李剛

摘要：信息時(shí)代下，科學(xué)技術(shù)在社會(huì)各領(lǐng)域得到了廣泛應(yīng)用，社會(huì)結(jié)構(gòu)及生產(chǎn)方式等均發(fā)生了巨大的變化。面對(duì)激烈的市場(chǎng)競(jìng)爭(zhēng)，企業(yè)利用計(jì)算機(jī)信息管理技術(shù)，不僅提高了管理水平，且為企業(yè)現(xiàn)代化建設(shè)注入了新力量。但是網(wǎng)絡(luò)安全問(wèn)題伴隨著信息技術(shù)發(fā)展而愈發(fā)明顯，在很大程度上阻礙了技術(shù)防范作用的發(fā)揮，如何更好地利用信息管理技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的保障成為當(dāng)前社會(huì)發(fā)展的當(dāng)務(wù)之急。文章將初步了解網(wǎng)絡(luò)安全定義及其面臨的風(fēng)險(xiǎn)，分析和研究技術(shù)在應(yīng)用中存在的諸多不足，最后立足于風(fēng)險(xiǎn)及不足提出相應(yīng)的應(yīng)用策略。

關(guān)鍵詞：計(jì)算機(jī)信息管理技術(shù)；網(wǎng)絡(luò)安全；運(yùn)用

21世紀(jì)，計(jì)算機(jī)和網(wǎng)絡(luò)成為人們生活、工作中不可缺少的一部分，在提高工作效率等方面發(fā)揮著積極作用。但同時(shí)我們不可否認(rèn)的是網(wǎng)絡(luò)安全也對(duì)我們的工作、學(xué)習(xí)產(chǎn)生了一定消極影響。計(jì)算機(jī)信息管理技術(shù)作為一項(xiàng)新型技術(shù)，是建立在信息傳播基礎(chǔ)之上，推進(jìn)多個(gè)領(lǐng)域深層次溝通的技術(shù)。其面臨著嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，加強(qiáng)對(duì)該項(xiàng)技術(shù)在保障網(wǎng)絡(luò)安全中應(yīng)用的研究具有十分重要的現(xiàn)實(shí)意義，能夠幫助我們更好地應(yīng)對(duì)網(wǎng)絡(luò)安全隱患。

1 網(wǎng)絡(luò)安全定義及其面臨的風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全，主要是指網(wǎng)絡(luò)信息、系統(tǒng)硬件及軟件的安全。信息在網(wǎng)絡(luò)系統(tǒng)傳輸、存儲(chǔ)過(guò)程中會(huì)涉及安全性問(wèn)題，如果任憑其自由發(fā)展，勢(shì)必會(huì)造成混亂，不利于網(wǎng)絡(luò)可持續(xù)發(fā)展，需要采取相應(yīng)的技術(shù)手段實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效保護(hù)。目前，網(wǎng)絡(luò)安全主要分為兩種：一靜態(tài)安全。二動(dòng)態(tài)安全。前者是數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中并未發(fā)生傳輸及處理。后者則恰恰相反，是在網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸。利用計(jì)算機(jī)信息管理技術(shù)，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)信息靜態(tài)及動(dòng)態(tài)的雙重保護(hù)，從而保障數(shù)據(jù)不會(huì)遺失或者遭到惡意破壞等。

網(wǎng)絡(luò)安全面臨的各類(lèi)風(fēng)險(xiǎn)表現(xiàn)在以下幾個(gè)方面：

一是黑客攻擊。所謂黑客，主要是指掌握計(jì)算機(jī)科學(xué)、編程專(zhuān)業(yè)知識(shí)，具備專(zhuān)業(yè)、高超技術(shù)的人。目前，常見(jiàn)的黑客攻擊雙方主要有拒絕服務(wù)、信息炸彈等類(lèi)型，能夠造成非破壞性和破壞性攻擊。前者沒(méi)有明顯目的，單純的擾亂系統(tǒng)，不竊取資料，只是影響正常工作。后者具有一定目的性，侵入到他人電腦中，竊取重要信息。黑客入侵需要具備兩個(gè)重要條件 網(wǎng)絡(luò)與木馬。因此，在日常使用過(guò)電腦之后，需要進(jìn)行清理，避免給黑客提供可乘之機(jī)。

