淺析網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的應(yīng)用

鄒子賢

摘要：互聯(lián)網(wǎng)科技迅猛地發(fā)展，隨之而來的就是如何提升網(wǎng)絡(luò)用戶的使用安全體驗，這個問題十分重要。當(dāng)前我國的計算機(jī)信息管理技術(shù)，恰好趕上了互聯(lián)網(wǎng)發(fā)展的快車，互聯(lián)網(wǎng)體驗不論是從內(nèi)容還是質(zhì)量上，都取得了驕人的成績，為用戶們帶來了便捷。然而，如何保障網(wǎng)絡(luò)用戶的安全性，依然任重而道遠(yuǎn)。尤其是近些年，各種信息技術(shù)研究碩果喜獲豐收，網(wǎng)絡(luò)的使用安全問題越來越突出。該文主要就網(wǎng)絡(luò)安全中優(yōu)化計算機(jī)的信息管理技術(shù)這一論題展開研究，以問題導(dǎo)向法為研究手段，圍繞廣受關(guān)注的網(wǎng)絡(luò)安全難題，提出了有效的解決路徑。

關(guān)鍵詞：計算機(jī);信息管理技術(shù);網(wǎng)絡(luò)安全;應(yīng)用

中圖分類號：TP393 ? ? ? ?文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）32-0032-02

互聯(lián)網(wǎng)信息化時代、數(shù)字化經(jīng)濟(jì)時代的洪流紛至沓來，隨之而來的是用戶積極其關(guān)心的網(wǎng)絡(luò)安全問題，即信息是否能夠安全傳輸和使用。用戶的這一需求，必將促進(jìn)互聯(lián)網(wǎng)安全領(lǐng)域內(nèi)計算機(jī)信息技術(shù)的應(yīng)用。近年來有關(guān)網(wǎng)絡(luò)安全的問題層出不窮，而且許多安全問題，目前的計算機(jī)技術(shù)還不足以完全有效遏制，這給廣大互聯(lián)網(wǎng)用戶帶來了不少煩惱，他們的合法權(quán)益受到侵犯，嚴(yán)重地影響了用戶的日常生活，甚至于企業(yè)的正常發(fā)展等。這引起了國家網(wǎng)監(jiān)部門和互聯(lián)網(wǎng)服務(wù)相關(guān)企業(yè)的極大重視，解決互聯(lián)網(wǎng)使用的信息安全問題勢在必行。目前，該領(lǐng)域的研究者們已經(jīng)對計算機(jī)信息技術(shù)進(jìn)行了深入的研究，隨著網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用，我國的網(wǎng)絡(luò)環(huán)境安全將得到長足的發(fā)展。本文主要圍繞網(wǎng)絡(luò)安全中探討優(yōu)化計算機(jī)的信息管理技術(shù)問題展開研究，圍繞廣受關(guān)注的網(wǎng)絡(luò)安全問題提出解決辦法。

1 網(wǎng)絡(luò)安全和計算機(jī)信息管理技術(shù)概述

1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全一般由軟件的安全、資源的安全、信息傳送及儲存的安全等內(nèi)容構(gòu)成。軟件的安全，即網(wǎng)絡(luò)使用者在連通互聯(lián)網(wǎng)、瀏覽網(wǎng)頁時進(jìn)行檢測，從而保障軟件運(yùn)行安全，能夠有效、有序地在網(wǎng)絡(luò)中使用。資源的安全，即對網(wǎng)絡(luò)上的域名、服務(wù)器地址等，進(jìn)行實時的監(jiān)控和保護(hù)。在信息傳送、儲存的安全問題上，則是要盡可能保證用戶在使用互聯(lián)網(wǎng)時信息、數(shù)據(jù)等隱私，不會在信息傳輸、存儲的過程中被泄露，不會被外界獲取而導(dǎo)致數(shù)據(jù)丟失或者信息被盜用，以免出現(xiàn)因為互聯(lián)網(wǎng)使用者的信息外泄而引發(fā)的隱私焦慮。

