淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用

顧勤豐

（蘇州建設(shè)交通高等職業(yè)技術(shù)學校，江蘇　蘇州　215100）

0 引言

近年來，科學技術(shù)發(fā)展十分迅速，信息化成為人類社會的一個重要的標志特征，人們的生活因此而增加了諸多的便利，也促進了社會和經(jīng)濟的發(fā)展和變革。在當代人們的生活中，對網(wǎng)絡(luò)的使用是必須的，生活的方方面面也都會運用到網(wǎng)絡(luò)技術(shù)。但是與此同時，計算機的應用也帶來了一系列問題——安全問題。在網(wǎng)絡(luò)的運行系統(tǒng)中，信息安全是一個十分重要的方面。網(wǎng)絡(luò)的安全對于計算機信息管理系統(tǒng)的規(guī)劃、設(shè)計、運行、實施和維護等方面都有著重要的意義，在此基礎(chǔ)上，我們必須要加強對網(wǎng)絡(luò)安全的關(guān)注[2]，注意預防、防范各種風險，只有這樣才可以使得整個網(wǎng)絡(luò)系統(tǒng)高效地運行，促進社會信息化的進步和發(fā)展。

1 網(wǎng)絡(luò)安全的現(xiàn)狀

當前，我國在信息 安全技術(shù)方面尚處于不成熟的階段，對這一方面的研究也正在探索之中。此前的《CNNIC：2014年第 33 次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》中提到：截止到 2013年年底，在我國一共有 6.18 億的網(wǎng)絡(luò)使用者，以手機端為主的網(wǎng)絡(luò)使用者有 5 億；這一指標在 2014年第三季度仍然可以說是保持著穩(wěn)定的增長速度，另外，人們對于手機端的使用度的上漲更為明顯；在2013年，我國各大運營商開始建設(shè)并運用 4G技術(shù)，這也使得使用手機的人們數(shù)目大大增加，他們也隨之成為網(wǎng)絡(luò)的主要使用者?，F(xiàn)在為止，社會上已經(jīng)出現(xiàn)了許多的網(wǎng)絡(luò)不安全問題，如木馬、黑客等，都嚴重影響了人們對于網(wǎng)絡(luò)的正常使用，造成了一系列的損失，給人們的生活造成許多不便利[3]。

與此同時，全球化也是一個影響因素。目前，世界各國的聯(lián)系越來越深入，在這其中，網(wǎng)絡(luò)是一個主要的媒介，如果網(wǎng)絡(luò)安全出現(xiàn)問題，勢必會對國際之間的各種往來造成嚴重的影響。因此，目前在各國都有相當多的人正在針對網(wǎng)絡(luò)安全作出相關(guān)的研究和發(fā)現(xiàn)。具體來說，在數(shù)據(jù)分析方面，先進的大數(shù)據(jù)平臺和建?？梢葬槍﹄S機的不安全作出預測和防范，通過防病毒體系的建設(shè)對于不安全事件進行及時的處理。

2 網(wǎng)絡(luò)安全的主要內(nèi)容與網(wǎng)絡(luò)完全策略

網(wǎng)絡(luò)安全，是當前社會各領(lǐng)域都十分重視的一項內(nèi)容。不管是個人還是政府或企業(yè)，網(wǎng)絡(luò)安全都關(guān)乎許多關(guān)鍵的內(nèi)容，更深層次來說，對于社會的正常運行是十分關(guān)鍵的。與此同時，在國際范圍內(nèi)，有著關(guān)于網(wǎng)絡(luò)安全管理的成文規(guī)定——國際標準化組織（OSI）網(wǎng)絡(luò)管理標準。

2.1 網(wǎng)絡(luò)安全的主要內(nèi)容

（1）網(wǎng)絡(luò)系統(tǒng)的各設(shè)備及支持網(wǎng)絡(luò)運行的操作系統(tǒng)中的信息的安全；（2）存儲于網(wǎng)絡(luò)中的資源和相關(guān)技術(shù)的安全，即網(wǎng)絡(luò)信息在傳輸?shù)倪^程中存儲、傳遞的安全；（3）網(wǎng)絡(luò)設(shè)備構(gòu)建、網(wǎng)絡(luò)規(guī)劃、設(shè)計、實施、維護及應用等多方面的安全。

