計算機信息管理技術在網絡安全中的應用

劉曉羽

摘要：隨著信息化時代的飛速到來，尤其是新科技革命引起的深刻廣泛的革命，對計算機信息技術的普及與廣泛應用，帶來巨大機遇。但我們也應該看到，計算信息技術在發揮著重要作用同時，對它的信息管理，尤其是網絡安全中的管理技術的重視與不斷提高，緊密地關系到廣大生產生與用戶的切身利益，在現代計算機信息網絡領域顯得尤為緊迫與艱巨。

關鍵詞：計算機；信息管理技術；網絡信息安全

引言：

隨著我國改革開放進程的不斷加快，國際國內交往加深的程度日益提高。尤其是現代化與信息化水平的程度日益飛躍，對信息交往與溝通的數量，尤其是質量提出了更高的要求。為了更好地促進信息網絡安全，必須要與時俱進，深刻研討，提高警惕，做好預測，全方位多角度做好計算機信息網絡安全管理技術，對我國社會主義現代化建設具有重要的深遠意義。

1 網絡信息安全的重要內涵與內容

網絡信息安全，作為計算機信息技術的重要組成部分，而且是一道關鍵的屏障。需要引起我們的高度重視，尤其是在現代知識經濟和信息時代，要深刻領會，從基礎知識了解出發，不斷敏銳眼光，切實深刻地把計算機網絡信息安全放在當前重要位置上。因此，有必要有把握地認識與了解網絡信息安全的內涵與內容具有重大的現實意義。包括的是IP地址和域名等比較基礎的運行信息。它可以有效地為網絡提供服務方面相關的服務器信息；也能夠積極地認識與區別廣大用戶的信息，比如真實身份的確認；也能夠積極地幫助網絡信息貢獻出優質服務的大量信息資源，這其中可以包括信息的有效發布、導航及索引等形成與發展。他們可以積極有效地起著阻止不良信息的侵入。

2 計算機網絡信息安全隱患問題

首先，網絡信息被隨意地篡改，其主要就是一些非法入侵者通過各種技術方法和手段，在對用戶的信息規律和格式有了一定的掌握和了解之后，在網絡信息中途傳輸的過程中，將其修改，接著再發往目的地。而且，再加上計算機網絡聯結的不均勻性和多樣化以及互連性、開放性等特點，網絡入侵者在掌握了用戶信息規律的條件下，極易獲取用戶信息，致使接受者對篡改信息的真假性無法分辨，也就是通常我們所見到的怪客、黑客以及惡意軟件等的攻擊。其次，網絡信息被肆意地竊取。在大量的網絡信息資源中，其中有相當多的信息沒有進行加密保護，這樣，致使數據通過計算機網絡傳輸時，就會被截獲，入侵者在獲得這些信息要素后，對信息資源的格局 和模式進行分析，入侵者就可以獲得準確的信息內容，進而侵犯到傳輸者以及接收者的利益。在這個過程中，入侵者主要通過網絡連接后資源的對接，修改網絡信息的，所以，造成了極為嚴重的后果。

2.1 黑客、病毒的入侵

所謂計算機黑客，就是那些對設計程序極為熱衷以及酷愛精通計算機的網絡高手，利用一些非法手段惡意制造事端、毀壞數據、竊取情報、散布病毒。根據相關數據分析，現在全世界的確良黑客網站大概在20萬之多，其所具有的攻擊方法豐富多樣，與現有的計算機病毒相比，其種類繁多，可達數千種。而且攻擊手段極為恐怖，一旦產生一種新的攻擊手段，在短短的一周之內，便可以傳遍全世界。除了黑客攻擊之外，還有一種潛在的隱患就是計算機病毒。所謂計算機病毒，簡單來講，就是黑客惡意編寫的一個極短的程序，一般情況下，都控制在100個字節之內，其種類主要有操作系統型病毒、入侵型病毒、源碼型病毒以及外殼型病毒等，然后這些短程序以計算機系統為載體，通過終端、軟盤或者是其他的方法，使得計算機無法正常運行機制，而且在這個過程中，一些有害程序還可以自我繁衍出來，最終導致計算機系統運行紊亂直至癱瘓。在計算機系統中，這些病素具有潛伏性、隱蔽性傳染性以及破壞性等特點，所以，當其一旦進入了計算機系統，在適宜的情況下就會運行，攻擊和破壞計算機的記憶系統和存儲系統，致使計算機系統無法正常工作，陷于癱瘓狀態。根據相關調查發現，目前，已知的計算機病毒可達14000多種，隨著演變，還會出現更多的變種，進而造成極大的安全隱患。

