網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用

【摘要】：新時期人們對網(wǎng)絡(luò)信息的依賴性越來越高，在方便人們工作生活的同時，網(wǎng)絡(luò)信息安全也逐漸成為人們關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)信息安全對一個國家、一個企業(yè)來說都有著十分重要的影響，小到普通的文件，大到企業(yè)核心機(jī)密與國家機(jī)密等，一旦發(fā)生網(wǎng)絡(luò)信息安全問題就會造成極大的不良后果。如此，就需要加強(qiáng)對網(wǎng)絡(luò)信息安全技術(shù)的合理利用，實(shí)現(xiàn)對計(jì)算機(jī)應(yīng)用的合理嚴(yán)格管理，進(jìn)而為人們提供一個安全的上網(wǎng)環(huán)境。本文通過對計(jì)算機(jī)應(yīng)用中存在的網(wǎng)絡(luò)信息安全問題進(jìn)行分析，進(jìn)而提出相關(guān)的解決策略。

【關(guān)鍵詞】：網(wǎng)絡(luò)信息安全 技術(shù)管理 計(jì)算機(jī)應(yīng)用

計(jì)算機(jī)與互聯(lián)網(wǎng)的普及極大地方便了人們的生活和生產(chǎn)， 也使得人們的生活方式發(fā)生很大改變。在大數(shù)據(jù)背景下，各種信息充斥在人們生活中，而這也對人們的網(wǎng)絡(luò)信息安全造成很大影響。就目前來看，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展一定程度上受網(wǎng)絡(luò)信息安全所制約。因此，我們需要加強(qiáng)對網(wǎng)絡(luò)信息安全技術(shù)管理下計(jì)算機(jī)應(yīng)用的行分析，從而保障人們網(wǎng)絡(luò)信息的安全。

1網(wǎng)絡(luò)信息安全技術(shù)概述

1.1網(wǎng)絡(luò)信息安全技術(shù)

目前，網(wǎng)絡(luò)安全作為一門綜合性學(xué)科被更多人關(guān)注、學(xué)習(xí)并加以使用，旨在為人們提供一個安全可靠的網(wǎng)絡(luò)環(huán)境【1】。一般來說，網(wǎng)絡(luò)安全包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)等多種技術(shù)。從宏觀角度來看，網(wǎng)絡(luò)安全可分為網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)防御技術(shù)，這有對這兩個技術(shù)進(jìn)行全面的掌握與有效的分析，才能對網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行有效的掌握，進(jìn)而為人們的安全上網(wǎng)提供強(qiáng)有力的技術(shù)支撐。在應(yīng)對網(wǎng)絡(luò)信息安全風(fēng)險時，只有加強(qiáng)對網(wǎng)絡(luò)信息安全技術(shù)的合理應(yīng)用，才能為人們提供一個安全的網(wǎng)絡(luò)環(huán)境。

同時，也要加強(qiáng)網(wǎng)絡(luò)信息技術(shù)中計(jì)算機(jī)的作用。第一，要在信息的收集與發(fā)布環(huán)節(jié)進(jìn)行介入。在不同的媒體信息等合理應(yīng)用下，實(shí)現(xiàn)網(wǎng)絡(luò)信息對計(jì)算機(jī)技術(shù)應(yīng)用的高效率與高質(zhì)量。還要通過信息調(diào)查等方式，實(shí)現(xiàn)對網(wǎng)絡(luò)信息的有效收集，并不斷優(yōu)化設(shè)備。第二，在信息輸送與管理環(huán)節(jié)進(jìn)行參與。在國家一些重要部門或者企業(yè)中，在信息資源輸送與管理環(huán)節(jié)進(jìn)行參與，能夠有效提升人們對各種信息的綜合利用率，提升決策的合理性與準(zhǔn)確性。同時也要在利用計(jì)算機(jī)進(jìn)行下載或者郵件傳送的過程中進(jìn)行有效參與，實(shí)現(xiàn)網(wǎng)絡(luò)信息與計(jì)算機(jī)技術(shù)的有效融合，從而提高網(wǎng)絡(luò)信息技術(shù)中計(jì)算機(jī)的應(yīng)用。加強(qiáng)網(wǎng)絡(luò)信息技術(shù)中計(jì)算機(jī)的作用，對提高網(wǎng)絡(luò)安全具有十分重要的意義。

1.2網(wǎng)絡(luò)安全的主要技術(shù)

1.2.1防火墻技術(shù)

