計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

張 利

（紫光華三集團(tuán)有限公司，浙江 杭州 310056）

我國的信息技術(shù)發(fā)展已經(jīng)進(jìn)入了新的階段，更多的網(wǎng)絡(luò)信息技術(shù)被研發(fā)出來并被應(yīng)用到了各個(gè)領(lǐng)域，促進(jìn)了多個(gè)領(lǐng)域技術(shù)含量的提升。但是網(wǎng)絡(luò)的發(fā)展除了帶來新的發(fā)展機(jī)遇，還帶來了一定的挑戰(zhàn)。目前網(wǎng)絡(luò)安全問題頻發(fā)，侵犯了我國人民群眾的基本權(quán)益，也對企業(yè)的發(fā)展帶來了一定的阻礙。

因此，網(wǎng)絡(luò)安全問題成為當(dāng)前計(jì)算機(jī)管理技術(shù)領(lǐng)域所面臨的主要問題，充分解決網(wǎng)絡(luò)安全問題，將計(jì)算機(jī)信息管理技術(shù)應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中，能夠有效地促進(jìn)社會的安全和穩(wěn)定。

1 網(wǎng)絡(luò)安全和計(jì)算機(jī)信息管理技術(shù)的內(nèi)涵

1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)領(lǐng)域內(nèi)的個(gè)人信息和資源等的安全，同時(shí)信息傳遞的安全和軟件安全也是網(wǎng)絡(luò)安全的范疇。軟件安全指的是軟件的穩(wěn)定性，能夠?yàn)楂@得權(quán)限的訪問用戶提供對應(yīng)的服務(wù)，同時(shí)保障軟件使用者的信息不被竊取。資源的安全則主要指的是企業(yè)和個(gè)人的服務(wù)器等網(wǎng)絡(luò)設(shè)備的安全，為了使得個(gè)人和企業(yè)的服務(wù)器不受到外部攻擊的影響，就需要使用網(wǎng)絡(luò)安全技術(shù)來進(jìn)行保障。信息的安全主要氛圍信息的傳輸安全和儲存安全，賬號密碼等信息作為用戶的私密信息和關(guān)鍵信息，對于用戶自身有著較高的價(jià)值，如果個(gè)人的信息在傳輸中被竊取，將對個(gè)人的財(cái)產(chǎn)安全造成較大的威脅[1]。

1.2 計(jì)算機(jī)信息管理技術(shù)

計(jì)算機(jī)信息管理技術(shù)屬于信息技術(shù)的一個(gè)子領(lǐng)域，其中包括信息安全性評估、訪問控制技術(shù)和防火墻等技術(shù)內(nèi)容。信息安全性評估指的是對信息安全的預(yù)防措施，信息安全性評估是對網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)狀態(tài)的一種檢測，通過發(fā)送某種不具備意義的字符串到固定的服務(wù)端，就能夠得到網(wǎng)絡(luò)的狀況和安全情況，如果該信息被攔截或者是存在被攔截的風(fēng)險(xiǎn)，就需要及時(shí)對網(wǎng)絡(luò)漏洞進(jìn)行修補(bǔ)，這樣就能夠有效地降低網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)，能夠?yàn)閷?shí)際的用戶創(chuàng)造更為安全的用網(wǎng)環(huán)境。訪問控制技術(shù)指的是對網(wǎng)絡(luò)信息的攔截技術(shù)，這種技術(shù)通常被應(yīng)用在瀏覽器上，服務(wù)器會首先對將要訪問的網(wǎng)站和傳輸?shù)男畔⑦M(jìn)行安全性檢測，如果發(fā)現(xiàn)被訪問網(wǎng)站存在風(fēng)險(xiǎn)，就可以向用戶發(fā)出警告，這樣就能夠防止用戶訪問不安全的釣魚網(wǎng)站。防火墻是現(xiàn)代操作系統(tǒng)的核心技術(shù)之一，運(yùn)用防火墻技術(shù)能夠有效地屏蔽不安全軟件的信息傳輸，智能防火墻技術(shù)還能對正在傳輸?shù)臄?shù)據(jù)進(jìn)行判斷，當(dāng)出現(xiàn)信息風(fēng)險(xiǎn)的時(shí)候，防火墻就會自動預(yù)警并終止信息傳輸，起到對用戶信息的保護(hù)作用。

