網絡信息安全技術管理下的計算機應用

李一帆 中國人民大學 北京市 100000

計算機與互聯網的普及極大地方便了人們的生活和生產,也使得人們的生活方式發生很大改變.在大數據背景下,各種信息充斥在人們生活中,而這也對人們的網絡信息安全造成很大影響.就目前來看,計算機網絡信息技術的發展一定程度上受網絡信息安全所制約.因此,我們需要加強對網絡信息安全技術管理下計算機應用的行分析,從而保障人們網絡信息的安全.

1 網絡信息安全技術概述

1.1 網絡信息安全技術

目前,網絡安全作為一門綜合性學科被更多人關注、學習并加以使用,旨在為人們提供一個安全可靠的網絡環境【1】.一般來說,網絡安全包括計算機科學、網絡技術、信息安全技術等多種技術.從宏觀角度來看,網絡安全可分為網絡攻擊技術與網絡防御技術,這有對這兩個技術進行全面的掌握與有效的分析,才能對網絡信息安全技術進行有效的掌握,進而為人們的安全上網提供強有力的技術支撐.在應對網絡信息安全風險時,只有加強對網絡信息安全技術的合理應用,才能為人們提供一個安全的網絡環境.

同時,也要加強網絡信息技術中計算機的作用.第一,要在信息的收集與發布環節進行介入.在不同的媒體信息等合理應用下,實現網絡信息對計算機技術應用的高效率與高質量.還要通過信息調查等方式,實現對網絡信息的有效收集,并不斷優化設備.第二,在信息輸送與管理環節進行參與.在國家一些重要部門或者企業中,在信息資源輸送與管理環節進行參與,能夠有效提升人們對各種信息的綜合利用率,提升決策的合理性與準確性.同時也要在利用計算機進行下載或者郵件傳送的過程中進行有效參與,實現網絡信息與計算機技術的有效融合,從而提高網絡信息技術中計算機的應用.加強網絡信息技術中計算機的作用,對提高網絡安全具有十分重要的意義.

1.2 網絡安全的主要技術

1.2.1 防火墻技術

防火墻技術其實就是通過對計算機軟件與硬件的聯合,在網聯網內部建立起的安全網.通過防火墻的建立,能夠對一些網絡安全事情進行有效的防御,這種網絡屏障在抵御非法入侵中具有良好的作用.防火墻技術具有以下幾個方面的特性:第一,在計算機網絡中所有數據包都需經過防火墻 第二,數據包只有通過安全策略才被允許通過防火墻 第三,防火墻具有地域非法入侵的作用.

1.2.2 數據加密技術

數據加密技術是通過對數據的重新組織,能夠有效防止除使用者以外的人對相關數據的恢復【2】.這種技術在應用中是對傳輸中的數據流進行加密處理,并通過加密技術對文件進行加密,將文件以加密的形式進行發送,然后在進入數據包,數據包圍TCP/IP,再將數據包穿過互聯網.只有等數據包到達目的地后,用戶通過解密處理對文件進行恢復.

1.2.3 訪問控制技術

第一,身份驗證.通過一致性驗證,對用戶的身份進行驗證.在驗證中主要包括依據、系統等.在計算機中的安全技術身份驗證是使用較早的一種技術,且在當下的應用也十分廣泛.第二,存取數據.存取數據是通過隨使用人的操作權限進行規定,在網絡安全運用中存取數據發揮著重要作用.存取數據是通過對人員限制、權限控制等實現的.在計算機網絡安全中,存取控制的應用也較早,且在現在也發揮著重要作用.

2 常見的網絡信息安全問題

2.1 口令入侵

口令入是一些未經合法用戶允許,并通過對合法用戶的賬號與口令等在主機上進行操作,從而發起攻擊【3】.口令攻擊須得到主機上合法用戶的賬號,然后再對口令進行破譯.

2.2 放置特洛伊木馬病毒

特洛伊木馬程序在發起攻擊時,是直接在用戶的電腦中進行入侵與破壞的,一般情況下偽裝為應用攻擊等對游戲等進行誘惑,或者是附著在郵件上,用戶一旦打開這些帶有特洛伊木馬病毒的程序或者郵件,該病毒就會潛伏在電腦中,對windows啟動后對程序悄悄的執行.當用戶連網后,特洛伊木馬病毒就會通知攻擊者,并對用戶預先設置好的端口進行報告.攻擊者潛伏在程序中對用戶計算機內的產生進行修改或者復制等操作,進而控制用戶的電腦.

