李旖

摘 要：無論是計(jì)算機(jī)病毒擴(kuò)散還是網(wǎng)絡(luò)黑客攻擊，諸如此類的計(jì)算機(jī)網(wǎng)絡(luò)犯罪都已經(jīng)覆蓋了人們生活的多個(gè)方面。網(wǎng)絡(luò)信息本身面臨著非法篡改、插入、刪除的可能性，信息的完整程度也因此受到了嚴(yán)重影響。網(wǎng)絡(luò)信息安全問題已經(jīng)是人們經(jīng)常需要面對(duì)的問題，與之對(duì)應(yīng)的安全措施也應(yīng)該全方位地針對(duì)不同的威脅和漏洞特點(diǎn)來維持信息的安全性與可靠性，這也是網(wǎng)絡(luò)信息安全技術(shù)管理應(yīng)用的主要手段。

關(guān)鍵詞：網(wǎng)絡(luò)信息教育;安全技術(shù)管理;計(jì)算機(jī)應(yīng)用

引言

信息時(shí)代背景下如何保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，已然成為全球必須面臨的重大難題，需要通過完善相關(guān)規(guī)程、加強(qiáng)管理、應(yīng)用先進(jìn)安全技術(shù)等方式，全面構(gòu)建更為完善的網(wǎng)絡(luò)信息安全管理與保護(hù)模式。其中基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用在此方面的作用最為基礎(chǔ)和重要，能夠針對(duì)各種信息安全問題進(jìn)行有效處理，值得深入研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題概述

（一）操作系統(tǒng)不完善

操作系統(tǒng)是計(jì)算機(jī)的根基，如果系統(tǒng)本身不夠完善，那么必然會(huì)留下階段的網(wǎng)絡(luò)安全隱患，難以保障網(wǎng)絡(luò)信息安全。就目前來看，操作系統(tǒng)結(jié)構(gòu)存在缺陷、操作系統(tǒng)支持的網(wǎng)絡(luò)功能存在安全風(fēng)險(xiǎn)、遠(yuǎn)程創(chuàng)建與激活進(jìn)程、進(jìn)程形勢(shì)的病毒、遠(yuǎn)程調(diào)用功能、系統(tǒng)后門與漏洞等都存在一定的信息安全隱患。

（二）防火墻的脆弱性

防火墻是由軟件與硬件設(shè)備組合而成的保護(hù)屏障，其通常作用于內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間，有效保護(hù)內(nèi)部網(wǎng)與專用網(wǎng)的用戶資料與信息安全性。合理運(yùn)用防火墻能夠?qū)λ芯W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全控制，確保網(wǎng)絡(luò)流量合法性，同時(shí)還能抵抗外部攻擊，防火墻技術(shù)已經(jīng)從一開始的過濾型防火墻發(fā)展為應(yīng)用代理類型防火墻再發(fā)展為當(dāng)前廣泛應(yīng)用的復(fù)合型防火墻，在網(wǎng)絡(luò)信息安全保護(hù)方面發(fā)揮了巨大作用。不過防火墻并不能防范來自防火墻以外的其他途徑所進(jìn)行攻擊，而且還有一些破解的方法給防火墻造成一定隱患，這使得其設(shè)計(jì)防護(hù)作用并不能得到有效保障。

（三）個(gè)人信息存在被取的危險(xiǎn)

隨著網(wǎng)絡(luò)信息技術(shù)被廣泛的應(yīng)用，一些犯罪分子通過網(wǎng)絡(luò)漏洞或者黑客技術(shù)實(shí)施網(wǎng)絡(luò)犯罪。在此階段，由于缺乏對(duì)Internet安全技術(shù)的監(jiān)視，一些人使用黑客技術(shù)來攻擊網(wǎng)絡(luò)或通過網(wǎng)絡(luò)電源、路由器等非法接收來自其他人的信息。在犯罪分子得知了用戶的網(wǎng)絡(luò)環(huán)境之后，就可以選擇一定的軟件和工具來破解和盜取網(wǎng)絡(luò)中用戶的私人信息及各種信息資源。如果網(wǎng)絡(luò)上信息的所有者通過使用偽造的ID替換原始信息數(shù)據(jù)來使用信息，則犯罪分子可以輕松獲得新的信息和密碼。通過使用個(gè)人信息和將互聯(lián)網(wǎng)用于非法收益，這種行為對(duì)社會(huì)和個(gè)人構(gòu)成了嚴(yán)重威脅，互聯(lián)網(wǎng)的損失也很高。

二、基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用

（一）防火墻技術(shù)

防火墻技術(shù)作為被廣泛應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理與保護(hù)技術(shù)，其在強(qiáng)化網(wǎng)絡(luò)安全策略、監(jiān)控審計(jì)網(wǎng)絡(luò)存取與訪問、防治內(nèi)部信息外泄等方面所發(fā)揮的作用不容忽視。目前防火墻的實(shí)踐應(yīng)用基本上都是將分組過濾與應(yīng)用代理兩種類型進(jìn)行復(fù)合應(yīng)用，能夠?qū)Ω鞣N常見的網(wǎng)絡(luò)攻擊手段如IP地址欺騙、蠕蟲、特洛伊木馬攻擊等進(jìn)行有效抵御，兼顧網(wǎng)絡(luò)層和傳輸層、應(yīng)用層的有效防護(hù)。目前內(nèi)網(wǎng)、外網(wǎng)中的防火墻技術(shù)應(yīng)用存在一定差異，前者的作用主要體現(xiàn)于認(rèn)證應(yīng)用和記錄訪問記錄，后者的作用主要體現(xiàn)于判斷外網(wǎng)行為是否具有攻擊特性。

