計算機信息管理技術在網絡安全中的應用分析

戴瑾

【摘要】隨著網絡技術的發展，互聯網逐漸成為人們生活中必不可少的生活方式和信息來源。在享受互聯網高速、快捷的便利同時，網絡安全問題對于互聯網使用的影響也就越發突出，對于網絡用戶的威脅也逐漸強大。如何利用計算機信息管理技術實現網絡安全，是值得思考的問題。本文將通過網絡安全和計算機信息管理技術的相關技術性分析，試圖歸納出促進網絡安全得到保障的計算機信息管理技術應用。

【關鍵詞】網絡安全 計算機 信息管理技術

網絡安全是指通過網絡技術來保護網絡系統當中硬件系統和軟件系統的數據和運行，并在受到偶然或者惡意原因時，系統仍然能夠正常運行，網絡服務不間斷，且數據不會因此而遭受到破壞、篡改與泄露。對于網絡用戶來說，網絡安全的實現對于其個人隱私、經濟安全以及正常的網絡使用都有著極為重大的意義。

一、從網絡用戶增長看待網絡安全的意義

據統計，截止2014年，我國網絡用戶總規模達到了6.49億，互聯網普及率達到了47.9%，相比2005年，十年間，普及率上漲了五倍。通過增長曲線可以看出，互聯網技術和信息技術的發展帶動了我國網絡使用率的增長。同時移動互聯網的使用量已經超過了傳統互聯網，使用人數達到了5.57億，占據整體網絡使用的85.8%，這說明隨著互聯網的使用場景的轉變，帶來了人們生活習慣的改變。碎片化的時間管理和信息獲取已經逐漸成為了人們生活的常態。而通過每周上網時間的統計，可以發現平均周上網時長大約在26小時左右，也就是說互聯網也成為了人們主要的娛樂方式和休閑方式。與此同時中國的網站數量達到了335萬個，網絡資源十分豐富。

正是由于規模大、使用人數多、普及率高和應用廣泛，網絡安全尤其引起廣大網民的重視。在隨著互聯網經濟的發展和移動支付的普及率增高之后，網絡安全的意義就不再只停留于網絡使用層面，更加上升到個人隱私和經濟安全層面，一旦網絡安全無法得到保障，其造成的后果不堪設想。因此，構建網絡安全的意義和價值除了是時代發展的需要之外，更是現實的需要。在構建網絡安全當中，需要時刻考慮網絡安全的保密、完整、可控、可用、可審查的特性，通過技術手段，從根本上避免網絡安全遭受侵害，從而使因網絡安全威脅所造成的損失降到最低。

二、信息技術發展中網絡安全受到的威脅和挑戰

想要構建起網絡安全的管理和維護，就首先需要了解信息技術發展的過程中容易對網絡安全造成威脅和挑戰的來源。

（一）互聯網隱私泄露

在互聯網使用的過程當中，因互聯網使用過程中的緩存和歷史記錄，都會留下使用痕跡，而這些痕跡所帶有的隱私內容可以被別有用心者通過系統裝入的cookies進行竊取。例如互聯網使用過程中用戶通過航空公司的官網訂購機票，其填寫的密碼和個人信息都會留下痕跡，如果沒有及時進行處理，很有可能會被竊取，從而造成隱私的泄露。

（二）黑客惡意攻擊

黑客是指一些利用網絡技術在不暴露自己身份的情況下供給計算機或者服務器的人，他們具有非常高端的計算機技術，熟悉編程，能夠搜集網絡信息、同時探測到網絡漏洞并將漏洞加以利用，通過模擬環境的建立進行模擬攻擊。在面對網絡犯罪尚缺乏針對性的反擊和跟蹤手段時，黑客們的隱蔽性非常強，同時也具有極高的“殺傷力”，同樣對網絡安全構成威脅。

