網(wǎng)絡(luò)信息安全技術(shù)管理在計算機方面的應(yīng)用

王曉婷

摘要：在網(wǎng)絡(luò)信息技術(shù)迎來突飛猛進發(fā)展的當(dāng)下，全球已邁入信息化時代，在提高人們生產(chǎn)生活效率的同時，也給網(wǎng)絡(luò)信息安全留下隱患。本文立足信息化發(fā)展背景，就計算機中有效應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)管理的相關(guān)措施進行分析，旨為提高計算機安全防護水平提供參考借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)安全技術(shù);計算機;應(yīng)用

計算機設(shè)備廣泛涉及網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息技術(shù)、編碼技術(shù)、軟硬件配置技術(shù)、密碼技術(shù)及信息安全技術(shù)等各個學(xué)科，是劃時代的科技產(chǎn)物。計算機在應(yīng)用過程中，系統(tǒng)軟硬件中的數(shù)據(jù)容易遭到人為泄露、破壞或更改，從而嚴(yán)重影響計算機應(yīng)用安全。隨著計算機網(wǎng)絡(luò)應(yīng)用范圍的擴大，如何有效地保障計算機網(wǎng)絡(luò)信息安全就成為人們關(guān)注的熱點問題。

（一）計算機病毒頻發(fā)

計算機病毒由人為進行編制，作為一種計算機程序，其能夠侵入計算機系統(tǒng)內(nèi)部，對計算機程序及計算機數(shù)據(jù)進行拷貝，同時將病毒經(jīng)由程序植入電腦系統(tǒng)，嚴(yán)重時可置計算機系統(tǒng)癱瘓。計算機病毒帶有破壞性大、復(fù)制性、隱蔽性及傳染性等特征，伴隨著互聯(lián)網(wǎng)發(fā)展而呈現(xiàn)數(shù)量上的急劇增長。經(jīng)相關(guān)統(tǒng)計顯示，全世界計算機病毒種類可達上萬種，每月病毒增長勢頭迅猛。計算機病毒傳播方式多樣，可通過文件下載、網(wǎng)頁瀏覽、軟硬盤讀取、文件服務(wù)器及電郵等途徑擴散傳播。如近些年出現(xiàn)的尼姆達病毒、CIH病毒、腳本病毒、后門病毒、蠕蟲病毒、程序種植病毒等，大量導(dǎo)致計算機服務(wù)器癱瘓、網(wǎng)絡(luò)中斷或數(shù)據(jù)丟失，危害極大。

（二）黑客高頻多樣攻擊

計算機網(wǎng)絡(luò)空間是一個廣闊無垠的領(lǐng)域，如借助相關(guān)手段可以實現(xiàn)世界網(wǎng)絡(luò)互連，這就導(dǎo)致精通計算機技術(shù)的黑客能夠在任何時間任何地點發(fā)起網(wǎng)絡(luò)攻擊行為。黑客技術(shù)與計算機網(wǎng)絡(luò)技術(shù)發(fā)展基本處于同步狀態(tài)，當(dāng)前世界黑客網(wǎng)站數(shù)量達到20多萬個，攻擊手段達幾千種。每當(dāng)黑客對互聯(lián)網(wǎng)展開攻擊，計算機網(wǎng)絡(luò)會面臨癱瘓的危險局面。從近些年案例中看，黑客已經(jīng)借助網(wǎng)絡(luò)竊取技術(shù)獲取相關(guān)密碼和口令，多次入侵了金融及經(jīng)濟領(lǐng)域，導(dǎo)致網(wǎng)絡(luò)金融系統(tǒng)內(nèi)資金及數(shù)據(jù)受損，對全球金融秩序造成極大破壞。

