淺談計算機和信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

文/高瑞軍（中國共產(chǎn)黨偏關(guān)縣紀律檢查委員會）

網(wǎng)絡(luò)安全技術(shù)領(lǐng)域內(nèi)的核心問題主要集中在技術(shù)和人員兩個維度之上，并且對計算機網(wǎng)絡(luò)操作系統(tǒng)的安全性能依賴性比較顯著。在構(gòu)建計算機網(wǎng)絡(luò)信息安全防護機制的過程中，需要充分考慮不同類型技術(shù)和人員因素，才能夠正確運用多種安全管理手段，及時排除多項安全隱患因素。計算機和信息管理技術(shù)的廣泛應(yīng)用，能夠有效提升網(wǎng)絡(luò)安全管理和防護工作效率。

一、網(wǎng)絡(luò)安全中存在的問題

（一）安全漏洞

在計算機設(shè)備中，安全漏洞的具體數(shù)量與實際網(wǎng)絡(luò)操作環(huán)境有非常密切的關(guān)聯(lián)關(guān)系，也會嚴重威脅計算機信息管理操作過程和結(jié)果的安全性能[1]。常見的計算機網(wǎng)絡(luò)安全漏洞主要是因為網(wǎng)絡(luò)操作系統(tǒng)各個協(xié)議存在比較明顯的漏洞，非常容易讓外部網(wǎng)絡(luò)用戶抓到安全漏洞，從而達到非法信息盜取等目標。安全漏洞是計算機網(wǎng)絡(luò)操作系統(tǒng)中非常顯著的風(fēng)險因素，也是嚴重威脅用戶信息安全的主要原因。在網(wǎng)絡(luò)安全管理層面，安全漏洞的成因也是當前計算機系統(tǒng)普遍存在的功能以及性能缺失問題，還會嚴重威脅局域網(wǎng)絡(luò)中其他計算機設(shè)備的信息安全性能。在查殺網(wǎng)絡(luò)安全漏洞的過程中，也需要對各個可疑的數(shù)據(jù)文件進行全面的安全檢查，并及時開啟防火墻等相關(guān)的網(wǎng)絡(luò)安全防護措施，才能夠降低安全漏洞對計算機內(nèi)部信息造成的影響。

（二）操作權(quán)限不明確

操作權(quán)限不明確，是當前很多計算機操作系統(tǒng)普遍存在的問題之一，也是計算機操作不規(guī)范的主要原因。部分計算機信息管理人員并不能及時發(fā)現(xiàn)網(wǎng)絡(luò)安全體系中存在的操作權(quán)限不明確類問題，從而對管理員用戶和普通用戶的具體權(quán)責(zé)范圍并不熟悉，非常容易造成安全漏洞和操作結(jié)果超出權(quán)限等網(wǎng)絡(luò)安全問題[2]。操作權(quán)限不明確的問題，會直接影響到計算機系統(tǒng)設(shè)備的物理安全以及應(yīng)用安全，因此需要從全面的網(wǎng)絡(luò)安全評估過程中發(fā)現(xiàn)此類問題。針對此類問題，計算機系統(tǒng)的管理人員需要嚴格檢查操作權(quán)限的具體配置情況，并在計算機網(wǎng)絡(luò)操作系統(tǒng)中的控制面板以及相關(guān)硬件設(shè)施中置入預(yù)定義的用戶操作權(quán)限分配邏輯代碼。操作權(quán)限不明確的問題，會直接導(dǎo)致網(wǎng)絡(luò)環(huán)境的安全性能降低，還會影響公共信息管理和個人隱私信息管理之間的資源配置效率。

（三）缺少風(fēng)險評估

缺少風(fēng)險評估功能，是當前網(wǎng)絡(luò)安全管理模式中普遍存在的問題之一，也是計算機信息管理意識單薄的主要體現(xiàn)。部分計算機系統(tǒng)管理員并不能及時建立更加完備的風(fēng)險評估機制，也并不能定期檢查本地局域網(wǎng)絡(luò)的安全性能指標，只能夠通過滲透測試的方式檢查計算機系統(tǒng)是否存在病毒或者安全漏洞[3]。網(wǎng)絡(luò)安全技術(shù)領(lǐng)域內(nèi)的風(fēng)險評估機制，能夠?qū)⑾嚓P(guān)性能指標進行多維度量化評估，并充分保障計算機系統(tǒng)物理元件和其他聯(lián)網(wǎng)硬件設(shè)施的完整性和可靠性。缺少風(fēng)險評估體系的計算機操作系統(tǒng)，會對計算機病毒和非法入侵操作并不敏感，也并不能從實時網(wǎng)絡(luò)流量分析過程中發(fā)現(xiàn)存在異常數(shù)據(jù)通信包，還會降低網(wǎng)絡(luò)安全防護機制的靈敏度。缺少風(fēng)險評估功能的計算機網(wǎng)絡(luò)系統(tǒng)，會直接影響到計算機信息管理技術(shù)應(yīng)用的可靠性和魯棒性。

