計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究

萬(wàn)營(yíng)

摘 要：社會(huì)在不斷的發(fā)展，人們的生活水平也在逐漸的提高，信息技術(shù)在人們的生活中發(fā)揮著巨大的作用，為人們的生活提供了很大的方便。然而計(jì)算機(jī)網(wǎng)絡(luò)給人們生活帶來(lái)便利的同時(shí)，也引發(fā)了許許多多的網(wǎng)絡(luò)安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題也受到們非常大的關(guān)注，不斷的強(qiáng)化計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理，是非常重要的一個(gè)問(wèn)題。

關(guān)鍵詞：計(jì)算機(jī)信息管理技術(shù);網(wǎng)絡(luò)安全;應(yīng)用

計(jì)算機(jī)信息技術(shù)快速的發(fā)展的過(guò)程中，網(wǎng)絡(luò)安全也引起了人們非常大的重視，也在很大的程度上影響了人們的生活。我們要采取有效的措施不斷的提升網(wǎng)絡(luò)安全，更好的保證人們的正常生產(chǎn)和生活，因此相關(guān)技術(shù)人員和操作應(yīng)用人員必須提高計(jì)算機(jī)的安全應(yīng)用意識(shí)，提高可靠性與穩(wěn)定性，才能最大化發(fā)揮科技的應(yīng)用價(jià)值。

1 計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的完善，技術(shù)的應(yīng)用和升級(jí)也在逐漸的深入，在發(fā)展的過(guò)程中也會(huì)出現(xiàn)各種惡意攻擊的現(xiàn)象。與之相應(yīng)的各種加密技術(shù)，防火墻技術(shù)，以及身份的實(shí)名認(rèn)證等都需要不斷地完善和加強(qiáng)。但是這些技術(shù)他們之間的功能存在著很大的差別，有它們自身的特點(diǎn)，他們能夠在不同的領(lǐng)域里都發(fā)揮著作用。我國(guó)對(duì)這些技術(shù)的完善和管理方面還存在著很大的問(wèn)題，缺乏完善的管理制度，各項(xiàng)技術(shù)沒(méi)有深入的發(fā)揮出他們巨大的作用。

2 網(wǎng)絡(luò)安全威脅分析

隨著社會(huì)科學(xué)的不斷發(fā)展，計(jì)算機(jī)技術(shù)得到了廣泛的重視和應(yīng)用，可以在某種程度上提高網(wǎng)絡(luò)信息系統(tǒng)的質(zhì)量與應(yīng)用，如：我國(guó)如今的手機(jī)網(wǎng)絡(luò)規(guī)模比較大，大約已經(jīng)破了幾億，使用網(wǎng)絡(luò)人員也越來(lái)越多，在某種程度上可以提高手機(jī)網(wǎng)絡(luò)信息系統(tǒng)的經(jīng)濟(jì)效益。當(dāng)然，部分計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的過(guò)程中還存在著很多的不足，沒(méi)有確保網(wǎng)絡(luò)信息的安全性，很難實(shí)現(xiàn)人們對(duì)網(wǎng)絡(luò)的安全服務(wù)。同時(shí)，也不能促進(jìn)社會(huì)網(wǎng)絡(luò)的發(fā)展，導(dǎo)致在計(jì)算機(jī)使用期間系統(tǒng)自動(dòng)出會(huì)出現(xiàn)網(wǎng)站攻擊、手機(jī)產(chǎn)生病毒等現(xiàn)象的發(fā)生，使網(wǎng)絡(luò)安全系統(tǒng)產(chǎn)生影響，也為網(wǎng)絡(luò)用戶(hù)帶來(lái)?yè)p失。首先，在個(gè)人與企業(yè)或政府使用計(jì)算機(jī)信息管理技術(shù)的時(shí)候，網(wǎng)絡(luò)安全性非常重要，一旦網(wǎng)絡(luò)系統(tǒng)存在安全性問(wèn)題，就會(huì)導(dǎo)致個(gè)人、企業(yè)與政府出現(xiàn)嚴(yán)重的損失。

