研究計(jì)算機(jī)信息管理技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用思考

韓 飛

（中央軍委后勤保障部，北京 100089）

一、引言

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，應(yīng)用計(jì)算機(jī)信息管理技術(shù)，能夠提升網(wǎng)絡(luò)安全，避免出現(xiàn)重要信息丟失或者被破壞的情況。如何發(fā)揮計(jì)算機(jī)信息管理技術(shù)的作用，解決當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題呢？本文就此進(jìn)行分析。

二、計(jì)算機(jī)信息管理技術(shù)的優(yōu)勢(shì)

1.提升信息管理效果

在經(jīng)濟(jì)快速發(fā)展的背景下，我國(guó)各個(gè)行業(yè)的發(fā)展理念與管理方法發(fā)生較大的變化，計(jì)算機(jī)信息技術(shù)已經(jīng)成為各個(gè)行業(yè)發(fā)展的核心因素，為我國(guó)經(jīng)濟(jì)建設(shè)與發(fā)展提供較大的動(dòng)力。通過(guò)計(jì)算機(jī)信息技術(shù)的運(yùn)用，可以提升各個(gè)環(huán)節(jié)的信息處理效率與效果，能夠?yàn)楣芾砉ぷ髋c決策提供真實(shí)可靠的信息，增加信息處理與管理的工作效果[1]。在各個(gè)行業(yè)發(fā)展的過(guò)程中，提升對(duì)計(jì)算機(jī)信息管理技術(shù)運(yùn)用的重視，利用此提升信息處理與管理工作效果，為各個(gè)行業(yè)建設(shè)發(fā)展提供信息技術(shù)支持，促使我國(guó)經(jīng)濟(jì)社會(huì)進(jìn)一步發(fā)展。

2.促使信息技術(shù)的發(fā)展與進(jìn)步

在當(dāng)前社會(huì)發(fā)展的過(guò)程中，計(jì)算機(jī)信息技術(shù)的發(fā)展，為電子信息工程技術(shù)發(fā)展提供了更多的優(yōu)秀的人才，為我國(guó)信息技術(shù)的建設(shè)提供人才支撐。在當(dāng)前背景下，提升對(duì)計(jì)算機(jī)信息技術(shù)發(fā)展的重視，培養(yǎng)出更多具備專業(yè)知識(shí)與技能的人才，為電子信息工程技術(shù)發(fā)展提供動(dòng)力，促使信息技術(shù)穩(wěn)定、長(zhǎng)遠(yuǎn)發(fā)展。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用中存在的問(wèn)題

1.計(jì)算機(jī)自身的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用過(guò)程中，會(huì)因?yàn)橛?jì)算機(jī)自身的問(wèn)題，出現(xiàn)各種安全問(wèn)題，造成安全隱患，無(wú)法保證計(jì)算機(jī)運(yùn)行的可靠性[2]。計(jì)算機(jī)作為實(shí)現(xiàn)全球無(wú)時(shí)間、區(qū)域限制的網(wǎng)絡(luò)連接系統(tǒng)，具有共享性與開(kāi)放性的特點(diǎn)，網(wǎng)絡(luò)用戶可以根據(jù)自己的需求，在網(wǎng)絡(luò)中獲取相關(guān)的信息。計(jì)算機(jī)的這一功能雖然滿足用戶信息獲取需求，但是計(jì)算機(jī)開(kāi)放性特點(diǎn)也對(duì)用戶的信息造成一些影響，將重要信息或者隱私暴露給不法分子，為不法分子犯罪提供機(jī)會(huì)。惡意攻擊、病毒攻擊成為影響計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)闹饕蛩?，無(wú)法保證用戶信息的安全性。這一問(wèn)題，對(duì)企業(yè)發(fā)展、國(guó)家安全部門(mén)、金融單位的影響較大，若是內(nèi)部的信息遭到破壞或者泄露，將會(huì)造成無(wú)法估計(jì)的損失。如，2018年6月份，Exactis公司泄露了大約3.4億條記錄，造成此次信息泄露的原因并不是黑客撞庫(kù)或者其他惡意攻擊所致，而是他們自己的服務(wù)器沒(méi)有防火墻加密，直接暴露在公共的數(shù)據(jù)庫(kù)查找范圍內(nèi)。根據(jù)相關(guān)的調(diào)查，發(fā)現(xiàn)這一次信息泄露的，雖然不包含信用卡號(hào)、社會(huì)保障號(hào)碼等敏感信息，但是卻包含較多的隱私信息，如一個(gè)人是否吸煙、宗教信仰、是否養(yǎng)狗或養(yǎng)貓等等，這些信息對(duì)個(gè)人非常重要，可以描繪出一個(gè)人完整的社會(huì)肖像，對(duì)這一公司的發(fā)展產(chǎn)生巨大的影響。