（二）數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)

信息安全的重要性顯而易見，但數(shù)據(jù)傳輸和數(shù)據(jù)交換的過程當(dāng)中本身會(huì)有信息故障的可能性，如果沒有采取有效的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)手段，就有可能導(dǎo)致數(shù)據(jù)的丟失從而威脅到數(shù)據(jù)安全，造成系統(tǒng)失效。硬盤驅(qū)動(dòng)器的損壞、人為失誤或來自外部因素的入侵都會(huì)導(dǎo)致此類事故的出現(xiàn)。當(dāng)然，數(shù)據(jù)備份就可以成為保護(hù)數(shù)據(jù)的最后一道“屏障”，以便在數(shù)據(jù)受到意外損害時(shí)可以得到恢復(fù)，將損失降到最低?？傮w而言數(shù)據(jù)備份是為了加強(qiáng)數(shù)據(jù)的可用性與安全性，在出現(xiàn)災(zāi)害性事故時(shí)也可以將已經(jīng)備份完成的數(shù)據(jù)進(jìn)行應(yīng)用恢復(fù)。一個(gè)完整的數(shù)據(jù)備份系統(tǒng)應(yīng)該包括多個(gè)方面，包括本地系統(tǒng)、數(shù)據(jù)安全系統(tǒng)和遠(yuǎn)程備份系統(tǒng)等。以本地的備份系統(tǒng)來說，可以被應(yīng)用于關(guān)鍵數(shù)據(jù)的追蹤和分析，確保備份數(shù)據(jù)能夠和關(guān)鍵數(shù)據(jù)一起用于同步和更新，確保本地的關(guān)鍵數(shù)據(jù)產(chǎn)生損壞后能夠在最短時(shí)間內(nèi)得到恢復(fù)。目前遠(yuǎn)程備份數(shù)據(jù)技術(shù)已經(jīng)得到了廣泛應(yīng)用，可以保障數(shù)據(jù)損壞時(shí)能夠快速地得到恢復(fù)。從主流模式來看，無論是硬件數(shù)據(jù)備份還是軟件數(shù)據(jù)備份，都需要考慮到安全性問題。同步方式和異步方式在數(shù)據(jù)處理方面也可能會(huì)受到網(wǎng)絡(luò)環(huán)境的影響。所以整體的體系架構(gòu)至關(guān)重要。目前DAS存儲(chǔ)、NAS存儲(chǔ)、SAN存儲(chǔ)等都可以發(fā)揮應(yīng)有的作用。

（三）信息加密技術(shù)

信息加密技術(shù)簡(jiǎn)單而言就是利用加密算法來保障信息安全的一種措施，同時(shí)也是計(jì)算機(jī)應(yīng)用過程中信息安全防護(hù)的核心技術(shù)，這是一種加密數(shù)據(jù)信息通過一定的算法轉(zhuǎn)換為不可直接讀取的復(fù)雜信息，信息加密技術(shù)在計(jì)算機(jī)應(yīng)用安全防護(hù)方面具有一定的主動(dòng)性，能夠有限預(yù)防重要數(shù)據(jù)信息被其他人通過非法手段盜取，從而能夠保障重要數(shù)據(jù)信息在傳輸和存儲(chǔ)過程中的安全性能。優(yōu)良的加密算法既能實(shí)現(xiàn)數(shù)據(jù)信息的安全保障功能，又不會(huì)對(duì)計(jì)算機(jī)的正常使用造成影響，比如，pkzip就是一種常用于壓縮和加密數(shù)據(jù)信息的算法，而dbms一般用于某些網(wǎng)站或軟件，主要是為了保障某些敏感數(shù)據(jù)不被他人復(fù)制獲取。

（四）身份信息認(rèn)證技術(shù)

在訪問或操作計(jì)算機(jī)信息系統(tǒng)時(shí)，可以通過身份信息認(rèn)證技術(shù)來設(shè)置訪問門檻或權(quán)限，最基礎(chǔ)的是個(gè)人賬號(hào)信息驗(yàn)證，隨著信息安全技術(shù)的拓展和優(yōu)化，信息認(rèn)證技術(shù)不再局限于賬號(hào)信息，如今可實(shí)現(xiàn)通過智能算法來對(duì)用戶進(jìn)行臉部識(shí)別、聲音識(shí)別、指紋識(shí)別等，既能避免由于賬號(hào)信息泄露導(dǎo)致的信息安全事故，也能有效增強(qiáng)個(gè)人身份識(shí)別過程中的便捷性和安全性。

三、結(jié)束語

綜上可知，網(wǎng)絡(luò)信息安全的有效保障離不開各種相關(guān)技術(shù)的合理應(yīng)用。不管是政府部門和機(jī)構(gòu)，還是企業(yè)和組織，又或者是個(gè)人，在信息時(shí)代都應(yīng)當(dāng)高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理與保護(hù)，積極了解各種規(guī)范、正確的防護(hù)管理措施，配合能夠有效應(yīng)用的各種網(wǎng)絡(luò)信息安全技術(shù)，全方位保障網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

[1]陳永強(qiáng)，劉惠穎.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用分析[J].職業(yè)，2020（04）：98-99.

[2]謝世春，倪培耘，寶磊.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探討[J].計(jì)算機(jī)產(chǎn)品與流通，2019（12）：40.

[3]張俊嶺.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用分析[J].信息與電腦（理論版），2018（17）：160-162.