基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用研究

摘要：計(jì)算機(jī)的應(yīng)用對(duì)網(wǎng)絡(luò)安全性提出了高要求，在實(shí)際應(yīng)用中，要想充分保證網(wǎng)絡(luò)信息的安全，相關(guān)技術(shù)人員就需要對(duì)網(wǎng)絡(luò)信息安全實(shí)施綜合性、科學(xué)性的管理。現(xiàn)階段，由于計(jì)算機(jī)的網(wǎng)絡(luò)安全體系還不十分健全，計(jì)算機(jī)在使用過(guò)程中很可能會(huì)遭到病毒攻擊。如果發(fā)生病毒入侵的情況，則會(huì)導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)中的信息資料泄漏。因此有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全開展技術(shù)管理。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全問(wèn)題形成因素及其安全體系的建設(shè)提出建議，以期為相關(guān)網(wǎng)絡(luò)安全技術(shù)人員提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；技術(shù)管理；計(jì)算機(jī)應(yīng)用

一、引言

隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全至關(guān)重要。從當(dāng)前的網(wǎng)絡(luò)環(huán)境來(lái)看，網(wǎng)絡(luò)信息安全技術(shù)和其他的應(yīng)用技術(shù)相比具有突出優(yōu)勢(shì)，但仍然有許多安全問(wèn)題值得關(guān)注。網(wǎng)絡(luò)安全技術(shù)管理部門需要在現(xiàn)有的安全措施基礎(chǔ)上，進(jìn)一步提升網(wǎng)絡(luò)運(yùn)行的安全性，從而有效發(fā)揮計(jì)算機(jī)信息技術(shù)的應(yīng)用功能。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與形成因素

（一）防火墻防御能力較弱

防火墻是計(jì)算機(jī)安全的重要保證，其安全防護(hù)功能是通過(guò)軟硬件設(shè)備的配合形成的，可以在內(nèi)網(wǎng)與對(duì)外網(wǎng)之間豎起第一道安全防線，也可以在私有網(wǎng)與公用網(wǎng)之間提供行之有效的保護(hù)作用，從而保護(hù)用戶的數(shù)據(jù)和信息安全。在計(jì)算機(jī)系統(tǒng)中，采用科學(xué)合理的防火墻技術(shù)，能夠?qū)π畔①Y料開展實(shí)時(shí)的安全管理，保證網(wǎng)絡(luò)數(shù)據(jù)的合法性，同時(shí)對(duì)于外界的攻擊也具有很好的防護(hù)和隔離作用。防火墻很難有效阻止來(lái)自防火墻之外的其他路徑的網(wǎng)絡(luò)危險(xiǎn)因素的攻擊，再加上在網(wǎng)絡(luò)信息安全方面，防火墻還存在一些不完美的地方，也會(huì)給自身帶來(lái)一些風(fēng)險(xiǎn)，特別是近年來(lái)，隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)非法入侵者越來(lái)越多，防火墻被攻破的事例比比皆是，導(dǎo)致了一些潛在的安全問(wèn)題。[1]。

（二）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷，主要體現(xiàn)在計(jì)算機(jī)操作系統(tǒng)不健全和信息數(shù)據(jù)儲(chǔ)存庫(kù)設(shè)計(jì)不夠完整兩個(gè)層面。其中，操作系統(tǒng)是計(jì)算機(jī)的基礎(chǔ)支持，如果系統(tǒng)本身存在安全隱患和漏洞，則將會(huì)為以后的應(yīng)用埋下較大的潛在風(fēng)險(xiǎn)，導(dǎo)致信息數(shù)據(jù)的安全性受到威脅。大多數(shù)計(jì)算機(jī)的操作系統(tǒng)構(gòu)造多多少少都有一些問(wèn)題。

數(shù)據(jù)庫(kù)的存儲(chǔ)問(wèn)題同樣比較嚴(yán)峻。數(shù)據(jù)庫(kù)是信息儲(chǔ)存的基本手段，在信息化社會(huì)中起著不可替代的作用，特別是在數(shù)據(jù)存儲(chǔ)和分享方面起著非常關(guān)鍵的作用。然而，目前大多數(shù)數(shù)據(jù)庫(kù)或多或少都存在安全方面的風(fēng)險(xiǎn)，比如，數(shù)據(jù)庫(kù)的完整性問(wèn)題和數(shù)據(jù)庫(kù)的私密性問(wèn)題。數(shù)據(jù)庫(kù)內(nèi)部數(shù)據(jù)得不到基本的保障，很可能會(huì)出現(xiàn)數(shù)據(jù)篡改、數(shù)據(jù)泄漏、數(shù)據(jù)遺失等情況，這樣的問(wèn)題不僅會(huì)給數(shù)據(jù)庫(kù)的常規(guī)運(yùn)作帶來(lái)負(fù)面的后果[4]，也會(huì)對(duì)機(jī)構(gòu)、個(gè)人帶來(lái)巨大的損失。

