基于計算機應(yīng)用的網(wǎng)絡(luò)信息安全管理策略

高玲玲

摘 要：隨著社會的發(fā)展，互聯(lián)網(wǎng)已經(jīng)遍布人類生產(chǎn)、生活的各個方面，在國民經(jīng)濟發(fā)展、民生保障、軍事國防、文化事業(yè)等多個領(lǐng)域發(fā)揮著異乎尋常的重要作用，對于人們的思維習慣和生活方式也產(chǎn)生了深遠的影響。計算機網(wǎng)絡(luò)改變了人類社會，在推動社會活動高效發(fā)展的同時，基于網(wǎng)絡(luò)自身技術(shù)特性也產(chǎn)生了一些消極影響，網(wǎng)絡(luò)信息安全就是其中一個重要問題。深入推進網(wǎng)絡(luò)信息安全研究，確保信息安全，是當前互聯(lián)網(wǎng)產(chǎn)業(yè)的重要發(fā)展任務(wù)。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；技術(shù)管理；計算機應(yīng)用

計算機網(wǎng)絡(luò)本質(zhì)上就是各類信息的傳遞和存儲。信息是計算機網(wǎng)絡(luò)的基本管理對象和內(nèi)容。信息安全是計算機網(wǎng)絡(luò)的內(nèi)在要求。通過非正常手段，對網(wǎng)絡(luò)信息進行惡意篡改，是當前最主要、最常見的網(wǎng)絡(luò)信息安全事故。網(wǎng)絡(luò)信息在正常使用過程中收到篡改。由于使用的技術(shù)手段以及對信息原本格式、規(guī)律的了解，再加上網(wǎng)絡(luò)信息的豐富性，使得網(wǎng)絡(luò)信息遭受篡改很難及時發(fā)現(xiàn)。錯誤的信息一旦被使用，就會造成錯誤，給信息使用者帶來損失。根據(jù)具體環(huán)境不同，計算機網(wǎng)絡(luò)信息被篡改所導致的后果嚴重程度也不同?；ヂ?lián)網(wǎng)具有很強的開放性，有些不法分子，受經(jīng)濟利益等因素影響，在未經(jīng)當事人允許情況下，利用網(wǎng)絡(luò)技術(shù)入侵他人聯(lián)網(wǎng)計算機，從中竊取秘密信息，為自己服務(wù)。每年我國因為互聯(lián)網(wǎng)信息的竊取事件所造成的經(jīng)濟損失難以估計。

1 當前我國計算機網(wǎng)絡(luò)信息安全面臨的主要問題

我國計算機網(wǎng)絡(luò)安全工作起步較晚，近些年雖然得到了重視，發(fā)展迅速，但總體來說還存在很大不足。目前我國計算機網(wǎng)絡(luò)信息安全面臨的問題主要有以下內(nèi)容。

1.1 計算機軟件缺陷的大量存在

軟件漏洞大量存在，其根本原因是我國計算機軟件發(fā)展緩慢，技術(shù)水平不高所造成的。由于軟件自身的缺陷導致信息安全隱患眾多，這種軟件自身特性的問題對于我國計算機網(wǎng)絡(luò)信息安全影響最大，也最為深遠。我國擁有規(guī)模龐大的計算機網(wǎng)絡(luò)用戶群，軟件缺陷引發(fā)的計算機網(wǎng)絡(luò)信息安全問題不可忽視。

1.2 計算機產(chǎn)業(yè)發(fā)展水平較低

從相關(guān)統(tǒng)計數(shù)據(jù)上看，目前計算機系統(tǒng)的核心技術(shù)和零部件供應(yīng)市場主要由美國掌握，特別是美國微軟公司提供的操作系統(tǒng)占全球計算機操作系統(tǒng)的十分之九。全世界計算機的中央處理器絕大多數(shù)也都由美國企業(yè)生產(chǎn)。無論操作系統(tǒng)還是中央處理器都是計算機組成中的基礎(chǔ)兼核心部分，是計算機的靈魂所在。我國計算機產(chǎn)業(yè)起步時間較晚，盡管近些年來發(fā)展速度較快，取得了一定成績，但和世界先進水平相比還存在很大差距，隨著全球市場一體化趨勢的加強，我國計算機產(chǎn)業(yè)面臨的壓力與日俱增。

1.3 計算機尖端人才匱乏

人才是21世紀最寶貴的資源。計算機科學和網(wǎng)絡(luò)技術(shù)對于從業(yè)人員的業(yè)務(wù)能力水平要求極高。在計算機科學領(lǐng)域，每一個突破和發(fā)展都有賴于技術(shù)人員豐富的想像力、堅實的技術(shù)基礎(chǔ)和豐富的專業(yè)知識經(jīng)驗。我國計算機行業(yè)起步較晚，相關(guān)人才培育體系還沒有完全建成。特別是在技術(shù)研發(fā)和項目管理領(lǐng)域的高端人員極度匱乏。同時，由于我國計算機產(chǎn)業(yè)整體發(fā)展環(huán)境和企業(yè)人員待遇方面和國外大型企業(yè)之間存在很大距離，使得計算機人才向外資企業(yè)流動情況嚴重。高端人才后繼乏力及流失嚴重，造成我國計算機領(lǐng)域智力基礎(chǔ)薄弱，嚴重限制了計算機及其相關(guān)產(chǎn)業(yè)的發(fā)展。

