網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探討

王立成

江蘇省淮安市人民檢察院 江蘇 淮安 223001

1 引言

計算機科學(xué)技術(shù)的飛速發(fā)展將我們?nèi)祟愅迫肓诵畔⒒聲r代。如今，計算機技術(shù)和網(wǎng)絡(luò)信息技術(shù)已經(jīng)在各個領(lǐng)域和行業(yè)得到了廣泛的推廣與應(yīng)用，在提升社會生產(chǎn)力、推動各領(lǐng)域科學(xué)技術(shù)發(fā)展、增強企業(yè)生產(chǎn)效率、強化企業(yè)管理質(zhì)量、提升各機關(guān)事業(yè)單位的精細化管理等方面都發(fā)揮了極大的促進作用。計算機網(wǎng)絡(luò)信息技術(shù)也已經(jīng)成為人們生活和工作中熟悉和依賴的“朋友”。同時，計算機技術(shù)的高速發(fā)展給網(wǎng)絡(luò)信息安全技術(shù)也提出了更高的要求，要想更好地確保計算機在應(yīng)用過程中的高效性和穩(wěn)定性，就必須上好網(wǎng)絡(luò)新安全技術(shù)管理這把“鎖”，以為計算機安全的網(wǎng)絡(luò)運行環(huán)境提供更加安全的保障。

2 計算機網(wǎng)絡(luò)信息安全事故的主要特征與表現(xiàn)

21世紀以來，計算機技術(shù)和網(wǎng)絡(luò)信息技術(shù)進入了飛躍式的發(fā)展時期，同時，網(wǎng)絡(luò)信息資源也呈現(xiàn)出爆炸式增長的態(tài)勢，但是也助長了一些掌握高端計算機網(wǎng)絡(luò)信息解密技術(shù)的不法分子為快速獲取經(jīng)濟利益篡改和竊取重要網(wǎng)絡(luò)信息的氣焰。網(wǎng)絡(luò)信息安全技術(shù)的主要保護對象就是計算機網(wǎng)絡(luò)信息資源，一些重要的網(wǎng)絡(luò)信息被不法分子利用科技手段惡意篡改或者竊取是當前網(wǎng)絡(luò)信息安全事故中的一個主要特征。由于網(wǎng)絡(luò)信息數(shù)據(jù)對其使用者來說非常重要，一旦網(wǎng)絡(luò)信息數(shù)據(jù)被篡改或者竊取會對其使用者造成不同程度的惡性后果和損失，甚至帶來非常重大的經(jīng)濟損失。

3 當前我國計算機網(wǎng)絡(luò)信息安全技術(shù)管理面臨的主要問題

3.1 不少計算機網(wǎng)絡(luò)信息安全軟件存在著不同程度的缺陷 我們對計算機網(wǎng)絡(luò)信息數(shù)據(jù)進行保護的主要手段就是通過在計算機上安裝殺毒軟件的形式，但是當前的不少軟件存在著大量的漏洞。其主要原因是由于我國的計算機發(fā)展起步較晚，并且在軟件開發(fā)和技術(shù)發(fā)展方面和世界上的發(fā)達國家相比比較緩慢，其殺毒軟件的開發(fā)技術(shù)還有待進一步的提升。

3.2 計算機產(chǎn)業(yè)發(fā)展的水平還有待進一步提高 從國際上計算機各項技術(shù)的發(fā)展現(xiàn)狀來看其主要的高精尖技術(shù)和核心技術(shù)以及計算機零部件等供應(yīng)市場主要是美國，尤其是美國微軟公司的操作系統(tǒng)在全球市場占到了大約90%。全球所有國家所使用的計算機中央處理器幾乎都是出自美國。操作系統(tǒng)和中央處理器都是計算機最核心最基礎(chǔ)的重要部分，就如同人的大腦。我國的計算機產(chǎn)業(yè)發(fā)展起步較晚，近些年我國的計算機產(chǎn)業(yè)雖然發(fā)展迅猛，取得了舉世矚目的重要成就，但是與世界發(fā)達國家相比仍然具有一定的差距，在全球一體化經(jīng)濟發(fā)展趨勢的推動下，我國計算機技術(shù)產(chǎn)業(yè)的發(fā)展將面臨著較大的壓力與挑戰(zhàn)。

3.4 計算機網(wǎng)絡(luò)信息安全保障法律體系有待進一步完善 計算機網(wǎng)絡(luò)信息的安全問題是一個人們普遍關(guān)注的重要問題，不僅僅在我國國內(nèi)，在世界各地，凡是有計算機網(wǎng)絡(luò)應(yīng)用的地區(qū)的人們都非常關(guān)注網(wǎng)絡(luò)信息安全問題。各國都有關(guān)于計算機網(wǎng)絡(luò)信息安全問題的法律法規(guī)以及相關(guān)方針、政策等。我國政府也不列外，針對我國計算機網(wǎng)絡(luò)信息數(shù)據(jù)風(fēng)險隱患和網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用的實際情況制定了一系列的相關(guān)的法律法規(guī)和相關(guān)安全保護政策措施，但是相關(guān)的法律體系中仍然存在著不完善的地方。其一方面體現(xiàn)在相關(guān)法律規(guī)定內(nèi)容比較宏觀，在比較具體的實際情況下缺乏可執(zhí)行性；另一方面是由于計算機科學(xué)技術(shù)發(fā)展較為迅速，早先制定的相關(guān)法律法規(guī)已經(jīng)不適應(yīng)當前計算機網(wǎng)絡(luò)信息安全的實際保障需求。

