試論計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運用

李剛

摘要：信息時代下，科學(xué)技術(shù)在社會各領(lǐng)域得到了廣泛應(yīng)用，社會結(jié)構(gòu)及生產(chǎn)方式等均發(fā)生了巨大的變化。面對激烈的市場競爭，企業(yè)利用計算機(jī)信息管理技術(shù)，不僅提高了管理水平，且為企業(yè)現(xiàn)代化建設(shè)注入了新力量。但是網(wǎng)絡(luò)安全問題伴隨著信息技術(shù)發(fā)展而愈發(fā)明顯，在很大程度上阻礙了技術(shù)防范作用的發(fā)揮，如何更好地利用信息管理技術(shù)，實現(xiàn)對網(wǎng)絡(luò)的保障成為當(dāng)前社會發(fā)展的當(dāng)務(wù)之急。文章將初步了解網(wǎng)絡(luò)安全定義及其面臨的風(fēng)險，分析和研究技術(shù)在應(yīng)用中存在的諸多不足，最后立足于風(fēng)險及不足提出相應(yīng)的應(yīng)用策略。

關(guān)鍵詞：計算機(jī)信息管理技術(shù)；網(wǎng)絡(luò)安全；運用

21世紀(jì)，計算機(jī)和網(wǎng)絡(luò)成為人們生活、工作中不可缺少的一部分，在提高工作效率等方面發(fā)揮著積極作用。但同時我們不可否認(rèn)的是網(wǎng)絡(luò)安全也對我們的工作、學(xué)習(xí)產(chǎn)生了一定消極影響。計算機(jī)信息管理技術(shù)作為一項新型技術(shù)，是建立在信息傳播基礎(chǔ)之上，推進(jìn)多個領(lǐng)域深層次溝通的技術(shù)。其面臨著嚴(yán)峻的網(wǎng)絡(luò)安全形勢，加強對該項技術(shù)在保障網(wǎng)絡(luò)安全中應(yīng)用的研究具有十分重要的現(xiàn)實意義，能夠幫助我們更好地應(yīng)對網(wǎng)絡(luò)安全隱患。

1 網(wǎng)絡(luò)安全定義及其面臨的風(fēng)險

網(wǎng)絡(luò)安全，主要是指網(wǎng)絡(luò)信息、系統(tǒng)硬件及軟件的安全。信息在網(wǎng)絡(luò)系統(tǒng)傳輸、存儲過程中會涉及安全性問題，如果任憑其自由發(fā)展，勢必會造成混亂，不利于網(wǎng)絡(luò)可持續(xù)發(fā)展，需要采取相應(yīng)的技術(shù)手段實現(xiàn)對數(shù)據(jù)的有效保護(hù)。目前，網(wǎng)絡(luò)安全主要分為兩種：一靜態(tài)安全。二動態(tài)安全。前者是數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中并未發(fā)生傳輸及處理。后者則恰恰相反，是在網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸。利用計算機(jī)信息管理技術(shù)，能夠?qū)崿F(xiàn)對數(shù)據(jù)信息靜態(tài)及動態(tài)的雙重保護(hù)，從而保障數(shù)據(jù)不會遺失或者遭到惡意破壞等。

網(wǎng)絡(luò)安全面臨的各類風(fēng)險表現(xiàn)在以下幾個方面：

一是黑客攻擊。所謂黑客，主要是指掌握計算機(jī)科學(xué)、編程專業(yè)知識，具備專業(yè)、高超技術(shù)的人。目前，常見的黑客攻擊雙方主要有拒絕服務(wù)、信息炸彈等類型，能夠造成非破壞性和破壞性攻擊。前者沒有明顯目的，單純的擾亂系統(tǒng)，不竊取資料，只是影響正常工作。后者具有一定目的性，侵入到他人電腦中，竊取重要信息。黑客入侵需要具備兩個重要條件 網(wǎng)絡(luò)與木馬。因此，在日常使用過電腦之后，需要進(jìn)行清理，避免給黑客提供可乘之機(jī)。

二是病毒傳播。計算機(jī)病毒主要是指利用技術(shù)手段、惡意在他人電腦或者程序中插入破壞性軟件，導(dǎo)致計算機(jī)指令無法正常工作，具有破壞性、復(fù)制性以及傳染性等特征，可以通過多種形式進(jìn)行傳播。例如：移動硬盤、網(wǎng)絡(luò)等。2006年的熊貓燒香病毒，對我國整個網(wǎng)絡(luò)系統(tǒng)產(chǎn)生了巨大而深遠(yuǎn)的影響。至今人們還心有余悸。因此，網(wǎng)絡(luò)安全問題值得關(guān)注。

