淺談計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

許敏

中國藥科大學(xué) 江蘇 南京 210009

引言

網(wǎng)絡(luò)本身是虛擬的，開放的，而其虛擬性以及開放性特質(zhì)也決定了網(wǎng)絡(luò)安全風(fēng)險的不可測。這些來自虛擬網(wǎng)絡(luò)的風(fēng)險隱患能夠作用于信息網(wǎng)絡(luò)，造成數(shù)據(jù)信息的泄露、網(wǎng)絡(luò)程序的故障以及系統(tǒng)的崩潰，給人們的生活生產(chǎn)帶來嚴(yán)重隱患。而計算機(jī)信息管理技術(shù)則可以在很大程度上對當(dāng)前的網(wǎng)絡(luò)安全風(fēng)險進(jìn)行規(guī)避，對信息網(wǎng)絡(luò)進(jìn)行防護(hù)，營造良好的信息網(wǎng)絡(luò)環(huán)境。

1 信息技術(shù)發(fā)展中網(wǎng)絡(luò)安全受到的威脅和挑戰(zhàn)

（1）互聯(lián)網(wǎng)隱私泄露。人們在使用互聯(lián)網(wǎng)的過程中，會產(chǎn)生各種瀏覽數(shù)據(jù)，如ie或360瀏覽器等均會記錄下用戶的網(wǎng)頁瀏覽記錄，而這類訪問記錄往往會暴露人們的生活習(xí)慣等，此種數(shù)據(jù)可能會被用于分析網(wǎng)絡(luò)用戶的生活習(xí)慣，也可能被用于分析用戶的隱私信息，這也是用戶在搜索過相關(guān)產(chǎn)品會瀏覽器就會立即推薦相關(guān)產(chǎn)品的原因。除此之外，此類數(shù)據(jù)中可能包含有賬號密碼等敏感信息，非法份子可能依靠相關(guān)手段獲取此類信息，導(dǎo)致用戶隱私泄露。

（2）黑客惡意攻擊。黑客一般具有過硬的計算機(jī)技術(shù)，他們會對人們網(wǎng)頁瀏覽中留下的數(shù)據(jù)進(jìn)行破解和篩選，并解析出其中最為重要的數(shù)據(jù)，當(dāng)然，不僅是人們的網(wǎng)頁瀏覽數(shù)據(jù)，高級黑客會利用網(wǎng)絡(luò)工具和大型互聯(lián)網(wǎng)公司的漏洞對他們的企業(yè)內(nèi)網(wǎng)進(jìn)行攻破。且技術(shù)過高的黑客往往會對正常的攻擊進(jìn)行反追蹤，黑客們的隱蔽性非常強(qiáng)，同時也具有極高的“殺傷力”，同樣對網(wǎng)絡(luò)安全構(gòu)成威脅。

（3）軟件設(shè)計漏洞和惡意陷阱。世上本就沒有完美的設(shè)計和軟件，任何軟件和系統(tǒng)都可能存在不為人知的bug或漏洞，即使是微軟的Windows也可能存漏洞，開源的linux也不例外，且不僅是操作系統(tǒng)， 各類大型軟件也存在一些不為人知的漏洞，這類漏洞便成為黑客的溫床。多數(shù)黑客會專門攻擊這類漏洞，并針對漏洞非法竊取一些重要的信息，從而對大型企業(yè)或人們的生活造成嚴(yán)重的經(jīng)濟(jì)損失，這也一度成為大型互聯(lián)網(wǎng)企業(yè)的困擾。例如，當(dāng)年著名的熊貓上香病毒，受感染者的系統(tǒng)盤會被病毒格式化，并將所以文件的投標(biāo)改為熊貓上香的圖案，在當(dāng)時對各大企業(yè)造成了巨大的經(jīng)濟(jì)損失，一旦中了這種病毒首先應(yīng)立即斷網(wǎng)斷電，阻斷病毒與網(wǎng)絡(luò)的連接，而想要終止病毒傳播只能通過病毒制造者提供源代碼來完成。

2 計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用

（1）防火墻技術(shù)。目前，在網(wǎng)絡(luò)安全防護(hù)中，應(yīng)用的最為廣泛的便是防火墻技術(shù)。轉(zhuǎn)換、包過濾以及代理式是防火墻技術(shù)的三大主要類別。通過建立數(shù)據(jù)防火墻，對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行過濾、分析、檢測，并對訪問進(jìn)行限制來防范病毒攻擊，肅清網(wǎng)絡(luò)環(huán)境，確保信息安全[1]。

