基于網絡信息安全技術管理的計算機應用思考

毛曉東

摘要：計算機信息安全作為計算機運用研究的重要課題，是保證網絡信息安全傳輸的重要依據。隨著網絡技術不斷發展，計算機和互聯網已經滲入到現實生活中，與人們的生活生產有著直接關系，計算機信息安全自然備受關注。本文主要從計算機信息安全所存在的主要問題作為切入點，研究和分析網絡信息安全條件下的計算機應用。

關鍵詞：網絡信息安全技術管理；計算機運用

0.引言

計算機技術和網絡技術作為現代化的新型技術，是科學發展史上的重要里程碑，對現實生活、社會生產起著積極的作用。隨著時代的發展和進步，互聯網技術已經滲入到各行各業中，在軍事國防、民生保障、文化事業等方面發揮重要作用，直接影響社會發展和經濟進步。但是，網絡信息安全還存在許多問題，例如軟件的缺陷和漏洞、計算機人才的缺失、法律法規不健全等，直接或者間接影響計算機技術和網絡技術的發展和進步。

1.計算機信息安全所存在的主要問題

1.1計算機軟件的缺陷和漏洞

在計算機技術運用中，軟件是其中的重要組成部分，但是軟件設計本身存在一定的局限性和現時性，容易在當下的信息技術快速發展的情況下呈現相應的缺陷和漏洞。這些缺陷和漏洞容易被不法分子所利用，導致信息泄露的情況發生。隨著計算機不斷的普及，網民人數逐年增加，致使計算機軟件的使用范圍和使用頻率逐年增加，一旦計算機軟件存在一定的缺陷和漏洞，造成的計算機網絡安全問題可想而知。因而，在現實中，必須要高度重視計算機軟件的缺陷和漏洞的問題。

1.2缺乏計算機領域的尖端人才

計算機技術作為一種現代化的技術，與人們的生活生產有著直接關系。要保證計算機信息安全，就需要專業化的計算機網絡高手，從而保證計算機信息安全，維持人們的生活生產的正常進行。與發達國家相比，我國計算機技術發展相對較晚，缺乏比較完善的人才培育體系，導致我國的計算機技術研發和項目管理領域的尖端人才嚴重匱乏。在這種情況下，對于計算機信息安全隱患的維護往往不能達到預期效果。另外，我國公司的計算機專業人才的待遇和晉升與外企公司存在較大的差異，導致人才流失比較嚴重，嚴重限制了計算機的發展和進步。

1.3信息安全保障法規不夠健全

我國有關信息安全的法規還不夠完善，形成的法律法規都比較籠統，缺乏一定的實用性和具體化，例如《計算機網絡國際聯網安全保護管理辦法》、《刑法》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等。在這種網絡保障法律體系中，很難保證個人信息、商務信息的安全性，自然就容易產生信息安全隱患問題。

2.網絡信息處理安全的計算機應用

2.1身份驗證技術

身份驗證技術作為當下的一種新型技術，是在計算機網絡中確定操作者身份的方式方法，身份認證技術是運用特定的識別技術對操作者操作的一組特定的數據加以識別，從而確定或者授予操作者的使用權限。這種技術注重身份認證的需求，通過相應的參數驗證，從而確保參數的正確性和有效性，是計算機與用戶之間的信任驗證機制。這種技術是一對一的形式，具有很強的針對性，可以有效地預防黑客的攻擊和非法入侵，對網絡使用者而言，能夠很好地避免信息泄露情況的發生。在當下的身份驗證技術中主要有三種，分別是信息秘密的身份認證、信任物體的身份認證、生物特征的身份認證，其中生物特征的身份認證在這三種驗證方式中安全系數最高，具有很好的實用性。但是，生物特征的驗證方式在運用上成本比較大、操作比較復雜，普及力度嚴重不足，難以在現實生活中逐個實現。在當下網絡環境中，采用的身份驗證技術仍是以證書類密碼紙質身份認證技術為主。

2.2信息加密技術

信息加密技術是指利用數學或者物理技術，對電子信息在傳輸和儲存的過程中采用的一種保護方式，主要是以軟件加密為主，包含保密通信、計算機密鑰、防復制軟盤等幾種形式，目前比較常見的加密體系和加密算法主要是RSA算法和CCEP算法等。在當下的網絡環境中，信息加密技術一直以來是保證網絡信息安全的重要方式，有助于保證電子信息的完整性、機密性。在實際運用過程中，運用高效的加密技術，結合用戶的密碼，能夠有效地提升計算機信息安全。

2.3防火墻技術

防火墻技術，作為當下的一種比較常見的網絡信息安全保護技術，廣泛地被使用。防火墻技術主要是針對Internet網絡不安全因素的，是一種內部網絡保護屏障，主要作用是避免外部網絡的用戶未經授權而加以訪問，從而保護內部網絡的信息安全，避免信息泄露、非法侵入等情況的發生。防火墻技術主要是通過狀態檢測、代理服務等安全控制手段，使得內部信息處于一種有效的封鎖狀態，可以根據實際情況將內部信息加以適當開放，對網絡信息安全能夠起到很好的保護作用，同時便于操作者進行操作。

2.4防病毒技術

防病毒技術作為一種硬件防病毒技術，需要與操作系統進行相應的配合，從而有效地防范病毒對緩沖區漏洞的攻擊，防病毒技術主要是由病毒預防技術、病毒檢測技術、病毒清除技術三種組成。病毒預防技術是以一定的技術手段防止電腦病毒對操作系統進行相應的傳染和破壞，是一種阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的動態判定技術，具有很大的實用價值。病毒檢測技術是運用一定的信息技術手段對計算機病毒進行相應的識別，從而診斷出病毒的存在，便于采取相應的處理措施。病毒檢測技術分為兩種類型，一種類型是針對病毒程序的自身校驗技術，以病毒的關鍵字、特征程序段內容、病毒特征及傳染方式等作為檢測特征，另一種類型是不針對計算機病毒程序的，而是針對某個文件或數據段進行檢驗和計算并保存其結果，以后定期或不定期的以保存的結果對該文件或數據段進行檢驗，如果文件中出現異常的數據情況，表明文件已經被病毒感染，需要采取相應的措施和手段。

2.5入侵檢測技術

入侵檢測技術作為保證計算機信息安全的一種技術，主要是根據操作系統中的安全日志、行為、審計數據等異常性，檢測出相應的入侵行為。這種技術的實施有賴于入侵檢測系統的建立，入侵檢測系統主要是由入侵檢測的硬件和軟件的組合，是檢測計算機網絡中違反安全策略行為的重要技術，具有很好的現實作用和意義。入侵技術主要是由異常檢測模式和誤用檢測模式兩種組成，能夠為入侵行為提供相應的報警，便于保證網絡信息安全。

3.結語

隨著時代的發展和進步，計算機技術和網絡技術得到前所未有的普及，在現代生活中，這兩種技術已經成為生活和生產中的重要組成部分。因而，計算機網絡的運用比較普遍，隨之而來的網絡信息安全問題也成為人們關注的重要課題。加強網絡信息安全管理，既要注重計算機人才的培養，建立健全完善的網絡信息安全的法律法規，還要運用現代化的計算機技術對網絡信息安全進行保護，消除網絡信息安全的相關隱患，保證網絡信息安全。