基于網絡信息安全技術管理的計算機應用

成 偉

（太原學院，山西 太原 030012）

0 引言

隨著時代的發展、科技的進步，小到人們的生活，大到國家的建設，社會的方方面面越來越離不開網絡。信息的交流、數據的交換，每日成百上億的數據信息在網絡上傳輸、生成，面對如此龐大的基數，基于網絡信息安全技術管理下的計算機應用是值得人們關注和討論的。

1 網絡信息安全技術組成

隨著電子化、網絡化、信息化的不斷加深，網絡信息安全的內涵也在不斷延伸，從最開始的信息安全性、保密性發展到如今的信息完整性、可用性、可控性和不可否認性，進而又發展為“網絡攻擊、系統防范、系統檢測、系統控制、制度管理、風險評估” 等多方面的基礎理論和技術實施[1]。

2 計算機應用中的信息安全

時代在發展，計算機網絡已成為當下最熱門、最前沿的技術領域，基于互聯網的計算機技術應用也越來越廣泛。當網絡化、信息化技術普遍應用于人們的日常生活中，更多的企事業單位和個人愿意沉下心來，認真思考一個問題：當不同的網絡信息安全危險接踵而來之時，如何在與日俱增的計算機應用中有效地進行自我防范，如何將創新思維、創新技術融入網絡信息安全防護之中？讓信息安全技術成為應用的保護傘，還網絡環境一片清明。本文就網絡信息安全技術六要素展開具體的研究和探討。

2.1 防攻擊

網絡信息安全防范主要是黑客防范、病毒攻擊防范。黑客攻擊行為主要是利用信息系統本身隱藏的安全漏洞，通過利用網絡命令等手段侵入對方網絡系統進行攻擊[2]。而網絡病毒是對特定的計算機網絡進行破壞，從而達成竊取數據和信息的目的。這兩種行為都是不正當的利用科學技術，作出違反法律，損害他人利益的事情，是需要嚴肅的接受法律制裁的惡意行徑。

2.2 筑防范

2.2.1 身份驗證技術

身份驗證技術是用來確認登錄用戶或者設備身份是否合法，是防止黑客攻擊和非法入侵的有效方法之一。作為防護網絡信息安全的第一層關卡，身份驗證有著門戶把關的作用，典型的驗證手段有：用戶名核驗、用戶口令驗證、驗證碼輸入；身份識別、PKI證書和生物認證等[3]。針對各類實際應用場景，不同的身份驗證技術有其各自的鮮明特點。驗證技術的應用需從系統實際要求出發，從認證機制安全性等角度考慮，以科學適用的身份驗證手段來取得理想應用效果。例如：對于計算機軟件系統來說，用戶名、用戶口令、動態密碼作為安全防護的基本三要素，被普遍應用于各類軟件系統登錄驗證之中，是軟件系統信息防護的基礎。

2.2.2 信息加密技術

信息加密技術是利用算法和密鑰，對存儲和傳輸過程中的數字信息進行保護，以防止信息泄漏的技術。從大致上看，信息加密技術可以分為信息傳輸過程中的加密以及數據存儲過程中的加密兩部分[4]。傳輸加密技術主要是對傳輸過程中的數據進行加密處理的一種方法，包括對節點、鏈路、端口等各流轉過程的加密。存儲加密技術是指強化數據存儲時的加密鎖定程度，只有使用符合的解密密碼才可以訪問數據源。從細節上看，信息加密技術主要由密文、密鑰組成，密碼算術將數據信息轉化為特殊字符，也就是傳統意義上的密文。在此基礎上生成惟一可以解開密文的鑰匙，也就是所說的密匙。密文和密匙相互配合，使得數據信息安全得以保障。目前，基于密文、密匙的幾種熱門的加密算法有：RSA算法、CCEP算法、DES算法、AES算法等。多種多樣的加密技術隨著技術的進步逐漸朝著嚴謹化、科學化、規范化的方向發展，使得網絡信息安全風險大大降低。