2.1 系統(tǒng)漏洞

計(jì)算機(jī)的正常運(yùn)行、網(wǎng)絡(luò)的正常訪(fǎng)問(wèn)都需要建立在系統(tǒng)軟件基礎(chǔ)上，而各項(xiàng)功能的實(shí)現(xiàn)則需要建立在應(yīng)用軟件基礎(chǔ)上。但系統(tǒng)軟件與應(yīng)用軟件均為人工設(shè)計(jì)，邏輯設(shè)計(jì)中難免會(huì)存在錯(cuò)誤與漏洞，往往這些漏洞就容易被不法者利用，一些黑客就能夠通過(guò)這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊或控制對(duì)方電腦，竊取電腦中的數(shù)據(jù)，甚至破壞整個(gè)系統(tǒng)，導(dǎo)致系統(tǒng)癱瘓。系統(tǒng)漏洞往往影響范圍很大，且在不同硬件、軟件環(huán)境，不同設(shè)置條件下會(huì)產(chǎn)生不同漏洞。

2.2 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)安全的最主要威脅，網(wǎng)絡(luò)攻擊手段多種多樣防不勝防，想要做好網(wǎng)絡(luò)防護(hù)就要先了解網(wǎng)絡(luò)攻擊。其中口令攻擊最為常見(jiàn)，也是當(dāng)前網(wǎng)絡(luò)用戶(hù)經(jīng)常遭受到的主要網(wǎng)絡(luò)攻擊。該攻擊技術(shù)是通過(guò)抓取數(shù)據(jù)包，破解數(shù)據(jù)包的方式來(lái)獲取正確口令實(shí)施破壞。

3 計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1 網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)

反病毒系統(tǒng)，它指的是不能打開(kāi)一些沒(méi)有明確信息的文件，計(jì)算機(jī)的相關(guān)工作人員可以根據(jù)計(jì)算機(jī)病毒的了解，設(shè)計(jì)一個(gè)反病毒的方式，這樣有利于計(jì)算機(jī)的正常運(yùn)行。近些年來(lái)，互聯(lián)網(wǎng)病毒的傳播路徑非常的多，傳播的速度也非常的快。傳統(tǒng)的防病毒技術(shù)已經(jīng)不能滿(mǎn)足當(dāng)前互聯(lián)網(wǎng)的要求，所以我們要利用當(dāng)前的技術(shù)和方法對(duì)于病毒的防治工作進(jìn)行全面的完善和改進(jìn)。

3.2 利用計(jì)算機(jī)信息管理技術(shù)設(shè)置網(wǎng)絡(luò)防火墻

在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中，防火墻是整個(gè)系統(tǒng)重要的組成，也是最關(guān)鍵的非常重要的防線(xiàn)。它不僅能夠保障內(nèi)部的系統(tǒng)能夠順利的進(jìn)入到外部系統(tǒng)，還可以對(duì)一些外部的程序侵入內(nèi)部程序和網(wǎng)絡(luò)進(jìn)行阻止。為了更好地保障運(yùn)行的安全，相關(guān)的工作人員應(yīng)該做好數(shù)據(jù)的控制工作，對(duì)于各種數(shù)據(jù)進(jìn)行管理，對(duì)于一些能夠進(jìn)入防火墻的信息給予通過(guò)。入侵檢測(cè)技術(shù)是通過(guò)檢測(cè)違反計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)，整個(gè)系統(tǒng)被入侵時(shí)，可以進(jìn)行及時(shí)的記錄和檢測(cè)，對(duì)于入侵的行為進(jìn)行有效的控制，這樣可以對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行有效的防護(hù)。

對(duì)系統(tǒng)網(wǎng)絡(luò)防火墻進(jìn)行正確設(shè)置也可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)。防火墻是內(nèi)部網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的第一道防線(xiàn)。應(yīng)該根據(jù)具體的保護(hù)對(duì)象來(lái)考慮防火墻的部署，從而使得我們的網(wǎng)絡(luò)環(huán)境達(dá)到合適的防護(hù)水平。正確配置防火墻規(guī)則需要做到以下幾個(gè)方面的內(nèi)容：

（1）建立防火墻規(guī)則應(yīng)由細(xì)到粗。大多數(shù)防火墻處理規(guī)則是從上到下依次匹配，直到某一條規(guī)則匹配成功才停止。所以將較為具體的規(guī)則放在上面以防止通用規(guī)則將其下方的具體規(guī)則覆蓋。

