錢(qián) 莉

（江蘇省鹽城技師學(xué)院 江蘇 鹽城 224002）

1 引言

在多樣化的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，信息安全風(fēng)險(xiǎn)因素會(huì)嚴(yán)重威脅用戶(hù)操作的安全性和穩(wěn)定性，也會(huì)影響數(shù)據(jù)通信傳輸?shù)姆€(wěn)定性能[1]。網(wǎng)絡(luò)信息安全的技術(shù)管理措施需要將計(jì)算機(jī)網(wǎng)絡(luò)操作環(huán)境進(jìn)行定期安全檢查，并對(duì)病毒和異常數(shù)據(jù)文件等內(nèi)容進(jìn)行逐步篩查。用戶(hù)需要盡量在安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中進(jìn)行系統(tǒng)操作，才能夠保障網(wǎng)絡(luò)數(shù)據(jù)信息的穩(wěn)定傳輸通信[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)管理存在的問(wèn)題

2.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不健全

網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不健全的問(wèn)題，與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)迭代過(guò)程有直接關(guān)聯(lián)。根據(jù)不同的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)，能夠?qū)⑵洳煌瑢哟沃械陌踩L(fēng)險(xiǎn)因素進(jìn)行嚴(yán)格比對(duì)，才能夠保障用戶(hù)網(wǎng)絡(luò)操作過(guò)程的完整性[3]。若計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)存在不健全的問(wèn)題，會(huì)對(duì)網(wǎng)絡(luò)信息安全技術(shù)管理工作帶來(lái)巨大的風(fēng)險(xiǎn)，嚴(yán)重的還會(huì)影響到本區(qū)域范圍內(nèi)的其他計(jì)算機(jī)設(shè)備。現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)體系越來(lái)越復(fù)雜，很容易在日常運(yùn)行過(guò)程中凸顯出不同的安全漏洞，從而影響到網(wǎng)絡(luò)信息安全的技術(shù)管理效率。部分局域網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)存在較多問(wèn)題和安全漏洞（圖1），很容易讓外部用戶(hù)進(jìn)行非法訪問(wèn)，結(jié)構(gòu)不健全的問(wèn)題會(huì)直接影響安全審計(jì)功能的正常實(shí)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不健全的問(wèn)題，需要從技術(shù)、硬件、軟件以及管理等不同維度進(jìn)行有效溯源，才能夠保障本地網(wǎng)絡(luò)環(huán)境的安全性[4]。

圖1 部分局域網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

2.2 防火墻等硬件設(shè)施不完善

防火墻設(shè)施主要分為病毒防火墻以及應(yīng)用防火墻兩大類(lèi)，若此類(lèi)硬件設(shè)施存在不完善的問(wèn)題，很容易出現(xiàn)智能攔截類(lèi)功能漏洞，從而影響到入侵檢測(cè)功能的正常實(shí)現(xiàn)。防火墻等相關(guān)安全類(lèi)硬件設(shè)施主要承載比較強(qiáng)勢(shì)的風(fēng)險(xiǎn)管理以及智能攔截等功能選項(xiàng)，但是部分用戶(hù)會(huì)在安裝不明來(lái)源軟件的過(guò)程中關(guān)閉防火墻，降低了安全審計(jì)等級(jí)，從而存在較多安全風(fēng)險(xiǎn)因素[5]。部分用戶(hù)在開(kāi)啟防火墻等硬件設(shè)施的過(guò)程中，也會(huì)存在缺失安全提示的問(wèn)題，這充分表明防火墻硬件設(shè)施在功能和性能層面上存在不完善的問(wèn)題，并不能充分履行其原有職責(zé)。若防火墻等硬件設(shè)施存在不完善的問(wèn)題，則需要仔細(xì)檢查本地網(wǎng)絡(luò)操作環(huán)境中是否存在異?，F(xiàn)象或者數(shù)據(jù)文件，及時(shí)排除病毒等相關(guān)干擾因素，并合理配置防火墻硬件設(shè)施的攔截和識(shí)別系統(tǒng)參數(shù)。

2.3 缺失專(zhuān)項(xiàng)安全監(jiān)測(cè)系統(tǒng)

