淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

何曉冬

何曉冬/蘇州高等幼兒師范學(xué)校講師，碩士（江蘇南京215000）。

在當(dāng)今科學(xué)技術(shù)日新月異的大時(shí)代背景下，計(jì)算機(jī)信息管理技術(shù)取得了快速高效的發(fā)展，互聯(lián)網(wǎng)技術(shù)已經(jīng)深入至日常社會生活的諸多方面，并對社會和經(jīng)濟(jì)的進(jìn)步產(chǎn)生著巨大的影響。網(wǎng)絡(luò)已然成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?，更演變成了年輕人的一種新型的時(shí)尚生活方式。計(jì)算機(jī)信息管理技術(shù)、服務(wù)和評價(jià)系統(tǒng)都依托于網(wǎng)絡(luò)而存在，網(wǎng)絡(luò)安全問題成為計(jì)算機(jī)信息管理系統(tǒng)的重要組成部分，它貫穿于計(jì)算機(jī)信息管理系統(tǒng)的規(guī)劃、設(shè)計(jì)、運(yùn)行、實(shí)施和維護(hù)的各個(gè)環(huán)節(jié)，因此，提高網(wǎng)絡(luò)安全的警惕性和防范性，保證計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中可靠地、有序地運(yùn)行，成為推動(dòng)整個(gè)社會信息化建設(shè)步伐的重要內(nèi)容。

一、網(wǎng)絡(luò)安全的現(xiàn)狀

我國的信息安全技術(shù)和研究依然處于初級階段，《CNNIC：2014年第33次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：截止到2013年12月，我國網(wǎng)民規(guī)模已達(dá)到6.18億，手機(jī)網(wǎng)民達(dá)到5億；截止到2014年第三季度，中國移動(dòng)互聯(lián)網(wǎng)活躍智能設(shè)備保持著持續(xù)增加的勢頭，增速不減，用戶對App的依賴度正在不斷加深；伴隨著4G時(shí)代的到來，手機(jī)用戶的規(guī)模以異常迅速的速度不斷上升，并成為通信網(wǎng)絡(luò)的重要用戶。目前常見的木馬病毒、手機(jī)病毒、網(wǎng)站攻擊、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)漏洞情況等典型的網(wǎng)絡(luò)不安全現(xiàn)象，給人們?nèi)粘５墓ぷ骱蜕顜砹藰O大的不便，甚至給一些網(wǎng)絡(luò)使用者帶來了極大的經(jīng)濟(jì)損失。

另一方面，隨著網(wǎng)絡(luò)全球化的形勢不斷擴(kuò)大與深入，網(wǎng)絡(luò)安全問題成為一個(gè)全球性關(guān)注的焦點(diǎn)問題。尤其在數(shù)據(jù)分析，利用大數(shù)據(jù)平臺和建模，進(jìn)行APT事件挖掘、事件分析和云計(jì)算方面中計(jì)算終端防病毒體系增加云查殺、云防火墻、云服務(wù)防攻擊CDN之類的領(lǐng)域中，這一問題越來越受重視。

二、網(wǎng)絡(luò)安全的主要內(nèi)容與網(wǎng)絡(luò)完全策略

網(wǎng)絡(luò)安全無論是對政府、企事業(yè)單位、社團(tuán)組織，還是對于普通的個(gè)人用戶，都是非常重要的。同樣，安全管理也是國際標(biāo)準(zhǔn)化組織（OSI）網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中規(guī)定的主要功能之一，而網(wǎng)絡(luò)安全的本質(zhì)就是保證網(wǎng)絡(luò)信息的安全運(yùn)行。

（一）網(wǎng)絡(luò)安全的主要內(nèi)容有

1.網(wǎng)絡(luò)系統(tǒng)的硬件、軟件設(shè)備及其他操作系統(tǒng)中的信息數(shù)據(jù)的安全。

2.網(wǎng)絡(luò)資源和存儲技術(shù)的安全，即網(wǎng)絡(luò)信息在傳輸?shù)倪^程中存儲、傳遞的安全。

3.網(wǎng)絡(luò)設(shè)備構(gòu)建、網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)、實(shí)施、維護(hù)及應(yīng)用等多方面的安全。

（二）網(wǎng)絡(luò)安全管理策略的內(nèi)容

網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，主要通過網(wǎng)絡(luò)安全管理人員和日常網(wǎng)絡(luò)用戶的共同努力，運(yùn)用現(xiàn)代化的信息技術(shù)手段和工具，控制、減小、降低和規(guī)避非法的、對人們生活產(chǎn)生不良影響的網(wǎng)絡(luò)行為，盡可能把不安全的因素和影響后果降至最低。