2.網(wǎng)絡(luò)非法分子的攻擊

計(jì)算機(jī)開(kāi)放性的特點(diǎn)，獲取非常多的用戶。當(dāng)用戶產(chǎn)生信息檢索的需求時(shí)，就會(huì)登錄網(wǎng)絡(luò)查找相關(guān)的信息，以滿足自己的需求[3]。在此過(guò)程中，若是有人攻擊計(jì)算機(jī)網(wǎng)絡(luò)，那么計(jì)算機(jī)網(wǎng)絡(luò)只能被動(dòng)防御，無(wú)法保證信息的安全。這一問(wèn)題是影響網(wǎng)絡(luò)安全的重要因素，是當(dāng)前必須要解決的問(wèn)題。只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的抵御能力，才能保證信息數(shù)據(jù)的安全，不被破壞。

3.軟件漏洞

在計(jì)算機(jī)軟件編寫(xiě)的過(guò)程中，會(huì)因?yàn)榧夹g(shù)人員或者計(jì)算機(jī)語(yǔ)言的缺陷，使被開(kāi)發(fā)好的軟件中存在一定的漏洞，網(wǎng)絡(luò)非法分子會(huì)利用這一漏洞獲取重要信息，對(duì)各個(gè)行業(yè)的健康發(fā)展產(chǎn)生消極的影響。利用軟件漏洞獲取重要數(shù)據(jù)信息時(shí)，會(huì)利用程序源代碼更改管理員的權(quán)限，通過(guò)遠(yuǎn)程操控的方式，控制計(jì)算機(jī)，做出更多違法的行為[4]。這些攻擊使用了精心設(shè)計(jì)的魚(yú)叉式釣魚(yú)電子郵件，誘騙教授和其他大學(xué)附屬機(jī)構(gòu)點(diǎn)擊惡意鏈接并輸入他們的網(wǎng)絡(luò)登錄憑據(jù)。這一事件中，黑客利用網(wǎng)絡(luò)軟件的漏洞，設(shè)計(jì)了釣魚(yú)電子郵件，獲得非常多的利益，直接影響學(xué)校知識(shí)產(chǎn)權(quán)信息的保存與管理。

4.使用者的安全意識(shí)

在計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用的過(guò)程中，發(fā)現(xiàn)部分使用者并不具備網(wǎng)絡(luò)安全方法意識(shí)，認(rèn)為自己沒(méi)有重要的信息需要保密，或者是因?yàn)槭褂谜卟痪邆鋵I(yè)的安全技術(shù)而忽略信息資源的保護(hù)。這一問(wèn)題是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的直接因素，也是當(dāng)前必須解決的問(wèn)題[5]。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用的對(duì)策

1.加強(qiáng)信息訪問(wèn)的管理與控制

計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，對(duì)信息訪問(wèn)的控制與管理工作，可以保證信息數(shù)據(jù)信息的穩(wěn)定與正常運(yùn)行，有效地減少病毒、不法分子對(duì)數(shù)據(jù)運(yùn)輸、保存管理的影響。信息訪問(wèn)的控制，主要是對(duì)信息內(nèi)容、數(shù)量的控制，通過(guò)網(wǎng)絡(luò)信息持有者、傳播者與使用者三者對(duì)信息訪問(wèn)的管理，可以提升信息的安全性。第一，加強(qiáng)對(duì)信息安全的檢測(cè)[6]。日常工作中，做好信息監(jiān)測(cè)工作，保證信息數(shù)據(jù)的穩(wěn)定。數(shù)據(jù)信息檢測(cè)的過(guò)程中，可以對(duì)計(jì)算機(jī)、計(jì)算機(jī)軟件等影響計(jì)算機(jī)信息安全的因素進(jìn)行動(dòng)態(tài)管理，做好防護(hù)工作。第二，提升使用者、信息發(fā)布者的安全意識(shí)，通過(guò)正確的渠道或者途徑獲取信息，并做好信息的保存與管理工作。網(wǎng)絡(luò)信息的使用者、發(fā)布者的思想觀念是影響信息訪問(wèn)控制的因素之一。利用計(jì)算機(jī)操作的過(guò)程中，注重病毒、非法入侵的防范工作，引進(jìn)各種防范信息丟失的計(jì)算機(jī)信息技術(shù)，以此提升信息安全運(yùn)用水平。通過(guò)對(duì)信息訪問(wèn)的控制，從根本上控制非法入侵或者病毒入侵的問(wèn)題，提升信息運(yùn)輸、管理、應(yīng)用安全性。