1.2 計算機(jī)信息管理技術(shù)

計算機(jī)的信息管理技術(shù)內(nèi)涵和外延極為豐富，計算機(jī)的信息系統(tǒng)，主要是借助于計算機(jī)平臺、數(shù)據(jù)庫以及互聯(lián)網(wǎng)等技術(shù)，對信息完成管理，從而為計算機(jī)信息的安全性和可靠性使用保駕護(hù)航。網(wǎng)絡(luò)的安全管理，需要掌握以下核心技術(shù)：首先是防火墻技術(shù)。這是當(dāng)前使用性最廣的網(wǎng)絡(luò)信息安全管理的技術(shù)。防火墻技術(shù)的主要功能是阻斷和隔絕，它能準(zhǔn)確地監(jiān)察計算機(jī)的數(shù)據(jù)，不限于互聯(lián)網(wǎng)訪問的內(nèi)容和頻次，能有效地避免不法分子利用可疑惡意程序等，對計算機(jī)實施沖擊。其次是訪問的控制技術(shù)。訪問的控制技術(shù)，是以抗御為上的安全管理型技術(shù)，它通過檢查、篩選、過濾互聯(lián)網(wǎng)傳輸?shù)男畔?，最大限度地保障計算機(jī)的安全、可靠運(yùn)行。該技術(shù)能夠阻絕用戶在互聯(lián)網(wǎng)登錄階段的安全風(fēng)險，通過身份識別手段，有效控制網(wǎng)絡(luò)的安全使用。最后是信息安全的評判技術(shù)。信息安全評判技術(shù)，是指各類型的殺毒軟件，以及操作系統(tǒng)自有的安全軟件等，這些軟件的主要功能，就是針對計算機(jī)的安全運(yùn)行狀態(tài)，進(jìn)行準(zhǔn)確評判和動態(tài)地跟進(jìn)，發(fā)現(xiàn)運(yùn)行操作過程中的潛在問題，對有可能出現(xiàn)的、影響計算機(jī)安全運(yùn)行的風(fēng)險，做出及時地警示，并提供有效的解決辦法，從而使得網(wǎng)絡(luò)信息的安全能夠時刻保持在可控范圍。計算機(jī)信息管理技術(shù)，是以預(yù)防為導(dǎo)向的互聯(lián)網(wǎng)安全管理型技術(shù)，在充分監(jiān)測計算機(jī)登錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)的同時，從中篩查出非法信息和惡意病毒，對潛伏于網(wǎng)絡(luò)的安全隱患，進(jìn)行及時的過篩、處理，有效隔離可能對計算機(jī)內(nèi)部運(yùn)行安全造成危險的因素，降低風(fēng)險，確保網(wǎng)絡(luò)的安全、有序運(yùn)行。

