網(wǎng)絡信息處理與安全方面的計算機應用分析

譚 亮

（天津市電子信息技師學院，天津 300350）

0 引 言

1 網(wǎng)絡信息處理及計算機應用概述

網(wǎng)絡信息處理的含義是指處理加工計算機系統(tǒng)平臺中接收到的各類信息，在重新整合網(wǎng)絡信息數(shù)據(jù)后，改變網(wǎng)絡信息原有形式和結構，進而形成全新數(shù)據(jù)，使信息更加系統(tǒng)化與規(guī)范化。信息社會背景下產生了大量網(wǎng)絡信息資源，這些信息成為反映和促進行業(yè)發(fā)展狀況的主要參考要素。網(wǎng)絡信息帶有無形化特征，在WEB、大數(shù)據(jù)以及云計算等技術形式下，網(wǎng)絡信息處理的速率飛速提升，同時在信息的儲存、復制以及利用等環(huán)節(jié)借助計算機軟硬件具備更佳的便捷性和可擴展性。首先，從網(wǎng)絡信息類型及處理內容看，在網(wǎng)絡平臺采集、推送、存儲、傳輸以及檢索技術的輔助下，個人和企事業(yè)單位組織日常學習、工作以及生產中的一切信息都可作為網(wǎng)絡信息處理的對象。當前，人們生產生活中產生的各類信息基本都可以經由網(wǎng)絡進行處理、網(wǎng)絡信息的利用面極為寬廣，涉及了市場營銷、企業(yè)管理、社會教育、社會醫(yī)療以及服務保障等眾多行業(yè)，近些年電商的發(fā)展及崛起，可視為網(wǎng)絡信息處理與計算機應用的結合典范[2]。其次，從兩者的作用價值看，網(wǎng)絡信息處理與計算機應用一體雙生，是提高網(wǎng)絡信息資源加工、利用以及共享水平的關鍵技術支撐，由此人們獲取網(wǎng)絡信息及查詢所需信息的成功率更高，從而在企業(yè)、單位、學校以及政府等部門發(fā)揮信息資源功能和打通彼此之間的信息壁壘中起到了關鍵作用。再次，從宏觀角度上看，21世紀給各類技術革新打開了大門，在各國經濟取得較快發(fā)展的同時，加劇了國家間的技術競爭，移動互聯(lián)網(wǎng)和互聯(lián)網(wǎng)背景下的網(wǎng)絡信息數(shù)據(jù)成為國家戰(zhàn)略的重要內容。大數(shù)據(jù)信息開始取代原有的電子模式，極大縮短了生產及工作時間，大幅度提升了人類工作和生活的效率。最后，從兩者的關聯(lián)屬性上看，網(wǎng)絡的各類功能都需要網(wǎng)絡信息處理及計算機應用作為橋梁，網(wǎng)絡信息是計算機技術的媒介，而計算機技術的進步又主要體現(xiàn)在網(wǎng)絡信息的再生化[3]。

2 網(wǎng)絡信息處理主要功能表現(xiàn)

網(wǎng)絡信息處理的功能主要有以下7方面。第一，信息發(fā)布。網(wǎng)絡信息在處理后，針對帶有熱度屬性的信息需要實現(xiàn)快速傳播及擴散，網(wǎng)絡信息處理和計算機應用能夠綜合發(fā)布文字信息、多媒體信息以及廣告等精準推送信息，如天氣狀況、產品需求以及AR全景新聞等，實現(xiàn)了用戶足不出戶便可了解各種實時信息。第二，信息采集。網(wǎng)絡信息處理技術在采集信息上能夠涵蓋內外部信息，拓展信息獲取的通道，提高信息采集的針對性，為信息決策應用創(chuàng)造條件。第三，信息管理。網(wǎng)絡信息處理的過程也是管理信息的過程，使信息能夠為個人及企事業(yè)單位所用。從當前看，眾多單位推行信息化平臺建設，主要是通過該平臺來匯總網(wǎng)絡信息需求，以調整業(yè)務方向。第四，信息檢索。網(wǎng)絡信息處理后形成大的資源庫，計算機技術的應用能夠對資源庫中的信息進行分類，在最短時間內響應用戶的信息調取需求。第五，信息反饋。信息反饋功能主要針對計算機及網(wǎng)絡用戶，網(wǎng)絡信息的高擴散性決定了信息反饋能夠實時化，如網(wǎng)絡答疑和網(wǎng)絡直播等。第六，信息傳輸。信息傳輸在移動互聯(lián)網(wǎng)技術應用下更加快速，網(wǎng)絡信息在經過處理后可以變?yōu)楦黝愋问?，如音頻、視頻以及郵件等，計算機用戶可以按需下載使用。第七，信息存儲。信息存儲是采集網(wǎng)絡信息后借助計算機構建網(wǎng)絡數(shù)據(jù)庫，然后為信息檢索和信息共享做鋪墊。

