摘 要：信息資源作為經(jīng)濟(jì)和社會發(fā)展的重要戰(zhàn)略資源，已經(jīng)滲入到了人們?nèi)粘Ｉ钪械母鱾€角落。隨著信息化成為各國經(jīng)濟(jì)和科技競爭的制高點，信息化程度也逐漸成為衡量一個國家和地區(qū)現(xiàn)代化水平和綜合實力的標(biāo)準(zhǔn)。網(wǎng)絡(luò)作為傳播信息的中轉(zhuǎn)站，一方面在社會現(xiàn)代化發(fā)展中起到極大的推動作用，另一方面，也給人們的日常生活帶來了一定的威脅。本文針對計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了相關(guān)的研究。

關(guān)鍵詞：計算機(jī)信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2018）04-0144-03

Abstract：Information resources，as an important strategic resource of economic and social development，have penetrated into every field of people’s daily life. And informatization has become the commanding point of economic and technological competition in various countries，and the degree of informatization has gradually become the standard to measure the modernization level and comprehensive strength of a country and region. Network as a transfer station for information dissemination，on the one hand，has played a great role in promoting the development of social modernization. On the other hand，it also poses a threat to people’s daily life. In this paper，we will focus on the application of computer information management technology in network security.

Keywords：computer information management technology；network security；application research

0 引 言

計算機(jī)網(wǎng)絡(luò)安全就其本質(zhì)而言，是指利用網(wǎng)絡(luò)的管理控制和技術(shù)措施等使數(shù)據(jù)的保密性、完整性以及可使用性等特性在一定的網(wǎng)絡(luò)環(huán)境中受到保護(hù)。但在人們?nèi)粘Ｉ畹氖褂眠^程中，計算機(jī)網(wǎng)絡(luò)安全還是會受到一些不安全因素的影響，比如黑客攻擊、病毒、網(wǎng)絡(luò)癱瘓和信息庫數(shù)據(jù)被非法入侵等問題。因此，對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù)已經(jīng)成為計算機(jī)網(wǎng)絡(luò)工作人員的當(dāng)務(wù)之急。

1 網(wǎng)絡(luò)信息安全狀況分析

網(wǎng)絡(luò)信息安全對國家安全、主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚等都會產(chǎn)生直接的影響。當(dāng)今全球信息化步伐越來越快，網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)信息安全的實質(zhì)是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及各種系統(tǒng)中存有的數(shù)據(jù)受到保護(hù)，不因為偶然的或其他惡意原因而遭到破壞、更改以及泄露等問題。保證系統(tǒng)連續(xù)可靠地正常運行以及網(wǎng)絡(luò)服務(wù)不中斷。就目前我國網(wǎng)絡(luò)信息安全狀況而言，在信息化發(fā)展的當(dāng)今時代，我國已經(jīng)初步建成了國家信息安全組織保障體系。除此之外，國務(wù)院信息辦還專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。我國在網(wǎng)絡(luò)信息安全維護(hù)方面消耗了大量的人力和財力，比如引進(jìn)國外先進(jìn)的關(guān)鍵設(shè)備、聘請專業(yè)人員進(jìn)行相應(yīng)的管理工作等，因此，我國網(wǎng)絡(luò)信息在一定程度上處于相對安全的階段。但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性，決定了我國網(wǎng)絡(luò)信息安全存在一系列客觀的威脅[1]。

2 網(wǎng)絡(luò)安全主要威脅因素

2.1 系統(tǒng)漏洞

造成網(wǎng)絡(luò)安全威脅的眾多因素中，系統(tǒng)漏洞是我們最為熟悉的一種。系統(tǒng)漏洞是指應(yīng)用軟件或者操作系統(tǒng)軟件在邏輯設(shè)計方面存在的一些錯誤或者缺陷，比如計算機(jī)本身所帶系統(tǒng)中的幾種主要RPC漏洞、NetBIOS漏洞等。通常情況下，這類系統(tǒng)漏洞會被不法者利用，通過各種方式，比如通過在網(wǎng)絡(luò)中植入木馬、病毒等方式來控制電腦甚至是攻擊電腦，從而達(dá)到竊取電腦中重要的資料和信息以及破壞系統(tǒng)等不良目的。這對于信息和數(shù)據(jù)的擁有者而言是一種極大的威脅[2]。

2.2 網(wǎng)絡(luò)攻擊

除了上文中提到的系統(tǒng)漏洞會給網(wǎng)絡(luò)安全帶來一定的威脅外，網(wǎng)絡(luò)攻擊同樣給網(wǎng)絡(luò)安全帶來極大的隱患。網(wǎng)絡(luò)攻擊是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊。簡而言之，它是指對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行的人為攻擊，通過尋找系統(tǒng)的一系列弱點，以非授權(quán)的方式達(dá)到破壞、欺騙和竊取數(shù)據(jù)信息的目的。毫無疑問，這種行為給網(wǎng)絡(luò)安全造成了極大的威脅[3]。

