方周泉

摘 要：為了有效保障網(wǎng)絡(luò)信息安全，需要科學(xué)、合理運(yùn)用各種先進(jìn)技術(shù)進(jìn)行有效管理與保護(hù)。本文從計(jì)算機(jī)網(wǎng)絡(luò)自身脆弱性、操作系統(tǒng)不完善、數(shù)據(jù)庫存儲的安全問題、防火墻脆弱性、計(jì)算機(jī)病毒入侵等方面，對計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行了簡單分析，并從網(wǎng)絡(luò)訪問控制技術(shù)、防火墻技術(shù)、數(shù)據(jù)庫備份與恢復(fù)相關(guān)技術(shù)、密技術(shù)、反病毒技術(shù)、入侵檢測技術(shù)、信息隱藏技術(shù)等方面，對基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用展開探討。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全;防火墻;反病毒;數(shù)據(jù)庫備份;恢復(fù)

信息時(shí)代背景下如何保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，已然成為全球必須面臨的重大難題，需要通過完善相關(guān)規(guī)程、加強(qiáng)管理、應(yīng)用先進(jìn)安全技術(shù)等方式，全面構(gòu)建更為完善的網(wǎng)絡(luò)信息安全管理與保護(hù)模式。其中基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用在此方面的作用最為基礎(chǔ)和重要，能夠針對各種信息安全問題進(jìn)行有效處理，值得深入研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題概述

隨著互聯(lián)網(wǎng)時(shí)代的到來，網(wǎng)絡(luò)已經(jīng)滲透到社會運(yùn)行的方方面面，為人們的工作與生活帶來了巨大便利。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也逐漸成為全世界所關(guān)注的焦點(diǎn)問題。由于各方面因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)信息安全難以得到有效保障，容易出現(xiàn)信息丟失、泄露、遭解密、遭篡改、遭攔截等問題，對各行各業(yè)的正常運(yùn)行造成了巨大威脅，輕則影響人們對信息的正常使用，重則會危及過敏的人身財(cái)產(chǎn)安全乃至國家安全。計(jì)算機(jī)網(wǎng)絡(luò)信息安全之所以會存在如此多的問題，主要原因便在于相關(guān)的不安全因素極多，稍不注意便可能遭遇各種安全問題，具體的不安全因素主要包括以下幾點(diǎn)：

（一）計(jì)算機(jī)網(wǎng)絡(luò)自身的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)是具有極為強(qiáng)烈的開放性、國際性、共享性等特征，這使得相應(yīng)的信息安全難以得到有效保障。從開放性層面看，網(wǎng)絡(luò)技術(shù)的全開放特征從根本上決定了其容易被攻擊的現(xiàn)狀，不管是從軟件還是從硬件層面入手，都能對網(wǎng)絡(luò)信息安全進(jìn)行攻擊。從國際性層面看，網(wǎng)絡(luò)不僅會受到本地網(wǎng)絡(luò)用戶的攻擊，更會受到來自全世界各處的黑客攻擊，這使得網(wǎng)絡(luò)信息安全更難得到有效保障。從共享性層面看，網(wǎng)絡(luò)本身具有的開放共享的特性，這種特性使得網(wǎng)絡(luò)很容易受到各種各樣的攻擊，而且不管是被動(dòng)攻擊還是主動(dòng)攻擊都可能對信息安全造成難以預(yù)估的危害。

（二）操作系統(tǒng)不完善

操作系統(tǒng)是計(jì)算機(jī)的根基，如果系統(tǒng)本身不夠完善，那么必然會留下階段的網(wǎng)絡(luò)安全隱患，難以保障網(wǎng)絡(luò)信息安全。就目前來看，操作系統(tǒng)結(jié)構(gòu)存在缺陷、操作系統(tǒng)支持的網(wǎng)絡(luò)功能存在安全風(fēng)險(xiǎn)、遠(yuǎn)程創(chuàng)建與激活進(jìn)程、進(jìn)程形勢的病毒、遠(yuǎn)程調(diào)用功能、系統(tǒng)后門與漏洞等都存在一定的信息安全隱患。

（三）數(shù)據(jù)庫存儲的安全問題

數(shù)據(jù)庫作為存儲大量信息的工具，其在信息化時(shí)代是不可或缺的重要部分。數(shù)據(jù)共享為數(shù)據(jù)庫發(fā)揮作用并促進(jìn)信息處理水平提升做出了巨大貢獻(xiàn)，但也帶來了相應(yīng)的數(shù)據(jù)庫安全問題。數(shù)據(jù)庫安全問題主要體現(xiàn)于數(shù)據(jù)庫數(shù)據(jù)的完整性與保密性受到危害兩方面，數(shù)據(jù)庫中的數(shù)據(jù)遭到篡改、竊取、泄露或者丟失等情況，可能會對數(shù)據(jù)庫的正常運(yùn)行造成影響，更會對用戶隱私等造成不小威脅。

