吉慶

當今社會，信息技術(shù)特別是計算機的快速普及和廣泛應(yīng)用深刻改變了人們?nèi)粘Ｉ詈凸ぷ鞣绞?。尤其是智能手機廣泛普及的今天，網(wǎng)絡(luò)更是將每個人串聯(lián)在一起，然而網(wǎng)絡(luò)在帶給人便捷的同時，也有一個不容忽視的問題便是網(wǎng)絡(luò)安全。對于學(xué)校而言，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，輕則導(dǎo)致個人資料丟失外泄，重則為個人甚至集體財產(chǎn)及安全造成重大損失，因此對網(wǎng)絡(luò)安全的探討十分重要。本文就將對常見的網(wǎng)絡(luò)安全漏洞進行分析，并在此基礎(chǔ)上指出計算機信息管理技術(shù)在學(xué)校網(wǎng)絡(luò)安全中的應(yīng)用。

【關(guān)鍵詞】計算機信息管理技術(shù) 網(wǎng)絡(luò)安全

1 問題引入

隨著互聯(lián)網(wǎng)終端由電腦向智能手機過度，并日益普及，許多人的日常生活中已經(jīng)離不開網(wǎng)絡(luò)。網(wǎng)上購物、網(wǎng)上辦公、網(wǎng)上學(xué)習(xí)對于現(xiàn)代網(wǎng)絡(luò)社會的人來說早已司空見慣。但是，網(wǎng)絡(luò)在給人帶來便捷和高效的同時，本身也存在著許多讓人擔憂的問題，其中最大的隱患便是網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)攻擊輕則導(dǎo)致個人信息丟失，嚴重則會給個人財產(chǎn)、個人安全甚至國家安全造成重大危害。所以，在我國當前網(wǎng)絡(luò)安全監(jiān)管體系尚不健全的背景下，以計算機信息管理技術(shù)加強網(wǎng)絡(luò)安全顯得尤其重要。所以本文就將在對常見網(wǎng)絡(luò)安全漏洞進行分析的基礎(chǔ)上，有針對性地研究計算機信息管理技術(shù)在學(xué)校網(wǎng)絡(luò)安全中的應(yīng)用。

2 學(xué)校常見的網(wǎng)絡(luò)安全漏洞及原因

導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問題的原因，一部分在于網(wǎng)絡(luò)使用者本身的主觀原因，例如安全意識淡薄、缺乏必要的網(wǎng)絡(luò)安全防護技術(shù)，還有一個很重要的外部原因便是黑客的惡意攻擊。而且，近年來隨著支付寶等網(wǎng)絡(luò)支付和金融平臺的普及，網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪更是呈高發(fā)趨勢。統(tǒng)計數(shù)據(jù)顯示，自我國接入互聯(lián)網(wǎng)二十余年時間，尤其是自2010年以來，網(wǎng)絡(luò)犯罪率快速攀升，造成的直接和間接經(jīng)濟損失更是無法估量。所以，分析常見的網(wǎng)絡(luò)安全漏洞是研究計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的第一步。

2.1 網(wǎng)絡(luò)信息訪問權(quán)限漏洞

網(wǎng)絡(luò)信息訪問權(quán)限是指對網(wǎng)絡(luò)訪問者信息進行識別，網(wǎng)絡(luò)信息僅供權(quán)限內(nèi)部人員使用的計算機信息管理技術(shù)。是維護網(wǎng)絡(luò)信息安全的重要技術(shù)手段，也是基礎(chǔ)性手段。一般來講，網(wǎng)絡(luò)信息根據(jù)自身密級和重要程度的不同，對訪問者權(quán)限的設(shè)置也會不同，而且根據(jù)信息相關(guān)人員的需要，訪問權(quán)限的識別內(nèi)容也會有所不同。但是，我國目前許多網(wǎng)絡(luò)信息缺少訪問權(quán)限設(shè)置，許多個人也沒有網(wǎng)絡(luò)信息訪問權(quán)限設(shè)置意識。當今社會，隨著網(wǎng)絡(luò)技術(shù)開發(fā)程度的提高，網(wǎng)絡(luò)技術(shù)使用門檻越來越低，遠程訪問操作對于許多網(wǎng)絡(luò)使用者來說已經(jīng)不是什么困難的事情。在這種情況下網(wǎng)絡(luò)信息訪問權(quán)限的漏洞就更容易被利用。

2.2 網(wǎng)絡(luò)信息安全監(jiān)管漏洞

網(wǎng)絡(luò)空間雖然是虛擬空間，但由于其信息來源的廣泛性，其監(jiān)管復(fù)雜性絲毫不亞于現(xiàn)實空間，甚至由于網(wǎng)絡(luò)自身的隱蔽性特點，其監(jiān)管難度甚至高于現(xiàn)實空間。 我國目前的網(wǎng)絡(luò)信息安全監(jiān)管體系尚不健全，網(wǎng)絡(luò)信息安全監(jiān)管技術(shù)開發(fā)也比較滯后。具體來講，網(wǎng)絡(luò)信息安全監(jiān)管體系沒有建立起常態(tài)化監(jiān)管與突發(fā)事件監(jiān)管相結(jié)合的體系，應(yīng)對網(wǎng)絡(luò)突發(fā)狀況的能力比較低，監(jiān)管內(nèi)容也不夠深入具體。例如前些年的熊貓燒香病毒，就是由于監(jiān)管漏洞導(dǎo)致其快速傳播，癱瘓大量計算機并造成嚴重的經(jīng)濟損失。