（2）將最活躍的規(guī)則放在規(guī)則集最上方。篩選數(shù)據(jù)包是處理密集型操作，正如之前所提到的，一旦匹配到規(guī)則，防火墻將停止處理數(shù)據(jù)包。將常用的規(guī)則放在前幾條而不是第30條，將節(jié)省防火墻對(duì)每個(gè)包的從頭匹配至第30條的處理時(shí)間。當(dāng)防火墻需要處理數(shù)以百萬(wàn)計(jì)的數(shù)據(jù)包，且規(guī)則集長(zhǎng)達(dá)數(shù)千條時(shí)，對(duì)CPU資源的節(jié)省是非常可觀(guān)的。

（3）應(yīng)配置阻斷那些畸形的或者不可路由的數(shù)據(jù)包。例如來(lái)自外部網(wǎng)絡(luò)接口的數(shù)據(jù)包。源地址卻是內(nèi)部網(wǎng)絡(luò)地址或者RFC1918定義的私有IP地址以及廣播包。這些數(shù)據(jù)包在互聯(lián)網(wǎng)上都是不正常的，如果發(fā)現(xiàn)就視為有害數(shù)據(jù)，例如由黑客產(chǎn)生的數(shù)據(jù)包。

3.3 提高安全管理意識(shí)

通過(guò)應(yīng)用計(jì)算機(jī)信息管理技術(shù)，搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動(dòng)平臺(tái)，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識(shí)，提高人民的安全防護(hù)意識(shí)、法律意識(shí)，提升網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問(wèn)題的溝通，使用戶(hù)可以方面的交流網(wǎng)絡(luò)安全知識(shí)、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問(wèn)題等。因此，政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)加大計(jì)算機(jī)信息管理技術(shù)的應(yīng)用，推廣建立網(wǎng)絡(luò)安全交流平臺(tái)，普及常見(jiàn)的安全漏洞、安全問(wèn)題和網(wǎng)絡(luò)安全防護(hù)知識(shí)。搭建一套包含知識(shí)宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶(hù)的網(wǎng)絡(luò)安全意識(shí)，提升用戶(hù)自己應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力。

3.4 成立專(zhuān)業(yè)維護(hù)小組，培養(yǎng)專(zhuān)業(yè)計(jì)算機(jī)人才

進(jìn)一步完善計(jì)算機(jī)的管理制度也是保障網(wǎng)絡(luò)安全運(yùn)行的有效手段，此外還要積極培養(yǎng)計(jì)算機(jī)專(zhuān)業(yè)人才，加強(qiáng)技術(shù)與專(zhuān)業(yè)操作能力方面的培養(yǎng)，重在提高職業(yè)道德素質(zhì)，為市場(chǎng)企業(yè)培養(yǎng)出專(zhuān)業(yè)化的管理人才，除了在日常運(yùn)營(yíng)過(guò)程中定期對(duì)網(wǎng)絡(luò)硬件和軟件進(jìn)行安全檢查和有效管理以外，還要定期維護(hù)計(jì)算機(jī)系統(tǒng)，積極學(xué)習(xí)先進(jìn)的計(jì)算機(jī)技術(shù)，為人們工作生活營(yíng)造良好的網(wǎng)絡(luò)安全環(huán)境。

3.5提高網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)工作質(zhì)量

在計(jì)算機(jī)技術(shù)使用期間，系統(tǒng)操作的安全相對(duì)來(lái)說(shuō)也來(lái)說(shuō)比較重要的，他可以直接提升計(jì)算機(jī)在技術(shù)管理應(yīng)用的價(jià)值，然而，在計(jì)算機(jī)操作系統(tǒng)信息系統(tǒng)管理技術(shù)的使用期間，還存在著比較多的漏洞問(wèn)題，從而導(dǎo)致網(wǎng)絡(luò)安全性無(wú)法提升，這需要計(jì)算機(jī)系統(tǒng)工作人員在工作的過(guò)程中，要重視操作系統(tǒng)的安全，能夠及時(shí)有效的發(fā)現(xiàn)系統(tǒng)中存在的漏洞，并且采取有效的措施對(duì)漏洞進(jìn)行及時(shí)的補(bǔ)救，這樣才可以有效的預(yù)防外來(lái)病毒對(duì)計(jì)算機(jī)的入侵，從而提高系統(tǒng)的安全性。同時(shí)，計(jì)算機(jī)人員還要重視網(wǎng)絡(luò)中的VPN，建立防火墻，并且全面檢測(cè)病毒入侵情況，同時(shí)，還要引進(jìn)各中新的安全產(chǎn)品，提高網(wǎng)絡(luò)系統(tǒng)的安全性。