基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用

錢 莉

（江蘇省鹽城技師學院 江蘇 鹽城 224002）

1 引言

在多樣化的計算機網(wǎng)絡(luò)環(huán)境中，信息安全風險因素會嚴重威脅用戶操作的安全性和穩(wěn)定性，也會影響數(shù)據(jù)通信傳輸?shù)姆€(wěn)定性能[1]。網(wǎng)絡(luò)信息安全的技術(shù)管理措施需要將計算機網(wǎng)絡(luò)操作環(huán)境進行定期安全檢查，并對病毒和異常數(shù)據(jù)文件等內(nèi)容進行逐步篩查。用戶需要盡量在安全的計算機網(wǎng)絡(luò)環(huán)境中進行系統(tǒng)操作，才能夠保障網(wǎng)絡(luò)數(shù)據(jù)信息的穩(wěn)定傳輸通信[2]。

2 計算機網(wǎng)絡(luò)信息安全技術(shù)管理存在的問題

2.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不健全

網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不健全的問題，與計算機網(wǎng)絡(luò)系統(tǒng)迭代過程有直接關(guān)聯(lián)。根據(jù)不同的計算機網(wǎng)絡(luò)體系結(jié)構(gòu)，能夠?qū)⑵洳煌瑢哟沃械陌踩L險因素進行嚴格比對，才能夠保障用戶網(wǎng)絡(luò)操作過程的完整性[3]。若計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)存在不健全的問題，會對網(wǎng)絡(luò)信息安全技術(shù)管理工作帶來巨大的風險，嚴重的還會影響到本區(qū)域范圍內(nèi)的其他計算機設(shè)備?，F(xiàn)今計算機網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)體系越來越復雜，很容易在日常運行過程中凸顯出不同的安全漏洞，從而影響到網(wǎng)絡(luò)信息安全的技術(shù)管理效率。部分局域網(wǎng)絡(luò)的拓撲結(jié)構(gòu)存在較多問題和安全漏洞（圖1），很容易讓外部用戶進行非法訪問，結(jié)構(gòu)不健全的問題會直接影響安全審計功能的正常實現(xiàn)。網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不健全的問題，需要從技術(shù)、硬件、軟件以及管理等不同維度進行有效溯源，才能夠保障本地網(wǎng)絡(luò)環(huán)境的安全性[4]。

圖1 部分局域網(wǎng)絡(luò)的拓撲結(jié)構(gòu)

2.2 防火墻等硬件設(shè)施不完善

防火墻設(shè)施主要分為病毒防火墻以及應(yīng)用防火墻兩大類，若此類硬件設(shè)施存在不完善的問題，很容易出現(xiàn)智能攔截類功能漏洞，從而影響到入侵檢測功能的正常實現(xiàn)。防火墻等相關(guān)安全類硬件設(shè)施主要承載比較強勢的風險管理以及智能攔截等功能選項，但是部分用戶會在安裝不明來源軟件的過程中關(guān)閉防火墻，降低了安全審計等級，從而存在較多安全風險因素[5]。部分用戶在開啟防火墻等硬件設(shè)施的過程中，也會存在缺失安全提示的問題，這充分表明防火墻硬件設(shè)施在功能和性能層面上存在不完善的問題，并不能充分履行其原有職責。若防火墻等硬件設(shè)施存在不完善的問題，則需要仔細檢查本地網(wǎng)絡(luò)操作環(huán)境中是否存在異常現(xiàn)象或者數(shù)據(jù)文件，及時排除病毒等相關(guān)干擾因素，并合理配置防火墻硬件設(shè)施的攔截和識別系統(tǒng)參數(shù)。

2.3 缺失專項安全監(jiān)測系統(tǒng)