2.2 網(wǎng)絡(luò)安全管理策略的內(nèi)容

要對網(wǎng)絡(luò)信息安全采取一定的措施，就必須創(chuàng)立并完善網(wǎng)絡(luò)安全管理策略，這是首要的一步也是關(guān)鍵的一步。具體在實踐中，我們借助相關(guān)的技術(shù)管理人員與網(wǎng)絡(luò)使用者的合力才可以實現(xiàn)，還需要在使用尖端的技術(shù)方法和工具的基礎(chǔ)上，通過采取適當?shù)拇胧?，將一系列風險降到最低的水平，并對其中可能出現(xiàn)的相應的不法行為和問題制定相關(guān)的懲處措施，把可能的風險和損失都降低到最小的程度。根據(jù)之前的經(jīng)驗，本文認為可以將在實踐中將具體的實施步驟設(shè)計為如下的內(nèi)容：①確定網(wǎng)絡(luò)安全需求的范圍（包括時間范圍、空間范圍等），進行網(wǎng)絡(luò)安全風險性評估[4]；②訂立網(wǎng)絡(luò)安全策略的主要目標；③對網(wǎng)絡(luò)（本地網(wǎng)、遠程網(wǎng)、互聯(lián)網(wǎng)等）安全策略的運行規(guī)劃和設(shè)計；④實施網(wǎng)絡(luò)安全系統(tǒng)的日常維護計劃；⑤網(wǎng)絡(luò)安全系統(tǒng)的審計與評價。

3 網(wǎng)絡(luò)安全的防御與改善措施

網(wǎng)絡(luò)安全，是當前社會各領(lǐng)域都十分重視的一項內(nèi)容。不管是個人還是政府或企業(yè)，網(wǎng)絡(luò)安全都關(guān)乎許多關(guān)鍵的內(nèi)容，更深層次來說，這一問題通過影響社會的方方面面而對于社會的正常運行是十分關(guān)鍵的。在建設(shè)現(xiàn)代化的網(wǎng)絡(luò)體系的同時，我就必須要考慮到網(wǎng)絡(luò)的安全問題。具體來說，需要針對個人和政府、企業(yè)制定一定程度上的防范措施，使得整個社會對于這一問題的預防和解決能力都能夠有所提高，從而進一步凈化整個社會的網(wǎng)絡(luò)環(huán)境，只有這樣才可以使得整個網(wǎng)絡(luò)系統(tǒng)高效地運行[5]，促進社會信息化的進步和發(fā)展。具體來說，可以概括為以下的4個方面：

3.1 建立網(wǎng)絡(luò)安全風險評估機制，以達到加強信息管理控制的目的

在對網(wǎng)絡(luò)安全進行評估時，首先我們需要建立一套較為完整的評價體系，在這一體系中，需要明確地對于不安全事件的等級、可能帶來的風險和損失進行預判，建議通過事前、事中和事后三個階段的評估，對相關(guān)的風險加以防范，與此同時，還要引入一定數(shù)目的科學合理的評估指標，以最終實現(xiàn)對風險進行管理控制的目標。

在上述體系的指導下，我們可以在風險發(fā)生之前就發(fā)現(xiàn)種種跡象，及時地對風險和不安全事件進行評測和判斷，最大程度地避免風險、最大程度地降低可能出現(xiàn)的損失，在此基礎(chǔ)上，根據(jù)此前制定的方案和政策有計劃地開展各項工作，只有這樣才可以在最終實現(xiàn)確保整個網(wǎng)絡(luò)體系安全有效地運作，使得整個網(wǎng)絡(luò)系統(tǒng)高效地運行，促進社會信息化的進步和發(fā)展。

3.2 構(gòu)建國家網(wǎng)絡(luò)信息安全的宣傳與交流平臺，提高網(wǎng)絡(luò)安全管理水平

在國家層面，上層政府可以根據(jù)當前社會上網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀，成立一系列的組織和機構(gòu)，如 “網(wǎng)絡(luò)安全聯(lián)盟”“反病毒聯(lián)盟”“反網(wǎng)絡(luò)黑客聯(lián)盟”等，向廣大社會群體宣傳網(wǎng)絡(luò)安全的重要性，并有步驟、有計劃地開展一系列的教育活動，在全社會形成網(wǎng)絡(luò)安全的重視，在公民之間培養(yǎng)、加強網(wǎng)絡(luò)安全意識，在各級組織或機構(gòu)的支持下，力求將網(wǎng)絡(luò)安全的知識和意識普及開來，做好基礎(chǔ)的保障性工作，為整個網(wǎng)絡(luò)系統(tǒng)高效地運行打好基礎(chǔ)，促進社會信息化的進步和發(fā)展[6]。與此同時，在政府的角度，還需要在組織和機構(gòu)的運作下建立針對網(wǎng)絡(luò)信息安全的軟件體系，設(shè)立風險或不安全事件的預防、處理、善后的網(wǎng)絡(luò)通信體系。在這一體系的支持下，具體開展系統(tǒng)安全漏洞和補丁信息的報送、驗證、發(fā)布等工作，使得整個網(wǎng)絡(luò)系統(tǒng)高效地運行，促進社會信息化的進步和發(fā)展。