（三）軟件設計漏洞和惡意陷阱

隨著發展，軟件設計和軟件系統的規模也在逐漸擴大，隨著新的軟件不斷產生，系統當中的安全漏洞和軟件設計漏洞對網絡安全造成的威脅也就隨之增大。在操作系統當中無論是Windows還是UNIX都或多或少地存在系統漏洞，而各類服務器、瀏覽器、桌面軟件其中的安全隱患也時有發現。面對這些漏洞，一些釣魚攻擊可以通過各種渠道實現傳播和對網絡用戶進行攻擊。例如前不久發生的wannacry勒索病毒的爆發，就是利用網絡渠道實現釣魚攻擊，致使全球20萬臺電腦遭受到嚴重損害。病毒利用對用戶電腦的控制提出勒索贖金的要求，在未能收到贖金時，病毒便會將用戶電腦所有文件進行刪除。在網絡安全影響的諸多因素當中，網絡病毒對網絡的侵害力度最大，影響也最為廣泛。而想要終止病毒傳播只能通過病毒制造者提供源代碼來完成。

三、計算機信息管理技術在網絡安全維護中存在的問題

在面對網絡安全受到多方面的威脅時，計算機信息管理技術是維護網絡安全的一道重要屏障。然而在現實情況當中，計算機信息管理技術卻并沒有發揮出其應該具有的效力。其主要原因很存在問題有以下幾個方面。

（一）安全監測功能缺乏實效

計算機信息管理技術最主要的技術在于對外來信息的內容進行檢測和安全分析，從而從源頭防止惡意攻擊對網絡安全造成影響，同時通過有效檢測手段可以做到實時發現網絡應用的過程中存在不安定和隱患因素，及時采取補救措施加以解決。然而，隨著網絡環境的發展，環境當中不安全因素逐漸增多，同時變得更加復雜，計算機信息管理技術如果不能夠進行及時更新，就會造成檢測手段無法適應發展而相對落后，對某些突發狀況、新型安全問題無法起到檢測作用，從而無法完成檢測的效用，無法從根源上防止網絡安全遭受侵害，而通過檢測來實現的網絡安全維護也不再具有意義。

（二）無法對網絡訪問進行控制

在過往的計算機信息管理技術當中，除了對外來信息內容進行檢測的手段之外，還有一種通過限制訪問權限和訪問量的方法來實現網絡安全維護。這種“一刀切”的做法在現實運行過程當中并沒有起到網絡安全維護的效用，很多訪問限制缺乏針對性，對正常訪問造成不必要的麻煩和影響，而部分情況下設置失誤除了增加訪問程序的繁瑣性之外，并沒有對網絡安全威脅起到限制作用，得不償失。

（三）缺乏應變能力

計算機信息管理技術對于網絡病毒的防范方法是通過病毒數據庫的建立，再將疑似網絡病毒的信息內容與已知病毒庫數據中相似病毒進行比較，以此來判斷信息內容的安全性。而數據庫的建立則是對已知病毒源代碼進行搜集。一旦病毒數據庫的建立過程中存在缺乏實效、技術處理能力不足以及應變能力差等現象，在應用的過程中就無法完成病毒信息內容的比對，無法做到對網絡安全進行維護。現階段一般的計算機信息管理技術中管理方法還停留在一些常規性問題的處理，對突發問題尚缺乏完善的處理方案實施，是計算機信息管理技術應用于網絡安全時存在的重大問題。

四、計算機信息管理實現網絡安全維護的應用

面對在網絡安全中計算機信息管理技術存在的諸多問題，筆者認為可以從以下幾個方面進行處理。

（一）風險評估優先進行，加強網絡管理

網絡安全的維護實現需要計算機信息管理技術擁有完善的評估機制，通過機制運行，對網絡安全問題分時段進行評估，充分實現在網絡安全問題發生前、發生過程中、發生之后對其原因、傳播途徑、安全影響即處理效果等方面進行全面的評價和分析，從而實現網絡管理的加強化。在今后的網絡安全維護過程中，一旦出現了類似的安全問題，計算機風險評估系統可以率先啟動，根據事例對比、造成危害和危害發展趨勢分析，給出相應的處理手段和決策參考，同時對危險種類進行評級劃分，做好報警，幫助管理者追蹤至威脅目標所在地。在平時，風險評估還能夠對過往威脅處理的過程內容及時進行反饋，在保障網絡運行的基礎上做出根據實際情況的安全設施調整，防患于未然。

