計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析

戴瑾

【摘要】隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，互聯(lián)網(wǎng)逐漸成為人們生活中必不可少的生活方式和信息來源。在享受互聯(lián)網(wǎng)高速、快捷的便利同時，網(wǎng)絡(luò)安全問題對于互聯(lián)網(wǎng)使用的影響也就越發(fā)突出，對于網(wǎng)絡(luò)用戶的威脅也逐漸強大。如何利用計算機信息管理技術(shù)實現(xiàn)網(wǎng)絡(luò)安全，是值得思考的問題。本文將通過網(wǎng)絡(luò)安全和計算機信息管理技術(shù)的相關(guān)技術(shù)性分析，試圖歸納出促進網(wǎng)絡(luò)安全得到保障的計算機信息管理技術(shù)應(yīng)用。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 計算機 信息管理技術(shù)

網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)技術(shù)來保護網(wǎng)絡(luò)系統(tǒng)當中硬件系統(tǒng)和軟件系統(tǒng)的數(shù)據(jù)和運行，并在受到偶然或者惡意原因時，系統(tǒng)仍然能夠正常運行，網(wǎng)絡(luò)服務(wù)不間斷，且數(shù)據(jù)不會因此而遭受到破壞、篡改與泄露。對于網(wǎng)絡(luò)用戶來說，網(wǎng)絡(luò)安全的實現(xiàn)對于其個人隱私、經(jīng)濟安全以及正常的網(wǎng)絡(luò)使用都有著極為重大的意義。

一、從網(wǎng)絡(luò)用戶增長看待網(wǎng)絡(luò)安全的意義

據(jù)統(tǒng)計，截止2014年，我國網(wǎng)絡(luò)用戶總規(guī)模達到了6.49億，互聯(lián)網(wǎng)普及率達到了47.9%，相比2005年，十年間，普及率上漲了五倍。通過增長曲線可以看出，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的發(fā)展帶動了我國網(wǎng)絡(luò)使用率的增長。同時移動互聯(lián)網(wǎng)的使用量已經(jīng)超過了傳統(tǒng)互聯(lián)網(wǎng)，使用人數(shù)達到了5.57億，占據(jù)整體網(wǎng)絡(luò)使用的85.8%，這說明隨著互聯(lián)網(wǎng)的使用場景的轉(zhuǎn)變，帶來了人們生活習(xí)慣的改變。碎片化的時間管理和信息獲取已經(jīng)逐漸成為了人們生活的常態(tài)。而通過每周上網(wǎng)時間的統(tǒng)計，可以發(fā)現(xiàn)平均周上網(wǎng)時長大約在26小時左右，也就是說互聯(lián)網(wǎng)也成為了人們主要的娛樂方式和休閑方式。與此同時中國的網(wǎng)站數(shù)量達到了335萬個，網(wǎng)絡(luò)資源十分豐富。

正是由于規(guī)模大、使用人數(shù)多、普及率高和應(yīng)用廣泛，網(wǎng)絡(luò)安全尤其引起廣大網(wǎng)民的重視。在隨著互聯(lián)網(wǎng)經(jīng)濟的發(fā)展和移動支付的普及率增高之后，網(wǎng)絡(luò)安全的意義就不再只停留于網(wǎng)絡(luò)使用層面，更加上升到個人隱私和經(jīng)濟安全層面，一旦網(wǎng)絡(luò)安全無法得到保障，其造成的后果不堪設(shè)想。因此，構(gòu)建網(wǎng)絡(luò)安全的意義和價值除了是時代發(fā)展的需要之外，更是現(xiàn)實的需要。在構(gòu)建網(wǎng)絡(luò)安全當中，需要時刻考慮網(wǎng)絡(luò)安全的保密、完整、可控、可用、可審查的特性，通過技術(shù)手段，從根本上避免網(wǎng)絡(luò)安全遭受侵害，從而使因網(wǎng)絡(luò)安全威脅所造成的損失降到最低。

二、信息技術(shù)發(fā)展中網(wǎng)絡(luò)安全受到的威脅和挑戰(zhàn)