2 計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的實(shí)際狀況

2.1 應(yīng)用現(xiàn)狀

計(jì)算機(jī)信息管理技術(shù)是現(xiàn)代信息技術(shù)中的重要內(nèi)容，也是國家重點(diǎn)研究和建設(shè)的互聯(lián)網(wǎng)技術(shù)之一?；ヂ?lián)網(wǎng)對于用戶來講存在著便捷之處，但是同時(shí)互聯(lián)網(wǎng)也會對用戶造成一定的威脅?；ヂ?lián)網(wǎng)技術(shù)如果被用到實(shí)處，就能夠有效地改善人民群眾的生活水平，同時(shí)也能夠帶動經(jīng)濟(jì)和社會的發(fā)展。但是現(xiàn)在越來越多的不法分子企圖通過互聯(lián)網(wǎng)技術(shù)獲取違法財(cái)產(chǎn)，嚴(yán)重情況下還可能會對企業(yè)財(cái)產(chǎn)和社會帶來不良影響。網(wǎng)絡(luò)安全指的是互聯(lián)網(wǎng)傳輸數(shù)據(jù)的安全性，諸如銀行等重點(diǎn)的網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)受到國家的嚴(yán)密保護(hù)，如果被不法分子篡改其中的部分?jǐn)?shù)據(jù)，很可能會導(dǎo)致公民個(gè)人財(cái)產(chǎn)受損，嚴(yán)重情況下還會對社會秩序產(chǎn)生不利影響[2]。目前我國信息技術(shù)的更新速度很快，但是各種詐騙技術(shù)和黑客技術(shù)也在不斷地發(fā)展，這對現(xiàn)代網(wǎng)絡(luò)環(huán)境來講是一種新的挑戰(zhàn)，同時(shí)也對計(jì)算機(jī)信息管理技術(shù)的發(fā)展帶來了一定的挑戰(zhàn)。

2.2 存在的問題

首先，我國的網(wǎng)絡(luò)檢測水平仍然處于一個(gè)較低的水平。根據(jù)有關(guān)調(diào)查數(shù)據(jù)顯示，我國主要的網(wǎng)絡(luò)安全威脅在于黑客的入侵和電腦病毒的影響，這兩種不安全的因素都可能會對人民群眾的財(cái)產(chǎn)造成嚴(yán)重的影響。為了能夠及時(shí)發(fā)現(xiàn)侵入和病毒，就需要加強(qiáng)網(wǎng)絡(luò)檢測水平，及時(shí)發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)中的波動情況，如果發(fā)生黑客入侵等情況，有關(guān)人員也可以在第一時(shí)間開展信息安全的攻防戰(zhàn)。但是我國的網(wǎng)絡(luò)檢測水平仍然不足，很多工作人員不具備相應(yīng)的計(jì)算機(jī)信息管理技術(shù)，無法及時(shí)地檢測到網(wǎng)絡(luò)環(huán)境中存在的威脅，因此就導(dǎo)致了網(wǎng)絡(luò)環(huán)境的不安全性。

其次，我國普遍存在著內(nèi)部管理不到位的現(xiàn)象。這種現(xiàn)象出現(xiàn)的原因主要是由于管理制度和管理體系的缺失，相關(guān)的管理人員的綜合素質(zhì)和技術(shù)水平?jīng)]有達(dá)到要求。管理制度的缺失導(dǎo)致了相關(guān)的管理人員在參與網(wǎng)絡(luò)安全建設(shè)的時(shí)候，缺乏工作的根據(jù)和管理的依據(jù)，因此很多管理性工作都流于形式，無法充分發(fā)揮計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的實(shí)際作用。技術(shù)人員的綜合素質(zhì)和技術(shù)水平不達(dá)標(biāo)將影響其工作能力，部分工作人員缺乏良好的職業(yè)道德，有一小部分人甚至?xí)詡€(gè)人利益為由來犧牲部分的集體利益。更有甚者在工作過程中收受賄賂，協(xié)助他人進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的竊取，這直接對網(wǎng)絡(luò)安全造成了威脅[3]。

