何慶　王峰　李海龍

摘 要 隨著計算機(jī)廣泛應(yīng)用以及技術(shù)提升程度不斷升級，網(wǎng)絡(luò)信息資源成為當(dāng)前經(jīng)濟(jì)社會發(fā)展的重要保證。網(wǎng)絡(luò)信息涉及的領(lǐng)域也越來越寬泛，已經(jīng)牽涉到國家的政治機(jī)密、軍事發(fā)展和尖端技術(shù)等，尤其是對信息的存儲、傳輸，包括在經(jīng)濟(jì)領(lǐng)域如商業(yè)銀行、股票證券、能源資源數(shù)據(jù)、科研成果及數(shù)據(jù)等多方面牽涉到計算機(jī)的網(wǎng)絡(luò)信息運用，不處理好安全方面的問題，將會帶來更大后果。本文旨在分析當(dāng)前網(wǎng)絡(luò)信息安全方面存在的風(fēng)險，探討計算機(jī)在網(wǎng)絡(luò)信息安全技術(shù)方面的應(yīng)用，從技術(shù)層面闡述計算機(jī)網(wǎng)絡(luò)信息安全管理，構(gòu)建更加和諧、綠色、安全的網(wǎng)絡(luò)信息渠道。

關(guān)鍵詞 網(wǎng)絡(luò)信息安全 技術(shù)管理 計算機(jī)應(yīng)用

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

1 簡讀網(wǎng)絡(luò)信息安全隱患的具體表現(xiàn)形式

1.1 肆意地竊取信息

有些網(wǎng)絡(luò)信息資源沒有采用加密保護(hù)，數(shù)據(jù)等一些要素在網(wǎng)絡(luò)上自由傳輸，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上截獲傳送的信息，從中找到竊取資源的分析模式和格局，得到傳輸信息的準(zhǔn)確內(nèi)容，造成入侵者成功截取網(wǎng)絡(luò)信息資源，從中獲取利益。入侵者通過接入網(wǎng)絡(luò)之后，形成與用戶之間的資源對接，對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

1.2 隨意地篡改信息

當(dāng)入侵者掌握信息格式和規(guī)律后，通過各種技術(shù)手段方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠(yuǎn)端用戶通常很難分辨。計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。

2 探求網(wǎng)絡(luò)信息資源與計算機(jī)運用的結(jié)合

2.1 準(zhǔn)確地參與信息發(fā)布和采集

計算機(jī)在網(wǎng)絡(luò)資源上的應(yīng)用通過多媒體信息、廣告信息包括如天氣預(yù)報、產(chǎn)品供求等時效性的信息，提高信息利用率；同時計算機(jī)對網(wǎng)絡(luò)信息采集外部和內(nèi)部資源，通過采集的效率指標(biāo)，如采全率、采準(zhǔn)率、及時率、費用率和勞動耗費都比一般的方法和工具要好，主要依靠留言板、網(wǎng)絡(luò)調(diào)查等技術(shù)來實現(xiàn)。①

2.2 全面的參與信息傳輸和管理

在信息安全的管理上，尤其是在政府、企業(yè)、金融、證券、電子政務(wù)、電子商務(wù)等方面，加強(qiáng)對人、財、物的管理，形成統(tǒng)一的管理模式，提高信息利用的效率；通過網(wǎng)絡(luò)信息的計算機(jī)網(wǎng)絡(luò)下載、上傳和郵件形式得以傳輸，并及時通過計算機(jī)和網(wǎng)絡(luò)用戶之間相互交流，如聊天、BBS、網(wǎng)上答疑等多種方式來實現(xiàn)計算機(jī)與網(wǎng)絡(luò)信息資源的有機(jī)結(jié)合。

3 淺論網(wǎng)絡(luò)信息處理與安全方面的計算機(jī)應(yīng)用

3.1 信息加密技術(shù)的全面運用

建立有效、安全的加密技術(shù)是當(dāng)前網(wǎng)絡(luò)信息資源安全最為關(guān)注的技術(shù)問題，以此建立對安全認(rèn)證、安全交易等內(nèi)容的信息安全機(jī)制，實現(xiàn)電子信息數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證性。采用先進(jìn)的加密技術(shù)，尤其是一些不容易破解的加密技術(shù)處理。目前加密技術(shù)分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。②譬如選用pkzip，它既壓縮數(shù)據(jù)也加密數(shù)據(jù)；還有dbms的一些軟件包包含一些加密方法使復(fù)制文件，這一功能對一些敏感數(shù)據(jù)是無效的，或者需要用戶的密碼，采取高效的加密技術(shù)，更能促進(jìn)計算機(jī)在網(wǎng)絡(luò)信息中的安全應(yīng)用。

3.2 身份認(rèn)證技術(shù)的全速加強(qiáng)

要實現(xiàn)基于公鑰密碼算法的身份認(rèn)證需求，就必須建立一種信任及信任驗證機(jī)制。身份認(rèn)證又稱為鑒別或確認(rèn)，它通過驗證被認(rèn)證對象的一個或多個參數(shù)的真實性與有效性，來證實被認(rèn)證對象是否符合或是否有效的一種過程，用來確保數(shù)據(jù)的真實性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(shù)（如指紋識別、虹膜識別）進(jìn)行認(rèn)證的安全性很高。但目前這種技術(shù)存在實現(xiàn)困難、成本很高的缺點。目前，一般使用基于證書的公鑰密碼體制（PKI）身份認(rèn)證技術(shù)。③

3.3 防火墻技術(shù)的提升應(yīng)用能力

防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、代理服務(wù)。針對防火墻不能防范不經(jīng)由防火墻的攻擊、不能防止數(shù)據(jù)驅(qū)動式攻擊的缺點，積極采取先進(jìn)的防火墻技術(shù)，防火墑應(yīng)封鎖所有信息流，然后對提供的服務(wù)逐項開放；利用防火墻先進(jìn)的過濾和代理體系作用，從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理，協(xié)議和代理的直接相互配合，提供透明代理模式，使本系統(tǒng)的防欺騙能力和運行都大大提高；集成其它許多安全技術(shù)，如NAT和VPN、病毒防護(hù)等、使防火墻的安全性提升到又一高度。④

4 結(jié)論

信息技術(shù)手段的飛速發(fā)展，更需要與及計算機(jī)應(yīng)用技術(shù)緊密結(jié)合在一起，通過不斷更新技術(shù)，采用更加安全的網(wǎng)絡(luò)信息資源管理手段，尤其是對安全繼續(xù)進(jìn)行升級完善，從而確保網(wǎng)絡(luò)信息的正常、安全運轉(zhuǎn)，確保相關(guān)利益不易受到入侵。

注釋

① 徐曉晨，唐淑梅.網(wǎng)絡(luò)信息處理與安全方面的計算機(jī)應(yīng)用[J].硅谷，2011（13）.

② 鄭新.網(wǎng)絡(luò)信息的安全問題及應(yīng)對措施[J].商業(yè)研究，2001（10）.

③ 侯彤，侯紅.一種網(wǎng)絡(luò)通信中信息和數(shù)據(jù)的加密系統(tǒng)[J].江西師范大學(xué)學(xué)報，2005（06）.

④ 劉鵬立.信息安全體系解析[J].山西建筑，2007.33（5）.