計算機信息管理技術在網絡安全中的應用研究

摘 要：信息資源作為經濟和社會發展的重要戰略資源，已經滲入到了人們日常生活中的各個角落。隨著信息化成為各國經濟和科技競爭的制高點，信息化程度也逐漸成為衡量一個國家和地區現代化水平和綜合實力的標準。網絡作為傳播信息的中轉站，一方面在社會現代化發展中起到極大的推動作用，另一方面，也給人們的日常生活帶來了一定的威脅。本文針對計算機信息管理技術在網絡安全中的應用進行了相關的研究。

關鍵詞：計算機信息管理技術；網絡安全；應用研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）04-0144-03

Abstract：Information resources，as an important strategic resource of economic and social development，have penetrated into every field of people’s daily life. And informatization has become the commanding point of economic and technological competition in various countries，and the degree of informatization has gradually become the standard to measure the modernization level and comprehensive strength of a country and region. Network as a transfer station for information dissemination，on the one hand，has played a great role in promoting the development of social modernization. On the other hand，it also poses a threat to people’s daily life. In this paper，we will focus on the application of computer information management technology in network security.

Keywords：computer information management technology；network security；application research

0 引 言

計算機網絡安全就其本質而言，是指利用網絡的管理控制和技術措施等使數據的保密性、完整性以及可使用性等特性在一定的網絡環境中受到保護。但在人們日常生活的使用過程中，計算機網絡安全還是會受到一些不安全因素的影響，比如黑客攻擊、病毒、網絡癱瘓和信息庫數據被非法入侵等問題。因此，對計算機網絡安全進行維護已經成為計算機網絡工作人員的當務之急。

1 網絡信息安全狀況分析

網絡信息安全對國家安全、主權、社會穩定、民族文化繼承和發揚等都會產生直接的影響。當今全球信息化步伐越來越快，網絡安全的重要性不言而喻。網絡信息安全的實質是指網絡系統的軟件、硬件以及各種系統中存有的數據受到保護，不因為偶然的或其他惡意原因而遭到破壞、更改以及泄露等問題。保證系統連續可靠地正常運行以及網絡服務不中斷。就目前我國網絡信息安全狀況而言，在信息化發展的當今時代，我國已經初步建成了國家信息安全組織保障體系。除此之外，國務院信息辦還專門成立了網絡與信息安全領導小組。我國在網絡信息安全維護方面消耗了大量的人力和財力，比如引進國外先進的關鍵設備、聘請專業人員進行相應的管理工作等，因此，我國網絡信息在一定程度上處于相對安全的階段。但由于網絡環境的復雜性、多變性以及網絡信息系統本身的脆弱性，決定了我國網絡信息安全存在一系列客觀的威脅[1]。

2 網絡安全主要威脅因素

2.1 系統漏洞

造成網絡安全威脅的眾多因素中，系統漏洞是我們最為熟悉的一種。系統漏洞是指應用軟件或者操作系統軟件在邏輯設計方面存在的一些錯誤或者缺陷，比如計算機本身所帶系統中的幾種主要RPC漏洞、NetBIOS漏洞等。通常情況下，這類系統漏洞會被不法者利用，通過各種方式，比如通過在網絡中植入木馬、病毒等方式來控制電腦甚至是攻擊電腦，從而達到竊取電腦中重要的資料和信息以及破壞系統等不良目的。這對于信息和數據的擁有者而言是一種極大的威脅[2]。

2.2 網絡攻擊

除了上文中提到的系統漏洞會給網絡安全帶來一定的威脅外，網絡攻擊同樣給網絡安全帶來極大的隱患。網絡攻擊是指利用網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行攻擊。簡而言之，它是指對網絡信息系統進行的人為攻擊，通過尋找系統的一系列弱點，以非授權的方式達到破壞、欺騙和竊取數據信息的目的。毫無疑問，這種行為給網絡安全造成了極大的威脅[3]。

3 計算機信息管理在網絡中遇到的問題

目前計算機信息管理依然存在著許多尚待解決的問題。

3.1 內部竊取和破壞

內部工作人員作為與計算機信息管理有著最為密切聯系的人，最容易對計算機信息系統構成威脅。其中內部竊取信息和破壞信息的現象最為常見。內部人員會在有意或者無意的情況下對信息進行更改操作，由此引發的后果可想而知。除此之外，內部非授權人員對機密信息進行竊取以及更改網絡配備和記錄信息的情況也比比皆是[4]。

3.2 破壞信息的完整性

在計算機信息管理中，信息的完整性遭到破壞的現象時常發生。通常破壞人員會采取以下三種方式：改變信息的次序、時序；更改信息的內容、形式；刪除某些信息或者是某些信息內的重要組成部分，從而導致信息的完整性遭到破壞。這會導致信息的接收者不能有效地理解信息的內容，甚至不能接收到該信息。

3.3 非法訪問

除了前文中提到的內部竊取以及破壞信息的完整性等問題，計算機信息管理中，非法訪問也是一個重大問題。非法訪問是指未經授權便使用網絡資源或者是以未授權的方式進行網絡資源的使用。簡單來講，它既包括了非法用戶，比如黑客進入網絡或者系統進行一系列的非法操作，從而給計算機信息帶來惡性結果；還可以指許多合法用戶采取了未授權的方式進行了操作等。這些都是計算機信息管理在網絡中遇到的問題。