2.3 WWW的欺騙技術

用戶在上網時,利用瀏覽器訪問各種網站,一般以新聞網站、咨詢等為主.但就是在這種情況下,用戶一般無法有效意識到網絡信息安全問題.在用戶訪問網站時,訪問的頁面已經經過黑客的篡改,這些信息都不是真實的.

2.4 電子郵件攻擊

人們在工作與生活中對電子郵件的應用十分普遍【4】.攻擊者發起的供給就是利用一些CGI程序等向電子郵件發送大量的無用的內容,從而達到電子郵件無法使用的目的.一旦電子郵件受到供給,在電子郵件中就會有大量郵件,并逐漸造成系統的緩慢運行,并出現無法使用的現象.

2.5 網絡監聽

在主機工作時,網絡監聽是其工作的一種模式,主機在工作中能接收到在同一條物理通道上傳輸的信息.系統對密碼進行驗證過程中,用戶要輸入密碼,然后密碼再傳送到服務器.攻擊者就是利用密碼在傳輸過程中發起數據監聽,一旦沒有進行加密措施,網絡監聽工具就可對賬號、口令等進行監聽.

3 常見的網絡信息安全問題應對策略

3.1 提高安全意識

用戶在使用計算機進行上網或者工作時,要對來歷不明的郵件等提高防范意識,一般不用輕易打開,更不要對自己不了解的程序進行運行【5】.同時要對一些不知名的軟件等不要在Intenernet上下載,密碼設置一定要復雜一些,并對程序中的漏洞進行補丁程序的我下載等.提高安全意識能夠有效降低網絡信息安全問題.因此人們在利用互聯網時,要不斷提高防范意識,只有這樣才能保證自身電能網絡信息的安全.

3.2 使用防火墻軟件

防火墻軟件又分為內網和外網,二者的性質有很大的不同.外部網絡是每個人都可以使用的網絡,是完全開放的.而內部網絡則只提供內部人員使用,不對外開放.一般情況下一些單位或者政府部門使用內網,就是為防止外部人員的使用,但實際上外部人員也是可以進入內部網絡進行操作的.這就要求對內部網絡做好防護措施.防火墻技術是目前較為有效的技術,是用過IP包過濾技術、電路代理技術等組成.同時防火墻的結構也存在較大差異,可分為雙網口、多網口、DMZ、SSNS.這些不同類型的結構在OSI工作機上的激勵也存在很大不同.通過防火墻技術的應用,能夠對訪問者進行有效的過濾,當通過防火墻的用戶才能進入網絡,而美通過的則不允許進入,這就對黑客的入侵進行有效的防御.

3.3 數據庫索引技術

3.3.1 建立索引

對當前數據庫中的數據記行分析,并對SQL語句進行跟蹤.建立起一個數據量大且利用率高的字段索引【6】.在索引進行建立時,要以SQL語句為基礎.如在大量數據中,搜索引擎的建立須保證日期與單位這兩個條件,因此建立起日期+單位的索引.

3.3.2 合理使用索引

通過建立起的索引,對性能低的SQL語句條件的順序進行調整.表T-CKD,建立OP-DATE DEPT-ID的索引,因此在SQL語句條件下,T-CKD的條件為SELECT*FROM T-CKD WHERE OP-DATE日期條件 AND 日期條件 AND DEPT-ID=單位條件.

3.3.3 建立單個利用率高的單表單字段索引

對一些利用率較高的字段進行單表單子段索引的建立.如T-A的OP-NO,就是利用率較高的字段,因此要建立起T-A的OP-NO索引.

3.3.4 合并存儲過程中有關原始數據提取的過程

對原始數據進行提取時要將次數控制在2詞以內,并對相關數據提前提取到表中,方便后期使用中在表中對數據進行提取.

3.3.5 修改一些不合理的SQL語句

在實際應用中會遇到CONVERT(VAACHAR(12),OPDATE,112)這種對資源消耗大的語句記行修改【7】.通過修改實現該語句對資源消耗較小.同時還要對一些功能進行修改,通過直接索引實現對PROC的修改,且效果較為理想.

3.4 數據庫區分技術

利用數據庫區分技術對一些表、視圖等進行區分,在建起其區分技術后,對不同頻率的表建立在不同的設備上.如在某石油企業的銷售管理系統中,會對該技術的應用較大,且在應用中能夠取得良好的效果.