（二）網絡犯罪審查和凈網聯盟建立

國家和各級政府需要認識到影響網絡安全所帶來的危害，并對惡意攻擊網絡的行為嚴肅對待。可以制定相關的法律法規，來明確網絡危害責任，以及危害網絡安全所要承擔的后果；此外還可以在各個地區有組織地建立起諸如“反黑客聯盟”、“網絡安全公益聯盟”、“反病毒聯盟”等公益性的社團組織，用于宣傳網絡安全，防止網絡侵害。面對社會公眾，要開展積極的網絡公益安全教育，使廣大的網絡用戶樹立起網絡安全相關意識，并敦促他們在網絡使用過程中時刻謹記網絡安全的相關規則，不訪問陌生網站、不打開陌生郵件等。在聯盟中還應該開展惡意代碼樣本、惡意程序的傳播鏈接內容的分享，利用聯盟內或者聯盟之間的交流共享，依靠互聯網行業的自律體制和監督體制，推動防治、治理互聯網病毒工作的發展，凈化網絡空間，維護公共互聯網安全。

（三）加強技術研發水平

計算機信息管理技術的運行機制的建立和發展需要依托于科學技術研發和實踐，面對日益復雜的網絡環境，科技水平需要不斷更新，研發方向需要面向最新情況和未來發展。一個依托于科技水平進步網絡安全運行機制需要構建網絡安全信息管理系統，創造完善的信息技術模型，從而實現網絡系統的安全。在目前市場當中已經出現了專業企業和廠家在網絡安全技術研發方面所生產的相應產品，并在保障網絡安全方面得到了國家的認可。同時計算機信息管理技術最主要的面向在于信息控制，通過技術實現信息內容的區分和限定，是未來計算機信息管理技術應用于網絡安全維護的主要發展道路。

（四）確立網絡審計等相關制度

為了保障網絡環境的純凈和安全，網絡審計也需要加入到計算機信息管理技術當中。通過互聯網使用者在網絡使用過程中的使用信息記錄，依照實際情況進行審查和管理，這對于網絡管理者和使用者來說有著更高的要求。通過網絡審計，可以對網絡當中存在的潛在危險者和攻擊者進行及時發現，并對網絡安全問題進行追蹤，查找出危險源，做到根本性的維護。此外，還應該加強網絡入侵的檢測系統構建和使用，將其作為計算機信息管理技術當中最為重要的技術之一進行研發和發展。通過系統檢測和數據統計為網絡安全問題提供可供參考的資料。

五、結論

綜上所述，在網絡使用頻率和網絡覆蓋范圍逐漸擴大的今天，網絡安全所存在的隱患和威脅也始終困擾著網絡使用者和網絡工作者。面對多種多樣的網絡病毒、黑客入侵以及系統漏洞，如何利用計算機信息管理技術將危險和損失降到最低，是每一個網絡工作者所必須面對的。隨著科技的不斷進步，計算機信息管理技術也將不斷完善，通過技術手段可以實現網絡安全的維護。

參考文獻：

[1]楊曙光.計算機信息管理技術在網絡安全中的應用[J]. 網絡安全技術與應用，2015，（4）.

[2]葛曉凡.計算機信息管理技術在網絡安全中的應用[J]. 數字技術與應用，2015，（5）.

[3]侯英杰.計算機信息管理技術在網絡安全中的應用分析[J]. 中國新通信，2016，（1）.

[4]趙志鵬.淺論計算機信息管理技術在網絡安全中的應用[J]. 電子世界，2016，（7）.