摘要：計算機的應(yīng)用對網(wǎng)絡(luò)安全性提出了高要求，在實際應(yīng)用中，要想充分保證網(wǎng)絡(luò)信息的安全，相關(guān)技術(shù)人員就需要對網(wǎng)絡(luò)信息安全實施綜合性、科學(xué)性的管理?，F(xiàn)階段，由于計算機的網(wǎng)絡(luò)安全體系還不十分健全，計算機在使用過程中很可能會遭到病毒攻擊。如果發(fā)生病毒入侵的情況，則會導(dǎo)致計算機數(shù)據(jù)庫中的信息資料泄漏。因此有必要對計算機網(wǎng)絡(luò)信息安全開展技術(shù)管理。本文對計算機網(wǎng)絡(luò)中的信息安全問題形成因素及其安全體系的建設(shè)提出建議，以期為相關(guān)網(wǎng)絡(luò)安全技術(shù)人員提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；技術(shù)管理；計算機應(yīng)用

一、引言

隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全至關(guān)重要。從當(dāng)前的網(wǎng)絡(luò)環(huán)境來看，網(wǎng)絡(luò)信息安全技術(shù)和其他的應(yīng)用技術(shù)相比具有突出優(yōu)勢，但仍然有許多安全問題值得關(guān)注。網(wǎng)絡(luò)安全技術(shù)管理部門需要在現(xiàn)有的安全措施基礎(chǔ)上，進一步提升網(wǎng)絡(luò)運行的安全性，從而有效發(fā)揮計算機信息技術(shù)的應(yīng)用功能。

二、計算機網(wǎng)絡(luò)安全問題與形成因素

（一）防火墻防御能力較弱

防火墻是計算機安全的重要保證，其安全防護功能是通過軟硬件設(shè)備的配合形成的，可以在內(nèi)網(wǎng)與對外網(wǎng)之間豎起第一道安全防線，也可以在私有網(wǎng)與公用網(wǎng)之間提供行之有效的保護作用，從而保護用戶的數(shù)據(jù)和信息安全。在計算機系統(tǒng)中，采用科學(xué)合理的防火墻技術(shù)，能夠?qū)π畔①Y料開展實時的安全管理，保證網(wǎng)絡(luò)數(shù)據(jù)的合法性，同時對于外界的攻擊也具有很好的防護和隔離作用。防火墻很難有效阻止來自防火墻之外的其他路徑的網(wǎng)絡(luò)危險因素的攻擊，再加上在網(wǎng)絡(luò)信息安全方面，防火墻還存在一些不完美的地方，也會給自身帶來一些風(fēng)險，特別是近年來，隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)非法入侵者越來越多，防火墻被攻破的事例比比皆是，導(dǎo)致了一些潛在的安全問題。[1]。

（二）計算機網(wǎng)絡(luò)系統(tǒng)的缺陷

計算機網(wǎng)絡(luò)系統(tǒng)的缺陷，主要體現(xiàn)在計算機操作系統(tǒng)不健全和信息數(shù)據(jù)儲存庫設(shè)計不夠完整兩個層面。其中，操作系統(tǒng)是計算機的基礎(chǔ)支持，如果系統(tǒng)本身存在安全隱患和漏洞，則將會為以后的應(yīng)用埋下較大的潛在風(fēng)險，導(dǎo)致信息數(shù)據(jù)的安全性受到威脅。大多數(shù)計算機的操作系統(tǒng)構(gòu)造多多少少都有一些問題。

數(shù)據(jù)庫的存儲問題同樣比較嚴(yán)峻。數(shù)據(jù)庫是信息儲存的基本手段，在信息化社會中起著不可替代的作用，特別是在數(shù)據(jù)存儲和分享方面起著非常關(guān)鍵的作用。然而，目前大多數(shù)數(shù)據(jù)庫或多或少都存在安全方面的風(fēng)險，比如，數(shù)據(jù)庫的完整性問題和數(shù)據(jù)庫的私密性問題。數(shù)據(jù)庫內(nèi)部數(shù)據(jù)得不到基本的保障，很可能會出現(xiàn)數(shù)據(jù)篡改、數(shù)據(jù)泄漏、數(shù)據(jù)遺失等情況，這樣的問題不僅會給數(shù)據(jù)庫的常規(guī)運作帶來負(fù)面的后果[4]，也會對機構(gòu)、個人帶來巨大的損失。