進(jìn)行網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施的步驟主要包括有：

1.確定網(wǎng)絡(luò)安全需求的范圍（包括時(shí)間范圍、空間范圍等），進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)性評估。

2.訂立網(wǎng)絡(luò)安全策略的主要目標(biāo)。

3.對網(wǎng)絡(luò)（本地網(wǎng)、遠(yuǎn)程網(wǎng)、互聯(lián)網(wǎng)等）安全策略的運(yùn)行規(guī)劃和設(shè)計(jì)。

4.實(shí)施網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

5.網(wǎng)絡(luò)安全系統(tǒng)的審計(jì)與評價(jià)。

三、網(wǎng)絡(luò)安全的防御與改善措施

網(wǎng)絡(luò)安全問題潛藏在每一個(gè)人的身邊，時(shí)刻威脅著人們的工作、學(xué)習(xí)和生活。在云計(jì)算和大數(shù)據(jù)的時(shí)代，面對移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的挑戰(zhàn)，網(wǎng)絡(luò)信息的安全問題成為計(jì)算機(jī)信息管理技術(shù)的首要內(nèi)容。我們有必要對網(wǎng)絡(luò)信息的安全問題進(jìn)行充分認(rèn)識和分析，提高網(wǎng)絡(luò)信息安全的防御能力，加強(qiáng)個(gè)人信息安全的預(yù)測報(bào)警和防范意識，并提出改善網(wǎng)絡(luò)信息安全應(yīng)用問題的相關(guān)措施與策略，進(jìn)一步推動(dòng)社會信息化建設(shè)的步伐。

（一）建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估機(jī)制，以達(dá)到加強(qiáng)信息管理控制的目的

我們可以通過建立識別網(wǎng)絡(luò)安全事故的危害等級、評估危害的風(fēng)險(xiǎn)等級的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估機(jī)制，采用風(fēng)險(xiǎn)事前評估、事中評估、事后評估三種方式，達(dá)到加強(qiáng)信息管理控制的目的。

通過應(yīng)用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估機(jī)制，可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)安全出現(xiàn)的各種問題，規(guī)避并防范風(fēng)險(xiǎn)，并對發(fā)現(xiàn)的問題級別進(jìn)行有效評估，進(jìn)而采用合理的處理手段與措施，盡量減少危險(xiǎn)帶來的損失和影響。進(jìn)而有條件、有步驟地調(diào)整網(wǎng)絡(luò)安全措施，最終達(dá)到保障網(wǎng)絡(luò)可靠運(yùn)行的目的，保證計(jì)算機(jī)信息管理系統(tǒng)能夠及時(shí)應(yīng)對日益變化的網(wǎng)絡(luò)形式，提高自身網(wǎng)絡(luò)安全的防御能力。

（二）構(gòu)建國家網(wǎng)絡(luò)信息安全的宣傳與交流平臺，提高網(wǎng)絡(luò)安全管理水平

國家可以有目的、有條件地組建“網(wǎng)絡(luò)安全聯(lián)盟”“反病毒聯(lián)盟”“反網(wǎng)絡(luò)黑客聯(lián)盟”等社團(tuán)組織，大力宣傳網(wǎng)絡(luò)安全的重要性，對社會公眾進(jìn)行網(wǎng)絡(luò)安全教育，樹立網(wǎng)絡(luò)安全意識，并依托于組織，積極展開各種聯(lián)盟內(nèi)、外的惡意代碼樣本、惡意程序傳播鏈接的交流和共享工作，通過互聯(lián)網(wǎng)行業(yè)的自律監(jiān)管機(jī)制，推動(dòng)互聯(lián)網(wǎng)病毒的防范與治理工作，達(dá)到凈化網(wǎng)絡(luò)空間維護(hù)公共互聯(lián)網(wǎng)安全的效果。

另一方面，國家應(yīng)該建立專項(xiàng)的網(wǎng)絡(luò)信息安全漏洞網(wǎng)站和各類網(wǎng)絡(luò)安全交流、分享平臺及論壇等，形成一個(gè)以軟件安全漏洞統(tǒng)一收集、校驗(yàn)、警示發(fā)布及應(yīng)急處理預(yù)備體系。在這個(gè)平臺和論壇中，進(jìn)行系統(tǒng)安全漏洞和補(bǔ)丁信息的報(bào)送、驗(yàn)證、發(fā)布等工作，從而保證網(wǎng)絡(luò)安全機(jī)制高效地運(yùn)轉(zhuǎn)，提高整個(gè)操作系統(tǒng)的漏洞預(yù)警能力和修復(fù)能力。

