探索計算機信息管理技術在網絡安全中的應用

鄭禮河

(福建醫科大學,福建福州 350122)

在當下互聯網時代、信息化時代、數字經濟時代,最大的特點就是民眾越來越關心網絡信息能否安全傳輸、安全使用。這一迫切需求進一步推動了計算機信息技術在網絡安全領域的廣泛應用。但是目前網絡安全問題的發生數量還是逐年上升,難以全面有效控制,造成了侵犯互聯網用戶的合法權益、影響危及企業正常發展和民眾日常生活等惡劣影響。因此國家和互聯網企業都高度重視解決網絡安全問題,通過對計算機信息技術的深入研究和應用,以促進我國網絡空間的國家安全和社會安全、社會經濟文化等各領域的安全穩定持續發展。本文主要是對網絡安全中如何有效提升計算機信息管理技術進行探討,采用以問題為方向的研究方法,針對目前比較迫切的網絡危害提出了具有針對性的解決方案。

1 計算機信息管理技術和網絡安全概述

1.1 計算機信息管理技術

計算機內部存在著大量的數據信息,計算機信息系統主要是利用載體技術、數據和互聯網來對計算機信息進行有效管理,以保證計算機信息的安全可靠使用[1]。計算機信息管理技術涵蓋的內容非常豐富,面向網絡安全管理需要,主要包含三項主要技術。第一是防火墻技術,防火墻技術是一種以阻斷隔離為主要功能的管理技術,主要是通過檢測計算機的數據信息、控制內部訪問互聯網的次數、內容等,減少或阻止外界利用木馬等計算機病毒進行攻擊。這是目前使用最廣泛的計算機信息安全管理技術。第二是信息安全評估技術。該技術也是以預防為理念的網絡安全管理技術,主要是通過對計算機以及登錄網絡時的運行狀態進行監控、篩選和評估,從中找出潛在的不良信息、網絡病毒等安全隱患及時進行處理,篩選、過濾,阻斷外部可能對計算機運行帶來安全影響,保證計算機始終處于安全可靠的運行狀態。目前使用最多的信息安全評估技術就是各類殺毒軟件、計算機操作系統內部自帶的安全防護軟件等,這些計算機軟件主要就是對計算機運行中的安全狀態進行正確評價,動態跟蹤計算機運行操作中可能存在的各種安全風險,并及時預警處理,以保證計算機網絡信息安全始終處于可控在控狀態。第三是訪問控制技術。這也是以防御為方向的安全管理技術,主要工作對象是面向互聯網傳輸的信息,通過檢測和篩查,保證計算機安全可靠、可信運行。通過攔截、阻止在登錄互聯網環節的安全風險,采用身份認知等技術來實現對網絡安全使用的有效控制。

1.2 網絡安全

網絡安全是一個體系化的工程,通常是由軟件安全、資源安全、信息傳遞安全和信息保存安全保存等環節組成。軟件安全就是采用對網絡使用者登錄網絡、訪問網站等行為進行識別檢測,保證網絡軟件在計算機內部的安全運行。資源安全就是對網絡上的域名資源、服務器資源、IP資源等進行有效的保護和監控[2]。信息傳遞和保存安全就是最大限度保證用戶使用互聯網時,自身的各種隱私、信息、數據不會被泄漏,不會在信息傳輸、存儲中受到外界刺探獲取而導致的丟失被盜,避免計算機互聯網用戶因為信息泄漏導致的隱私、生命身心、財產等各方面的危害。