3.3 加強網(wǎng)絡(luò)安全科學研發(fā)力度，建立良好的網(wǎng)絡(luò)安全運行機制

在以上兩項內(nèi)容的基礎(chǔ)上，我們還需要進一步強調(diào)安全的重要性，進一步加強對安全的技術(shù)的重視和投入，也就是說我們需要建立健全網(wǎng)絡(luò)安全運行體制[7]，在這一體系下，建設(shè)專門化的安全管理系統(tǒng)，確保整個網(wǎng)絡(luò)系統(tǒng)高效地運行。當前，不論是政府還是企業(yè)都對網(wǎng)絡(luò)安全問題有了較大程度的重視，并已經(jīng)開始對專業(yè)的技術(shù)和設(shè)施進行了相應的研發(fā)工作，推出了一系列的網(wǎng)絡(luò)安全產(chǎn)品，雖然這些技術(shù)和產(chǎn)品的成熟度還是相對不足的，但是也有一些獲得了專業(yè)部門的認可。

3.4 建設(shè)網(wǎng)絡(luò)安全審計系統(tǒng)，規(guī)范網(wǎng)絡(luò)安全管理制度

在上述的方面建設(shè)健全之后，我們還需要對其進行補充，也就是要對已建成的網(wǎng)絡(luò)安全管理系統(tǒng)進行審計，對其中的各類信息和操作進行監(jiān)督和審查，這樣做是為了確保已制定的制度和規(guī)定都得到切實有效的執(zhí)行，可以進一步降低風險發(fā)生的概率，同時還可以總結(jié)不安全事件發(fā)生的經(jīng)驗和教訓，使得整個網(wǎng)絡(luò)系統(tǒng)高效地運行，促進社會信息化的進步和發(fā)展。網(wǎng)絡(luò)安全審計系統(tǒng)，對整個網(wǎng)絡(luò)安全管理系統(tǒng)起到了保障的作用。首先，對于網(wǎng)絡(luò)安全管理系統(tǒng)運行的日常工作和數(shù)據(jù)審計系統(tǒng)可以進行及時的科學的審查，針對相關(guān)的問題進行有效地監(jiān)控和分析，最大程度地預防風險的發(fā)生，最大程度地降低可能發(fā)生的各項損失；其次，審計系統(tǒng)對于不法行為也有一定程度的震懾作用，對于任何威脅網(wǎng)絡(luò)安全的行為和操作都會有較完整的追蹤和記錄；再次，審計系統(tǒng)還可以保障整個網(wǎng)絡(luò)安全管理系統(tǒng)的高效運轉(zhuǎn)，發(fā)現(xiàn)其中的漏洞并及時處理，避免內(nèi)部風險的發(fā)生[8-9]。

綜上所述，由于我國當前在信息安全技術(shù)方面尚處于不成熟的階段，對這一方面的研究也正在探索之中，我們對于強化網(wǎng)絡(luò)信息安全的任務就更加艱巨。我們需要全面統(tǒng)籌規(guī)劃，從多個角度開展工作，建立健全相關(guān)的制度，重視技術(shù)開發(fā)和人才培養(yǎng)，是我國的網(wǎng)絡(luò)安全管理系統(tǒng)更加完備，保證整個網(wǎng)絡(luò)系統(tǒng)高效地運行，促進社會信息化的進步和發(fā)展[10]。

[1]李圣強,李衛(wèi)東,李閩峰,周園. 基于ATM技術(shù)的計算機網(wǎng)絡(luò)中心子系統(tǒng)[J].地震,2000,(S1):217-221.

[2]陳文兵.計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應用策略探究[J].電腦知識與技術(shù),2015,36:35-36.

[3]劉文建.探討計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用[J].科技經(jīng)濟導刊,2016,03:38.

[4]于杰.計算機網(wǎng)絡(luò)信息管理及安全防護策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應用,2016,05:5+7.

[5]周軍輝.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應用中的研究[J].計算機光盤軟件與應用,2014,17:149+151.

[6]龐賢軍.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用探究[J].通訊世界,2017,02:89-90.

[7]葉磊.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用[J].電子制作,2015,03:143.

[8]林賀坤.基于計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應用的研究[J].通訊世界,2015,05:1-2.

[9]孟穎.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].信息與電腦(理論版),2013,09:61-62.

[10]張東.基于卡曼算法的計算機網(wǎng)絡(luò)安全態(tài)勢預測[J]. 軟件,2017,38(04):104-107.