韓 飛

（中央軍委后勤保障部，北京 100089）

一、引言

在計算機(jī)網(wǎng)絡(luò)安全中，應(yīng)用計算機(jī)信息管理技術(shù)，能夠提升網(wǎng)絡(luò)安全，避免出現(xiàn)重要信息丟失或者被破壞的情況。如何發(fā)揮計算機(jī)信息管理技術(shù)的作用，解決當(dāng)前計算機(jī)網(wǎng)絡(luò)安全中存在的問題呢？本文就此進(jìn)行分析。

二、計算機(jī)信息管理技術(shù)的優(yōu)勢

1.提升信息管理效果

在經(jīng)濟(jì)快速發(fā)展的背景下，我國各個行業(yè)的發(fā)展理念與管理方法發(fā)生較大的變化，計算機(jī)信息技術(shù)已經(jīng)成為各個行業(yè)發(fā)展的核心因素，為我國經(jīng)濟(jì)建設(shè)與發(fā)展提供較大的動力。通過計算機(jī)信息技術(shù)的運(yùn)用，可以提升各個環(huán)節(jié)的信息處理效率與效果，能夠為管理工作與決策提供真實可靠的信息，增加信息處理與管理的工作效果[1]。在各個行業(yè)發(fā)展的過程中，提升對計算機(jī)信息管理技術(shù)運(yùn)用的重視，利用此提升信息處理與管理工作效果，為各個行業(yè)建設(shè)發(fā)展提供信息技術(shù)支持，促使我國經(jīng)濟(jì)社會進(jìn)一步發(fā)展。

2.促使信息技術(shù)的發(fā)展與進(jìn)步

在當(dāng)前社會發(fā)展的過程中，計算機(jī)信息技術(shù)的發(fā)展，為電子信息工程技術(shù)發(fā)展提供了更多的優(yōu)秀的人才，為我國信息技術(shù)的建設(shè)提供人才支撐。在當(dāng)前背景下，提升對計算機(jī)信息技術(shù)發(fā)展的重視，培養(yǎng)出更多具備專業(yè)知識與技能的人才，為電子信息工程技術(shù)發(fā)展提供動力，促使信息技術(shù)穩(wěn)定、長遠(yuǎn)發(fā)展。

三、計算機(jī)網(wǎng)絡(luò)安全應(yīng)用中存在的問題

1.計算機(jī)自身的問題

計算機(jī)網(wǎng)絡(luò)安全應(yīng)用過程中，會因為計算機(jī)自身的問題，出現(xiàn)各種安全問題，造成安全隱患，無法保證計算機(jī)運(yùn)行的可靠性[2]。計算機(jī)作為實現(xiàn)全球無時間、區(qū)域限制的網(wǎng)絡(luò)連接系統(tǒng)，具有共享性與開放性的特點，網(wǎng)絡(luò)用戶可以根據(jù)自己的需求，在網(wǎng)絡(luò)中獲取相關(guān)的信息。計算機(jī)的這一功能雖然滿足用戶信息獲取需求，但是計算機(jī)開放性特點也對用戶的信息造成一些影響，將重要信息或者隱私暴露給不法分子，為不法分子犯罪提供機(jī)會。惡意攻擊、病毒攻擊成為影響計算機(jī)網(wǎng)絡(luò)信息傳輸?shù)闹饕蛩?，無法保證用戶信息的安全性。這一問題，對企業(yè)發(fā)展、國家安全部門、金融單位的影響較大，若是內(nèi)部的信息遭到破壞或者泄露，將會造成無法估計的損失。如，2018年6月份，Exactis公司泄露了大約3.4億條記錄，造成此次信息泄露的原因并不是黑客撞庫或者其他惡意攻擊所致，而是他們自己的服務(wù)器沒有防火墻加密，直接暴露在公共的數(shù)據(jù)庫查找范圍內(nèi)。根據(jù)相關(guān)的調(diào)查，發(fā)現(xiàn)這一次信息泄露的，雖然不包含信用卡號、社會保障號碼等敏感信息，但是卻包含較多的隱私信息，如一個人是否吸煙、宗教信仰、是否養(yǎng)狗或養(yǎng)貓等等，這些信息對個人非常重要，可以描繪出一個人完整的社會肖像，對這一公司的發(fā)展產(chǎn)生巨大的影響。

