張映勇

興化市第三人民醫(yī)院

0 引言

計(jì)算機(jī)技術(shù)全面應(yīng)用和推廣，無(wú)論是遠(yuǎn)程操作還是信息化管理手段的應(yīng)用，均有良好的推廣價(jià)值。而計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)的研發(fā)與設(shè)計(jì)，是保證網(wǎng)絡(luò)信息安全的關(guān)鍵依托。就當(dāng)前存在的系統(tǒng)問(wèn)題，若能及時(shí)提出干預(yù)性優(yōu)化對(duì)策，可降低信息外泄等不良事件的發(fā)生率。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)的常見(jiàn)問(wèn)題

1.1 遭受黑客攻擊

隨著電商與互聯(lián)網(wǎng)金融等多種信息化交易模式的出現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)的防護(hù)問(wèn)題也成為當(dāng)前維護(hù)網(wǎng)絡(luò)信息安全的重要內(nèi)容。文章主要以頻繁發(fā)生的黑客攻擊事件為分析對(duì)象，深度研究由其引發(fā)網(wǎng)絡(luò)安全隱患的具體成因，為后續(xù)提出可行性解決對(duì)策提供鋪墊。例如，以往系統(tǒng)常受到黑客攻擊，導(dǎo)致內(nèi)部文件被竊取；黑客采用病毒入侵的方式，惡意破壞系統(tǒng)硬盤(pán)，致使用戶遭受重大損失，常見(jiàn)的有勒索病毒、蠕蟲(chóng)病毒、木馬病毒等。另外，黑客遠(yuǎn)程攻擊系統(tǒng)，也會(huì)加大系統(tǒng)防護(hù)難度。

1.2 系統(tǒng)運(yùn)行脆弱性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行期間，也會(huì)受到內(nèi)部條件的影響，導(dǎo)致系統(tǒng)遭遇安全問(wèn)題，具體指的是系統(tǒng)內(nèi)通信協(xié)議、軟件平臺(tái)缺乏先進(jìn)性，從而無(wú)法適應(yīng)全新的網(wǎng)絡(luò)環(huán)境，在漏洞下發(fā)生安全問(wèn)題。同時(shí)，如果出現(xiàn)自然災(zāi)害，系統(tǒng)本身也存在一定的防護(hù)局限性，受災(zāi)后，系統(tǒng)中的信息被損壞，或者系統(tǒng)無(wú)法正常運(yùn)行等。

1.3 不正當(dāng)權(quán)限訪問(wèn)

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，還體現(xiàn)在非法訪問(wèn)上。在未接受正當(dāng)授權(quán)的前提下進(jìn)入系統(tǒng)，會(huì)導(dǎo)致內(nèi)部信息泄露，系統(tǒng)遭受安全風(fēng)險(xiǎn)。為了進(jìn)一步解決安全問(wèn)題，應(yīng)為其提供針對(duì)性的優(yōu)化措施，由此提升網(wǎng)絡(luò)安全管理的有效性。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)的優(yōu)化路徑

2.1 應(yīng)用多樣性加密技術(shù)

網(wǎng)絡(luò)安全問(wèn)題是網(wǎng)絡(luò)信息安全管理系統(tǒng)優(yōu)化中需要予以重視的，在保障網(wǎng)絡(luò)信息安全的前提下，應(yīng)善于借助多樣性加密技術(shù)，規(guī)避黑客攻擊風(fēng)險(xiǎn)。

（1）身份驗(yàn)證技術(shù)。通過(guò)核實(shí)用戶身份，判斷其是否具有訪問(wèn)權(quán)限，來(lái)避免黑客進(jìn)入系統(tǒng)，造成信息泄露或經(jīng)濟(jì)損失。一方面，應(yīng)對(duì)有效信息實(shí)施重點(diǎn)防護(hù)，采用加密手段提高安全管理水平。另一方面，應(yīng)構(gòu)建風(fēng)險(xiǎn)識(shí)別機(jī)制，用于評(píng)估系統(tǒng)當(dāng)前的運(yùn)行風(fēng)險(xiǎn)等級(jí)，由此，從預(yù)防角度保障系統(tǒng)安全。例如，在瀏覽器系統(tǒng)中，涉及金錢(qián)交易事項(xiàng)，均對(duì)其支付環(huán)境實(shí)施加密，并為其設(shè)定特殊的支付條件，避免用戶財(cái)產(chǎn)遭受損失。此外，還可通過(guò)短信密碼、智能卡等來(lái)應(yīng)用身份驗(yàn)證加密技術(shù)，全面保護(hù)用戶信息安全。具體來(lái)說(shuō)，用戶在獲取網(wǎng)絡(luò)信息前，需要插入對(duì)應(yīng)的智能卡方能解密。而短信密碼現(xiàn)今多以動(dòng)態(tài)密碼為主，超過(guò)3 min或某一特定時(shí)間范圍將失效，最終促使網(wǎng)絡(luò)信息安全管理系統(tǒng)得到保障。