（三）計算機病毒多種多樣

計算機病毒具有很強的危險性。當(dāng)計算機被病毒侵入時，通常都會有一段時間的潛伏期。當(dāng)滿足特定條件時，計算機會被大量的病毒所感染。病毒對計算機的威脅不可忽視[2]。計算機的類型比較多，很多病毒都是專門針對電腦系統(tǒng)而設(shè)計的，病毒感染往往會給計算機系統(tǒng)帶來很大的危險。當(dāng)然，也有一部分病毒入侵的目的并不是損壞計算機，而是竊取數(shù)據(jù)和信息。雖然這部分病毒不會對計算機系統(tǒng)本身造成嚴(yán)重毀壞，卻會對數(shù)據(jù)安全和隱私帶來極大的威脅，甚至?xí)ι鐣€(wěn)定和國家安全帶來危害。總之，計算機病毒多種多樣，侵入方式也五花八門，在一定程度上會給計算機網(wǎng)絡(luò)的信息安全帶來嚴(yán)重危害[3]。

三、基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用

（一）身份驗證技術(shù)

身份驗證技術(shù)是一種可以保證參數(shù)的可靠性，還可以對單個或幾個參數(shù)加以認(rèn)證，從而提高信息安全水平的技術(shù)。利用身份認(rèn)證技術(shù)，在使用者間建立一種信息認(rèn)證機制，可以有效防范不法分子的入侵，防止數(shù)據(jù)資料信息被篡改和盜用。用戶使用安全等級比較高的驗證參數(shù)，可以確保計算機系統(tǒng)更高的安全系數(shù)。按照目前的技術(shù)狀況，要實現(xiàn)高等級的安全系數(shù)，需要借助某些證書類的身份認(rèn)證技術(shù)來完成[5] 。

（二）傳輸加密技術(shù)

在網(wǎng)絡(luò)環(huán)境中，最關(guān)鍵的技術(shù)就是信息加密技術(shù)。建立有效的信息加密技術(shù)非常重要。在信息加密技術(shù)的基礎(chǔ)上形成信息安全機制，依靠安全交易和認(rèn)證系統(tǒng)作為機制組成的條件。建立信息安全機制能夠有效保證信息的機密性。當(dāng)前的加密技術(shù)主要有對稱加密與非對稱加密。對用戶的信息進行安全加密時要采用較高的加密技術(shù)，通過密碼的雙重保護促進網(wǎng)絡(luò)信息技術(shù)在計算機中的有效應(yīng)用。

（三）密鑰加密技術(shù)

通過采集信息數(shù)據(jù)，對相關(guān)信息展開分析判斷，獲得相應(yīng)的結(jié)論，然后對所得到的最終結(jié)果加以處理，這就是密鑰加密技術(shù)的總體流程。密鑰加密技術(shù)可以根據(jù)從安全日志中獲得的信息，對潛在危險數(shù)據(jù)和行為進行檢測，并可采取相應(yīng)的應(yīng)對措施，從而確保計算機系統(tǒng)的安全性。所以，利用密鑰加密技術(shù)可以快速地檢測網(wǎng)絡(luò)中的異常情況，并對未被許可的數(shù)據(jù)做出剖析，從而能夠在短時間內(nèi)找到問題所在并加以解決[6]。當(dāng)然，從入侵檢測技術(shù)角度來看，異常檢測模型無法針對所有的攻擊行為采取全面的檢測，為惡意攻擊提供了可乘之機。因此，建立多重安全防護措施十分有必要。

（四）信息源加密技術(shù)

