趙雙 馬興明 陳璐

摘 要：計算機已經(jīng)成為生活中不可缺少的一部分，給人們的生活帶來了方便，隨之而來的安全問題也是當(dāng)前備受關(guān)注的問題。面對著可能存在的網(wǎng)絡(luò)安全問題，對于應(yīng)用互聯(lián)網(wǎng)的企業(yè)或個人都產(chǎn)生了負(fù)面影響。該文從計算機信息管理的層面出發(fā)，對計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行深入的研究分析。

關(guān)鍵詞：計算機 信息技術(shù) 網(wǎng)絡(luò)安全 管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2016）05（c）-0020-02

1 計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問題

計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用效果明顯，促進(jìn)計算機使用者對計算機網(wǎng)絡(luò)信息的認(rèn)識和重視，并與計算機網(wǎng)絡(luò)信息技術(shù)管理水平緊密聯(lián)系在一起，促進(jìn)了網(wǎng)絡(luò)安全對計算機信息管理技術(shù)的應(yīng)用。網(wǎng)絡(luò)安全對計算機信息管理的實際應(yīng)用中，涉及的內(nèi)容豐富。

計算機信息管理控制對網(wǎng)絡(luò)信息的訪問，是使用者和相關(guān)的信息資源兩者成為主要的源頭，有效地控制涉及用戶信息以及用于信息的公布等諸多方面的安全與管理。實現(xiàn)使用者安全地訪問網(wǎng)絡(luò)信息，確保用戶信息的絕對安全。在信息安全監(jiān)測過程中，需對日常的程序和需要的技術(shù)功能，進(jìn)行監(jiān)測和管理，實現(xiàn)信息的應(yīng)用安全。由于信息的使用過程是一個多變的環(huán)境因素，受到諸多不確定性因素的影響，需要應(yīng)對一些突發(fā)的狀況和應(yīng)對新問題的處理功能，即實現(xiàn)對信息的安全監(jiān)測。換言之，計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用有效地解決了信息訪問控制與信息安全監(jiān)測。

2 計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議

筆者結(jié)合對計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用，分析其應(yīng)用中存在的常見問題，針對性地提出計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議，進(jìn)一步推動計算機信息管理在網(wǎng)絡(luò)安全中的健康順利運行。

2.1 通過信息技術(shù)確保網(wǎng)絡(luò)安全

計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持。人們要不斷優(yōu)化信息技術(shù)，實現(xiàn)對信息技術(shù)的有效控制，實現(xiàn)健全的計算機信息管理。網(wǎng)絡(luò)安全涉及的信息技術(shù)方面比較廣泛，有諸多方面的影響因素，所以需要計算機信息管理者在應(yīng)用的過程中，要結(jié)合實際不斷地提高信息技術(shù)水平，為網(wǎng)絡(luò)安全提供最需要的支持。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素，需要人員素質(zhì)水平的不斷提高為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來看，應(yīng)加強對計算機信息管理技術(shù)方面專業(yè)人員的培訓(xùn)，從信息技術(shù)發(fā)展的實際出發(fā)，不斷地提高技術(shù)人員在處理網(wǎng)絡(luò)安全問題方面的能力。同時通過研發(fā)人員工作水平的提高，來加強技術(shù)人員在應(yīng)對突發(fā)事件方面的處理能力與解決能力。這就要求，在信息技術(shù)的應(yīng)用方面，要以分工負(fù)責(zé)為基礎(chǔ)，將技術(shù)的應(yīng)用效果不斷提升，進(jìn)而滿足日益發(fā)展的網(wǎng)絡(luò)安全需求。

2.2 優(yōu)化網(wǎng)絡(luò)信息安全管理體系

計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點在于對網(wǎng)絡(luò)安全的防范，在信息管理中，無論是管理模型的應(yīng)用，還是技術(shù)控制方式的應(yīng)用，其本質(zhì)都是為了貫徹對網(wǎng)絡(luò)的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來實現(xiàn)的，包括信息管理、人員管理、制度管理以及機構(gòu)管理等等，其作用是實現(xiàn)網(wǎng)絡(luò)安全的有效防范。在機構(gòu)或者部門中，不同層次的工作人員所具有的責(zé)任感，對網(wǎng)絡(luò)安全的認(rèn)識、理解與重視程度，都會對網(wǎng)絡(luò)安全產(chǎn)生一定的影響。這就決定了網(wǎng)絡(luò)安全的實現(xiàn)，不僅僅需要組織內(nèi)人員的參與，同時還需要與組織聯(lián)系密切的其他人員的參與，如供應(yīng)商或者信息安全方面的專家等等。