三是系統(tǒng)漏洞。通常情況下，網(wǎng)絡(luò)系統(tǒng)運行建立在良好的協(xié)議基礎(chǔ)之上，主要是為了更為簡單的使用。任何一種協(xié)議的保護(hù)措施都存在局限性，正因如此，容易導(dǎo)致系統(tǒng)漏洞的出現(xiàn)，給黑客等帶來可乘之機(jī)。嚴(yán)重情況下，可直接造成系統(tǒng)癱瘓?？傊M(jìn)先進(jìn)技術(shù)，堅持針對性、科學(xué)性原則，采取行之有效的措施，實現(xiàn)對網(wǎng)絡(luò)安全的保障勢在必行。

2 技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中常見的問題分析

2.1 缺乏有效監(jiān)測

眾所周知，常見的網(wǎng)絡(luò)安全問題無非就是非法入侵、惡意破壞等，對此國家相關(guān)部門加大了對網(wǎng)絡(luò)安全的監(jiān)測，而這增加了網(wǎng)絡(luò)安全問題復(fù)雜程度，難以滿足實際需求。如2010年，在維基解密事件中，美軍關(guān)于伊拉克戰(zhàn)爭的近40萬份機(jī)密被泄露，造成美軍機(jī)密一度陷入混亂，充分表明了該項技術(shù)的監(jiān)測職能并未發(fā)揮真正作用。

2.2 缺乏靈活性

網(wǎng)絡(luò)時代下，世界發(fā)展瞬息萬變，且系統(tǒng)軟件、硬件的升級及更新，病毒強化對網(wǎng)絡(luò)安全防范提出了更高要求。然而就管理技術(shù)本身來說，其自身并不具備強大的應(yīng)變能力，難以應(yīng)對突發(fā)狀況。2011年黑客入侵IMF這一事例能夠明確說明這一點，直接阻礙了世界經(jīng)濟(jì)的恢復(fù)及發(fā)展。出現(xiàn)這一問題的關(guān)鍵在于管理技術(shù)缺乏靈活性，防范病毒入侵能力存在一定滯后性。病毒更為強勢給網(wǎng)絡(luò)安全增加了負(fù)擔(dān)。

2.3 控制效果不佳

網(wǎng)絡(luò)使用勢必會存在外來入侵的情況，需要借助管理技術(shù)實現(xiàn)對信息訪問的控制，但是基于技術(shù)局限性，在使用中并未實現(xiàn)對特定設(shè)置對象進(jìn)行控制，如互聯(lián)網(wǎng)著名的Facebook色情事件的發(fā)生，主要是社交網(wǎng)絡(luò)Facebook沒有對信息訪問進(jìn)行控制，導(dǎo)致黑客的入侵，造成大量色隋、暴力等圖片在短時間占據(jù)整個網(wǎng)站，從而造成用戶難以正常使用網(wǎng)絡(luò)。要想促使管理技術(shù)充分發(fā)揮自身防范等積極作用，需要從上述問題人手，不斷提高技術(shù)水平，實現(xiàn)對網(wǎng)絡(luò)安全的防范目標(biāo)。

3 具體應(yīng)用

計算機(jī)信息管理技術(shù)是一項綜合性技術(shù)，誠然在具體應(yīng)用中存在一些缺陷，但是其積極作用不容忽視，具體應(yīng)用可以從以下幾個方面入手。

3.1 應(yīng)用措施

（l）引入訪問技術(shù)。

安裝防火墻是針對黑客問題進(jìn)行的，是計算機(jī)網(wǎng)絡(luò)安全的保護(hù)屏障。目前，防火墻主要包括三個類型：包過濾式、地址轉(zhuǎn)換式及代理式防火墻。設(shè)置防火墻，能夠防止外部因素侵入竊取重要信息，減少黑客威脅，特別是在內(nèi)部網(wǎng)中的應(yīng)用，能夠有效保護(hù)各個模塊的安全，建立訪問限制，提高內(nèi)網(wǎng)安全穩(wěn)定性，從而降低黑客風(fēng)險，適合廣泛推廣和普及。

