聶天佑

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心新疆分中心 新疆 喀什 844000

1 引言

隨著互聯(lián)網(wǎng)的深入發(fā)展,各行各業(yè)都開(kāi)始朝向信息化和智能化發(fā)展,而信息技術(shù)的應(yīng)用,也帶來(lái)網(wǎng)絡(luò)信息安全問(wèn)題。一方面互聯(lián)網(wǎng)作為開(kāi)放式系統(tǒng),可被入侵,還可能被傳播病毒、木馬等,帶來(lái)安全風(fēng)險(xiǎn);另一方面,系統(tǒng)本身需要定期更新,修補(bǔ)漏洞,如果不及時(shí)處理,也可能帶來(lái)安全風(fēng)險(xiǎn)。基于此,信息管理技術(shù)的應(yīng)用對(duì)于保證網(wǎng)絡(luò)安全有積極意義。

2 信息管理技術(shù)的優(yōu)勢(shì)

信息管理技術(shù)的應(yīng)用,可以提高企業(yè)管理水平,借助該技術(shù)可以幫助管理人員優(yōu)化發(fā)展規(guī)劃方案,為決策制定提供合理依據(jù);提高信息管理效率,更多企業(yè)認(rèn)識(shí)到應(yīng)用該技術(shù)進(jìn)行管理的重要性,高校等也開(kāi)設(shè)相關(guān)培訓(xùn)提升課程,關(guān)注信息化人才的培養(yǎng),進(jìn)一步推動(dòng)該技術(shù)在企業(yè)中的應(yīng)用;可以推動(dòng)信息技術(shù)的發(fā)展,該技術(shù)水平的提升也推動(dòng)相關(guān)專業(yè)人才的發(fā)展,而這又反過(guò)來(lái)提高對(duì)相關(guān)技術(shù)的創(chuàng)新能力,形成良性循環(huán)。

3 信息管理技術(shù)中的網(wǎng)絡(luò)漏洞

對(duì)于信息管理技術(shù)中的網(wǎng)絡(luò)漏洞,主要突出在兩個(gè)方面,一是網(wǎng)絡(luò)監(jiān)測(cè)方面,隨著信息技術(shù)的發(fā)展,與網(wǎng)絡(luò)相關(guān)的監(jiān)測(cè)措施更加完善,但從信息管理技術(shù)的角度分析,用于監(jiān)測(cè)信息網(wǎng)絡(luò)的技術(shù)依然存在不足。因?yàn)榫W(wǎng)絡(luò)的開(kāi)放式結(jié)構(gòu),其很容易受各種因素的影響,被病毒等破壞,進(jìn)而損害系統(tǒng)文件,此時(shí)需要使用殺毒軟件進(jìn)行處理,而一些軟件本身也帶有漏洞。所以進(jìn)行科學(xué)的網(wǎng)絡(luò)監(jiān)測(cè)十分必要。二是訪問(wèn)控制方面,網(wǎng)絡(luò)上的環(huán)境是開(kāi)放多元的,這給不法分子帶來(lái)便利,如果被在網(wǎng)絡(luò)上埋入病毒,用戶使用過(guò)程中不小心點(diǎn)擊到或被誤導(dǎo)點(diǎn)擊,就會(huì)給計(jì)算機(jī)帶來(lái)破壞,降低運(yùn)行速度,死機(jī)、藍(lán)屏,甚至中毒等。這是因?yàn)槿狈Π踩脑L問(wèn)控制操作,導(dǎo)致訪問(wèn)的對(duì)象與瀏覽的對(duì)象不一致,這方面也需要完善。

4 常見(jiàn)網(wǎng)絡(luò)信息加密技術(shù)

4.1 單向散列加密 該技術(shù)是先對(duì)不同輸入長(zhǎng)度的信息進(jìn)行散列計(jì)算,得出輸出信息,其長(zhǎng)度固定。這個(gè)計(jì)算過(guò)程是單向的,也就是說(shuō)不能反過(guò)來(lái)對(duì)固定長(zhǎng)度的輸出信息進(jìn)行計(jì)算,以此獲得輸入信息。利用該技術(shù)的特點(diǎn),可以實(shí)現(xiàn)對(duì)密碼的加密保存,在該操作模式下,用戶注冊(cè)時(shí)輸入的密碼不會(huì)直接保存在數(shù)據(jù)庫(kù)中,而是借助該技術(shù)對(duì)密碼進(jìn)行加密,然后將獲得的密文存到數(shù)據(jù)庫(kù)中。之后用戶登錄對(duì)應(yīng)網(wǎng)站時(shí)需要進(jìn)行密碼驗(yàn)證,此時(shí)同樣利用該技術(shù)計(jì)算得到輸入密碼的密文,將之與數(shù)據(jù)庫(kù)中保存的密文進(jìn)行對(duì)照,如果一致,就說(shuō)明密碼驗(yàn)證成功,允許用戶登入。