信息源加密技術(shù)是指在將信息寫入儲存裝置之前即對其進行加密處理，然后將其存入儲存裝置，用戶使用前將已加密資料讀取出來，然后進行解密。信源加密技術(shù)因其操作簡單，而成為一種比較常規(guī)的信息保存方法。將加密后的數(shù)據(jù)暫存于隱蔽的目錄下，待用完后才將其清除，這樣就不容易被不法分子所盜取。其不足之處在于，必須對所有的數(shù)據(jù)進行完整的加密，因此，在處理較大的文檔時，要花費很長時間進行解密，從而降低了使用者的操作效率。

四、計算機網(wǎng)絡(luò)安全體系建設(shè)意見和建議

（一）加強安全技術(shù)研發(fā)工作

為了保證網(wǎng)絡(luò)系統(tǒng)的安全性，就必須加強對信息安全技術(shù)的研究和開發(fā)。要想防止計算機病毒對使用者信息安全的威脅，就需要利用網(wǎng)絡(luò)信息安全技術(shù)增強其使用安全標(biāo)準(zhǔn)。利用信息認(rèn)證和信息加密技術(shù)可預(yù)防這種情況。但隨著信息技術(shù)的發(fā)展，黑客和不法攻擊者的水平也在提升；網(wǎng)絡(luò)安全技術(shù)發(fā)展的同時，病毒也在持續(xù)進化，因此，有必要建立一個專業(yè)的信息安全技術(shù)研究機構(gòu)，通過組建基金項目，引入更多的、更先進的網(wǎng)絡(luò)安全技術(shù)設(shè)備，形成完備的技術(shù)體系結(jié)構(gòu)。對于關(guān)鍵信息數(shù)據(jù)，必須加強保密工作，同時，建立網(wǎng)絡(luò)警報系統(tǒng)，防范計算機病毒侵入。根據(jù)使用者的具體要求，設(shè)置特定的系統(tǒng)補丁，并在特定級別的安全網(wǎng)絡(luò)中進行病毒查殺，構(gòu)成網(wǎng)絡(luò)信息安全防御系統(tǒng)[7]?，F(xiàn)實中，科學(xué)有效的網(wǎng)絡(luò)信息安全技術(shù)管理能夠有效減少各類網(wǎng)絡(luò)信息安全事故的發(fā)生，實現(xiàn)對信息安全技術(shù)管理狀況的綜合改進。

隨著計算機網(wǎng)絡(luò)安全部門越來越多地關(guān)注網(wǎng)絡(luò)安全，有關(guān)部門和企業(yè)可以在符合法律法規(guī)要求的框架下，對網(wǎng)絡(luò)信息安全技術(shù)管理系統(tǒng)進行升級優(yōu)化，加強病毒庫更新，定期檢驗計算機信息安全管理體系的防護性能，并組織專業(yè)網(wǎng)絡(luò)技術(shù)人員組成網(wǎng)絡(luò)安全隊伍，及時處理網(wǎng)絡(luò)安全事故，強化網(wǎng)絡(luò)安全技術(shù)的研發(fā)工作。

（二）部署防火墻，持續(xù)提升其性能

目前，防火墻是網(wǎng)絡(luò)安全中非常關(guān)鍵的環(huán)節(jié)，能夠隔絕大部分病毒感染和不法攻擊，因此，相關(guān)技術(shù)人員應(yīng)該完善防火墻的部署，全面提升防火墻對計算機的防護作用。防火墻的首要應(yīng)用方式是采用分組過濾和應(yīng)用代理幾種方式，從而有效地抵御普通網(wǎng)絡(luò)病毒攻擊。防火墻一般可在網(wǎng)絡(luò)層級、傳輸層級和應(yīng)用層級等多個層次對計算機起到有效的保護作用。目前，內(nèi)外網(wǎng)絡(luò)采用的防火墻技術(shù)還是有一些區(qū)別的，內(nèi)網(wǎng)采用的防火墻技術(shù)，以保護網(wǎng)絡(luò)訪問記錄和認(rèn)證應(yīng)用為重點，而運行在外部網(wǎng)的防火墻，則主要用于判定對外部網(wǎng)的訪問會不會對內(nèi)部網(wǎng)絡(luò)帶來安全威脅。今后，防火墻的應(yīng)用方向應(yīng)當(dāng)是提升其性能[8]。