（四）防火墻的脆弱性

防火墻是由軟件與硬件設(shè)備組合而成的保護(hù)屏障，其通常作用于內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間，有效保護(hù)內(nèi)部網(wǎng)與專用網(wǎng)的用戶資料與信息安全性。合理運(yùn)用防火墻能夠?qū)λ芯W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全控制，確保網(wǎng)絡(luò)流量合法性，同時(shí)還能抵抗外部攻擊，防火墻技術(shù)已經(jīng)從一開始的過濾型防火墻發(fā)展為應(yīng)用代理類型防火墻再發(fā)展為當(dāng)前廣泛應(yīng)用的復(fù)合型防火墻，在網(wǎng)絡(luò)信息安全保護(hù)方面發(fā)揮了巨大作用。不過防火墻并不能防范來自防火墻以外的其他途徑所進(jìn)行攻擊，而且還有一些破解的方法給防火墻造成一定隱患，這使得其設(shè)計(jì)防護(hù)作用并不能得到有效保障。

（五）計(jì)算機(jī)病毒的入侵

作為能夠自行執(zhí)行與自我復(fù)制的病毒，其對計(jì)算機(jī)網(wǎng)絡(luò)信息安全所造成的威脅十分巨大。病毒入侵計(jì)算機(jī)后，可能會存在一定的潛伏期，而且其觸發(fā)往往有特定的條件，但是其一旦觸發(fā)和大量感染，其帶來的破壞性將不容忽視。計(jì)算機(jī)病毒種類較多，其中既有被設(shè)計(jì)來損壞計(jì)算機(jī)系統(tǒng)的，也有不損壞計(jì)算機(jī)系統(tǒng)而進(jìn)行自我復(fù)制并占用計(jì)算機(jī)內(nèi)存、引起操作異常甚至系統(tǒng)崩潰的，不管怎么說都會給計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成嚴(yán)重?fù)p壞。

（六）其他方面的不安全因素

計(jì)算機(jī)網(wǎng)絡(luò)信息安全受多方面因素影響，其中自然環(huán)境就是不容忽視的因素，如各種自然災(zāi)害會對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成巨大威脅。另外諸如電源故障、設(shè)備機(jī)能失常、軟件漏洞等原因，也會對網(wǎng)絡(luò)信息的安全管理與保護(hù)造成不同程度的影響。至于人為方面的因素，也會直接或間接造成網(wǎng)絡(luò)信息安全問題，如管理不到位、制度不健全、操作失誤乃至瀆職行為等，都可能導(dǎo)致網(wǎng)絡(luò)信息丟失、泄露、遭篡改等。

二、基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用

為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需要從多個(gè)方面應(yīng)用相應(yīng)的技術(shù)進(jìn)行管理與保護(hù)，常見的技術(shù)管理應(yīng)用包括以下幾種：

（一）網(wǎng)絡(luò)訪問控制技術(shù)

訪問控制技術(shù)即防止對任何資源進(jìn)行未授權(quán)的訪問，應(yīng)用于網(wǎng)絡(luò)安全中能夠有效保障網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)安全中，最基礎(chǔ)的訪問控制技術(shù)應(yīng)用便是入網(wǎng)訪問控制，即對用戶登錄服務(wù)器獲取網(wǎng)絡(luò)資源這一過程進(jìn)行控制，只有通過了用戶名、用戶口令以及用戶賬號的識別、驗(yàn)證以及缺省限制檢查的用戶，才能登錄服務(wù)器。而權(quán)限訪問控制則是指對用戶與用戶組的權(quán)限進(jìn)行限定，從而控制用戶與用戶組對具有對應(yīng)權(quán)限的資源進(jìn)行訪問，執(zhí)行具有權(quán)限的相應(yīng)操作。目前較為常見的權(quán)限訪問控制類型主要包括受托者指派與繼承權(quán)限屏蔽兩類，前者能夠直接控制用戶與用戶組的訪問與操作權(quán)限，后者則能夠限制子目錄從父目錄處所繼承的權(quán)限，通常在各種機(jī)關(guān)、組織、機(jī)構(gòu)、企業(yè)中被廣泛應(yīng)用。另外目錄及安全控制、屬性安全控制、服務(wù)器安全控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)監(jiān)測與鎖定控制等也是較為常見的網(wǎng)絡(luò)訪問控制形式，從多個(gè)層面進(jìn)行有效控制，保障網(wǎng)絡(luò)信息安全。

（二）防火墻技術(shù)

防火墻技術(shù)作為被廣泛應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理與保護(hù)技術(shù)，其在強(qiáng)化網(wǎng)絡(luò)安全策略、監(jiān)控審計(jì)網(wǎng)絡(luò)存取與訪問、防治內(nèi)部信息外泄等方面所發(fā)揮的作用不容忽視。目前防火墻的實(shí)踐應(yīng)用基本上都是將分組過濾與應(yīng)用代理兩種類型進(jìn)行復(fù)合應(yīng)用，能夠?qū)Ω鞣N常見的網(wǎng)絡(luò)攻擊手段如IP地址欺騙、蠕蟲、特洛伊木馬攻擊等進(jìn)行有效抵御，兼顧網(wǎng)絡(luò)層和傳輸層、應(yīng)用層的有效防護(hù)。目前內(nèi)網(wǎng)、外網(wǎng)中的防火墻技術(shù)應(yīng)用存在一定差異，前者的作用主要體現(xiàn)于認(rèn)證應(yīng)用和記錄訪問記錄，后者的作用主要體現(xiàn)于判斷外網(wǎng)行為是否具有攻擊特性。