缺失專項安全監(jiān)測系統(tǒng)（圖2），是當前互聯(lián)網(wǎng)信息時代中普遍存在的問題之一，也是計算機網(wǎng)絡(luò)信息安全技術(shù)管理層面存在的核心風險因素。專項安全監(jiān)測系統(tǒng)能夠?qū)崿F(xiàn)更加全面的系統(tǒng)聯(lián)動機制，并對特定網(wǎng)絡(luò)系統(tǒng)操作環(huán)境進行實時監(jiān)測，才能夠逐步完善本地計算機網(wǎng)絡(luò)的信息安全防御體系[6]。當局域網(wǎng)絡(luò)或者其他網(wǎng)絡(luò)形式缺少專項安全監(jiān)測系統(tǒng)時，只能通過半人工或者全人工的形式進行定期安全檢查，收效甚微，還會浪費較多本地網(wǎng)絡(luò)資源。缺失專項安全監(jiān)測系統(tǒng)，例如入侵檢測系統(tǒng)以及異常流量分析系統(tǒng)等，其集成的硬件基礎(chǔ)設(shè)施和軟件資源配置管理平臺都不能被完全利用在特定的用戶網(wǎng)絡(luò)體系之中[7]。缺失專項安全監(jiān)測系統(tǒng)，會嚴重影響用戶網(wǎng)絡(luò)操作環(huán)境的健壯性以及魯棒性，還會影響網(wǎng)絡(luò)防護體系的建設(shè)。

圖2 專項安全監(jiān)測系統(tǒng)

3 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用

3.1 計算機網(wǎng)絡(luò)結(jié)構(gòu)安全監(jiān)測系統(tǒng)

計算機網(wǎng)絡(luò)結(jié)構(gòu)安全監(jiān)測系統(tǒng)是比較典型的計算機應(yīng)用技術(shù)，能夠?qū)⒕W(wǎng)絡(luò)信息安全技術(shù)管理的核心要素進行更加全面和細化的改革與優(yōu)化設(shè)計。計算機網(wǎng)絡(luò)結(jié)構(gòu)安全監(jiān)測系統(tǒng)，能夠?qū)⒅鳈C設(shè)備作為核心管理控制重點，并對本地計算機網(wǎng)絡(luò)環(huán)境進行定期的安全檢查和統(tǒng)計分析。該系統(tǒng)能夠?qū)⒙?lián)網(wǎng)狀態(tài)下的計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)基本信息進行有效管理，并對網(wǎng)絡(luò)安全進行全方位審計，確保本地網(wǎng)絡(luò)信息安全技術(shù)的管理效率[8]。在該系統(tǒng)中，還能夠?qū)崿F(xiàn)更加精確的異常信息檢測功能，并對防火墻等相關(guān)硬件設(shè)施的啟用情況進行實時分析。如圖3所示，通過計算機網(wǎng)絡(luò)結(jié)構(gòu)安全監(jiān)測系統(tǒng)的廣泛應(yīng)用，能夠?qū)⒕W(wǎng)絡(luò)信息安全技術(shù)管理的核心維度進行分類整合，還能夠?qū)崿F(xiàn)升級化的計算機網(wǎng)絡(luò)安全審計功能。

圖3 計算機網(wǎng)絡(luò)結(jié)構(gòu)安全監(jiān)測系統(tǒng)

3.2 統(tǒng)一安全管理技術(shù)的應(yīng)用

統(tǒng)一安全管理技術(shù)的廣泛應(yīng)用，能夠?qū)⒈镜赜嬎銠C網(wǎng)絡(luò)拓撲結(jié)構(gòu)信息與各類安全風險因素進行有效對接，并采取滲透測試的方式實時監(jiān)測硬件設(shè)備的運行狀態(tài)是否異常。在應(yīng)用統(tǒng)一安全管理技術(shù)的過程中，相關(guān)人員需要嚴格按照此行業(yè)的最高技術(shù)標準執(zhí)行各項功能參數(shù)的配置工作，并對集中式信息存儲方式和分布式信息存儲方式存在的安全漏洞進行集中探查。統(tǒng)一安全管理技術(shù)的應(yīng)用更加關(guān)注系統(tǒng)化的互通互聯(lián)狀態(tài)，因此需要將網(wǎng)絡(luò)安全防護體系的相關(guān)系統(tǒng)響應(yīng)機制與實際網(wǎng)絡(luò)拓撲環(huán)境進行有效對接，才能夠保障本地網(wǎng)絡(luò)區(qū)域內(nèi)所有安全管理設(shè)備的系統(tǒng)聯(lián)動能力。但是在統(tǒng)一安全管理技術(shù)的應(yīng)用期間，相關(guān)人員需要慎重選擇云端服務(wù)模式和硬件設(shè)施，可能會存在較多安全風險因素。

