計算機網(wǎng)絡(luò)安全管理技術(shù)探思

張彥

（石家莊職業(yè)技術(shù)學院 河北石家莊 050081）

隨著時代的不斷進步，我國的網(wǎng)絡(luò)信息技術(shù)、智能化技術(shù)、大數(shù)據(jù)技術(shù)正在迅猛發(fā)展，這有效推動了我國城市化進程的加快，也為人們的日常生產(chǎn)生活提供了極大的便利。但是，伴隨著網(wǎng)絡(luò)信息化時代的深入發(fā)展，網(wǎng)絡(luò)安全問題也成為了社會各界廣泛關(guān)注的問題，因為大量網(wǎng)絡(luò)安全問題的出現(xiàn)在極大程度上破壞了健康的網(wǎng)絡(luò)環(huán)境，甚至威脅著人民的合法權(quán)益。其中，出現(xiàn)黑客對用戶的計算機網(wǎng)絡(luò)進行惡意攻擊，對計算機網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)信息進行篡改和竊取，導致用戶隱私信息和財產(chǎn)信息的泄露，侵害用戶自身的合法權(quán)益；并且還存在一些非法的病毒植入對用戶的網(wǎng)絡(luò)系統(tǒng)內(nèi)的機密文件進行篡改和竊取，這對一些保密工作行業(yè)會產(chǎn)生極大的威脅。因此，我國當前對保障計算機安全的運行環(huán)境予以高度重視，并對網(wǎng)絡(luò)信息管理部門的管理工作提出了更高的標準，需要網(wǎng)絡(luò)信息管理部門采取先進的網(wǎng)絡(luò)安全管理技術(shù)，遏制違法行為的出現(xiàn)。

目前，我國科學技術(shù)水平有了很大的突破，出現(xiàn)了更多智能化的網(wǎng)絡(luò)信息技術(shù)，這使很多不法分子利用當前先進的智能化網(wǎng)絡(luò)信息技術(shù)拓寬了對用戶計算機網(wǎng)絡(luò)系統(tǒng)的攻擊渠道。當前，黑客已經(jīng)不再局限于攻擊用戶計算機系統(tǒng)中的Web 程序，而是已經(jīng)升級到了對內(nèi)核級Rootlets 的攻擊。并且很多用戶的安全防范意識低下，這將會為不法分子提供更便捷的竊取通道，從而出現(xiàn)惡意篡改網(wǎng)頁信息，竊取用戶的隱私信息，并通過獲取到的用戶信息，發(fā)送假冒的電子郵件，從而騙取用戶的財產(chǎn)。另外，還存在黑客通過病毒信息的侵入破壞計算機網(wǎng)絡(luò)系統(tǒng)。這些問題需要引起當前網(wǎng)絡(luò)安全管理部門的高度重視。

對計算機網(wǎng)絡(luò)安全問題進行有效管控，是當前維護我國社會正常秩序、保障人民合法權(quán)益的核心任務。對此，我國網(wǎng)絡(luò)信息安全管理部門需要優(yōu)化整體的管理技術(shù)體系，更新網(wǎng)絡(luò)信息安全管理系統(tǒng)，拓寬網(wǎng)絡(luò)信息安全管理途徑，采取相應的技術(shù)措施，阻斷外來異常信息的非法攻擊。

1 計算機網(wǎng)絡(luò)概述

現(xiàn)如今，我國社會正在不斷進步，科學技術(shù)水平也有了突飛猛進的提升，雖然在很大程度上為我國各大企業(yè)的發(fā)展和運行及人們的日常生產(chǎn)生活提供了極大的便利，但是這也為一些不法分子創(chuàng)造了非法謀求私利的條件，致使當前網(wǎng)絡(luò)環(huán)境呈現(xiàn)了不健康的狀態(tài)，這不僅對各行各業(yè)的發(fā)展會造成嚴重的影響，還會對用戶的合法權(quán)益造成侵害。對于此現(xiàn)象，計算機網(wǎng)絡(luò)安全管理部門需要發(fā)揮重要的管理職能，對于當前容易產(chǎn)生的計算機網(wǎng)絡(luò)安全問題，需要及時采取妥當?shù)陌踩芾硎侄芜M行解決，才能夠維護我國正常健康的社會網(wǎng)絡(luò)秩序。

