計(jì)算機(jī)信息技術(shù)與網(wǎng)絡(luò)安全管理探討

孟祥杰

內(nèi)蒙古平莊煤業(yè)（集團(tuán)）有限責(zé)任公司信息中心 內(nèi)蒙古 赤峰 024000

引言

在科技的蓬勃發(fā)展下，計(jì)算機(jī)信息技術(shù)已被廣泛運(yùn)用。計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們的日常工作中，在交通運(yùn)輸、商業(yè)、教育等各個(gè)領(lǐng)域都得到了良好的應(yīng)用。我國(guó)信息化建設(shè)取得了長(zhǎng)足的進(jìn)步，但是很多網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始浮出水面，并且日趨嚴(yán)重，引起了人們的廣泛關(guān)注。在網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ⑽募槐I取或損壞，已經(jīng)對(duì)網(wǎng)絡(luò)的信息安全構(gòu)成了嚴(yán)峻的威脅，因此，相關(guān)部門(mén)需要對(duì)網(wǎng)絡(luò)安全給予更多的關(guān)注，同時(shí)也要加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的使用，以免這些網(wǎng)絡(luò)不安全因素對(duì)整個(gè)網(wǎng)絡(luò)體系構(gòu)成威脅，對(duì)人們?cè)斐刹槐匾膿p失。

1 計(jì)算機(jī)信息技術(shù)的特征

第一，傳輸性。計(jì)算機(jī)信息技術(shù)的發(fā)展，使信息的傳遞更加迅速，傳遞內(nèi)容更加完整，給人們的生活和交流帶來(lái)巨大的便利。第二，共享性。計(jì)算機(jī)使用者能夠跨越頻道的限制，將各種類(lèi)型的信息集成到資源庫(kù)中，同時(shí)庫(kù)里的信息也能被其他使用者所利用，實(shí)現(xiàn)大面積的信息資源共享。多個(gè)使用者可以同時(shí)獲得相同的資訊，從而提升信息傳輸?shù)男?。第三，可處理性。?jì)算機(jī)使用者可以根據(jù)接收到的資料，根據(jù)自己的需求進(jìn)行修改和處理，同時(shí)，由于計(jì)算機(jī)傳送來(lái)的資料可以被儲(chǔ)存和備份，所以對(duì)原始資料的處理并不會(huì)影響到原本的資料，就算被改動(dòng)過(guò)也可以恢復(fù)原樣[1]。第四，及時(shí)性。計(jì)算機(jī)信息技術(shù)可以減少信息的采集、傳輸和利用的時(shí)間，使信息能夠在最短的時(shí)間內(nèi)呈現(xiàn)在使用者的計(jì)算機(jī)上，使信息具有即時(shí)性，這樣可以提高信息的利用價(jià)值。第五，真實(shí)性與虛擬性并存。計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們的生活中，人們透過(guò)計(jì)算機(jī)可以獲得海量的資訊，也可以與各式各樣的人在計(jì)算機(jī)上互動(dòng)。但是，在互聯(lián)網(wǎng)的世界中，無(wú)論是信息還是角色，都同時(shí)存在著虛擬性。例如，某些權(quán)威網(wǎng)站或權(quán)威人士發(fā)表的新聞，其真實(shí)性、可信性相對(duì)較高，可將其視為事實(shí)；但是，也有許多人因?yàn)榉N種原因會(huì)發(fā)表一些不實(shí)的信息，會(huì)造成信息使用者的利益受損。

2 計(jì)算機(jī)信息技術(shù)與網(wǎng)絡(luò)安全管理的主要內(nèi)容

網(wǎng)絡(luò)安全是當(dāng)今信息化社會(huì)的一道重要防線，也是其計(jì)算機(jī)信息技術(shù)自身不可缺少的一環(huán)，所以，在強(qiáng)調(diào)信息技術(shù)普及的同時(shí)，也要注意與之相配套的網(wǎng)絡(luò)安全管理工作。網(wǎng)絡(luò)信息安全管理工作的主體是域名和IP地址等基本信息，這些基本信息的作用在于區(qū)分大部分使用者的個(gè)人資料，并提供使用者所需要的認(rèn)知服務(wù)，它還能夠向使用者提供所需要的信息以及服務(wù)器等有關(guān)的服務(wù)，能夠完成檢索、瀏覽等功能。相關(guān)部門(mén)需要確立清晰的安全原則和目標(biāo)，對(duì)安全管理內(nèi)容進(jìn)行監(jiān)控，對(duì)可能存在的危險(xiǎn)進(jìn)行分析。隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，黑客的技術(shù)水平也在不斷地提高，面對(duì)著新的威脅和安全漏洞，相應(yīng)的安全技術(shù)和管理戰(zhàn)略也要做出相應(yīng)的調(diào)整和升級(jí)。

