戴瑾

【摘要】隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，互聯(lián)網(wǎng)逐漸成為人們生活中必不可少的生活方式和信息來源。在享受互聯(lián)網(wǎng)高速、快捷的便利同時(shí)，網(wǎng)絡(luò)安全問題對(duì)于互聯(lián)網(wǎng)使用的影響也就越發(fā)突出，對(duì)于網(wǎng)絡(luò)用戶的威脅也逐漸強(qiáng)大。如何利用計(jì)算機(jī)信息管理技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全，是值得思考的問題。本文將通過網(wǎng)絡(luò)安全和計(jì)算機(jī)信息管理技術(shù)的相關(guān)技術(shù)性分析，試圖歸納出促進(jìn)網(wǎng)絡(luò)安全得到保障的計(jì)算機(jī)信息管理技術(shù)應(yīng)用。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 計(jì)算機(jī) 信息管理技術(shù)

網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)當(dāng)中硬件系統(tǒng)和軟件系統(tǒng)的數(shù)據(jù)和運(yùn)行，并在受到偶然或者惡意原因時(shí)，系統(tǒng)仍然能夠正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不間斷，且數(shù)據(jù)不會(huì)因此而遭受到破壞、篡改與泄露。對(duì)于網(wǎng)絡(luò)用戶來說，網(wǎng)絡(luò)安全的實(shí)現(xiàn)對(duì)于其個(gè)人隱私、經(jīng)濟(jì)安全以及正常的網(wǎng)絡(luò)使用都有著極為重大的意義。

一、從網(wǎng)絡(luò)用戶增長(zhǎng)看待網(wǎng)絡(luò)安全的意義

據(jù)統(tǒng)計(jì)，截止2014年，我國網(wǎng)絡(luò)用戶總規(guī)模達(dá)到了6.49億，互聯(lián)網(wǎng)普及率達(dá)到了47.9%，相比2005年，十年間，普及率上漲了五倍。通過增長(zhǎng)曲線可以看出，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的發(fā)展帶動(dòng)了我國網(wǎng)絡(luò)使用率的增長(zhǎng)。同時(shí)移動(dòng)互聯(lián)網(wǎng)的使用量已經(jīng)超過了傳統(tǒng)互聯(lián)網(wǎng)，使用人數(shù)達(dá)到了5.57億，占據(jù)整體網(wǎng)絡(luò)使用的85.8%，這說明隨著互聯(lián)網(wǎng)的使用場(chǎng)景的轉(zhuǎn)變，帶來了人們生活習(xí)慣的改變。碎片化的時(shí)間管理和信息獲取已經(jīng)逐漸成為了人們生活的常態(tài)。而通過每周上網(wǎng)時(shí)間的統(tǒng)計(jì)，可以發(fā)現(xiàn)平均周上網(wǎng)時(shí)長(zhǎng)大約在26小時(shí)左右，也就是說互聯(lián)網(wǎng)也成為了人們主要的娛樂方式和休閑方式。與此同時(shí)中國的網(wǎng)站數(shù)量達(dá)到了335萬個(gè)，網(wǎng)絡(luò)資源十分豐富。

正是由于規(guī)模大、使用人數(shù)多、普及率高和應(yīng)用廣泛，網(wǎng)絡(luò)安全尤其引起廣大網(wǎng)民的重視。在隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展和移動(dòng)支付的普及率增高之后，網(wǎng)絡(luò)安全的意義就不再只停留于網(wǎng)絡(luò)使用層面，更加上升到個(gè)人隱私和經(jīng)濟(jì)安全層面，一旦網(wǎng)絡(luò)安全無法得到保障，其造成的后果不堪設(shè)想。因此，構(gòu)建網(wǎng)絡(luò)安全的意義和價(jià)值除了是時(shí)代發(fā)展的需要之外，更是現(xiàn)實(shí)的需要。在構(gòu)建網(wǎng)絡(luò)安全當(dāng)中，需要時(shí)刻考慮網(wǎng)絡(luò)安全的保密、完整、可控、可用、可審查的特性，通過技術(shù)手段，從根本上避免網(wǎng)絡(luò)安全遭受侵害，從而使因網(wǎng)絡(luò)安全威脅所造成的損失降到最低。

二、信息技術(shù)發(fā)展中網(wǎng)絡(luò)安全受到的威脅和挑戰(zhàn)

想要構(gòu)建起網(wǎng)絡(luò)安全的管理和維護(hù)，就首先需要了解信息技術(shù)發(fā)展的過程中容易對(duì)網(wǎng)絡(luò)安全造成威脅和挑戰(zhàn)的來源。