缺失專(zhuān)項(xiàng)安全監(jiān)測(cè)系統(tǒng)（圖2），是當(dāng)前互聯(lián)網(wǎng)信息時(shí)代中普遍存在的問(wèn)題之一，也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)管理層面存在的核心風(fēng)險(xiǎn)因素。專(zhuān)項(xiàng)安全監(jiān)測(cè)系統(tǒng)能夠?qū)崿F(xiàn)更加全面的系統(tǒng)聯(lián)動(dòng)機(jī)制，并對(duì)特定網(wǎng)絡(luò)系統(tǒng)操作環(huán)境進(jìn)行實(shí)時(shí)監(jiān)測(cè)，才能夠逐步完善本地計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防御體系[6]。當(dāng)局域網(wǎng)絡(luò)或者其他網(wǎng)絡(luò)形式缺少專(zhuān)項(xiàng)安全監(jiān)測(cè)系統(tǒng)時(shí)，只能通過(guò)半人工或者全人工的形式進(jìn)行定期安全檢查，收效甚微，還會(huì)浪費(fèi)較多本地網(wǎng)絡(luò)資源。缺失專(zhuān)項(xiàng)安全監(jiān)測(cè)系統(tǒng)，例如入侵檢測(cè)系統(tǒng)以及異常流量分析系統(tǒng)等，其集成的硬件基礎(chǔ)設(shè)施和軟件資源配置管理平臺(tái)都不能被完全利用在特定的用戶(hù)網(wǎng)絡(luò)體系之中[7]。缺失專(zhuān)項(xiàng)安全監(jiān)測(cè)系統(tǒng)，會(huì)嚴(yán)重影響用戶(hù)網(wǎng)絡(luò)操作環(huán)境的健壯性以及魯棒性，還會(huì)影響網(wǎng)絡(luò)防護(hù)體系的建設(shè)。

圖2 專(zhuān)項(xiàng)安全監(jiān)測(cè)系統(tǒng)

3 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用

3.1 計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)安全監(jiān)測(cè)系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)安全監(jiān)測(cè)系統(tǒng)是比較典型的計(jì)算機(jī)應(yīng)用技術(shù)，能夠?qū)⒕W(wǎng)絡(luò)信息安全技術(shù)管理的核心要素進(jìn)行更加全面和細(xì)化的改革與優(yōu)化設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)安全監(jiān)測(cè)系統(tǒng)，能夠?qū)⒅鳈C(jī)設(shè)備作為核心管理控制重點(diǎn)，并對(duì)本地計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行定期的安全檢查和統(tǒng)計(jì)分析。該系統(tǒng)能夠?qū)⒙?lián)網(wǎng)狀態(tài)下的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)基本信息進(jìn)行有效管理，并對(duì)網(wǎng)絡(luò)安全進(jìn)行全方位審計(jì)，確保本地網(wǎng)絡(luò)信息安全技術(shù)的管理效率[8]。在該系統(tǒng)中，還能夠?qū)崿F(xiàn)更加精確的異常信息檢測(cè)功能，并對(duì)防火墻等相關(guān)硬件設(shè)施的啟用情況進(jìn)行實(shí)時(shí)分析。如圖3所示，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)安全監(jiān)測(cè)系統(tǒng)的廣泛應(yīng)用，能夠?qū)⒕W(wǎng)絡(luò)信息安全技術(shù)管理的核心維度進(jìn)行分類(lèi)整合，還能夠?qū)崿F(xiàn)升級(jí)化的計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)功能。

圖3 計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)安全監(jiān)測(cè)系統(tǒng)

3.2 統(tǒng)一安全管理技術(shù)的應(yīng)用

統(tǒng)一安全管理技術(shù)的廣泛應(yīng)用，能夠?qū)⒈镜赜?jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息與各類(lèi)安全風(fēng)險(xiǎn)因素進(jìn)行有效對(duì)接，并采取滲透測(cè)試的方式實(shí)時(shí)監(jiān)測(cè)硬件設(shè)備的運(yùn)行狀態(tài)是否異常。在應(yīng)用統(tǒng)一安全管理技術(shù)的過(guò)程中，相關(guān)人員需要嚴(yán)格按照此行業(yè)的最高技術(shù)標(biāo)準(zhǔn)執(zhí)行各項(xiàng)功能參數(shù)的配置工作，并對(duì)集中式信息存儲(chǔ)方式和分布式信息存儲(chǔ)方式存在的安全漏洞進(jìn)行集中探查。統(tǒng)一安全管理技術(shù)的應(yīng)用更加關(guān)注系統(tǒng)化的互通互聯(lián)狀態(tài)，因此需要將網(wǎng)絡(luò)安全防護(hù)體系的相關(guān)系統(tǒng)響應(yīng)機(jī)制與實(shí)際網(wǎng)絡(luò)拓?fù)洵h(huán)境進(jìn)行有效對(duì)接，才能夠保障本地網(wǎng)絡(luò)區(qū)域內(nèi)所有安全管理設(shè)備的系統(tǒng)聯(lián)動(dòng)能力。但是在統(tǒng)一安全管理技術(shù)的應(yīng)用期間，相關(guān)人員需要慎重選擇云端服務(wù)模式和硬件設(shè)施，可能會(huì)存在較多安全風(fēng)險(xiǎn)因素。

