孟祥杰

內蒙古平莊煤業(yè)（集團）有限責任公司信息中心 內蒙古 赤峰 024000

引言

在科技的蓬勃發(fā)展下，計算機信息技術已被廣泛運用。計算機信息技術已經滲透到人們的日常工作中，在交通運輸、商業(yè)、教育等各個領域都得到了良好的應用。我國信息化建設取得了長足的進步，但是很多網(wǎng)絡安全問題也開始浮出水面，并且日趨嚴重，引起了人們的廣泛關注。在網(wǎng)絡上傳輸?shù)男畔?、文件被盜取或損壞，已經對網(wǎng)絡的信息安全構成了嚴峻的威脅，因此，相關部門需要對網(wǎng)絡安全給予更多的關注，同時也要加強網(wǎng)絡信息安全技術的使用，以免這些網(wǎng)絡不安全因素對整個網(wǎng)絡體系構成威脅，對人們造成不必要的損失。

1 計算機信息技術的特征

第一，傳輸性。計算機信息技術的發(fā)展，使信息的傳遞更加迅速，傳遞內容更加完整，給人們的生活和交流帶來巨大的便利。第二，共享性。計算機使用者能夠跨越頻道的限制，將各種類型的信息集成到資源庫中，同時庫里的信息也能被其他使用者所利用，實現(xiàn)大面積的信息資源共享。多個使用者可以同時獲得相同的資訊，從而提升信息傳輸?shù)男?。第三，可處理性。計算機使用者可以根據(jù)接收到的資料，根據(jù)自己的需求進行修改和處理，同時，由于計算機傳送來的資料可以被儲存和備份，所以對原始資料的處理并不會影響到原本的資料，就算被改動過也可以恢復原樣[1]。第四，及時性。計算機信息技術可以減少信息的采集、傳輸和利用的時間，使信息能夠在最短的時間內呈現(xiàn)在使用者的計算機上，使信息具有即時性，這樣可以提高信息的利用價值。第五，真實性與虛擬性并存。計算機信息技術已經滲透到人們的生活中，人們透過計算機可以獲得海量的資訊，也可以與各式各樣的人在計算機上互動。但是，在互聯(lián)網(wǎng)的世界中，無論是信息還是角色，都同時存在著虛擬性。例如，某些權威網(wǎng)站或權威人士發(fā)表的新聞，其真實性、可信性相對較高，可將其視為事實；但是，也有許多人因為種種原因會發(fā)表一些不實的信息，會造成信息使用者的利益受損。

2 計算機信息技術與網(wǎng)絡安全管理的主要內容

網(wǎng)絡安全是當今信息化社會的一道重要防線，也是其計算機信息技術自身不可缺少的一環(huán)，所以，在強調信息技術普及的同時，也要注意與之相配套的網(wǎng)絡安全管理工作。網(wǎng)絡信息安全管理工作的主體是域名和IP地址等基本信息，這些基本信息的作用在于區(qū)分大部分使用者的個人資料，并提供使用者所需要的認知服務，它還能夠向使用者提供所需要的信息以及服務器等有關的服務，能夠完成檢索、瀏覽等功能。相關部門需要確立清晰的安全原則和目標，對安全管理內容進行監(jiān)控，對可能存在的危險進行分析。隨著計算機信息技術的飛速發(fā)展，黑客的技術水平也在不斷地提高，面對著新的威脅和安全漏洞，相應的安全技術和管理戰(zhàn)略也要做出相應的調整和升級。

3 計算機信息技術中的主要網(wǎng)絡安全問題

3.1 計算機遭受病毒攻擊

隨著計算機信息技術的飛速發(fā)展，信息時代已經完全到來，但同時也帶來越來越多的網(wǎng)絡不安全因素，這已經成為制約信息技術發(fā)展的最大障礙。計算機網(wǎng)絡技術目前最大的挑戰(zhàn)就是受到病毒的攻擊，它以互聯(lián)網(wǎng)為載體，可以實現(xiàn)跨國家、跨地域、跨時段的病毒攻擊。在計算機中植入病毒，可以竊取、篡改、摧毀計算機中的數(shù)據(jù)。因為目前的網(wǎng)絡安全技術水平與計算機信息技術水平不相適應，要想有效地防止病毒攻擊，就需要一種防御性更高的網(wǎng)絡安全技術，否則，一旦計算機系統(tǒng)自身出現(xiàn)安全漏洞，就會為病毒提供攻擊機會。病毒攻擊具有隱蔽性、可誘導性等特點，其造成的損失是無法估計的，會給使用者帶來巨大的經濟損失和信息損失。