2 基于計算機信息管理技術實現網絡安全的目標和方法

2.1 網絡安全的薄弱環節

從網絡體系結構上看,因為目前采用的是分層次結構進行管理,上層結構主要是面向網絡調用者服務,下層結構主要是為上層結構服務。這種關系的最大問題是一旦下層結構出現問題,就會對上層結構和整個網絡造成錯誤性影響。從網絡通信上看,現有互聯網采用的是開放式、不實名認證的使用管理模式,整個網絡中存在的灰暗地帶、不安全區域非常多。網絡通信協議中采用的主要是TCP/IPv4協議,由于設計之初對網絡的規模、發展速度和安全問題考慮不充分,導致該協議在源頭上的安全機制存在缺陷,這也正是目前互聯網存在各種安全隱患的主要原因。從操作系統上層面上分析,當下使用的Windows等各種操作系統都存在著大量安全漏洞(特別是一些被發現的未知安全漏洞,也叫0day漏洞),這些安全漏洞被一些別有用心的不法分子利用,從而導致網絡被攻擊、數據信息被盜取,受到的危害非常嚴重[3]。從網絡應用系統上看,網絡應用系統中的安全漏洞也難以全面規避,很多不懷好意的軟件企業、不法分子利用這些漏洞來實現對計算機內部數據信息的竊取、破壞等活動,不僅導致計算機應用系統癱瘓,嚴重時還會危及整個網絡用戶的安全。

2.2 網絡安全的核心目標

網絡安全的核心目標體現在四個方面:(1)是否保密。這是網絡安全最基礎的功能,也是網絡安全的首要任務,因為只有在確保網絡信息不被未獲得授權的人使用,保證合法用戶合法安全使用信息,才能實現網絡的正常使用。(2)是否完整。網絡數據信息從生成、傳輸、存儲和使用的各環節,都必須保證其原始完整性,不能在其中被擅自更改、刪除、偽造、遺漏或者變化。完整性主要是保證用戶使用的信息始終是信息全部和真實面貌。(3)是否認證。這是對用戶網絡信息是否有權限使用的鑒別和授權過程,主要是保證網絡信息的使用者和網絡登錄時的申請者保持一致,避免身份被冒領后導致的安全事件發生,實現對網絡信息用戶的安全追溯。(4)是否不可抵賴。這說明用戶在進行網絡使用中,在信息的交換、管理中已經完成的操作,不能被用戶否認和抵賴。這樣主要是為前面的網絡信息完整性提供保證,避免出現否認網絡信息的使用操作等事實。

2.3 網絡安全的主要機制

網絡安全機制就是用于解決和處理網絡安全問題的方法,一種或者幾種網絡安全機制的綜合應用就會形成一種安全管理策略。目前網絡安全機制是保證網絡安全最重要的手段。主要的工作原理都是基于密碼體制和密碼學成果,運用各種密碼方法來實現網絡信息的安全傳輸和使用。(1)數據加密機制。利用密碼技術把明文信息轉變為密文,并利用加密手段進行傳輸,接收后利用解密方法再回復為明文信息,從而實現數據敏感度降低、危險度降低的目標。(2)訪問控制機制。限制網絡上沒有得到授權的用戶隨意對信息數據進行拷貝、修改和刪除,只允許用戶在授權范圍內對數據信息庫進行合理訪問,通過對網絡用戶是否按照授權進行網絡使用進行追蹤,及時規避不法分子的惡意入侵。(3)數據完整性機制,通過密碼技術保護數據信息,避免出現數據信息的亂碼、變化、串改和丟失等問題。(4)數字簽名機制,通過數字簽名技術實現網絡用戶對自己的網絡行為的不可抵賴性管理。(5)認證機制,通過對用戶實體身份采用密碼、用戶名等特征進行的認證,保證用戶的唯一和真實。主要有密碼認證、信息認證、時間認證、生物特征認證等方法。

3 計算機信息管理技術在網絡安全中的應用現狀

3.1 管理體系不健全

計算機信息管理技術的內部管理是保證技術有效應用的基礎。從調查中發現,現有計算機信息管理制度還不夠健全完善,沒有跟上互聯網信息技術的發展步伐,管理人員的計算機專業素質和管理能力相與比網絡安全的需要求存在一定的差距。計算機信息管理制度的不完善,導致日常計算機信息管理中操作人員的管理依據先進規范性不夠,難以實現有效防御,很多計算機網絡安全管理技術在具體應用中的成效難以得到體現。管理人員的能力不夠,是因為計算機信息管理人員的職業道德、專業技術等綜合素養需要提高,在個人和集體利益發生沖突時,不履職、瀆職等情況時有發生,危害了網絡用戶的使用安全。