4 網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用策略

4.1 重要身份信息驗證策略 所謂重要身份信息驗證就是指在計算機用戶終端進行登錄之間所進行了一個安全信息驗證的過程，其主要目的就是確保計算機用戶終端的登錄者身份的合法性。這種方法是人們比較熟悉且經(jīng)常使用的一種計算機網(wǎng)絡(luò)信息安全保護策略。該策略通常使用的驗證方法是通過參數(shù)信息認證的方式來確認計算機用戶終端的登錄者是否合法，并且需要進行驗證的參數(shù)信息往往有兩個或者兩個以上，只有所有的參數(shù)驗證信息全部通過才可以有效登錄計算機。該策略的有效運用能夠?qū)⑾敕欠ㄈ肭钟嬎銠C網(wǎng)絡(luò)信息的不法分子鎖定在一定的范圍之內(nèi)。當前經(jīng)常使用的重要身份信息驗證策略一般情況下是采用計算機使用者的唯一重要身份密碼、證書信息以及重要的體制身份信息等。為了避免驗證信息的重復(fù)性，也可以使用計算機使用者的某一部分生理特征信息作為驗證參數(shù)，但是由于目前對人體生理特征信息的采集技術(shù)還不夠成熟，該驗證方法還沒有得到廣泛應(yīng)用。

4.2 數(shù)據(jù)信息加密策略 為了更加安全地保障計算機網(wǎng)絡(luò)信息的安全性，還可以使用基于密碼學(xué)的數(shù)據(jù)信息加密策略來確保網(wǎng)絡(luò)信息數(shù)據(jù)被竊取，或者即使網(wǎng)絡(luò)數(shù)據(jù)信息被不法分子竊取走了，不法分子由于無法知道數(shù)據(jù)信息密碼的解密算法或者解密密鑰也無法正?？吹奖桓`取的網(wǎng)絡(luò)信息數(shù)據(jù)的真正信息，而只能看到已經(jīng)使用了數(shù)據(jù)信息密碼保護的密文。當前使用比較廣泛的數(shù)據(jù)信息加密技術(shù)主要有對稱加密技術(shù)和非對稱加密技術(shù)兩種。數(shù)據(jù)信息加密技術(shù)與用戶重要信息認證技術(shù)相結(jié)合，就組成了最基本的計算機信息安全機制。

4.3 計算機防火墻策略 計算機防火墻策略的使用主要是針對非法分子在計算機網(wǎng)絡(luò)外部進行入侵網(wǎng)絡(luò)信息數(shù)據(jù)的一種網(wǎng)絡(luò)信息安全保護手段。其主要防護功能原理是通過軟件系統(tǒng)和硬件設(shè)備的相互結(jié)合在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間或者專用網(wǎng)與公用網(wǎng)之間的網(wǎng)絡(luò)邊界上構(gòu)建起一個保護屏障以保護計算機網(wǎng)絡(luò)信息不受侵害的一種比較高級的網(wǎng)絡(luò)信息安全保護手段，其所應(yīng)用到的主要核心技術(shù)有包過濾技術(shù)、狀態(tài)監(jiān)測技術(shù)、完全內(nèi)容監(jiān)測技術(shù)以及代理服務(wù)技術(shù)等。

目前在計算機應(yīng)用的過程中出現(xiàn)的主要外部網(wǎng)絡(luò)信息攻擊手段有ARP欺騙攻擊、木馬植入攻擊、拒絕服務(wù)攻擊以及Web攻擊等。在對防火墻進行設(shè)置之前必須先設(shè)備其安全策略，只有符合其安全策略的網(wǎng)絡(luò)信息才允許通過。代理體系和過濾功能技術(shù)水平越高，防火墻就安全防護性能就越好。

5 結(jié)語

綜上所述，在計算機科學(xué)技術(shù)持續(xù)高速發(fā)展的推動下，其應(yīng)用的范圍和領(lǐng)域?qū)訌V泛和深入，將會對人類文明的發(fā)展和人們的生活與工作作出更大的貢獻，因此，在今后要更加注重網(wǎng)絡(luò)信息安全技術(shù)在計算機應(yīng)用過程中管理作用的發(fā)揮，同時還要時刻關(guān)注網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展與更新，以更好地保障計算機運行環(huán)境的安全性與穩(wěn)定性。