試論計算機信息管理技術在網絡安全中的運用

李剛

摘要：信息時代下，科學技術在社會各領域得到了廣泛應用，社會結構及生產方式等均發生了巨大的變化。面對激烈的市場競爭，企業利用計算機信息管理技術，不僅提高了管理水平，且為企業現代化建設注入了新力量。但是網絡安全問題伴隨著信息技術發展而愈發明顯，在很大程度上阻礙了技術防范作用的發揮，如何更好地利用信息管理技術，實現對網絡的保障成為當前社會發展的當務之急。文章將初步了解網絡安全定義及其面臨的風險，分析和研究技術在應用中存在的諸多不足，最后立足于風險及不足提出相應的應用策略。

關鍵詞：計算機信息管理技術；網絡安全；運用

21世紀，計算機和網絡成為人們生活、工作中不可缺少的一部分，在提高工作效率等方面發揮著積極作用。但同時我們不可否認的是網絡安全也對我們的工作、學習產生了一定消極影響。計算機信息管理技術作為一項新型技術，是建立在信息傳播基礎之上，推進多個領域深層次溝通的技術。其面臨著嚴峻的網絡安全形勢，加強對該項技術在保障網絡安全中應用的研究具有十分重要的現實意義，能夠幫助我們更好地應對網絡安全隱患。

1 網絡安全定義及其面臨的風險

網絡安全，主要是指網絡信息、系統硬件及軟件的安全。信息在網絡系統傳輸、存儲過程中會涉及安全性問題，如果任憑其自由發展，勢必會造成混亂，不利于網絡可持續發展，需要采取相應的技術手段實現對數據的有效保護。目前，網絡安全主要分為兩種：一靜態安全。二動態安全。前者是數據在網絡環境中并未發生傳輸及處理。后者則恰恰相反，是在網絡環境中進行傳輸。利用計算機信息管理技術，能夠實現對數據信息靜態及動態的雙重保護，從而保障數據不會遺失或者遭到惡意破壞等。

網絡安全面臨的各類風險表現在以下幾個方面：

一是黑客攻擊。所謂黑客，主要是指掌握計算機科學、編程專業知識，具備專業、高超技術的人。目前，常見的黑客攻擊雙方主要有拒絕服務、信息炸彈等類型，能夠造成非破壞性和破壞性攻擊。前者沒有明顯目的，單純的擾亂系統，不竊取資料，只是影響正常工作。后者具有一定目的性，侵入到他人電腦中，竊取重要信息。黑客入侵需要具備兩個重要條件 網絡與木馬。因此，在日常使用過電腦之后，需要進行清理，避免給黑客提供可乘之機。

二是病毒傳播。計算機病毒主要是指利用技術手段、惡意在他人電腦或者程序中插入破壞性軟件，導致計算機指令無法正常工作，具有破壞性、復制性以及傳染性等特征，可以通過多種形式進行傳播。例如：移動硬盤、網絡等。2006年的熊貓燒香病毒，對我國整個網絡系統產生了巨大而深遠的影響。至今人們還心有余悸。因此，網絡安全問題值得關注。

三是系統漏洞。通常情況下，網絡系統運行建立在良好的協議基礎之上，主要是為了更為簡單的使用。任何一種協議的保護措施都存在局限性，正因如此，容易導致系統漏洞的出現，給黑客等帶來可乘之機。嚴重情況下，可直接造成系統癱瘓。總之，引進先進技術，堅持針對性、科學性原則，采取行之有效的措施，實現對網絡安全的保障勢在必行。

2 技術在網絡安全應用中常見的問題分析

2.1 缺乏有效監測

眾所周知，常見的網絡安全問題無非就是非法入侵、惡意破壞等，對此國家相關部門加大了對網絡安全的監測，而這增加了網絡安全問題復雜程度，難以滿足實際需求。如2010年，在維基解密事件中，美軍關于伊拉克戰爭的近40萬份機密被泄露，造成美軍機密一度陷入混亂，充分表明了該項技術的監測職能并未發揮真正作用。

