高峰

摘要：移動智能網(wǎng)絡(luò)改變了人們的工作和生活狀態(tài)，個人、企業(yè)乃至整個社會對信息技術(shù)的依賴程度也越來越大，網(wǎng)絡(luò)開始漸漸成為人與人信息交流最常用、最快捷的方式。但是，近幾年屢屢發(fā)生的網(wǎng)絡(luò)詐騙消息也提醒人們，計算機的信息管理在網(wǎng)絡(luò)安全工作的實際應(yīng)用中也是一個不容忽視的問題。本文就網(wǎng)絡(luò)安全與信息管理的實質(zhì)、當前網(wǎng)絡(luò)安全存在的問題做了簡單的探索與分析，并在此基礎(chǔ)上，針對網(wǎng)絡(luò)安全提出了一些應(yīng)對策略及建議。

關(guān)鍵詞：計算機信息管理；網(wǎng)絡(luò)安全；技術(shù)應(yīng)用

當今時代，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人類正邁向一個以網(wǎng)絡(luò)化、數(shù)字化技術(shù)革命為中心的新時代。人類在享受網(wǎng)絡(luò)帶給我們生活便利的同時，也面臨著網(wǎng)絡(luò)信息的安全問題，黑客攻擊、網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)欺詐等均對網(wǎng)絡(luò)系統(tǒng)安全帶來重大威脅，甚至嚴重影響到國家和社會的安全穩(wěn)定，做好網(wǎng)絡(luò)安全工作，保護網(wǎng)絡(luò)的健康，也具有及其重要的作用。

一、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)信息管理安全的概述

（一）網(wǎng)絡(luò)安全的本質(zhì)

網(wǎng)絡(luò)安全，是指包括網(wǎng)絡(luò)硬件系統(tǒng)與軟件系統(tǒng)的在內(nèi)所有數(shù)據(jù)的安全?？煞譃閯討B(tài)安全與靜態(tài)安全。即，信息的傳輸與處理過程中不被惡意篡改、竊?。恍畔⒃跓o數(shù)據(jù)傳輸、處理的情侶下信息內(nèi)容的完整、保密。網(wǎng)絡(luò)系統(tǒng)的安全涉及到技術(shù)和管理方面的問題，其安全一般包括了五個特征，分別是網(wǎng)絡(luò)安全的機密性、完整性、可用性、可控性和可審查性，分別確保網(wǎng)絡(luò)通信信息的安全性、合法用戶對數(shù)據(jù)修改的授權(quán)、在受到網(wǎng)絡(luò)攻擊時可以為客戶提供相應(yīng)的服務(wù)、根據(jù)公司安全策略對信息流向及行為方式進行授權(quán)以及確保在出現(xiàn)網(wǎng)絡(luò)安全問題后可以提供調(diào)查的依據(jù)和手段。

（二）網(wǎng)絡(luò)信息管理的概述

網(wǎng)絡(luò)信息管理，是指針對網(wǎng)絡(luò)信息進行安全、健康的管理。這是由互聯(lián)網(wǎng)具有其自身的開放性，導(dǎo)致的各種各樣的復(fù)雜的網(wǎng)絡(luò)安全問題造成的。網(wǎng)絡(luò)安全問題包括：用戶的個人信息、網(wǎng)絡(luò)的信息資源等，加強網(wǎng)絡(luò)信息管理已經(jīng)到了亟待解決的局面。

二、計算機信息管理在網(wǎng)路安全應(yīng)用中存在的問題

首先是計算機網(wǎng)絡(luò)具有脆弱性，當前，市場上很多電腦的操作系統(tǒng)本身是有缺陷的，一旦被黑客利用，后果不堪設(shè)想。因為任何操作系統(tǒng)都是由許多的通用模塊組成的，每個模塊都是為了保證計算機的正常功能。就算是只有一個模塊出現(xiàn)問題，黑客就會利用這個問題模塊來進行襲擊，直接造成電腦系統(tǒng)癱瘓。其次，共享計算機網(wǎng)絡(luò)本身就具有缺陷性。如果通過計算機共享局域網(wǎng)傳輸?shù)奈募胁《緯r，就會損害計算機的操作系統(tǒng)，為網(wǎng)絡(luò)帶來潛在的威脅。

此外，還有些人為因素、自然因素與偶然因素。比如計算機網(wǎng)絡(luò)信息技術(shù)操作人員自身的操作水平不高等。當前盡管網(wǎng)絡(luò)已經(jīng)深入家家戶戶，但大多數(shù)人都還是網(wǎng)絡(luò)時代的新手，對網(wǎng)絡(luò)安全的不重視度、自身的管理能力低，這些都極易造成網(wǎng)絡(luò)安全問題。