2.網(wǎng)絡(luò)非法分子的攻擊

計算機(jī)開放性的特點，獲取非常多的用戶。當(dāng)用戶產(chǎn)生信息檢索的需求時，就會登錄網(wǎng)絡(luò)查找相關(guān)的信息，以滿足自己的需求[3]。在此過程中，若是有人攻擊計算機(jī)網(wǎng)絡(luò)，那么計算機(jī)網(wǎng)絡(luò)只能被動防御，無法保證信息的安全。這一問題是影響網(wǎng)絡(luò)安全的重要因素，是當(dāng)前必須要解決的問題。只有加強(qiáng)計算機(jī)網(wǎng)絡(luò)的抵御能力，才能保證信息數(shù)據(jù)的安全，不被破壞。

3.軟件漏洞

在計算機(jī)軟件編寫的過程中，會因為技術(shù)人員或者計算機(jī)語言的缺陷，使被開發(fā)好的軟件中存在一定的漏洞，網(wǎng)絡(luò)非法分子會利用這一漏洞獲取重要信息，對各個行業(yè)的健康發(fā)展產(chǎn)生消極的影響。利用軟件漏洞獲取重要數(shù)據(jù)信息時，會利用程序源代碼更改管理員的權(quán)限，通過遠(yuǎn)程操控的方式，控制計算機(jī)，做出更多違法的行為[4]。這些攻擊使用了精心設(shè)計的魚叉式釣魚電子郵件，誘騙教授和其他大學(xué)附屬機(jī)構(gòu)點擊惡意鏈接并輸入他們的網(wǎng)絡(luò)登錄憑據(jù)。這一事件中，黑客利用網(wǎng)絡(luò)軟件的漏洞，設(shè)計了釣魚電子郵件，獲得非常多的利益，直接影響學(xué)校知識產(chǎn)權(quán)信息的保存與管理。

4.使用者的安全意識

在計算機(jī)網(wǎng)絡(luò)安全應(yīng)用的過程中，發(fā)現(xiàn)部分使用者并不具備網(wǎng)絡(luò)安全方法意識，認(rèn)為自己沒有重要的信息需要保密，或者是因為使用者不具備專業(yè)的安全技術(shù)而忽略信息資源的保護(hù)。這一問題是造成計算機(jī)網(wǎng)絡(luò)安全問題的直接因素，也是當(dāng)前必須解決的問題[5]。

四、計算機(jī)網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)應(yīng)用的對策

1.加強(qiáng)信息訪問的管理與控制

計算機(jī)網(wǎng)絡(luò)安全管理工作中，對信息訪問的控制與管理工作，可以保證信息數(shù)據(jù)信息的穩(wěn)定與正常運(yùn)行，有效地減少病毒、不法分子對數(shù)據(jù)運(yùn)輸、保存管理的影響。信息訪問的控制，主要是對信息內(nèi)容、數(shù)量的控制，通過網(wǎng)絡(luò)信息持有者、傳播者與使用者三者對信息訪問的管理，可以提升信息的安全性。第一，加強(qiáng)對信息安全的檢測[6]。日常工作中，做好信息監(jiān)測工作，保證信息數(shù)據(jù)的穩(wěn)定。數(shù)據(jù)信息檢測的過程中，可以對計算機(jī)、計算機(jī)軟件等影響計算機(jī)信息安全的因素進(jìn)行動態(tài)管理，做好防護(hù)工作。第二，提升使用者、信息發(fā)布者的安全意識，通過正確的渠道或者途徑獲取信息，并做好信息的保存與管理工作。網(wǎng)絡(luò)信息的使用者、發(fā)布者的思想觀念是影響信息訪問控制的因素之一。利用計算機(jī)操作的過程中，注重病毒、非法入侵的防范工作，引進(jìn)各種防范信息丟失的計算機(jī)信息技術(shù)，以此提升信息安全運(yùn)用水平。通過對信息訪問的控制，從根本上控制非法入侵或者病毒入侵的問題，提升信息運(yùn)輸、管理、應(yīng)用安全性。