防火墻技術(shù)其實(shí)就是通過對計(jì)算機(jī)軟件與硬件的聯(lián)合，在網(wǎng)聯(lián)網(wǎng)內(nèi)部建立起的安全網(wǎng)。通過防火墻的建立，能夠?qū)σ恍┚W(wǎng)絡(luò)安全事情進(jìn)行有效的防御，這種網(wǎng)絡(luò)屏障在抵御非法入侵中具有良好的作用。防火墻技術(shù)具有以下幾個方面的特性：第一，在計(jì)算機(jī)網(wǎng)絡(luò)中所有數(shù)據(jù)包都需經(jīng)過防火墻 第二，數(shù)據(jù)包只有通過安全策略才被允許通過防火墻 第三，防火墻具有地域非法入侵的作用。

1.2.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是通過對數(shù)據(jù)的重新組織，能夠有效防止除使用者以外的人對相關(guān)數(shù)據(jù)的恢復(fù)【2】。這種技術(shù)在應(yīng)用中是對傳輸中的數(shù)據(jù)流進(jìn)行加密處理，并通過加密技術(shù)對文件進(jìn)行加密，將文件以加密的形式進(jìn)行發(fā)送，然后在進(jìn)入數(shù)據(jù)包，數(shù)據(jù)包圍TCP/IP，再將數(shù)據(jù)包穿過互聯(lián)網(wǎng)。只有等數(shù)據(jù)包到達(dá)目的地后，用戶通過解密處理對文件進(jìn)行恢復(fù)。

1.2.3訪問控制技術(shù)

第一，身份驗(yàn)證。通過一致性驗(yàn)證，對用戶的身份進(jìn)行驗(yàn)證。在驗(yàn)證中主要包括依據(jù)、系統(tǒng)等。在計(jì)算機(jī)中的安全技術(shù)身份驗(yàn)證是使用較早的一種技術(shù)，且在當(dāng)下的應(yīng)用也十分廣泛。第二，存取數(shù)據(jù)。存取數(shù)據(jù)是通過隨使用人的操作權(quán)限進(jìn)行規(guī)定，在網(wǎng)絡(luò)安全運(yùn)用中存取數(shù)據(jù)發(fā)揮著重要作用。存取數(shù)據(jù)是通過對人員限制、權(quán)限控制等實(shí)現(xiàn)的。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，存取控制的應(yīng)用也較早，且在現(xiàn)在也發(fā)揮著重要作用。

2常見的網(wǎng)絡(luò)信息安全問題

2.1口令入侵

口令入是一些未經(jīng)合法用戶允許，并通過對合法用戶的賬號與口令等在主機(jī)上進(jìn)行操作，從而發(fā)起攻擊【3】。口令攻擊須得到主機(jī)上合法用戶的賬號，然后再對口令進(jìn)行破譯。

2.2放置特洛伊木馬病毒

特洛伊木馬程序在發(fā)起攻擊時，是直接在用戶的電腦中進(jìn)行入侵與破壞的，一般情況下偽裝為應(yīng)用攻擊等對游戲等進(jìn)行誘惑，或者是附著在郵件上，用戶一旦打開這些帶有特洛伊木馬病毒的程序或者郵件，該病毒就會潛伏在電腦中，對windows啟動后對程序悄悄的執(zhí)行。當(dāng)用戶連網(wǎng)后，特洛伊木馬病毒就會通知攻擊者，并對用戶預(yù)先設(shè)置好的端口進(jìn)行報告。攻擊者潛伏在程序中對用戶計(jì)算機(jī)內(nèi)的產(chǎn)生進(jìn)行修改或者復(fù)制等操作，進(jìn)而控制用戶的電腦。

2.3WWW的欺騙技術(shù)

用戶在上網(wǎng)時，利用瀏覽器訪問各種網(wǎng)站，一般以新聞網(wǎng)站、咨詢等為主。但就是在這種情況下，用戶一般無法有效意識到網(wǎng)絡(luò)信息安全問題。在用戶訪問網(wǎng)站時，訪問的頁面已經(jīng)經(jīng)過黑客的篡改，這些信息都不是真實(shí)的。

2.4電子郵件攻擊

人們在工作與生活中對電子郵件的應(yīng)用十分普遍【4】。攻擊者發(fā)起的供給就是利用一些CGI程序等向電子郵件發(fā)送大量的無用的內(nèi)容，從而達(dá)到電子郵件無法使用的目的。一旦電子郵件受到供給，在電子郵件中就會有大量郵件，并逐漸造成系統(tǒng)的緩慢運(yùn)行，并出現(xiàn)無法使用的現(xiàn)象。