（三）計(jì)算機(jī)病毒多種多樣

計(jì)算機(jī)病毒具有很強(qiáng)的危險(xiǎn)性。當(dāng)計(jì)算機(jī)被病毒侵入時(shí)，通常都會(huì)有一段時(shí)間的潛伏期。當(dāng)滿足特定條件時(shí)，計(jì)算機(jī)會(huì)被大量的病毒所感染。病毒對(duì)計(jì)算機(jī)的威脅不可忽視[2]。計(jì)算機(jī)的類型比較多，很多病毒都是專門針對(duì)電腦系統(tǒng)而設(shè)計(jì)的，病毒感染往往會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)很大的危險(xiǎn)。當(dāng)然，也有一部分病毒入侵的目的并不是損壞計(jì)算機(jī)，而是竊取數(shù)據(jù)和信息。雖然這部分病毒不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)本身造成嚴(yán)重毀壞，卻會(huì)對(duì)數(shù)據(jù)安全和隱私帶來(lái)極大的威脅，甚至?xí)?duì)社會(huì)穩(wěn)定和國(guó)家安全帶來(lái)危害。總之，計(jì)算機(jī)病毒多種多樣，侵入方式也五花八門，在一定程度上會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的信息安全帶來(lái)嚴(yán)重危害[3]。

三、基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用

（一）身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)是一種可以保證參數(shù)的可靠性，還可以對(duì)單個(gè)或幾個(gè)參數(shù)加以認(rèn)證，從而提高信息安全水平的技術(shù)。利用身份認(rèn)證技術(shù)，在使用者間建立一種信息認(rèn)證機(jī)制，可以有效防范不法分子的入侵，防止數(shù)據(jù)資料信息被篡改和盜用。用戶使用安全等級(jí)比較高的驗(yàn)證參數(shù)，可以確保計(jì)算機(jī)系統(tǒng)更高的安全系數(shù)。按照目前的技術(shù)狀況，要實(shí)現(xiàn)高等級(jí)的安全系數(shù)，需要借助某些證書類的身份認(rèn)證技術(shù)來(lái)完成[5] 。

（二）傳輸加密技術(shù)

在網(wǎng)絡(luò)環(huán)境中，最關(guān)鍵的技術(shù)就是信息加密技術(shù)。建立有效的信息加密技術(shù)非常重要。在信息加密技術(shù)的基礎(chǔ)上形成信息安全機(jī)制，依靠安全交易和認(rèn)證系統(tǒng)作為機(jī)制組成的條件。建立信息安全機(jī)制能夠有效保證信息的機(jī)密性。當(dāng)前的加密技術(shù)主要有對(duì)稱加密與非對(duì)稱加密。對(duì)用戶的信息進(jìn)行安全加密時(shí)要采用較高的加密技術(shù)，通過(guò)密碼的雙重保護(hù)促進(jìn)網(wǎng)絡(luò)信息技術(shù)在計(jì)算機(jī)中的有效應(yīng)用。

（三）密鑰加密技術(shù)

通過(guò)采集信息數(shù)據(jù)，對(duì)相關(guān)信息展開分析判斷，獲得相應(yīng)的結(jié)論，然后對(duì)所得到的最終結(jié)果加以處理，這就是密鑰加密技術(shù)的總體流程。密鑰加密技術(shù)可以根據(jù)從安全日志中獲得的信息，對(duì)潛在危險(xiǎn)數(shù)據(jù)和行為進(jìn)行檢測(cè)，并可采取相應(yīng)的應(yīng)對(duì)措施，從而確保計(jì)算機(jī)系統(tǒng)的安全性。所以，利用密鑰加密技術(shù)可以快速地檢測(cè)網(wǎng)絡(luò)中的異常情況，并對(duì)未被許可的數(shù)據(jù)做出剖析，從而能夠在短時(shí)間內(nèi)找到問(wèn)題所在并加以解決[6]。當(dāng)然，從入侵檢測(cè)技術(shù)角度來(lái)看，異常檢測(cè)模型無(wú)法針對(duì)所有的攻擊行為采取全面的檢測(cè)，為惡意攻擊提供了可乘之機(jī)。因此，建立多重安全防護(hù)措施十分有必要。

（四）信息源加密技術(shù)

