張瀾曦

關鍵詞：計算機；信息技術；網絡安全管理

1引言

隨著網絡技術的普及，信息傳播速度和效率都大大提高，虛擬世界和真實世界之間的界限日益模糊，這使計算機系統產生了大量的不可控因素，而且由于網絡的不可控性，網絡上的各種不安全因素也是防不勝防，無論采取何種措施，都很難徹底解決網絡安全問題，甚至會對整個社會的和諧發(fā)展構成巨大的威脅。因此，加強對計算機信息技術的網絡安全管理是十分必要的。

2計算機信息技術概述

計算機信息技術是計算機和通信技術相結合的一種技術，也是各個國家根據網絡協議將分散獨立的互聯網信息架構彼此聯系起來的一種集合。顧名思義，網絡就是把零散的事物，用各種不同的節(jié)點串聯起來。計算機網絡具有軟件、硬件、數據等共享功能，能夠集中處理和保存共享數據。同時，計算機信息技術具有明顯的綜合性特征，能夠實現相關邏輯思路與信息數據的合理計算，能夠按照一定的程序，對大量數據進行自動、高速度處理。其中，計算機系統通常包括軟硬件，而硬件則包括鍵盤，鼠標，顯示器等?，F在最常見的計算機有生物計算機、光子計算機、量子計算機等。而在各個行業(yè)，應用計算機信息技術進行安全管理具有十分重要的現實意義。其主要內容包括：應急反應、檢查、評估、安全教育、基本安全教育、識別安全原則、監(jiān)督目前的安全管理工作、分析潛在風險以及篩選和監(jiān)督安全產品。隨著計算機技術的迅速發(fā)展，目前已經形成了一系列較為完善的安全技術，包括加解密、身份認證、訪問控制、安全審計等。同時，網絡攻擊技術也在快速發(fā)展，網絡面臨各種新的威脅、安全漏洞，相應的安全技術、管理策略也需要不斷更新。

3存在的問題

3.1計算機操作系統存在漏洞

在計算機網絡技術的實際應用中，網絡的互聯是各個軟件的重要組成部分，因此，網絡安全漏洞問題的出現是不可避免的。一個完美的操作系統可以保障整個系統的安全性和完整性，而一個系統的缺陷或漏洞就會對計算機的安全造成威脅，所以保證一個系統的運行環(huán)境是保證系統安全的首要任務。文件的傳輸、程序的安裝都會給計算機操作系統帶來危險，而不明軟件、郵件也會對計算機的安全產生影響。若無法及時修補系統安全漏洞，則可能導致黑客非法侵入，對計算機系統植入病毒，造成系統癱瘓、數據丟失或泄密事件的發(fā)生。為了獲得一個相對安全的計算機運行環(huán)境，如果不能在系統建立之初就制訂一套詳盡的安全評估準則，將會對計算機的安全保護工作造成一定的影響。

3.2網絡安全維護體系不健全

計算機病毒很多時候都是人為造成的，并帶有一定的感染性和隱蔽性，因此如果計算機遭到了非法入侵，將對計算機的正常運行產生極大的干擾，危害系統的安全穩(wěn)定運行，導致服務器停用或系統癱瘓。情況嚴重時，將會使計算機系統內部重要資源庫的數據遺失。而計算機病毒又按照其傳播媒介的不同，可分為引導型病毒、文件型病毒、混合型病毒；按照鏈接的性質，可分為源代碼型病毒、嵌入型病毒、操作系統型病毒：按照計算機病毒的攻擊方式，可分為DOS操作系統、Windows和UNIX。當計算機病毒在互聯網上出現，計算機病毒便會被觸發(fā)，通過格式、改寫、刪除、破壞設定等方式破壞計算機儲存的資料，竊取使用者個人資料（如銀行密碼、賬號密碼），盜用使用者的資產，或使用被感染的計算機進行非法活動。其中，最具代表性的例子就是使用XSS來制作蠕蟲，以此來對網站進行攻擊、收集使用者資料，或假冒他人發(fā)表不良信息，構成了極大的潛在危險。如果計算機受到該病毒的侵擾，難以根除，長此以往，將會造成個人信息泄露、網銀被盜等后果，對用戶的個人信息與財產安全造成極大的損害。

3.3系統安全檢測能力較弱

目前，大多數的計算機軟件安全檢測工作都是基于軟件的實際應用，采用相關方法對不同的軟件進行測試。而現在，各大廠商的Android系統只是針對相關的指標進行檢測，一方面是因為測試的內容不夠全面，另一方面是因為檢測后根本無法找到問題的根源。因為缺乏檢測目標，所以難以保證檢驗結果的連貫性和合理性。這種檢測方式會造成軟件出現安全問題，從而影響軟件的正常使用。除此之外，常規(guī)的攻擊檢測方法通常只能識別出一些較為顯著的異?；蛘吖羰侄危糜谔綔y隱藏于常規(guī)行為的APT攻擊卻無法達到預期的效果。

3.4單位保障制度不完善

目前，各部門都已經制定了簡易的技術預防措施，有些單位在安全防護方面已經取得了較好的技術效果，并且能夠很好地落實各項安全防護體系應用。但是，有些單位在信息系統中并沒有采用安全技術手段，也沒有建立起相關的安全防范體系，沒有按照安全生產法的要求配備安全管理人員、設置安全機構。比如，大多數IT運營管理人員未掌握IT運營服務的標準，IT運營企業(yè)提供的服務產品和工具也沒有表現出很好的針對性。因此，在信息系統中出現的任何技術問題或管理運維問題，都會造成嚴重的網絡安全事故。