2.3 計算機及網(wǎng)絡(luò)自身系統(tǒng)漏洞

網(wǎng)絡(luò)由于其自身對信息開放性和信息共享性的追求，因此在一些網(wǎng)絡(luò)協(xié)議例如文本傳輸協(xié)議等，設(shè)計之初就缺乏對于信息安全度審查的考慮，所以這也是網(wǎng)絡(luò)系統(tǒng)本身的安全漏洞，也是網(wǎng)絡(luò)信息安全出現(xiàn)問題的最根本原因。許多黑客正是利用網(wǎng)絡(luò)系統(tǒng)本身的漏洞，竊取網(wǎng)絡(luò)信息。因此，解決網(wǎng)絡(luò)共享性和信息安全之間的矛盾是保障網(wǎng)絡(luò)信息安全最根本的手段。

2.4 外來的網(wǎng)絡(luò)系統(tǒng)攻擊

目前，惡性網(wǎng)絡(luò)攻擊主要有以下幾類，第一種是網(wǎng)絡(luò)黑客制造大量虛假信息并向網(wǎng)絡(luò)終端進行發(fā)送，網(wǎng)絡(luò)終端由于大量信息處理識別而造成網(wǎng)絡(luò)系統(tǒng)繁忙甚至服務(wù)器癱瘓，個人無法接入網(wǎng)絡(luò)；其次，一些黑客還經(jīng)常利用遠程操控入侵防護等級較低的網(wǎng)絡(luò)終端，竊取用戶數(shù)據(jù)信息，最后一些黑客還會將木馬病毒進行包裝在網(wǎng)絡(luò)空間傳播，造成網(wǎng)絡(luò)數(shù)據(jù)信息被惡意刪改，甚至失竊。

3 總結(jié)：如何以計算機信息管理技術(shù)改善網(wǎng)絡(luò)安全環(huán)境

3.1 防火墻在網(wǎng)絡(luò)安全中的基礎(chǔ)性作用

防火墻是最為重要的網(wǎng)絡(luò)信息安全技術(shù)手段之一，也是普通網(wǎng)絡(luò)用戶最容易操作的網(wǎng)絡(luò)信息安全技術(shù)手段?，F(xiàn)在許多免費的殺毒軟件以及網(wǎng)絡(luò)終端本身就帶有防火墻功能，防火墻可以對計算機信息使用者權(quán)限以及計算機輸入輸出的網(wǎng)絡(luò)信息的大值類型和內(nèi)容進行識別，防止權(quán)限外人員竊取計算機信息，防止偽裝的木馬病毒竊取和刪改計算機信息。

3.2 以加密技術(shù)保障重要信息安全

使用特定的計算機算法對計算機數(shù)據(jù)信息進行加密是維護計算機信息安全的重要渠道，相比防火墻的簡單防護，計算機數(shù)據(jù)信息加密的防范能力更強，即使信息失竊可能也不會造成嚴重損失，但計算機信息加密使用的技術(shù)門檻相對較高。當前的計算機信息加密主要有公開秘鑰和對稱秘鑰兩種。公開秘鑰的加密解密過程所花費的時間相對較長，但是秘鑰管理相對方便；對稱秘鑰的加密解密過程比較簡單，且安全性比較可靠，但是秘鑰設(shè)定范圍比較小。根據(jù)計算機信息特點可以自行進行選擇，甚至兩種秘鑰搭配使用。

3.3 以技術(shù)控制和網(wǎng)絡(luò)信息訪問權(quán)限管理加強網(wǎng)絡(luò)安全

技術(shù)控制是以計算機信息管理技術(shù)維護網(wǎng)絡(luò)安全的最關(guān)鍵措施，以技術(shù)控制手段維護網(wǎng)絡(luò)安全要充分考慮到網(wǎng)絡(luò)運行的各個環(huán)節(jié)，技術(shù)手段的覆蓋范圍一定要全面。以技術(shù)手段維護計算機和網(wǎng)絡(luò)信息安全的關(guān)鍵是要建立完善的網(wǎng)絡(luò)信息安全系統(tǒng)，由于網(wǎng)絡(luò)信息安全系統(tǒng)涉及環(huán)節(jié)較多，相關(guān)內(nèi)容也比較復(fù)雜，因此一定要加強網(wǎng)絡(luò)信息安全系統(tǒng)負責人員的技術(shù)水平和業(yè)務(wù)能力。對登陸服務(wù)器的用戶信息和用戶權(quán)限要加強識別，建立健全信息訪問權(quán)限識別系統(tǒng)。

3.4 以明確的網(wǎng)絡(luò)信息安全技術(shù)系統(tǒng)確保網(wǎng)絡(luò)安全

以計算機信息管理技術(shù)維護網(wǎng)絡(luò)安全一定要注意技術(shù)的系統(tǒng)化和組合化運用，建立起從殺毒軟件研發(fā)更新，病毒檢測插件更新，到計算機和網(wǎng)絡(luò)信息安全動態(tài)分析的一整套技術(shù)系統(tǒng)。另外還要建立規(guī)范化的計算機和網(wǎng)絡(luò)信息管理規(guī)章制度。全面保障計算機和網(wǎng)絡(luò)信息安全。

參考文獻

[1]高永強，郭世澤等編著.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京：人民郵電出版社，2003.

[2]武慶利，王飛編著.跟我學(xué)網(wǎng)絡(luò)黑客防范[M].北京：機械工業(yè)出版社，2002.

[3]劉東華等編著.網(wǎng)絡(luò)與通信安全技術(shù)[M]. 北京：人民郵電出版社，2002.

作者單位

遼寧現(xiàn)代服務(wù)職業(yè)技術(shù)學(xué)院 遼寧省沈陽市 110164