2.2 缺乏靈活性

網絡時代下，世界發展瞬息萬變，且系統軟件、硬件的升級及更新，病毒強化對網絡安全防范提出了更高要求。然而就管理技術本身來說，其自身并不具備強大的應變能力，難以應對突發狀況。2011年黑客入侵IMF這一事例能夠明確說明這一點，直接阻礙了世界經濟的恢復及發展。出現這一問題的關鍵在于管理技術缺乏靈活性，防范病毒入侵能力存在一定滯后性。病毒更為強勢給網絡安全增加了負擔。

2.3 控制效果不佳

網絡使用勢必會存在外來入侵的情況，需要借助管理技術實現對信息訪問的控制，但是基于技術局限性，在使用中并未實現對特定設置對象進行控制，如互聯網著名的Facebook色情事件的發生，主要是社交網絡Facebook沒有對信息訪問進行控制，導致黑客的入侵，造成大量色隋、暴力等圖片在短時間占據整個網站，從而造成用戶難以正常使用網絡。要想促使管理技術充分發揮自身防范等積極作用，需要從上述問題人手，不斷提高技術水平，實現對網絡安全的防范目標。

3 具體應用

計算機信息管理技術是一項綜合性技術，誠然在具體應用中存在一些缺陷，但是其積極作用不容忽視，具體應用可以從以下幾個方面入手。

3.1 應用措施

（l）引入訪問技術。

安裝防火墻是針對黑客問題進行的，是計算機網絡安全的保護屏障。目前，防火墻主要包括三個類型：包過濾式、地址轉換式及代理式防火墻。設置防火墻，能夠防止外部因素侵入竊取重要信息，減少黑客威脅，特別是在內部網中的應用，能夠有效保護各個模塊的安全，建立訪問限制，提高內網安全穩定性，從而降低黑客風險，適合廣泛推廣和普及。

（2）設置訪問屏障。

控制技術是指在特定范圍內，促使網絡資源安全、可靠性。在入網環節設置利用該項技術，對進入者時間、內容等進行限制，能夠及時攔截不符合權限訪問。另外，還可以結合身份認證技術，對網絡用戶進行身份認證，進一步擴大安全防護范圍。在發現異常的第一時間，提醒用戶提高警惕性，避免黑客等不良攻擊，增強計算機網絡自身抵抗力。

（3）構建網絡陷阱。

除了入侵技術及防火墻等相對成熟的技術之外，陷阱網絡技術應運而生。其主要是指在網絡開放性基礎之上，針對某些特定的資源，設置的網絡陷阱，將入侵者引入到受控范圍之內，降低正常系統被攻擊的概率。目前，陷阱網絡系統主要包括蜜罐系統等，能夠模擬某些常見漏洞或者模擬其他操作系統等，誘騙入侵者，從而有效保護計算機網絡系統安全性。采取該項技術，能夠避免網絡系統受到危害，同時及時控制入侵者，促使用戶處于主動地位，及時排除安全隱患，營造良好的網絡環境，從而用戶提供更加優質的服務。

（4）進行病毒查殺。

安全狀態評估技術主要是對系統進行整體性分析，明確計算機系統風險情況，主要利用惡意代碼檢測，木馬查殺等途徑開展工作。例如：360木馬查殺軟件，對計算機進行定期病毒查殺，提高計算機自身免疫力。保障計算機內部信息安全。另外，系統檢測技術在計算機網絡中應用主要是針對受害網絡及內部活動進行有效分析和研究，明確系統當下的狀態情況。此技術主要通過網絡和系統自身兩個途徑進行安全防護。前者可以利用Ethereal、snort等工具對網絡實施監督和控制，及時發現問題，如網上異常行為等，并提醒使用者做出針對性處理。后者則主要是建立在系統當前狀態基礎之上，對攻擊者在系統中操作進行確認，避免攻擊者入侵。

