張艷波

摘 要：計算機信息技術(shù)作為網(wǎng)絡(luò)安全管理的技術(shù)手段與根本技術(shù)保障，其在網(wǎng)絡(luò)安全的發(fā)展中占據(jù)著重要的地位。立足于技術(shù)應(yīng)用現(xiàn)狀，文章介紹了計算機信息管理技術(shù)網(wǎng)絡(luò)安全存在的問題，并提出了網(wǎng)絡(luò)安全管理的策略。

關(guān)鍵詞：信息管理技術(shù);網(wǎng)絡(luò)安全;應(yīng)用

互聯(lián)網(wǎng)技術(shù)的發(fā)展給人們的生產(chǎn)與生活帶來了極大的便利，它不僅改變了人類的生活方式和思維方式，而且創(chuàng)造了巨大的經(jīng)濟(jì)效益。不可否認(rèn)的是網(wǎng)絡(luò)技術(shù)是一把雙刃劍，它在推動人類文明進(jìn)步的同時也給人們的生命財產(chǎn)安全提出了更大的挑戰(zhàn)。因此，提高網(wǎng)絡(luò)安全的警惕性和防范性，保證計算機信息管理在網(wǎng)絡(luò)安全中可靠地、有序地運行，成為推動整個社會信息化建設(shè)步伐的重要內(nèi)容。

1、計算機信息管理在實際網(wǎng)絡(luò)安全中存在的問題

互聯(lián)網(wǎng)對我國人們的日常生活和社會的穩(wěn)定發(fā)展起到了重要的作用。但是人們在享受互聯(lián)網(wǎng)帶來的快捷的同時，還深受木馬病毒的干擾，常見的有劫持DNS，發(fā)布廣告、文件丟失、隱私泄露、電腦漏洞等。在未來的發(fā)展中，互聯(lián)網(wǎng)應(yīng)用范圍會更廣，使用人數(shù)會更多，起到的作用會更重要，因此為了防止一些安全隱患必須要加強計算機信息管理技術(shù)。

1.1有關(guān)信息訪問控制問題

信息訪問是網(wǎng)絡(luò)信息安全的主要問題，信息訪問的對象是網(wǎng)絡(luò)用戶，主要訪問的內(nèi)容有：用戶的信息與信息的公布。由于人們已經(jīng)實現(xiàn)了遠(yuǎn)程訪問網(wǎng)絡(luò)資源，所以木馬也會利用存在的漏洞盜取用戶的信息數(shù)據(jù)。

1.2有關(guān)信息安全檢測問題

即便用戶做足了防范工作，但是如今木馬變異很快，讓人防不勝防，一不小心就會感染病毒。因此用戶在對信息安全監(jiān)測時，除了必須的防范之外，還要做一些面臨突發(fā)狀況的準(zhǔn)備，例如備份信息等，保證信息不受損。

1.3系統(tǒng)自身漏洞

眾所周知，網(wǎng)絡(luò)系統(tǒng)與計算機有一些協(xié)議，目的是為了方便設(shè)計，例如數(shù)據(jù)傳輸協(xié)議等。而這些協(xié)議的保密卻一直不受人重視，因此一些黑客能夠系統(tǒng)漏洞去修改這些協(xié)議，進(jìn)而對計算機網(wǎng)絡(luò)進(jìn)行控制或破壞。

1.4網(wǎng)絡(luò)慣犯的惡意攻擊

關(guān)于惡意攻擊主要有以下幾類：1）制造無用的網(wǎng)絡(luò)數(shù)據(jù)供給系統(tǒng)。一些黑客通過制造無用的數(shù)據(jù)，讓用戶計算機處于繁忙或無響應(yīng)的狀態(tài)，然后在入侵用戶系統(tǒng)，對計算機造成進(jìn)一步危害;2）利用登錄名、密碼。有的病毒能夠記住用戶輸入的計算機登錄名和密碼，人后黑客就可以利用這個密碼入侵系統(tǒng);3）發(fā)送病毒。黑客將病毒植入到圖片、文件、鏈接中，向用戶發(fā)送。這種方式傳播病毒的速度非?？?，使用戶的計算機系統(tǒng)瞬間癱瘓，數(shù)據(jù)被盜取或破壞，嚴(yán)重影響著如今的網(wǎng)絡(luò)安全。