（2）設(shè)置訪問屏障。

控制技術(shù)是指在特定范圍內(nèi)，促使網(wǎng)絡(luò)資源安全、可靠性。在入網(wǎng)環(huán)節(jié)設(shè)置利用該項技術(shù)，對進(jìn)入者時間、內(nèi)容等進(jìn)行限制，能夠及時攔截不符合權(quán)限訪問。另外，還可以結(jié)合身份認(rèn)證技術(shù)，對網(wǎng)絡(luò)用戶進(jìn)行身份認(rèn)證，進(jìn)一步擴(kuò)大安全防護(hù)范圍。在發(fā)現(xiàn)異常的第一時間，提醒用戶提高警惕性，避免黑客等不良攻擊，增強計算機(jī)網(wǎng)絡(luò)自身抵抗力。

（3）構(gòu)建網(wǎng)絡(luò)陷阱。

除了入侵技術(shù)及防火墻等相對成熟的技術(shù)之外，陷阱網(wǎng)絡(luò)技術(shù)應(yīng)運而生。其主要是指在網(wǎng)絡(luò)開放性基礎(chǔ)之上，針對某些特定的資源，設(shè)置的網(wǎng)絡(luò)陷阱，將入侵者引入到受控范圍之內(nèi)，降低正常系統(tǒng)被攻擊的概率。目前，陷阱網(wǎng)絡(luò)系統(tǒng)主要包括蜜罐系統(tǒng)等，能夠模擬某些常見漏洞或者模擬其他操作系統(tǒng)等，誘騙入侵者，從而有效保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性。采取該項技術(shù)，能夠避免網(wǎng)絡(luò)系統(tǒng)受到危害，同時及時控制入侵者，促使用戶處于主動地位，及時排除安全隱患，營造良好的網(wǎng)絡(luò)環(huán)境，從而用戶提供更加優(yōu)質(zhì)的服務(wù)。

（4）進(jìn)行病毒查殺。

安全狀態(tài)評估技術(shù)主要是對系統(tǒng)進(jìn)行整體性分析，明確計算機(jī)系統(tǒng)風(fēng)險情況，主要利用惡意代碼檢測，木馬查殺等途徑開展工作。例如：360木馬查殺軟件，對計算機(jī)進(jìn)行定期病毒查殺，提高計算機(jī)自身免疫力。保障計算機(jī)內(nèi)部信息安全。另外，系統(tǒng)檢測技術(shù)在計算機(jī)網(wǎng)絡(luò)中應(yīng)用主要是針對受害網(wǎng)絡(luò)及內(nèi)部活動進(jìn)行有效分析和研究，明確系統(tǒng)當(dāng)下的狀態(tài)情況。此技術(shù)主要通過網(wǎng)絡(luò)和系統(tǒng)自身兩個途徑進(jìn)行安全防護(hù)。前者可以利用Ethereal、snort等工具對網(wǎng)絡(luò)實施監(jiān)督和控制，及時發(fā)現(xiàn)問題，如網(wǎng)上異常行為等，并提醒使用者做出針對性處理。后者則主要是建立在系統(tǒng)當(dāng)前狀態(tài)基礎(chǔ)之上，對攻擊者在系統(tǒng)中操作進(jìn)行確認(rèn)，避免攻擊者入侵。

（5）及時備份存儲。

追蹤技術(shù)主要是收集網(wǎng)絡(luò)內(nèi)部每一臺計算機(jī)的信息和活動跡象，分歧侵入時間等，確定并鎖定攻擊者IP，最終尋找到侵入源的一種技術(shù)，包括主動和被動兩種方式，通過入侵軌跡情況，能夠快速確定其位置，并制定針對性防護(hù)措施，提高網(wǎng)絡(luò)運行可靠性、安全性。另外，用戶在日常工作、學(xué)習(xí)過程中，積累了大量信息資料。在網(wǎng)絡(luò)安全情況下，這些資料能夠為人們帶來方便，但是如果計算機(jī)網(wǎng)絡(luò)安全受到侵害，資料將會丟失。因此，用戶要及時備份，進(jìn)行存儲，避免信息資料丟失。