3.3 身份認(rèn)證技術(shù)的應(yīng)用

根據(jù)不同的計(jì)算機(jī)網(wǎng)絡(luò)信息安全操作環(huán)境，可以選擇基礎(chǔ)版本以及加強(qiáng)版本的身份認(rèn)證管理技術(shù)，并且在此項(xiàng)技術(shù)的應(yīng)用期間，著重加強(qiáng)對(duì)用戶(hù)角色的授權(quán)管理能力。很多多源異構(gòu)類(lèi)網(wǎng)絡(luò)操作空間存在安全風(fēng)險(xiǎn)因素的主要原因在于對(duì)身份認(rèn)證機(jī)制的安全審計(jì)過(guò)程并不嚴(yán)謹(jǐn)，因此在應(yīng)用身份認(rèn)證技術(shù)的同時(shí)，更需要加強(qiáng)對(duì)非結(jié)構(gòu)化數(shù)據(jù)以及半結(jié)構(gòu)化數(shù)據(jù)結(jié)構(gòu)的準(zhǔn)確識(shí)別能力。在應(yīng)用加強(qiáng)版身份認(rèn)證技術(shù)的同時(shí)，相關(guān)技術(shù)人員和運(yùn)維人員需要重點(diǎn)研究和規(guī)劃數(shù)字簽名技術(shù)以及信息安全加密運(yùn)算機(jī)制等相關(guān)保障措施的嚴(yán)謹(jǐn)性和科學(xué)有效性，并對(duì)用戶(hù)認(rèn)證機(jī)制中的本地網(wǎng)絡(luò)資源調(diào)度過(guò)程進(jìn)行安全審計(jì)，才能夠確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)訪問(wèn)機(jī)制的安全性和穩(wěn)定性。身份認(rèn)證技術(shù)的廣泛應(yīng)用，能夠有效提升網(wǎng)絡(luò)信息安全的技術(shù)管理質(zhì)量。

3.4 防火墻的配置與應(yīng)用

如果在進(jìn)行配置和應(yīng)用防火墻以及相關(guān)硬件設(shè)施的過(guò)程中，需要將網(wǎng)絡(luò)信息安全的阻斷策略以及訪問(wèn)控制方式緊密結(jié)合，才能夠確保實(shí)現(xiàn)網(wǎng)絡(luò)信息安全防護(hù)體系的實(shí)際效果，見(jiàn)圖4。我們?cè)谂渲梅阑饓υO(shè)施的過(guò)程中，需要將本地計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及系統(tǒng)安全架構(gòu)進(jìn)行全面詳細(xì)地規(guī)劃與設(shè)計(jì)，必須要保障信息流以及數(shù)據(jù)流不會(huì)存在異常內(nèi)容。在應(yīng)用病毒防火墻以及應(yīng)用防火墻設(shè)施的過(guò)程中，需要對(duì)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議相關(guān)內(nèi)容與實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)操作環(huán)境之間存在的差異進(jìn)行全方位檢查，并及時(shí)記錄在管理日志之中。在設(shè)定網(wǎng)絡(luò)信息安全管理規(guī)則的過(guò)程中，需要將不同類(lèi)型的防火墻設(shè)施作為分離過(guò)濾的基本裝置，還需要及時(shí)配備自動(dòng)監(jiān)控和檢測(cè)功能選項(xiàng)。

圖4 防火墻的配置與應(yīng)用

4 結(jié)語(yǔ)

基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用，需要重點(diǎn)研究和規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)安全防御體系的部署方案，并對(duì)硬軟件設(shè)施的配置與建設(shè)過(guò)程進(jìn)行安全審計(jì)。網(wǎng)絡(luò)信息安全的技術(shù)管理措施需要將計(jì)算機(jī)網(wǎng)絡(luò)操作環(huán)境進(jìn)行定期安全檢查，并對(duì)病毒和異常數(shù)據(jù)文件等內(nèi)容進(jìn)行逐步篩查。計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)安全監(jiān)測(cè)系統(tǒng)，能夠?qū)⒅鳈C(jī)設(shè)備作為核心管理控制重點(diǎn)，并對(duì)本地計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行定期的安全檢查和統(tǒng)計(jì)分析。