3 計(jì)算機(jī)信息技術(shù)中的主要網(wǎng)絡(luò)安全問(wèn)題

3.1 計(jì)算機(jī)遭受病毒攻擊

隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，信息時(shí)代已經(jīng)完全到來(lái)，但同時(shí)也帶來(lái)越來(lái)越多的網(wǎng)絡(luò)不安全因素，這已經(jīng)成為制約信息技術(shù)發(fā)展的最大障礙。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前最大的挑戰(zhàn)就是受到病毒的攻擊，它以互聯(lián)網(wǎng)為載體，可以實(shí)現(xiàn)跨國(guó)家、跨地域、跨時(shí)段的病毒攻擊。在計(jì)算機(jī)中植入病毒，可以竊取、篡改、摧毀計(jì)算機(jī)中的數(shù)據(jù)。因?yàn)槟壳暗木W(wǎng)絡(luò)安全技術(shù)水平與計(jì)算機(jī)信息技術(shù)水平不相適應(yīng)，要想有效地防止病毒攻擊，就需要一種防御性更高的網(wǎng)絡(luò)安全技術(shù)，否則，一旦計(jì)算機(jī)系統(tǒng)自身出現(xiàn)安全漏洞，就會(huì)為病毒提供攻擊機(jī)會(huì)。病毒攻擊具有隱蔽性、可誘導(dǎo)性等特點(diǎn)，其造成的損失是無(wú)法估計(jì)的，會(huì)給使用者帶來(lái)巨大的經(jīng)濟(jì)損失和信息損失。

3.2 安全漏洞

信息的完整性、可用性、機(jī)密性被破壞主要是因?yàn)樵O(shè)計(jì)失誤所導(dǎo)致。當(dāng)網(wǎng)絡(luò)安全漏洞發(fā)生時(shí)，可能會(huì)造成軟件編寫(xiě)錯(cuò)誤、系統(tǒng)配置錯(cuò)誤、機(jī)密信息被泄漏、內(nèi)部或外部受到攻擊等情況[2]。另外，大部分計(jì)算機(jī)系統(tǒng)都只安裝了一般的安全保護(hù)軟件和殺毒軟件，這些軟件的防御功能不強(qiáng)，在面對(duì)更高級(jí)攻擊手段的時(shí)候，幾乎沒(méi)有任何的作用，很可能會(huì)出現(xiàn)信息泄露的問(wèn)題。

3.3 黑客攻擊

一般情況下，黑客攻擊的目標(biāo)是計(jì)算機(jī)服務(wù)器上的有關(guān)信息，這類(lèi)攻擊往往具有很強(qiáng)的目的性。比如，在商業(yè)、科技和軍事等方面，發(fā)動(dòng)攻擊的背后存在著巨大的經(jīng)濟(jì)利益，實(shí)施信息網(wǎng)絡(luò)攻擊的主體是具有很高網(wǎng)絡(luò)安全技術(shù)以及計(jì)算機(jī)信息技術(shù)水平的黑客。黑客可以通過(guò)以下幾種方法非法侵入計(jì)算機(jī)，獲得資料：截獲使用者登錄記錄、瀏覽網(wǎng)頁(yè)、直接盜取。黑客攻擊的主要手段是對(duì)使用者存儲(chǔ)的數(shù)據(jù)進(jìn)行竊取、刪除，并對(duì)其進(jìn)行攻擊。

3.4 網(wǎng)絡(luò)詐騙

近幾年，網(wǎng)絡(luò)詐騙在詐騙案件中的比重不斷上升，由于互聯(lián)網(wǎng)的虛擬性、開(kāi)放性等特點(diǎn)，使得人們不能正確地分辨出各種信息的真實(shí)性，從而容易落入網(wǎng)絡(luò)詐騙的漩渦之中。有些利用網(wǎng)絡(luò)進(jìn)行詐騙的不法分子，通過(guò)購(gòu)物平臺(tái)、聊天軟件、下載鏈接等方式，讓人們放松警惕，利用人們的好奇心和貪欲引誘他們上當(dāng)受騙，最終導(dǎo)致他們的財(cái)產(chǎn)損失。