3.3 身份認證技術(shù)的應(yīng)用

根據(jù)不同的計算機網(wǎng)絡(luò)信息安全操作環(huán)境，可以選擇基礎(chǔ)版本以及加強版本的身份認證管理技術(shù)，并且在此項技術(shù)的應(yīng)用期間，著重加強對用戶角色的授權(quán)管理能力。很多多源異構(gòu)類網(wǎng)絡(luò)操作空間存在安全風險因素的主要原因在于對身份認證機制的安全審計過程并不嚴謹，因此在應(yīng)用身份認證技術(shù)的同時，更需要加強對非結(jié)構(gòu)化數(shù)據(jù)以及半結(jié)構(gòu)化數(shù)據(jù)結(jié)構(gòu)的準確識別能力。在應(yīng)用加強版身份認證技術(shù)的同時，相關(guān)技術(shù)人員和運維人員需要重點研究和規(guī)劃數(shù)字簽名技術(shù)以及信息安全加密運算機制等相關(guān)保障措施的嚴謹性和科學有效性，并對用戶認證機制中的本地網(wǎng)絡(luò)資源調(diào)度過程進行安全審計，才能夠確保計算機網(wǎng)絡(luò)系統(tǒng)訪問機制的安全性和穩(wěn)定性。身份認證技術(shù)的廣泛應(yīng)用，能夠有效提升網(wǎng)絡(luò)信息安全的技術(shù)管理質(zhì)量。

3.4 防火墻的配置與應(yīng)用

如果在進行配置和應(yīng)用防火墻以及相關(guān)硬件設(shè)施的過程中，需要將網(wǎng)絡(luò)信息安全的阻斷策略以及訪問控制方式緊密結(jié)合，才能夠確保實現(xiàn)網(wǎng)絡(luò)信息安全防護體系的實際效果，見圖4。我們在配置防火墻設(shè)施的過程中，需要將本地計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)以及系統(tǒng)安全架構(gòu)進行全面詳細地規(guī)劃與設(shè)計，必須要保障信息流以及數(shù)據(jù)流不會存在異常內(nèi)容。在應(yīng)用病毒防火墻以及應(yīng)用防火墻設(shè)施的過程中，需要對標準的網(wǎng)絡(luò)管理協(xié)議相關(guān)內(nèi)容與實際計算機網(wǎng)絡(luò)操作環(huán)境之間存在的差異進行全方位檢查，并及時記錄在管理日志之中。在設(shè)定網(wǎng)絡(luò)信息安全管理規(guī)則的過程中，需要將不同類型的防火墻設(shè)施作為分離過濾的基本裝置，還需要及時配備自動監(jiān)控和檢測功能選項。

圖4 防火墻的配置與應(yīng)用

4 結(jié)語

基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用，需要重點研究和規(guī)劃設(shè)計網(wǎng)絡(luò)安全防御體系的部署方案，并對硬軟件設(shè)施的配置與建設(shè)過程進行安全審計。網(wǎng)絡(luò)信息安全的技術(shù)管理措施需要將計算機網(wǎng)絡(luò)操作環(huán)境進行定期安全檢查，并對病毒和異常數(shù)據(jù)文件等內(nèi)容進行逐步篩查。計算機網(wǎng)絡(luò)結(jié)構(gòu)安全監(jiān)測系統(tǒng)，能夠?qū)⒅鳈C設(shè)備作為核心管理控制重點，并對本地計算機網(wǎng)絡(luò)環(huán)境進行定期的安全檢查和統(tǒng)計分析。