（一）互聯(lián)網(wǎng)隱私泄露

在互聯(lián)網(wǎng)使用的過程當(dāng)中，因互聯(lián)網(wǎng)使用過程中的緩存和歷史記錄，都會(huì)留下使用痕跡，而這些痕跡所帶有的隱私內(nèi)容可以被別有用心者通過系統(tǒng)裝入的cookies進(jìn)行竊取。例如互聯(lián)網(wǎng)使用過程中用戶通過航空公司的官網(wǎng)訂購機(jī)票，其填寫的密碼和個(gè)人信息都會(huì)留下痕跡，如果沒有及時(shí)進(jìn)行處理，很有可能會(huì)被竊取，從而造成隱私的泄露。

（二）黑客惡意攻擊

黑客是指一些利用網(wǎng)絡(luò)技術(shù)在不暴露自己身份的情況下供給計(jì)算機(jī)或者服務(wù)器的人，他們具有非常高端的計(jì)算機(jī)技術(shù)，熟悉編程，能夠搜集網(wǎng)絡(luò)信息、同時(shí)探測(cè)到網(wǎng)絡(luò)漏洞并將漏洞加以利用，通過模擬環(huán)境的建立進(jìn)行模擬攻擊。在面對(duì)網(wǎng)絡(luò)犯罪尚缺乏針對(duì)性的反擊和跟蹤手段時(shí)，黑客們的隱蔽性非常強(qiáng)，同時(shí)也具有極高的“殺傷力”，同樣對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。

（三）軟件設(shè)計(jì)漏洞和惡意陷阱

隨著發(fā)展，軟件設(shè)計(jì)和軟件系統(tǒng)的規(guī)模也在逐漸擴(kuò)大，隨著新的軟件不斷產(chǎn)生，系統(tǒng)當(dāng)中的安全漏洞和軟件設(shè)計(jì)漏洞對(duì)網(wǎng)絡(luò)安全造成的威脅也就隨之增大。在操作系統(tǒng)當(dāng)中無論是Windows還是UNIX都或多或少地存在系統(tǒng)漏洞，而各類服務(wù)器、瀏覽器、桌面軟件其中的安全隱患也時(shí)有發(fā)現(xiàn)。面對(duì)這些漏洞，一些釣魚攻擊可以通過各種渠道實(shí)現(xiàn)傳播和對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊。例如前不久發(fā)生的wannacry勒索病毒的爆發(fā)，就是利用網(wǎng)絡(luò)渠道實(shí)現(xiàn)釣魚攻擊，致使全球20萬臺(tái)電腦遭受到嚴(yán)重?fù)p害。病毒利用對(duì)用戶電腦的控制提出勒索贖金的要求，在未能收到贖金時(shí)，病毒便會(huì)將用戶電腦所有文件進(jìn)行刪除。在網(wǎng)絡(luò)安全影響的諸多因素當(dāng)中，網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的侵害力度最大，影響也最為廣泛。而想要終止病毒傳播只能通過病毒制造者提供源代碼來完成。

三、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全維護(hù)中存在的問題

在面對(duì)網(wǎng)絡(luò)安全受到多方面的威脅時(shí)，計(jì)算機(jī)信息管理技術(shù)是維護(hù)網(wǎng)絡(luò)安全的一道重要屏障。然而在現(xiàn)實(shí)情況當(dāng)中，計(jì)算機(jī)信息管理技術(shù)卻并沒有發(fā)揮出其應(yīng)該具有的效力。其主要原因很存在問題有以下幾個(gè)方面。

（一）安全監(jiān)測(cè)功能缺乏實(shí)效

計(jì)算機(jī)信息管理技術(shù)最主要的技術(shù)在于對(duì)外來信息的內(nèi)容進(jìn)行檢測(cè)和安全分析，從而從源頭防止惡意攻擊對(duì)網(wǎng)絡(luò)安全造成影響，同時(shí)通過有效檢測(cè)手段可以做到實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用的過程中存在不安定和隱患因素，及時(shí)采取補(bǔ)救措施加以解決。然而，隨著網(wǎng)絡(luò)環(huán)境的發(fā)展，環(huán)境當(dāng)中不安全因素逐漸增多，同時(shí)變得更加復(fù)雜，計(jì)算機(jī)信息管理技術(shù)如果不能夠進(jìn)行及時(shí)更新，就會(huì)造成檢測(cè)手段無法適應(yīng)發(fā)展而相對(duì)落后，對(duì)某些突發(fā)狀況、新型安全問題無法起到檢測(cè)作用，從而無法完成檢測(cè)的效用，無法從根源上防止網(wǎng)絡(luò)安全遭受侵害，而通過檢測(cè)來實(shí)現(xiàn)的網(wǎng)絡(luò)安全維護(hù)也不再具有意義。