3.2 提高技術(shù)有效性相關(guān)建議

防護(hù)工作是確保網(wǎng)絡(luò)安全的第一道屏障，其與人類身體免疫系統(tǒng)具有異曲同工之妙。為了避免外界環(huán)境對系統(tǒng)產(chǎn)生的消極影響，需要不斷提高技術(shù)有效性，實現(xiàn)對各類風(fēng)險的預(yù)測，及時發(fā)現(xiàn)潛在風(fēng)險，并將可能存在的風(fēng)險一一列舉出來。根據(jù)風(fēng)險類型、特點等具體情況，制定科學(xué)、合理的防范措施，避免網(wǎng)絡(luò)安全問題的進(jìn)一步惡化，從而創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境。

從我國網(wǎng)絡(luò)安全防范的現(xiàn)狀來看，單純憑借某一主體難以達(dá)到防范目標(biāo)。相關(guān)部門需要發(fā)揮宏觀調(diào)控作用，努力構(gòu)建網(wǎng)絡(luò)安全機(jī)制，采取制度手段開展管理工作，提高該項工作規(guī)范化、制度化水平。具體來說，第一，加大對維護(hù)網(wǎng)絡(luò)安全機(jī)制的宣傳力度，促使用戶從思想、觀念等層面真正認(rèn)識到保障網(wǎng)絡(luò)安全與自身利益存在的密切聯(lián)系，增強用戶的風(fēng)險防范意識。第二，努力推廣數(shù)據(jù)包過濾等安全機(jī)制，構(gòu)建一層安全屏障。第三，長期使用密鑰加密、數(shù)據(jù)加密等網(wǎng)絡(luò)安全機(jī)制。數(shù)據(jù)加密，其原理與摩斯密碼存在相似之處，采取這種形式能夠?qū)鬟_(dá)的信息轉(zhuǎn)變?yōu)樗穗y以理解的形式，然后接收信息后通過密鑰將信息還原為原本形式，從而在開放的網(wǎng)絡(luò)環(huán)境下，實現(xiàn)信息安全傳輸目標(biāo)。將上述方式推廣給用戶，能夠在很大程度上提高網(wǎng)絡(luò)安全性、可靠性。

除此之外，還應(yīng)構(gòu)建長效管理機(jī)制，結(jié)合當(dāng)前網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀，制定針對性管理方案，并將該項工作落實到實處?；诠芾砑夹g(shù)管理停留在表層，缺乏對計算機(jī)內(nèi)部深層次的管理，將會給黑客等不法分子留下可乘之機(jī)，導(dǎo)致各類病毒等大規(guī)模爆發(fā)。所以要加大對網(wǎng)絡(luò)安全的管理力度，全面、系統(tǒng)掌握計算機(jī)用戶信息，從根源上防范黑客襲擊等惡性事件的發(fā)生。與此同時判斷其他來訪用戶的身份，對信息進(jìn)行加密處理，真正意義上實現(xiàn)對網(wǎng)絡(luò)安全的保護(hù)。單純的依靠技術(shù)進(jìn)行網(wǎng)路安全防護(hù)是難以實現(xiàn)這一目標(biāo)的，用戶自身主觀方面也要樹立風(fēng)險防范意識，加強對瀏覽網(wǎng)頁過程中遇到的信息窗口的判斷，確保其安全、可靠后才能夠繼續(xù)瀏覽。針對無法確定其安全與否的網(wǎng)頁要及時舉報，從而有效避免安全隱患。另外，還需要利用多種形式，例如：媒體、報紙等，加大對網(wǎng)絡(luò)安全防護(hù)重要性的宣傳。針對惡意信息網(wǎng)站要及時舉報，避免用戶二次瀏覽。創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境，進(jìn)而推動網(wǎng)絡(luò)系統(tǒng)健康運行。

4 結(jié)語

根據(jù)上文所述，計算機(jī)信息管理技術(shù)作為一種現(xiàn)代化技術(shù)，在提高網(wǎng)絡(luò)安全水平等方面占據(jù)至關(guān)重要的位置。網(wǎng)絡(luò)系統(tǒng)運行會面臨諸多風(fēng)險，加之該項技術(shù)應(yīng)用存在一定缺陷，直接給黑客、病毒提供了入侵機(jī)會。因此在保護(hù)網(wǎng)絡(luò)安全過程中，需要從兩個方面入手，一是技術(shù)本身的管理，不斷提高技術(shù)水平，促使其積極作用的發(fā)揮。二是各類技術(shù)的應(yīng)用，如病毒查殺、防火墻等。用戶根據(jù)自身情況選擇合適的管理技術(shù)，保障自身數(shù)據(jù)的安全性，構(gòu)建和諧的網(wǎng)絡(luò)環(huán)境。