最后，我國技術(shù)的靈活程度不足。計(jì)算機(jī)信息管理技術(shù)隨著時(shí)代的發(fā)展也在不斷地發(fā)展，在應(yīng)用的過程中也解決了部分的安全隱患問題，計(jì)算機(jī)信息管理技術(shù)的水平也在不斷地提升。但是在實(shí)際應(yīng)用過程中，計(jì)算機(jī)信息管理技術(shù)的靈活程度不足，很難針對某些特別的網(wǎng)絡(luò)安全問題做出對應(yīng)性的應(yīng)變。黑客技術(shù)和病毒等網(wǎng)絡(luò)安全威脅因素也在不斷地更新迭代，很多威脅性的手段都有著不同之處，對于網(wǎng)絡(luò)信息也有著一定的針對性，所采取的信息攻擊方式也有著較大的不同。為此，計(jì)算機(jī)信息管理技術(shù)雖然獲得了一定的提升，但是缺乏靈活性導(dǎo)致了技術(shù)手段很難應(yīng)對復(fù)雜的網(wǎng)絡(luò)環(huán)境。

3 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)安全的重要意義

相較于計(jì)算機(jī)信息管理技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)指的是目前常用的網(wǎng)絡(luò)協(xié)議和其他互聯(lián)網(wǎng)底層技術(shù)。這些技術(shù)通常情況下不會和用戶進(jìn)行直接的交互，但是對于網(wǎng)絡(luò)安全而言也發(fā)揮了重要的作用。計(jì)算機(jī)信息管理技術(shù)是基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的，例如防火墻技術(shù)就需要和底層的互聯(lián)網(wǎng)協(xié)議進(jìn)行交互。黑客和病毒等網(wǎng)絡(luò)威脅手段都是針對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的薄弱之處進(jìn)行攻擊，例如僵尸網(wǎng)絡(luò)就是通過病毒來感染大數(shù)量的服務(wù)器和個(gè)人電腦，通過這些服務(wù)器或電腦之間的聯(lián)合形成僵尸網(wǎng)絡(luò)，僵尸網(wǎng)絡(luò)通常情況下被用來攻擊更大型的服務(wù)器，通過頻繁的發(fā)送響應(yīng)請求從而使得服務(wù)器響應(yīng)能力受阻，服務(wù)器將無法滿足用戶的實(shí)際需求。僵尸網(wǎng)絡(luò)的應(yīng)對需要用到流量監(jiān)測技術(shù)，通過對流量類型進(jìn)行分類就能夠有效地將僵尸網(wǎng)絡(luò)流量屏蔽，從而保障用戶的真實(shí)請求不被影響。從這可以看出，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對于網(wǎng)絡(luò)安全有著重要意義，同時(shí)也是網(wǎng)絡(luò)安全的基礎(chǔ)。