網(wǎng)絡信息處理在計算機中的應用具備實時性和全面性的優(yōu)勢，可以讓網(wǎng)絡信息為己所用，彰顯了互聯(lián)網(wǎng)時代信息處理靈活、快速以及多變的特征，為信息系統(tǒng)化及標準化搭建提供了條件[4]。同時，基于網(wǎng)絡信息的開放性，伴隨計算機技術發(fā)展而出現(xiàn)的網(wǎng)絡安全問題和事件屢見不鮮，因此應在確保網(wǎng)絡信息處理各項功能發(fā)揮的同時，排查、分析以及解決計算機應用環(huán)境下的安全隱患。

3 計算機應用中網(wǎng)絡信息處理面臨的安全隱患

隨著計算機應用技術的高速發(fā)展，網(wǎng)絡信息高度開放，由此給網(wǎng)絡環(huán)境安全隱患留下了后門[5]。計算機信息網(wǎng)絡已經滲透到了方方面面，網(wǎng)絡信息已經成為各類生產生活實踐和服務的重要紐帶，帶有較大的敏感性及高價值屬性，極易引發(fā)網(wǎng)絡攻擊，計算機應用中網(wǎng)絡信息處理面臨的常見安全隱患因素主要有如下幾方面。

3.1 網(wǎng)絡信息外部環(huán)境風險

3.1.1 計算機病毒木馬

計算機環(huán)境下，病毒木馬主要依附程序或可執(zhí)行碼存在，通過人為制作然后將病毒木馬指令或代碼植入計算機。電腦病毒木馬帶有極強的傳染性和可觸發(fā)性，同時具備可控的潛伏期，能夠對計算機系統(tǒng)造成極大破壞，一旦計算機遭受病毒木馬攻擊，網(wǎng)絡信息數(shù)據(jù)將面臨泄露風險。在計算機應用范圍更寬廣的背景下，計算機病毒木馬在設計上更加智能、多樣以及隱蔽，防御網(wǎng)絡信息處理過程中的病毒木馬是計算機應用中的首要難題。

3.1.2 計算機黑客攻擊

黑客發(fā)動攻擊的主要渠道是計算機系統(tǒng)的漏洞或缺陷。相比早期計算機多遭遇病毒木馬，現(xiàn)階段因計算機網(wǎng)絡信息價值更高，因此遭受黑客攻擊的概率更高。從黑客攻擊的屬性及目標上看，黑客攻擊可分為破壞性和非破壞性兩種。破壞性黑客攻擊對準計算機網(wǎng)絡系統(tǒng)，目的在于阻斷并竊取計算機系統(tǒng)信息，而非破壞性黑客攻擊指表面層面上的非破壞性，典型特征就是不影響計算機系統(tǒng)的正常運行，但在網(wǎng)絡信息處理后端盜取信息數(shù)據(jù)。

(2) 第二層時間服務：FEP A和FEP B作為 NTP服務的服務器端來提供時間服務，應用服務器A和應用服務器B作為NTP服務客戶端來同步兩臺前置機的時間。

3.1.3 網(wǎng)絡信息處理及計算機應用環(huán)節(jié)安全意識欠缺

計算機網(wǎng)絡信息應用中，眾多計算機用戶在網(wǎng)絡信息的獲取和上傳下載服務中，對信息安全隱患和漏洞認知不足，給計算機病毒木馬和計算機黑客攻擊創(chuàng)造了條件。例如，在調用網(wǎng)絡信息或處理網(wǎng)絡信息時沒有設置安全防護措施，對數(shù)據(jù)的保密工作做得不到位，這都反映出網(wǎng)絡信息處理和計算機應用環(huán)節(jié)用戶安全意識欠缺的問題。再如，對操作網(wǎng)絡信息處理的人員沒有設定權限，對計算機系統(tǒng)密碼設置疏忽，在網(wǎng)絡安全應用環(huán)境的管理上制度不健全、監(jiān)控不全面以及審計不到位等，也是安全意識欠缺的表現(xiàn)，從而會導致內部管理風險叢生。

3.2 網(wǎng)絡信息處理及計算機應用系統(tǒng)環(huán)境風險

3.2.1 計算機程序后門或漏洞缺補丁

計算機網(wǎng)絡主要由各類程序和代碼構成，由于程序和代碼具有多次修改性、反復性、冗余性以及開放性等特點，這就使計算機系統(tǒng)不可避免會出現(xiàn)漏洞[6]。在編寫計算機代碼時，技術開發(fā)人員出于系統(tǒng)修補和網(wǎng)絡信息處理升級的需求，通常會在代碼中留出操作后門，這可視為計算機系統(tǒng)安全薄弱隱患點所在。當程序漏洞未及時修補，后門操作權限落到惡意操作計算機人員之手時，會大大增加計算機系統(tǒng)的安全風險。