2 借助計算機(jī)信息管理技術(shù)保障網(wǎng)絡(luò)安全的目標(biāo)和方法

2.1 網(wǎng)絡(luò)安全的現(xiàn)狀

我國當(dāng)前的計算機(jī)網(wǎng)絡(luò)，主要采用分層結(jié)構(gòu)，對網(wǎng)絡(luò)進(jìn)行體系式管理。上層的結(jié)構(gòu)多服務(wù)于網(wǎng)絡(luò)的調(diào)用者，下層的結(jié)構(gòu)則主要是服務(wù)于上層的結(jié)構(gòu)。此類服務(wù)關(guān)系存在極大的弊端，即如果下層的結(jié)構(gòu)有了紕漏，就有可能對上層的結(jié)構(gòu)，乃至整個互聯(lián)網(wǎng)，造成極端險惡的災(zāi)難性影響。當(dāng)前的網(wǎng)絡(luò)通信，采用的是主要是非實名認(rèn)證模式進(jìn)行管理?；ヂ?lián)網(wǎng)中存在許多暗黑的地帶，滋生了不安全的隱患。目前網(wǎng)絡(luò)中的通信協(xié)議，大多是采用Internet Protocol，IP的第四版，當(dāng)初設(shè)計網(wǎng)絡(luò)的通信協(xié)議時，開發(fā)者們未曾預(yù)料到計算機(jī)網(wǎng)絡(luò)的規(guī)模和發(fā)展速度，也未曾對計算機(jī)網(wǎng)絡(luò)的安全問題做充分考慮，從而使得網(wǎng)絡(luò)通信協(xié)議的安全體系存在先天性不足，從計算機(jī)的操作系統(tǒng)層面分析，時下最為常見的Windows操作系統(tǒng)，或多或少地存在著大大小小的安全問題，不乏一些尚未被我們發(fā)現(xiàn)的漏洞，一些不法分子，別有用心地利用這些漏洞，使得網(wǎng)絡(luò)被攻破、信息被破譯的情況屢有發(fā)生，嚴(yán)重危害了用戶的網(wǎng)絡(luò)使用安全。另外，從網(wǎng)絡(luò)應(yīng)用的系統(tǒng)上分析，網(wǎng)絡(luò)的應(yīng)用系統(tǒng)問題也不少，存在或多或少的安全漏洞，從而使得計算機(jī)的應(yīng)用系統(tǒng)運(yùn)行出現(xiàn)障礙，甚至于系統(tǒng)癱瘓，有的還可能危及更廣范圍，嚴(yán)重影響了互聯(lián)網(wǎng)使用者們的安全性。

2.2 網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全的目標(biāo)，可以從以下幾個方面闡述：首先是保密性。保密是網(wǎng)絡(luò)安全最最根本且最為重要的功能，為網(wǎng)絡(luò)安全第一要務(wù)，它能避免網(wǎng)絡(luò)信息被未授權(quán)的用戶非法使用，從而保障合法用戶的正當(dāng)權(quán)益。只有用戶能夠合法地使用信息時，才能確保網(wǎng)絡(luò)的安全。其次是完整性。網(wǎng)絡(luò)中數(shù)據(jù)信息的生成、傳送和保存等各環(huán)節(jié)，要保證其有序運(yùn)轉(zhuǎn)，就必須完整地維持信息的原始性，確保其中的數(shù)據(jù)內(nèi)容不被刪除、更改等。數(shù)據(jù)的完整性要求必須保障用戶的信息真實而完全。再次是一致性。對于用戶的網(wǎng)絡(luò)信息必須進(jìn)行鑒別，看是否被授權(quán)使用，這可以確保網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)登錄申請者間的一致性，杜絕發(fā)生因身份被冒用而導(dǎo)致的安全事件，因為它可以追溯到原始的網(wǎng)絡(luò)信息用戶。最后是唯一性。網(wǎng)絡(luò)用戶在使用互聯(lián)網(wǎng)資源時，其數(shù)據(jù)的轉(zhuǎn)換讀取和本人已經(jīng)完成的操作內(nèi)容，必須只能是基于自身的操作，不能被使用者抵賴。這樣做的主要目的是確保網(wǎng)絡(luò)信息的完整性，以免發(fā)生使用者否認(rèn)使用網(wǎng)絡(luò)信息操作的情況。

