張偉利 劉維民

吉林建筑大學(xué)

計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

張偉利 劉維民

吉林建筑大學(xué)

隨著計算機(jī)技術(shù)的不斷發(fā)展與進(jìn)步，在各領(lǐng)域中的應(yīng)用逐漸增多，已經(jīng)成為人們生活、生產(chǎn)、娛樂不可缺少的工具。同時，對網(wǎng)絡(luò)安全也提出了更高要求，將計算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全中有重要意義。本文將對這一問題進(jìn)行具體分析，并提出幾點(diǎn)安全技術(shù)措施。

計算機(jī)；信息管理技術(shù)；網(wǎng)絡(luò)安全

隨著社會信息化趨勢的增強(qiáng)，計算機(jī)信息管理技術(shù)成為信息傳播、促進(jìn)交流與合作的重要形式。而將計算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全中則與用戶的實(shí)際利益密切相關(guān)，要想更為深入的了解信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用，就要了解網(wǎng)絡(luò)信息安全現(xiàn)狀、信息管理分類方法，在此基礎(chǔ)上才能構(gòu)建出一個更為健全、系統(tǒng)的網(wǎng)絡(luò)安全管理體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全。

一、網(wǎng)絡(luò)信息安全的內(nèi)涵及現(xiàn)狀

（一）網(wǎng)絡(luò)信息安全的內(nèi)涵

隨著信息技術(shù)的不斷進(jìn)步與發(fā)展，網(wǎng)絡(luò)信息完全開始備受人們關(guān)注。網(wǎng)絡(luò)信息安全涉及到國家主權(quán)、安全，關(guān)系到社會穩(wěn)定與經(jīng)濟(jì)發(fā)展，需要借助計算機(jī)科學(xué)、密碼技術(shù)以及安全技術(shù)等學(xué)科對網(wǎng)絡(luò)硬件以及軟件進(jìn)行保護(hù)，防止數(shù)據(jù)遭到惡意破壞、篡改、泄露等。

（二）網(wǎng)絡(luò)信息安全的現(xiàn)狀

據(jù)調(diào)查顯示，我國在2013年，全國網(wǎng)民數(shù)量劇增，接近7.1億人，全國持有手機(jī)的網(wǎng)民數(shù)量達(dá)4億，存在1907萬個域名，相比于2010年、2011年大幅度增長；使用互聯(lián)網(wǎng)的企業(yè)占企業(yè)總數(shù)的90%，應(yīng)用互聯(lián)網(wǎng)主要開展在線溝通、采購、銷售、推廣、購物、記錄保存等活動，在社交平臺上還能進(jìn)行眾多通信業(yè)務(wù)、在線游戲、娛樂等，互聯(lián)網(wǎng)對于個人和企業(yè)來說都具有重要意義。鑒于這種優(yōu)勢與作用，加強(qiáng)網(wǎng)絡(luò)安全顯得至關(guān)重要。保證網(wǎng)絡(luò)安全為人們工作、學(xué)習(xí)營造良好環(huán)境[1]。

二、網(wǎng)絡(luò)信息管理的分類

可以將網(wǎng)絡(luò)信息管理分為四大類。一類是基于信息運(yùn)行的信息管理，包含IP地址、域名以及系統(tǒng)號（AS）等。另一種是服務(wù)器信息管理，提供網(wǎng)絡(luò)服務(wù)以及服務(wù)器訪問，包含服務(wù)器配置、信息訪問、負(fù)載平衡以及信息完整性、可行性。第三種是用戶信息管理，包含用戶基本資料、所在部門、所處職位、權(quán)限以及電子郵件等，作為訪問控制依據(jù)。最后是網(wǎng)絡(luò)信息資源管理，包含信息資源、信息發(fā)布、信息過濾以及導(dǎo)航、引索等[2]。信息服務(wù)器分布具有一定特征，非線性與分散性是主要形式，在信息分布上具有異步特征，為此，安全信息發(fā)布要有序、規(guī)范進(jìn)行，這是防止不良信息介入的關(guān)鍵。

三、網(wǎng)絡(luò)信息安全管理體系

（一）管理模型

要想實(shí)現(xiàn)網(wǎng)絡(luò)信息安全，構(gòu)建安全管理體系非常重要。P2DR動態(tài)可適應(yīng)安全模型是一個動態(tài)安全體系，能提供給用戶非常全面、系統(tǒng)的防護(hù)，比如，防火墻、訪問控制以及加密等，還具有動態(tài)檢測機(jī)制，比如，入侵檢測、危險因素掃描等，在發(fā)現(xiàn)問題以后能夠立即響應(yīng)，在安全、一致的安全策略指導(dǎo)下構(gòu)建出一動態(tài)閉合、完整的安全體系。