2.5網(wǎng)絡(luò)監(jiān)聽

在主機(jī)工作時，網(wǎng)絡(luò)監(jiān)聽是其工作的一種模式，主機(jī)在工作中能接收到在同一條物理通道上傳輸?shù)男畔?。系統(tǒng)對密碼進(jìn)行驗(yàn)證過程中，用戶要輸入密碼，然后密碼再傳送到服務(wù)器。攻擊者就是利用密碼在傳輸過程中發(fā)起數(shù)據(jù)監(jiān)聽，一旦沒有進(jìn)行加密措施，網(wǎng)絡(luò)監(jiān)聽工具就可對賬號、口令等進(jìn)行監(jiān)聽。

3常見的網(wǎng)絡(luò)信息安全問題應(yīng)對策略

3.1提高安全意識

用戶在使用計(jì)算機(jī)進(jìn)行上網(wǎng)或者工作時，要對來歷不明的郵件等提高防范意識，一般不用輕易打開，更不要對自己不了解的程序進(jìn)行運(yùn)行【5】。同時要對一些不知名的軟件等不要在Intenernet上下載，密碼設(shè)置一定要復(fù)雜一些，并對程序中的漏洞進(jìn)行補(bǔ)丁程序的我下載等。提高安全意識能夠有效降低網(wǎng)絡(luò)信息安全問題。因此人們在利用互聯(lián)網(wǎng)時，要不斷提高防范意識，只有這樣才能保證自身電能網(wǎng)絡(luò)信息的安全。

3.2使用防火墻軟件

防火墻軟件又分為內(nèi)網(wǎng)和外網(wǎng)，二者的性質(zhì)有很大的不同。外部網(wǎng)絡(luò)是每個人都可以使用的網(wǎng)絡(luò)，是完全開放的。而內(nèi)部網(wǎng)絡(luò)則只提供內(nèi)部人員使用，不對外開放。一般情況下一些單位或者政府部門使用內(nèi)網(wǎng)，就是為防止外部人員的使用，但實(shí)際上外部人員也是可以進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行操作的。這就要求對內(nèi)部網(wǎng)絡(luò)做好防護(hù)措施。防火墻技術(shù)是目前較為有效的技術(shù)，是用過IP包過濾技術(shù)、電路代理技術(shù)等組成。同時防火墻的結(jié)構(gòu)也存在較大差異，可分為雙網(wǎng)口、多網(wǎng)口、DMZ、SSNS。這些不同類型的結(jié)構(gòu)在OSI工作機(jī)上的激勵也存在很大不同。通過防火墻技術(shù)的應(yīng)用，能夠?qū)υL問者進(jìn)行有效的過濾，當(dāng)通過防火墻的用戶才能進(jìn)入網(wǎng)絡(luò)，而美通過的則不允許進(jìn)入，這就對黑客的入侵進(jìn)行有效的防御。

3.3數(shù)據(jù)庫索引技術(shù)

3.3.1建立索引

對當(dāng)前數(shù)據(jù)庫中的數(shù)據(jù)記行分析，并對SQL語句進(jìn)行跟蹤。建立起一個數(shù)據(jù)量大且利用率高的字段索引【6】。在索引進(jìn)行建立時，要以SQL語句為基礎(chǔ)。如在大量數(shù)據(jù)中，搜索引擎的建立須保證日期與單位這兩個條件，因此建立起日期+單位的索引。

3.3.2合理使用索引

通過建立起的索引，對性能低的SQL語句條件的順序進(jìn)行調(diào)整。表T-CKD，建立OP-DATE DEPT-ID的索引，因此在SQL語句條件下，T-CKD的條件為SELECT*FROM T-CKD WHERE OP-DATE日期條件 AND 日期條件 AND DEPT-ID=單位條件。

3.3.3建立單個利用率高的單表單字段索引

對一些利用率較高的字段進(jìn)行單表單子段索引的建立。如T-A的OP-NO，就是利用率較高的字段，因此要建立起T-A的OP-NO索引。

3.3.4合并存儲過程中有關(guān)原始數(shù)據(jù)提取的過程

對原始數(shù)據(jù)進(jìn)行提取時要將次數(shù)控制在2詞以內(nèi)，并對相關(guān)數(shù)據(jù)提前提取到表中，方便后期使用中在表中對數(shù)據(jù)進(jìn)行提取。

3.3.5修改一些不合理的SQL語句

在實(shí)際應(yīng)用中會遇到CONVERT（VAACHAR（12），OP-DATE，112）這種對資源消耗大的語句記行修改【7】。通過修改實(shí)現(xiàn)該語句對資源消耗較小。同時還要對一些功能進(jìn)行修改，通過直接索引實(shí)現(xiàn)對PROC的修改，且效果較為理想。