導致網(wǎng)絡(luò)環(huán)境遭受的破壞而產(chǎn)生網(wǎng)絡(luò)安全問題的原因有很多，不僅包括非法分子的惡意入侵而造成用戶隱私信息的泄露和財產(chǎn)的損失，還會因為一些工作單位和計算機用戶的網(wǎng)絡(luò)安全防范意識低下而導致一系列網(wǎng)絡(luò)安全問題。所以，在網(wǎng)絡(luò)計算機安全管理部門對這些網(wǎng)絡(luò)安全問題進行處理之前，還需要預先了解產(chǎn)生計算機網(wǎng)絡(luò)安全問題的誘發(fā)原因，根據(jù)不同的安全問題的類型，采取得當?shù)木W(wǎng)絡(luò)信息安全管理技術(shù)進行解決，并優(yōu)化整體的網(wǎng)絡(luò)信息安保系統(tǒng)，以此避免惡意入侵計算機系統(tǒng)而竊取用戶隱私信息和財產(chǎn)信息的現(xiàn)象發(fā)生，從根源上遏制網(wǎng)絡(luò)安全問題的產(chǎn)生。

由此可見，計算機網(wǎng)絡(luò)信息安全管理工作是當前網(wǎng)絡(luò)信息時代背景下不可或缺的重要環(huán)節(jié)，各行各業(yè)不僅需要制定更加完善的網(wǎng)絡(luò)信息安全管理標準，明確每一個環(huán)節(jié)的管理任務，還需要結(jié)合時代發(fā)展背景，創(chuàng)新技術(shù)體系，優(yōu)化整體的信息安全保障系統(tǒng)，從源頭上阻止外來異常信息的侵略，阻斷不法分子的入侵通道。除此之外，為了能夠保證計算機網(wǎng)絡(luò)系統(tǒng)順暢安全地運行，還需要技術(shù)人員對計算機網(wǎng)絡(luò)系統(tǒng)進行定期的監(jiān)測和管理，檢測計算機網(wǎng)絡(luò)系統(tǒng)是否受到了外來惡意信息的干擾，如果檢測系統(tǒng)檢測到一些異常信息，需要及時采取得當?shù)募夹g(shù)手段將其消除，這樣才能最大化地為各行各業(yè)和用戶提供便利。

2 網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀分析

如果想要計算機網(wǎng)絡(luò)系統(tǒng)為人們提供最大化的便利，網(wǎng)絡(luò)信息安全管理部門需要為整體的網(wǎng)絡(luò)信息安全管理系統(tǒng)增添更多的安全保障功能，通過網(wǎng)絡(luò)安全管理協(xié)議的制作，設(shè)置計算機軟件保護機制，并通過可靠的技術(shù)手段，處理當前計算機網(wǎng)絡(luò)使用過程中容易發(fā)生的安全隱患問題。

首先，需要通過設(shè)計網(wǎng)絡(luò)協(xié)議，為用戶的網(wǎng)絡(luò)使用安全奠定基本保障，并且通過網(wǎng)絡(luò)協(xié)議的擬定，可以更加清楚地反映一些安全細節(jié)，增強網(wǎng)絡(luò)系統(tǒng)的安全性能。不過，在當前網(wǎng)絡(luò)協(xié)議的擬定過程中，由于一些不當?shù)牟僮餍袨?，增加了計算機網(wǎng)絡(luò)系統(tǒng)受到外來信息攻擊的概率。其中，由于設(shè)計人員在進行協(xié)議的設(shè)計過程中忽視了一些重要的細節(jié)問題，導致整體的協(xié)議內(nèi)容中安全細節(jié)的處理不到位；并且由于網(wǎng)絡(luò)協(xié)議的設(shè)計流程存在不妥當?shù)那闆r，無法本質(zhì)上對人們的網(wǎng)絡(luò)使用提供保證，增加了不法分子侵入系統(tǒng)的可能。

其次，網(wǎng)絡(luò)信息安全管理部門還需要采取正確的方法進行計算機內(nèi)部軟件的設(shè)計，如果軟件的設(shè)計內(nèi)容不夠充分、合理，或者因為設(shè)計人員對軟件設(shè)計內(nèi)容的認知不清晰等，都會成為產(chǎn)生網(wǎng)絡(luò)安全問題的誘發(fā)原因。

再次，為了在最大程度上消除網(wǎng)絡(luò)安全隱患問題，在內(nèi)部程序和軟件的設(shè)計工作中不可或缺的就是一批專業(yè)的設(shè)計人才團隊的支撐，其能夠為程序的編寫質(zhì)量提供保障。不過，當前網(wǎng)絡(luò)信息管理工作中缺乏專業(yè)的設(shè)計團隊，一些設(shè)計人員不具備專業(yè)的程序編寫能力，導致給整體的網(wǎng)絡(luò)環(huán)境遺留下了更多的安全風險問題。

最后，為了能夠提高計算機網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，還需要在系統(tǒng)中增添管理維護機制，對軟件的使用規(guī)范性進行管理。另外，在系統(tǒng)需要修復時，可以通過系統(tǒng)管理維護機制，及時進行下載和更新［1］。