（2）防火墻技術(shù)。驗(yàn)證防火墻技術(shù)在系統(tǒng)安全防護(hù)中具有實(shí)效性。在路由模式下，系統(tǒng)的IP地址處于對(duì)外連接狀態(tài)，在防火墻技術(shù)的保護(hù)下，可實(shí)現(xiàn)組網(wǎng)的靈活運(yùn)行。在系統(tǒng)設(shè)計(jì)以及優(yōu)化中，應(yīng)當(dāng)先從信息加密上予以分析，促使網(wǎng)絡(luò)信息在遇到黑客攻擊時(shí)能得到相應(yīng)的保護(hù)，最終增加信息的完整性。

2.2 完善軟硬件設(shè)施性能

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的內(nèi)部性能予以優(yōu)化時(shí)，可充分借助云計(jì)算模式，從軟件與硬件兩個(gè)方面予以設(shè)計(jì)，從而維護(hù)系統(tǒng)穩(wěn)定性。

本文在分析軟件性能提升過(guò)程中，提出云控制器設(shè)計(jì)方法。隨著云計(jì)算技術(shù)的發(fā)展，在對(duì)系統(tǒng)進(jìn)行改造時(shí)，可從中間層、基礎(chǔ)層以及操作層3個(gè)層級(jí)分別予以優(yōu)化。（1）在軟件中，需要借助具備信息交互功能的控制模塊，根據(jù)用戶的具體操作需求，為其提供對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)。首先，中間層，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的集成化管理，盡管受到自然災(zāi)害的影響，但也能借此防止信息分散。其次，基礎(chǔ)層，屬于系統(tǒng)中的基礎(chǔ)結(jié)構(gòu)，可支撐系統(tǒng)完成安全防護(hù)任務(wù)。最后，操作層，為系統(tǒng)軟硬件的有效配合提供保障，促使改造后的網(wǎng)絡(luò)信息安全管理系統(tǒng)具備良好的內(nèi)部運(yùn)行條件，并避免發(fā)生信息丟失問(wèn)題。（2）在硬件設(shè)計(jì)上，可構(gòu)建信息庫(kù)，用于專(zhuān)門(mén)存儲(chǔ)系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)。同時(shí)，還應(yīng)設(shè)置集成管理平臺(tái)，用于針對(duì)系統(tǒng)軟件、網(wǎng)頁(yè)等內(nèi)容的實(shí)時(shí)監(jiān)控。因此，云計(jì)算技術(shù)的應(yīng)用，對(duì)系統(tǒng)性能的優(yōu)化意義重大。

在分析硬件性能優(yōu)化時(shí)，本文還專(zhuān)門(mén)論述了虛擬化模塊的效用。以往系統(tǒng)運(yùn)行時(shí)，常需要借助物理服務(wù)器才能得以操作。虛擬化模塊可提高服務(wù)器管理水平，繼而杜絕信息被泄露或竊取?；诖?，網(wǎng)絡(luò)信息安全管理系統(tǒng)經(jīng)由軟硬件性能的提升，能最大化保障系統(tǒng)運(yùn)行的安全。

2.3 隱蔽信道實(shí)施權(quán)限差異

隱蔽信道是區(qū)別于公開(kāi)信道的形式之一。最初應(yīng)用于單片機(jī)系統(tǒng)，而今，在網(wǎng)絡(luò)信息安全管理系統(tǒng)中也有廣泛的應(yīng)用空間。本文結(jié)合隱蔽信道的功能，從下述兩個(gè)方面展開(kāi)研究：第一，深入探討應(yīng)用層協(xié)議隱蔽信道的性能；第二，分析網(wǎng)絡(luò)隱蔽信道分級(jí)模型的構(gòu)建價(jià)值。