二是病毒傳播。計(jì)算機(jī)病毒主要是指利用技術(shù)手段、惡意在他人電腦或者程序中插入破壞性軟件，導(dǎo)致計(jì)算機(jī)指令無(wú)法正常工作，具有破壞性、復(fù)制性以及傳染性等特征，可以通過(guò)多種形式進(jìn)行傳播。例如：移動(dòng)硬盤(pán)、網(wǎng)絡(luò)等。2006年的熊貓燒香病毒，對(duì)我國(guó)整個(gè)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生了巨大而深遠(yuǎn)的影響。至今人們還心有余悸。因此，網(wǎng)絡(luò)安全問(wèn)題值得關(guān)注。

三是系統(tǒng)漏洞。通常情況下，網(wǎng)絡(luò)系統(tǒng)運(yùn)行建立在良好的協(xié)議基礎(chǔ)之上，主要是為了更為簡(jiǎn)單的使用。任何一種協(xié)議的保護(hù)措施都存在局限性，正因如此，容易導(dǎo)致系統(tǒng)漏洞的出現(xiàn)，給黑客等帶來(lái)可乘之機(jī)。嚴(yán)重情況下，可直接造成系統(tǒng)癱瘓。總之，引進(jìn)先進(jìn)技術(shù)，堅(jiān)持針對(duì)性、科學(xué)性原則，采取行之有效的措施，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保障勢(shì)在必行。

2 技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中常見(jiàn)的問(wèn)題分析

2.1 缺乏有效監(jiān)測(cè)

眾所周知，常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題無(wú)非就是非法入侵、惡意破壞等，對(duì)此國(guó)家相關(guān)部門(mén)加大了對(duì)網(wǎng)絡(luò)安全的監(jiān)測(cè)，而這增加了網(wǎng)絡(luò)安全問(wèn)題復(fù)雜程度，難以滿足實(shí)際需求。如2010年，在維基解密事件中，美軍關(guān)于伊拉克戰(zhàn)爭(zhēng)的近40萬(wàn)份機(jī)密被泄露，造成美軍機(jī)密一度陷入混亂，充分表明了該項(xiàng)技術(shù)的監(jiān)測(cè)職能并未發(fā)揮真正作用。

2.2 缺乏靈活性

網(wǎng)絡(luò)時(shí)代下，世界發(fā)展瞬息萬(wàn)變，且系統(tǒng)軟件、硬件的升級(jí)及更新，病毒強(qiáng)化對(duì)網(wǎng)絡(luò)安全防范提出了更高要求。然而就管理技術(shù)本身來(lái)說(shuō)，其自身并不具備強(qiáng)大的應(yīng)變能力，難以應(yīng)對(duì)突發(fā)狀況。2011年黑客入侵IMF這一事例能夠明確說(shuō)明這一點(diǎn)，直接阻礙了世界經(jīng)濟(jì)的恢復(fù)及發(fā)展。出現(xiàn)這一問(wèn)題的關(guān)鍵在于管理技術(shù)缺乏靈活性，防范病毒入侵能力存在一定滯后性。病毒更為強(qiáng)勢(shì)給網(wǎng)絡(luò)安全增加了負(fù)擔(dān)。