3.4數(shù)據(jù)庫區(qū)分技術(shù)

利用數(shù)據(jù)庫區(qū)分技術(shù)對一些表、視圖等進(jìn)行區(qū)分，在建起其區(qū)分技術(shù)后，對不同頻率的表建立在不同的設(shè)備上。如在某石油企業(yè)的銷售管理系統(tǒng)中，會對該技術(shù)的應(yīng)用較大，且在應(yīng)用中能夠取得良好的效果。

3.5加密通信和虛擬專用網(wǎng)

加密通信和虛擬專用網(wǎng)。公開互聯(lián)網(wǎng)是無法通過我們的控制實(shí)現(xiàn)的，但一些企業(yè)工作人員出差時要進(jìn)行移動辦公，工作人員要與單位進(jìn)行定期、動態(tài)的溝通【8】。同時企業(yè)與上下級、合作機(jī)構(gòu)等都要進(jìn)行聯(lián)系與溝通，公開互聯(lián)網(wǎng)的應(yīng)用是必然的。這就使得加密通信和虛擬專用網(wǎng)具有很大的市場潛力。加密通信和虛擬專用網(wǎng)主要包含加密算法等內(nèi)容。虛擬專用網(wǎng)也叫VPN，在輕量級的方向發(fā)展較好，輕量級比起傳統(tǒng)VPN發(fā)展要好，在性能方面也更強(qiáng)大。

3.6入侵檢測和主動防衛(wèi)

目前互聯(lián)網(wǎng)信息極易受到攻擊，一方面受到技術(shù)人員的技術(shù)騷擾，另一方面也會受到一些其他組織的技術(shù)恐怖主義。但無論是哪種攻擊，都會對企業(yè)或者政府造成極大影響。對黑客的攻擊，從早期來看是通過對網(wǎng)絡(luò)安全的與系統(tǒng)的加強(qiáng)等。在網(wǎng)絡(luò)安全方面安全掃描技術(shù)就是十分有效的技術(shù)。但在社會發(fā)展中安全掃描的作用越來越小，黑客卻越來越猖獗，這就使得入侵檢測和主動防衛(wèi)技術(shù)的出現(xiàn)，也叫做IDS。IDS是一種時效性極高的交互式的檢測和主動防衛(wèi)手段。IDS能夠在沒有特征庫的情況下，能夠?qū)υ既罩镜冗M(jìn)行觀察并發(fā)出報警，用戶這時就能夠?qū)W(wǎng)絡(luò)信息安全做出判斷。

3.7審計(jì)和審計(jì)數(shù)據(jù)挖掘

審計(jì)服務(wù)器。對網(wǎng)絡(luò)信息安全沒有任何一項(xiàng)技術(shù)能夠絕對保證其安全，就算某種技術(shù)在原則上能夠保證絕對安全，但在實(shí)際應(yīng)用中依然會存在一樣漏洞或者失誤。審計(jì)功能是保證網(wǎng)絡(luò)信息安全十分重要的一個部分。通過審計(jì)功能實(shí)現(xiàn)對系統(tǒng)日志、入侵檢測日志等的審計(jì)，能夠有效保證網(wǎng)絡(luò)信息的安全。審計(jì)并不是一種完全的安全檢查，更是對數(shù)據(jù)的挖掘。通過審計(jì)數(shù)據(jù)的有效應(yīng)用，內(nèi)部人員能夠針對網(wǎng)絡(luò)的情況，在內(nèi)部建立起相關(guān)的數(shù)據(jù)知識倉庫，并根據(jù)用戶的興趣與需求對內(nèi)容進(jìn)行總結(jié)。

3.8AAA系統(tǒng)

AAA系統(tǒng)是指網(wǎng)絡(luò)的鑒別、授權(quán)與管理。網(wǎng)絡(luò)的鑒別、授權(quán)與管理在Radius的基礎(chǔ)上，需要一個十分龐大的安全體系，一般會應(yīng)用在大型的網(wǎng)絡(luò)運(yùn)營商中，在企業(yè)內(nèi)部的網(wǎng)絡(luò)中則不會用到這么復(fù)雜的內(nèi)容。但一般單位內(nèi)網(wǎng)也需要AAA系統(tǒng)來對網(wǎng)絡(luò)安全進(jìn)行保障，這樣才能為用戶提供更加安全的網(wǎng)絡(luò)環(huán)境。AAA系統(tǒng)在應(yīng)用中一般對以下幾個方面的內(nèi)容進(jìn)行回答：第一，用戶是誰？第二，如何確定用戶是誰？第三，永和能夠在網(wǎng)絡(luò)中進(jìn)行的操作是什么？第四，日志記錄？第五，服務(wù)目錄？第六，部門的相關(guān)信息與業(yè)務(wù)？第七，其他應(yīng)用。