在系統(tǒng)的應(yīng)用層基礎(chǔ)上，若建立隱蔽通道，能夠產(chǎn)生閉環(huán)管理效果。在客戶機(jī)提出請(qǐng)求后，需要經(jīng)過(guò)信息響應(yīng)模塊，最終完成整個(gè)連接流程。在構(gòu)建隱蔽信道時(shí)，還可根據(jù)系統(tǒng)運(yùn)行期間的安全防護(hù)要求，依據(jù)統(tǒng)一資源標(biāo)識(shí)符，避免HTTP協(xié)議對(duì)其長(zhǎng)度予以限制。

為了客觀評(píng)估隱蔽信道的風(fēng)險(xiǎn)，還可利用分級(jí)模型，對(duì)網(wǎng)絡(luò)信息實(shí)施差別化保護(hù)。具體分級(jí)條件：第一級(jí)，中隱蔽信道中的傳輸信息無(wú)危害性；第二級(jí)，經(jīng)由隱蔽信道傳遞的信息存在隱私性、損害權(quán)益性；第三級(jí)，網(wǎng)絡(luò)信息損害多人權(quán)益，涵蓋病毒信息；第四級(jí)，屬于損害團(tuán)體利益甚至國(guó)家利益的隱蔽信道；第五級(jí)，通過(guò)隱蔽信道傳遞的信息上升到了國(guó)家軍事層面上。經(jīng)過(guò)分級(jí)評(píng)估模型，能夠區(qū)分出信息的重要程度。據(jù)此，要想保證隱蔽信道在系統(tǒng)中體現(xiàn)出優(yōu)勢(shì)，適當(dāng)削弱其危害性，還應(yīng)聯(lián)合公開(kāi)信道，共同實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全防護(hù)，其流程如圖1所示。當(dāng)涉及隱私或利益的信息經(jīng)過(guò)信道傳輸后，將進(jìn)入分級(jí)檢測(cè)模塊中，評(píng)判信息的敏感程度，并決定是否繼續(xù)對(duì)其進(jìn)行傳輸，確保系統(tǒng)具有良好的安全性。

圖1 系統(tǒng)隱蔽信道+公開(kāi)信道檢測(cè)流程

利用權(quán)限差異，控制非法權(quán)限的侵入，也是一種有效方式。尤其對(duì)于系統(tǒng)中的重要信息，可將訪問(wèn)權(quán)限劃分成不同的范圍，之后可在允許范圍內(nèi)行使訪問(wèn)權(quán)，避免影響用戶的系統(tǒng)使用體驗(yàn)。運(yùn)用備份技術(shù)，實(shí)現(xiàn)系統(tǒng)中網(wǎng)絡(luò)信息的合理利用，尤其在出現(xiàn)損壞數(shù)據(jù)時(shí)，可對(duì)其予以修復(fù)，確保系統(tǒng)中的網(wǎng)絡(luò)信息始終處于完整且安全的儲(chǔ)存條件下。網(wǎng)絡(luò)信息安全管理系統(tǒng)還應(yīng)當(dāng)在不同的技術(shù)條件下積極進(jìn)行創(chuàng)新改造，才能促使系統(tǒng)在信息管理過(guò)程中具有更突出的適用性，實(shí)現(xiàn)網(wǎng)絡(luò)信息的強(qiáng)化保護(hù)。

3 結(jié)束語(yǔ)

本文立足于計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)，探討具體的網(wǎng)絡(luò)安全途徑，即應(yīng)從加密技術(shù)、設(shè)施性能、權(quán)限差異等方面著手予以優(yōu)化，對(duì)系統(tǒng)運(yùn)行狀態(tài)的調(diào)節(jié)將產(chǎn)生促進(jìn)作用，促使網(wǎng)絡(luò)信息在良好的安全防護(hù)環(huán)境下得到有效利用，滿足大數(shù)據(jù)時(shí)代下海量信息的存儲(chǔ)與保護(hù)要求，促進(jìn)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展。