想要構(gòu)建起網(wǎng)絡(luò)安全的管理和維護，就首先需要了解信息技術(shù)發(fā)展的過程中容易對網(wǎng)絡(luò)安全造成威脅和挑戰(zhàn)的來源。

（一）互聯(lián)網(wǎng)隱私泄露

在互聯(lián)網(wǎng)使用的過程當中，因互聯(lián)網(wǎng)使用過程中的緩存和歷史記錄，都會留下使用痕跡，而這些痕跡所帶有的隱私內(nèi)容可以被別有用心者通過系統(tǒng)裝入的cookies進行竊取。例如互聯(lián)網(wǎng)使用過程中用戶通過航空公司的官網(wǎng)訂購機票，其填寫的密碼和個人信息都會留下痕跡，如果沒有及時進行處理，很有可能會被竊取，從而造成隱私的泄露。

（二）黑客惡意攻擊

黑客是指一些利用網(wǎng)絡(luò)技術(shù)在不暴露自己身份的情況下供給計算機或者服務(wù)器的人，他們具有非常高端的計算機技術(shù)，熟悉編程，能夠搜集網(wǎng)絡(luò)信息、同時探測到網(wǎng)絡(luò)漏洞并將漏洞加以利用，通過模擬環(huán)境的建立進行模擬攻擊。在面對網(wǎng)絡(luò)犯罪尚缺乏針對性的反擊和跟蹤手段時，黑客們的隱蔽性非常強，同時也具有極高的“殺傷力”，同樣對網(wǎng)絡(luò)安全構(gòu)成威脅。

（三）軟件設(shè)計漏洞和惡意陷阱

隨著發(fā)展，軟件設(shè)計和軟件系統(tǒng)的規(guī)模也在逐漸擴大，隨著新的軟件不斷產(chǎn)生，系統(tǒng)當中的安全漏洞和軟件設(shè)計漏洞對網(wǎng)絡(luò)安全造成的威脅也就隨之增大。在操作系統(tǒng)當中無論是Windows還是UNIX都或多或少地存在系統(tǒng)漏洞，而各類服務(wù)器、瀏覽器、桌面軟件其中的安全隱患也時有發(fā)現(xiàn)。面對這些漏洞，一些釣魚攻擊可以通過各種渠道實現(xiàn)傳播和對網(wǎng)絡(luò)用戶進行攻擊。例如前不久發(fā)生的wannacry勒索病毒的爆發(fā)，就是利用網(wǎng)絡(luò)渠道實現(xiàn)釣魚攻擊，致使全球20萬臺電腦遭受到嚴重損害。病毒利用對用戶電腦的控制提出勒索贖金的要求，在未能收到贖金時，病毒便會將用戶電腦所有文件進行刪除。在網(wǎng)絡(luò)安全影響的諸多因素當中，網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的侵害力度最大，影響也最為廣泛。而想要終止病毒傳播只能通過病毒制造者提供源代碼來完成。

三、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全維護中存在的問題

在面對網(wǎng)絡(luò)安全受到多方面的威脅時，計算機信息管理技術(shù)是維護網(wǎng)絡(luò)安全的一道重要屏障。然而在現(xiàn)實情況當中，計算機信息管理技術(shù)卻并沒有發(fā)揮出其應(yīng)該具有的效力。其主要原因很存在問題有以下幾個方面。

（一）安全監(jiān)測功能缺乏實效

計算機信息管理技術(shù)最主要的技術(shù)在于對外來信息的內(nèi)容進行檢測和安全分析，從而從源頭防止惡意攻擊對網(wǎng)絡(luò)安全造成影響，同時通過有效檢測手段可以做到實時發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用的過程中存在不安定和隱患因素，及時采取補救措施加以解決。然而，隨著網(wǎng)絡(luò)環(huán)境的發(fā)展，環(huán)境當中不安全因素逐漸增多，同時變得更加復(fù)雜，計算機信息管理技術(shù)如果不能夠進行及時更新，就會造成檢測手段無法適應(yīng)發(fā)展而相對落后，對某些突發(fā)狀況、新型安全問題無法起到檢測作用，從而無法完成檢測的效用，無法從根源上防止網(wǎng)絡(luò)安全遭受侵害，而通過檢測來實現(xiàn)的網(wǎng)絡(luò)安全維護也不再具有意義。

