淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

許敏

中國(guó)藥科大學(xué) 江蘇 南京 210009

引言

網(wǎng)絡(luò)本身是虛擬的，開(kāi)放的，而其虛擬性以及開(kāi)放性特質(zhì)也決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的不可測(cè)。這些來(lái)自虛擬網(wǎng)絡(luò)的風(fēng)險(xiǎn)隱患能夠作用于信息網(wǎng)絡(luò)，造成數(shù)據(jù)信息的泄露、網(wǎng)絡(luò)程序的故障以及系統(tǒng)的崩潰，給人們的生活生產(chǎn)帶來(lái)嚴(yán)重隱患。而計(jì)算機(jī)信息管理技術(shù)則可以在很大程度上對(duì)當(dāng)前的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行規(guī)避，對(duì)信息網(wǎng)絡(luò)進(jìn)行防護(hù)，營(yíng)造良好的信息網(wǎng)絡(luò)環(huán)境。

1 信息技術(shù)發(fā)展中網(wǎng)絡(luò)安全受到的威脅和挑戰(zhàn)

（1）互聯(lián)網(wǎng)隱私泄露。人們?cè)谑褂没ヂ?lián)網(wǎng)的過(guò)程中，會(huì)產(chǎn)生各種瀏覽數(shù)據(jù)，如ie或360瀏覽器等均會(huì)記錄下用戶的網(wǎng)頁(yè)瀏覽記錄，而這類訪問(wèn)記錄往往會(huì)暴露人們的生活習(xí)慣等，此種數(shù)據(jù)可能會(huì)被用于分析網(wǎng)絡(luò)用戶的生活習(xí)慣，也可能被用于分析用戶的隱私信息，這也是用戶在搜索過(guò)相關(guān)產(chǎn)品會(huì)瀏覽器就會(huì)立即推薦相關(guān)產(chǎn)品的原因。除此之外，此類數(shù)據(jù)中可能包含有賬號(hào)密碼等敏感信息，非法份子可能依靠相關(guān)手段獲取此類信息，導(dǎo)致用戶隱私泄露。

（2）黑客惡意攻擊。黑客一般具有過(guò)硬的計(jì)算機(jī)技術(shù)，他們會(huì)對(duì)人們網(wǎng)頁(yè)瀏覽中留下的數(shù)據(jù)進(jìn)行破解和篩選，并解析出其中最為重要的數(shù)據(jù)，當(dāng)然，不僅是人們的網(wǎng)頁(yè)瀏覽數(shù)據(jù)，高級(jí)黑客會(huì)利用網(wǎng)絡(luò)工具和大型互聯(lián)網(wǎng)公司的漏洞對(duì)他們的企業(yè)內(nèi)網(wǎng)進(jìn)行攻破。且技術(shù)過(guò)高的黑客往往會(huì)對(duì)正常的攻擊進(jìn)行反追蹤，黑客們的隱蔽性非常強(qiáng)，同時(shí)也具有極高的“殺傷力”，同樣對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。

（3）軟件設(shè)計(jì)漏洞和惡意陷阱。世上本就沒(méi)有完美的設(shè)計(jì)和軟件，任何軟件和系統(tǒng)都可能存在不為人知的bug或漏洞，即使是微軟的Windows也可能存漏洞，開(kāi)源的linux也不例外，且不僅是操作系統(tǒng)， 各類大型軟件也存在一些不為人知的漏洞，這類漏洞便成為黑客的溫床。多數(shù)黑客會(huì)專門(mén)攻擊這類漏洞，并針對(duì)漏洞非法竊取一些重要的信息，從而對(duì)大型企業(yè)或人們的生活造成嚴(yán)重的經(jīng)濟(jì)損失，這也一度成為大型互聯(lián)網(wǎng)企業(yè)的困擾。例如，當(dāng)年著名的熊貓上香病毒，受感染者的系統(tǒng)盤(pán)會(huì)被病毒格式化，并將所以文件的投標(biāo)改為熊貓上香的圖案，在當(dāng)時(shí)對(duì)各大企業(yè)造成了巨大的經(jīng)濟(jì)損失，一旦中了這種病毒首先應(yīng)立即斷網(wǎng)斷電，阻斷病毒與網(wǎng)絡(luò)的連接，而想要終止病毒傳播只能通過(guò)病毒制造者提供源代碼來(lái)完成。

2 計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用

（1）防火墻技術(shù)。目前，在網(wǎng)絡(luò)安全防護(hù)中，應(yīng)用的最為廣泛的便是防火墻技術(shù)。轉(zhuǎn)換、包過(guò)濾以及代理式是防火墻技術(shù)的三大主要類別。通過(guò)建立數(shù)據(jù)防火墻，對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行過(guò)濾、分析、檢測(cè)，并對(duì)訪問(wèn)進(jìn)行限制來(lái)防范病毒攻擊，肅清網(wǎng)絡(luò)環(huán)境，確保信息安全[1]。

