聶天佑

國家計算機網(wǎng)絡(luò)與信息安全管理中心新疆分中心 新疆 喀什 844000

1 引言

隨著互聯(lián)網(wǎng)的深入發(fā)展,各行各業(yè)都開始朝向信息化和智能化發(fā)展,而信息技術(shù)的應(yīng)用,也帶來網(wǎng)絡(luò)信息安全問題。一方面互聯(lián)網(wǎng)作為開放式系統(tǒng),可被入侵,還可能被傳播病毒、木馬等,帶來安全風(fēng)險;另一方面,系統(tǒng)本身需要定期更新,修補漏洞,如果不及時處理,也可能帶來安全風(fēng)險?；诖?信息管理技術(shù)的應(yīng)用對于保證網(wǎng)絡(luò)安全有積極意義。

2 信息管理技術(shù)的優(yōu)勢

信息管理技術(shù)的應(yīng)用,可以提高企業(yè)管理水平,借助該技術(shù)可以幫助管理人員優(yōu)化發(fā)展規(guī)劃方案,為決策制定提供合理依據(jù);提高信息管理效率,更多企業(yè)認識到應(yīng)用該技術(shù)進行管理的重要性,高校等也開設(shè)相關(guān)培訓(xùn)提升課程,關(guān)注信息化人才的培養(yǎng),進一步推動該技術(shù)在企業(yè)中的應(yīng)用;可以推動信息技術(shù)的發(fā)展,該技術(shù)水平的提升也推動相關(guān)專業(yè)人才的發(fā)展,而這又反過來提高對相關(guān)技術(shù)的創(chuàng)新能力,形成良性循環(huán)。

3 信息管理技術(shù)中的網(wǎng)絡(luò)漏洞

對于信息管理技術(shù)中的網(wǎng)絡(luò)漏洞,主要突出在兩個方面,一是網(wǎng)絡(luò)監(jiān)測方面,隨著信息技術(shù)的發(fā)展,與網(wǎng)絡(luò)相關(guān)的監(jiān)測措施更加完善,但從信息管理技術(shù)的角度分析,用于監(jiān)測信息網(wǎng)絡(luò)的技術(shù)依然存在不足。因為網(wǎng)絡(luò)的開放式結(jié)構(gòu),其很容易受各種因素的影響,被病毒等破壞,進而損害系統(tǒng)文件,此時需要使用殺毒軟件進行處理,而一些軟件本身也帶有漏洞。所以進行科學(xué)的網(wǎng)絡(luò)監(jiān)測十分必要。二是訪問控制方面,網(wǎng)絡(luò)上的環(huán)境是開放多元的,這給不法分子帶來便利,如果被在網(wǎng)絡(luò)上埋入病毒,用戶使用過程中不小心點擊到或被誤導(dǎo)點擊,就會給計算機帶來破壞,降低運行速度,死機、藍屏,甚至中毒等。這是因為缺乏安全的訪問控制操作,導(dǎo)致訪問的對象與瀏覽的對象不一致,這方面也需要完善。

4 常見網(wǎng)絡(luò)信息加密技術(shù)

4.1 單向散列加密 該技術(shù)是先對不同輸入長度的信息進行散列計算,得出輸出信息,其長度固定。這個計算過程是單向的,也就是說不能反過來對固定長度的輸出信息進行計算,以此獲得輸入信息。利用該技術(shù)的特點,可以實現(xiàn)對密碼的加密保存,在該操作模式下,用戶注冊時輸入的密碼不會直接保存在數(shù)據(jù)庫中,而是借助該技術(shù)對密碼進行加密,然后將獲得的密文存到數(shù)據(jù)庫中。之后用戶登錄對應(yīng)網(wǎng)站時需要進行密碼驗證,此時同樣利用該技術(shù)計算得到輸入密碼的密文,將之與數(shù)據(jù)庫中保存的密文進行對照,如果一致,就說明密碼驗證成功,允許用戶登入。