4 計(jì)算機(jī)信息技術(shù)與網(wǎng)絡(luò)安全管理策略

4.1 通過(guò)信息技術(shù)以及安全體系確保網(wǎng)絡(luò)安全

只有對(duì)計(jì)算機(jī)信息技術(shù)進(jìn)行優(yōu)化，并對(duì)其進(jìn)行有效的控制，才能取得良好的安全管理效果。在信息技術(shù)領(lǐng)域中，網(wǎng)絡(luò)安全是一個(gè)比較寬泛的概念，它由多個(gè)因素共同影響，所以，相關(guān)單位及人員要根據(jù)現(xiàn)實(shí)的需要，提高自己的信息技術(shù)水平，從而為網(wǎng)絡(luò)安全提供更好的保證。首先，由于計(jì)算機(jī)信息技術(shù)的網(wǎng)絡(luò)安全管理工作主要集中在網(wǎng)絡(luò)安全防范層面，不管是采取管理模式還是技術(shù)控制，其基本目標(biāo)都是實(shí)現(xiàn)網(wǎng)絡(luò)安全管理。鑒于網(wǎng)絡(luò)安全管理的范圍比較廣，包括對(duì)管理人員的管理、對(duì)管理機(jī)構(gòu)的管理和對(duì)各個(gè)崗位的工作人員責(zé)任的管理等。通過(guò)完善網(wǎng)絡(luò)信息安全管理體系，讓相關(guān)人員加強(qiáng)對(duì)網(wǎng)絡(luò)安全的關(guān)注，這不僅要保證組織內(nèi)部人員的積極參與，還需要讓與組織有關(guān)的其他部門(mén)和人員都參與進(jìn)來(lái)[3]。此外，對(duì)網(wǎng)絡(luò)安全進(jìn)行控制是一種有效的手段，這就需要有關(guān)人員的素質(zhì)要跟上時(shí)代的發(fā)展和信息技術(shù)行業(yè)的發(fā)展，使自己的綜合素質(zhì)得到迅速的提升。因此，對(duì)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作人員培訓(xùn)給予足夠的重視，培訓(xùn)內(nèi)容要與信息科技發(fā)展實(shí)際相結(jié)合，以提高相關(guān)人員在網(wǎng)絡(luò)安全問(wèn)題上的應(yīng)對(duì)能力。與此同時(shí)，也要重視開(kāi)發(fā)人員的綜合素質(zhì)，為網(wǎng)絡(luò)安全管理工作提供更強(qiáng)大的技術(shù)支撐。

4.2 操作系統(tǒng)的安全管理

對(duì)操作系統(tǒng)進(jìn)行有效的安全保護(hù)是網(wǎng)絡(luò)安全管理的一個(gè)重要方面，操作系統(tǒng)的安全管理具有復(fù)雜性和系統(tǒng)性。首先，要實(shí)現(xiàn)脆弱性檢測(cè)。這是因?yàn)槿魏我粋€(gè)操作系統(tǒng)都會(huì)升級(jí)，每次升級(jí)都是在原來(lái)的操作系統(tǒng)上對(duì)原來(lái)的漏洞進(jìn)行修補(bǔ)，這樣才能更好地保護(hù)系統(tǒng)。目前，脆弱性檢測(cè)有兩種方法，一種是芯片法，另一種是無(wú)源法。芯片法的基本原理是模擬黑客對(duì)現(xiàn)有操作系統(tǒng)進(jìn)行攻擊，可以比較精確地判斷出目前操作系統(tǒng)的安全性能，但是也有一些危險(xiǎn)，會(huì)對(duì)現(xiàn)有的操作系統(tǒng)造成危害。而無(wú)源法的基本思想是通過(guò)設(shè)置探測(cè)器對(duì)計(jì)算機(jī)系統(tǒng)工作時(shí)的有關(guān)數(shù)據(jù)進(jìn)行監(jiān)控與分析，其優(yōu)點(diǎn)是靈活、適用范圍廣，且不會(huì)對(duì)系統(tǒng)造成損害，但其缺點(diǎn)也很明顯，那就是對(duì)系統(tǒng)安全判斷的精度不夠。然而，不管采用何種方式，其終極目標(biāo)都是要找到目前操作系統(tǒng)中的漏洞問(wèn)題，并對(duì)其進(jìn)行及時(shí)的修復(fù)，從而達(dá)到增強(qiáng)系統(tǒng)安全的目的。

