基于網絡信息安全技術管理的計算機應用探討

吳智超 中國人壽保險股份有限公司湖南省分公司

前言：現如今，人們生活在信息化時代，計算機和人們的生活聯系非常密切，成為了人們日常生活、工作、學習的重要部分。網絡資源非常豐富，滿足了人們多樣化的信息需求。但是，當計算機給人們的生活帶來便利的同時，其安全問題也逐漸顯現出來。加快計算機網絡安全技術管理，提高計算機使用的安全可靠性，是目前需要解決的重點問題。

1 網絡信息安全問題現狀分析

1.1 信息的竊取

在網絡信息傳播、處理的過程中，有一些涉及到企業或者是個人利益的數據信息，一些不法人員為了獲得自身利益，隨意竊取這些數據信息，并加以利用，而網絡系統本身的缺陷正給了不法分子可乘之機，加快了信息竊取的速度，網絡信息安全受到影響。

1.2 信息的篡改

不法分子除了利用網絡系統自身缺陷來竊取信息外，還利用數據信息傳輸與編輯規律來竊取信息，并對這些信息數據進行篡改，以此達到自身目的，影響了廣大用戶信息存儲的準確性，給用戶帶來了非常嚴重的風險和損失。

1.3 信息的破壞

綜合以上兩點可知，在目前計算機網絡信息存儲和管理中有一部分信息都和利益有關，特別是企業內部信息數據。所以，基于這種利益關系，有些企業為了獲取自身利益破壞競爭方的數據信息，并且是以病毒等方式來達到目的。

2 網絡信息安全問題產生的原因

2.1 黑客、病毒的入侵

計算機黑客及時那些對精通計算機的網絡高手，通過非法手段入侵他人系統，毀壞數據，盜取機密。據有關數據信息表明，全世界存在的網絡黑客高達二十多萬，且他們的攻擊方式多變，要遠遠多于現在已有的計算機病毒。計算機網絡信息安全除了受到黑客攻擊外，還會受到病毒的影響。這里的計算機病毒，就是黑客編寫一個短程序，再將這些病毒植入到計算機系統中，導致計算機不能正常運行，從而造成計算機系統癱瘓。由于這些病毒具有隱藏性、傳染性強、危害性大等特點，一旦植入計算機系統，在合適的條件下，就會攻擊計算機系統，讓計算機不能正常工作。

2.2 互聯網自身的開放性

互聯網和傳統的書信、電報等傳播方式比較，其最顯著的特征就是開放性。在開放性環境下，互聯網海量的信息資源能夠共享，使各國、各區域緊密的聯系在一起。但隨之而來的是各種網絡安全，如一些不法分子利用網絡開放的環境實施詐騙等違法犯罪活動，危害著網絡信息安全。

2.3 缺乏系統完善的網絡管理體制

缺乏系統完善的網絡管理體制也是引發網絡信息安全隱患的一個主要原因之一。有人如此評價互聯網：互聯網系統就好比是一個自由市場，在這個大市場中，基于物質條件下，各種信息資源都能夠自由流動，基于這樣一個開放性網絡系統，在缺乏系統完善的網絡管理體制下，就難以有效規范和識別海量的網絡信息，從而使得網絡信息被惡意盜取與破壞。

3 網絡信息處理安全方面的計算機應用

3.1 身份驗證技術的應用

身份驗證技術就是在相應的身份認證指令下，對一個多幾個參數進行驗證，保證參數信息的真實性，構建并形成和用戶間的信任機制。利用身份驗證技術能夠防止黑客的非法入侵，從而避免重要信息數據被隨意篡改與竊取。一般情況下，最好使用人體的某一特征作為驗證參數，這樣安全性更高，更可靠。但要想將這種技術得到全面普及與應用，存在一定的難度，成本高，實現過程也比較復雜，因此，現在一般使用證書類密碼身份認證技術。

3.2 信息加密技術

在網絡信息系統中，構建安全可靠的信息機密技術是目前使用最為普遍的一種技術。以此為依據，通過安全交易及認證，構成系統完善的信息安全體制，從而保證網絡信息的安全性。目前使用的加密技術主要有對稱與非對稱兩種。所以，在具體使用時，可以采用高性能的加密技術，并融合用戶自己設置的密碼，確保計算機的應用安全性。

3.3 防火墻技術

從字面上看，防火墻技術就是在計算機網絡系統和防火墻構筑一面強。防火墻是目前計算機網絡系統中使用最多的一種安全技術，它有很多的類型，不僅可以存在于硬件部分，還可以在獨立機器中運行。防火墻技術是將系統中的硬軟件有效結合起來，對各種不良信息進行全面過濾與篩選，一旦發現不良信息，防火墻就會進行攔截，為了提高網絡安全防范效果，確保網絡信息安全，就需要讓內外部網絡中各數據都從防火墻進入，并且，只有和防火墻規則一致的數據流才能經過防火墻，并且防火墻自身也需要具備較強的抗攻擊性和免疫力。防火墻能夠連接因特網，也可以應用在組織網絡內各種數據信息保護中，所以，可以將防火墻分成網絡層與應用層防火墻。其中防火墻技術可以分為包過濾防火墻、深層檢測防火墻、應用網關防火墻以及分布防火墻幾種，下面對這幾種防火墻技術進行介紹。

