張偉利 劉維民

吉林建筑大學(xué)

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

張偉利 劉維民

吉林建筑大學(xué)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與進(jìn)步，在各領(lǐng)域中的應(yīng)用逐漸增多，已經(jīng)成為人們生活、生產(chǎn)、娛樂(lè)不可缺少的工具。同時(shí)，對(duì)網(wǎng)絡(luò)安全也提出了更高要求，將計(jì)算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全中有重要意義。本文將對(duì)這一問(wèn)題進(jìn)行具體分析，并提出幾點(diǎn)安全技術(shù)措施。

計(jì)算機(jī)；信息管理技術(shù)；網(wǎng)絡(luò)安全

隨著社會(huì)信息化趨勢(shì)的增強(qiáng)，計(jì)算機(jī)信息管理技術(shù)成為信息傳播、促進(jìn)交流與合作的重要形式。而將計(jì)算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全中則與用戶的實(shí)際利益密切相關(guān)，要想更為深入的了解信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用，就要了解網(wǎng)絡(luò)信息安全現(xiàn)狀、信息管理分類方法，在此基礎(chǔ)上才能構(gòu)建出一個(gè)更為健全、系統(tǒng)的網(wǎng)絡(luò)安全管理體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全。

一、網(wǎng)絡(luò)信息安全的內(nèi)涵及現(xiàn)狀

（一）網(wǎng)絡(luò)信息安全的內(nèi)涵

隨著信息技術(shù)的不斷進(jìn)步與發(fā)展，網(wǎng)絡(luò)信息完全開(kāi)始備受人們關(guān)注。網(wǎng)絡(luò)信息安全涉及到國(guó)家主權(quán)、安全，關(guān)系到社會(huì)穩(wěn)定與經(jīng)濟(jì)發(fā)展，需要借助計(jì)算機(jī)科學(xué)、密碼技術(shù)以及安全技術(shù)等學(xué)科對(duì)網(wǎng)絡(luò)硬件以及軟件進(jìn)行保護(hù)，防止數(shù)據(jù)遭到惡意破壞、篡改、泄露等。

（二）網(wǎng)絡(luò)信息安全的現(xiàn)狀

據(jù)調(diào)查顯示，我國(guó)在2013年，全國(guó)網(wǎng)民數(shù)量劇增，接近7.1億人，全國(guó)持有手機(jī)的網(wǎng)民數(shù)量達(dá)4億，存在1907萬(wàn)個(gè)域名，相比于2010年、2011年大幅度增長(zhǎng)；使用互聯(lián)網(wǎng)的企業(yè)占企業(yè)總數(shù)的90%，應(yīng)用互聯(lián)網(wǎng)主要開(kāi)展在線溝通、采購(gòu)、銷(xiāo)售、推廣、購(gòu)物、記錄保存等活動(dòng)，在社交平臺(tái)上還能進(jìn)行眾多通信業(yè)務(wù)、在線游戲、娛樂(lè)等，互聯(lián)網(wǎng)對(duì)于個(gè)人和企業(yè)來(lái)說(shuō)都具有重要意義。鑒于這種優(yōu)勢(shì)與作用，加強(qiáng)網(wǎng)絡(luò)安全顯得至關(guān)重要。保證網(wǎng)絡(luò)安全為人們工作、學(xué)習(xí)營(yíng)造良好環(huán)境[1]。

二、網(wǎng)絡(luò)信息管理的分類

可以將網(wǎng)絡(luò)信息管理分為四大類。一類是基于信息運(yùn)行的信息管理，包含IP地址、域名以及系統(tǒng)號(hào)（AS）等。另一種是服務(wù)器信息管理，提供網(wǎng)絡(luò)服務(wù)以及服務(wù)器訪問(wèn)，包含服務(wù)器配置、信息訪問(wèn)、負(fù)載平衡以及信息完整性、可行性。第三種是用戶信息管理，包含用戶基本資料、所在部門(mén)、所處職位、權(quán)限以及電子郵件等，作為訪問(wèn)控制依據(jù)。最后是網(wǎng)絡(luò)信息資源管理，包含信息資源、信息發(fā)布、信息過(guò)濾以及導(dǎo)航、引索等[2]。信息服務(wù)器分布具有一定特征，非線性與分散性是主要形式，在信息分布上具有異步特征，為此，安全信息發(fā)布要有序、規(guī)范進(jìn)行，這是防止不良信息介入的關(guān)鍵。

三、網(wǎng)絡(luò)信息安全管理體系

（一）管理模型

要想實(shí)現(xiàn)網(wǎng)絡(luò)信息安全，構(gòu)建安全管理體系非常重要。P2DR動(dòng)態(tài)可適應(yīng)安全模型是一個(gè)動(dòng)態(tài)安全體系，能提供給用戶非常全面、系統(tǒng)的防護(hù)，比如，防火墻、訪問(wèn)控制以及加密等，還具有動(dòng)態(tài)檢測(cè)機(jī)制，比如，入侵檢測(cè)、危險(xiǎn)因素掃描等，在發(fā)現(xiàn)問(wèn)題以后能夠立即響應(yīng)，在安全、一致的安全策略指導(dǎo)下構(gòu)建出一動(dòng)態(tài)閉合、完整的安全體系。

