基于網絡信息安全技術管理的計算機應用探討

陳少軍

（西京學院 陜西 西安 710123）

1 引言

近年來，隨著計算機與網絡技術的飛速發展，使得全球信息化步伐正在不斷加快，計算機中網絡信息技術的應用日益增多，使得網絡信息安全方面的威脅也日益突出，如病毒入侵和黑客破壞等，從而使得計算機系統中經常出現安全問題，因此需要切實強化計算機的技術管理。

2 常見的網絡信息安全技術分析

2.1 防病毒技術的應用

近年來，在計算機網絡信息安全技術管理中，經常遇到病毒和木馬的威脅，且呈現小眾化的方向發展，尤其是出現了一些專門針對政府、企業、軍工、重要基礎設施的網絡定向攻擊行為與竊取信息的病毒，甚至還有利用惡意代碼實施商業情報間諜活動的情況[1]。因此傳統的防病毒技術已經難以滿足實際需要。傳統的防病毒技術主要是通過客戶端進行主動防御和病毒特征庫能力以及殺毒引擎能力等。但是因為傳統防病毒手段因為安全模型滯后，雖然巨大的樣本庫與公有云安全手段能有效地應對流行的安全事件，但是對小眾的安全事件難以識別與覆蓋。因此，需要采用融合云安全技術和可信防護技術以及位置程序行為判斷與識別技術等為一體的云安全模型，這樣不僅能及時地應對病毒入侵和傳播擴散以及破壞等諸多環節帶來的威脅，而且還能提供全面地阻止與監測以及追溯，使得企業在病毒威脅防御效果與安全管控能力得到提升。

2.2 主機管控技術的應用

主機管控技術是采用積極性較強的主動式防御技術，旨在有效地規劃計算機終端的使用行為。不僅能在安全登錄與輸入輸出管控上提供保障，而且還能在移動介質管控與終端用戶行為的審計與分發漏洞補丁等方面具有諸多優勢，因此能對內部終端的非法接入外網的行為進行探測與識別，并阻斷非法外聯，預防信息被任意拷貝，防止地址欺騙，還能對內網終端的準入進行檢測，同時防止發生安全后門，使得主機終端在資源監視與使用控制上滿足實際需求，并結合計算機軟件系統存在的漏洞、隱患和缺陷能提供相關補丁程序，避免計算機系統由于系統的缺陷而出現非法入侵與病毒攻擊的情況[2]。

2.3 網絡安全審計技術的應用

在計算機網絡信息安全技術管理中，網絡安全審計技術也是一種常見的技術，主要是利用網絡核心交換機鏡像口旁路并聯部署安全審計探針，這樣用戶在操作服務器的各種使用情況都能得到及時的審計和記錄，同時采用分析管理平臺來接收探針上報的各種流量分析、已知應用、攻擊分析與用戶行為分析等方面的分析數據，并向外展示多種統計分析報表，而且還能以聲音和短信以及郵件等方式來警告，尤其是能結合指定的條件來獲取探針平臺中存儲的各種原始報文，以實施多維度的精細分析，再結合分析結果向探針平臺下發其特征，使得已知和未知應用以及攻擊得到有效區分，進而為用戶提供多維度和精細化的網絡分析與管理平臺[3]。在實際應用中，不僅不會改變現有網絡信息系統中的拓撲結構，而且也不會對原有的網絡信息系統的各種網絡性能帶來影響。

2.4 身份認證技術的應用

由于計算機只能對數字進行識別，因此在網絡中的所有使用者都是通過數字來表示，而凡是使用者的授權必須對應使用者授權的數字身份，為確保使用者的身份安全，就必須采用身份認證技術。在身份認證時，在數字網絡環境中對使用者的真實身份進行確認，從而對使用者是否具有訪問資源的權限進行確認，使得網絡與計算機系統訪問的可靠性得到提升，避免入侵攻擊者采取假冒的方式來竊取計算機資源。此外，利用身份認證技術采取數字簽名技術來確保數據安全性得到提升。