（三）計算機網(wǎng)絡(luò)犯罪率居高不下

當(dāng)下，計算機網(wǎng)絡(luò)犯罪已成為危害社會秩序的重要形式，也給計算機應(yīng)用帶來了極大困擾。信息化社會背景下的社會犯罪將更多地表現(xiàn)為計算機網(wǎng)絡(luò)犯罪這一形式。自上世紀(jì)90年代開始，我國計算機犯罪率逐年上升，與此同時，計算機網(wǎng)絡(luò)犯罪形式更加多樣，手段更加隱蔽，在互聯(lián)網(wǎng)內(nèi)基本都可尋見網(wǎng)絡(luò)犯罪形式，而相比傳統(tǒng)形式犯罪，計算機犯罪的危害程度無疑要更大。構(gòu)成計算機網(wǎng)絡(luò)犯罪主體的多為掌握計算機網(wǎng)絡(luò)技術(shù)的人員，其中不乏計算機網(wǎng)絡(luò)信息安全技術(shù)管理專家，由于其更為熟悉計算機網(wǎng)絡(luò)存在的漏洞，外加其掌握更豐富的計算機網(wǎng)絡(luò)資源及網(wǎng)絡(luò)操作技術(shù)，計算機網(wǎng)絡(luò)詐騙及計算機數(shù)據(jù)資料竊取現(xiàn)象屢見不鮮。

（一）重視計算機網(wǎng)絡(luò)信息安全工作

基于計算機系統(tǒng)應(yīng)用普遍性，首先要重視計算機網(wǎng)絡(luò)信息安全技術(shù)管理，從制度環(huán)節(jié)為計算機網(wǎng)絡(luò)安全保駕護航。我國針對計算機管理工作專門設(shè)立了相關(guān)管理機構(gòu)，通過頒布法規(guī)將計算機網(wǎng)絡(luò)信息安全管理納入到國家監(jiān)管層面上。例如，計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定由國家保密局于2000年發(fā)布實施;同年，計算機病毒防治管理辦法經(jīng)由公安部發(fā)布實施，為我國計算機網(wǎng)絡(luò)安全管理提供指導(dǎo)。計算機測評中心及國家信息安全產(chǎn)業(yè)基地相繼成立，為應(yīng)對千年蟲病毒及各類新型電腦病毒，信息產(chǎn)業(yè)部成立計算機網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)小組，通過制度與機構(gòu)相結(jié)合的方式，為計算機網(wǎng)絡(luò)信息安全管理營造了良好氛圍。

（二）構(gòu)建計算機網(wǎng)絡(luò)信息安全防護機制

首先，計算機網(wǎng)絡(luò)在應(yīng)用過程中應(yīng)遵循既定的網(wǎng)絡(luò)安全制度及網(wǎng)絡(luò)秩序，對計算機應(yīng)用中出現(xiàn)的信息安全漏洞應(yīng)在發(fā)現(xiàn)后通過法制制度的完善進行封堵，然后再采用必要的防護軟件進行預(yù)防。其次，通過社會宣傳及社區(qū)宣導(dǎo)，強化計算機網(wǎng)絡(luò)使用者的道德意識，讓每個人能夠在網(wǎng)絡(luò)秩序框架下承擔(dān)計算機應(yīng)用的法律責(zé)任，遵循相應(yīng)的道德約束，降低計算機網(wǎng)絡(luò)犯罪率。第三，以法制為依據(jù)，重拳打擊計算機網(wǎng)絡(luò)詐騙及犯罪案件，構(gòu)建計算機網(wǎng)絡(luò)犯罪打擊機制。第四，作為計算機使用者個人而言，要提高計算機網(wǎng)絡(luò)應(yīng)用安全意識，做到如下幾點：①對電腦文件及電子郵件，尤其是來歷不明的，要謹(jǐn)慎打開。②電腦程序如不了解不應(yīng)點擊運行。③計算機軟件、計算機游戲及計算機程序下載時謹(jǐn)慎操作，盡量不要從網(wǎng)絡(luò)下載不知名的程序，以防病毒木馬隱藏。④計算機系統(tǒng)及重要文件設(shè)置復(fù)雜密碼，系統(tǒng)補丁及更新文件及時下載。

