黃曉春 孟叢

【摘要】本文闡述了計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問(wèn)題，提出了合理設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)，采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范，制定網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，加強(qiáng)防火墻技術(shù)應(yīng)用等提高計(jì)算機(jī)網(wǎng)絡(luò)安全性的對(duì)策措施。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 ?加強(qiáng) ?計(jì)算機(jī) ?信息管理

隨著中國(guó)市場(chǎng)經(jīng)濟(jì)和科學(xué)技術(shù)的不斷進(jìn)步，特別是國(guó)內(nèi)以及國(guó)際化發(fā)展的信息技術(shù)與現(xiàn)代化逐漸加深，社會(huì)各界對(duì)通信和信息交流的要求也愈來(lái)愈高，依托網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)互聯(lián)互通信息交流變成最重要以及最常用的方式。做好網(wǎng)絡(luò)安全工作、與時(shí)俱進(jìn)，預(yù)測(cè)的同時(shí)預(yù)防所有可能威脅網(wǎng)絡(luò)安全的行為，進(jìn)而保護(hù)網(wǎng)絡(luò)的安全性，具有非常重要的實(shí)際意義。

一、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問(wèn)題

計(jì)算機(jī)信息管理在計(jì)算機(jī)應(yīng)用系統(tǒng)中涉及到很多的內(nèi)容，由于計(jì)算機(jī)信息管理系統(tǒng)的設(shè)計(jì)不夠科學(xué)、不夠規(guī)范以及缺乏安全方面的考慮，因而使計(jì)算機(jī)信息管理系統(tǒng)存在安全方面的隱患。加上有關(guān)管理制度的不夠健全，管理與維護(hù)力度不夠等，勢(shì)必造成了計(jì)算機(jī)信息管理系統(tǒng)安全問(wèn)題的頻繁發(fā)生，并逐漸呈上升趨勢(shì)，計(jì)算機(jī)信息管理系統(tǒng)安全問(wèn)題形勢(shì)不容樂(lè)觀。從當(dāng)前的情況下能解決這種現(xiàn)象的主要有兩種方法，一是信息訪問(wèn)控制，二是信息安全檢測(cè)。

（一）信息安全檢測(cè)

計(jì)算機(jī)日益普及的今天得到信息的方式越來(lái)越簡(jiǎn)便，有利就有弊，得到信息的方式越便捷，就越要加強(qiáng)對(duì)自我信息安全的保護(hù)。信息安全監(jiān)測(cè)中使用最普遍的便是入侵檢測(cè)，它是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，它能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全監(jiān)視，保護(hù)網(wǎng)絡(luò)的信息不被竊?。《鴻z測(cè)技術(shù)不僅可以檢測(cè)對(duì)網(wǎng)絡(luò)的闖入闖出行為，也可以對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)，過(guò)濾。因?yàn)樾畔⒋嬖诘男蝿?shì)是多種多樣的，威脅信息安全的因素也是具有多樣性的，所以對(duì)信息安全的監(jiān)測(cè)是在計(jì)算機(jī)信息管理工作中最不可缺少的一部分。

（二）信息訪問(wèn)控制

信息訪問(wèn)控制涉及的功能比較廣泛，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問(wèn)控制技術(shù)一直以來(lái)就是信息安全中的一個(gè)重要研究方向，在計(jì)算機(jī)安全體系結(jié)構(gòu)中有著不可替代的作用，是一個(gè)安全信息系統(tǒng)中的基礎(chǔ)和核心安全措施。在現(xiàn)有的信息訪問(wèn)控制技術(shù)中主要有基于角色的訪問(wèn)控制RBAC和具有實(shí)時(shí)特性的面向應(yīng)用訪問(wèn)控制的實(shí)現(xiàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

（一）合理設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)

