計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

劉亭利 賀穎

關(guān)鍵詞：計算機信息管理技術(shù)網(wǎng)絡(luò)安全防御

計算機網(wǎng)絡(luò)的普及和應(yīng)用給人們的生活、工作帶來極大便利，同時網(wǎng)絡(luò)安全威脅也引起了人們的廣泛關(guān)注。基于信息管理，加強網(wǎng)絡(luò)訪問控制、加強目錄安全控制、加強屬性安全檢測、進行數(shù)據(jù)文件加密以及升級系統(tǒng)防御配置，能夠更好地推進計算機網(wǎng)絡(luò)的安全、有序發(fā)展，為整個社會的信息化水平提升做出貢獻。

1網(wǎng)絡(luò)安全威脅的主要來源

1.1網(wǎng)絡(luò)病毒

在網(wǎng)絡(luò)安全威脅中，網(wǎng)絡(luò)病毒是最為常見的。網(wǎng)絡(luò)病毒是一種程序，用戶在使用網(wǎng)絡(luò)時，由于網(wǎng)絡(luò)端口處于開放狀態(tài)，網(wǎng)絡(luò)病毒就會侵襲用戶的計算機

用戶傳輸文件數(shù)據(jù)依賴網(wǎng)絡(luò)環(huán)境，這些文件數(shù)據(jù)可能會感染網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒一般會偽裝成正常的程序，隨著用戶登錄網(wǎng)絡(luò)進入個人計算機，從而對用戶計算機中的文件進行破壞[1]。網(wǎng)絡(luò)病毒會直接影響用戶對文件的正常使用，具體表現(xiàn)為很多被感染的文件無法正常打開，或者文件內(nèi)容被損毀，有時甚至是不斷復(fù)制這些病毒程序，并通過某個用戶的計算機感染更多用戶計算機，干擾了網(wǎng)絡(luò)應(yīng)用正常秩序，同時也給廣大用戶帶來損失。

1.2黑客攻擊

黑客攻擊對于網(wǎng)絡(luò)安全的威脅巨大，黑客攻擊一般具有明顯的目的性，對網(wǎng)絡(luò)安全的破壞力也較大。由于黑客攻擊主要以獲取非法利益為主，因此黑客攻擊也呈現(xiàn)出一定的特點。

首先，黑客會依據(jù)攻擊對象的網(wǎng)絡(luò)情況，讓用戶計算機的功能全部或者部分喪失，如通過攻擊破壞計算機系統(tǒng)的防御功能，使計算機無法識別安全訪問和非法訪問。同時，有的黑客會利用系統(tǒng)漏洞，通過擠占計算機網(wǎng)絡(luò)傳輸通道，使計算機陷于癱瘓狀態(tài)。黑客在攻擊的過程中，會有目的地控制用戶計算機系統(tǒng)，從而達到非法目的。

其次，黑客會基于網(wǎng)絡(luò)攻擊、破解用戶的賬戶、密碼等，達到竊取重要數(shù)據(jù)或者盜取財產(chǎn)等目的[2]。在網(wǎng)絡(luò)應(yīng)用的過程中，各種網(wǎng)站等為用戶提供相應(yīng)的服務(wù)，如網(wǎng)絡(luò)交易服務(wù)或者文件傳輸服務(wù)等，黑客在攻擊中會對用戶的上網(wǎng)口令進行竊取———復(fù)制出一個假的身份，以用戶的名義登錄賬戶，從而達到非法目的，給用戶造成極大的經(jīng)濟損失。

再次，黑客通過網(wǎng)絡(luò)攻擊獲取機密文件，如黑客通過不斷的攻擊和嘗試，找出用戶計算機網(wǎng)絡(luò)系統(tǒng)的漏洞，再利用這些漏洞編輯攻擊程序，從而進入用戶計算機，進而對一些機密級別的文件進行復(fù)制和竊取或者進行篡改等，給用戶造成的損失往往不可估量。

1.3系統(tǒng)漏洞

系統(tǒng)漏洞之所以帶來網(wǎng)絡(luò)安全威脅，其主要原因是用戶未對系統(tǒng)安全采取防御措施，從而造成系統(tǒng)無法有效識別和抵御各種來自網(wǎng)絡(luò)的不安全因素，如網(wǎng)絡(luò)中的非法地址訪問或者異常程序傳播等，這些系統(tǒng)漏洞大大降低了計算機網(wǎng)絡(luò)安全等級，會給計算機病毒和黑客留下更多的機會，同時對整個網(wǎng)絡(luò)安全管理也造成影響。

