陳強

[摘 要] 信息管理一向是計算機網(wǎng)絡(luò)安全維護工作的重中之重，在計算機網(wǎng)絡(luò)安全問題日益嚴峻的背景下，如何提高計算機網(wǎng)絡(luò)的防御能力，增強信息管理措施應(yīng)成為現(xiàn)階段計算機網(wǎng)絡(luò)安全技術(shù)人員所關(guān)注并致力于解決的一個問題。這不僅在于發(fā)揮計算機網(wǎng)絡(luò)的有利作用，更在于保障國家、企業(yè)和個人的信息安全。本文圍繞網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用展開探討。

[關(guān)鍵詞] 網(wǎng)絡(luò)安全；計算機；信息管理；技術(shù)；防御能力

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016 . 05. 095

[中圖分類號] TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2016）05- 0179- 01

0 引 言

在計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)應(yīng)用日益廣泛的今天，人們除了應(yīng)關(guān)注計算機網(wǎng)絡(luò)給自身生活和工作帶來有利影響的同時，也應(yīng)注意到網(wǎng)絡(luò)安全問題的嚴重性。這主要是因為病毒擴散、黑客攻擊和網(wǎng)絡(luò)犯罪早已屢見不鮮，這些違法事件輕則會影響計算機自身的使用性能，重則將會對人們的生活、環(huán)境、經(jīng)濟及社會安全造成重大甚至是災(zāi)難性的影響。可見，應(yīng)用計算機信息管理技術(shù)來維護網(wǎng)絡(luò)安全，提高計算機網(wǎng)絡(luò)運行的可靠性對確保整個國家、社會和企業(yè)的穩(wěn)定發(fā)展，保障人們的經(jīng)濟財產(chǎn)安全至關(guān)重要。

1 網(wǎng)絡(luò)安全現(xiàn)狀

據(jù)第36次全國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示，截止2015年6月，互聯(lián)網(wǎng)普及率已達到48.8%，網(wǎng)民總數(shù)已達到6.68億人。就當前的數(shù)據(jù)看來，網(wǎng)絡(luò)已在人們的生活中占據(jù)著不可替代的地位。然而，放眼于當前的計算機網(wǎng)絡(luò)安全現(xiàn)狀，雖然有許多技術(shù)（如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和智能卡技術(shù)等）來確保網(wǎng)絡(luò)安全和信息安全，但仍存在著諸多不安全因素（如系統(tǒng)漏洞、木馬病毒、黑客攻擊等），不僅會對計算機網(wǎng)絡(luò)自身功能的充分發(fā)揮產(chǎn)生不良影響，增加信息泄露和丟失的風險，還會影響社會的穩(wěn)定發(fā)展。

2 網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用

2.1 安全風險評估

通常情況下，計算機網(wǎng)絡(luò)安全評估包括識別網(wǎng)絡(luò)安全事故危害和網(wǎng)絡(luò)安全風險的管理及危害，即對計算機信息的產(chǎn)生、存儲和傳輸?shù)冗^程中的完整性、機密性和可用性遭到破壞的可能性和由此產(chǎn)生的后果進行評估，這是一個組織確定信息安全需求的過程。在計算機信息管理技術(shù)中，可及時發(fā)現(xiàn)現(xiàn)存的和潛在的安全風險，并能有效預(yù)防風險所帶來的危害，針對此采取網(wǎng)絡(luò)安全措施進行優(yōu)化，不斷提高網(wǎng)絡(luò)安全防御能力，為計算機網(wǎng)絡(luò)的穩(wěn)定、安全運行提供良好的保障。