Dt：主要功能是對攻擊進(jìn)行檢測，表示檢測攻擊所需要的時間；Rt：完成攻擊檢測后，系統(tǒng)將發(fā)出響應(yīng)，表示響應(yīng)時間；Et：系統(tǒng)處于不安全狀態(tài)或者被暴漏的時間。Pt：系統(tǒng)提供的防護(hù)時間。要想實(shí)現(xiàn)網(wǎng)絡(luò)安全，就要確保防護(hù)時間比檢測時間長，即，Dt+Rt＜Pt[3]。

（二）建立安全系統(tǒng)

建立IDC/ISP信息安全管理系統(tǒng)，使用模塊化結(jié)構(gòu)，信息安全管理系統(tǒng)模塊框架如下圖1所示：

這一系統(tǒng)能夠以并接方式接入網(wǎng)絡(luò)，不會對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行改變，減少網(wǎng)絡(luò)主機(jī)修改時間，減少了對用戶的影響，針對企業(yè)需求做出快速及時的部署[4]。

（三）安全防范重在管理

做好安全防范是確保網(wǎng)絡(luò)安全的關(guān)鍵。管理不僅要從理論與內(nèi)涵上著手，還有將其納入到機(jī)制中，使全員都認(rèn)識到加強(qiáng)網(wǎng)絡(luò)安全防范管理的重要性。計算機(jī)信息管理技術(shù)涵蓋了很多信息因素。比如，對硬件與軟件的銜接有準(zhǔn)確了解，加強(qiáng)管理力度，加強(qiáng)對不良因素的防范。

四、計算機(jī)網(wǎng)絡(luò)的安全技術(shù)措施

（一）構(gòu)建出良好的網(wǎng)絡(luò)安全機(jī)制

網(wǎng)絡(luò)安全技術(shù)不斷進(jìn)步，為實(shí)現(xiàn)網(wǎng)絡(luò)信息安全提供了保障。下面簡要介紹數(shù)據(jù)加密技術(shù)、入侵檢測系統(tǒng)以及防火墻技術(shù)。

數(shù)據(jù)加密：數(shù)據(jù)加密就是指對保密信息加密處理，使信息、數(shù)據(jù)在傳輸中更加安全，防止出現(xiàn)信息中斷、外泄、篡改等，應(yīng)用簡單、方便。

入侵檢測系統(tǒng)：在允許系統(tǒng)檢測的前提下，入侵檢測系統(tǒng)能夠?qū)?qiáng)制進(jìn)入系統(tǒng)的行為進(jìn)行控制，防止竊取網(wǎng)絡(luò)資源。由此，入侵檢測系統(tǒng)是一種預(yù)防攻擊的安全技術(shù)手段，能夠?qū)⒕W(wǎng)絡(luò)維護(hù)人員的工作任務(wù)減輕，確保網(wǎng)絡(luò)運(yùn)行安全。

防火墻技術(shù)：構(gòu)建網(wǎng)絡(luò)邊界過濾封鎖機(jī)制，能夠阻絕不良通信進(jìn)出道網(wǎng)絡(luò)內(nèi)部，使用邊界控制法是一種科學(xué)、合理的安全措施，但也存在一些不足，比如，邊界服務(wù)容易造成非法訪問無法阻止。

（二）加強(qiáng)人員培訓(xùn)

網(wǎng)絡(luò)維護(hù)人員日常工作質(zhì)量將決定著網(wǎng)絡(luò)信息是否安全。由此，要定期對網(wǎng)絡(luò)安全人員進(jìn)行培訓(xùn)與學(xué)習(xí)，制定出專人負(fù)責(zé)制，實(shí)現(xiàn)一人一事、一事一負(fù)責(zé)的體系，增強(qiáng)工作人員緊急事件的應(yīng)急處理能力，做到崗位分明、加強(qiáng)不同崗位的交流與合作，也可以選派優(yōu)秀的工作人員參與高層次研討會以及交流會，通過相互借鑒先進(jìn)的技術(shù)、觀念、經(jīng)驗等將網(wǎng)絡(luò)安全管理效率提升。

（三）將網(wǎng)絡(luò)安全審計系統(tǒng)引入

安全審計系統(tǒng)能對潛在攻擊與破壞進(jìn)行警告或者震懾，為系統(tǒng)破壞提供證據(jù)，供管理人員記錄原因，明確網(wǎng)絡(luò)安全管理的不足之處，有應(yīng)用系統(tǒng)審計、網(wǎng)絡(luò)安全審計以及主機(jī)操作審計等。

結(jié)束語

總之，將計算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全能夠更加及時、方便、系統(tǒng)的將安全影響因素鎖定，幫助網(wǎng)絡(luò)安全維護(hù)人員制定合理的安全策略，對實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行有重要意義。

[1]劉剛，張宏，李千目等.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].南京理工大學(xué)學(xué)報(自然科學(xué)版)，2014(1)：12-21.

[2]劉玉嶺，馮登國，連一峰等.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機(jī)研究與發(fā)展，2014，51(8)：1681-1694.

張偉利，漢，吉林農(nóng)安，助理實(shí)驗師，本科，吉林建筑大學(xué)，信息管理與信息系統(tǒng)。

劉維民，漢，吉林省，本科，吉林建筑大學(xué)。