2.3 控制效果不佳

網(wǎng)絡(luò)使用勢(shì)必會(huì)存在外來(lái)入侵的情況，需要借助管理技術(shù)實(shí)現(xiàn)對(duì)信息訪問(wèn)的控制，但是基于技術(shù)局限性，在使用中并未實(shí)現(xiàn)對(duì)特定設(shè)置對(duì)象進(jìn)行控制，如互聯(lián)網(wǎng)著名的Facebook色情事件的發(fā)生，主要是社交網(wǎng)絡(luò)Facebook沒(méi)有對(duì)信息訪問(wèn)進(jìn)行控制，導(dǎo)致黑客的入侵，造成大量色隋、暴力等圖片在短時(shí)間占據(jù)整個(gè)網(wǎng)站，從而造成用戶難以正常使用網(wǎng)絡(luò)。要想促使管理技術(shù)充分發(fā)揮自身防范等積極作用，需要從上述問(wèn)題人手，不斷提高技術(shù)水平，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的防范目標(biāo)。

3 具體應(yīng)用

計(jì)算機(jī)信息管理技術(shù)是一項(xiàng)綜合性技術(shù)，誠(chéng)然在具體應(yīng)用中存在一些缺陷，但是其積極作用不容忽視，具體應(yīng)用可以從以下幾個(gè)方面入手。

3.1 應(yīng)用措施

（l）引入訪問(wèn)技術(shù)。

安裝防火墻是針對(duì)黑客問(wèn)題進(jìn)行的，是計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)屏障。目前，防火墻主要包括三個(gè)類(lèi)型：包過(guò)濾式、地址轉(zhuǎn)換式及代理式防火墻。設(shè)置防火墻，能夠防止外部因素侵入竊取重要信息，減少黑客威脅，特別是在內(nèi)部網(wǎng)中的應(yīng)用，能夠有效保護(hù)各個(gè)模塊的安全，建立訪問(wèn)限制，提高內(nèi)網(wǎng)安全穩(wěn)定性，從而降低黑客風(fēng)險(xiǎn)，適合廣泛推廣和普及。

（2）設(shè)置訪問(wèn)屏障。

控制技術(shù)是指在特定范圍內(nèi)，促使網(wǎng)絡(luò)資源安全、可靠性。在入網(wǎng)環(huán)節(jié)設(shè)置利用該項(xiàng)技術(shù)，對(duì)進(jìn)入者時(shí)間、內(nèi)容等進(jìn)行限制，能夠及時(shí)攔截不符合權(quán)限訪問(wèn)。另外，還可以結(jié)合身份認(rèn)證技術(shù)，對(duì)網(wǎng)絡(luò)用戶進(jìn)行身份認(rèn)證，進(jìn)一步擴(kuò)大安全防護(hù)范圍。在發(fā)現(xiàn)異常的第一時(shí)間，提醒用戶提高警惕性，避免黑客等不良攻擊，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)自身抵抗力。

（3）構(gòu)建網(wǎng)絡(luò)陷阱。

除了入侵技術(shù)及防火墻等相對(duì)成熟的技術(shù)之外，陷阱網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生。其主要是指在網(wǎng)絡(luò)開(kāi)放性基礎(chǔ)之上，針對(duì)某些特定的資源，設(shè)置的網(wǎng)絡(luò)陷阱，將入侵者引入到受控范圍之內(nèi)，降低正常系統(tǒng)被攻擊的概率。目前，陷阱網(wǎng)絡(luò)系統(tǒng)主要包括蜜罐系統(tǒng)等，能夠模擬某些常見(jiàn)漏洞或者模擬其他操作系統(tǒng)等，誘騙入侵者，從而有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性。采取該項(xiàng)技術(shù)，能夠避免網(wǎng)絡(luò)系統(tǒng)受到危害，同時(shí)及時(shí)控制入侵者，促使用戶處于主動(dòng)地位，及時(shí)排除安全隱患，營(yíng)造良好的網(wǎng)絡(luò)環(huán)境，從而用戶提供更加優(yōu)質(zhì)的服務(wù)。