2.3 網(wǎng)絡(luò)安全的體系

網(wǎng)絡(luò)安全體系是保障網(wǎng)絡(luò)安全最為基本、最為有利的方式。網(wǎng)絡(luò)安全體系的工作原理，主要是以密碼為依托，借助密碼學(xué)的前沿成果，利用密鑰來保障網(wǎng)絡(luò)信息的傳送安全和讀取安全。網(wǎng)絡(luò)安全體系，主要涵蓋以下幾個方面：第一，數(shù)據(jù)加密體系。依靠最新的密碼技術(shù)，轉(zhuǎn)換明文的數(shù)據(jù)為密文的內(nèi)容，通過加密方式傳送數(shù)據(jù)，收到信息后再解密恢復(fù)數(shù)據(jù)，從而降低了數(shù)據(jù)的敏感系數(shù)和危險系數(shù)。第二，訪問控制體系。該體系能夠限制網(wǎng)絡(luò)上的非法使用者，即未被授權(quán)者，使他們不能隨意復(fù)制、修改、刪除信息數(shù)據(jù)，只有被授權(quán)的使用者，才能獲得合法的訪問權(quán)限。訪問控制體系對網(wǎng)絡(luò)用戶進(jìn)行跟蹤，監(jiān)測其是否按照授權(quán)使用網(wǎng)絡(luò)，這能有效地阻止非法用戶進(jìn)入。第三，數(shù)據(jù)完整體系。密碼技術(shù)可以最大限度地保護(hù)好數(shù)據(jù)，杜絕亂碼、篡改信息或者丟失數(shù)據(jù)。第四，身份認(rèn)證體系。該體系要求對網(wǎng)絡(luò)使用者的身份進(jìn)行甄別，強(qiáng)制進(jìn)行用戶名和密碼的驗證，以確保網(wǎng)絡(luò)使用者的身份是唯一的且真實的。目前主要的認(rèn)證體系，主要是密碼驗證、信息確認(rèn)、人臉識別等。第五，數(shù)字簽名體系。使用數(shù)字簽名技術(shù)，能夠有力保障使用者對自身網(wǎng)絡(luò)操作行為的擔(dān)當(dāng)，實現(xiàn)無法抵賴性。

3 網(wǎng)絡(luò)安全中計算機(jī)的信息管理技術(shù)應(yīng)用現(xiàn)狀

3.1 管理體系存在紕漏

計算機(jī)的信息管理系統(tǒng)，是網(wǎng)絡(luò)安全技術(shù)有效落實的重要保障，該系統(tǒng)目前還存在一些漏洞?，F(xiàn)有的網(wǎng)絡(luò)信息管理的體系尚待優(yōu)化，無法跟上互聯(lián)網(wǎng)發(fā)展的節(jié)奏，相關(guān)管理人員的專業(yè)技能和管理水平，還不能滿足網(wǎng)絡(luò)安全的需要，先進(jìn)性和規(guī)范性不足，尚不能實現(xiàn)對病毒等惡意程序的有效防御。網(wǎng)絡(luò)信息管理人員的職業(yè)素養(yǎng)、專業(yè)技能等還有待提升。當(dāng)個人得失和集體利益發(fā)生沖突時，不作為情況時有發(fā)生，嚴(yán)重影響了網(wǎng)絡(luò)使用者的利益。

3.2 應(yīng)變能力差強(qiáng)人意

網(wǎng)絡(luò)信息管理工作是一場互聯(lián)網(wǎng)上的沒有硝煙的反擊戰(zhàn)。信息管理人員是否具有良好的反應(yīng)力，將直接影響網(wǎng)絡(luò)信息管理的成效。一些人為因素，如操作不當(dāng)和專業(yè)知識欠缺等，使得其在網(wǎng)絡(luò)管理實戰(zhàn)中的反應(yīng)能力力不從心，數(shù)據(jù)信息常有丟失、泄露等情況發(fā)生。網(wǎng)絡(luò)信息技術(shù)的升級日新月異，技術(shù)的進(jìn)步就要求信息安全管理技術(shù)人員的水平水漲船高，具有與時俱進(jìn)的應(yīng)變能力。當(dāng)今世界，黑客、網(wǎng)絡(luò)病毒等不斷加碼，其阻斷、截取和篡改網(wǎng)絡(luò)用戶信息的手段亦是層出不窮，也越來越高端，這就要求網(wǎng)絡(luò)信息安全的技術(shù)管理人員，不斷提升實戰(zhàn)應(yīng)變能力。