（2）訪問控制技術(shù)。不同于防火墻技術(shù)，訪問控制技術(shù)是從入網(wǎng)環(huán)節(jié)就開始監(jiān)測和控制，在入網(wǎng)階段對病毒、木馬以及風(fēng)險隱患數(shù)據(jù)進(jìn)行攔截。通過準(zhǔn)入機(jī)制來對數(shù)據(jù)信息進(jìn)行過濾，以此來維護(hù)網(wǎng)絡(luò)環(huán)境安全。

（3）安全評估技術(shù)。由于風(fēng)險的不可測性，可變性以及可防范性特征，就決定了我們可以對風(fēng)險進(jìn)行監(jiān)測、控制、轉(zhuǎn)移、消滅，而這也是安全評估技術(shù)存在的意義[3]。風(fēng)險有大有小，是可以進(jìn)行分析控制的，通過安全評估技術(shù)，可以將整個系統(tǒng)進(jìn)行實時監(jiān)控，并對安全風(fēng)險進(jìn)行等級劃分，根據(jù)評估分析來對風(fēng)險進(jìn)行控制解決，以此來降低網(wǎng)絡(luò)運(yùn)行風(fēng)險，提高運(yùn)行效率。

3 計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用建議

（1）加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險控制意識。系統(tǒng)自身存在的漏洞、來自外部的隱患以及網(wǎng)絡(luò)安全法等的缺失，甚至包括黑客技術(shù)的不斷提升等都是信息系統(tǒng)常被攻擊的主要原因，尤其是黑客或不法分子，他們一般會借助網(wǎng)絡(luò)工具和高超的技術(shù)對系統(tǒng)內(nèi)部的網(wǎng)絡(luò)進(jìn)行攻擊，在攻擊成功后會在系統(tǒng)內(nèi)容種植木馬病毒或其他對系統(tǒng)有極大損害的病毒，并借助病毒的傳播篡改系統(tǒng)內(nèi)部的隱私數(shù)據(jù)，對信息進(jìn)行竊聽，監(jiān)視，這種非法的入會對網(wǎng)絡(luò)安全帶來極大的威脅。為了肅清網(wǎng)絡(luò)環(huán)境，提高信息安全，就必須要加強(qiáng)信息安全防護(hù)，提高風(fēng)險防控意識，定期對系統(tǒng)進(jìn)行安全監(jiān)察，安裝防火墻，并對數(shù)據(jù)包信息進(jìn)行定期過濾篩檢，避免受到信息攻擊，導(dǎo)致信息數(shù)據(jù)泄露。同時需要進(jìn)一步完善數(shù)據(jù)信息安全防護(hù)平臺，完善風(fēng)險監(jiān)控體系，對信息網(wǎng)絡(luò)進(jìn)行動態(tài)監(jiān)管，對于風(fēng)險因素進(jìn)行實時處理，以此來降低安全風(fēng)險，提高信息數(shù)據(jù)安全[2]。

（2）做好計算機(jī)信息管理技術(shù)的管理工作。加強(qiáng)計算機(jī)信息管理技術(shù)的管理力度就是實現(xiàn)管理內(nèi)涵和理論的延伸，使其發(fā)展到安全問題的預(yù)防和防范機(jī)制中，能夠最大程度的將大眾納入到風(fēng)險防控機(jī)制中。隨著時代發(fā)展，信息網(wǎng)絡(luò)已經(jīng)深入到我們的生產(chǎn)生活中，而計算機(jī)技術(shù)的不斷深入應(yīng)用也使信息系統(tǒng)更加現(xiàn)代化，而在計算機(jī)信息管理技術(shù)系統(tǒng)中也包含了很多信息因素。要想在計算機(jī)信息管理技術(shù)系統(tǒng)中應(yīng)用軟硬件，必須充分把握，做好連接工作。其實，做好計算機(jī)信息管理技術(shù)管理工作，最重要的是做好防范不利因素，確保網(wǎng)絡(luò)系統(tǒng)在安全的環(huán)境下有效運(yùn)行。

4 結(jié)束語

在大數(shù)據(jù)環(huán)境下，不可避免地會面臨諸多風(fēng)險因素。比如數(shù)據(jù)信息本身的缺陷、外部攻擊的隱患、法律制度的缺失等。由于互聯(lián)網(wǎng)本身更具虛擬性，存在更大的不確定性，因此存在許多安全風(fēng)險。除了一些不法分子會因某些特定原因發(fā)動網(wǎng)絡(luò)攻擊、破壞系統(tǒng)外，還存在運(yùn)營商誤操作造成的網(wǎng)絡(luò)安全風(fēng)險。為了能夠提高信息網(wǎng)絡(luò)安全，降低相關(guān)隱患風(fēng)險，就必須要積極進(jìn)行計算機(jī)信息管理技術(shù)的應(yīng)用。