（4）進(jìn)行病毒查殺。

安全狀態(tài)評(píng)估技術(shù)主要是對(duì)系統(tǒng)進(jìn)行整體性分析，明確計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)情況，主要利用惡意代碼檢測(cè)，木馬查殺等途徑開(kāi)展工作。例如：360木馬查殺軟件，對(duì)計(jì)算機(jī)進(jìn)行定期病毒查殺，提高計(jì)算機(jī)自身免疫力。保障計(jì)算機(jī)內(nèi)部信息安全。另外，系統(tǒng)檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用主要是針對(duì)受害網(wǎng)絡(luò)及內(nèi)部活動(dòng)進(jìn)行有效分析和研究，明確系統(tǒng)當(dāng)下的狀態(tài)情況。此技術(shù)主要通過(guò)網(wǎng)絡(luò)和系統(tǒng)自身兩個(gè)途徑進(jìn)行安全防護(hù)。前者可以利用Ethereal、snort等工具對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)督和控制，及時(shí)發(fā)現(xiàn)問(wèn)題，如網(wǎng)上異常行為等，并提醒使用者做出針對(duì)性處理。后者則主要是建立在系統(tǒng)當(dāng)前狀態(tài)基礎(chǔ)之上，對(duì)攻擊者在系統(tǒng)中操作進(jìn)行確認(rèn)，避免攻擊者入侵。

（5）及時(shí)備份存儲(chǔ)。

追蹤技術(shù)主要是收集網(wǎng)絡(luò)內(nèi)部每一臺(tái)計(jì)算機(jī)的信息和活動(dòng)跡象，分歧侵入時(shí)間等，確定并鎖定攻擊者IP，最終尋找到侵入源的一種技術(shù)，包括主動(dòng)和被動(dòng)兩種方式，通過(guò)入侵軌跡情況，能夠快速確定其位置，并制定針對(duì)性防護(hù)措施，提高網(wǎng)絡(luò)運(yùn)行可靠性、安全性。另外，用戶在日常工作、學(xué)習(xí)過(guò)程中，積累了大量信息資料。在網(wǎng)絡(luò)安全情況下，這些資料能夠?yàn)槿藗儙?lái)方便，但是如果計(jì)算機(jī)網(wǎng)絡(luò)安全受到侵害，資料將會(huì)丟失。因此，用戶要及時(shí)備份，進(jìn)行存儲(chǔ)，避免信息資料丟失。

3.2 提高技術(shù)有效性相關(guān)建議

防護(hù)工作是確保網(wǎng)絡(luò)安全的第一道屏障，其與人類(lèi)身體免疫系統(tǒng)具有異曲同工之妙。為了避免外界環(huán)境對(duì)系統(tǒng)產(chǎn)生的消極影響，需要不斷提高技術(shù)有效性，實(shí)現(xiàn)對(duì)各類(lèi)風(fēng)險(xiǎn)的預(yù)測(cè)，及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，并將可能存在的風(fēng)險(xiǎn)一一列舉出來(lái)。根據(jù)風(fēng)險(xiǎn)類(lèi)型、特點(diǎn)等具體情況，制定科學(xué)、合理的防范措施，避免網(wǎng)絡(luò)安全問(wèn)題的進(jìn)一步惡化，從而創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境。

