網(wǎng)絡(luò)安全層面下計算機(jī)信息系統(tǒng)安全技術(shù)應(yīng)用

朱陽春

計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展在推動信息傳播的過程中，也帶來網(wǎng)絡(luò)安全問題。本文從網(wǎng)絡(luò)安全層面，對計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用進(jìn)行探究，以期對維護(hù)網(wǎng)絡(luò)系統(tǒng)的健康運(yùn)轉(zhuǎn)與安全管理提供支持。

1 計算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題也日益嚴(yán)峻，如2017年5月全球爆發(fā)WannaCry勒索病毒攻擊，至少150個國家、30萬名用戶中招，造成數(shù)十億美元損失;7月以太坊平臺Veritaseum被網(wǎng)絡(luò)罪犯盜走超過15萬枚以太幣，價值近2億元;9月美國最大征信機(jī)構(gòu)之一Equifax，聲明由于網(wǎng)站漏洞導(dǎo)致1.43億消費(fèi)者信息泄露……這一系列信息泄露事件向我們昭示了當(dāng)前網(wǎng)絡(luò)安全管理體系的脆弱，尤其是隨著大數(shù)據(jù)、云計算的發(fā)展，不同主體之間的信息數(shù)據(jù)交流日益密切，且規(guī)模龐大，在出現(xiàn)搜索引擎運(yùn)維配置不當(dāng)?shù)那闆r下，數(shù)據(jù)庫暴露問題幾乎成為常態(tài)。

在計算機(jī)網(wǎng)絡(luò)技術(shù)普及的背景下，網(wǎng)絡(luò)攻擊的載體和目標(biāo)更加廣泛，上到嚴(yán)謹(jǐn)周密的衛(wèi)星通信、宇宙空間站資料庫，下到網(wǎng)絡(luò)用戶的信息資料，都會成為網(wǎng)絡(luò)攻擊“染指”的對象，而勒索軟件、惡意軟件的大規(guī)模傳播也大大降低了共計難度和共計成本，因此，用戶哪怕是一個簡單的操作也可能造成大規(guī)模的信息泄露。針對此，我們在網(wǎng)絡(luò)安全管理中也應(yīng)迎頭趕上，利用多元化的計算機(jī)信息系統(tǒng)安全技術(shù)，為用戶提供堅實(shí)的防護(hù)體系，進(jìn)而保證信息安全，讓大數(shù)據(jù)、云計算能夠在安全、健康的環(huán)境中發(fā)揮效用。

2 基于網(wǎng)絡(luò)安全層面分析計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用分析

2.1 訪問技術(shù)的應(yīng)用

訪問技術(shù)是控制網(wǎng)絡(luò)安全的第一道“關(guān)卡”，是保證網(wǎng)絡(luò)資源不被非法控制與訪問的關(guān)鍵環(huán)節(jié)。在訪問技術(shù)應(yīng)用中，技術(shù)人員可以采用訪問控制技術(shù)，對訪問網(wǎng)站的用戶進(jìn)行身份識別，對于用戶采用哪一工作站入網(wǎng)進(jìn)行嚴(yán)格檢測，對用戶驗證不正確，賬號缺省等問題進(jìn)行分析，并確認(rèn)用戶是否能夠入網(wǎng);采用權(quán)限控制技術(shù)，對網(wǎng)絡(luò)非法操作進(jìn)行保護(hù)，即利用用戶的訪問權(quán)限對其操作行為進(jìn)行識別與管理，從而形成過濾效果，避免非法操作威脅網(wǎng)絡(luò)安全;采用目錄級安全控制技術(shù)，對用戶入網(wǎng)操作中的目錄、文件、設(shè)備等進(jìn)行控制，以限制起查找、更改、創(chuàng)建、刪除等權(quán)限，提高對網(wǎng)絡(luò)信息資源的保護(hù)能力。

