網絡信息安全技術管理下的計算機應用探討

王立成

江蘇省淮安市人民檢察院 江蘇 淮安 223001

1 引言

計算機科學技術的飛速發(fā)展將我們人類推入了信息化新時代。如今，計算機技術和網絡信息技術已經在各個領域和行業(yè)得到了廣泛的推廣與應用，在提升社會生產力、推動各領域科學技術發(fā)展、增強企業(yè)生產效率、強化企業(yè)管理質量、提升各機關事業(yè)單位的精細化管理等方面都發(fā)揮了極大的促進作用。計算機網絡信息技術也已經成為人們生活和工作中熟悉和依賴的“朋友”。同時，計算機技術的高速發(fā)展給網絡信息安全技術也提出了更高的要求，要想更好地確保計算機在應用過程中的高效性和穩(wěn)定性，就必須上好網絡新安全技術管理這把“鎖”，以為計算機安全的網絡運行環(huán)境提供更加安全的保障。

2 計算機網絡信息安全事故的主要特征與表現(xiàn)

21世紀以來，計算機技術和網絡信息技術進入了飛躍式的發(fā)展時期，同時，網絡信息資源也呈現(xiàn)出爆炸式增長的態(tài)勢，但是也助長了一些掌握高端計算機網絡信息解密技術的不法分子為快速獲取經濟利益篡改和竊取重要網絡信息的氣焰。網絡信息安全技術的主要保護對象就是計算機網絡信息資源，一些重要的網絡信息被不法分子利用科技手段惡意篡改或者竊取是當前網絡信息安全事故中的一個主要特征。由于網絡信息數(shù)據(jù)對其使用者來說非常重要，一旦網絡信息數(shù)據(jù)被篡改或者竊取會對其使用者造成不同程度的惡性后果和損失，甚至帶來非常重大的經濟損失。

3 當前我國計算機網絡信息安全技術管理面臨的主要問題

3.1 不少計算機網絡信息安全軟件存在著不同程度的缺陷 我們對計算機網絡信息數(shù)據(jù)進行保護的主要手段就是通過在計算機上安裝殺毒軟件的形式，但是當前的不少軟件存在著大量的漏洞。其主要原因是由于我國的計算機發(fā)展起步較晚，并且在軟件開發(fā)和技術發(fā)展方面和世界上的發(fā)達國家相比比較緩慢，其殺毒軟件的開發(fā)技術還有待進一步的提升。

3.2 計算機產業(yè)發(fā)展的水平還有待進一步提高 從國際上計算機各項技術的發(fā)展現(xiàn)狀來看其主要的高精尖技術和核心技術以及計算機零部件等供應市場主要是美國，尤其是美國微軟公司的操作系統(tǒng)在全球市場占到了大約90%。全球所有國家所使用的計算機中央處理器幾乎都是出自美國。操作系統(tǒng)和中央處理器都是計算機最核心最基礎的重要部分，就如同人的大腦。我國的計算機產業(yè)發(fā)展起步較晚，近些年我國的計算機產業(yè)雖然發(fā)展迅猛，取得了舉世矚目的重要成就，但是與世界發(fā)達國家相比仍然具有一定的差距，在全球一體化經濟發(fā)展趨勢的推動下，我國計算機技術產業(yè)的發(fā)展將面臨著較大的壓力與挑戰(zhàn)。

3.4 計算機網絡信息安全保障法律體系有待進一步完善 計算機網絡信息的安全問題是一個人們普遍關注的重要問題，不僅僅在我國國內，在世界各地，凡是有計算機網絡應用的地區(qū)的人們都非常關注網絡信息安全問題。各國都有關于計算機網絡信息安全問題的法律法規(guī)以及相關方針、政策等。我國政府也不列外，針對我國計算機網絡信息數(shù)據(jù)風險隱患和網絡信息安全技術應用的實際情況制定了一系列的相關的法律法規(guī)和相關安全保護政策措施，但是相關的法律體系中仍然存在著不完善的地方。其一方面體現(xiàn)在相關法律規(guī)定內容比較宏觀，在比較具體的實際情況下缺乏可執(zhí)行性；另一方面是由于計算機科學技術發(fā)展較為迅速，早先制定的相關法律法規(guī)已經不適應當前計算機網絡信息安全的實際保障需求。