4 計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用

4.1 打造行之有效的信息化管理平臺

無論對于個(gè)人還是企業(yè)而言，網(wǎng)絡(luò)安全問題都是一個(gè)較大的威脅，同時(shí)網(wǎng)絡(luò)安全問題還可能會危機(jī)國家和社會的安全和穩(wěn)定。為了能夠營造良好的網(wǎng)絡(luò)環(huán)境，政府也需要承擔(dān)起責(zé)任，發(fā)揮起自身在網(wǎng)絡(luò)安全建設(shè)方面的職責(zé)，積極維護(hù)網(wǎng)絡(luò)空間環(huán)境的安全，提高對維護(hù)網(wǎng)絡(luò)環(huán)境的財(cái)政支出，構(gòu)建信息化的管理平臺，為企業(yè)和個(gè)人提供良好的網(wǎng)絡(luò)化管理平臺。信息化平臺的工作人員需要承擔(dān)起建設(shè)網(wǎng)絡(luò)安全環(huán)境的宣傳職責(zé)，利用多種網(wǎng)絡(luò)化的傳播渠道，向公眾傳播網(wǎng)絡(luò)安全的重要意義，規(guī)范人們的用網(wǎng)習(xí)慣和安全意識，這樣能夠有效地減少相關(guān)威脅事件發(fā)生的頻率。信息化平臺的工作人員還需要針對常見的黑客攻擊和病毒種類進(jìn)行總結(jié)，并對這些影響網(wǎng)絡(luò)安全的因素進(jìn)行歸納，制定好防范措施和突發(fā)情況下的解決措施，這樣當(dāng)用戶在利用網(wǎng)絡(luò)環(huán)境的時(shí)候，如果遇到相似的網(wǎng)絡(luò)威脅事件，用戶就能夠在最短的時(shí)間內(nèi)發(fā)現(xiàn)威脅事件的種類，從而能夠在很短的時(shí)間內(nèi)做出響應(yīng)，能夠減少網(wǎng)絡(luò)威脅事件的不良影響[4]。

4.2 打造完備的網(wǎng)絡(luò)安全管理制度

通常情況之下，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)是計(jì)算機(jī)信息管理技術(shù)的對象，管理的主要內(nèi)容是數(shù)據(jù)的收集過程和數(shù)據(jù)的傳輸?shù)?。這幾個(gè)環(huán)節(jié)的聯(lián)系都是比較密切的，因此如果想要提升計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用程度，就需要加強(qiáng)計(jì)算機(jī)信息管理技術(shù)的管理，對此就需要制定一定的管理制度，這樣在出現(xiàn)具體情況的時(shí)候就可以有比較明晰的處理辦法。在實(shí)際的管理進(jìn)程之中，相關(guān)的工作人員需要對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行動態(tài)化的監(jiān)測，同時(shí)對網(wǎng)絡(luò)環(huán)境的運(yùn)行情況和安全性進(jìn)行合理的評估，這樣就能夠確保某些加密信息都是在安全環(huán)境中傳輸?shù)?，?shù)據(jù)的傳輸安全性就會受到保障。

4.3 強(qiáng)化管理人員的網(wǎng)絡(luò)安全管理能力

網(wǎng)絡(luò)技術(shù)人員對于網(wǎng)絡(luò)安全性具有決定性作用，其能力和綜合素養(yǎng)的高低是決定工作效果的重要因素。因此，加強(qiáng)網(wǎng)絡(luò)空間管理人員的安全管理能力，對網(wǎng)絡(luò)空間安全的構(gòu)建是必要的。為此，有關(guān)企業(yè)和政府就需要對從業(yè)人員的網(wǎng)絡(luò)技術(shù)水平進(jìn)行定期的評估，同時(shí)針對當(dāng)前計(jì)算機(jī)信息管理技術(shù)進(jìn)行培訓(xùn)，不斷提高從業(yè)人員的技術(shù)水平，這樣就能夠有效提高有關(guān)人員的計(jì)算機(jī)信息管理技術(shù)應(yīng)用能力。在定期培訓(xùn)之外，有關(guān)單位還需要對計(jì)算機(jī)信息管理技術(shù)從業(yè)人員的能力進(jìn)行定期的考核，同時(shí)可以針對考核內(nèi)容設(shè)置一些獎勵性的指標(biāo)，并結(jié)合激勵制度，對表現(xiàn)較好的技術(shù)人員進(jìn)行物質(zhì)或者精神上的獎勵，這樣就能夠促進(jìn)團(tuán)隊(duì)內(nèi)成員的互相學(xué)習(xí)，能夠帶動技術(shù)在工作人員之間的流通，促進(jìn)管理人員網(wǎng)絡(luò)安全管理能力的提升[5]。