（二）無法對網(wǎng)絡(luò)訪問進行控制

在過往的計算機信息管理技術(shù)當中，除了對外來信息內(nèi)容進行檢測的手段之外，還有一種通過限制訪問權(quán)限和訪問量的方法來實現(xiàn)網(wǎng)絡(luò)安全維護。這種“一刀切”的做法在現(xiàn)實運行過程當中并沒有起到網(wǎng)絡(luò)安全維護的效用，很多訪問限制缺乏針對性，對正常訪問造成不必要的麻煩和影響，而部分情況下設(shè)置失誤除了增加訪問程序的繁瑣性之外，并沒有對網(wǎng)絡(luò)安全威脅起到限制作用，得不償失。

（三）缺乏應(yīng)變能力

計算機信息管理技術(shù)對于網(wǎng)絡(luò)病毒的防范方法是通過病毒數(shù)據(jù)庫的建立，再將疑似網(wǎng)絡(luò)病毒的信息內(nèi)容與已知病毒庫數(shù)據(jù)中相似病毒進行比較，以此來判斷信息內(nèi)容的安全性。而數(shù)據(jù)庫的建立則是對已知病毒源代碼進行搜集。一旦病毒數(shù)據(jù)庫的建立過程中存在缺乏實效、技術(shù)處理能力不足以及應(yīng)變能力差等現(xiàn)象，在應(yīng)用的過程中就無法完成病毒信息內(nèi)容的比對，無法做到對網(wǎng)絡(luò)安全進行維護。現(xiàn)階段一般的計算機信息管理技術(shù)中管理方法還停留在一些常規(guī)性問題的處理，對突發(fā)問題尚缺乏完善的處理方案實施，是計算機信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全時存在的重大問題。

四、計算機信息管理實現(xiàn)網(wǎng)絡(luò)安全維護的應(yīng)用

面對在網(wǎng)絡(luò)安全中計算機信息管理技術(shù)存在的諸多問題，筆者認為可以從以下幾個方面進行處理。

（一）風(fēng)險評估優(yōu)先進行，加強網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全的維護實現(xiàn)需要計算機信息管理技術(shù)擁有完善的評估機制，通過機制運行，對網(wǎng)絡(luò)安全問題分時段進行評估，充分實現(xiàn)在網(wǎng)絡(luò)安全問題發(fā)生前、發(fā)生過程中、發(fā)生之后對其原因、傳播途徑、安全影響即處理效果等方面進行全面的評價和分析，從而實現(xiàn)網(wǎng)絡(luò)管理的加強化。在今后的網(wǎng)絡(luò)安全維護過程中，一旦出現(xiàn)了類似的安全問題，計算機風(fēng)險評估系統(tǒng)可以率先啟動，根據(jù)事例對比、造成危害和危害發(fā)展趨勢分析，給出相應(yīng)的處理手段和決策參考，同時對危險種類進行評級劃分，做好報警，幫助管理者追蹤至威脅目標所在地。在平時，風(fēng)險評估還能夠?qū)^往威脅處理的過程內(nèi)容及時進行反饋，在保障網(wǎng)絡(luò)運行的基礎(chǔ)上做出根據(jù)實際情況的安全設(shè)施調(diào)整，防患于未然。