3.2.2 計算機自身特性及信息儲存介質風險

計算機運行時會對外釋放電子輻射，當電子輻射中的電磁或電波如遭遇惡意截取時，計算機主機、顯示器、鍵盤、網(wǎng)絡端口以及網(wǎng)絡傳輸線路等部位產生的網(wǎng)絡信息就存在因電磁輻射而泄密的危險性。若不法人員利用先進的信息處理技術還原該類隱私數(shù)據(jù)，將會造成極大損失。網(wǎng)絡信息數(shù)據(jù)和網(wǎng)絡檔案資料一般會儲存在計算機閃存、硬盤以及可移動U盤中，這些信息儲存介質在計算機應用時有可能遭受信息竊取、信息復制、磁盤誤刪除以及計算機維修時信息失竊等安全隱患。

4 計算機網(wǎng)絡信息處理安全應用要點

4.1 加強計算機網(wǎng)絡信息處理應用過程中的安全防護等級

4.1.1 做好計算機網(wǎng)絡系統(tǒng)病毒木馬檢測

計算機網(wǎng)絡信息處理應用過程中應加強計算機風險因素的防范。在這一環(huán)節(jié)應注重以下兩個方面，一方面安裝正版計算機病毒木馬檢測防御軟件，并實時啟用，發(fā)揮其病毒木馬庫殺毒功能。另一方面縮小計算機病毒木馬入侵范圍。例如，在處理計算機網(wǎng)絡數(shù)據(jù)時不瀏覽不安全網(wǎng)站及網(wǎng)頁、插拔U盤進行信息數(shù)據(jù)上傳下載時做好U盤病毒木馬查殺以及定期掃描及清查計算機系統(tǒng)，以此切斷計算機病毒木馬的傳輸路徑，降低計算機網(wǎng)絡信息數(shù)據(jù)丟失概率。

4.1.2 應用計算機防火墻技術

計算機系統(tǒng)防護和軟硬件保護除了要做好前期的病毒木馬查殺外，還要采用更全面的安全防護技術，如計算機防火墻。計算機防火墻是系統(tǒng)自帶且極為關鍵的一道屏障。通過計算機防火墻首先能夠設置系統(tǒng)訪問權限，增大黑客破解及入侵系統(tǒng)的難度，其次可以檢查并修補計算機系統(tǒng)漏洞，及時預警，最后能夠增強病毒木馬軟件的查殺效果。當有未被查殺而進入計算機系統(tǒng)的病毒木馬時，通過防火墻技術的系統(tǒng)狀態(tài)檢查、系統(tǒng)信息過濾以及系統(tǒng)應用代理等措施構筑第二道安全防線，保護網(wǎng)絡信息數(shù)據(jù)的安全性。

4.1.3 設置計算機網(wǎng)絡密保

在以上兩項措施的基礎上還應針對計算機應用權限設置必要的網(wǎng)絡密保，對計算機系統(tǒng)和重要的網(wǎng)絡數(shù)據(jù)信息設置多重密碼，避免無關人員操作，形成計算機網(wǎng)絡安全防護網(wǎng)。例如，在調用計算機網(wǎng)絡數(shù)據(jù)信息時，計算機密保會驗證操作用戶，查看其操作指令是否安全。相比計算機系統(tǒng)自帶的防火墻技術，計算機網(wǎng)絡密保具備多樣的形式，在采用時可以綜合使用，如系統(tǒng)層級加密、公開加密以及對稱加密等。

4.2 在計算機網(wǎng)絡信息處理安全管理上進行身份驗證

計算機網(wǎng)絡信息處理安全管理身份驗證就是通過密碼方式對訪問者進行身份驗證，核實進入網(wǎng)絡的用戶是否符合規(guī)范，被允許的用戶方可獲得訪問資格。用戶可以自行設定計算機網(wǎng)絡信息處理身份的認證方式，根據(jù)操作人員的身份設定相應難度的密碼，也可將先進技術應用到身份驗證環(huán)節(jié)，如指紋識別和臉部識別等。

4.3 開展計算機網(wǎng)絡信息處理應用安全意識宣傳及制度立法

計算機網(wǎng)絡信息處理在各行業(yè)中普遍應用，應在全社會范圍內開展計算機網(wǎng)絡信息處理應用安全意識宣傳，提高全民網(wǎng)絡信息安全觀念。對計算機網(wǎng)絡信息安全管理進行立法，加大網(wǎng)絡犯罪打擊力度，圍繞重要的數(shù)據(jù)信息構建安全防御體系，借助法律規(guī)范計算機網(wǎng)絡行為。此外，網(wǎng)絡信息安全管理部門和法律部門應結合新時期網(wǎng)絡發(fā)展特點，了解網(wǎng)絡安全的不規(guī)范行為，做好研究，完善法律漏洞，嚴厲抨擊網(wǎng)絡違法行為，跟進計算機網(wǎng)絡信息安全審計及監(jiān)督[7]。

5 結 論

計算機技術與網(wǎng)絡的應用優(yōu)勢顯著，但同時也具有不小的安全隱患。對此，應在處理網(wǎng)絡信息數(shù)據(jù)時了解計算機網(wǎng)絡信息處理安全隱患要素及路徑，從提升安全防護等級、操作權限、身份認證、安全意識宣傳以及法律立法等方面不斷完善計算機信息處理技術，確保網(wǎng)絡安全。