4.4 提升加密技術(shù)水平

加密技術(shù)對于網(wǎng)絡(luò)數(shù)據(jù)傳輸具有重要的意義，能夠有效保障數(shù)據(jù)傳輸?shù)陌踩浴Ｄ壳霸趯?shí)踐中運(yùn)用頻度最高的加密技術(shù)氛圍節(jié)點(diǎn)加密技術(shù)和端對端加密技術(shù)等，這些加密技術(shù)都有著各自的優(yōu)缺點(diǎn)，同時(shí)所適應(yīng)的數(shù)據(jù)類型也有著一定的差別。但是目前黑客入侵手段也在不斷向著多樣化發(fā)展，這種單層的加密形式已經(jīng)很難防御某些高流量的黑客入侵。因此在進(jìn)行加密的過程中，可以針對數(shù)據(jù)的優(yōu)先度和重要程度，對數(shù)據(jù)進(jìn)行雙層加密或者是多層加密，這樣就能夠有效地防御黑客的入侵，數(shù)據(jù)傳輸?shù)陌踩詫蠓鹊奶嵘?。加密技術(shù)的嵌套可以采用多種不同加密技術(shù)，這樣加密技術(shù)就能夠產(chǎn)生環(huán)環(huán)相扣的效果，大幅度增加數(shù)據(jù)加密的效果。

4.5 提升抵御風(fēng)險(xiǎn)的能力

計(jì)算機(jī)網(wǎng)絡(luò)中存在著各種各樣的運(yùn)行風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)對用戶數(shù)據(jù)都會造成不同程度的威脅。為了能夠增強(qiáng)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，就需要加強(qiáng)系統(tǒng)的風(fēng)險(xiǎn)抵御能力。目前隨著云技術(shù)的發(fā)展，很多運(yùn)算并不一定需要在本地機(jī)器上進(jìn)行開展，相關(guān)的工作人員可以利用某些大型系統(tǒng)來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，通過定期查殺的方式來對網(wǎng)絡(luò)環(huán)境中或者是本地機(jī)器中的文件數(shù)據(jù)進(jìn)行查殺。如果發(fā)現(xiàn)某個(gè)文件存在著安全問題，就可以采用物理隔離的方式來將可疑文件和其他正常文件進(jìn)行分隔，這樣就能夠在最大程度上減少病毒對本地機(jī)器的影響，從而能夠保障數(shù)據(jù)的安全[6]。

4.6 提升技術(shù)水平

目前黑客入侵和病毒的更新迭代速度越來越快，為了能夠有效應(yīng)對新型的病毒和黑客入侵，就需要不斷地提升計(jì)算機(jī)信息管理技術(shù)的水平。提升技術(shù)水平可以通過團(tuán)隊(duì)研發(fā)實(shí)現(xiàn)，因此企業(yè)或者政府中就可以成立計(jì)算機(jī)信息管理技術(shù)團(tuán)隊(duì)，團(tuán)隊(duì)主要負(fù)責(zé)計(jì)算機(jī)信息管理技術(shù)的迭代升級，使得當(dāng)前計(jì)算機(jī)信息管理技術(shù)能夠應(yīng)對當(dāng)前絕大多數(shù)網(wǎng)絡(luò)威脅事件。此外，不同企業(yè)和政府之間可以加強(qiáng)信息的相互流通，可以派遣團(tuán)隊(duì)內(nèi)成員去其他企業(yè)和政府去交流學(xué)習(xí)，這樣能夠促進(jìn)計(jì)算機(jī)信息管理技術(shù)在不同團(tuán)隊(duì)之間的流通，能夠有效帶動技術(shù)水平的提升。

5 結(jié)語

計(jì)算機(jī)信息管理技術(shù)對于網(wǎng)絡(luò)空間的安全具有重要的意義，實(shí)現(xiàn)良好的計(jì)算機(jī)信息管理技術(shù)效果就能夠有效保障信息安全。目前病毒和黑客入侵手段的迭代速度比較快，為了能夠適應(yīng)入侵手段的升級，計(jì)算機(jī)信息管理技術(shù)也需要對應(yīng)進(jìn)行技術(shù)迭代，通過多種措施結(jié)合的方式來進(jìn)一步保障網(wǎng)絡(luò)空間環(huán)境的安全。