安全應(yīng)用網(wǎng)絡(luò)信息管理技術(shù)探析

王華永

（黑龍江省經(jīng)濟(jì)管理干部學(xué)院，哈爾濱 150080）

一、網(wǎng)絡(luò)信息管理技術(shù)的現(xiàn)狀

目前互聯(lián)網(wǎng)絡(luò)的應(yīng)用已經(jīng)非常普及，互聯(lián)網(wǎng)的用戶不斷增加。在日常工作和學(xué)習(xí)中，很多人借助互聯(lián)網(wǎng)絡(luò)提供的豐富資源從事著信息加工和信息管理工作，所有這些都離不開網(wǎng)絡(luò)信息管理技術(shù)的應(yīng)用。利用網(wǎng)絡(luò)信息管理技術(shù)，可以提高部門企業(yè)信息管理水平，提高辦公辦事效率，加強人與人之間的信息交流。從實際應(yīng)用的情況和效果看，互聯(lián)網(wǎng)絡(luò)在電子商務(wù)、電子政務(wù)、機(jī)關(guān)事務(wù)管理、公共信息服務(wù)等領(lǐng)域的應(yīng)用已經(jīng)非常普遍，并且取得了較好的效果，發(fā)揮了巨大的管理和調(diào)控作用。

二、信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患

（一）權(quán)限攻擊

攻擊者無須一個賬號登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限。通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。讀取受限文件。攻擊者通過利用某些漏洞，讀取系統(tǒng)中本沒有權(quán)限的文件。這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

（二）拒絕服務(wù)

攻擊者利用這類漏洞，無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

（三）口令恢復(fù)

因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法。從而使攻擊者通過某種方法得到密碼后還原出明文來。

漏洞的存在是個客觀事實，但漏洞只能以一定的方式被利用，每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類：物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。

三、計算機(jī)信息管理技術(shù)應(yīng)用的改進(jìn)方法及其具體運用

（一）加強技術(shù)研究

提高技術(shù)水平計算機(jī)技術(shù)水平的先進(jìn)與否，主要表現(xiàn)在社會各個領(lǐng)域里計算機(jī)技術(shù)的應(yīng)用范圍及使用水平，以及在社會中的普及程度，因此相關(guān)人員在這些方面加以重視。對計算機(jī)信息管理技術(shù)的研究不中斷，技術(shù)水平才可以得到不斷提高。學(xué)習(xí)別人的先進(jìn)經(jīng)驗，結(jié)合自己的實際情況探索出更先進(jìn)的適用范圍更廣的技術(shù)。

（二）加大推廣力度

擴(kuò)大使用范圍物質(zhì)資料生產(chǎn)方式?jīng)Q定了計算機(jī)信息管理技術(shù)的推廣程度。因此，加快經(jīng)濟(jì)發(fā)展才是硬道理。地方政府要充分利用自身條件，積極推動本地經(jīng)濟(jì)發(fā)展，不斷提高經(jīng)濟(jì)發(fā)展水平，豐富人民的物質(zhì)生活。首先，提高人民的物質(zhì)生活，使計算機(jī)在社會中的推廣具備可以依存的經(jīng)濟(jì)基礎(chǔ)，也使民眾有機(jī)會深入了解計算機(jī)信息管理技術(shù)的相關(guān)知識。

（三）培養(yǎng)專業(yè)人才

計算機(jī)信息管理技術(shù)水平的提高，離不開專業(yè)人才的努力探索，所以，要利用一切有利條件，加強對專業(yè)人才的培養(yǎng)。計算機(jī)院校也要注重對學(xué)生技能、知識水平、專業(yè)素質(zhì)的培養(yǎng)，從而增強計算機(jī)管理技術(shù)方面的科研力量；社會各個領(lǐng)域要重視計算機(jī)信息管理技術(shù)的運用，分配適當(dāng)?shù)娜藛T在這方面深入探索，加強同行業(yè)之間的交流與協(xié)作，為相關(guān)人才在計算機(jī)技術(shù)在本行業(yè)的運用創(chuàng)設(shè)一個良好的交流學(xué)習(xí)平臺，使計算機(jī)信息管理技術(shù)在本領(lǐng)域充分發(fā)揮作用。

四、如何保證網(wǎng)絡(luò)信息資源的安全

（一）管理網(wǎng)絡(luò)信息的關(guān)鍵在于對數(shù)據(jù)管理

因此要嚴(yán)格設(shè)置訪問數(shù)據(jù)的權(quán)限，應(yīng)當(dāng)做到既防止他人破壞數(shù)據(jù)，又要防止因為錯誤的操作導(dǎo)致出現(xiàn)信息丟失或無法訪問的問題，因此在設(shè)計數(shù)據(jù)庫時，應(yīng)當(dāng)根據(jù)級別設(shè)置訪問網(wǎng)絡(luò)信息權(quán)限，另外也要及時更新網(wǎng)絡(luò)上陳舊信息，否則會給信息瀏覽者帶來不便。

（二）對設(shè)計的網(wǎng)頁程序要進(jìn)行嚴(yán)格測試

主要目的是防止和避免出現(xiàn)程序漏洞。在設(shè)計網(wǎng)頁程序時，應(yīng)當(dāng)選擇安全度高的軟件設(shè)計網(wǎng)頁程序，特別要注意對程序的代碼需要加密。

（三）要及時保存數(shù)據(jù)和程序，防止不法人員非法侵入

系統(tǒng)管理員應(yīng)當(dāng)經(jīng)常關(guān)注自己網(wǎng)站的運營情況。網(wǎng)絡(luò)信息資源管理是一種簡便和快捷的信息管理模式，只要了解了其中的管理技術(shù)，完全可以利用信息資源為管理工作服務(wù)。

五、結(jié)語

隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此，認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對于保障信息系統(tǒng)的安全性將十分重要。同時，信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞。因此，進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時升級、完善自身的防御措施。

[1]賈 晶，陳 元，王麗娜.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社，1999(1)：第1版.

[2]張小磊.計算機(jī)病毒診斷與防治[M].中國環(huán)境科學(xué)出版社，2003.