2.建立網(wǎng)絡(luò)信息安全管理體系

計算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全管理中運(yùn)用，可以實現(xiàn)對不良違法行為的預(yù)防與控制，降低數(shù)據(jù)信息丟失發(fā)生的概率。實際工作中，利用計算機(jī)信息技術(shù)建立網(wǎng)絡(luò)安全管理體系，將此運(yùn)用在計算機(jī)網(wǎng)絡(luò)安全管理中。

第一，利用防火墻技術(shù)，進(jìn)行安全管理工作。目前網(wǎng)絡(luò)信息保護(hù)技術(shù)中，防火墻是一種比較常用的防護(hù)技術(shù)，具有易操作，容易管理的優(yōu)勢。通過對數(shù)據(jù)流的監(jiān)測、修改與限制，實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的保護(hù)[7]。用戶利用計算機(jī)進(jìn)行工作時，可以通過安裝防火墻軟件的方式，做好對計算機(jī)網(wǎng)絡(luò)的維護(hù)，保證內(nèi)部網(wǎng)絡(luò)的安全。

第二，加密技術(shù)。加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，通過計算機(jī)信息技術(shù)手段將重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應(yīng)用實現(xiàn)對信息訪問的控制，是一種保證計算機(jī)網(wǎng)絡(luò)安全的有效技術(shù)手段之一。在信息加密技術(shù)中主要有密鑰加密和非對稱兩種。密鑰加密的方式相對比較容易，但是密碼空間小，存在一定的安全漏洞。與密鑰加密相比，非對稱加密是一種比較有效的加密方法。

第三，信息認(rèn)證技術(shù)。該技術(shù)主要保證認(rèn)證信息的發(fā)布人，不僅可以保護(hù)信息的完整性，同時，可以避免在信息傳輸過程中出現(xiàn)延遲或者篡改問題。通過對當(dāng)前計算機(jī)信息認(rèn)證技術(shù)的分析，主要有驗證信息、身份確認(rèn)與數(shù)字簽名三種方式。雖然認(rèn)證方式不同，但是起到的功能與作用是相同的。

3.強(qiáng)化操作系統(tǒng)的安全防護(hù)效果

若想保障計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全，需要對計算機(jī)運(yùn)行中存在的系統(tǒng)問題進(jìn)行分析，找到計算機(jī)系統(tǒng)中存在的安全隱患與漏洞，并制定科學(xué)的對策，利用計算機(jī)信息技術(shù)，解決問題，實現(xiàn)網(wǎng)絡(luò)安全的管理。實際工作中，從以下兩個方面入手。第一，做好信息加密算法工作。為了提升計算機(jī)網(wǎng)絡(luò)信息安全管理效果，保證計算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，需要對信息進(jìn)行加密處理，利用密碼算法，做好數(shù)據(jù)資源的保護(hù)工作。目前比較常用的加密算法是PGP混合加密算法、RSA公開密鑰密碼算法和DES算法。第二，建立計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理制度，明確使用流程與規(guī)則，提升安全管理工作效果。管理制度建設(shè)可以圍繞計算機(jī)使用制度、上網(wǎng)制度、設(shè)備的建設(shè)與維護(hù)管理工作等方面進(jìn)行。通過制度的建立與完善，可以更好地發(fā)揮計算機(jī)信息技術(shù)的安全管理功能，減少因操作不當(dāng)造成的信息丟失問題。通過對計算機(jī)操作系統(tǒng)的安全管理工作，可以提升安全防護(hù)工作效果，同時，能夠優(yōu)化安全管理工作效果，保證計算機(jī)網(wǎng)絡(luò)安全。

結(jié)語

總而言之，計算機(jī)信息管理技術(shù)的運(yùn)用，能夠提升計算機(jī)網(wǎng)絡(luò)安全，實現(xiàn)對病毒、入侵者的防控。實際工作中，做好信息訪問工作的控制，建立計算機(jī)信息安全管理體系，提升操作系統(tǒng)的安全防護(hù)效果，以此解決以往計算機(jī)網(wǎng)絡(luò)運(yùn)行中存在的安全隱患，提升安全管理效果。