從我國(guó)網(wǎng)絡(luò)安全防范的現(xiàn)狀來(lái)看，單純憑借某一主體難以達(dá)到防范目標(biāo)。相關(guān)部門(mén)需要發(fā)揮宏觀調(diào)控作用，努力構(gòu)建網(wǎng)絡(luò)安全機(jī)制，采取制度手段開(kāi)展管理工作，提高該項(xiàng)工作規(guī)范化、制度化水平。具體來(lái)說(shuō)，第一，加大對(duì)維護(hù)網(wǎng)絡(luò)安全機(jī)制的宣傳力度，促使用戶從思想、觀念等層面真正認(rèn)識(shí)到保障網(wǎng)絡(luò)安全與自身利益存在的密切聯(lián)系，增強(qiáng)用戶的風(fēng)險(xiǎn)防范意識(shí)。第二，努力推廣數(shù)據(jù)包過(guò)濾等安全機(jī)制，構(gòu)建一層安全屏障。第三，長(zhǎng)期使用密鑰加密、數(shù)據(jù)加密等網(wǎng)絡(luò)安全機(jī)制。數(shù)據(jù)加密，其原理與摩斯密碼存在相似之處，采取這種形式能夠?qū)鬟_(dá)的信息轉(zhuǎn)變?yōu)樗穗y以理解的形式，然后接收信息后通過(guò)密鑰將信息還原為原本形式，從而在開(kāi)放的網(wǎng)絡(luò)環(huán)境下，實(shí)現(xiàn)信息安全傳輸目標(biāo)。將上述方式推廣給用戶，能夠在很大程度上提高網(wǎng)絡(luò)安全性、可靠性。

除此之外，還應(yīng)構(gòu)建長(zhǎng)效管理機(jī)制，結(jié)合當(dāng)前網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀，制定針對(duì)性管理方案，并將該項(xiàng)工作落實(shí)到實(shí)處?；诠芾砑夹g(shù)管理停留在表層，缺乏對(duì)計(jì)算機(jī)內(nèi)部深層次的管理，將會(huì)給黑客等不法分子留下可乘之機(jī)，導(dǎo)致各類(lèi)病毒等大規(guī)模爆發(fā)。所以要加大對(duì)網(wǎng)絡(luò)安全的管理力度，全面、系統(tǒng)掌握計(jì)算機(jī)用戶信息，從根源上防范黑客襲擊等惡性事件的發(fā)生。與此同時(shí)判斷其他來(lái)訪用戶的身份，對(duì)信息進(jìn)行加密處理，真正意義上實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù)。單純的依靠技術(shù)進(jìn)行網(wǎng)路安全防護(hù)是難以實(shí)現(xiàn)這一目標(biāo)的，用戶自身主觀方面也要樹(shù)立風(fēng)險(xiǎn)防范意識(shí)，加強(qiáng)對(duì)瀏覽網(wǎng)頁(yè)過(guò)程中遇到的信息窗口的判斷，確保其安全、可靠后才能夠繼續(xù)瀏覽。針對(duì)無(wú)法確定其安全與否的網(wǎng)頁(yè)要及時(shí)舉報(bào)，從而有效避免安全隱患。另外，還需要利用多種形式，例如：媒體、報(bào)紙等，加大對(duì)網(wǎng)絡(luò)安全防護(hù)重要性的宣傳。針對(duì)惡意信息網(wǎng)站要及時(shí)舉報(bào)，避免用戶二次瀏覽。創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境，進(jìn)而推動(dòng)網(wǎng)絡(luò)系統(tǒng)健康運(yùn)行。

4 結(jié)語(yǔ)

根據(jù)上文所述，計(jì)算機(jī)信息管理技術(shù)作為一種現(xiàn)代化技術(shù)，在提高網(wǎng)絡(luò)安全水平等方面占據(jù)至關(guān)重要的位置。網(wǎng)絡(luò)系統(tǒng)運(yùn)行會(huì)面臨諸多風(fēng)險(xiǎn)，加之該項(xiàng)技術(shù)應(yīng)用存在一定缺陷，直接給黑客、病毒提供了入侵機(jī)會(huì)。因此在保護(hù)網(wǎng)絡(luò)安全過(guò)程中，需要從兩個(gè)方面入手，一是技術(shù)本身的管理，不斷提高技術(shù)水平，促使其積極作用的發(fā)揮。二是各類(lèi)技術(shù)的應(yīng)用，如病毒查殺、防火墻等。用戶根據(jù)自身情況選擇合適的管理技術(shù)，保障自身數(shù)據(jù)的安全性，構(gòu)建和諧的網(wǎng)絡(luò)環(huán)境。