（三）應(yīng)用多種形式的計算機網(wǎng)絡(luò)信息安全技術(shù)

（1）IP地址防護

計算機病毒及木馬主要以計算機IP地址為攻擊通道，如黑客無法獲知計算機IP地址，難以實施攻擊及系統(tǒng)破解。為此，要對計算機IP地址進行防護，主要途徑是設(shè)置計算機代理服務(wù)器。代理服務(wù)器主要起到內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)訪問申請轉(zhuǎn)接作用，原理及功能相當(dāng)于數(shù)據(jù)轉(zhuǎn)發(fā)器，可對用戶訪問類型進行控制。由代理服務(wù)器對外部網(wǎng)絡(luò)申請進行響應(yīng)，決定對域名、內(nèi)容、類型、對象等訪問要素是否允許，這就會有效降低病毒入侵概率。

（2）安裝計算機防火墻軟件

計算機防火墻軟件的作用是構(gòu)成網(wǎng)絡(luò)屏障，組織計算機網(wǎng)絡(luò)黑客的入侵及計算機病毒的侵襲。計算機通信的進出方向都可經(jīng)由防火墻軟件識別并控制。提高計算機防火墻軟件的可適應(yīng)性，根據(jù)計算機網(wǎng)絡(luò)應(yīng)用范圍選擇軟件防火墻、硬件防火墻、芯片防護墻，提高防火墻阻斷效應(yīng)。

（3）推廣應(yīng)用計算機網(wǎng)絡(luò)入侵檢測技術(shù)

計算機網(wǎng)絡(luò)入侵檢測技術(shù)通過對計算機網(wǎng)絡(luò)系統(tǒng)運行信息進行收集，然后得出信息特征后，比對入侵病毒或木馬攜帶的信息數(shù)據(jù)并進行消殺，從而保護計算機網(wǎng)絡(luò)系統(tǒng)安全。在計算機防火墻后，IDS技術(shù)被視為網(wǎng)絡(luò)安全防護第二關(guān)口。在對入侵攻擊指令檢測識別后，在真正攻擊計算機系統(tǒng)前可通過報警及防護，阻塞入侵攻擊通道。在抵御入侵攻擊的過程中還可以對入侵攻擊信息進行收集，不充電到計算機病毒數(shù)據(jù)庫中，從而避免遭受同類型二次入侵。計算機網(wǎng)絡(luò)入侵檢測技術(shù)具備攻擊預(yù)測、入侵響應(yīng)及入侵損失評估等功能，在計算機中配置網(wǎng)絡(luò)入侵檢測技術(shù)，可最大限度降低網(wǎng)絡(luò)安全策略違規(guī)行為概率。

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展帶動了社會生產(chǎn)生活效率的大幅提升，同時計算機網(wǎng)絡(luò)信息安全問題也不容忽視。在計算機應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)管理措施時，應(yīng)緊跟網(wǎng)絡(luò)技術(shù)進步，結(jié)合計算機運行環(huán)境，從安全技術(shù)管理制度構(gòu)建、計算機網(wǎng)絡(luò)操作人員安全防護意識提升、多形式網(wǎng)絡(luò)安全技術(shù)應(yīng)用等途徑，不斷提高計算機網(wǎng)絡(luò)信息安全等級。

參考文獻：

[1]紀(jì)漢杰，李嘯林，張帆，等.基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護策略[J].計算機科學(xué)與應(yīng)用，2019，（09）：1703-1707.

[2]杜越洋.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題研究[J].輕紡工業(yè)與技術(shù)，2020，（4）：124-125.

[3]劉靜.計算機網(wǎng)絡(luò)信息安全及其防護關(guān)鍵技術(shù)分析[J].中文信息，2020，（3）：5.

[4]王鈺，馮娜，張振宇.探討計算機網(wǎng)絡(luò)信息安全問題的成因及對策[J].數(shù)字通信世界，2020，（4）：72.