二、計算機和信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

（一）網(wǎng)絡(luò)信息加密

網(wǎng)絡(luò)信息的加密技術(shù)能夠充分體現(xiàn)信息管理與網(wǎng)絡(luò)安全之間的整體協(xié)同性作用，還能夠從通信傳輸過程中深度挖掘存在安全風(fēng)險因素的內(nèi)容。網(wǎng)絡(luò)信息加密主要涵蓋傳輸加密算法、存儲加密算法、密鑰加密以及確定加密等核心技術(shù)原理，并能夠根據(jù)不同的計算機網(wǎng)絡(luò)操作環(huán)境，選擇性價比最高網(wǎng)絡(luò)信息加密管理模式。通過網(wǎng)絡(luò)信息的對稱或者非對稱加密計算，用戶在計算機網(wǎng)絡(luò)操作系統(tǒng)中能夠?qū)崿F(xiàn)對信息數(shù)據(jù)的多維度安全評估結(jié)果，還能夠?qū)⒍ㄏ蚧臄?shù)據(jù)信息傳輸過程進行全方位的安全質(zhì)量檢查。通過網(wǎng)絡(luò)信息加密機制，用戶能夠進一步提升網(wǎng)絡(luò)安全管理意識，還能夠充分提升計算機信息管理工作質(zhì)量和效率。網(wǎng)絡(luò)信息加密技術(shù)的應(yīng)用，能夠有效提升計算機網(wǎng)絡(luò)操作環(huán)境和目標數(shù)據(jù)信息存儲位置的安全性能和穩(wěn)定性能，并對用戶操作過程進行備份。

（二）智能分析引擎技術(shù)的應(yīng)用

應(yīng)用智能分析引擎技術(shù)，能夠進一步提升計算機網(wǎng)絡(luò)系統(tǒng)的安全性能，還能夠從物理安全、系統(tǒng)安全、應(yīng)用安全以及數(shù)據(jù)安全等多個維度實現(xiàn)更加準確的風(fēng)險評估過程，還能夠?qū)Ρ镜赜嬎銠C網(wǎng)絡(luò)操作環(huán)境中存在的多種風(fēng)險因素進行深入分析和數(shù)據(jù)挖掘。通過智能分析引擎技術(shù)的應(yīng)用，能夠進一步增強網(wǎng)絡(luò)信息安全意識，還能夠提升網(wǎng)絡(luò)安全防護體系的感知能力。此外，智能分析引擎能夠與病毒防火墻技術(shù)、應(yīng)用防火墻技術(shù)實現(xiàn)聯(lián)動預(yù)警模式，將本地計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)中存在的異常數(shù)據(jù)信息和文件進行準確檢測與分析，并從安全評估等級結(jié)果中發(fā)現(xiàn)具有較強威脅性的異常內(nèi)容，協(xié)同計算機管理人員實現(xiàn)更加實時準確的網(wǎng)絡(luò)安全防護管理功能。有效應(yīng)用智能分析引擎技術(shù)，還需要將不同類型計算機網(wǎng)絡(luò)安全防護體系和操作系統(tǒng)中存在的安全漏洞和計算機病毒問題進行檢測與處理。

（三）健全網(wǎng)絡(luò)信息安全管理機制

進一步建立健全網(wǎng)絡(luò)信息安全管理機制，是計算機和信息管理技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域內(nèi)有效應(yīng)用的基礎(chǔ)，也是構(gòu)建局域性網(wǎng)絡(luò)安全防護體系的關(guān)鍵實施思路。健全網(wǎng)絡(luò)信息安全管理機制，不僅需要嚴格規(guī)劃與部署計算機操作權(quán)限的配置方式，還需要對應(yīng)用級別、數(shù)據(jù)級別、硬件級別可能存在的安全漏洞類問題進行統(tǒng)一管理，及時建立統(tǒng)一的數(shù)據(jù)信息管理標準，為網(wǎng)絡(luò)安全防護體系的建立健全奠定良好的基礎(chǔ)。在健全網(wǎng)絡(luò)信息安全管理機制的過程中，還需要及時引入人工智能算法以及云存儲技術(shù)方案，并著重構(gòu)建以技術(shù)和人員為核心的網(wǎng)絡(luò)信息安全管理方案。

三、結(jié)束語

計算機和信息管理技術(shù)能夠從多個層面上構(gòu)建更加完善的網(wǎng)絡(luò)安全監(jiān)管機制，還能夠有效隔絕計算機系統(tǒng)外部的非法入侵和訪問操作。在構(gòu)建計算機網(wǎng)絡(luò)信息安全防護機制的過程中，需要充分考慮不同類型技術(shù)和人員因素，才能夠正確運用多種安全管理手段，及時排除多項安全隱患因素。建立健全網(wǎng)絡(luò)信息安全管理機制，是計算機和信息管理技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域內(nèi)有效應(yīng)用的基礎(chǔ)，也是構(gòu)建局域性網(wǎng)絡(luò)安全防護體系的關(guān)鍵實施思路。