3 網(wǎng)絡(luò)安全面臨的主要問題

現(xiàn)如今，在各行各業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)的應用過程中，容易產(chǎn)生的網(wǎng)絡(luò)安全問題主要包括：一些非法分子利用病毒入侵計算機網(wǎng)絡(luò)系統(tǒng)，竊取計算機網(wǎng)絡(luò)系統(tǒng)中的內(nèi)部信息，導致用戶的隱私信息和機密信息泄露。當前，網(wǎng)絡(luò)信息安全管理工作中存在的缺陷問題就是雖然能夠通過設(shè)計防止某一類型病毒入侵的軟件，以此達到阻斷惡意病毒侵害的問題，但是這種方法卻不能對整個網(wǎng)絡(luò)系統(tǒng)產(chǎn)生保護作用。

3.1 防火墻技術(shù)的自身缺陷

目前，大部分用戶會普遍應用防火墻技術(shù)來處理一些異常信息的侵害問題。但是，防火墻技術(shù)存在3點弊端問題，使得其防御效果有一定的局限性。

第一，防火墻技術(shù)的應用主要是起到對計算機網(wǎng)絡(luò)系統(tǒng)的監(jiān)督管控效果，而無法對來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部的異常信息進行處理。如果受到內(nèi)部系統(tǒng)的異常信息的攻擊，防火墻無法及時阻斷外來信息的侵入，并且異常信息需要抵達防火墻，才能夠起到有效的防御作用，而如果一些異常信息并沒有經(jīng)過防火墻，那么防火墻就無法捕捉到異常的數(shù)據(jù)信息而進行及時的防御，同樣會使網(wǎng)絡(luò)系統(tǒng)受到很大的侵害。

第二，防火墻技術(shù)的應用主要是能夠起到對常見病毒類型和惡意信息的監(jiān)控防御效果，但是，防火墻只能夠?qū)μ囟ǖ牟《酒鸬椒烙饔?，而如果出現(xiàn)了新型的病毒種類，防火墻將無法識別。由此可見，防火墻技術(shù)具有很大的局限性。

第三，防火墻技術(shù)主要面對的是IP地址和端口號或者協(xié)議內(nèi)容，對其起到數(shù)據(jù)信息的監(jiān)控檢測效果，而如果是計算機系統(tǒng)內(nèi)部的病毒問題，防火墻技術(shù)將無法起到防護作用。

3.2 傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)面臨挑戰(zhàn)

網(wǎng)絡(luò)信息安全管理部門以往應用的網(wǎng)絡(luò)安全防御技術(shù)有防火墻技術(shù)、入侵檢測技術(shù)等。這些技術(shù)雖然能夠本質(zhì)上消除大量的異常信息的惡意攻擊，但是，在當前現(xiàn)代化時代背景下，我國網(wǎng)絡(luò)信息化技術(shù)水平有了顯著的提升，隨之而來的也會出現(xiàn)很多的網(wǎng)絡(luò)安全問題，如果仍舊利用這些傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，那么將無法適應當前網(wǎng)絡(luò)安全問題的處理要求，并且還會增加計算機網(wǎng)絡(luò)系統(tǒng)受到外界信息侵害的概率。這主要是因為防病毒技術(shù)的應用雖然可以防止外來病毒的入侵，但是無法達到網(wǎng)絡(luò)系統(tǒng)的安全管理效果。另外，雖然入侵檢測技術(shù)能夠?qū)z測到的異常信息進行及時的預警，但是在精細化的管理方面仍舊存在缺陷［2］。

3.3 網(wǎng)絡(luò)安全面臨的管理問題

計算機網(wǎng)絡(luò)系統(tǒng)遭受破壞的主要原因不僅是用戶的安全防范意識低下，還因為一些網(wǎng)絡(luò)安全管理人員的責任意識低下，沒有充分落實各環(huán)節(jié)的網(wǎng)絡(luò)安全防范工作，對網(wǎng)絡(luò)系統(tǒng)沒有提前設(shè)置病毒防范軟件，使得計算機在受到惡意攻擊時無法及時作出應對。很多企業(yè)在使用計算機網(wǎng)絡(luò)的過程中并沒有制定完善的安全管理系統(tǒng)，導致一旦受到病毒的外來攻擊，企業(yè)無法及時應對。目前，網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全管理技術(shù)的應用方式不夠了解，以及專業(yè)能力低下、防御意識不強，為計算機網(wǎng)絡(luò)系統(tǒng)埋藏了很多的安全隱患問題；一些單位忽視網(wǎng)絡(luò)安全管理工作，并沒有預先制訂更加健全的管理方案，使網(wǎng)絡(luò)安全問題屢屢發(fā)生［3］。

4 計算機網(wǎng)絡(luò)安全管理的相關(guān)技術(shù)

4.1 數(shù)據(jù)加密技術(shù)