合理設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)，是確保安全不受威脅的根本保障，加強(qiáng)對(duì)計(jì)算機(jī)信息管理安全性的重視，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量與網(wǎng)絡(luò)運(yùn)行安全，制定與之相符的方案，提高設(shè)計(jì)的科學(xué)性、合理性。另外，由于網(wǎng)絡(luò)具有一定的局限性，在網(wǎng)絡(luò)中傳輸?shù)母鞣N數(shù)據(jù)資料可能遭遇攔截、篡改或盜用，主要原因在于局域網(wǎng)的核心為交換機(jī)，并以路由器作為便捷，進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸，所有訪問(wèn)與控制功能都是通過(guò)中心交換機(jī)而實(shí)現(xiàn)。因此，通過(guò)物理分段和邏輯分段兩種形式，加強(qiáng)局域網(wǎng)的安全防范與控制手段，進(jìn)而避免出現(xiàn)非法偵聽(tīng)、盜用、攔截等現(xiàn)象，確保計(jì)算機(jī)信息管理系統(tǒng)中的運(yùn)行安全。

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范

一是要利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵手段。二是要利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。三是利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。四是利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。五是利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育

作為全球信息化程度最高的國(guó)家，美國(guó)非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。

（四）加強(qiáng)防火墻技術(shù)應(yīng)用

通過(guò)防火墻，能夠有力地將未經(jīng)授權(quán)的互聯(lián)網(wǎng)用戶阻擋在系統(tǒng)之外，防止出現(xiàn)竊取用戶IP 地址和攻擊路由等問(wèn)題發(fā)生。它的工作原理是通過(guò)設(shè)置屏障（內(nèi)部網(wǎng)與外部網(wǎng)之間）以保護(hù)內(nèi)網(wǎng)不受黑客、攻擊者或不法分子的非法入侵，保護(hù)內(nèi)網(wǎng)系統(tǒng)不受破壞。防火墻還可以對(duì)內(nèi)網(wǎng)不同等級(jí)模塊設(shè)置不同賬戶和相應(yīng)密碼，以對(duì)抗紛繁復(fù)雜的漏洞攻擊。最后，防火墻還能夠通過(guò)監(jiān)控程序記錄來(lái)訪者身份，實(shí)現(xiàn)對(duì)非法用戶的瞬時(shí)報(bào)警。作為信息安全保護(hù)最基礎(chǔ)的硬件，防火墻在整體防范體系中占據(jù)至關(guān)重要的地位。一款反應(yīng)和處理能力不高的防火墻，不但保護(hù)不了信息安全，甚至?xí)蔀榘踩淖畲箅[患。因此，選擇防火墻需謹(jǐn)慎，應(yīng)購(gòu)買(mǎi)具有品牌優(yōu)勢(shì)、質(zhì)量信得過(guò)的產(chǎn)品。目前市場(chǎng)上的防火墻產(chǎn)品種類(lèi)繁多，但有品牌優(yōu)勢(shì)的并不多。大致說(shuō)來(lái)，國(guó)外的主要品牌有Cisco、Checkpoint、諾基亞等，國(guó)內(nèi)的主流廠商則有天融信、東軟、瑞星等。國(guó)外廠家比國(guó)內(nèi)起步早，在高端技術(shù)上占有優(yōu)勢(shì);但國(guó)內(nèi)在這幾年飛速發(fā)展，已具備一定實(shí)力，特別在行業(yè)低端應(yīng)用上，與國(guó)外不相上下，而價(jià)格與服務(wù)卻明顯比國(guó)外有優(yōu)勢(shì)。對(duì)于在高端功能應(yīng)用上不多的情況而言，選擇國(guó)內(nèi)品牌，性價(jià)比更高。

三、結(jié)束語(yǔ)

隨著科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)信息管理技術(shù)的應(yīng)用也越來(lái)越廣泛，互聯(lián)網(wǎng)的逐漸興起，使人類(lèi)社會(huì)生活發(fā)生了翻天覆地的變化，大大提高了生產(chǎn)生活的品質(zhì)和效率。然而，與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也逐漸走進(jìn)人們的視野，對(duì)社會(huì)生活造成了諸多負(fù)面影響，改善網(wǎng)絡(luò)安全應(yīng)用問(wèn)題，強(qiáng)化風(fēng)險(xiǎn)意識(shí)和安全意識(shí)，加強(qiáng)計(jì)算機(jī)信息管理技術(shù)控制，重視計(jì)算機(jī)信息技術(shù)管理，完善計(jì)算機(jī)信息管理模型，進(jìn)而推動(dòng)計(jì)算機(jī)互聯(lián)網(wǎng)信息技術(shù)深入發(fā)展。