計算機網絡信息安全管理系統面臨的問題探討

張映勇

興化市第三人民醫院

0 引言

計算機技術全面應用和推廣，無論是遠程操作還是信息化管理手段的應用，均有良好的推廣價值。而計算機網絡信息安全管理系統的研發與設計，是保證網絡信息安全的關鍵依托。就當前存在的系統問題，若能及時提出干預性優化對策，可降低信息外泄等不良事件的發生率。

1 計算機網絡信息安全管理系統的常見問題

1.1 遭受黑客攻擊

隨著電商與互聯網金融等多種信息化交易模式的出現，計算機網絡信息安全管理系統的防護問題也成為當前維護網絡信息安全的重要內容。文章主要以頻繁發生的黑客攻擊事件為分析對象，深度研究由其引發網絡安全隱患的具體成因，為后續提出可行性解決對策提供鋪墊。例如，以往系統常受到黑客攻擊，導致內部文件被竊?。缓诳筒捎貌《救肭值姆绞?，惡意破壞系統硬盤，致使用戶遭受重大損失，常見的有勒索病毒、蠕蟲病毒、木馬病毒等。另外，黑客遠程攻擊系統，也會加大系統防護難度。

1.2 系統運行脆弱性

在計算機網絡系統運行期間，也會受到內部條件的影響，導致系統遭遇安全問題，具體指的是系統內通信協議、軟件平臺缺乏先進性，從而無法適應全新的網絡環境，在漏洞下發生安全問題。同時，如果出現自然災害，系統本身也存在一定的防護局限性，受災后，系統中的信息被損壞，或者系統無法正常運行等。

1.3 不正當權限訪問

關于計算機網絡系統的安全問題，還體現在非法訪問上。在未接受正當授權的前提下進入系統，會導致內部信息泄露，系統遭受安全風險。為了進一步解決安全問題，應為其提供針對性的優化措施，由此提升網絡安全管理的有效性。

2 計算機網絡信息安全管理系統的優化路徑

2.1 應用多樣性加密技術

網絡安全問題是網絡信息安全管理系統優化中需要予以重視的，在保障網絡信息安全的前提下，應善于借助多樣性加密技術，規避黑客攻擊風險。

（1）身份驗證技術。通過核實用戶身份，判斷其是否具有訪問權限，來避免黑客進入系統，造成信息泄露或經濟損失。一方面，應對有效信息實施重點防護，采用加密手段提高安全管理水平。另一方面，應構建風險識別機制，用于評估系統當前的運行風險等級，由此，從預防角度保障系統安全。例如，在瀏覽器系統中，涉及金錢交易事項，均對其支付環境實施加密，并為其設定特殊的支付條件，避免用戶財產遭受損失。此外，還可通過短信密碼、智能卡等來應用身份驗證加密技術，全面保護用戶信息安全。具體來說，用戶在獲取網絡信息前，需要插入對應的智能卡方能解密。而短信密碼現今多以動態密碼為主，超過3 min或某一特定時間范圍將失效，最終促使網絡信息安全管理系統得到保障。

（2）防火墻技術。驗證防火墻技術在系統安全防護中具有實效性。在路由模式下，系統的IP地址處于對外連接狀態，在防火墻技術的保護下，可實現組網的靈活運行。在系統設計以及優化中，應當先從信息加密上予以分析，促使網絡信息在遇到黑客攻擊時能得到相應的保護，最終增加信息的完整性。

2.2 完善軟硬件設施性能

在對計算機網絡安全管理系統的內部性能予以優化時，可充分借助云計算模式，從軟件與硬件兩個方面予以設計，從而維護系統穩定性。

本文在分析軟件性能提升過程中，提出云控制器設計方法。隨著云計算技術的發展，在對系統進行改造時，可從中間層、基礎層以及操作層3個層級分別予以優化。（1）在軟件中，需要借助具備信息交互功能的控制模塊，根據用戶的具體操作需求，為其提供對應的網絡服務。首先，中間層，能夠實現網絡信息的集成化管理，盡管受到自然災害的影響，但也能借此防止信息分散。其次，基礎層，屬于系統中的基礎結構，可支撐系統完成安全防護任務。最后，操作層，為系統軟硬件的有效配合提供保障，促使改造后的網絡信息安全管理系統具備良好的內部運行條件，并避免發生信息丟失問題。（2）在硬件設計上，可構建信息庫，用于專門存儲系統網絡數據。同時，還應設置集成管理平臺，用于針對系統軟件、網頁等內容的實時監控。因此，云計算技術的應用，對系統性能的優化意義重大。

在分析硬件性能優化時，本文還專門論述了虛擬化模塊的效用。以往系統運行時，常需要借助物理服務器才能得以操作。虛擬化模塊可提高服務器管理水平，繼而杜絕信息被泄露或竊取?；诖?，網絡信息安全管理系統經由軟硬件性能的提升，能最大化保障系統運行的安全。

2.3 隱蔽信道實施權限差異

隱蔽信道是區別于公開信道的形式之一。最初應用于單片機系統，而今，在網絡信息安全管理系統中也有廣泛的應用空間。本文結合隱蔽信道的功能，從下述兩個方面展開研究：第一，深入探討應用層協議隱蔽信道的性能；第二，分析網絡隱蔽信道分級模型的構建價值。

在系統的應用層基礎上，若建立隱蔽通道，能夠產生閉環管理效果。在客戶機提出請求后，需要經過信息響應模塊，最終完成整個連接流程。在構建隱蔽信道時，還可根據系統運行期間的安全防護要求，依據統一資源標識符，避免HTTP協議對其長度予以限制。

為了客觀評估隱蔽信道的風險，還可利用分級模型，對網絡信息實施差別化保護。具體分級條件：第一級，中隱蔽信道中的傳輸信息無危害性；第二級，經由隱蔽信道傳遞的信息存在隱私性、損害權益性；第三級，網絡信息損害多人權益，涵蓋病毒信息；第四級，屬于損害團體利益甚至國家利益的隱蔽信道；第五級，通過隱蔽信道傳遞的信息上升到了國家軍事層面上。經過分級評估模型，能夠區分出信息的重要程度。據此，要想保證隱蔽信道在系統中體現出優勢，適當削弱其危害性，還應聯合公開信道，共同實現網絡信息的安全防護，其流程如圖1所示。當涉及隱私或利益的信息經過信道傳輸后，將進入分級檢測模塊中，評判信息的敏感程度，并決定是否繼續對其進行傳輸，確保系統具有良好的安全性。

圖1 系統隱蔽信道+公開信道檢測流程

利用權限差異，控制非法權限的侵入，也是一種有效方式。尤其對于系統中的重要信息，可將訪問權限劃分成不同的范圍，之后可在允許范圍內行使訪問權，避免影響用戶的系統使用體驗。運用備份技術，實現系統中網絡信息的合理利用，尤其在出現損壞數據時，可對其予以修復，確保系統中的網絡信息始終處于完整且安全的儲存條件下。網絡信息安全管理系統還應當在不同的技術條件下積極進行創新改造，才能促使系統在信息管理過程中具有更突出的適用性，實現網絡信息的強化保護。

3 結束語

本文立足于計算機網絡信息安全管理系統，探討具體的網絡安全途徑，即應從加密技術、設施性能、權限差異等方面著手予以優化，對系統運行狀態的調節將產生促進作用，促使網絡信息在良好的安全防護環境下得到有效利用，滿足大數據時代下海量信息的存儲與保護要求，促進我國計算機網絡事業的良性發展。