基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探討

陳少軍

（西京學(xué)院 陜西 西安 710123）

1 引言

近年來(lái)，隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，使得全球信息化步伐正在不斷加快，計(jì)算機(jī)中網(wǎng)絡(luò)信息技術(shù)的應(yīng)用日益增多，使得網(wǎng)絡(luò)信息安全方面的威脅也日益突出，如病毒入侵和黑客破壞等，從而使得計(jì)算機(jī)系統(tǒng)中經(jīng)常出現(xiàn)安全問題，因此需要切實(shí)強(qiáng)化計(jì)算機(jī)的技術(shù)管理。

2 常見的網(wǎng)絡(luò)信息安全技術(shù)分析

2.1 防病毒技術(shù)的應(yīng)用

近年來(lái)，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)管理中，經(jīng)常遇到病毒和木馬的威脅，且呈現(xiàn)小眾化的方向發(fā)展，尤其是出現(xiàn)了一些專門針對(duì)政府、企業(yè)、軍工、重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)定向攻擊行為與竊取信息的病毒，甚至還有利用惡意代碼實(shí)施商業(yè)情報(bào)間諜活動(dòng)的情況[1]。因此傳統(tǒng)的防病毒技術(shù)已經(jīng)難以滿足實(shí)際需要。傳統(tǒng)的防病毒技術(shù)主要是通過客戶端進(jìn)行主動(dòng)防御和病毒特征庫(kù)能力以及殺毒引擎能力等。但是因?yàn)閭鹘y(tǒng)防病毒手段因?yàn)榘踩Ｐ蜏?，雖然巨大的樣本庫(kù)與公有云安全手段能有效地應(yīng)對(duì)流行的安全事件，但是對(duì)小眾的安全事件難以識(shí)別與覆蓋。因此，需要采用融合云安全技術(shù)和可信防護(hù)技術(shù)以及位置程序行為判斷與識(shí)別技術(shù)等為一體的云安全模型，這樣不僅能及時(shí)地應(yīng)對(duì)病毒入侵和傳播擴(kuò)散以及破壞等諸多環(huán)節(jié)帶來(lái)的威脅，而且還能提供全面地阻止與監(jiān)測(cè)以及追溯，使得企業(yè)在病毒威脅防御效果與安全管控能力得到提升。

2.2 主機(jī)管控技術(shù)的應(yīng)用

主機(jī)管控技術(shù)是采用積極性較強(qiáng)的主動(dòng)式防御技術(shù)，旨在有效地規(guī)劃計(jì)算機(jī)終端的使用行為。不僅能在安全登錄與輸入輸出管控上提供保障，而且還能在移動(dòng)介質(zhì)管控與終端用戶行為的審計(jì)與分發(fā)漏洞補(bǔ)丁等方面具有諸多優(yōu)勢(shì)，因此能對(duì)內(nèi)部終端的非法接入外網(wǎng)的行為進(jìn)行探測(cè)與識(shí)別，并阻斷非法外聯(lián)，預(yù)防信息被任意拷貝，防止地址欺騙，還能對(duì)內(nèi)網(wǎng)終端的準(zhǔn)入進(jìn)行檢測(cè)，同時(shí)防止發(fā)生安全后門，使得主機(jī)終端在資源監(jiān)視與使用控制上滿足實(shí)際需求，并結(jié)合計(jì)算機(jī)軟件系統(tǒng)存在的漏洞、隱患和缺陷能提供相關(guān)補(bǔ)丁程序，避免計(jì)算機(jī)系統(tǒng)由于系統(tǒng)的缺陷而出現(xiàn)非法入侵與病毒攻擊的情況[2]。