Dt：主要功能是對(duì)攻擊進(jìn)行檢測(cè)，表示檢測(cè)攻擊所需要的時(shí)間；Rt：完成攻擊檢測(cè)后，系統(tǒng)將發(fā)出響應(yīng)，表示響應(yīng)時(shí)間；Et：系統(tǒng)處于不安全狀態(tài)或者被暴漏的時(shí)間。Pt：系統(tǒng)提供的防護(hù)時(shí)間。要想實(shí)現(xiàn)網(wǎng)絡(luò)安全，就要確保防護(hù)時(shí)間比檢測(cè)時(shí)間長(zhǎng)，即，Dt+Rt＜Pt[3]。

（二）建立安全系統(tǒng)

建立IDC/ISP信息安全管理系統(tǒng)，使用模塊化結(jié)構(gòu)，信息安全管理系統(tǒng)模塊框架如下圖1所示：

這一系統(tǒng)能夠以并接方式接入網(wǎng)絡(luò)，不會(huì)對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行改變，減少網(wǎng)絡(luò)主機(jī)修改時(shí)間，減少了對(duì)用戶的影響，針對(duì)企業(yè)需求做出快速及時(shí)的部署[4]。

（三）安全防范重在管理

做好安全防范是確保網(wǎng)絡(luò)安全的關(guān)鍵。管理不僅要從理論與內(nèi)涵上著手，還有將其納入到機(jī)制中，使全員都認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全防范管理的重要性。計(jì)算機(jī)信息管理技術(shù)涵蓋了很多信息因素。比如，對(duì)硬件與軟件的銜接有準(zhǔn)確了解，加強(qiáng)管理力度，加強(qiáng)對(duì)不良因素的防范。

四、計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)措施

（一）構(gòu)建出良好的網(wǎng)絡(luò)安全機(jī)制

網(wǎng)絡(luò)安全技術(shù)不斷進(jìn)步，為實(shí)現(xiàn)網(wǎng)絡(luò)信息安全提供了保障。下面簡(jiǎn)要介紹數(shù)據(jù)加密技術(shù)、入侵檢測(cè)系統(tǒng)以及防火墻技術(shù)。

數(shù)據(jù)加密：數(shù)據(jù)加密就是指對(duì)保密信息加密處理，使信息、數(shù)據(jù)在傳輸中更加安全，防止出現(xiàn)信息中斷、外泄、篡改等，應(yīng)用簡(jiǎn)單、方便。

入侵檢測(cè)系統(tǒng)：在允許系統(tǒng)檢測(cè)的前提下，入侵檢測(cè)系統(tǒng)能夠?qū)?qiáng)制進(jìn)入系統(tǒng)的行為進(jìn)行控制，防止竊取網(wǎng)絡(luò)資源。由此，入侵檢測(cè)系統(tǒng)是一種預(yù)防攻擊的安全技術(shù)手段，能夠?qū)⒕W(wǎng)絡(luò)維護(hù)人員的工作任務(wù)減輕，確保網(wǎng)絡(luò)運(yùn)行安全。

防火墻技術(shù)：構(gòu)建網(wǎng)絡(luò)邊界過(guò)濾封鎖機(jī)制，能夠阻絕不良通信進(jìn)出道網(wǎng)絡(luò)內(nèi)部，使用邊界控制法是一種科學(xué)、合理的安全措施，但也存在一些不足，比如，邊界服務(wù)容易造成非法訪問(wèn)無(wú)法阻止。

（二）加強(qiáng)人員培訓(xùn)

網(wǎng)絡(luò)維護(hù)人員日常工作質(zhì)量將決定著網(wǎng)絡(luò)信息是否安全。由此，要定期對(duì)網(wǎng)絡(luò)安全人員進(jìn)行培訓(xùn)與學(xué)習(xí)，制定出專人負(fù)責(zé)制，實(shí)現(xiàn)一人一事、一事一負(fù)責(zé)的體系，增強(qiáng)工作人員緊急事件的應(yīng)急處理能力，做到崗位分明、加強(qiáng)不同崗位的交流與合作，也可以選派優(yōu)秀的工作人員參與高層次研討會(huì)以及交流會(huì)，通過(guò)相互借鑒先進(jìn)的技術(shù)、觀念、經(jīng)驗(yàn)等將網(wǎng)絡(luò)安全管理效率提升。

（三）將網(wǎng)絡(luò)安全審計(jì)系統(tǒng)引入

安全審計(jì)系統(tǒng)能對(duì)潛在攻擊與破壞進(jìn)行警告或者震懾，為系統(tǒng)破壞提供證據(jù)，供管理人員記錄原因，明確網(wǎng)絡(luò)安全管理的不足之處，有應(yīng)用系統(tǒng)審計(jì)、網(wǎng)絡(luò)安全審計(jì)以及主機(jī)操作審計(jì)等。

結(jié)束語(yǔ)

總之，將計(jì)算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全能夠更加及時(shí)、方便、系統(tǒng)的將安全影響因素鎖定，幫助網(wǎng)絡(luò)安全維護(hù)人員制定合理的安全策略，對(duì)實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行有重要意義。

[1]劉剛，張宏，李千目等.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版)，2014(1)：12-21.

[2]劉玉嶺，馮登國(guó)，連一峰等.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)研究與發(fā)展，2014，51(8)：1681-1694.

張偉利，漢，吉林農(nóng)安，助理實(shí)驗(yàn)師，本科，吉林建筑大學(xué)，信息管理與信息系統(tǒng)。

劉維民，漢，吉林省，本科，吉林建筑大學(xué)。