為了能夠從根源上阻擋外來異常信息對計算機網(wǎng)絡(luò)系統(tǒng)的侵害，用戶可以利用數(shù)據(jù)加密的方式，保證數(shù)據(jù)傳輸和存儲的安全性。該技術(shù)的應用原理就是將計算機網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)信息進行加密處理，使不法分子無法查閱這些被加密過的信息數(shù)據(jù)，以此避免珍貴信息的泄露。加密算法和非對稱加密算法適用于不同類型的數(shù)據(jù)加密工作：前者主要是利用同一個密鑰進行信息數(shù)據(jù)的加密工作和解密工作；后者是在數(shù)據(jù)信息的加密和解密環(huán)節(jié)，應用的是不同的密鑰。

4.2 防火墻技術(shù)

雖然防火墻技術(shù)的應用存在一定的缺陷問題和不足之處，但防火墻技術(shù)同樣能夠發(fā)揮很好的防御作用。該技術(shù)能夠?qū)ν鈦淼诌_防火墻的異常信息進行檢測和監(jiān)控，一旦發(fā)現(xiàn)異常現(xiàn)象，將會及時進行阻斷處理，避免異常信息對計算機網(wǎng)絡(luò)系統(tǒng)造成侵害。該技術(shù)主要作用的對象就是網(wǎng)址、端口和相關(guān)協(xié)議內(nèi)容，一旦有外來異常信息到達防火墻，將會被防火墻及時識別，從而過濾出異常的數(shù)據(jù)信息，包括計算機網(wǎng)絡(luò)系統(tǒng)正常的運行狀態(tài)［4］。

4.3 監(jiān)測網(wǎng)絡(luò)入侵技術(shù)

在計算機的軟件和硬件中包含了大量的數(shù)據(jù)信息，為避免異常信息摻雜在這些數(shù)據(jù)信息中，就可以利用檢測網(wǎng)絡(luò)入侵技術(shù)的軟件和硬件中的數(shù)據(jù)信息進行實時的監(jiān)控和檢測，一旦發(fā)現(xiàn)其中出現(xiàn)了隱藏信息的干擾，將會及時向用戶發(fā)出預警，從而避免隱私信息和財產(chǎn)信息的泄露［5］。

5 針對網(wǎng)絡(luò)安全問題所采取的解決措施

5.1 安全加密技術(shù)

隨著電子商務的發(fā)展，在計算機網(wǎng)絡(luò)系統(tǒng)的安全問題的處理過程中，可以利用加密技術(shù)，對數(shù)據(jù)信息的傳輸和儲存提供安全保障。

5.2 網(wǎng)絡(luò)防火墻技術(shù)

通過利用網(wǎng)絡(luò)防火墻技術(shù)，可以對外來抵達防火墻的病毒、異常信息等進行監(jiān)控和檢測，如果發(fā)現(xiàn)異常信息，將會觸發(fā)防御機制，將外來的異常信息阻斷在計算機網(wǎng)絡(luò)系統(tǒng)外，避免造成數(shù)據(jù)信息的泄露。

5.3 增強網(wǎng)絡(luò)使用人員及管理人員的安全意識

為了能夠進一步杜絕網(wǎng)絡(luò)安全問題的發(fā)生，還需要相關(guān)安全管理部門重點關(guān)注用戶安全防范意識不高的問題，通過開展相應的知識講座，使用戶能夠提高網(wǎng)絡(luò)安全防范意識，并利用科學的技術(shù)手段，從源頭上阻斷外來侵略者對計算機網(wǎng)絡(luò)系統(tǒng)的攻擊。同時，還可以通過殺毒軟件對計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的病毒進行消殺處理。

5.4 網(wǎng)絡(luò)主機的操作系統(tǒng)安全和系統(tǒng)備份

通過設(shè)置網(wǎng)絡(luò)主機的操作系統(tǒng)安全機制，阻斷外來信息的攻擊，避免一些病毒突破防火墻入侵計算機網(wǎng)絡(luò)系統(tǒng)。在受到外來病毒的攻擊后，還需要利用系統(tǒng)備份技術(shù)，對受到損壞的數(shù)據(jù)信息進行恢復，并利用入侵檢測技術(shù)，一旦發(fā)現(xiàn)異常信息，需要及時向用戶發(fā)出預警提示，及時采取解決措施進行處理［6］。

6 結(jié)語

本文重點討論了當前信息化時代背景下網(wǎng)絡(luò)安全問題的誘發(fā)因素，并為維護健康的網(wǎng)絡(luò)使用環(huán)境提出了可靠的技術(shù)處理手段。為了能夠避免數(shù)據(jù)信息的丟失，網(wǎng)絡(luò)信息安全管理部門必須更新管理理念，優(yōu)化管理技術(shù)體系，對外來攻擊進行防御，維護健康的網(wǎng)絡(luò)環(huán)境。