2.3 網(wǎng)絡(luò)安全審計(jì)技術(shù)的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)管理中，網(wǎng)絡(luò)安全審計(jì)技術(shù)也是一種常見的技術(shù)，主要是利用網(wǎng)絡(luò)核心交換機(jī)鏡像口旁路并聯(lián)部署安全審計(jì)探針，這樣用戶在操作服務(wù)器的各種使用情況都能得到及時(shí)的審計(jì)和記錄，同時(shí)采用分析管理平臺(tái)來(lái)接收探針上報(bào)的各種流量分析、已知應(yīng)用、攻擊分析與用戶行為分析等方面的分析數(shù)據(jù)，并向外展示多種統(tǒng)計(jì)分析報(bào)表，而且還能以聲音和短信以及郵件等方式來(lái)警告，尤其是能結(jié)合指定的條件來(lái)獲取探針平臺(tái)中存儲(chǔ)的各種原始報(bào)文，以實(shí)施多維度的精細(xì)分析，再結(jié)合分析結(jié)果向探針平臺(tái)下發(fā)其特征，使得已知和未知應(yīng)用以及攻擊得到有效區(qū)分，進(jìn)而為用戶提供多維度和精細(xì)化的網(wǎng)絡(luò)分析與管理平臺(tái)[3]。在實(shí)際應(yīng)用中，不僅不會(huì)改變現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)中的拓?fù)浣Y(jié)構(gòu)，而且也不會(huì)對(duì)原有的網(wǎng)絡(luò)信息系統(tǒng)的各種網(wǎng)絡(luò)性能帶來(lái)影響。

2.4 身份認(rèn)證技術(shù)的應(yīng)用

由于計(jì)算機(jī)只能對(duì)數(shù)字進(jìn)行識(shí)別，因此在網(wǎng)絡(luò)中的所有使用者都是通過數(shù)字來(lái)表示，而凡是使用者的授權(quán)必須對(duì)應(yīng)使用者授權(quán)的數(shù)字身份，為確保使用者的身份安全，就必須采用身份認(rèn)證技術(shù)。在身份認(rèn)證時(shí)，在數(shù)字網(wǎng)絡(luò)環(huán)境中對(duì)使用者的真實(shí)身份進(jìn)行確認(rèn)，從而對(duì)使用者是否具有訪問資源的權(quán)限進(jìn)行確認(rèn)，使得網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)訪問的可靠性得到提升，避免入侵攻擊者采取假冒的方式來(lái)竊取計(jì)算機(jī)資源。此外，利用身份認(rèn)證技術(shù)采取數(shù)字簽名技術(shù)來(lái)確保數(shù)據(jù)安全性得到提升。

2.5 統(tǒng)一安全管理技術(shù)的應(yīng)用

在當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)快速發(fā)展的今天，采用的信息安全防護(hù)技術(shù)也日益變得多元，防護(hù)技術(shù)也變得日益豐富，常見的有防火墻、防病毒、身份認(rèn)證、主機(jī)管理控制、網(wǎng)絡(luò)安全審計(jì)與入侵檢測(cè)等方面的技術(shù)，從而建立更加安全高效地管理系統(tǒng)，應(yīng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)所面臨的風(fēng)險(xiǎn)。采用統(tǒng)一安全管理技術(shù)，還能實(shí)現(xiàn)不同協(xié)議和各信息安全防護(hù)系統(tǒng)之間的互聯(lián)，對(duì)每個(gè)系統(tǒng)的安全信息進(jìn)行收集，從而更好地進(jìn)行集中儲(chǔ)存、分析與響應(yīng)，并通過采取可視化輸出和專家建議等處理，對(duì)相關(guān)安全設(shè)備實(shí)施集中管理，進(jìn)而對(duì)設(shè)備運(yùn)行狀態(tài)信息進(jìn)行及時(shí)地收集，并下發(fā)統(tǒng)一格式。

2.6 信息加密技術(shù)的應(yīng)用

信息加密技術(shù)是采用一定的算法，就傳輸、存儲(chǔ)數(shù)據(jù)信息進(jìn)行置亂處理之后，當(dāng)攻擊者不明確具體算法時(shí)，置亂后的數(shù)據(jù)往往對(duì)攻擊者屬于無(wú)用數(shù)據(jù)。而對(duì)于知道此類算法的使用者而言，通過這一算法進(jìn)行逆運(yùn)算，就能將原有信息還原出來(lái)，根據(jù)加密位置分類方式，常見的有端到端與鏈路加密方式，具體見圖1。