（二）無法對(duì)網(wǎng)絡(luò)訪問進(jìn)行控制

在過往的計(jì)算機(jī)信息管理技術(shù)當(dāng)中，除了對(duì)外來信息內(nèi)容進(jìn)行檢測(cè)的手段之外，還有一種通過限制訪問權(quán)限和訪問量的方法來實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)。這種“一刀切”的做法在現(xiàn)實(shí)運(yùn)行過程當(dāng)中并沒有起到網(wǎng)絡(luò)安全維護(hù)的效用，很多訪問限制缺乏針對(duì)性，對(duì)正常訪問造成不必要的麻煩和影響，而部分情況下設(shè)置失誤除了增加訪問程序的繁瑣性之外，并沒有對(duì)網(wǎng)絡(luò)安全威脅起到限制作用，得不償失。

（三）缺乏應(yīng)變能力

計(jì)算機(jī)信息管理技術(shù)對(duì)于網(wǎng)絡(luò)病毒的防范方法是通過病毒數(shù)據(jù)庫的建立，再將疑似網(wǎng)絡(luò)病毒的信息內(nèi)容與已知病毒庫數(shù)據(jù)中相似病毒進(jìn)行比較，以此來判斷信息內(nèi)容的安全性。而數(shù)據(jù)庫的建立則是對(duì)已知病毒源代碼進(jìn)行搜集。一旦病毒數(shù)據(jù)庫的建立過程中存在缺乏實(shí)效、技術(shù)處理能力不足以及應(yīng)變能力差等現(xiàn)象，在應(yīng)用的過程中就無法完成病毒信息內(nèi)容的比對(duì)，無法做到對(duì)網(wǎng)絡(luò)安全進(jìn)行維護(hù)?，F(xiàn)階段一般的計(jì)算機(jī)信息管理技術(shù)中管理方法還停留在一些常規(guī)性問題的處理，對(duì)突發(fā)問題尚缺乏完善的處理方案實(shí)施，是計(jì)算機(jī)信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全時(shí)存在的重大問題。

四、計(jì)算機(jī)信息管理實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)的應(yīng)用

面對(duì)在網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)存在的諸多問題，筆者認(rèn)為可以從以下幾個(gè)方面進(jìn)行處理。

（一）風(fēng)險(xiǎn)評(píng)估優(yōu)先進(jìn)行，加強(qiáng)網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全的維護(hù)實(shí)現(xiàn)需要計(jì)算機(jī)信息管理技術(shù)擁有完善的評(píng)估機(jī)制，通過機(jī)制運(yùn)行，對(duì)網(wǎng)絡(luò)安全問題分時(shí)段進(jìn)行評(píng)估，充分實(shí)現(xiàn)在網(wǎng)絡(luò)安全問題發(fā)生前、發(fā)生過程中、發(fā)生之后對(duì)其原因、傳播途徑、安全影響即處理效果等方面進(jìn)行全面的評(píng)價(jià)和分析，從而實(shí)現(xiàn)網(wǎng)絡(luò)管理的加強(qiáng)化。在今后的網(wǎng)絡(luò)安全維護(hù)過程中，一旦出現(xiàn)了類似的安全問題，計(jì)算機(jī)風(fēng)險(xiǎn)評(píng)估系統(tǒng)可以率先啟動(dòng)，根據(jù)事例對(duì)比、造成危害和危害發(fā)展趨勢(shì)分析，給出相應(yīng)的處理手段和決策參考，同時(shí)對(duì)危險(xiǎn)種類進(jìn)行評(píng)級(jí)劃分，做好報(bào)警，幫助管理者追蹤至威脅目標(biāo)所在地。在平時(shí)，風(fēng)險(xiǎn)評(píng)估還能夠?qū)^往威脅處理的過程內(nèi)容及時(shí)進(jìn)行反饋，在保障網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)上做出根據(jù)實(shí)際情況的安全設(shè)施調(diào)整，防患于未然。