1.4 信息安全保障法律體系有待健全

互聯(lián)網(wǎng)信息安全問題是世界范圍內(nèi)的共性問題。隨著我國信息產(chǎn)業(yè)發(fā)展水平的提高，互聯(lián)網(wǎng)信息安全問題逐漸收到社會各界廣泛重視。政府通過立法的手段對計算機網(wǎng)絡(luò)信息安全有關(guān)問題進行了一定程度的明確和規(guī)范，成為我國依法實施計算機網(wǎng)絡(luò)信息安全管理的法律基礎(chǔ)。但和實際情況相比，我國計算機網(wǎng)絡(luò)信息安全法律體系還很不完善。一是相關(guān)法律的設(shè)定較為宏觀，在具體層面缺乏可執(zhí)行性，二是當前社會發(fā)展速度很快，已有的法律、法規(guī)、規(guī)范性文件在某些細節(jié)方面已經(jīng)不再適合實際情況，無法充分發(fā)揮應(yīng)有的效能。

2基于計算機應(yīng)用的網(wǎng)絡(luò)信息安全管理策略

2.1 身份驗證策略

該項對策是旨在通過強化計算機用戶登錄管理，確保登錄人員的合法身份的方法實現(xiàn)保護計算機信息安全的目的。根據(jù)這個原理，如何確認計算機登錄人員身份就顯得尤為重要。一般是采用參數(shù)驗證的方法來對登陸者身份進行認證。需要驗證的參數(shù)往往不止一個，必須全部參數(shù)通過驗證才能實現(xiàn)身份認證。多個參數(shù)共同驗證，彼此互相驗證，有利于最大限度保證驗證信息的真實性和有效性。身份驗證機制的運用，可以將非法入侵和駭客攻擊控制在一定范圍之內(nèi)。實際應(yīng)用中，為了方便參數(shù)的設(shè)定以及避免參數(shù)的重復(fù)性，通常選用計算機使用者部分生理特征作為驗證參數(shù)項目。但限于現(xiàn)階段人體生理特征采集技術(shù)的發(fā)展水平，人體特征認證方法尚未在大范圍實施，目前最常用的身份認證方法是采用和使用者唯一對應(yīng)的密碼、證書等體制身份認證方法。計算機網(wǎng)絡(luò)信息安全對策之一。

2.2 信息加密策略

為防止信息遭受竊取，或者保障信息在受到竊取后不會被竊取者識別，從而保證信息安全，人們使用加密的方式對信息予以保護。在信息加密領(lǐng)域，加密技術(shù)是核心要素。目前常用的加密技術(shù)主要包括對策加密和非對稱加密兩種方式。信息加密技術(shù)和用戶認證技術(shù)相結(jié)合，就組成了最基本的計算機信息安全機制。

2.3 防火墻策略

計算機網(wǎng)絡(luò)防火墻的設(shè)置主要是針對來自計算機外部網(wǎng)絡(luò)的非法入侵、木馬、病毒攻擊等。防火墻的防護功能具體是通過狀態(tài)監(jiān)測、信息包過濾和代理服務(wù)等安全措施來實現(xiàn)的。防火墻是位于網(wǎng)絡(luò)和計算機之間的控制環(huán)節(jié)。由于計算機和網(wǎng)絡(luò)之間的信息傳遞和交流是聯(lián)網(wǎng)計算機的固有屬性，那么如何只讓必要的、合法的信息通過，就是防火墻的意義所在。在設(shè)置防火墻時，需要預(yù)先設(shè)定安全策略，只有符合安全策略要求的信息方可通過，其余登錄申請均被拒絕在外。代理體系和過濾功能技術(shù)水平越高，防火墻就安全防護性能就越好。

2.4 防病毒策略

計算機病毒是當前計算機安全的又一主要威脅。病毒技術(shù)、病毒防治技術(shù)是與計算機技術(shù)同步發(fā)展的。由于病毒主要是利用計算機操作系統(tǒng)、應(yīng)用軟件的漏洞對計算機進行入侵和破壞，那么消除這些軟件漏洞，就成為了防范病毒攻擊的基本途徑。隨著計算機安全技術(shù)的不斷發(fā)展，駭客防范技術(shù)和病毒防治技術(shù)已經(jīng)整合到計算機安全策略統(tǒng)一的框架下，實現(xiàn)了反黑、防毒、殺毒相結(jié)合的病毒防預(yù)體系，為網(wǎng)絡(luò)系統(tǒng)的安全提供了重要的安全保障。

3 結(jié)束語

由于計算機網(wǎng)絡(luò)技術(shù)的先進性和對人類活動效率的顯著提升作用，未來人們對于計算機網(wǎng)絡(luò)的應(yīng)用只會越來越深入，計算機和互聯(lián)網(wǎng)與人類活動的聯(lián)系會更加緊密。加強網(wǎng)絡(luò)信息安全管理，提高計算機應(yīng)用的規(guī)范性、科學性和安全性水平，是正確使用計算機、充分發(fā)揮計算機和網(wǎng)絡(luò)重要作用的根本途徑和必由之路。我們必須高度重視計算機網(wǎng)絡(luò)信息安全，最大限度消除安全隱患，通過計算機應(yīng)用的革新和發(fā)展，確保網(wǎng)絡(luò)信息安全，為人類活動筑牢信息安全防線。

參考文獻：

[1] 張惠平.淺談高校校園網(wǎng)絡(luò)安全分析及防護策略[J].網(wǎng)絡(luò)安全，2008（13）：104-105.

（作者單位：伊春市政府機關(guān)辦公信息化技術(shù)服務(wù)中心）