3 計算機(jī)信息管理在網(wǎng)絡(luò)中遇到的問題

目前計算機(jī)信息管理依然存在著許多尚待解決的問題。

3.1 內(nèi)部竊取和破壞

內(nèi)部工作人員作為與計算機(jī)信息管理有著最為密切聯(lián)系的人，最容易對計算機(jī)信息系統(tǒng)構(gòu)成威脅。其中內(nèi)部竊取信息和破壞信息的現(xiàn)象最為常見。內(nèi)部人員會在有意或者無意的情況下對信息進(jìn)行更改操作，由此引發(fā)的后果可想而知。除此之外，內(nèi)部非授權(quán)人員對機(jī)密信息進(jìn)行竊取以及更改網(wǎng)絡(luò)配備和記錄信息的情況也比比皆是[4]。

3.2 破壞信息的完整性

在計算機(jī)信息管理中，信息的完整性遭到破壞的現(xiàn)象時常發(fā)生。通常破壞人員會采取以下三種方式：改變信息的次序、時序；更改信息的內(nèi)容、形式；刪除某些信息或者是某些信息內(nèi)的重要組成部分，從而導(dǎo)致信息的完整性遭到破壞。這會導(dǎo)致信息的接收者不能有效地理解信息的內(nèi)容，甚至不能接收到該信息。

3.3 非法訪問

除了前文中提到的內(nèi)部竊取以及破壞信息的完整性等問題，計算機(jī)信息管理中，非法訪問也是一個重大問題。非法訪問是指未經(jīng)授權(quán)便使用網(wǎng)絡(luò)資源或者是以未授權(quán)的方式進(jìn)行網(wǎng)絡(luò)資源的使用。簡單來講，它既包括了非法用戶，比如黑客進(jìn)入網(wǎng)絡(luò)或者系統(tǒng)進(jìn)行一系列的非法操作，從而給計算機(jī)信息帶來惡性結(jié)果；還可以指許多合法用戶采取了未授權(quán)的方式進(jìn)行了操作等。這些都是計算機(jī)信息管理在網(wǎng)絡(luò)中遇到的問題。

4 計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

4.1 加強(qiáng)PC端防火墻技術(shù)的應(yīng)用

針對前文中提到的計算機(jī)信息管理在網(wǎng)絡(luò)中遇到的一系列問題，我們應(yīng)該加強(qiáng)計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用。首先，加強(qiáng)PC端防火墻技術(shù)的應(yīng)用是必不可少的。防火墻作為計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的安全防御工具，在內(nèi)部網(wǎng)和外部網(wǎng)中都得到了相關(guān)的應(yīng)用。就其組成結(jié)構(gòu)而言，既包括了軟件，又包括了硬件。除此之外，內(nèi)部網(wǎng)和外部網(wǎng)之間的聯(lián)通必須且只能夠通過防火墻。

防火墻主要有以下幾種功能：

首先，動態(tài)包過濾技術(shù)。動態(tài)包過濾技術(shù)也被稱為狀態(tài)檢測技術(shù)，它通過對防火墻的各類數(shù)據(jù)包進(jìn)行截取并加以分析，提取其應(yīng)用層的信息。除此之外，還能夠根據(jù)信息的安全程度對其做出相對應(yīng)的處理，若信息處于安全狀態(tài)，則允許接收，若信息處于非安全狀態(tài)，則做出拒絕的決定。在此基礎(chǔ)上，動態(tài)安全網(wǎng)絡(luò)控制目的得以實現(xiàn)；

其次，防火墻技術(shù)還擁有控制不安全的服務(wù)的功能。簡單來說，防火墻技術(shù)可以通過提前設(shè)置信任與不信任區(qū)域之間的數(shù)據(jù)出入，將不安全的服務(wù)拒絕在內(nèi)部網(wǎng)之外，從而實現(xiàn)對不安全服務(wù)的有效控制。因此，加強(qiáng)PC端防火墻技術(shù)應(yīng)用的重要性不言而喻。

4.2 強(qiáng)化計算機(jī)安全評估技術(shù)的應(yīng)用

可以針對計算機(jī)安全評估技術(shù)進(jìn)行系列的強(qiáng)化運用。計算機(jī)安全評估技術(shù)是指網(wǎng)絡(luò)風(fēng)險評估，即對網(wǎng)絡(luò)信息和網(wǎng)絡(luò)信息處理設(shè)施的威脅、影響以及弱點等三個方面發(fā)生的可能性做出一定的評估。計算機(jī)安全評估技術(shù)的方法大致可以分為以下幾種：