（二）網(wǎng)絡(luò)犯罪審查和凈網(wǎng)聯(lián)盟建立

國家和各級(jí)政府需要認(rèn)識(shí)到影響網(wǎng)絡(luò)安全所帶來的危害，并對(duì)惡意攻擊網(wǎng)絡(luò)的行為嚴(yán)肅對(duì)待?？梢灾贫ㄏ嚓P(guān)的法律法規(guī)，來明確網(wǎng)絡(luò)危害責(zé)任，以及危害網(wǎng)絡(luò)安全所要承擔(dān)的后果；此外還可以在各個(gè)地區(qū)有組織地建立起諸如“反黑客聯(lián)盟”、“網(wǎng)絡(luò)安全公益聯(lián)盟”、“反病毒聯(lián)盟”等公益性的社團(tuán)組織，用于宣傳網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)侵害。面對(duì)社會(huì)公眾，要開展積極的網(wǎng)絡(luò)公益安全教育，使廣大的網(wǎng)絡(luò)用戶樹立起網(wǎng)絡(luò)安全相關(guān)意識(shí)，并敦促他們?cè)诰W(wǎng)絡(luò)使用過程中時(shí)刻謹(jǐn)記網(wǎng)絡(luò)安全的相關(guān)規(guī)則，不訪問陌生網(wǎng)站、不打開陌生郵件等。在聯(lián)盟中還應(yīng)該開展惡意代碼樣本、惡意程序的傳播鏈接內(nèi)容的分享，利用聯(lián)盟內(nèi)或者聯(lián)盟之間的交流共享，依靠互聯(lián)網(wǎng)行業(yè)的自律體制和監(jiān)督體制，推動(dòng)防治、治理互聯(lián)網(wǎng)病毒工作的發(fā)展，凈化網(wǎng)絡(luò)空間，維護(hù)公共互聯(lián)網(wǎng)安全。

（三）加強(qiáng)技術(shù)研發(fā)水平

計(jì)算機(jī)信息管理技術(shù)的運(yùn)行機(jī)制的建立和發(fā)展需要依托于科學(xué)技術(shù)研發(fā)和實(shí)踐，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，科技水平需要不斷更新，研發(fā)方向需要面向最新情況和未來發(fā)展。一個(gè)依托于科技水平進(jìn)步網(wǎng)絡(luò)安全運(yùn)行機(jī)制需要構(gòu)建網(wǎng)絡(luò)安全信息管理系統(tǒng)，創(chuàng)造完善的信息技術(shù)模型，從而實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。在目前市場(chǎng)當(dāng)中已經(jīng)出現(xiàn)了專業(yè)企業(yè)和廠家在網(wǎng)絡(luò)安全技術(shù)研發(fā)方面所生產(chǎn)的相應(yīng)產(chǎn)品，并在保障網(wǎng)絡(luò)安全方面得到了國家的認(rèn)可。同時(shí)計(jì)算機(jī)信息管理技術(shù)最主要的面向在于信息控制，通過技術(shù)實(shí)現(xiàn)信息內(nèi)容的區(qū)分和限定，是未來計(jì)算機(jī)信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全維護(hù)的主要發(fā)展道路。

（四）確立網(wǎng)絡(luò)審計(jì)等相關(guān)制度

為了保障網(wǎng)絡(luò)環(huán)境的純凈和安全，網(wǎng)絡(luò)審計(jì)也需要加入到計(jì)算機(jī)信息管理技術(shù)當(dāng)中。通過互聯(lián)網(wǎng)使用者在網(wǎng)絡(luò)使用過程中的使用信息記錄，依照實(shí)際情況進(jìn)行審查和管理，這對(duì)于網(wǎng)絡(luò)管理者和使用者來說有著更高的要求。通過網(wǎng)絡(luò)審計(jì)，可以對(duì)網(wǎng)絡(luò)當(dāng)中存在的潛在危險(xiǎn)者和攻擊者進(jìn)行及時(shí)發(fā)現(xiàn)，并對(duì)網(wǎng)絡(luò)安全問題進(jìn)行追蹤，查找出危險(xiǎn)源，做到根本性的維護(hù)。此外，還應(yīng)該加強(qiáng)網(wǎng)絡(luò)入侵的檢測(cè)系統(tǒng)構(gòu)建和使用，將其作為計(jì)算機(jī)信息管理技術(shù)當(dāng)中最為重要的技術(shù)之一進(jìn)行研發(fā)和發(fā)展。通過系統(tǒng)檢測(cè)和數(shù)據(jù)統(tǒng)計(jì)為網(wǎng)絡(luò)安全問題提供可供參考的資料。

五、結(jié)論

綜上所述，在網(wǎng)絡(luò)使用頻率和網(wǎng)絡(luò)覆蓋范圍逐漸擴(kuò)大的今天，網(wǎng)絡(luò)安全所存在的隱患和威脅也始終困擾著網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)工作者。面對(duì)多種多樣的網(wǎng)絡(luò)病毒、黑客入侵以及系統(tǒng)漏洞，如何利用計(jì)算機(jī)信息管理技術(shù)將危險(xiǎn)和損失降到最低，是每一個(gè)網(wǎng)絡(luò)工作者所必須面對(duì)的。隨著科技的不斷進(jìn)步，計(jì)算機(jī)信息管理技術(shù)也將不斷完善，通過技術(shù)手段可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的維護(hù)。

參考文獻(xiàn)：

[1]楊曙光.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（4）.

[2]葛曉凡.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J]. 數(shù)字技術(shù)與應(yīng)用，2015，（5）.

[3]侯英杰.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J]. 中國新通信，2016，（1）.

[4]趙志鵬.淺論計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J]. 電子世界，2016，（7）.