2.建立網(wǎng)絡(luò)信息安全管理體系

計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全管理中運(yùn)用，可以實(shí)現(xiàn)對(duì)不良違法行為的預(yù)防與控制，降低數(shù)據(jù)信息丟失發(fā)生的概率。實(shí)際工作中，利用計(jì)算機(jī)信息技術(shù)建立網(wǎng)絡(luò)安全管理體系，將此運(yùn)用在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中。

第一，利用防火墻技術(shù)，進(jìn)行安全管理工作。目前網(wǎng)絡(luò)信息保護(hù)技術(shù)中，防火墻是一種比較常用的防護(hù)技術(shù)，具有易操作，容易管理的優(yōu)勢(shì)。通過(guò)對(duì)數(shù)據(jù)流的監(jiān)測(cè)、修改與限制，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)[7]。用戶利用計(jì)算機(jī)進(jìn)行工作時(shí)，可以通過(guò)安裝防火墻軟件的方式，做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)，保證內(nèi)部網(wǎng)絡(luò)的安全。

第二，加密技術(shù)。加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，通過(guò)計(jì)算機(jī)信息技術(shù)手段將重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應(yīng)用實(shí)現(xiàn)對(duì)信息訪問(wèn)的控制，是一種保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效技術(shù)手段之一。在信息加密技術(shù)中主要有密鑰加密和非對(duì)稱兩種。密鑰加密的方式相對(duì)比較容易，但是密碼空間小，存在一定的安全漏洞。與密鑰加密相比，非對(duì)稱加密是一種比較有效的加密方法。

第三，信息認(rèn)證技術(shù)。該技術(shù)主要保證認(rèn)證信息的發(fā)布人，不僅可以保護(hù)信息的完整性，同時(shí)，可以避免在信息傳輸過(guò)程中出現(xiàn)延遲或者篡改問(wèn)題。通過(guò)對(duì)當(dāng)前計(jì)算機(jī)信息認(rèn)證技術(shù)的分析，主要有驗(yàn)證信息、身份確認(rèn)與數(shù)字簽名三種方式。雖然認(rèn)證方式不同，但是起到的功能與作用是相同的。

3.強(qiáng)化操作系統(tǒng)的安全防護(hù)效果

若想保障計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全，需要對(duì)計(jì)算機(jī)運(yùn)行中存在的系統(tǒng)問(wèn)題進(jìn)行分析，找到計(jì)算機(jī)系統(tǒng)中存在的安全隱患與漏洞，并制定科學(xué)的對(duì)策，利用計(jì)算機(jī)信息技術(shù)，解決問(wèn)題，實(shí)現(xiàn)網(wǎng)絡(luò)安全的管理。實(shí)際工作中，從以下兩個(gè)方面入手。第一，做好信息加密算法工作。為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理效果，保證計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，需要對(duì)信息進(jìn)行加密處理，利用密碼算法，做好數(shù)據(jù)資源的保護(hù)工作。目前比較常用的加密算法是PGP混合加密算法、RSA公開(kāi)密鑰密碼算法和DES算法。第二，建立計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理制度，明確使用流程與規(guī)則，提升安全管理工作效果。管理制度建設(shè)可以圍繞計(jì)算機(jī)使用制度、上網(wǎng)制度、設(shè)備的建設(shè)與維護(hù)管理工作等方面進(jìn)行。通過(guò)制度的建立與完善，可以更好地發(fā)揮計(jì)算機(jī)信息技術(shù)的安全管理功能，減少因操作不當(dāng)造成的信息丟失問(wèn)題。通過(guò)對(duì)計(jì)算機(jī)操作系統(tǒng)的安全管理工作，可以提升安全防護(hù)工作效果，同時(shí)，能夠優(yōu)化安全管理工作效果，保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

結(jié)語(yǔ)

總而言之，計(jì)算機(jī)信息管理技術(shù)的運(yùn)用，能夠提升計(jì)算機(jī)網(wǎng)絡(luò)安全，實(shí)現(xiàn)對(duì)病毒、入侵者的防控。實(shí)際工作中，做好信息訪問(wèn)工作的控制，建立計(jì)算機(jī)信息安全管理體系，提升操作系統(tǒng)的安全防護(hù)效果，以此解決以往計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中存在的安全隱患，提升安全管理效果。