3.2 實戰應變能力不夠

計算機信息管理工作就猶如在互聯網上和網絡攻擊者作戰,防御各種攻擊的形勢不斷動態變化。是否具有良好的應變能力,直接決定了計算機信息管理的效果。從實際工作看,網絡信息管理技術隨著網絡信息技術的升級換代也在不斷發展進步,但是技術的提高也需要信息管理人員具有良好的應變使用能力。特別是目前的黑客攻擊、木馬病毒等網絡威脅變異很快,在攔截、獲取網絡用戶的相關信息數據中的手段千變萬化,而且更加高級。這就需要不斷提高計算機信息管理人員的實戰應變素質,全面掌握、靈活應用各種先進的網絡安全機制,才能先發制敵、有效防御、一擊而中。

3.3 網絡安全管理水平比較落后

我國雖然已經成為世界上網民數量最多的國家,但是國內互聯網用戶也是最容易受到黑客入侵和病毒危害的群體[4]。這主要是因為目前國內的網絡監測和管理技術水平不高,特別是進行實際操作的工作人員的專業技術水平影響到了網絡安全管理的有效性。在網絡安全檢測機技術的實際應用中,很多人為因素、操作原因、專業知識的不足,導致網絡管理中存在著數據信息丟失、泄漏等問題。目前網絡黑客的技術也在不斷發展進步,但是網絡安全管理人員的專業技術能力還難以抵抗黑客的攻擊,這些給網絡個人和企業用戶都造成了嚴重困擾。

4 優化改進計算機管理技術應用于網絡安全的對策建議

4.1 不斷優化完善網絡安全管理體系

采用體系化思維推進網絡安全管理制度的建立健全,在網絡安全管理中應用計算機信息管理技術時,要針對網絡中現有的安全問題建立應對機制和應急預案,及時修訂現有管理制度的內容。要強化制度的執行力度和應用的靈活性,避免制度淪為形式,導致面對網絡攻擊始終處于被動應付狀態。要建立完善網絡安全風險評估體系,對網絡中的安全風險動態進行評估檢測,針對不同的安全風險等級,制定有效的應對方案,有效提高計算機信息管理技術的使用效率和效果。

4.2 持續增強網絡安全管理人員的專業能力

雖然網絡安全管理中大量的工作是計算機自動完成,但是技術管理人員仍然是保證網絡安全的最重要因素。要始終強化網絡安全技術管理人員的專業技術能力培訓,通過定期組織網絡安全知識培訓,及時更新技術人員的專業技術知識結構,不斷提高管理素養。還要強化技術管理人員的實戰訓練,制定詳細的實戰計劃和嚴格的考核制度,注重提高技術管理人員面對各種花樣翻新、千變萬化的網絡攻擊時,工作有章法、措施更具體、防御效果更顯著。要加強團隊建設,培養一支優秀的技術管理人員隊伍,充分發揮每名技術管理人員的優勢,培養打贏網絡安全保護戰的中堅力量。

4.3 提高網絡安全加密技術的應用水平

網絡安全技術的核心技術就是加密技術。要加強保密技術知識學習,對目前先進的節點加密、鏈路加密、端對端加密等加密技術知識及時全面掌握,充分認識不同加密技術的優勢和不足,深入思考推進各種加密技術在不同網絡使用場景下的有效使用。深入研究數據加密技術,對網絡數據信息傳輸進行探索,采用多種加密技術的疊加應用,增加數據解密的難度,提高信息傳遞的保密等級,更好地保證網絡安全。

當今互聯網正朝著物聯網方向發展,計算機網絡安全管理,事關國家社會經濟建設中的各行各業,也關系每個民眾生活工作的方方面面,因此要始終高度重視計算機信息管理技術在網絡安全的有效應用,更好地發揮計算機信息管理技術的優勢價值,為國家和社會的網絡安全作出應有的貢獻。