2計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用路徑

2.1基于信息管理，加強網(wǎng)絡(luò)訪問控制

在網(wǎng)絡(luò)安全工作中，積極利用計算機信息管理技術(shù)，可以提高網(wǎng)絡(luò)安全水平，為用戶安全應(yīng)用互聯(lián)網(wǎng)提供保障。在網(wǎng)絡(luò)安全方面，要從訪問環(huán)節(jié)予以控制。由于網(wǎng)絡(luò)的開放性和共享性，使得網(wǎng)絡(luò)使用必然存在各種各樣的信息交互端口，利用信息管理技術(shù)，可以加強網(wǎng)絡(luò)訪問控制，從而對各種網(wǎng)絡(luò)地址和來源的外部訪問要求進行全面管理。

在計算機信息管理中，可以將訪問信息進行記錄和分類，通過用戶授權(quán)即可標(biāo)記信任站點和陌生站點等。來自信任站點的訪問可以被允許，而來自陌生站點的訪問則需要提交給用戶，用戶看到這些訪問要求可以進行拒絕和接受，從而增強網(wǎng)絡(luò)訪問控制能力[4]。另外，基于信息管理技術(shù)可以對訪問鏈接進行反向跟蹤，以確定訪問來源的真實位置和狀態(tài)，一旦發(fā)現(xiàn)存在異常，可以將這些訪問記錄在“黑名單”中。當(dāng)計算機網(wǎng)絡(luò)再次遇到這類訪問時，會自動進行防御和控制，如直接拒絕其訪問要求。

2.2基于信息管理，加強目錄安全控制

在計算機網(wǎng)絡(luò)安全威脅中，絕大部分的安全問題都與非法獲取、篡改用戶文件數(shù)據(jù)有關(guān)。針對這些問題，可以通過計算機信息管理技術(shù)加強目錄安全控制。對于用戶而言，所有的文件數(shù)據(jù)都以目錄結(jié)構(gòu)存儲于計算機中。目錄安全控制是通過計算機技術(shù)授予這些目錄下的文件訪問專有權(quán)限，如只能以計算機管理用戶身份進行登錄和查詢等，這樣就在最大程度避免黑客等非法用戶的訪問和破壞[5]。

計算機信息管理技術(shù)對用戶計算機服務(wù)器、數(shù)據(jù)庫等進行管理，可以根據(jù)用戶的設(shè)定將目錄分為一般等級、加密等級等。訪問權(quán)限則對應(yīng)不同的目錄執(zhí)行具體的操作，如一般等級文件處于一級目錄之下，只要登錄計算機的用戶都可以看到;加密等級的文件經(jīng)過特殊授權(quán)，這類文件不能直接看到和訪問。在網(wǎng)絡(luò)安全控制中，通過信息技術(shù)方式提供安全參數(shù)設(shè)定功能，如只允許訪問的權(quán)限、允許訪問也可以修改權(quán)限等?；谀夸浽L問控制，可以將一些非法訪問進行及時、有效拒絕，當(dāng)用戶計算機受到網(wǎng)絡(luò)攻擊時，也可以在最大程度保護文件數(shù)據(jù)的安全。

2.3基于信息管理，加強屬性安全檢測

在網(wǎng)絡(luò)應(yīng)用的過程中，通過采用信息管理技術(shù)可以實現(xiàn)對網(wǎng)絡(luò)信息的屬性檢測。由于網(wǎng)絡(luò)信息數(shù)量巨大，其中非安全因素可能隱藏較深，如果不能進行有效的屬性檢測，這些不安全因素就會給用戶計算機帶來威脅隱患。

屬性安全檢測是通過建立信息管理體系，在計算機系統(tǒng)中強化檢測功能，對所有來自網(wǎng)絡(luò)環(huán)境的程序、數(shù)據(jù)等進行屬性安全判別。在這個過程中，需要基于網(wǎng)絡(luò)管理，在網(wǎng)絡(luò)環(huán)境中運用信息管理技術(shù)通過采集和分析各種信息資源的安全情況，對網(wǎng)絡(luò)進行有效的屬性標(biāo)記[6]。如根據(jù)網(wǎng)絡(luò)用戶反饋等方式，對那些存在異常的網(wǎng)絡(luò)信息進行標(biāo)記，據(jù)此當(dāng)其他用戶在應(yīng)用網(wǎng)絡(luò)時，就可以參考這些安全屬性標(biāo)記判斷是否允許該鏈接訪問自己的計算機。用戶的計算機系統(tǒng)也可以在系統(tǒng)運行中，根據(jù)對網(wǎng)絡(luò)資源的屬性檢測直接有效地判斷資源安全性。

2.4基于信息管理，對數(shù)據(jù)文件進行加密

數(shù)據(jù)信息加密技術(shù)是計算機信息管理技術(shù)的重要內(nèi)容。針對黑客攻擊和網(wǎng)絡(luò)病毒等突出問題，通過采用數(shù)據(jù)文件信息加密措施，能夠降低數(shù)據(jù)文件被感染和竊取的概率。文件加密技術(shù)包括很多類型，如密鑰加密技術(shù)、傳輸加密技術(shù)等。