3.2 安全漏洞

信息的完整性、可用性、機密性被破壞主要是因為設計失誤所導致。當網(wǎng)絡安全漏洞發(fā)生時，可能會造成軟件編寫錯誤、系統(tǒng)配置錯誤、機密信息被泄漏、內部或外部受到攻擊等情況[2]。另外，大部分計算機系統(tǒng)都只安裝了一般的安全保護軟件和殺毒軟件，這些軟件的防御功能不強，在面對更高級攻擊手段的時候，幾乎沒有任何的作用，很可能會出現(xiàn)信息泄露的問題。

3.3 黑客攻擊

一般情況下，黑客攻擊的目標是計算機服務器上的有關信息，這類攻擊往往具有很強的目的性。比如，在商業(yè)、科技和軍事等方面，發(fā)動攻擊的背后存在著巨大的經濟利益，實施信息網(wǎng)絡攻擊的主體是具有很高網(wǎng)絡安全技術以及計算機信息技術水平的黑客。黑客可以通過以下幾種方法非法侵入計算機，獲得資料：截獲使用者登錄記錄、瀏覽網(wǎng)頁、直接盜取。黑客攻擊的主要手段是對使用者存儲的數(shù)據(jù)進行竊取、刪除，并對其進行攻擊。

3.4 網(wǎng)絡詐騙

近幾年，網(wǎng)絡詐騙在詐騙案件中的比重不斷上升，由于互聯(lián)網(wǎng)的虛擬性、開放性等特點，使得人們不能正確地分辨出各種信息的真實性，從而容易落入網(wǎng)絡詐騙的漩渦之中。有些利用網(wǎng)絡進行詐騙的不法分子，通過購物平臺、聊天軟件、下載鏈接等方式，讓人們放松警惕，利用人們的好奇心和貪欲引誘他們上當受騙，最終導致他們的財產損失。

4 計算機信息技術與網(wǎng)絡安全管理策略

4.1 通過信息技術以及安全體系確保網(wǎng)絡安全

只有對計算機信息技術進行優(yōu)化，并對其進行有效的控制，才能取得良好的安全管理效果。在信息技術領域中，網(wǎng)絡安全是一個比較寬泛的概念，它由多個因素共同影響，所以，相關單位及人員要根據(jù)現(xiàn)實的需要，提高自己的信息技術水平，從而為網(wǎng)絡安全提供更好的保證。首先，由于計算機信息技術的網(wǎng)絡安全管理工作主要集中在網(wǎng)絡安全防范層面，不管是采取管理模式還是技術控制，其基本目標都是實現(xiàn)網(wǎng)絡安全管理。鑒于網(wǎng)絡安全管理的范圍比較廣，包括對管理人員的管理、對管理機構的管理和對各個崗位的工作人員責任的管理等。通過完善網(wǎng)絡信息安全管理體系，讓相關人員加強對網(wǎng)絡安全的關注，這不僅要保證組織內部人員的積極參與，還需要讓與組織有關的其他部門和人員都參與進來[3]。此外，對網(wǎng)絡安全進行控制是一種有效的手段，這就需要有關人員的素質要跟上時代的發(fā)展和信息技術行業(yè)的發(fā)展，使自己的綜合素質得到迅速的提升。因此，對于計算機信息網(wǎng)絡安全管理工作人員培訓給予足夠的重視，培訓內容要與信息科技發(fā)展實際相結合，以提高相關人員在網(wǎng)絡安全問題上的應對能力。與此同時，也要重視開發(fā)人員的綜合素質，為網(wǎng)絡安全管理工作提供更強大的技術支撐。

4.2 操作系統(tǒng)的安全管理

對操作系統(tǒng)進行有效的安全保護是網(wǎng)絡安全管理的一個重要方面，操作系統(tǒng)的安全管理具有復雜性和系統(tǒng)性。首先，要實現(xiàn)脆弱性檢測。這是因為任何一個操作系統(tǒng)都會升級，每次升級都是在原來的操作系統(tǒng)上對原來的漏洞進行修補，這樣才能更好地保護系統(tǒng)。目前，脆弱性檢測有兩種方法，一種是芯片法，另一種是無源法。芯片法的基本原理是模擬黑客對現(xiàn)有操作系統(tǒng)進行攻擊，可以比較精確地判斷出目前操作系統(tǒng)的安全性能，但是也有一些危險，會對現(xiàn)有的操作系統(tǒng)造成危害。而無源法的基本思想是通過設置探測器對計算機系統(tǒng)工作時的有關數(shù)據(jù)進行監(jiān)控與分析，其優(yōu)點是靈活、適用范圍廣，且不會對系統(tǒng)造成損害，但其缺點也很明顯，那就是對系統(tǒng)安全判斷的精度不夠。然而，不管采用何種方式，其終極目標都是要找到目前操作系統(tǒng)中的漏洞問題，并對其進行及時的修復，從而達到增強系統(tǒng)安全的目的。