2.3 從需求方面加強管理

大家可以結(jié)合網(wǎng)絡(luò)安全需求方面進(jìn)一步加強管理的內(nèi)容。在一個安全的系統(tǒng)下實現(xiàn)有效的業(yè)務(wù)需求，對現(xiàn)有的網(wǎng)絡(luò)信息威脅和攻擊方法進(jìn)行分析，明確現(xiàn)有的不安全因素，從而加強次層面的上的管理。在網(wǎng)絡(luò)物理安全方面的需求來分析，必須做好信息訪問、物理設(shè)施以及防火安全，在技術(shù)上確?？尚械馁Y源保護(hù)與網(wǎng)絡(luò)訪問安全，對于外來的人員具備更好的保密意識，相應(yīng)地做好保密工作，可以實現(xiàn)對網(wǎng)絡(luò)安全物理風(fēng)險的防范。從人員方面分析，組織的管理人員要制定合理內(nèi)部操作權(quán)限，做好劃分與分配，以各司其職的原則確保網(wǎng)絡(luò)順暢、安全地運行。只有不斷地加強和落實網(wǎng)絡(luò)安全策略和制度，采用網(wǎng)絡(luò)信息安全管理，才能實現(xiàn)網(wǎng)絡(luò)的安全性。

2.4 操作系統(tǒng)的安全管理

操作系統(tǒng)作為用戶與網(wǎng)絡(luò)的接口在具體的實際應(yīng)用中發(fā)揮著重要作用，操作系統(tǒng)的安全防護(hù)管理也是計算機信息技術(shù)網(wǎng)絡(luò)安全管理工作中最基本最核心的內(nèi)容。操作系統(tǒng)安全防護(hù)管理是一項復(fù)雜而系統(tǒng)的工作，其中漏洞檢測是用戶需要做的第一項工作。每個操作系統(tǒng)都具有不同的版本，例如微軟的視窗系統(tǒng)就在不斷地更新?lián)Q代，每更新一次即意味著將原有操作系統(tǒng)的原始漏洞打上補丁，從而完善系統(tǒng)的安全性。用戶在進(jìn)行漏洞掃描的時候基本使用兩種方法：主動法與被動法。主動法的基本思想是系統(tǒng)管理員模擬黑客的攻擊手段對自己的操作進(jìn)行掃描攻擊，這種方法的優(yōu)點是能夠?qū)嶋H的測試安全性，缺點是有可能會對自是的操作系統(tǒng)造成破壞；被動法的基本思想是在計算機數(shù)據(jù)傳輸?shù)哪骋画h(huán)節(jié)放置檢測器，用以進(jìn)行數(shù)據(jù)監(jiān)測、數(shù)據(jù)分析。這種方法的優(yōu)點是檢測數(shù)據(jù)的靈活性高，通用性廣并且不會對實際的操作系統(tǒng)造成破壞，缺點是準(zhǔn)確性不高。無論采用哪一種方法，其目的都是獲取目標(biāo)主機所開啟的網(wǎng)絡(luò)端口以及其端口提供的網(wǎng)絡(luò)服務(wù)，將其與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，從而檢測計算機網(wǎng)絡(luò)系統(tǒng)是否存在安全漏洞。

2.5 數(shù)據(jù)加密的安全管理

密碼學(xué)作為信息安全領(lǐng)域里的一個重要分支，在保證信息數(shù)據(jù)安全的工作中發(fā)揮著不可替代的作用。密碼學(xué)研究的內(nèi)容是加密和解密兩個過程。加密即將明文利用加密密鑰通過加密算法生成密文的過程，解密是將密文利用解密密鑰通過解密算法生成明文的過程。對稱式加密和非對稱式加密是數(shù)據(jù)加密算法中的兩種形式。DEC加密算法是對稱式加密算法的典型代表，這種算法的特點是加密密鑰和解密密鑰相同，或者可以根據(jù)加密密鑰推算出解密密鑰、根據(jù)解密密鑰也可推算出加密密鑰。通常用戶使用這種方法加密大數(shù)據(jù)，因為其算法簡單，加密速度快，缺點是相對而言加密強度不夠，破解密文相對簡單。RSA加密算法是非對稱加密算法的典型代表，該類算法也稱公鑰加密體制。這種算法的特點是加密密鑰與解密密鑰各不相同，且?guī)缀醪豢赡苡杉用苊荑€推導(dǎo)出解密密鑰。通常用戶使用這種方法利用公鑰加密少量的非常重要的數(shù)據(jù)，使用私鑰解密密文。改算法基于數(shù)學(xué)中的大素數(shù)的分解問題，算法非常復(fù)雜，加密速度慢，優(yōu)點是加密強度高，在當(dāng)今信息系統(tǒng)的背景下使得破解密文成為不可能的問題。數(shù)據(jù)的安全性依賴于加密密鑰，而非加密算法，這就使得該方法的通用性更強。用戶通常使用對稱式加密算法加密明文，使用非對稱式算法加密密鑰，這種混合加密的方法可以保證數(shù)據(jù)的完整性與可用性，能夠有效提高信息傳送的安全性。

參考文獻(xiàn)

[1] 焦新勝.對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播，2011（5）：193，195.

[2] 吳絮飛.關(guān)于計算機信息網(wǎng)絡(luò)安全的探討[J].中國新技術(shù)新產(chǎn)品，2009（11）：15.

[3] 程博.我國目前計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放，2011（20）：192.

[4] 張瑞.計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].電腦知識與技術(shù)：學(xué)術(shù)交流，2012（8X）：5787-5788.