3.9IP盜用問題的解決

在IP訪問Internet時，對發(fā)出這個IP的廣播包工作站的MAC與路由器的地質(zhì)是否一致要進(jìn)行檢查，當(dāng)發(fā)現(xiàn)不相符時，就不允許經(jīng)過路由器，并對該IP返回一個警告信息。

4網(wǎng)絡(luò)安全建設(shè)

第一，不斷完善相關(guān)法律法規(guī)，提高不法分子的犯罪成本與風(fēng)險，同時每一位公民都要肩負(fù)起責(zé)任，公共維護(hù)網(wǎng)絡(luò)安全，規(guī)范網(wǎng)絡(luò)秩序 第二，不斷提高員工的安全意識，這就要求企業(yè)用最直白簡單的方式讓員工明白網(wǎng)絡(luò)安全風(fēng)險，只有安全的網(wǎng)絡(luò)環(huán)境才能不斷提升企業(yè)的核心競爭力，實(shí)現(xiàn)企業(yè)的可持續(xù)發(fā)展 第三，嚴(yán)格落實(shí)責(zé)任制度，構(gòu)建長效機(jī)制，并大力宣傳安全上網(wǎng)、和諧上網(wǎng)的價值構(gòu)造良好的網(wǎng)絡(luò)環(huán)境。第四，加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)與應(yīng)用，只有加快加強(qiáng)相關(guān)技術(shù)的研發(fā)與應(yīng)用，才能對一些新的網(wǎng)絡(luò)安全問題進(jìn)行抵御，從而提高網(wǎng)絡(luò)完全。第五，培養(yǎng)人才。企業(yè)要加強(qiáng)相關(guān)人才的培養(yǎng)，一旦遇到網(wǎng)絡(luò)信息安全問題，能夠立即做出反應(yīng)，將影響降到最低。第六，加強(qiáng)計(jì)算機(jī)產(chǎn)業(yè)發(fā)展支持力度。行業(yè)的發(fā)展離不來政府與社會的支持，因此政府要加強(qiáng)對計(jì)算機(jī)產(chǎn)業(yè)的支持力度，這樣才能從技術(shù)、人才、市場等多個方面提高計(jì)算機(jī)的應(yīng)用水平，進(jìn)而提升網(wǎng)絡(luò)安全的研究力度。

5結(jié)語

目前網(wǎng)絡(luò)安全對人們的正常生產(chǎn)生活造成極大影響，并加強(qiáng)對口令入侵、放置特洛伊木馬病毒、WWW的欺騙技術(shù)等各種網(wǎng)絡(luò)信息安全的分析，從而通過提高安全意識、使用防火墻軟件、數(shù)據(jù)庫索引技術(shù)等多種技術(shù)對網(wǎng)絡(luò)信息安全進(jìn)行防御與管理。只有計(jì)算機(jī)應(yīng)用中加強(qiáng)對網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用，才能有效為用戶提供安全的網(wǎng)絡(luò)環(huán)境。

【參考文獻(xiàn)】：

【1】李若珅. 網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用[J]. 電子制作， 2017（2）：58-59.

【2】莫灼宇. 網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用研究[J]. 科技風(fēng)， 2017（11）：99-99.

【3】趙凱， 周映紅. 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用分析[J]. 電腦迷， 2016（9）：41-42.

【4】薛仙玲. 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用分析[J]. 電子制作， 2016（12）：74-74.

【5】王昱欽. 網(wǎng)絡(luò)信息安全技術(shù)管理視角的計(jì)算機(jī)應(yīng)用探析[J]. 通訊世界， 2016（14）：57-58.

【6】楊德義， 樊佩佩. 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用研究[J]. 科學(xué)技術(shù)創(chuàng)新， 2018（17）：81-82.

【7】孟培成. 網(wǎng)絡(luò)信息管理中入侵檢測技術(shù)分析[J]. 數(shù)字技術(shù)與應(yīng)用， 2016（1）：220-220.

【8】陳志偉. 多媒體時代網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 信息系統(tǒng)工程， 2016（5）：68-68.

作者簡介 ：姓名：李一帆 性別：男 出生年月 1990.07 民族：漢 籍貫：河南商丘 ?學(xué)歷：碩士在讀 研究方向：管理科學(xué)與工程