1.5管理人員缺乏保密觀念

對于大多數(shù)人而言，網(wǎng)絡(luò)安全問題非常重要，因為現(xiàn)在的許多人都會受到網(wǎng)絡(luò)安全問題的干擾，網(wǎng)絡(luò)攻擊事件屢見不鮮。而如今的大數(shù)據(jù)以及云技術(shù)的出現(xiàn)更使得網(wǎng)絡(luò)安全的為止日益突出，所謂本文提出了以下應(yīng)對措施，旨在改善如今的網(wǎng)絡(luò)環(huán)境，保障網(wǎng)民的安全使用。

2、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1加強日常管理

假如不能科學(xué)有效地對計算機信息管理技術(shù)進(jìn)行管理，那么對網(wǎng)絡(luò)維護(hù)就起不到安全作用，無法保證用戶權(quán)益，維護(hù)網(wǎng)絡(luò)安全的作用就發(fā)揮不出來，即使使用和設(shè)計再好的信息管理技術(shù)也達(dá)不到全部的效果。因此，我們要同時做好兩方面工作，一是建立起科學(xué)有效的管理機制，二是加強管理力度，實行好管理機制。目前人們對計算機信息管理技術(shù)還停留在計算機的系統(tǒng)表層，尚未進(jìn)行深層次的管理，導(dǎo)致一些細(xì)微的安全隱患出現(xiàn)，例如“熊貓燒香”這類的病毒，傳播速度快，極大損害計算機用戶的利益。

所以，我們在用計算機進(jìn)行技術(shù)管理的時候，首先要實現(xiàn)管理與計算機功能、系統(tǒng)相結(jié)合，全方位了解及掌握計算機用戶信息，防止病毒及黑客侵入;同時，不但要判斷計算機用戶之外的來訪用戶的安全性，而且要加密數(shù)據(jù)信息，多角度保障用戶權(quán)益，確保網(wǎng)絡(luò)安全。

2.2注意風(fēng)險控制

網(wǎng)絡(luò)信息安全風(fēng)險的存在一定程度上制約了計算機信息管理技術(shù)的應(yīng)用，也削弱了信息管理技術(shù)的功能。為了更好將計算機信息管理技術(shù)應(yīng)用于提高網(wǎng)絡(luò)信息安全性，可以從以下幾個方面著手：第一，要改變風(fēng)險控制手段、提高網(wǎng)絡(luò)信息風(fēng)險防范意識、提高借助信息管理技術(shù)維護(hù)網(wǎng)絡(luò)安全的重視程度;第二，要善于總結(jié)經(jīng)驗教訓(xùn)，要學(xué)會從所遇到的問題中總結(jié)出一般規(guī)律，并提前做好防范;第三，要采用科學(xué)的手段評估網(wǎng)絡(luò)信息風(fēng)險，提前羅列出可能會出現(xiàn)的各種風(fēng)險，利用計算機信息管理技術(shù)來進(jìn)行網(wǎng)絡(luò)安全維護(hù);第四，應(yīng)構(gòu)建風(fēng)險報警系統(tǒng)，當(dāng)風(fēng)險可能會出現(xiàn)時系統(tǒng)能提前預(yù)報并自動采取控制措施將風(fēng)險降至最低。

2.3建立風(fēng)險評估機制

我們可以通過建立識別網(wǎng)絡(luò)安全事故的危害等級、評估危害的風(fēng)險等級的網(wǎng)絡(luò)安全風(fēng)險評估機制，采用風(fēng)險事前評估、事中評估、事后評估三種方式，達(dá)到加強信息管理控制的目的。通過應(yīng)用網(wǎng)絡(luò)安全風(fēng)險評估機制，可以及時地發(fā)現(xiàn)網(wǎng)絡(luò)安全出現(xiàn)的各種問題，規(guī)避并防范風(fēng)險，并對發(fā)現(xiàn)的問題級別進(jìn)行有效評估，進(jìn)而采用合理的處理手段與措施，盡量減少危險帶來的損失和影響。進(jìn)而有條件、有步驟地調(diào)整網(wǎng)絡(luò)安全措施，最終達(dá)到保障網(wǎng)絡(luò)可靠運行的目的，保證計算機信息管理系統(tǒng)能夠及時應(yīng)對日益變化的網(wǎng)絡(luò)形式，提高自身網(wǎng)絡(luò)安全的防御能力。