2.5 統一安全管理技術的應用

在當前網絡信息系統快速發展的今天，采用的信息安全防護技術也日益變得多元，防護技術也變得日益豐富，常見的有防火墻、防病毒、身份認證、主機管理控制、網絡安全審計與入侵檢測等方面的技術，從而建立更加安全高效地管理系統，應對網絡信息系統所面臨的風險。采用統一安全管理技術，還能實現不同協議和各信息安全防護系統之間的互聯，對每個系統的安全信息進行收集，從而更好地進行集中儲存、分析與響應，并通過采取可視化輸出和專家建議等處理，對相關安全設備實施集中管理，進而對設備運行狀態信息進行及時地收集，并下發統一格式。

2.6 信息加密技術的應用

信息加密技術是采用一定的算法，就傳輸、存儲數據信息進行置亂處理之后，當攻擊者不明確具體算法時，置亂后的數據往往對攻擊者屬于無用數據。而對于知道此類算法的使用者而言，通過這一算法進行逆運算，就能將原有信息還原出來，根據加密位置分類方式，常見的有端到端與鏈路加密方式，具體見圖1。

圖1 鏈路加密與端端加密方式分析

2.7 入侵檢測技術的應用

入侵檢測技術是對網絡行為開展行為特征匹配的動態化檢測系統，這一技術利用網絡信息系統資源攻擊行為進行檢測，通過匹配特征庫來識別外來惡意入侵攻擊行為，這樣就能及時地發現外部威脅，并識別網絡信息系統資源的非法訪問，從而找到內部用戶沒有授權而實施的訪問行為。此外，還能對流經其的網絡流量情況進行統計，從而為使用者提供相關流量信息，幫助使用者能更好地開展關聯分析。而且入侵檢測技術與入侵防御技術有著一定的區別，其主要是采取旁路檢測技術，對于網絡不會采用任何控制行為，且原有網絡自身的拓撲結構也不會改變，同時網絡傳輸與處理性能也不會受到影響。

2.8 防火墻技術的應用

防火墻技術也是計算機網絡信息安全技術管理中常見的技術，主要是網絡信息安全系統的內網與外網間部署網絡防護設備，并利用設備中的部件對流經設備的數據流信息進行監測，當數據符合規則時，則會予以放行，若數據不符合規則，那么數據就會被禁止通行，同時還能對網絡信息系統內網的結構與狀況進行屏蔽，這樣就能確保網絡信息系統內網的安全地目的。其運行邏輯是將防火墻作為分析器，凡是從防火墻流過的數據都會自動監控與分析。而同時防火墻還是一個限制器，當數據與設備內部規則相符時，那么就會放行，而數據與規則不符時，那么就會嚴禁通過。此外，防火墻也是一個分離器，從而屏蔽網絡信息系統內網的結構與情況，防火墻采取阻斷策略和訪問控制以及區域權限等方式，確保數據安全得到控制。加上防火墻對標準的 網絡管理協議也支持，從而利用其在日志記錄方面的完善功能，使得日志信息能得到全面記錄。

3 企業信息安全管理中注意事項

在計算機網絡信息安全技術管理中，應緊密結合企業自身的網絡現狀與用戶的要求予以調整，從而及時地掌握自身在計算機網絡信息安全方面的要求，并根據網絡信息安全方面的特點，通過需求分析導向，并制定良好的網絡信息安全方案，同時通過分析安全與技術需求，針對性地確定計算機網絡信息安全技術管理方案，確保網絡信息安全技術管理水平得到提升。

4 結語

綜上所述，為了確保企業的計算機網絡信息系統的安全，需要切實強化計算機網絡信息安全技術管理，并切實加強對網絡信息安全技術的應用，加強對整個系統運行狀態的監測和維護，加大對其的技術管理力度，著力解決網絡技術安全問題，確保整個網絡信息安全水平得到提升，進而在促進計算機網絡信息系統自身的攻擊抵御能力得到提升的同時，有效地將內網信息系統被病毒感染的風險降到最低。