何慶　王峰　李海龍

摘 要 隨著計算機廣泛應用以及技術提升程度不斷升級，網絡信息資源成為當前經濟社會發(fā)展的重要保證。網絡信息涉及的領域也越來越寬泛，已經牽涉到國家的政治機密、軍事發(fā)展和尖端技術等，尤其是對信息的存儲、傳輸，包括在經濟領域如商業(yè)銀行、股票證券、能源資源數據、科研成果及數據等多方面牽涉到計算機的網絡信息運用，不處理好安全方面的問題，將會帶來更大后果。本文旨在分析當前網絡信息安全方面存在的風險，探討計算機在網絡信息安全技術方面的應用，從技術層面闡述計算機網絡信息安全管理，構建更加和諧、綠色、安全的網絡信息渠道。

關鍵詞 網絡信息安全 技術管理 計算機應用

中圖分類號：TP393.08 文獻標識碼：A

1 簡讀網絡信息安全隱患的具體表現形式

1.1 肆意地竊取信息

有些網絡信息資源沒有采用加密保護，數據等一些要素在網絡上自由傳輸，入侵者在數據包經過的網關或路由器上截獲傳送的信息，從中找到竊取資源的分析模式和格局，得到傳輸信息的準確內容，造成入侵者成功截取網絡信息資源，從中獲取利益。入侵者通過接入網絡之后，形成與用戶之間的資源對接，對網絡中的信息進行修改，掌握網上的機要信息，甚至潛入網絡內部，其后果是非常嚴重的。

1.2 隨意地篡改信息

當入侵者掌握信息格式和規(guī)律后，通過各種技術手段方法，將網絡上傳送的信息數據在中途修改，然后再發(fā)向目的地。由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。

2 探求網絡信息資源與計算機運用的結合

2.1 準確地參與信息發(fā)布和采集

計算機在網絡資源上的應用通過多媒體信息、廣告信息包括如天氣預報、產品供求等時效性的信息，提高信息利用率；同時計算機對網絡信息采集外部和內部資源，通過采集的效率指標，如采全率、采準率、及時率、費用率和勞動耗費都比一般的方法和工具要好，主要依靠留言板、網絡調查等技術來實現。①

2.2 全面的參與信息傳輸和管理

在信息安全的管理上，尤其是在政府、企業(yè)、金融、證券、電子政務、電子商務等方面，加強對人、財、物的管理，形成統(tǒng)一的管理模式，提高信息利用的效率；通過網絡信息的計算機網絡下載、上傳和郵件形式得以傳輸，并及時通過計算機和網絡用戶之間相互交流，如聊天、BBS、網上答疑等多種方式來實現計算機與網絡信息資源的有機結合。

3 淺論網絡信息處理與安全方面的計算機應用

3.1 信息加密技術的全面運用

建立有效、安全的加密技術是當前網絡信息資源安全最為關注的技術問題，以此建立對安全認證、安全交易等內容的信息安全機制，實現電子信息數據的機密性、完整性、不可否認性和交易者身份認證性。采用先進的加密技術，尤其是一些不容易破解的加密技術處理。目前加密技術分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。②譬如選用pkzip，它既壓縮數據也加密數據；還有dbms的一些軟件包包含一些加密方法使復制文件，這一功能對一些敏感數據是無效的，或者需要用戶的密碼，采取高效的加密技術，更能促進計算機在網絡信息中的安全應用。

3.2 身份認證技術的全速加強

要實現基于公鑰密碼算法的身份認證需求，就必須建立一種信任及信任驗證機制。身份認證又稱為鑒別或確認，它通過驗證被認證對象的一個或多個參數的真實性與有效性，來證實被認證對象是否符合或是否有效的一種過程，用來確保數據的真實性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數（如指紋識別、虹膜識別）進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前，一般使用基于證書的公鑰密碼體制（PKI）身份認證技術。③

3.3 防火墻技術的提升應用能力

防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、代理服務。針對防火墻不能防范不經由防火墻的攻擊、不能防止數據驅動式攻擊的缺點，積極采取先進的防火墻技術，防火墑應封鎖所有信息流，然后對提供的服務逐項開放；利用防火墻先進的過濾和代理體系作用，從數據鏈路層到應用層進行全方位安全處理，協(xié)議和代理的直接相互配合，提供透明代理模式，使本系統(tǒng)的防欺騙能力和運行都大大提高；集成其它許多安全技術，如NAT和VPN、病毒防護等、使防火墻的安全性提升到又一高度。④

4 結論

信息技術手段的飛速發(fā)展，更需要與及計算機應用技術緊密結合在一起，通過不斷更新技術，采用更加安全的網絡信息資源管理手段，尤其是對安全繼續(xù)進行升級完善，從而確保網絡信息的正常、安全運轉，確保相關利益不易受到入侵。

注釋

① 徐曉晨，唐淑梅.網絡信息處理與安全方面的計算機應用[J].硅谷，2011（13）.

② 鄭新.網絡信息的安全問題及應對措施[J].商業(yè)研究，2001（10）.

③ 侯彤，侯紅.一種網絡通信中信息和數據的加密系統(tǒng)[J].江西師范大學學報，2005（06）.

④ 劉鵬立.信息安全體系解析[J].山西建筑，2007.33（5）.