3.5 加密通信和虛擬專用網

加密通信和虛擬專用網.公開互聯網是無法通過我們的控制實現的,但一些企業工作人員出差時要進行移動辦公,工作人員要與單位進行定期、動態的溝通【8】.同時企業與上下級、合作機構等都要進行聯系與溝通,公開互聯網的應用是必然的.這就使得加密通信和虛擬專用網具有很大的市場潛力.加密通信和虛擬專用網主要包含加密算法等內容.虛擬專用網也叫VPN,在輕量級的方向發展較好,輕量級比起傳統VPN發展要好,在性能方面也更強大.

3.6 入侵檢測和主動防衛

目前互聯網信息極易受到攻擊,一方面受到技術人員的技術騷擾,另一方面也會受到一些其他組織的技術恐怖主義.但無論是哪種攻擊,都會對企業或者政府造成極大影響.對黑客的攻擊,從早期來看是通過對網絡安全的與系統的加強等.在網絡安全方面安全掃描技術就是十分有效的技術.但在社會發展中安全掃描的作用越來越小,黑客卻越來越猖獗,這就使得入侵檢測和主動防衛技術的出現,也叫做IDS.IDS是一種時效性極高的交互式的檢測和主動防衛手段.IDS能夠在沒有特征庫的情況下,能夠對原始日志等進行觀察并發出報警,用戶這時就能夠對網絡信息安全做出判斷.

3.7 審計和審計數據挖掘

審計服務器.對網絡信息安全沒有任何一項技術能夠絕對保證其安全,就算某種技術在原則上能夠保證絕對安全,但在實際應用中依然會存在一樣漏洞或者失誤.審計功能是保證網絡信息安全十分重要的一個部分.通過審計功能實現對系統日志、入侵檢測日志等的審計,能夠有效保證網絡信息的安全.審計并不是一種完全的安全檢查,更是對數據的挖掘.通過審計數據的有效應用,內部人員能夠針對網絡的情況,在內部建立起相關的數據知識倉庫,并根據用戶的興趣與需求對內容進行總結.

3.8 AAA系統

AAA系統是指網絡的鑒別、授權與管理.網絡的鑒別、授權與管理在Radius的基礎上,需要一個十分龐大的安全體系,一般會應用在大型的網絡運營商中,在企業內部的網絡中則不會用到這么復雜的內容.但一般單位內網也需要AAA系統來對網絡安全進行保障,這樣才能為用戶提供更加安全的網絡環境.AAA系統在應用中一般對以下幾個方面的內容進行回答:第一,用戶是誰?第二,如何確定用戶是誰?第三,永和能夠在網絡中進行的操作是什么?第四,日志記錄?第五,服務目錄?第六,部門的相關信息與業務?第七,其他應用.

3.9 IP盜用問題的解決

在IP訪問Internet時,對發出這個IP的廣播包工作站的MAC與路由器的地質是否一致要進行檢查,當發現不相符時,就不允許經過路由器,并對該IP返回一個警告信息.

4 網絡安全建設

第一,不斷完善相關法律法規,提高不法分子的犯罪成本與風險,同時每一位公民都要肩負起責任,公共維護網絡安全,規范網絡秩序 第二,不斷提高員工的安全意識,這就要求企業用最直白簡單的方式讓員工明白網絡安全風險,只有安全的網絡環境才能不斷提升企業的核心競爭力,實現企業的可持續發展 第三,嚴格落實責任制度,構建長效機制,并大力宣傳安全上網、和諧上網的價值構造良好的網絡環境.第四,加強網絡信息安全技術的研發與應用,只有加快加強相關技術的研發與應用,才能對一些新的網絡安全問題進行抵御,從而提高網絡完全.第五,培養人才.企業要加強相關人才的培養,一旦遇到網絡信息安全問題,能夠立即做出反應,將影響降到最低.第六,加強計算機產業發展支持力度.行業的發展離不來政府與社會的支持,因此政府要加強對計算機產業的支持力度,這樣才能從技術、人才、市場等多個方面提高計算機的應用水平,進而提升網絡安全的研究力度.

5 結語

目前網絡安全對人們的正常生產生活造成極大影響,并加強對口令入侵、放置特洛伊木馬病毒、WWW的欺騙技術等各種網絡信息安全的分析,從而通過提高安全意識、使用防火墻軟件、數據庫索引技術等多種技術對網絡信息安全進行防御與管理.只有計算機應用中加強對網絡信息安全技術的應用,才能有效為用戶提供安全的網絡環境.