網(wǎng)絡(luò)詐騙就是一個屢見不鮮的例子，近幾年，現(xiàn)在的詐騙形式多樣，手段也多樣。比如，一些中獎信息、讓你核對身份各方面的信息或者陌生人盜用別人的qq、微信發(fā)起聊天，要求借錢等手段。這個時候，千萬要冷靜，與打電話或者發(fā)短信向其本人確定，切記要保護自己的私人信息，如本人的證件號碼、密碼等千萬不可輕易相信網(wǎng)絡(luò)中的任何中獎信息，切莫貪小便宜，沒有天上掉餡餅的好事，一旦感覺受騙，一定要與記得報警。

三、計算機信息技術(shù)科學安全應(yīng)用的應(yīng)用在互聯(lián)網(wǎng)中的建議與策略

（一）提高防范意識

計算機相關(guān)人員要從根本上樹立其防范風險的意識，自覺提高職業(yè)素質(zhì)和職業(yè)道德素養(yǎng)；使用計算機的時候，惡意消息不要輕易相信，有關(guān)涉及陌生人轉(zhuǎn)賬、錢財?shù)膯栴}，千萬要多個心眼；突然冒出的網(wǎng)絡(luò)視頻不要點開；不明網(wǎng)址不要隨意進入等。時時刻刻切記防止惡性文件進入系統(tǒng)，使系統(tǒng)癱瘓。只要人人從自身都開始提高防范意識，那么就在一定程度上使惡意信息阻斷掉。此外要定期對網(wǎng)絡(luò)進行安全掃描，檢查是否有病毒等進行干擾系統(tǒng)，盡最大可能避免我們的電腦受到惡意攻擊。

（二）優(yōu)化網(wǎng)絡(luò)信息安全管理體系

實現(xiàn)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)信息安全管理體系的建立密不可分。有一個良好的網(wǎng)絡(luò)信息安全管理體系是確保網(wǎng)絡(luò)安全實施得當?shù)那疤帷１热缫O(shè)置一些防火墻、毒霸等軟件、堅持定期掃描文件，每次開機都要檢查一下電腦是否正常，及時查殺病毒。使得電腦在避免中毒的同時也能得到持續(xù)不斷的優(yōu)化。此外，還要不斷增加在研發(fā)更優(yōu)質(zhì)軟件的工作力度，鼓勵各界技術(shù)工作人員積極研發(fā)，提高信息技術(shù)的水平，使網(wǎng)絡(luò)安全風險上出現(xiàn)的任何問題與威脅都能解決與處理掉，不斷提高我們技術(shù)人員在這個方面的能力，并且從不能絲毫有松懈。

特別要強調(diào)的是有關(guān)防火墻技術(shù)的發(fā)展趨勢。任何系統(tǒng)的更新?lián)Q代、升級都具有雙面性，絕不可能做到絕對安全，也就是說，防火墻技術(shù)在不斷的發(fā)展與升級的同時，惡意的攻擊行為也是避免不了的。這就是說，維護計算機網(wǎng)絡(luò)的安全工作是永無止境的，并且，對網(wǎng)絡(luò)安全性需求也在不斷提高。因此，防火墻未來的發(fā)展趨勢要將中的放在研發(fā)對網(wǎng)絡(luò)那些攻擊行為能做到自動監(jiān)控與自動報警；能自動分析電腦是否有疑似入侵行為，并作出報告；不斷地提高過濾的深度，還可以開發(fā)出對病毒自動掃除的功能等。隨著IP協(xié)議經(jīng)歷IPv4到IPv6的發(fā)展歷程，防火墻技術(shù)一定會發(fā)生重大的變革，會與網(wǎng)絡(luò)安全技術(shù)相結(jié)合，共同創(chuàng)建安全、合理、健康的計算機網(wǎng)絡(luò)安全防護體系。以銀行的網(wǎng)絡(luò)安全案例為例，我國銀行網(wǎng)絡(luò)總體是一個銀行內(nèi)部業(yè)務(wù)系統(tǒng)，采取總行到省行及地市行的三級網(wǎng)絡(luò)結(jié)構(gòu)，總行網(wǎng)絡(luò)為一級結(jié)點，省行網(wǎng)絡(luò)中心為二級結(jié)點，各地市銀行網(wǎng)絡(luò)中心、各支行網(wǎng)絡(luò)中心為三級結(jié)點，針對銀行網(wǎng)絡(luò)系統(tǒng)的安全風險分析，其防范需求則可以通過加密設(shè)備應(yīng)用、安全檢測實時檢查網(wǎng)絡(luò)的數(shù)據(jù)流，動態(tài)防范來自內(nèi)外網(wǎng)絡(luò)的惡意攻擊，評估網(wǎng)絡(luò)系統(tǒng)及操作系統(tǒng)的安全等級，分析并提出補救等。