（5）及時備份存儲。

追蹤技術主要是收集網絡內部每一臺計算機的信息和活動跡象，分歧侵入時間等，確定并鎖定攻擊者IP，最終尋找到侵入源的一種技術，包括主動和被動兩種方式，通過入侵軌跡情況，能夠快速確定其位置，并制定針對性防護措施，提高網絡運行可靠性、安全性。另外，用戶在日常工作、學習過程中，積累了大量信息資料。在網絡安全情況下，這些資料能夠為人們帶來方便，但是如果計算機網絡安全受到侵害，資料將會丟失。因此，用戶要及時備份，進行存儲，避免信息資料丟失。

3.2 提高技術有效性相關建議

防護工作是確保網絡安全的第一道屏障，其與人類身體免疫系統具有異曲同工之妙。為了避免外界環境對系統產生的消極影響，需要不斷提高技術有效性，實現對各類風險的預測，及時發現潛在風險，并將可能存在的風險一一列舉出來。根據風險類型、特點等具體情況，制定科學、合理的防范措施，避免網絡安全問題的進一步惡化，從而創建良好的網絡環境。

從我國網絡安全防范的現狀來看，單純憑借某一主體難以達到防范目標。相關部門需要發揮宏觀調控作用，努力構建網絡安全機制，采取制度手段開展管理工作，提高該項工作規范化、制度化水平。具體來說，第一，加大對維護網絡安全機制的宣傳力度，促使用戶從思想、觀念等層面真正認識到保障網絡安全與自身利益存在的密切聯系，增強用戶的風險防范意識。第二，努力推廣數據包過濾等安全機制，構建一層安全屏障。第三，長期使用密鑰加密、數據加密等網絡安全機制。數據加密，其原理與摩斯密碼存在相似之處，采取這種形式能夠將傳達的信息轉變為他人難以理解的形式，然后接收信息后通過密鑰將信息還原為原本形式，從而在開放的網絡環境下，實現信息安全傳輸目標。將上述方式推廣給用戶，能夠在很大程度上提高網絡安全性、可靠性。

除此之外，還應構建長效管理機制，結合當前網絡安全發展現狀，制定針對性管理方案，并將該項工作落實到實處。基于管理技術管理停留在表層，缺乏對計算機內部深層次的管理，將會給黑客等不法分子留下可乘之機，導致各類病毒等大規模爆發。所以要加大對網絡安全的管理力度，全面、系統掌握計算機用戶信息，從根源上防范黑客襲擊等惡性事件的發生。與此同時判斷其他來訪用戶的身份，對信息進行加密處理，真正意義上實現對網絡安全的保護。單純的依靠技術進行網路安全防護是難以實現這一目標的，用戶自身主觀方面也要樹立風險防范意識，加強對瀏覽網頁過程中遇到的信息窗口的判斷，確保其安全、可靠后才能夠繼續瀏覽。針對無法確定其安全與否的網頁要及時舉報，從而有效避免安全隱患。另外，還需要利用多種形式，例如：媒體、報紙等，加大對網絡安全防護重要性的宣傳。針對惡意信息網站要及時舉報，避免用戶二次瀏覽。創建良好的網絡環境，進而推動網絡系統健康運行。

4 結語

根據上文所述，計算機信息管理技術作為一種現代化技術，在提高網絡安全水平等方面占據至關重要的位置。網絡系統運行會面臨諸多風險，加之該項技術應用存在一定缺陷，直接給黑客、病毒提供了入侵機會。因此在保護網絡安全過程中，需要從兩個方面入手，一是技術本身的管理，不斷提高技術水平，促使其積極作用的發揮。二是各類技術的應用，如病毒查殺、防火墻等。用戶根據自身情況選擇合適的管理技術，保障自身數據的安全性，構建和諧的網絡環境。