（1）包過濾防火墻。該種防火墻通常只應用在OSI七層模型中網絡層數據。能夠對防火墻狀態進行全面檢測，預先確定好相應的編輯策略，凡是經過防火墻的數據都要進行分析，如果數據包中的信息未達到策略要求，則數據可以通過，若完全符合，則數據就會被攔截。數據包在傳輸期間會被分解陳幾個小數據包，在經過防火前時，他們能夠以各種傳輸路徑通過，但最終都會在統一地點回合。在目的地點，數據包還需要接受防火墻檢測，經檢測合格后，才能通過。一旦數據包在傳輸的過程中丟失或者是地址改變都會被丟棄。但這種技術在使用的過程中存在一些不足之處，如：部分包過濾網關對有效的用戶認證并不支持；該種防火墻是由一個獨立的部件來保護，一旦這一部件產生問題，就會危害整個網絡系統等。

（2）深層檢測防火墻。該種防火墻是計算機防火墻技術發展的主要趨勢，這一技術先對網絡信息進行檢測，再對流量走向進行跟蹤調查，并繼續完成檢測任務。這一防火墻技術的保護作用，不只體現在網絡層面，其在應用層面也有著非常重要的作用。

（3）應用網關防火墻。該種防火墻也可以成為該代理防火墻，其一般應用于OSI的網絡層、傳輸層。該種防火墻技術不同于包過濾防火墻，其認證的是個人，并不是相應設備，只有在個人驗證成功的情況下，才能訪問網絡資源，認證涵蓋的內容有密碼及用戶名等。將該種防火墻技術應用到計算機網絡信息安全防護過程中，能夠避免黑客及病毒入侵。此外，這種防火墻也可以分成直通和連接網關防火墻兩種，其中后者屬于認證機制，可以通過截獲數據流量的途徑來認證，認證結束后，連接網關防火強就能進行訪問。這種防火強可以確保應用層運行安全，而直通式防火強無法實現這一目標。但使用該種防火墻也存在一些不足之處：借助相關軟件來對數據包進行處理，支持的應用比較少，有時還需要制定客戶端軟件。

（4）分布防火墻。該種防火墻主要是由安全策略及客戶端服務器兩部分組成，客戶端防火墻主要工作于各個服務器、工作站上，結合安全策略文件中的相關內容，依賴包過濾等幾層安全檢測，確保計算機在正常運用的情況下不會受到網絡黑客的攻擊，以此保證網絡運行安全。

4 確保計算機網絡信息安全問題的對策分析

4.1 重視網絡信息安全，加大技術研究與開發力度

要確保網絡信息安全最有效的方式就是提高網絡信息安全技術水平。所以，相關技術人員需要重視網絡信息安全，并加大對相關技術的研究與開發力度，從而避免計算機受到黑客及病毒入侵，如可以通過信息認證、網絡檢測等方式，有關部門可以加大資金的引進力度，勇于對各設備技術的分析和研究，同時，也可以從國外引進一些先進的技術設備，構成獨立產權，特別是涉及到國家的一些重要數據信息，必須要加強防護和管理，建立網絡安全預警質地，以免黑客入侵。此外，還應該從廣大用戶的實際情況出發，在計算機系統中有針對性的安裝一些補丁程序，并定期進行掃描，構建系統的網絡信息安全防護體系。最關鍵的一點是，計算機領域相關人員需要積極轉變自身觀念，加與時俱進，集中人力、物力等各種資源，對保護網絡信息安全的技術進行全面研究和開發，提高網絡安全技術水平，確保網絡信息安全。

4.2 充分認識到網絡信息安全的重要性，提高戰略高度

當今社會信息技術發展普及，相應的技術也在不斷更新和完善，改變了人們生產、生活方式。但隨之而來的就是網絡信息安全問題，特別是一些有害信息的大量傳播，威脅著人們的生命健康安全。同時，還有一些主體意識不明確，盲目發布的一些虛假的信息，使人們的正確判斷受到影響，更為嚴重的問題是黑客及病毒的入侵，導致網絡系統癱瘓，大量數據信息的泄漏，給國家、企業及個人帶來了非常嚴重的影響。而引發這些問題的主要原因是人們對網絡信息安全不重視。所以，在網絡信息時代，人們需要全面認識到網絡信息安全的重要作用，樹立安全意識，自覺抵制不良信息的誘惑，以免受到網絡侵害避免網絡信息侵害。同時，還要從戰略高度層面去思考問題，做好計算機網絡信息安全的防范工作，加強宣傳教育，讓社會大眾都參與到網絡信息安全防范過程中來，增強社會責任感和民族使命感。

4.3 建立健全網絡信息安全法規制度

要想有效解決網絡信息安全問題，就需要建立健全網絡信息安全法規制度，借鑒國內外成功的經驗，對網絡犯罪行為進行嚴厲的打擊。國家政府部門必須要積極發揮自身作用，發布關于網絡信息安全的法規制度，實行反黑客入侵方案，做好網絡信息安全的監督和管理，同時，還可以建立相應的監管商業網站，確保網絡信息安全。

4.4 加大培訓，培養高素質技術人才

技術的發展離不開人才，人才是社會進步發展的重要條件。在網絡信息時代，要想將安全信息安全問題全面落實，就需要加大對相關技術人員的培訓，可以從外聘請專家進行知識、技能的教學，也可以借鑒國外成功的檢驗，并結合我國國情，加大對高素質水平安全技術人才的培養力度，從長遠角度出發，逐漸技術人才隊伍，為網絡信息安全提供技術保障。

5 結束語

總之，網絡信息技術的普及與運用，給人們的生活、工作帶來了極大的便利，但也面臨著許多安全問題，在經過很多網絡安全問題之后，人們對網絡安全越來越重視，各類網絡信息安全技術也得到了廣泛運用。網絡資源有著很多可利用的優勢資源，怎樣充分利用網絡資源優勢，解決網絡中遇到的問題，是廣大從業者必須要思考和解決的問題。只有不斷地去研究探索，才能滿足新時代計算機發展的現實需要，從而有效保證網絡信息安全。