4.2 對(duì)稱加密 該技術(shù)操作下,用于加密和解密的密鑰是相同的,或者允許相互推算。該技術(shù)一般用于需要進(jìn)行信息安全交換或存儲(chǔ)的場(chǎng)合,比如Cookie加密、通信加密等。該技術(shù)的優(yōu)點(diǎn)是算法簡(jiǎn)單,操作效率高,系統(tǒng)開(kāi)銷小,所以比較適用于對(duì)大量數(shù)據(jù)的加密操作。但該技術(shù)的缺點(diǎn)是加密和解密使用的密鑰相同,如果需要進(jìn)行遠(yuǎn)程通信,此時(shí)就面臨如何安全交換密鑰的問(wèn)題,而且一旦密鑰丟失,所有的加密信息都將喪失隱私性。目前來(lái)說(shuō)利用該技術(shù)進(jìn)行計(jì)算的算法有DES算法、RC算法等。該技術(shù)的應(yīng)用比較普遍,適合用在大部分需要加密的場(chǎng)合。

4.3 非對(duì)稱加密 該技術(shù)與對(duì)稱加密技術(shù)正好相反,用于加密和解密的密鑰是不同的,一個(gè)是公鑰(面向外界公開(kāi)的),一個(gè)是私鑰(只有所有者知道)。在該技術(shù)下,使用公鑰加密的信息必須使用配套的私鑰才能解開(kāi),反之也一樣,使用私鑰加密的信息也只有使用配套的公鑰才能解開(kāi)。一通常情況下無(wú)法通過(guò)公鑰計(jì)算獲得私鑰。該技術(shù)一般用于信息安全傳輸、數(shù)字簽名等方面。

5 計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

5.1 完善網(wǎng)絡(luò)安全管理機(jī)制 在網(wǎng)絡(luò)環(huán)境下,因?yàn)槠渲邪篌w量的實(shí)時(shí)性信息,所以其有很大的開(kāi)放性。從用戶的角度出發(fā),為了保證信息不被泄露,只被少許人所知,就需要建立網(wǎng)絡(luò)安全防控意識(shí),使用信息管理技術(shù),以應(yīng)對(duì)瀏覽網(wǎng)頁(yè)時(shí)遇到的黑客、病毒等不良問(wèn)題。對(duì)此,需要制定科學(xué)的網(wǎng)絡(luò)安全管理機(jī)制,完善管理制度,積極應(yīng)用先進(jìn)的信息管理技術(shù),防護(hù)網(wǎng)絡(luò)安全,提高管理效率。在這方面,未來(lái)時(shí)期相關(guān)部門需要重點(diǎn)關(guān)注安全管理機(jī)制漏洞的修補(bǔ),建立起全方位的安全防控制度。

5.2 成立信息安全管理平臺(tái) 信息管理技術(shù)的應(yīng)用需要借助信息安全管理平臺(tái)來(lái)發(fā)揮作用,這樣也能提高用戶們的網(wǎng)絡(luò)安全防控意識(shí)。首先國(guó)家要為此完善法律法規(guī)規(guī)定,從立法的角度加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)測(cè),對(duì)于網(wǎng)絡(luò)上的不法行為和不法分子,要嚴(yán)格懲處,保護(hù)網(wǎng)絡(luò)安全。其次,網(wǎng)絡(luò)安全管理人員需要關(guān)注技術(shù)水平的持續(xù)提升,積極參與相關(guān)培訓(xùn),積極學(xué)習(xí)最先進(jìn)的信息管理技術(shù),以提高網(wǎng)絡(luò)安全管理水平。最后,用戶也要建立網(wǎng)絡(luò)安全防控意識(shí),對(duì)于重要信息文件進(jìn)行加密,規(guī)范自身的網(wǎng)絡(luò)行為,避免瀏覽不良網(wǎng)頁(yè),保證網(wǎng)絡(luò)安全。

5.3 強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估 對(duì)于網(wǎng)絡(luò)環(huán)境的進(jìn)一步完善,在其運(yùn)行過(guò)程中,需要關(guān)注網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作的進(jìn)行。相關(guān)部門需要為此建立多層次的風(fēng)險(xiǎn)防控機(jī)制和體系,借助該體系對(duì)需要規(guī)范的網(wǎng)絡(luò)進(jìn)行隱患評(píng)估,評(píng)估可能的危害和風(fēng)險(xiǎn),掌握風(fēng)險(xiǎn)的情況,并為此提出科學(xué)的防控措施。這里需要工作人員明確網(wǎng)絡(luò)安全事故帶來(lái)的危害,同時(shí)在遇到相關(guān)事件時(shí)可以迅速做出應(yīng)對(duì),強(qiáng)化對(duì)事件發(fā)展局勢(shì)的控制。但是這項(xiàng)工作十分復(fù)雜,需要長(zhǎng)期堅(jiān)持,所以要求長(zhǎng)期使用信息管理技術(shù)以及加密算法技術(shù)等,長(zhǎng)期堅(jiān)持運(yùn)算,及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞,并及時(shí)進(jìn)行修補(bǔ)。

6 結(jié)語(yǔ)

隨著互聯(lián)網(wǎng)的持續(xù)發(fā)展,黑客技術(shù)、病毒等也隨之發(fā)展,這意味著保證網(wǎng)絡(luò)安全是一項(xiàng)需要長(zhǎng)期重視的重點(diǎn)問(wèn)題。對(duì)此,相關(guān)部門需要充分發(fā)揮計(jì)算機(jī)信息管理技術(shù)的優(yōu)勢(shì)和作用,加強(qiáng)網(wǎng)絡(luò)安全防護(hù),從根本上保障網(wǎng)絡(luò)安全。