4.3 從需求方面加強管理

要加強對網(wǎng)絡安全管理工作的重視，并保證其內容的全面性，就要根據(jù)需求內容來改進管理內容，明確目前所面對的不安全因素，從而有針對性地加強管理，這也是確保管理內容全面的一個重要原則。在網(wǎng)絡安全管理技術層面上，需要對現(xiàn)有的信息進行保護，需要設置防火墻等防護措施，并且要保證使用者只能對安全網(wǎng)絡頁面進行訪問。在人員層面上，主要是關于內部操作權限的制定，需要管理人員在保證分配合理性的同時，保證各個崗位間能夠良好協(xié)作，從而保證網(wǎng)絡的即時暢通[4]。如果涉及外部人員，就需要事先制定一個保密系統(tǒng)，保障信息的安全，從而有效地預防網(wǎng)絡安全風險。目前主要采用以下兩個方式進行數(shù)據(jù)加密：一個是對稱密碼算法，其特征是通過加密密鑰推導出解密密鑰，進而推導出加密密鑰。一般情況下，使用者都會用這個方式來對大型資料進行加密，這是由于它的算法比較簡單，加密的速度也比較快，但它的不足之處在于，它的加密強度并不高，所以破解密文也比較容易。另一個是不對稱密碼算法，其特征是加密密鑰和解密密鑰之間存在差異，無法直接從加密密鑰中提取解密密鑰。一般情況下，使用者會用公開密鑰對一小部分很重要的資料進行加密，而用私有密鑰對密文進行解密。

4.4 定期升級殺毒軟件

定期更新病毒庫及殺毒軟件是一種有效的網(wǎng)絡安全管理方法。一方面，殺毒軟件能對磁碟資料進行實時監(jiān)控，并持續(xù)進行掃描，以保證作業(yè)系統(tǒng)的安全。每個殺毒軟件都有一個防火墻，它能夠提供雙倍的保護，并且殺毒軟件還能夠利用引擎來判定進入的程序是不是病毒程序，在對它進行檢測和查殺的過程中，一旦確認完畢，就會自動開始工作。另一方面，殺毒軟件會對系統(tǒng)的內部資料進行掃描、檢視以及自動解析，運用病毒辨識法來偵測新病毒，從而達到主動防衛(wèi)的目的。

4.5 大數(shù)據(jù)技術的應用

當今世界數(shù)據(jù)存儲量正在飛速地增長，但是由于網(wǎng)絡中所攜帶的信息數(shù)據(jù)呈現(xiàn)出分散化、多樣化和復雜化的特點，這給網(wǎng)絡信息數(shù)據(jù)管理帶來了困難，對傳統(tǒng)的網(wǎng)絡安全管理技術也產生了沖擊。為了適應高技術環(huán)境下的信息網(wǎng)絡安全，引入大數(shù)據(jù)技術對網(wǎng)絡安全進行分析是非常必要的。通過引入大數(shù)據(jù)技術可以將零散的流量數(shù)據(jù)與完整信息集合在一起，通過大數(shù)據(jù)的高效收集與挖掘功能來儲存收集到的信息，再用大數(shù)據(jù)技術來分析和提取這些信息，對具有安全風險的信息進行有效的處理[5]。這既能提升網(wǎng)絡的安全性，又能減少數(shù)據(jù)分析所需的時間，減少信息損失與泄漏事件的發(fā)生概率，使傳統(tǒng)的被動防御向大數(shù)據(jù)環(huán)境下的主動防御轉變。

5 結束語

綜上所述，隨著科技的進步，計算機信息技術也在不斷進步，計算機信息技術確實為現(xiàn)代人的工作、生活提供了方便。隨著計算機的普及，網(wǎng)絡的安全性也在發(fā)生著新的變化，人們對網(wǎng)絡安全也變得更加關注。然而，由于計算機軟件漏洞、黑客入侵、計算機使用者的使用不當?shù)仍?，導致網(wǎng)絡安全事件頻繁發(fā)生，這就需要有關部門要加速對網(wǎng)絡安全相關法律法規(guī)的完善與執(zhí)行，加強網(wǎng)絡安全管理。