（1）確定性評估。確定性評估與其他評估手段相比，簡潔性突出，且比較節(jié)省時間。因此，在某些情況下會被人們應(yīng)用。一般情況下，確定性評估要求輸入單一的數(shù)據(jù)，比如將百分之五十作為置信區(qū)間的上限值，當(dāng)輸入的數(shù)值大于該上限時，將會顯現(xiàn)出“最壞的情況”，從而起到提醒計算機(jī)用戶的作用；

（2）故障樹分析法。故障樹分析法其實是一種樹形圖，也是一種邏輯因果關(guān)系圖。一般情況下，它會從事件的頂端逐層向下分析直至分析出事件的直接原因。對于計算機(jī)信息中存在的一些問題，通過故障樹分析法可以得到明確的原因，從而采取適當(dāng)?shù)姆椒ń鉀Q問題。根據(jù)具體的問題可以采取不同的評估方法。

計算機(jī)安全評估技術(shù)的評估工具可以分為以下幾種：首先，Asset-1評估工具作為安全性自我評估的自動化工具成為了評估工具的首選。其主要功能是進(jìn)行信息系統(tǒng)的安全性評估，通常情況下，采用的形式為通過用戶手動進(jìn)行評估，從而達(dá)到收集系統(tǒng)安全性相關(guān)信息的目的。針對評估的結(jié)果，工具最終會生成安全性自評估報告，供用戶進(jìn)行使用；其次，也可以使用CC評估工具。CC評估工具由CC PKB與CC ToolBox兩部分聯(lián)合組成。使用該工具同樣可以推動計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用。

4.3 構(gòu)建安全信息管理模型

除了上文中提到的加強(qiáng)PC端防火墻技術(shù)的應(yīng)用以及強(qiáng)化計算機(jī)安全評估技術(shù)之外，還可以通過構(gòu)建安全信息管理模型，從而推動計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用。信息系統(tǒng)安全模型的構(gòu)建是獲得信息系統(tǒng)安全的基礎(chǔ)和保障。安全模型是安全策略的一種精確描述，它在安全系統(tǒng)的開發(fā)中發(fā)揮著關(guān)鍵作用。最早的安全模型用于描述軍事安全策略，但隨著計算機(jī)的迅速普及，不斷推出適應(yīng)于各種應(yīng)用領(lǐng)域的安全模型。安全信息管理模型可以分為以下幾種：

數(shù)據(jù)融合模型、Bell-LaPadula模型、Clark-Wilson模型以及Biba模型，它們都可以作為安全信息管理模型來運用。其中數(shù)據(jù)融合技術(shù)主要是通過對來自不同源頭的數(shù)據(jù)信息進(jìn)行自動檢測、關(guān)聯(lián)分析、組合評估等處理操作，從而提高了整個網(wǎng)絡(luò)系統(tǒng)運行的安全性和系統(tǒng)性。數(shù)據(jù)融合模型可以作為構(gòu)建網(wǎng)絡(luò)安全信息管理模型。

網(wǎng)絡(luò)安全管理可對整個網(wǎng)絡(luò)系統(tǒng)中的各種傳輸數(shù)據(jù)、應(yīng)用軟件以及硬件設(shè)備等信息資源進(jìn)行集中監(jiān)控和統(tǒng)一管理，并且及時對相關(guān)數(shù)據(jù)進(jìn)行分析，并加以研究，在此基礎(chǔ)上采取科學(xué)的決策。數(shù)據(jù)融合模型可以有效實現(xiàn)網(wǎng)絡(luò)安全管理的相關(guān)功能。

5 結(jié) 論

計算機(jī)網(wǎng)絡(luò)技術(shù)作為當(dāng)前社會信息化建設(shè)的主要技術(shù)，與社會生活以及經(jīng)濟(jì)領(lǐng)域等方面都有著密不可分的聯(lián)系。一方面，計算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)毫無疑問地為人類帶來了巨大的便利，帶動了人類信息化革命的發(fā)展，還在通訊、導(dǎo)航、學(xué)術(shù)交流和文化等領(lǐng)域發(fā)揮著重大作用。

但另一方面，計算機(jī)網(wǎng)絡(luò)安全問題也成為了人們擔(dān)心的問題。加強(qiáng)計算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用成為必不可少的一個環(huán)節(jié)。

參考文獻(xiàn)：

[1] 龐賢軍.計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究 [J].通訊世界，2017（2）：89-90.

[2] 杜永明.淺談計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 [J].電子世界，2016（20）：126-127.

[3] 胡恒金.論計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（6）：122+124.

[4] 陳文兵.計算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究 [J].電腦知識與技術(shù)，2015，11（36）：35-36.

作者簡介：趙志君（1988-），女，河北館陶人，教師。研究方向：計算機(jī)。