計算機信息管理技術在網絡安全中的應用

李曉江

摘要：在網絡安全威脅愈發嚴重的當下，合理應用先進的計算機信息管理技術，是加強網絡安全防護的有效舉措。本文簡要介紹了網絡安全以及計算機信息管理技術，分析了目前計算機網絡信息安全面臨的系統漏洞、黑客攻擊以及管理制度不健全等問題，并圍繞完善計算機信息管理制度、身份信息驗證和訪問控制、屬性鑒別、網絡評估系統、信息加密、防火墻和入侵檢測等方面，就計網絡安全中應用計算機信息管理技術的策略加以探討。

關鍵詞：網絡安全;計算機信息管理技術;訪問控制;入侵檢測

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）08-0040-02

近年來，網絡快速普及與發展，已然成為現代社會中不可或缺的重要組成部分，關系到人們的生活與工作，直接影響現代社會的正常運行、和諧穩定。要想保障網絡安全，需要全方位保障網絡的物理安全、網絡結構安全、系統安全、應用安全、管理安全、信息安全等。而在加強網絡安全防護的過程中，各種先進技術的應用可謂是必不可少，如虛擬網技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等。加強計算機信息管理技術的合理應用，正是推動網絡安全的重要舉措。

1 網絡安全與計算機信息管理技術概述

在現代計算機技術、網絡技術快速發展和不斷成熟，互聯網逐漸普及的當下，網絡安全逐漸成為與每個社會公民息息相關的事宜。在網絡已然是國家不可或缺的一部分的情況下，網絡安全自然而然地成為國家安全的一項基本內容。網絡安全涉及的范圍極廣，既包括硬件安全，也包括軟件安全，更包括信息安全。信息化時代背景下，網絡信息安全的風險陡增，造成的威脅巨大。不管是個人隱私信息，還是企業機密信息，又或者是各種組織乃至國家機構的信息，都遭受著一定的網絡信息安全威脅。無論是由于使用者本身的疏忽或問題導致的信息丟失、損毀和泄露，還是由于包括病毒、黑客攻擊等在內的外在原因導致的信息安全問題，都是目前威脅網絡信息安全的常見問題。如何有效保障網絡安全尤其是網絡信息安全，是信息化時代必須高度重視和要解決的問題。而計算機信息管理技術作為計算機應用與網絡應用的關鍵技術，其本身內涵極為豐富，全面包含數據庫技術、計算機網絡技術、軟件開發技術、程序設計技術等，在現代社會中有著廣泛應用。在計算機信息管理技術的支持下，網絡安全將進一步得到保障，實現對網絡信息安全的有效檢測與防護。

2 計算機網絡信息安全面臨的問題

2.1 系統漏洞

計算機網絡系統作為人為建設的系統，難免存在一定的漏洞。諸如計算機網絡的不安全服務、配置以及初始化，均是較為常見的漏洞。如果計算機網絡系統存在這些方面的漏洞，很容易導致整個系統癱瘓，進而給整個網絡安全帶來巨大威脅。一般來說，在對系統的各種操作和系統安全策略發生沖突時，就會產生安全漏洞，即系統本身不夠完善，無法有效滿足各種用戶操作需求，而且很容易被病毒、木馬以及黑客等入侵并攻擊。

2.2 黑客攻擊

黑客作為伴隨計算機技術、信息技術發展而逐漸形成的人群，往往具有較高的計算機技術水平，并且會出于不同目的和原因利用網絡工具對計算機網絡系統發起攻擊，從而威脅網絡安全。黑客攻擊的方式極多，其中以下幾種方式最為常見。其一為占用網絡或系統資源。計算機網絡系統要想實現正常、高效運行，必然需要確保網絡暢通、系統穩定。而黑客通過制造垃圾數據的方式，可以大量占用系統資源，使得網絡過于擁堵，進而導致目標主機與網絡無法進行有效響應，達到攻擊目的，嚴重威脅網絡安全。其二為冒充用戶身份登錄。目前計算機網絡系統中對用戶信息的保護主要是通過身份認證的方式實現，即用戶只有通過特定的賬戶與密碼進行登錄，從而對個人信息進行有效防護。而黑客通過各種手段獲取用戶賬號和密碼，登錄用戶賬戶后不僅可能導致用戶隱私信息泄露，還會對系統造成巨大危害。其三為病毒入侵。病毒作為影響計算機正常使用、網絡安全且具有自我復制能力的計算機指令，其對于整個計算機網絡系統的安全有著巨大威脅。黑客通過編制并傳播病毒的方式，借助郵件等進行網絡入侵，很可能在短時間內造成大范圍的網絡信息安全問題，導致大量信息泄露、數據損壞，更可能導致系統癱瘓。