4 網絡信息安全技術管理下的計算機應用策略

4.1 重要身份信息驗證策略 所謂重要身份信息驗證就是指在計算機用戶終端進行登錄之間所進行了一個安全信息驗證的過程，其主要目的就是確保計算機用戶終端的登錄者身份的合法性。這種方法是人們比較熟悉且經常使用的一種計算機網絡信息安全保護策略。該策略通常使用的驗證方法是通過參數(shù)信息認證的方式來確認計算機用戶終端的登錄者是否合法，并且需要進行驗證的參數(shù)信息往往有兩個或者兩個以上，只有所有的參數(shù)驗證信息全部通過才可以有效登錄計算機。該策略的有效運用能夠將想非法入侵計算機網絡信息的不法分子鎖定在一定的范圍之內。當前經常使用的重要身份信息驗證策略一般情況下是采用計算機使用者的唯一重要身份密碼、證書信息以及重要的體制身份信息等。為了避免驗證信息的重復性，也可以使用計算機使用者的某一部分生理特征信息作為驗證參數(shù)，但是由于目前對人體生理特征信息的采集技術還不夠成熟，該驗證方法還沒有得到廣泛應用。

4.2 數(shù)據(jù)信息加密策略 為了更加安全地保障計算機網絡信息的安全性，還可以使用基于密碼學的數(shù)據(jù)信息加密策略來確保網絡信息數(shù)據(jù)被竊取，或者即使網絡數(shù)據(jù)信息被不法分子竊取走了，不法分子由于無法知道數(shù)據(jù)信息密碼的解密算法或者解密密鑰也無法正常看到被竊取的網絡信息數(shù)據(jù)的真正信息，而只能看到已經使用了數(shù)據(jù)信息密碼保護的密文。當前使用比較廣泛的數(shù)據(jù)信息加密技術主要有對稱加密技術和非對稱加密技術兩種。數(shù)據(jù)信息加密技術與用戶重要信息認證技術相結合，就組成了最基本的計算機信息安全機制。

4.3 計算機防火墻策略 計算機防火墻策略的使用主要是針對非法分子在計算機網絡外部進行入侵網絡信息數(shù)據(jù)的一種網絡信息安全保護手段。其主要防護功能原理是通過軟件系統(tǒng)和硬件設備的相互結合在內部網絡和外部網絡之間或者專用網與公用網之間的網絡邊界上構建起一個保護屏障以保護計算機網絡信息不受侵害的一種比較高級的網絡信息安全保護手段，其所應用到的主要核心技術有包過濾技術、狀態(tài)監(jiān)測技術、完全內容監(jiān)測技術以及代理服務技術等。

目前在計算機應用的過程中出現(xiàn)的主要外部網絡信息攻擊手段有ARP欺騙攻擊、木馬植入攻擊、拒絕服務攻擊以及Web攻擊等。在對防火墻進行設置之前必須先設備其安全策略，只有符合其安全策略的網絡信息才允許通過。代理體系和過濾功能技術水平越高，防火墻就安全防護性能就越好。

5 結語

綜上所述，在計算機科學技術持續(xù)高速發(fā)展的推動下，其應用的范圍和領域將會更加廣泛和深入，將會對人類文明的發(fā)展和人們的生活與工作作出更大的貢獻，因此，在今后要更加注重網絡信息安全技術在計算機應用過程中管理作用的發(fā)揮，同時還要時刻關注網絡信息安全技術的發(fā)展與更新，以更好地保障計算機運行環(huán)境的安全性與穩(wěn)定性。