2.2 密碼技術(shù)的應(yīng)用

加密技術(shù)是主動保護(hù)網(wǎng)絡(luò)安全的一種信息技術(shù)。在網(wǎng)絡(luò)運(yùn)行中，技術(shù)人員需要利用一定加密算法，將密匙用不可讀取的密文的方式呈現(xiàn)出來，其隨機(jī)性、保密性極強(qiáng)，破解難度很大，因此能夠有效阻止非法用戶竊取、更改數(shù)據(jù)信息。目前常用的加密技術(shù)有對稱與非對稱技術(shù)。其中對稱技術(shù)生成的密匙可以從密文中推理出來，其解密技術(shù)相對容易;而非對稱技術(shù)的解密過程需要密匙的幫助，這樣就為用戶訪問網(wǎng)絡(luò)設(shè)置了“雙保險”，提高了網(wǎng)絡(luò)安全效果。

2.3 防火墻技術(shù)的應(yīng)用

從硬件上看，防火墻是一組設(shè)備，從軟件上看，防火墻能夠起到“分析器”與“隔離墻”的效果，對進(jìn)出于網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行篩選、偵測、控制，以保證網(wǎng)絡(luò)安全性。在防火墻技術(shù)應(yīng)用中，技術(shù)人員可以利用用戶提供的硬件設(shè)備，將其安置于需要保護(hù)的計算機(jī)設(shè)備上，從而自動建立防護(hù)體系;此外用戶還可以通過安裝防火墻軟件，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)，例如360軟件、騰訊軟件等均有防火墻配置，其安置方便、功能齊全、配置靈活、價格低廉，是維護(hù)網(wǎng)絡(luò)安全的重要選擇。隨著當(dāng)前網(wǎng)絡(luò)“黑客”攻擊技術(shù)的不斷提高，防火墻也呈現(xiàn)多元化發(fā)展，而拓展防火墻功能，提高其防護(hù)能力則是促進(jìn)網(wǎng)絡(luò)安全發(fā)展的重要途徑。

2.4 數(shù)據(jù)庫安全技術(shù)的應(yīng)用

在大數(shù)據(jù)時代，數(shù)據(jù)庫成為一種新的資源，而對數(shù)據(jù)庫中數(shù)據(jù)信息的存儲、使用、共享與管理則是挖掘數(shù)據(jù)價值，提高數(shù)據(jù)利用水平的關(guān)鍵。在網(wǎng)絡(luò)安全管理中，技術(shù)人員應(yīng)加強(qiáng)對數(shù)據(jù)庫安全技術(shù)應(yīng)用，在用戶訪問中建立關(guān)聯(lián)性，及時去除數(shù)據(jù)庫中的冗余信息，實(shí)現(xiàn)對數(shù)據(jù)資源的融合處理，并控制數(shù)據(jù)傳送規(guī)模，保證數(shù)據(jù)庫信息質(zhì)量。數(shù)據(jù)庫安全技術(shù)的有效運(yùn)用符合大數(shù)據(jù)使用需要，是維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵。

3 結(jié)束語

隨著計算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息傳播規(guī)模與速度與傳統(tǒng)信息時代相比已是不可同日而語。但是在計算技術(shù)為現(xiàn)代社會生產(chǎn)生活帶來便利的同時，信息安全問題也日益嚴(yán)峻，因此，如何從網(wǎng)絡(luò)安全層面分析計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用則成為當(dāng)前維護(hù)信息安全，推動信息系統(tǒng)高效、健康運(yùn)轉(zhuǎn)的重要研究內(nèi)容。網(wǎng)絡(luò)安全雖不能徹底根除，但卻能有效防范，并將風(fēng)險損失降到最低。相關(guān)部門應(yīng)加強(qiáng)對訪問技術(shù)、密碼技術(shù)、防火墻技術(shù)、數(shù)據(jù)庫安全技術(shù)的應(yīng)用，完善信息安全體系，提高網(wǎng)絡(luò)安全水平。

（作者單位：江蘇護(hù)理職業(yè)學(xué)院）