（三）加強(qiáng)網(wǎng)絡(luò)安全科學(xué)研發(fā)力度，建立良好的網(wǎng)絡(luò)安全運(yùn)行機(jī)制

為了有效地發(fā)揮計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用，要加強(qiáng)科學(xué)技術(shù)研發(fā)的力度，提高網(wǎng)絡(luò)安全管理的技術(shù)水平；同時(shí)，要建立良好的網(wǎng)絡(luò)安全運(yùn)行機(jī)制，構(gòu)建網(wǎng)絡(luò)信息安全管理系統(tǒng)，創(chuàng)造健全的信息管理技術(shù)模型，從而確保整個(gè)互聯(lián)網(wǎng)絡(luò)系統(tǒng)的安全。

目前市面上已經(jīng)出現(xiàn)了一些專門的企業(yè)和專業(yè)的廠家進(jìn)行網(wǎng)絡(luò)安全技術(shù)的研發(fā)，制造出創(chuàng)新科技網(wǎng)絡(luò)安全產(chǎn)品，部分產(chǎn)品得到了政府的認(rèn)可。通過信息技術(shù)控制進(jìn)行計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理是目前最核心、最關(guān)鍵的一項(xiàng)工作，由于網(wǎng)絡(luò)安全技術(shù)控制牽涉的范圍較廣，技術(shù)設(shè)計(jì)考慮的因素比較復(fù)雜。

（四）建設(shè)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，規(guī)范網(wǎng)絡(luò)安全管理制度

建設(shè)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，把網(wǎng)絡(luò)主體對傳輸對象進(jìn)行信息訪問和使用的情況實(shí)時(shí)地進(jìn)行記錄與審查，保證網(wǎng)絡(luò)安全規(guī)則得到正確執(zhí)行，進(jìn)而幫助分析安全事故產(chǎn)生的原因，最終根據(jù)不同的成因進(jìn)行事前防范與整治。其中，網(wǎng)絡(luò)入侵檢測系統(tǒng)就是從網(wǎng)絡(luò)安全審計(jì)中滋生出來的一個(gè)網(wǎng)絡(luò)安全技術(shù)，也是信息安全的一個(gè)獨(dú)立的分支。

構(gòu)建網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，一方面我們可以對潛在的網(wǎng)絡(luò)攻擊者起到震懾和警示的作用，為已經(jīng)產(chǎn)生的系統(tǒng)破壞行為提供有效的追溯依據(jù)。其次，我們也可以安全管理運(yùn)行的統(tǒng)計(jì)資料、安全日志等內(nèi)容，及時(shí)發(fā)現(xiàn)系統(tǒng)性能不足和需要改進(jìn)并加強(qiáng)的部分，進(jìn)而進(jìn)行相關(guān)問題的分析、跟蹤和處理，實(shí)時(shí)發(fā)現(xiàn)安全隱患，降低安全風(fēng)險(xiǎn)。最后，我們可以對重要的、關(guān)鍵性的網(wǎng)絡(luò)安全運(yùn)行情況進(jìn)行審計(jì)，如基于主機(jī)操作系統(tǒng)的代理網(wǎng)絡(luò)安全審計(jì)、基于應(yīng)用系統(tǒng)代理網(wǎng)絡(luò)安全審計(jì)、基于應(yīng)用系統(tǒng)獨(dú)立程序網(wǎng)絡(luò)安全審計(jì)、基于網(wǎng)絡(luò)旁路監(jiān)控方式網(wǎng)絡(luò)安全審計(jì)等，進(jìn)一步規(guī)范網(wǎng)絡(luò)安全管理制度。

我國的信息網(wǎng)絡(luò)安全技術(shù)和研究目前還處于初級階段，關(guān)于網(wǎng)絡(luò)安全技術(shù)的研發(fā)和創(chuàng)新我們還需要進(jìn)行不斷地探索和研究，這是一個(gè)長期的過程。加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)刻不容緩。我們要建立并完善計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制度，加大對網(wǎng)絡(luò)安全人員的技能培訓(xùn)力度，逐步規(guī)范網(wǎng)絡(luò)安全管理制度，全面提高網(wǎng)絡(luò)人員綜合素質(zhì)。網(wǎng)絡(luò)安全的建設(shè)與發(fā)展離不開全社會成員的共同努力，只有依靠人們團(tuán)結(jié)一致、緊密協(xié)作，才能保障互聯(lián)網(wǎng)的健康和可持續(xù)發(fā)展。

[1]劉睿.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].信息技術(shù).2013(30).

[2]陳均海.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦.2013(3).

[3]張統(tǒng)豪.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2012(23).

[4]耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國科技信息.2011(8).