（2）訪問(wèn)控制技術(shù)。不同于防火墻技術(shù)，訪問(wèn)控制技術(shù)是從入網(wǎng)環(huán)節(jié)就開(kāi)始監(jiān)測(cè)和控制，在入網(wǎng)階段對(duì)病毒、木馬以及風(fēng)險(xiǎn)隱患數(shù)據(jù)進(jìn)行攔截。通過(guò)準(zhǔn)入機(jī)制來(lái)對(duì)數(shù)據(jù)信息進(jìn)行過(guò)濾，以此來(lái)維護(hù)網(wǎng)絡(luò)環(huán)境安全。

（3）安全評(píng)估技術(shù)。由于風(fēng)險(xiǎn)的不可測(cè)性，可變性以及可防范性特征，就決定了我們可以對(duì)風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)、控制、轉(zhuǎn)移、消滅，而這也是安全評(píng)估技術(shù)存在的意義[3]。風(fēng)險(xiǎn)有大有小，是可以進(jìn)行分析控制的，通過(guò)安全評(píng)估技術(shù)，可以將整個(gè)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，并對(duì)安全風(fēng)險(xiǎn)進(jìn)行等級(jí)劃分，根據(jù)評(píng)估分析來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行控制解決，以此來(lái)降低網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)，提高運(yùn)行效率。

3 計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用建議

（1）加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制意識(shí)。系統(tǒng)自身存在的漏洞、來(lái)自外部的隱患以及網(wǎng)絡(luò)安全法等的缺失，甚至包括黑客技術(shù)的不斷提升等都是信息系統(tǒng)常被攻擊的主要原因，尤其是黑客或不法分子，他們一般會(huì)借助網(wǎng)絡(luò)工具和高超的技術(shù)對(duì)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)進(jìn)行攻擊，在攻擊成功后會(huì)在系統(tǒng)內(nèi)容種植木馬病毒或其他對(duì)系統(tǒng)有極大損害的病毒，并借助病毒的傳播篡改系統(tǒng)內(nèi)部的隱私數(shù)據(jù)，對(duì)信息進(jìn)行竊聽(tīng)，監(jiān)視，這種非法的入會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)極大的威脅。為了肅清網(wǎng)絡(luò)環(huán)境，提高信息安全，就必須要加強(qiáng)信息安全防護(hù)，提高風(fēng)險(xiǎn)防控意識(shí)，定期對(duì)系統(tǒng)進(jìn)行安全監(jiān)察，安裝防火墻，并對(duì)數(shù)據(jù)包信息進(jìn)行定期過(guò)濾篩檢，避免受到信息攻擊，導(dǎo)致信息數(shù)據(jù)泄露。同時(shí)需要進(jìn)一步完善數(shù)據(jù)信息安全防護(hù)平臺(tái)，完善風(fēng)險(xiǎn)監(jiān)控體系，對(duì)信息網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)監(jiān)管，對(duì)于風(fēng)險(xiǎn)因素進(jìn)行實(shí)時(shí)處理，以此來(lái)降低安全風(fēng)險(xiǎn)，提高信息數(shù)據(jù)安全[2]。

（2）做好計(jì)算機(jī)信息管理技術(shù)的管理工作。加強(qiáng)計(jì)算機(jī)信息管理技術(shù)的管理力度就是實(shí)現(xiàn)管理內(nèi)涵和理論的延伸，使其發(fā)展到安全問(wèn)題的預(yù)防和防范機(jī)制中，能夠最大程度的將大眾納入到風(fēng)險(xiǎn)防控機(jī)制中。隨著時(shí)代發(fā)展，信息網(wǎng)絡(luò)已經(jīng)深入到我們的生產(chǎn)生活中，而計(jì)算機(jī)技術(shù)的不斷深入應(yīng)用也使信息系統(tǒng)更加現(xiàn)代化，而在計(jì)算機(jī)信息管理技術(shù)系統(tǒng)中也包含了很多信息因素。要想在計(jì)算機(jī)信息管理技術(shù)系統(tǒng)中應(yīng)用軟硬件，必須充分把握，做好連接工作。其實(shí)，做好計(jì)算機(jī)信息管理技術(shù)管理工作，最重要的是做好防范不利因素，確保網(wǎng)絡(luò)系統(tǒng)在安全的環(huán)境下有效運(yùn)行。

4 結(jié)束語(yǔ)

在大數(shù)據(jù)環(huán)境下，不可避免地會(huì)面臨諸多風(fēng)險(xiǎn)因素。比如數(shù)據(jù)信息本身的缺陷、外部攻擊的隱患、法律制度的缺失等。由于互聯(lián)網(wǎng)本身更具虛擬性，存在更大的不確定性，因此存在許多安全風(fēng)險(xiǎn)。除了一些不法分子會(huì)因某些特定原因發(fā)動(dòng)網(wǎng)絡(luò)攻擊、破壞系統(tǒng)外，還存在運(yùn)營(yíng)商誤操作造成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。為了能夠提高信息網(wǎng)絡(luò)安全，降低相關(guān)隱患風(fēng)險(xiǎn)，就必須要積極進(jìn)行計(jì)算機(jī)信息管理技術(shù)的應(yīng)用。