2.4應(yīng)用信息加密算法

為了最大限度確保計算機網(wǎng)絡(luò)信息的安全性，應(yīng)有效采用加密算法對所傳輸和保存的重要信息進(jìn)行加密處理。對重要信息進(jìn)行加密處理是為了降低信息出現(xiàn)泄漏、被竊取的風(fēng)險。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的加密技術(shù)無法滿足人們的需求，這就會導(dǎo)致加密技術(shù)在維護(hù)網(wǎng)絡(luò)信息安全中的作用和地位降低。為了改進(jìn)信息加密技術(shù)，應(yīng)適當(dāng)借鑒國外的優(yōu)秀算法，在借鑒的基礎(chǔ)上創(chuàng)新。隨著信息時代的迅速發(fā)展，開始出現(xiàn)一種非對稱的加密方法，其主要包含RSA公開密鑰密碼技術(shù)、DSA數(shù)字簽名技術(shù)與單向雜湊函數(shù)密碼等。在實際的工作中，技術(shù)人員要合理采用加密技術(shù)來維護(hù)網(wǎng)絡(luò)信息的安全，并在理解和借鑒的基礎(chǔ)上開展研究，研發(fā)出更優(yōu)良的加密算法。

2.5建設(shè)網(wǎng)絡(luò)安全審計系統(tǒng)

建設(shè)網(wǎng)絡(luò)安全審計系統(tǒng)，把網(wǎng)絡(luò)主體對傳輸對象進(jìn)行信息訪問和使用的情況實時地進(jìn)行記錄與審查，保證網(wǎng)絡(luò)安全規(guī)則得到正確執(zhí)行，進(jìn)而幫助分析安全事故產(chǎn)生的原因，最終根據(jù)不同的成因進(jìn)行事前防范與整治。其中，網(wǎng)絡(luò)入侵檢測系統(tǒng)就是從網(wǎng)絡(luò)安全審計中滋生出來的一個網(wǎng)絡(luò)安全技術(shù)，也是信息安全的一個獨立的分支。

構(gòu)建網(wǎng)絡(luò)安全審計系統(tǒng)，一方面我們可以對潛在的網(wǎng)絡(luò)攻擊者起到震懾和警示的作用，為已經(jīng)產(chǎn)生的系統(tǒng)破壞行為提供有效的追溯依據(jù)。其次，我們也可以安全管理運行的統(tǒng)計資料、安全日志等內(nèi)容，及時發(fā)現(xiàn)系統(tǒng)性能不足和需要改進(jìn)并加強的部分，進(jìn)而進(jìn)行相關(guān)問題的分析、跟蹤和處理，實時發(fā)現(xiàn)安全隱患，降低安全風(fēng)險。最后，我們可以對重要的、關(guān)鍵性的網(wǎng)絡(luò)安全運行情況進(jìn)行審計，如基于主機操作系統(tǒng)的代理網(wǎng)絡(luò)安全審計、基于應(yīng)用系統(tǒng)代理網(wǎng)絡(luò)安全審計、基于應(yīng)用系統(tǒng)獨立程序網(wǎng)絡(luò)安全審計、基于網(wǎng)絡(luò)旁路監(jiān)控方式網(wǎng)絡(luò)安全審計等，進(jìn)一步規(guī)范網(wǎng)絡(luò)安全管理制度。

綜上所述，當(dāng)前，計算機信息管理技術(shù)伴隨網(wǎng)絡(luò)大步邁進(jìn)，網(wǎng)絡(luò)的應(yīng)用領(lǐng)域也不斷擴大，已經(jīng)運用到各種行業(yè)中。因此，我們必須廣泛運用網(wǎng)絡(luò)技術(shù)，大幅度提升計算機信息管理技術(shù)水平，加大風(fēng)險控制，最大發(fā)揮計算機信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中能夠有效應(yīng)用。

參考文獻(xiàn)：

[1]張嘉琪.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識與技術(shù)，2016，012（036）：66-67.

[2]鄭宇.論網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（6）.