計算機信息管理技術在網絡安全中的應用

張偉利 劉維民

吉林建筑大學

計算機信息管理技術在網絡安全中的應用

張偉利 劉維民

吉林建筑大學

隨著計算機技術的不斷發(fā)展與進步，在各領域中的應用逐漸增多，已經成為人們生活、生產、娛樂不可缺少的工具。同時，對網絡安全也提出了更高要求，將計算機信息管理技術應用在網絡安全中有重要意義。本文將對這一問題進行具體分析，并提出幾點安全技術措施。

計算機；信息管理技術；網絡安全

隨著社會信息化趨勢的增強，計算機信息管理技術成為信息傳播、促進交流與合作的重要形式。而將計算機信息管理技術應用在網絡安全中則與用戶的實際利益密切相關，要想更為深入的了解信息管理技術在網絡中的應用，就要了解網絡信息安全現狀、信息管理分類方法，在此基礎上才能構建出一個更為健全、系統(tǒng)的網絡安全管理體系，實現網絡安全。

一、網絡信息安全的內涵及現狀

（一）網絡信息安全的內涵

隨著信息技術的不斷進步與發(fā)展，網絡信息完全開始備受人們關注。網絡信息安全涉及到國家主權、安全，關系到社會穩(wěn)定與經濟發(fā)展，需要借助計算機科學、密碼技術以及安全技術等學科對網絡硬件以及軟件進行保護，防止數據遭到惡意破壞、篡改、泄露等。

（二）網絡信息安全的現狀

據調查顯示，我國在2013年，全國網民數量劇增，接近7.1億人，全國持有手機的網民數量達4億，存在1907萬個域名，相比于2010年、2011年大幅度增長；使用互聯(lián)網的企業(yè)占企業(yè)總數的90%，應用互聯(lián)網主要開展在線溝通、采購、銷售、推廣、購物、記錄保存等活動，在社交平臺上還能進行眾多通信業(yè)務、在線游戲、娛樂等，互聯(lián)網對于個人和企業(yè)來說都具有重要意義。鑒于這種優(yōu)勢與作用，加強網絡安全顯得至關重要。保證網絡安全為人們工作、學習營造良好環(huán)境[1]。

二、網絡信息管理的分類

可以將網絡信息管理分為四大類。一類是基于信息運行的信息管理，包含IP地址、域名以及系統(tǒng)號（AS）等。另一種是服務器信息管理，提供網絡服務以及服務器訪問，包含服務器配置、信息訪問、負載平衡以及信息完整性、可行性。第三種是用戶信息管理，包含用戶基本資料、所在部門、所處職位、權限以及電子郵件等，作為訪問控制依據。最后是網絡信息資源管理，包含信息資源、信息發(fā)布、信息過濾以及導航、引索等[2]。信息服務器分布具有一定特征，非線性與分散性是主要形式，在信息分布上具有異步特征，為此，安全信息發(fā)布要有序、規(guī)范進行，這是防止不良信息介入的關鍵。

三、網絡信息安全管理體系

（一）管理模型

要想實現網絡信息安全，構建安全管理體系非常重要。P2DR動態(tài)可適應安全模型是一個動態(tài)安全體系，能提供給用戶非常全面、系統(tǒng)的防護，比如，防火墻、訪問控制以及加密等，還具有動態(tài)檢測機制，比如，入侵檢測、危險因素掃描等，在發(fā)現問題以后能夠立即響應，在安全、一致的安全策略指導下構建出一動態(tài)閉合、完整的安全體系。

Dt：主要功能是對攻擊進行檢測，表示檢測攻擊所需要的時間；Rt：完成攻擊檢測后，系統(tǒng)將發(fā)出響應，表示響應時間；Et：系統(tǒng)處于不安全狀態(tài)或者被暴漏的時間。Pt：系統(tǒng)提供的防護時間。要想實現網絡安全，就要確保防護時間比檢測時間長，即，Dt+Rt＜Pt[3]。

（二）建立安全系統(tǒng)

建立IDC/ISP信息安全管理系統(tǒng)，使用模塊化結構，信息安全管理系統(tǒng)模塊框架如下圖1所示：

這一系統(tǒng)能夠以并接方式接入網絡，不會對網絡拓撲結構進行改變，減少網絡主機修改時間，減少了對用戶的影響，針對企業(yè)需求做出快速及時的部署[4]。

（三）安全防范重在管理

做好安全防范是確保網絡安全的關鍵。管理不僅要從理論與內涵上著手，還有將其納入到機制中，使全員都認識到加強網絡安全防范管理的重要性。計算機信息管理技術涵蓋了很多信息因素。比如，對硬件與軟件的銜接有準確了解，加強管理力度，加強對不良因素的防范。

四、計算機網絡的安全技術措施

（一）構建出良好的網絡安全機制

網絡安全技術不斷進步，為實現網絡信息安全提供了保障。下面簡要介紹數據加密技術、入侵檢測系統(tǒng)以及防火墻技術。

數據加密：數據加密就是指對保密信息加密處理，使信息、數據在傳輸中更加安全，防止出現信息中斷、外泄、篡改等，應用簡單、方便。

入侵檢測系統(tǒng)：在允許系統(tǒng)檢測的前提下，入侵檢測系統(tǒng)能夠對強制進入系統(tǒng)的行為進行控制，防止竊取網絡資源。由此，入侵檢測系統(tǒng)是一種預防攻擊的安全技術手段，能夠將網絡維護人員的工作任務減輕，確保網絡運行安全。

防火墻技術：構建網絡邊界過濾封鎖機制，能夠阻絕不良通信進出道網絡內部，使用邊界控制法是一種科學、合理的安全措施，但也存在一些不足，比如，邊界服務容易造成非法訪問無法阻止。

（二）加強人員培訓

網絡維護人員日常工作質量將決定著網絡信息是否安全。由此，要定期對網絡安全人員進行培訓與學習，制定出專人負責制，實現一人一事、一事一負責的體系，增強工作人員緊急事件的應急處理能力，做到崗位分明、加強不同崗位的交流與合作，也可以選派優(yōu)秀的工作人員參與高層次研討會以及交流會，通過相互借鑒先進的技術、觀念、經驗等將網絡安全管理效率提升。

（三）將網絡安全審計系統(tǒng)引入

安全審計系統(tǒng)能對潛在攻擊與破壞進行警告或者震懾，為系統(tǒng)破壞提供證據，供管理人員記錄原因，明確網絡安全管理的不足之處，有應用系統(tǒng)審計、網絡安全審計以及主機操作審計等。

結束語

總之，將計算機信息管理技術應用在網絡安全能夠更加及時、方便、系統(tǒng)的將安全影響因素鎖定，幫助網絡安全維護人員制定合理的安全策略，對實現網絡安全運行有重要意義。

[1]劉剛，張宏，李千目等.基于博弈模型的網絡安全最優(yōu)攻防決策方法[J].南京理工大學學報(自然科學版)，2014(1)：12-21.

[2]劉玉嶺，馮登國，連一峰等.基于時空維度分析的網絡安全態(tài)勢預測方法[J].計算機研究與發(fā)展，2014，51(8)：1681-1694.

張偉利，漢，吉林農安，助理實驗師，本科，吉林建筑大學，信息管理與信息系統(tǒng)。

劉維民，漢，吉林省，本科，吉林建筑大學。