（三）網(wǎng)絡(luò)安全設(shè)計方案

網(wǎng)絡(luò)安全方案設(shè)計主要是從網(wǎng)絡(luò)安全工程角度進行編寫，它是試圖建立一個可控的安全體系管理人員在合理的安全規(guī)范指導(dǎo)下，掌握網(wǎng)絡(luò)的整體安全狀況，有效地對安全設(shè)計和安全技術(shù)進行利用和管理，使整個網(wǎng)絡(luò)和信息的安全性處于可控狀態(tài)。網(wǎng)絡(luò)與信息的安全體系結(jié)構(gòu)是劃分為若干層面的多層次、多方面、立體的安全架構(gòu)，體系涉及的各個環(huán)節(jié)包括網(wǎng)絡(luò)安全策略指導(dǎo)、網(wǎng)絡(luò)安全標準規(guī)范、網(wǎng)絡(luò)安全防范技術(shù)、網(wǎng)絡(luò)安全管理保障、網(wǎng)絡(luò)安全服務(wù)支持體系等。關(guān)于網(wǎng)絡(luò)安全體系的構(gòu)建，國內(nèi)大多數(shù)的網(wǎng)絡(luò)安全公司都在沿用國際上的PDR和P2DR的網(wǎng)絡(luò)安全理論模型。一份安全解決方案的框架，可以涉及6個方面，客戶則根據(jù)實際需求取舍其中的某些方面。一是概要安全風險分析，能突出用戶所在的行業(yè)，并結(jié)合業(yè)務(wù)特點、網(wǎng)絡(luò)環(huán)境和應(yīng)用系統(tǒng)等，有針對性地對政府行業(yè)、電力行業(yè)、金融行業(yè)等，體現(xiàn)他們的行業(yè)特點。二是根據(jù)實際安全風險分析，對網(wǎng)絡(luò)的風險和威脅分析、系統(tǒng)的風險和威脅分析、應(yīng)用的分析和威脅分析、對網(wǎng)絡(luò)系統(tǒng)和應(yīng)用的風險和威脅的具體和實際的詳細分析。三是網(wǎng)絡(luò)系統(tǒng)的安全原則，體現(xiàn)在動態(tài)性、唯一性、整體性、專業(yè)性和嚴密性。四是安全產(chǎn)品，包括防火墻、防病毒、身份認證、傳輸加密和入侵檢測等五個方面，對安全產(chǎn)品的安全技術(shù)進行比較和分析。五是通過工具和技術(shù)相結(jié)合，對風險進行評估。六是安全服務(wù)，相較于不斷更新的安全技術(shù)、安全風險和安全威脅，服務(wù)的作用現(xiàn)在已經(jīng)變得越來越重要。網(wǎng)絡(luò)拓樸安全可以幫助用戶消除產(chǎn)生風險和威脅的根源。

（四）其他保護措施

使用電腦過程中謹記要注意信息的訪問控制與信息的安全測試。目前，PKI（公開密鑰體系）具有十分高效的安全性能，我們可以通過利用這種方法來實現(xiàn)有效的認證與加密工作。再比如，為了防止數(shù)據(jù)在傳輸中被惡意攔截、竊取還可通過加密傳輸?shù)膽?yīng)用，比如，使用鏈路加密技術(shù)，即對加密網(wǎng)絡(luò)鏈路的中繼群路信號。不僅可以提高管理信息的保密性，還可以防止被攻擊利用，使得入侵者不能進行流量的分析工作。通過運用鏈路與端與端都加密，這樣，大大提高了密碼被破譯的難度。設(shè)計方案時，動態(tài)安全是一個越來越重要的概念，這也是網(wǎng)絡(luò)安全方案與其他方案的最大區(qū)別。動態(tài)安全就是隨著環(huán)境的變化和時間的推移，以動態(tài)的方式考慮以后或?qū)⒚媾R的問題，做好項目升級及網(wǎng)絡(luò)系統(tǒng)的升級有比較好的升級接口。

四、結(jié)語

這個時代就是屬于計算機、數(shù)學信號，屬于網(wǎng)絡(luò)的新時代，網(wǎng)絡(luò)的使用范圍日后只能是更加開闊，涉及的領(lǐng)域也會越來越多。網(wǎng)絡(luò)安全的問題也就成為當前亟待解決的問題，但不能因為存在風險就選擇放棄網(wǎng)絡(luò)。這是屬于這個時代的產(chǎn)物。

正因為如此，加強網(wǎng)絡(luò)安全的工作也就及其重要。需要我們相關(guān)的技術(shù)人員不斷的研發(fā)軟件來抵制惡意文件；需要政府部門全方面支持網(wǎng)絡(luò)安全工作的進行；也需要人人自身開始提高防范意識，這樣數(shù)據(jù)資源被泄露的幾率就會大大降低，我們離安全、健康的網(wǎng)絡(luò)體系也就指日可待了。

【參考文獻】

[1]歐海斌.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].移動信息，2016（06）：185.

[2]戴瑩.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].電子制作，2014（2x）：160.

[3]翟海偉.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].中國管理信息化，2016（16）：159-160.

[4]石玉芳.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用淺析[J].數(shù)字技術(shù)與應(yīng)用，2015（09）：186-186.