4.3 從需求方面加強(qiáng)管理

要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理工作的重視，并保證其內(nèi)容的全面性，就要根據(jù)需求內(nèi)容來(lái)改進(jìn)管理內(nèi)容，明確目前所面對(duì)的不安全因素，從而有針對(duì)性地加強(qiáng)管理，這也是確保管理內(nèi)容全面的一個(gè)重要原則。在網(wǎng)絡(luò)安全管理技術(shù)層面上，需要對(duì)現(xiàn)有的信息進(jìn)行保護(hù)，需要設(shè)置防火墻等防護(hù)措施，并且要保證使用者只能對(duì)安全網(wǎng)絡(luò)頁(yè)面進(jìn)行訪問(wèn)。在人員層面上，主要是關(guān)于內(nèi)部操作權(quán)限的制定，需要管理人員在保證分配合理性的同時(shí)，保證各個(gè)崗位間能夠良好協(xié)作，從而保證網(wǎng)絡(luò)的即時(shí)暢通[4]。如果涉及外部人員，就需要事先制定一個(gè)保密系統(tǒng)，保障信息的安全，從而有效地預(yù)防網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。目前主要采用以下兩個(gè)方式進(jìn)行數(shù)據(jù)加密：一個(gè)是對(duì)稱(chēng)密碼算法，其特征是通過(guò)加密密鑰推導(dǎo)出解密密鑰，進(jìn)而推導(dǎo)出加密密鑰。一般情況下，使用者都會(huì)用這個(gè)方式來(lái)對(duì)大型資料進(jìn)行加密，這是由于它的算法比較簡(jiǎn)單，加密的速度也比較快，但它的不足之處在于，它的加密強(qiáng)度并不高，所以破解密文也比較容易。另一個(gè)是不對(duì)稱(chēng)密碼算法，其特征是加密密鑰和解密密鑰之間存在差異，無(wú)法直接從加密密鑰中提取解密密鑰。一般情況下，使用者會(huì)用公開(kāi)密鑰對(duì)一小部分很重要的資料進(jìn)行加密，而用私有密鑰對(duì)密文進(jìn)行解密。

4.4 定期升級(jí)殺毒軟件

定期更新病毒庫(kù)及殺毒軟件是一種有效的網(wǎng)絡(luò)安全管理方法。一方面，殺毒軟件能對(duì)磁碟資料進(jìn)行實(shí)時(shí)監(jiān)控，并持續(xù)進(jìn)行掃描，以保證作業(yè)系統(tǒng)的安全。每個(gè)殺毒軟件都有一個(gè)防火墻，它能夠提供雙倍的保護(hù)，并且殺毒軟件還能夠利用引擎來(lái)判定進(jìn)入的程序是不是病毒程序，在對(duì)它進(jìn)行檢測(cè)和查殺的過(guò)程中，一旦確認(rèn)完畢，就會(huì)自動(dòng)開(kāi)始工作。另一方面，殺毒軟件會(huì)對(duì)系統(tǒng)的內(nèi)部資料進(jìn)行掃描、檢視以及自動(dòng)解析，運(yùn)用病毒辨識(shí)法來(lái)偵測(cè)新病毒，從而達(dá)到主動(dòng)防衛(wèi)的目的。

4.5 大數(shù)據(jù)技術(shù)的應(yīng)用

當(dāng)今世界數(shù)據(jù)存儲(chǔ)量正在飛速地增長(zhǎng)，但是由于網(wǎng)絡(luò)中所攜帶的信息數(shù)據(jù)呈現(xiàn)出分散化、多樣化和復(fù)雜化的特點(diǎn)，這給網(wǎng)絡(luò)信息數(shù)據(jù)管理帶來(lái)了困難，對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù)也產(chǎn)生了沖擊。為了適應(yīng)高技術(shù)環(huán)境下的信息網(wǎng)絡(luò)安全，引入大數(shù)據(jù)技術(shù)對(duì)網(wǎng)絡(luò)安全進(jìn)行分析是非常必要的。通過(guò)引入大數(shù)據(jù)技術(shù)可以將零散的流量數(shù)據(jù)與完整信息集合在一起，通過(guò)大數(shù)據(jù)的高效收集與挖掘功能來(lái)儲(chǔ)存收集到的信息，再用大數(shù)據(jù)技術(shù)來(lái)分析和提取這些信息，對(duì)具有安全風(fēng)險(xiǎn)的信息進(jìn)行有效的處理[5]。這既能提升網(wǎng)絡(luò)的安全性，又能減少數(shù)據(jù)分析所需的時(shí)間，減少信息損失與泄漏事件的發(fā)生概率，使傳統(tǒng)的被動(dòng)防御向大數(shù)據(jù)環(huán)境下的主動(dòng)防御轉(zhuǎn)變。

5 結(jié)束語(yǔ)

綜上所述，隨著科技的進(jìn)步，計(jì)算機(jī)信息技術(shù)也在不斷進(jìn)步，計(jì)算機(jī)信息技術(shù)確實(shí)為現(xiàn)代人的工作、生活提供了方便。隨著計(jì)算機(jī)的普及，網(wǎng)絡(luò)的安全性也在發(fā)生著新的變化，人們對(duì)網(wǎng)絡(luò)安全也變得更加關(guān)注。然而，由于計(jì)算機(jī)軟件漏洞、黑客入侵、計(jì)算機(jī)使用者的使用不當(dāng)?shù)仍?，?dǎo)致網(wǎng)絡(luò)安全事件頻繁發(fā)生，這就需要有關(guān)部門(mén)要加速對(duì)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的完善與執(zhí)行，加強(qiáng)網(wǎng)絡(luò)安全管理。