（三）數(shù)據(jù)庫備份與恢復(fù)相關(guān)技術(shù)

要保障數(shù)據(jù)庫數(shù)據(jù)的安全性與完整性，需要設(shè)置多個(gè)級別的安全措施，包括針對機(jī)房和設(shè)備的環(huán)境級措施、針對工作人員的職員級措施、針對權(quán)限控制的OS級措施、針對網(wǎng)絡(luò)訪問的網(wǎng)絡(luò)級措施以及針對數(shù)據(jù)庫管理的DBS級措施。在此基礎(chǔ)上還需要完善數(shù)據(jù)備份與恢復(fù)機(jī)制，從而有效應(yīng)對數(shù)據(jù)丟失、遭篡改等各種情況。當(dāng)前較為常見的數(shù)據(jù)備份策略主要包括直接利用可移動(dòng)媒體進(jìn)行備份的數(shù)據(jù)備份形式、在數(shù)據(jù)備份基礎(chǔ)上刪除原始數(shù)據(jù)并釋放硬盤空間的數(shù)據(jù)歸檔形式、使用數(shù)據(jù)庫或應(yīng)用進(jìn)行備份的在線備份形式、執(zhí)行數(shù)據(jù)全部備份操作的全備份形式、只備份上一次備份后的該變量的增量備份形式、離線備份形式、同時(shí)備份兩份并分別保存的數(shù)據(jù)克隆形式等。

（四）加密技術(shù)

加密技術(shù)的應(yīng)用能夠有效防止信息遭泄露和篡改，其實(shí)現(xiàn)通常是利用密碼的數(shù)字簽名與身份認(rèn)證進(jìn)行雙向識別。除了最基本的文字性密碼外，近年來生物識別技術(shù)也在網(wǎng)絡(luò)信息安全管理方面受到了廣泛應(yīng)用，諸如指紋識別、面部識別、聲紋識別、眼紋識別、基因識別等技術(shù)的合理應(yīng)用，能夠有效強(qiáng)化網(wǎng)絡(luò)信息安全。

（五）反病毒技術(shù)

為了有效應(yīng)對計(jì)算機(jī)病毒，需要充分應(yīng)用反病毒技術(shù)。對病毒進(jìn)行預(yù)防、檢測與清除是反病毒技術(shù)的關(guān)鍵所在，在實(shí)踐應(yīng)用時(shí)可以分為靜態(tài)反病毒技術(shù)與動(dòng)態(tài)反病毒技術(shù)兩類，前者由于缺乏實(shí)時(shí)性與動(dòng)態(tài)性而逐漸被后者所取替。

（六）入侵檢測技術(shù)

入侵檢測技術(shù)指對網(wǎng)絡(luò)封包或信息進(jìn)行收集與檢測，在檢測到可能的入侵行為時(shí)會發(fā)出報(bào)警通知，從而及時(shí)對網(wǎng)絡(luò)信息安全攻擊進(jìn)行應(yīng)對處理。該技術(shù)主要可分為特征檢測和異常檢測兩類，前者是基于已知系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模式進(jìn)行檢測，后者則是通過行為比較的方式進(jìn)行檢測，二者均是防火墻技術(shù)的有效補(bǔ)充。

（七）信息隱藏技術(shù)

信息隱藏技術(shù)是在密碼保密方法逐漸成為黑客重點(diǎn)攻擊對象這一背景下而興起的，其關(guān)鍵在于將秘密信息隱藏于公開信息中，這樣往往能過直接令監(jiān)測者、非法攔截者難以發(fā)現(xiàn)秘密信息的存在，進(jìn)而保障網(wǎng)絡(luò)信息安全。將加密技術(shù)與信息隱藏技術(shù)相結(jié)合，能夠進(jìn)一步增強(qiáng)保密防護(hù)效果，是未來網(wǎng)絡(luò)信息安全保護(hù)的重要發(fā)展趨勢。

三、結(jié)語

綜上可知，網(wǎng)絡(luò)信息安全的有效保障離不開各種相關(guān)技術(shù)的合理應(yīng)用。不管是政府部門和機(jī)構(gòu)，還是企業(yè)和組織，又或者是個(gè)人，在信息時(shí)代都應(yīng)當(dāng)高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理與保護(hù)，積極了解各種規(guī)范、正確的防護(hù)管理措施，配合能夠有效應(yīng)用的各種網(wǎng)絡(luò)信息安全技術(shù)，全方位保障網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

[1]王征，陳晶，王盛.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（004）：1.

[2]桂美坤，李俊.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探析[J].科技創(chuàng)新與應(yīng)用，2016（3）：51.

[3]張俊嶺.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用分析[J].信息與電腦（理論版），2018（3）：162.

[4]岳貝凡.淺談基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].信息化建設(shè)，2015，204（08）：71.

[5]肖瀟.對基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用研究[J].電腦迷，2017（21）：84.