2.3 計算機信息安全管理制度不健全

在網絡安全越來越受重視的當下，依舊有不少機構、組織、部門、企業和個人對網絡安全缺乏正確認知和足夠重視，在實踐中也沒有形成健全的計算機信息安全管理制度，容易出現人為原因所導致的網絡安全問題。操作人員缺乏保密觀念，相關制度存在缺陷和漏洞，隨意使用移動硬盤，不注重防火墻技術的應用等，均是目前較為常見的計算機信息安全管理制度相關問題，也是網絡安全防護不夠規范的體現，給黑客攻擊提供了有利機會，因此需要落實相關安全防護工作。

3 網絡安全中應用計算機信息管理技術的策略

3.1 完善計算機信息管理制度

以提高相關人員的綜合素養為前提，對計算機信息管理制度加以完善，保障制度本身科學性、有效性的同時，確保制度得到有效落實。全面提高相關人員的網絡安全意識、信息技術素養以及制度規范水平。同時，對具體的計算機網絡操作規范加以完善，嚴格要求相關人員按照制度規范進行操作，減少人為原因導致網絡信息安全問題。

3.2 身份信息驗證和訪問控制

身份信息驗證是確保登錄的用戶具有合法性的關鍵，也是保障用戶信息安全、系統數據安全的要點。在進行用戶身份信息驗證時，必須對所有參數進行檢測，而且在必要時需要進行重復驗證，充分保障驗證結果的有效性與可靠性。隨著現代科學技術的發展，諸如指紋驗證、虹膜驗證、面部驗證、聲紋驗證等方式也逐漸被有效應用，進一步增強了身份信息驗證的方便性、可靠性。訪問控制與身份信息驗證相配合，則能對用戶以及用戶行為進行有效控制，同時也能對網絡權限、網絡非法操作等進行控制和處理。

3.3 屬性鑒別

屬性鑒別是建立在權限安全基礎之上的。對網絡資源的安全屬性進行標注，同時對相應的訪問權進行控制，能夠明確用戶訪問能力。一旦用戶超出權限進行訪問，或者網絡資源的安全屬性異常，均會被有效顯示和確定，從而發現相應的網絡安全問題。在現代計算機網絡安全體系中，合理應用屬性鑒別技術，能夠在保障權限安全的基礎上，實現對網絡資源的有效控制，防止網絡資源自身安全問題威脅用戶訪問和使用，也能防止用戶非法訪問引發的各種威脅。

3.4 網絡評估系統

借助計算機信息管理技術建設網絡評估系統，能夠實現對網絡安全全面、全過程的評估，進而發現其中存在的數據異常、信息安全問題等。通過構建事前評估、事中評估以及事后評估程序的方式，對用戶行為進行全過程評估。在用戶進行操作之前，對系統自身的安全性進行全面評估;在用戶進行操作的過程中，實時檢測異常信息;在用戶操作結束之后，對相應的結果進行評估。通過事前、事中與事后的全過程綜合化評估，能夠及時發現網絡安全風險與威脅，進而為相應的網絡安全防護提供支持。

3.5 信息加密

信息加密是通過密碼對信息進行保護，能夠有效防止信息泄露或篡改。信息加密技術有對稱加密算法與非對稱加密算法，二者的主要區別體現在收信方和發信方所使用的密鑰是否相同。對稱加密算法的優勢在于加密速度快、使用方便，不過容易破解。而非對稱加密算法的優勢在于分別使用公鑰和私鑰進行加密與解密，保護效果良好，不過加密速度較慢。目前較為常用的對稱加密算法包括DES、3DES、AES、IDEA等。其中DES為數據加密標準，具有加密速度快的優勢，主要應用于加密大量數據的情況，不過容易遭受窮舉法攻擊而失效。3DES則是在DES基礎上用2個不同的密鑰進行3次加密，相應的加密強度更高，信息防護效果更好，相應的加密速度會有所減慢。AES是高級加密標準，兼顧加密速度和安全性。IDEA則是國際數據加密算法，安全性良好，能抵抗差分密碼分析的攻擊。