圖1 鏈路加密與端端加密方式分析

2.7 入侵檢測(cè)技術(shù)的應(yīng)用

入侵檢測(cè)技術(shù)是對(duì)網(wǎng)絡(luò)行為開展行為特征匹配的動(dòng)態(tài)化檢測(cè)系統(tǒng)，這一技術(shù)利用網(wǎng)絡(luò)信息系統(tǒng)資源攻擊行為進(jìn)行檢測(cè)，通過匹配特征庫(kù)來(lái)識(shí)別外來(lái)惡意入侵攻擊行為，這樣就能及時(shí)地發(fā)現(xiàn)外部威脅，并識(shí)別網(wǎng)絡(luò)信息系統(tǒng)資源的非法訪問，從而找到內(nèi)部用戶沒有授權(quán)而實(shí)施的訪問行為。此外，還能對(duì)流經(jīng)其的網(wǎng)絡(luò)流量情況進(jìn)行統(tǒng)計(jì)，從而為使用者提供相關(guān)流量信息，幫助使用者能更好地開展關(guān)聯(lián)分析。而且入侵檢測(cè)技術(shù)與入侵防御技術(shù)有著一定的區(qū)別，其主要是采取旁路檢測(cè)技術(shù)，對(duì)于網(wǎng)絡(luò)不會(huì)采用任何控制行為，且原有網(wǎng)絡(luò)自身的拓?fù)浣Y(jié)構(gòu)也不會(huì)改變，同時(shí)網(wǎng)絡(luò)傳輸與處理性能也不會(huì)受到影響。

2.8 防火墻技術(shù)的應(yīng)用

防火墻技術(shù)也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)管理中常見的技術(shù)，主要是網(wǎng)絡(luò)信息安全系統(tǒng)的內(nèi)網(wǎng)與外網(wǎng)間部署網(wǎng)絡(luò)防護(hù)設(shè)備，并利用設(shè)備中的部件對(duì)流經(jīng)設(shè)備的數(shù)據(jù)流信息進(jìn)行監(jiān)測(cè)，當(dāng)數(shù)據(jù)符合規(guī)則時(shí)，則會(huì)予以放行，若數(shù)據(jù)不符合規(guī)則，那么數(shù)據(jù)就會(huì)被禁止通行，同時(shí)還能對(duì)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)網(wǎng)的結(jié)構(gòu)與狀況進(jìn)行屏蔽，這樣就能確保網(wǎng)絡(luò)信息系統(tǒng)內(nèi)網(wǎng)的安全地目的。其運(yùn)行邏輯是將防火墻作為分析器，凡是從防火墻流過的數(shù)據(jù)都會(huì)自動(dòng)監(jiān)控與分析。而同時(shí)防火墻還是一個(gè)限制器，當(dāng)數(shù)據(jù)與設(shè)備內(nèi)部規(guī)則相符時(shí)，那么就會(huì)放行，而數(shù)據(jù)與規(guī)則不符時(shí)，那么就會(huì)嚴(yán)禁通過。此外，防火墻也是一個(gè)分離器，從而屏蔽網(wǎng)絡(luò)信息系統(tǒng)內(nèi)網(wǎng)的結(jié)構(gòu)與情況，防火墻采取阻斷策略和訪問控制以及區(qū)域權(quán)限等方式，確保數(shù)據(jù)安全得到控制。加上防火墻對(duì)標(biāo)準(zhǔn)的 網(wǎng)絡(luò)管理協(xié)議也支持，從而利用其在日志記錄方面的完善功能，使得日志信息能得到全面記錄。

3 企業(yè)信息安全管理中注意事項(xiàng)

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)管理中，應(yīng)緊密結(jié)合企業(yè)自身的網(wǎng)絡(luò)現(xiàn)狀與用戶的要求予以調(diào)整，從而及時(shí)地掌握自身在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的要求，并根據(jù)網(wǎng)絡(luò)信息安全方面的特點(diǎn)，通過需求分析導(dǎo)向，并制定良好的網(wǎng)絡(luò)信息安全方案，同時(shí)通過分析安全與技術(shù)需求，針對(duì)性地確定計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)管理方案，確保網(wǎng)絡(luò)信息安全技術(shù)管理水平得到提升。

4 結(jié)語(yǔ)

綜上所述，為了確保企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，需要切實(shí)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)管理，并切實(shí)加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用，加強(qiáng)對(duì)整個(gè)系統(tǒng)運(yùn)行狀態(tài)的監(jiān)測(cè)和維護(hù)，加大對(duì)其的技術(shù)管理力度，著力解決網(wǎng)絡(luò)技術(shù)安全問題，確保整個(gè)網(wǎng)絡(luò)信息安全水平得到提升，進(jìn)而在促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)自身的攻擊抵御能力得到提升的同時(shí)，有效地將內(nèi)網(wǎng)信息系統(tǒng)被病毒感染的風(fēng)險(xiǎn)降到最低。