信息源加密技術(shù)是指在將信息寫入儲(chǔ)存裝置之前即對(duì)其進(jìn)行加密處理，然后將其存入儲(chǔ)存裝置，用戶使用前將已加密資料讀取出來(lái)，然后進(jìn)行解密。信源加密技術(shù)因其操作簡(jiǎn)單，而成為一種比較常規(guī)的信息保存方法。將加密后的數(shù)據(jù)暫存于隱蔽的目錄下，待用完后才將其清除，這樣就不容易被不法分子所盜取。其不足之處在于，必須對(duì)所有的數(shù)據(jù)進(jìn)行完整的加密，因此，在處理較大的文檔時(shí)，要花費(fèi)很長(zhǎng)時(shí)間進(jìn)行解密，從而降低了使用者的操作效率。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè)意見和建議

（一）加強(qiáng)安全技術(shù)研發(fā)工作

為了保證網(wǎng)絡(luò)系統(tǒng)的安全性，就必須加強(qiáng)對(duì)信息安全技術(shù)的研究和開發(fā)。要想防止計(jì)算機(jī)病毒對(duì)使用者信息安全的威脅，就需要利用網(wǎng)絡(luò)信息安全技術(shù)增強(qiáng)其使用安全標(biāo)準(zhǔn)。利用信息認(rèn)證和信息加密技術(shù)可預(yù)防這種情況。但隨著信息技術(shù)的發(fā)展，黑客和不法攻擊者的水平也在提升；網(wǎng)絡(luò)安全技術(shù)發(fā)展的同時(shí)，病毒也在持續(xù)進(jìn)化，因此，有必要建立一個(gè)專業(yè)的信息安全技術(shù)研究機(jī)構(gòu)，通過(guò)組建基金項(xiàng)目，引入更多的、更先進(jìn)的網(wǎng)絡(luò)安全技術(shù)設(shè)備，形成完備的技術(shù)體系結(jié)構(gòu)。對(duì)于關(guān)鍵信息數(shù)據(jù)，必須加強(qiáng)保密工作，同時(shí)，建立網(wǎng)絡(luò)警報(bào)系統(tǒng)，防范計(jì)算機(jī)病毒侵入。根據(jù)使用者的具體要求，設(shè)置特定的系統(tǒng)補(bǔ)丁，并在特定級(jí)別的安全網(wǎng)絡(luò)中進(jìn)行病毒查殺，構(gòu)成網(wǎng)絡(luò)信息安全防御系統(tǒng)[7]。現(xiàn)實(shí)中，科學(xué)有效的網(wǎng)絡(luò)信息安全技術(shù)管理能夠有效減少各類網(wǎng)絡(luò)信息安全事故的發(fā)生，實(shí)現(xiàn)對(duì)信息安全技術(shù)管理狀況的綜合改進(jìn)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全部門越來(lái)越多地關(guān)注網(wǎng)絡(luò)安全，有關(guān)部門和企業(yè)可以在符合法律法規(guī)要求的框架下，對(duì)網(wǎng)絡(luò)信息安全技術(shù)管理系統(tǒng)進(jìn)行升級(jí)優(yōu)化，加強(qiáng)病毒庫(kù)更新，定期檢驗(yàn)計(jì)算機(jī)信息安全管理體系的防護(hù)性能，并組織專業(yè)網(wǎng)絡(luò)技術(shù)人員組成網(wǎng)絡(luò)安全隊(duì)伍，及時(shí)處理網(wǎng)絡(luò)安全事故，強(qiáng)化網(wǎng)絡(luò)安全技術(shù)的研發(fā)工作。

（二）部署防火墻，持續(xù)提升其性能

目前，防火墻是網(wǎng)絡(luò)安全中非常關(guān)鍵的環(huán)節(jié)，能夠隔絕大部分病毒感染和不法攻擊，因此，相關(guān)技術(shù)人員應(yīng)該完善防火墻的部署，全面提升防火墻對(duì)計(jì)算機(jī)的防護(hù)作用。防火墻的首要應(yīng)用方式是采用分組過(guò)濾和應(yīng)用代理幾種方式，從而有效地抵御普通網(wǎng)絡(luò)病毒攻擊。防火墻一般可在網(wǎng)絡(luò)層級(jí)、傳輸層級(jí)和應(yīng)用層級(jí)等多個(gè)層次對(duì)計(jì)算機(jī)起到有效的保護(hù)作用。目前，內(nèi)外網(wǎng)絡(luò)采用的防火墻技術(shù)還是有一些區(qū)別的，內(nèi)網(wǎng)采用的防火墻技術(shù)，以保護(hù)網(wǎng)絡(luò)訪問(wèn)記錄和認(rèn)證應(yīng)用為重點(diǎn)，而運(yùn)行在外部網(wǎng)的防火墻，則主要用于判定對(duì)外部網(wǎng)的訪問(wèn)會(huì)不會(huì)對(duì)內(nèi)部網(wǎng)絡(luò)帶來(lái)安全威脅。今后，防火墻的應(yīng)用方向應(yīng)當(dāng)是提升其性能[8]。

