絡安全聯盟”“反病毒聯盟”“反網絡黑客聯盟”等社團組織，大力宣傳網絡安全的重要性，對社會公眾進行網絡安全教育，樹立網絡安全意識，并依托于組織，積極展開各種聯盟內、外的惡意代碼樣本、惡意程序傳播鏈接的交流和共享工作，通過互聯網行業的自律監管機制，推動互聯網病毒的防范與治理工作，達到凈化網絡空間維護公共互聯網安全的效果。

另一方面，國家應該建立專項的網絡信息安全漏洞網站和各類網絡安全交流、分享平臺及論壇等，形成一個以軟件安全漏洞統一收集、校驗、警示發布及應急處理預備體系。在這個平臺和論壇中，進行系統安全漏洞和補丁信息的報送、驗證、發布等工作，從而保證網絡安全機制高效地運轉，提高整個操作系統的漏洞預警能力和修復能力。

（三）加強網絡安全科學研發力度，建立良好的網絡安全運行機制

為了有效地發揮計算機信息管理技術在網絡安全中的作用，要加強科學技術研發的力度，提高網絡安全管理的技術水平；同時，要建立良好的網絡安全運行機制，構建網絡信息安全管理系統，創造健全的信息管理技術模型，從而確保整個互聯網絡系統的安全。

目前市面上已經出現了一些專門的企業和專業的廠家進行網絡安全技術的研發，制造出創新科技網絡安全產品，部分產品得到了政府的認可。通過信息技術控制進行計算機信息技術網絡安全管理是目前最核心、最關鍵的一項工作，由于網絡安全技術控制牽涉的范圍較廣，技術設計考慮的因素比較復雜。

（四）建設網絡安全審計系統，規范網絡安全管理制度

建設網絡安全審計系統，把網絡主體對傳輸對象進行信息訪問和使用的情況實時地進行記錄與審查，保證網絡安全規則得到正確執行，進而幫助分析安全事故產生的原因，最終根據不同的成因進行事前防范與整治。其中，網絡入侵檢測系統就是從網絡安全審計中滋生出來的一個網絡安全技術，也是信息安全的一個獨立的分支。

構建網絡安全審計系統，一方面我們可以對潛在的網絡攻擊者起到震懾和警示的作用，為已經產生的系統破壞行為提供有效的追溯依據。其次，我們也可以安全管理運行的統計資料、安全日志等內容，及時發現系統性能不足和需要改進并加強的部分，進而進行相關問題的分析、跟蹤和處理，實時發現安全隱患，降低安全風險。最后，我們可以對重要的、關鍵性的網絡安全運行情況進行審計，如基于主機操作系統的代理網絡安全審計、基于應用系統代理網絡安全審計、基于應用系統獨立程序網絡安全審計、基于網絡旁路監控方式網絡安全審計等，進一步規范網絡安全管理制度。

我國的信息網絡安全技術和研究目前還處于初級階段，關于網絡安全技術的研發和創新我們還需要進行不斷地探索和研究，這是一個長期的過程。加強網絡信息安全建設刻不容緩。我們要建立并完善計算機信息網絡安全管理制度，加大對網絡安全人員的技能培訓力度，逐步規范網絡安全管理制度，全面提高網絡人員綜合素質。網絡安全的建設與發展離不開全社會成員的共同努力，只有依靠人們團結一致、緊密協作，才能保障互聯網的健康和可持續發展。

[1]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].信息技術.2013(30).

[2]陳均海.計算機信息管理技術在網絡安全中的應用[J].信息與電腦.2013(3).

[3]張統豪.計算機信息管理技術在網絡安全中的應用[J].計算機光盤軟件與應用.2012(23).

[4]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息.2011(8).