4 優(yōu)化網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的路徑

4.1 完善網(wǎng)絡(luò)安全的管理體系

在借助于計算機(jī)的信息管理技術(shù)進(jìn)行安全管理時，要有的放矢地提供應(yīng)對方案，及時修正當(dāng)前管理制度的紕漏。要保障和落實制度的執(zhí)行力度，做到靈活運(yùn)用。形式化的制度必然導(dǎo)致實戰(zhàn)的尷尬，導(dǎo)致面對突如其來的網(wǎng)絡(luò)攻擊時束手無策，只能被牽著鼻子走或者勉強(qiáng)應(yīng)付。應(yīng)健全計算機(jī)的安全風(fēng)險動態(tài)評價體系，根據(jù)不同的風(fēng)險級別，提出預(yù)警和應(yīng)對方案，有效提升計算機(jī)信息管理技術(shù)的實效。

4.2 強(qiáng)化網(wǎng)絡(luò)安全管理能力

網(wǎng)絡(luò)信息管理技術(shù)人員，是保證網(wǎng)絡(luò)使用安全的重要堡壘，要不斷強(qiáng)化網(wǎng)絡(luò)安全管理人員的技能，組織其進(jìn)行網(wǎng)絡(luò)安全知識方面的培訓(xùn)，不斷更新技術(shù)人員專業(yè)知識的深度和廣度，不斷提高管理者的職業(yè)素養(yǎng)。同時，強(qiáng)化網(wǎng)絡(luò)信息管理人員的實戰(zhàn)反應(yīng)能力，制定細(xì)致的訓(xùn)練計劃，嚴(yán)格考核相關(guān)管理人員。面對花色百出的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全管理人員必須有章法地應(yīng)對處置，措施更要具體可行。并且需要加強(qiáng)團(tuán)隊建設(shè)，培養(yǎng)優(yōu)秀計算機(jī)信息管理隊伍，充分發(fā)揮每一個網(wǎng)絡(luò)保衛(wèi)戰(zhàn)隊員的優(yōu)勢，打贏網(wǎng)絡(luò)安全硬仗。

4.3 提升網(wǎng)絡(luò)安全加密水平

網(wǎng)絡(luò)安全技術(shù)最核心的內(nèi)容是加密技術(shù)。必須樹立保密技術(shù)知識的終身學(xué)習(xí)理念，不可小覷不法分子的網(wǎng)絡(luò)安全威脅。節(jié)點(diǎn)加密、鏈路加密等技術(shù)知識的掌握和升級勢在必行，不僅要與時俱進(jìn)，更要快人一步，深入研究不同加密技術(shù)的適用范圍和優(yōu)缺點(diǎn)，探索網(wǎng)絡(luò)數(shù)據(jù)信息傳送的新路徑新方法，設(shè)計技術(shù)疊加型密鑰，提高數(shù)據(jù)解密的難度系數(shù)，強(qiáng)化信息傳送的密級，服務(wù)于網(wǎng)絡(luò)使用安全的升級戰(zhàn)。

提升網(wǎng)絡(luò)安全的管理能力，涉及社會各領(lǐng)域的安全有序發(fā)展，也關(guān)系到每個用戶的隱私。因此必須充分認(rèn)識到計算機(jī)信息管理技術(shù)的重要性，促進(jìn)網(wǎng)絡(luò)使用安全的環(huán)境建設(shè)，為網(wǎng)絡(luò)安全獻(xiàn)策獻(xiàn)力。

參考文獻(xiàn)：

[1] 趙國梁.計算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].輕松學(xué)電腦，2019（3）：1.

[2] 黃華.計算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].好日子，2019（10）：1.

[3] 劉彩賀，白峰.計算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用方法分析[J].科學(xué)與信息化，2020（4）：53.

【通聯(lián)編輯：代影】