2.2 構(gòu)建安全管理模型

為提高計算機信息管理技術(shù)的有效性，在應(yīng)用該技術(shù)來維護網(wǎng)絡(luò)安全時，應(yīng)做好充足的規(guī)劃和設(shè)計工作，構(gòu)建安全管理模型。首先是網(wǎng)絡(luò)信息環(huán)境目標的構(gòu)建，在建模前，除了要總結(jié)之前的管理經(jīng)驗外，還應(yīng)根據(jù)未來的目標來為網(wǎng)絡(luò)安全管理工作提供相應(yīng)的參考，以此來制定出長遠發(fā)展戰(zhàn)略。其次是安全管理模型的目的的確定，即指導實際工作的順利開展和進行、利用模型對信息管理中存在的問題進行分析。再次是檢查模型建立的科學性和準確性，可借鑒大量的安全管理資料使管理模型本身具備高效和高質(zhì)這兩種特征。現(xiàn)下最為常用的一種安全管理模型為混合網(wǎng)絡(luò)管理模型，它在靈活性、可擴展性、有效性和可靠性等方面具有明顯優(yōu)勢。最后是管理模型的后續(xù)執(zhí)行和維護，相關(guān)技術(shù)人員應(yīng)不斷對構(gòu)建好的管理模型進行調(diào)整和優(yōu)化，確保管理模型后續(xù)執(zhí)行的時效性，以最大程度將管理模型對網(wǎng)絡(luò)安全的控制性能發(fā)揮出來。

2.3 強化系統(tǒng)安全防護

系統(tǒng)安全防護是網(wǎng)絡(luò)安全的一個重要組成部分，理應(yīng)予以重視。在計算機信息管理技術(shù)應(yīng)用過程中，除了可建立一個安全防護系統(tǒng)，定期檢測系統(tǒng)中的漏洞，及時發(fā)現(xiàn)和修補漏洞，避免其侵入系統(tǒng)外，還可設(shè)置防火墻和賬戶密碼，前者具有非常強的抗攻擊免疫力，將局域網(wǎng)和互聯(lián)網(wǎng)相互隔離，即在網(wǎng)絡(luò)連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。后者可限制網(wǎng)絡(luò)的訪問權(quán)限，即根據(jù)不同的賬戶賦予其不同的權(quán)限，這樣的方法能強化安全防護水平，尤其是在減少違法用戶對機密信息的獲取這一塊有著重要的應(yīng)用價值。此外，還可應(yīng)用數(shù)字簽名技術(shù)來防止冒充、抵賴、偽造和篡改等問題的發(fā)生，該技術(shù)不僅可對用戶身份進行驗證與鑒別，也可對信息的真實性和可靠性進行驗證和鑒別。

2.4 完善網(wǎng)絡(luò)安全管理制度

為推動計算機信息管理技術(shù)的發(fā)展，保障網(wǎng)絡(luò)運行的穩(wěn)定性和安全性，完善網(wǎng)絡(luò)安全管理制度勢在必行。一方面，應(yīng)完善人才管理制度，除了可招聘高素質(zhì)計算機信息管理專業(yè)人才外，還應(yīng)加大人才引進力度，以擴充現(xiàn)有的網(wǎng)絡(luò)安全維護人才隊伍。同時，要加大現(xiàn)有人才的培訓力度，以提高整體人才隊伍的綜合能力和素質(zhì)，為網(wǎng)絡(luò)安全管理工作提供良好的人才支撐。另一方面，應(yīng)制定網(wǎng)絡(luò)硬件和軟件檢查制度，成立專門的安全管理小組來負責，不僅要對硬件和軟件進行定期檢查，還要及時更新一些無法滿足網(wǎng)絡(luò)安全運行需求的軟硬件，從源頭上來提高軟硬件的安全性能，創(chuàng)建一種良好的網(wǎng)絡(luò)環(huán)境來提高計算機信息管理技術(shù)的應(yīng)用成效。

3 結(jié) 語

必須要加強網(wǎng)絡(luò)安全管理，強化計算機信息管理技術(shù)，對影響網(wǎng)絡(luò)安全的負面因素進行及時鎖定，以幫助計算機網(wǎng)絡(luò)安全技術(shù)人員來制定科學、合理的安全維護措施，將網(wǎng)絡(luò)運行的安全性和穩(wěn)定性提升至最高。