（二）網(wǎng)絡(luò)犯罪審查和凈網(wǎng)聯(lián)盟建立

國家和各級政府需要認識到影響網(wǎng)絡(luò)安全所帶來的危害，并對惡意攻擊網(wǎng)絡(luò)的行為嚴肅對待?？梢灾贫ㄏ嚓P(guān)的法律法規(guī)，來明確網(wǎng)絡(luò)危害責(zé)任，以及危害網(wǎng)絡(luò)安全所要承擔的后果；此外還可以在各個地區(qū)有組織地建立起諸如“反黑客聯(lián)盟”、“網(wǎng)絡(luò)安全公益聯(lián)盟”、“反病毒聯(lián)盟”等公益性的社團組織，用于宣傳網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)侵害。面對社會公眾，要開展積極的網(wǎng)絡(luò)公益安全教育，使廣大的網(wǎng)絡(luò)用戶樹立起網(wǎng)絡(luò)安全相關(guān)意識，并敦促他們在網(wǎng)絡(luò)使用過程中時刻謹記網(wǎng)絡(luò)安全的相關(guān)規(guī)則，不訪問陌生網(wǎng)站、不打開陌生郵件等。在聯(lián)盟中還應(yīng)該開展惡意代碼樣本、惡意程序的傳播鏈接內(nèi)容的分享，利用聯(lián)盟內(nèi)或者聯(lián)盟之間的交流共享，依靠互聯(lián)網(wǎng)行業(yè)的自律體制和監(jiān)督體制，推動防治、治理互聯(lián)網(wǎng)病毒工作的發(fā)展，凈化網(wǎng)絡(luò)空間，維護公共互聯(lián)網(wǎng)安全。

（三）加強技術(shù)研發(fā)水平

計算機信息管理技術(shù)的運行機制的建立和發(fā)展需要依托于科學(xué)技術(shù)研發(fā)和實踐，面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，科技水平需要不斷更新，研發(fā)方向需要面向最新情況和未來發(fā)展。一個依托于科技水平進步網(wǎng)絡(luò)安全運行機制需要構(gòu)建網(wǎng)絡(luò)安全信息管理系統(tǒng)，創(chuàng)造完善的信息技術(shù)模型，從而實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。在目前市場當中已經(jīng)出現(xiàn)了專業(yè)企業(yè)和廠家在網(wǎng)絡(luò)安全技術(shù)研發(fā)方面所生產(chǎn)的相應(yīng)產(chǎn)品，并在保障網(wǎng)絡(luò)安全方面得到了國家的認可。同時計算機信息管理技術(shù)最主要的面向在于信息控制，通過技術(shù)實現(xiàn)信息內(nèi)容的區(qū)分和限定，是未來計算機信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全維護的主要發(fā)展道路。

（四）確立網(wǎng)絡(luò)審計等相關(guān)制度

為了保障網(wǎng)絡(luò)環(huán)境的純凈和安全，網(wǎng)絡(luò)審計也需要加入到計算機信息管理技術(shù)當中。通過互聯(lián)網(wǎng)使用者在網(wǎng)絡(luò)使用過程中的使用信息記錄，依照實際情況進行審查和管理，這對于網(wǎng)絡(luò)管理者和使用者來說有著更高的要求。通過網(wǎng)絡(luò)審計，可以對網(wǎng)絡(luò)當中存在的潛在危險者和攻擊者進行及時發(fā)現(xiàn)，并對網(wǎng)絡(luò)安全問題進行追蹤，查找出危險源，做到根本性的維護。此外，還應(yīng)該加強網(wǎng)絡(luò)入侵的檢測系統(tǒng)構(gòu)建和使用，將其作為計算機信息管理技術(shù)當中最為重要的技術(shù)之一進行研發(fā)和發(fā)展。通過系統(tǒng)檢測和數(shù)據(jù)統(tǒng)計為網(wǎng)絡(luò)安全問題提供可供參考的資料。

五、結(jié)論

綜上所述，在網(wǎng)絡(luò)使用頻率和網(wǎng)絡(luò)覆蓋范圍逐漸擴大的今天，網(wǎng)絡(luò)安全所存在的隱患和威脅也始終困擾著網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)工作者。面對多種多樣的網(wǎng)絡(luò)病毒、黑客入侵以及系統(tǒng)漏洞，如何利用計算機信息管理技術(shù)將危險和損失降到最低，是每一個網(wǎng)絡(luò)工作者所必須面對的。隨著科技的不斷進步，計算機信息管理技術(shù)也將不斷完善，通過技術(shù)手段可以實現(xiàn)網(wǎng)絡(luò)安全的維護。

參考文獻：

[1]楊曙光.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（4）.

[2]葛曉凡.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J]. 數(shù)字技術(shù)與應(yīng)用，2015，（5）.

[3]侯英杰.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J]. 中國新通信，2016，（1）.

[4]趙志鵬.淺論計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J]. 電子世界，2016，（7）.