（三）加強(qiáng)安全系統(tǒng)管理工作

強(qiáng)化對(duì)計(jì)算機(jī)安全體系的管理，第一步就是要健全當(dāng)前的信息技術(shù)安全管理制度。在當(dāng)前管理制度中，需要加強(qiáng)對(duì)使用者的身份認(rèn)證管理。當(dāng)系統(tǒng)無(wú)法確定主體使用者身份和權(quán)限時(shí)，計(jì)算機(jī)內(nèi)的網(wǎng)絡(luò)保護(hù)機(jī)制就不會(huì)開放真實(shí)的網(wǎng)絡(luò)運(yùn)作中樞，從而可以很好地保護(hù)計(jì)算機(jī)的應(yīng)用程序和數(shù)據(jù)信息。與此同時(shí)，網(wǎng)絡(luò)安全管理部門應(yīng)當(dāng)加強(qiáng)對(duì)網(wǎng)站的合規(guī)性管理，強(qiáng)制關(guān)閉未經(jīng)備案的、存在風(fēng)險(xiǎn)的網(wǎng)站，以此來(lái)降低電腦所面臨的網(wǎng)絡(luò)危險(xiǎn)[9]。此外，完善電腦網(wǎng)絡(luò)信息安全技術(shù)管理體系，嚴(yán)格控制非法IP地址、來(lái)源指向不明IP地址的網(wǎng)絡(luò)行為，從而使我國(guó)宏觀網(wǎng)絡(luò)環(huán)境的安全性得到全面的保障。

（四）發(fā)揮大數(shù)據(jù)技術(shù)的優(yōu)勢(shì)

互聯(lián)網(wǎng)使用者要對(duì)互聯(lián)網(wǎng)的安全性形成充分的認(rèn)識(shí)，就必須具備相應(yīng)的網(wǎng)絡(luò)安全知識(shí)水平。首先，基于大數(shù)據(jù)能夠?qū)ヂ?lián)網(wǎng)上存在的問(wèn)題進(jìn)行多角度的剖析，從而制定出相應(yīng)的法規(guī)，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)行為的有效管理和規(guī)范，最大限度地縮減不法攻擊者的網(wǎng)絡(luò)活動(dòng)場(chǎng)域；其次，要加強(qiáng)對(duì)網(wǎng)絡(luò)監(jiān)管人員的業(yè)務(wù)素質(zhì)與信息安全素養(yǎng)的培養(yǎng)，采取“大數(shù)據(jù)”的管理方式，降低網(wǎng)絡(luò)監(jiān)管人員管理過(guò)程中可能出現(xiàn)的各種安全隱患；網(wǎng)絡(luò)技術(shù)管理人員應(yīng)該加強(qiáng)自己的業(yè)務(wù)能力，在實(shí)際操作中提升自己的技術(shù)能力。同時(shí)，社會(huì)也要加強(qiáng)對(duì)網(wǎng)絡(luò)使用者的監(jiān)控，提高對(duì)網(wǎng)絡(luò)信息安全的宣傳力度，從而提高網(wǎng)絡(luò)使用者的安全意識(shí)，減少網(wǎng)絡(luò)不法行為的發(fā)生。

五、結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)為人們的生產(chǎn)和生活提供了前所未有的便利，但也對(duì)我國(guó)的網(wǎng)絡(luò)信息安全提出了新的挑戰(zhàn)。因此，人們?cè)谏a(chǎn)和生活中，要注意信息安全和計(jì)算機(jī)系統(tǒng)的安全性，掌握相關(guān)的網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用措施，建立安全保護(hù)機(jī)制，從而確保信息技術(shù)的安全管理得到全面實(shí)施。

作者單位：呂海翠 陜西科技大學(xué)鎬京學(xué)院

參考文獻(xiàn)

[1]梁瑞.網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探微[J].中國(guó)設(shè)備工程，2023，（21）：38-40.

[2]于洪石.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].中國(guó)新通信，2022，24（07）：78-80+90.

[3]劉銘.網(wǎng)絡(luò)信息安全技術(shù)管理視角下的計(jì)算機(jī)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022，（03）：175-176.

[4]李鵬.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022，（01）：167-168.

[5]錢莉.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].信息記錄材料，2021，22（12）：94-96.

[6]任河，宋一龍.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用分析[J].無(wú)線互聯(lián)科技，2021，18（22）：100-101.

[7]毛毅康.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021，（11）：169-170.

[8]陳少軍.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探討[J].信息記錄材料，2021，22（06）：68-70.

[9]申桐.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2021，39（05）：178-180.