（三）加強安全系統(tǒng)管理工作

強化對計算機安全體系的管理，第一步就是要健全當(dāng)前的信息技術(shù)安全管理制度。在當(dāng)前管理制度中，需要加強對使用者的身份認(rèn)證管理。當(dāng)系統(tǒng)無法確定主體使用者身份和權(quán)限時，計算機內(nèi)的網(wǎng)絡(luò)保護機制就不會開放真實的網(wǎng)絡(luò)運作中樞，從而可以很好地保護計算機的應(yīng)用程序和數(shù)據(jù)信息。與此同時，網(wǎng)絡(luò)安全管理部門應(yīng)當(dāng)加強對網(wǎng)站的合規(guī)性管理，強制關(guān)閉未經(jīng)備案的、存在風(fēng)險的網(wǎng)站，以此來降低電腦所面臨的網(wǎng)絡(luò)危險[9]。此外，完善電腦網(wǎng)絡(luò)信息安全技術(shù)管理體系，嚴(yán)格控制非法IP地址、來源指向不明IP地址的網(wǎng)絡(luò)行為，從而使我國宏觀網(wǎng)絡(luò)環(huán)境的安全性得到全面的保障。

（四）發(fā)揮大數(shù)據(jù)技術(shù)的優(yōu)勢

互聯(lián)網(wǎng)使用者要對互聯(lián)網(wǎng)的安全性形成充分的認(rèn)識，就必須具備相應(yīng)的網(wǎng)絡(luò)安全知識水平。首先，基于大數(shù)據(jù)能夠?qū)ヂ?lián)網(wǎng)上存在的問題進行多角度的剖析，從而制定出相應(yīng)的法規(guī)，從而實現(xiàn)對網(wǎng)絡(luò)行為的有效管理和規(guī)范，最大限度地縮減不法攻擊者的網(wǎng)絡(luò)活動場域；其次，要加強對網(wǎng)絡(luò)監(jiān)管人員的業(yè)務(wù)素質(zhì)與信息安全素養(yǎng)的培養(yǎng)，采取“大數(shù)據(jù)”的管理方式，降低網(wǎng)絡(luò)監(jiān)管人員管理過程中可能出現(xiàn)的各種安全隱患；網(wǎng)絡(luò)技術(shù)管理人員應(yīng)該加強自己的業(yè)務(wù)能力，在實際操作中提升自己的技術(shù)能力。同時，社會也要加強對網(wǎng)絡(luò)使用者的監(jiān)控，提高對網(wǎng)絡(luò)信息安全的宣傳力度，從而提高網(wǎng)絡(luò)使用者的安全意識，減少網(wǎng)絡(luò)不法行為的發(fā)生。

五、結(jié)束語

綜上所述，網(wǎng)絡(luò)為人們的生產(chǎn)和生活提供了前所未有的便利，但也對我國的網(wǎng)絡(luò)信息安全提出了新的挑戰(zhàn)。因此，人們在生產(chǎn)和生活中，要注意信息安全和計算機系統(tǒng)的安全性，掌握相關(guān)的網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用措施，建立安全保護機制，從而確保信息技術(shù)的安全管理得到全面實施。

作者單位：呂海翠 陜西科技大學(xué)鎬京學(xué)院

參考文獻

[1]梁瑞.網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用探微[J].中國設(shè)備工程，2023，（21）：38-40.

[2]于洪石.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用[J].中國新通信，2022，24（07）：78-80+90.

[3]劉銘.網(wǎng)絡(luò)信息安全技術(shù)管理視角下的計算機應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022，（03）：175-176.

[4]李鵬.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022，（01）：167-168.

[5]錢莉.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用[J].信息記錄材料，2021，22（12）：94-96.

[6]任河，宋一龍.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用分析[J].無線互聯(lián)科技，2021，18（22）：100-101.

[7]毛毅康.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021，（11）：169-170.

[8]陳少軍.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用探討[J].信息記錄材料，2021，22（06）：68-70.

[9]申桐.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2021，39（05）：178-180.