密鑰加密技術(shù)是對傳統(tǒng)的計算機網(wǎng)絡(luò)應(yīng)用進行強化，在原有的賬戶、密碼安全方式基礎(chǔ)上，增加密鑰加密[7]。密鑰是一種有形實體加密措施，其通過網(wǎng)絡(luò)賬戶登錄在計算機上插入密鑰，讓計算機可以識別用戶身份，從而提高安全性。密鑰加密技術(shù)在網(wǎng)絡(luò)環(huán)境中已經(jīng)被廣泛運用，如用戶基于互聯(lián)網(wǎng)登錄銀行賬戶時，除了正確輸入賬戶和密碼信息之外，還要通過密鑰完成登錄。密鑰加密方式可以有效防范網(wǎng)絡(luò)安全問題，即便黑客通過非法途徑獲取了用戶的登錄信息，但是由于密鑰始終由用戶保管，使得黑客無法利用這些信息盜取用戶信息和損害用戶的利益。

傳輸加密技術(shù)可以針對網(wǎng)絡(luò)中各種數(shù)據(jù)信息的交互進行加密。用戶在使用網(wǎng)絡(luò)時，需要進行傳輸性操作，如文件上傳、下載等。如果這個過程存在安全隱患，如上傳和下載的文件在網(wǎng)絡(luò)傳輸中受到病毒感染或者非法訪問，就會造成文件信息的泄露，導(dǎo)致網(wǎng)絡(luò)安全問題出現(xiàn)。

用戶在傳輸數(shù)據(jù)信息時，傳輸加密技術(shù)可以對數(shù)據(jù)文件的發(fā)送和接收終端進行加密，其屬于鏈路加密措施[8]。數(shù)據(jù)信息以加密方式發(fā)出，終端接收后按照預(yù)先約定的規(guī)則進行解密。由于加密后的數(shù)據(jù)信息無法直接讀取，所以在遭受網(wǎng)絡(luò)攻擊時可以保護數(shù)據(jù)信息的安全。因此，即便黑客獲取了文件內(nèi)容，也無法進行準(zhǔn)確解析，以此避免文件數(shù)據(jù)信息被盜取和泄露。

2.5基于信息管理，升級系統(tǒng)防御配置

在網(wǎng)絡(luò)安全應(yīng)用中，通過采用積極、有效的信息管理技術(shù)，并通過升級計算機系統(tǒng)以及增加安全防御配置，可以大大提高網(wǎng)絡(luò)安全性。在計算機系統(tǒng)配置方面，要重視防火墻的作用。防火墻是基于計算機系統(tǒng)建立的一個防御體系，防火墻就像是網(wǎng)絡(luò)安全衛(wèi)士———防御所有的攻擊和侵襲。

需注意的是，防火墻要及時升級。如果防護墻長期未升級，其性能就會無法支持有效的網(wǎng)絡(luò)安全防御。防火墻升級一般由計算機系統(tǒng)自動提示，這就要求用戶重視該提示，并通過防火墻升級實現(xiàn)網(wǎng)絡(luò)安全。另外，在防火墻升級中，系統(tǒng)會提示用戶按照實際情況設(shè)置安全等級，安全等級越高，防御能力越強。但是，有些用戶為了便捷地使用計算機網(wǎng)絡(luò)，他們會人為選擇較低等級的防火墻級別，雖然這樣能夠讓更多網(wǎng)絡(luò)程序訪問本地計算機，但也增加了安全風(fēng)險[9]。

如果防火墻防御等級設(shè)置較高，那么一些安全訪問要求也會被拒絕，因此用戶要合理設(shè)置和使用防火墻。在網(wǎng)絡(luò)安全防御配置中，殺毒軟件是常用且有效的方式。殺毒軟件的原理是通過建立病毒庫對已知病毒進行程序解析，并據(jù)此編制一個具有安全防御性能的新程序，它可以消除病毒侵襲的影響，如將識別到的病毒隔離起來并進行處理，從而保證用戶計算機網(wǎng)絡(luò)的安全。

3結(jié)束語

計算機信息管理技術(shù)在網(wǎng)絡(luò)安全方面有著較大的應(yīng)用價值。在網(wǎng)絡(luò)安全技術(shù)中，需要結(jié)合具體安全問題，采用有效的技術(shù)方式進行解決和應(yīng)對。計算機信息管理技術(shù)是一種綜合性的網(wǎng)絡(luò)安全技術(shù)，其能夠通過對安全問題的分析，確定安全威脅來源，從而在提供技術(shù)支持時才能夠更有針對性。