4.2 對稱加密 該技術(shù)操作下,用于加密和解密的密鑰是相同的,或者允許相互推算。該技術(shù)一般用于需要進行信息安全交換或存儲的場合,比如Cookie加密、通信加密等。該技術(shù)的優(yōu)點是算法簡單,操作效率高,系統(tǒng)開銷小,所以比較適用于對大量數(shù)據(jù)的加密操作。但該技術(shù)的缺點是加密和解密使用的密鑰相同,如果需要進行遠程通信,此時就面臨如何安全交換密鑰的問題,而且一旦密鑰丟失,所有的加密信息都將喪失隱私性。目前來說利用該技術(shù)進行計算的算法有DES算法、RC算法等。該技術(shù)的應(yīng)用比較普遍,適合用在大部分需要加密的場合。

4.3 非對稱加密 該技術(shù)與對稱加密技術(shù)正好相反,用于加密和解密的密鑰是不同的,一個是公鑰(面向外界公開的),一個是私鑰(只有所有者知道)。在該技術(shù)下,使用公鑰加密的信息必須使用配套的私鑰才能解開,反之也一樣,使用私鑰加密的信息也只有使用配套的公鑰才能解開。一通常情況下無法通過公鑰計算獲得私鑰。該技術(shù)一般用于信息安全傳輸、數(shù)字簽名等方面。

5 計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的運用

5.1 完善網(wǎng)絡(luò)安全管理機制 在網(wǎng)絡(luò)環(huán)境下,因為其中包含大體量的實時性信息,所以其有很大的開放性。從用戶的角度出發(fā),為了保證信息不被泄露,只被少許人所知,就需要建立網(wǎng)絡(luò)安全防控意識,使用信息管理技術(shù),以應(yīng)對瀏覽網(wǎng)頁時遇到的黑客、病毒等不良問題。對此,需要制定科學(xué)的網(wǎng)絡(luò)安全管理機制,完善管理制度,積極應(yīng)用先進的信息管理技術(shù),防護網(wǎng)絡(luò)安全,提高管理效率。在這方面,未來時期相關(guān)部門需要重點關(guān)注安全管理機制漏洞的修補,建立起全方位的安全防控制度。

5.2 成立信息安全管理平臺 信息管理技術(shù)的應(yīng)用需要借助信息安全管理平臺來發(fā)揮作用,這樣也能提高用戶們的網(wǎng)絡(luò)安全防控意識。首先國家要為此完善法律法規(guī)規(guī)定,從立法的角度加強對網(wǎng)絡(luò)環(huán)境的監(jiān)測,對于網(wǎng)絡(luò)上的不法行為和不法分子,要嚴格懲處,保護網(wǎng)絡(luò)安全。其次,網(wǎng)絡(luò)安全管理人員需要關(guān)注技術(shù)水平的持續(xù)提升,積極參與相關(guān)培訓(xùn),積極學(xué)習(xí)最先進的信息管理技術(shù),以提高網(wǎng)絡(luò)安全管理水平。最后,用戶也要建立網(wǎng)絡(luò)安全防控意識,對于重要信息文件進行加密,規(guī)范自身的網(wǎng)絡(luò)行為,避免瀏覽不良網(wǎng)頁,保證網(wǎng)絡(luò)安全。

5.3 強化網(wǎng)絡(luò)安全風(fēng)險評估 對于網(wǎng)絡(luò)環(huán)境的進一步完善,在其運行過程中,需要關(guān)注網(wǎng)絡(luò)安全風(fēng)險評估工作的進行。相關(guān)部門需要為此建立多層次的風(fēng)險防控機制和體系,借助該體系對需要規(guī)范的網(wǎng)絡(luò)進行隱患評估,評估可能的危害和風(fēng)險,掌握風(fēng)險的情況,并為此提出科學(xué)的防控措施。這里需要工作人員明確網(wǎng)絡(luò)安全事故帶來的危害,同時在遇到相關(guān)事件時可以迅速做出應(yīng)對,強化對事件發(fā)展局勢的控制。但是這項工作十分復(fù)雜,需要長期堅持,所以要求長期使用信息管理技術(shù)以及加密算法技術(shù)等,長期堅持運算,及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞,并及時進行修補。

6 結(jié)語

隨著互聯(lián)網(wǎng)的持續(xù)發(fā)展,黑客技術(shù)、病毒等也隨之發(fā)展,這意味著保證網(wǎng)絡(luò)安全是一項需要長期重視的重點問題。對此,相關(guān)部門需要充分發(fā)揮計算機信息管理技術(shù)的優(yōu)勢和作用,加強網(wǎng)絡(luò)安全防護,從根本上保障網(wǎng)絡(luò)安全。