3.6 防火墻和入侵檢測

防火墻作為設置于本地網絡與外部網絡間的防御系統，能夠抵御來自外部網絡的入侵，進而保障本地網絡安全。防護墻能夠對內網、外網之間交互的數據流進行檢測，并對其中存在異常的數據流進行限制和修改，從而實現對內部網絡的有效保護，防止外部網絡的各種風險和危害。在網絡安全防護中，防火墻發揮的作用主要體現在以下三點：其一，過濾異常數據。防火墻作為內網、外網之間的“檢查點”，所有外網數據要想進入內網，必然需要接受“檢查”。而在發現數據存在異常后，防火墻會對這部分數據進行過濾，使相應的數據不能進入內網。具體到網絡實踐中，便是不安全服務、非法用戶等都會被防護墻過濾，進而保障內網安全。其二，控制特殊站點的訪問。在現代網絡體系中，外部網絡往往可以對部分內部網絡主機進行訪問，而對一些特殊網絡則沒有相應的訪問權。防火墻作為對內、外網數據流進行檢測、限制與修改的技術，其能夠實現對部分內網特殊網絡站點的有效保護，控制和保護其不被外部網訪問，從而起到相應的信息安全防護效果。其三，預警和審計。所有通過防火墻的數據都會被記錄，相關人員能夠直接對這些記錄進行查看和處理，系統也會自動對相關數據進行統計和處理，從而支持相應的預警、審計功能實現，有效防護網絡安全。

入侵檢測系統則是通過對計算機網絡的關鍵信息進行收集、分析與處理，實現對各種入侵行為的有效檢測。在現代網絡安全防護體系中，入侵檢測系統能夠對用戶行為、系統活動等進行監視和分析，也能對以往異常信息進行統計分析，從而在實時進行入侵檢測的同時，對入侵行為規律加以發現，能夠更加有效地保障網絡安全。另外，入侵監測系統還能對系統配置情況、系統安全漏洞、入侵行為、系統關鍵資源、數據文件完整性、安全策略等進行監測，從多個方面實現網絡安全防護。

4 結束語

綜上可知，加強網絡安全防護是促進信息安全的關鍵，能夠為國家機構、社會組織、公民個人等的信息安全提供有力保障。準確把握計算機信息管理技術在網絡安全中的應用價值，并從多個方面綜合探索其實際應用策略，以先進技術和科學制度、嚴密管理、優秀人才等進行充分結合，最大程度地發揮技術優勢，實現對網絡安全的綜合化、多重化防護，確保計算機網絡系統能夠連續、可靠、正常運行，網絡服務持續提供，并著重保護網絡信息安全。可以預見，隨著信息時代的不斷發展和演變，網絡安全的重要性將進一步得到凸顯，計算機信息管理技術的應用價值也將不斷提高，為信息化社會的正常、穩定、高效運行保駕護航。

參考文獻：

[1] 孫曼如.淺談計算機信息管理技術在網絡安全中的應用[J].科技展望，2016，26（10）：126-127.

[2] 周瑩瑩，楊德義.基于網絡信息安全技術管理的計算機應用探析[J].科技創新與應用，2018（2）：164.

[3] 胡金龍.論網絡安全中計算機信息管理技術的應用[J].科技中國，2016（2）：341.

[4] 李剛.試論計算機信息管理技術在網絡安全中的運用[J].無線互聯科技，2016，78（02）：123-124.

[5] 張曉強.試析計算機信息管理技術在網絡安全中的運用[J].電腦編程技巧與維護，2017（06）：91-92.

[6] 章天明，王芳.當前計算機信息管理技術在網絡安全中的應用分析[J].中國新通信，2016，18（08）：94-95.

【通聯編輯：唐一東】