2.2.3 數據搶救技術

數據信息的安全能否得以保障，其中的有效手段之一就是做好數據安全搶救工作，例如：實現數據備份、數據恢復、數據銷毀等信息安全預防、準備、善后措施。做好日常化的數據庫信息備份工作不容忽視，數據庫是大量數據的存放之所，是計算機中重要的軟硬件系統，為了保障數據的完整性、安全性，有必要對數據進行安全備份，這樣當網絡出現故障時，能夠確保數據恢復到最初狀態。數據恢復指通過高科技的技術方法和手段將數據得以恢復和重現。日常操作中，經常會由于人為的失誤、惡意程序的破壞、系統或軟件的錯誤、硬件故障、自然因素破壞等原因導致重要數據的丟失、損壞。此時，強大的數據恢復技術起到了重要作用，幫助將數據還原恢復回來，確保了數據的完整性。此外，有時為了避免信息泄露，造成不必要的損失和麻煩，需要對信息進行徹底刪除。然而，常見的刪除文件、硬盤格式化、硬盤分區、使用文件粉碎軟件等都不是規范化的、嚴謹性的數據銷毀手段。只有在真正了解硬盤存儲的基本原理之下，掌握科學的數據銷毀技術方法，方能在一定程度上保證數據刪除的徹底性，確保信息安全不外漏。

2.3 勤檢測

想要實現網絡信息安全，對系統、軟硬件進行經常性的檢測是十分必要的。其中，網絡信息安全等級保護測評、網絡入侵檢測技術的應用，對網絡信息的安全起到了早檢測、早預防的作用。

網絡信息安全等級保護測評，是對信息和信息媒介參照重要性等級劃分，分別進行保護測評的一種方式。信息系統安全等級測評主要是檢測信息系統是否滿足相應安全等級保護要求，不同的安全等級信息系統應具有不同的安全保護能力。因此，以安全等級、危害程度為基礎的等保測評，是對當前網絡信息安全最切實、有效的手段。

網絡入侵檢測系統（簡稱“NIDS”）是指對收集漏洞信息、造成拒絕訪問及獲取系統合法范圍外的操作控制權等危害計算機系統安全的行為，進行檢測的軟硬件組合。NIDS最明顯的優勢在于它是一種積極主動的安全防護技術。其主要作用是檢測并分析系統活動內容；核查系統配置和漏洞；評估系統風險性和數據文件完整性；識別已知的攻擊行為；統計分析異常行為等。應用網絡入侵檢測系統，可加強對網絡信息安全的排查，對不規范、有安全隱患的行為進行主動出擊，防患于未然。

2.4 強控制

對于網絡信息安全技術構成來說，防火墻技術不容忽視。它由計算機的軟硬件系統相互配合而成，部署于網絡邊界，是內部和外部網絡之間的連接器。同時，防火墻對于出入網絡邊界的數據進行實時監測防護，防止惡意入侵、惡意攻擊等行為，以此保護內部網絡不受侵犯。防火墻是一個系統或一組系統，它在內網與Internet間執行一定的安全策略，幾乎所有的企業內部及外部網絡相連的邊界均會設置該防御系統。總的來說，防火墻能夠起到安全過濾和安全隔離外網攻擊、入侵等有害的網絡信息安全行為。

2.5 嚴管理

隨著互聯網進入千家萬戶，網絡安全事件頻頻發生，網絡信息保護愈加受到重視，并且上升至國家戰略層面。依法治理、規范網絡活動，加快完善網絡管理制度，對于保障國家網絡信息安全具有重要意義。除了要加大科研能力投入，提高應對網絡安全新風險的技術能力，同時要抓緊制定國家信息網絡安全法，切實提高立法質量和水平。確立信息網絡法制模式和實現方式，明確政府、企業、用戶及個人等需承擔的法律責任。

此外，還需加強全民網絡信息安全意識的法治教育及培養。要切實加強廣大群眾的法治觀念，普及網絡信息安全法律常識，為創建良好的網絡法治環境作出努力。

2.6 常評估

在上述攻、防、測、控、管之下，對計算機軟硬件、應用系統進行經常性評估，對系統的安全漏洞、薄弱之處、已采取的防護手段等進行分析，有利于主動掌握網絡信息安全風險隱患，對及時發現網絡信息安全威脅，采取積極應對舉措，減少信息泄露有實質性意義。

3 結束語

綜上所述，當今社會，信息流轉迅速，怎樣確保網絡信息安全尤為重要。相關部門應加速建立網絡信息安全等級保護制度，貫徹執行信息安全保護措施，采取防范、監督、管理相結合的理念，對于網絡病毒、網絡攻擊和網絡入侵等危害網絡安全的行為從技術和制度層面雙管齊下，力求清除一切不法操作，使計算機應用更加安全化、可信化，恢復網絡環境的安寧和諧。