2.2 缺乏健全的網絡管理體制

造成網絡信息安全隱患的另一個問題，就是國際互聯網絡本身的缺陷，即缺乏健全的網絡管理體制。有人這樣對國際互聯網絡進行評價：互聯網絡系統就像一個巨大的自由市場，在市場中，信息的自由交互流動，只需要具備一定的物質條件即可，這種完全的開放性、自由性以及共享性，無法在用戶鑒別和訪問控制方面做到有效的防范，再加上缺乏健全的網絡管理體制，進而不斷造成信息的破壞和竊取。

3 網絡信息處理安全方面的計算機應用

3.1 身份驗證技術

所謂身份認證技術，就是要通過身份認證需求，加強對一個或者是多個以上的參數的驗證，確保其參數的有效性和真實性，建立和形成用戶相互之間的信任及信任驗證機制。因此，通過身份驗證技術可以有效預防黑客的攻擊和非法入侵，在一定程度上避免了信息被篡改的可能。通常情況下，最好是利用人類的一些生理特征作為驗證參數，因為這樣驗證具有較高的安全性。可是在現有的技術條件下，要想實現這種驗證的普及，是存在很大難度的，其成本高、實現困難，所以，目前大多是采用一些證書類密碼體制身份認證技術。

3.2 信息加密技術

在網絡信息資源中，建立安全有效的信息加密技術是可是說是當前最為關注的技術問題。并在此基礎上，通過安全交易以及安全認證，形成有效的信息安全機制，確保電子信息的完整性、機密性。當前的加密技術主要分為2種：對稱加密和非對稱加密。因此，在實際應用的過程中，可以采取高效的加密技術，結合用戶的密碼，有效地促進計算機在網絡信息中的安全應用。

3.3 防火墻技術

通常情況下，防火墻主要是通過狀態檢測、包過濾以及代理服務等安全控制手段來提升其應用能力。在應用防火墻技術的過程中，要對所有的信息流進行封鎖，然后根據實際需求進行按需開放，有效地利用其先進的代理體系和過濾功能，對信息的安全性進行全方位的處理。

3.4 入侵檢測技術

入侵檢測技術的過程大體主要分為三部分，依次為：信息收集、信息分析以及結果處理。其主要就是將安全日志、行為以及其它網絡上獲得的信息進行有效地操作，操作檢測出其中對系統有威脅的行為和數據，從而保證計算機系統的安全。因此，要有效地利用入侵檢測技術，及時發現網絡中的異常行為和未授權的行為進行分析。從技術上來講，入侵檢測技術主要有異常檢測模型以及誤用檢測模型兩大類，前者不會對每種入侵都進行檢測，所以其誤報率高，漏報率低；而后者可以對于攻擊的類型給出準確、詳細的報告，所以其漏報率高，但誤報率低，為此，在加強對特征庫的更新。

3.5 防病毒技術

防病毒技術主要是與操作系統相配合，有效地防范對系統漏洞的攻擊。隨著科學技術的發展，目前，已經逐漸研究出一反黑與反病毒相結合的技術，實現了反黑、防毒、殺毒相結合的病毒防預體系，為網絡系統的安全提供了重要的安全保障。

結束語：

計算機信息管理技術，隨著科學技術水平的不斷發展，對計算機信息安全管理提出了越來越高的要求。因為安全日益突出，甚至影響到我們切身的生命財產安全。關系到社會生產生活的每一個環節。為了保證其快速高效地發揮其最佳效應，就必須要提高其網絡信息安全的防范與應對處理意識。只有在不斷發展的信息技術條件下，提高風險預防與抵御能力是我們社會經濟生活又好又快可持續發展的有力保證。

參考文獻：

[1]劉海峰，尹蕾.計算機網絡信息安全影響因素及防范淺析[J]. 信息安全與技術.2013（08）

[2]王遠康.計算機網絡信息安全及應對策略[J].科技傳播.2013 （21）

[3]周萍.試論計算機網絡信息安全及防護對策[J].科技與企業.2014（13）endprint