4 計算機信息管理技術在網絡安全中的應用

4.1 加強PC端防火墻技術的應用

針對前文中提到的計算機信息管理在網絡中遇到的一系列問題，我們應該加強計算機信息管理技術在網絡安全中的應用。首先，加強PC端防火墻技術的應用是必不可少的。防火墻作為計算機網絡安全領域的安全防御工具，在內部網和外部網中都得到了相關的應用。就其組成結構而言，既包括了軟件，又包括了硬件。除此之外，內部網和外部網之間的聯通必須且只能夠通過防火墻。

防火墻主要有以下幾種功能：

首先，動態包過濾技術。動態包過濾技術也被稱為狀態檢測技術，它通過對防火墻的各類數據包進行截取并加以分析，提取其應用層的信息。除此之外，還能夠根據信息的安全程度對其做出相對應的處理，若信息處于安全狀態，則允許接收，若信息處于非安全狀態，則做出拒絕的決定。在此基礎上，動態安全網絡控制目的得以實現；

其次，防火墻技術還擁有控制不安全的服務的功能。簡單來說，防火墻技術可以通過提前設置信任與不信任區域之間的數據出入，將不安全的服務拒絕在內部網之外，從而實現對不安全服務的有效控制。因此，加強PC端防火墻技術應用的重要性不言而喻。

4.2 強化計算機安全評估技術的應用

可以針對計算機安全評估技術進行系列的強化運用。計算機安全評估技術是指網絡風險評估，即對網絡信息和網絡信息處理設施的威脅、影響以及弱點等三個方面發生的可能性做出一定的評估。計算機安全評估技術的方法大致可以分為以下幾種：

（1）確定性評估。確定性評估與其他評估手段相比，簡潔性突出，且比較節省時間。因此，在某些情況下會被人們應用。一般情況下，確定性評估要求輸入單一的數據，比如將百分之五十作為置信區間的上限值，當輸入的數值大于該上限時，將會顯現出“最壞的情況”，從而起到提醒計算機用戶的作用；

（2）故障樹分析法。故障樹分析法其實是一種樹形圖，也是一種邏輯因果關系圖。一般情況下，它會從事件的頂端逐層向下分析直至分析出事件的直接原因。對于計算機信息中存在的一些問題，通過故障樹分析法可以得到明確的原因，從而采取適當的方法解決問題。根據具體的問題可以采取不同的評估方法。

計算機安全評估技術的評估工具可以分為以下幾種：首先，Asset-1評估工具作為安全性自我評估的自動化工具成為了評估工具的首選。其主要功能是進行信息系統的安全性評估，通常情況下，采用的形式為通過用戶手動進行評估，從而達到收集系統安全性相關信息的目的。針對評估的結果，工具最終會生成安全性自評估報告，供用戶進行使用；其次，也可以使用CC評估工具。CC評估工具由CC PKB與CC ToolBox兩部分聯合組成。使用該工具同樣可以推動計算機信息管理技術在網絡中的應用。

4.3 構建安全信息管理模型

除了上文中提到的加強PC端防火墻技術的應用以及強化計算機安全評估技術之外，還可以通過構建安全信息管理模型，從而推動計算機信息管理技術在網絡中的應用。信息系統安全模型的構建是獲得信息系統安全的基礎和保障。安全模型是安全策略的一種精確描述，它在安全系統的開發中發揮著關鍵作用。最早的安全模型用于描述軍事安全策略，但隨著計算機的迅速普及，不斷推出適應于各種應用領域的安全模型。安全信息管理模型可以分為以下幾種：

數據融合模型、Bell-LaPadula模型、Clark-Wilson模型以及Biba模型，它們都可以作為安全信息管理模型來運用。其中數據融合技術主要是通過對來自不同源頭的數據信息進行自動檢測、關聯分析、組合評估等處理操作，從而提高了整個網絡系統運行的安全性和系統性。數據融合模型可以作為構建網絡安全信息管理模型。

網絡安全管理可對整個網絡系統中的各種傳輸數據、應用軟件以及硬件設備等信息資源進行集中監控和統一管理，并且及時對相關數據進行分析，并加以研究，在此基礎上采取科學的決策。數據融合模型可以有效實現網絡安全管理的相關功能。

5 結 論

計算機網絡技術作為當前社會信息化建設的主要技術，與社會生活以及經濟領域等方面都有著密不可分的聯系。一方面，計算機網絡技術的出現毫無疑問地為人類帶來了巨大的便利，帶動了人類信息化革命的發展，還在通訊、導航、學術交流和文化等領域發揮著重大作用。

但另一方面，計算機網絡安全問題也成為了人們擔心的問題。加強計算機信息技術在網絡安全中的應用成為必不可少的一個環節。

參考文獻：

[1] 龐賢軍.計算機信息管理技術在網絡安全中的應用探究 [J].通訊世界，2017（2）：89-90.

[2] 杜永明.淺談計算機信息管理技術在網絡安全中的應用 [J].電子世界，2016（20）：126-127.

[3] 胡恒金.論計算機信息管理技術在網絡安全技術中的應用 [J].網絡安全技術與應用，2016（6）：122+124.

[4] 陳文兵.計算機信息管理技術在維護網絡安全中的應用策略探究 [J].電腦知識與技術，2015，11（36）：35-36.

作者簡介：趙志君（1988-），女，河北館陶人，教師。研究方向：計算機。