4解決對策

4.1基于現代數據庫建立安全監(jiān)測體系

在大數據視角下，網絡安全工作涉及資產、漏洞、流量、行為等多種數據來源，因此，必須充分應用各種數據收集技術，對其進行統計、分析，并充分發(fā)揮大數據的作用，構建起一套計算機網絡監(jiān)控系統。大數據是數據采集、分析、安全維護、傳送的重要組成部分。在計算機網絡監(jiān)控中，可以通過對數據庫的改進和優(yōu)化，將病毒的特性存儲到數據庫中，如果出現與病毒類似的惡意程序，計算機則會從安全監(jiān)控模塊獲取相關指令。例如，將這些不安全的網絡存取程序隔離，或直接調用殺毒軟件進行查殺。通過對當前網絡信息的威脅與攻擊手段的研究，找出存在的不安全因素，以強化層次管理。從物理安全的角度來看，要落實信息訪問、物理設施構建和消防安全，技術上要保證資源和訪問的安全，要加強對外來人員的檢測，并采取相應的措施來防止網絡出現物理風險[1]。

4.2應用數據加密技術

由于防火墻的設置位置相對固定，通常處于網絡的核心節(jié)點，因此，在開放的互聯網環(huán)境下，數據的加密不會受到節(jié)點上的限制。該算法將發(fā)送者的資料或明文加密后，將其轉化為密文，再由網絡傳輸給接收端進行解密，從而提高網絡的安全性。防火墻能有效隔離內部網和外部網，有效阻止外網使用者在未經授權的情況下進入局域網，從而提高局域網的安全性。在進行數據加密時，通常采用的是公鑰（pythonkey）和私鑰（python key）。私鑰也稱為單密匙或對稱密匙，其密碼操作簡便、快捷。由于加密密鑰和解密密鑰具有同樣的性質，因此加密密鑰的管理非常關鍵，若密鑰丟失，則密文就很容易受到黑客攻擊。當前廣泛采用的加密算法是MIT和DES的Kerberos．DES已經成功地應用于銀行的EFT中。企業(yè)使用的數字簽名通常是不對稱的，它在身份認證、數字簽名等方面得到了廣泛應用，使通信雙方在不需要預先交換密鑰的情況下就能實現安全通信。同時，為避免系統遭到破壞、修改、泄露、竊取等攻擊，通常使用身份識別、指紋驗證、訪問控制和數據加密等技術[2]。

4.3增強計算機的風險識別及監(jiān)測能力

網絡安全的一個重要危險源就是網絡病毒的侵入和擴散，隨著科技的發(fā)展，網絡病毒的種類和數量在不斷增長，擴散速度和隱蔽性越來越強，對網絡的威脅也越來越大。另外一個威脅網絡安全的主要因素就是黑客人侵，這也會給網絡攻擊者提供可乘之機，隨著技術的發(fā)展，黑客人侵技術也會隨之變化，攻擊者的攻擊速度和攻擊強度也會隨之提高，這會給后期的網絡安全維護帶來新的挑戰(zhàn)。因此，為了合理應對病毒和黑客的攻擊，有關技術人員必須不斷搜集網絡病毒資料、歸納分析技術，將網絡安全風險源納人數據庫，并結合現有的資料，對網絡病毒和黑客技術的發(fā)展趨勢進行預測，以便為網絡管理者提供有效的防范措施，減少可能造成的損失。通過對網絡風險的預測，構建一套完善的網絡風險辨識監(jiān)控體系，確保在危機發(fā)生時，能夠準確無誤地識破病毒偽裝，并將各種安全風險與內部風險數據庫中的信息進行對比，從而確定各種風險的類型和級別，為防范計算機病毒和保證網絡數據安全提供數據支撐，防止信息被泄露、篡改、破壞，從而保護網絡的安全。最后，要建立健全的網絡信息安全管理制度，對用戶的信息進行嚴格審核，以防信息外泄[3]。

4.4健全網絡信息安全防護制度

在計算機信息網絡管理工作中，值班人員要明確職責。當值班人員因缺勤無法繼續(xù)工作或離任時，由本中心的工作人員替換。值班員工要嚴格遵守作業(yè)規(guī)范，隨時關注設備的使用狀況，發(fā)現問題并及時報告；在得到上級的許可后，及時、果斷地采取相應的措施，如果出現了硬件故障，就需要及時通知相關維修人員，并與其協同工作。需要注意的是，員工不能泄露本中心計算機或服務器的IP位置和口令，以阻止外部IP非法侵入。另外，為了保障系統正常運行，還應設置多層防火墻，頻繁更改口令，以阻止外來有害信息的侵入。安全主管在此過程中需要及時掌握網絡運行情況、信息發(fā)布情況，并定期對網絡傳輸工作進行監(jiān)督，及時掌握使用者的使用狀況，并對問題進行及時處理。

5結束語

隨著大數據時代的到來，計算機信息技術在各行各業(yè)中的應用越來越頻繁，并逐步成為工業(yè)生產及發(fā)展中的一個重要組成部分。云計算平臺在面對傳統信息系統帶來的安全威脅的同時，也將會產生新的安全問題。但由于大多采用人工操作來對系統故障進行處理，其安全性難以保障，安全保護措施的更新與升級比較緩慢，嚴重影響了大數據的安全性。因此，目前加強計算機信息技術的網絡安全管理具有十分重要的現實意義，為了保證網絡的正常使用以及信息的快速流通，必須進行科學、合理的設計，只有采取相應措施對計算機進行有效防護，才能有效推進企業(yè)的計算機網絡安全管理工作。