袁放

摘要：網(wǎng)絡(luò)信息安全的有效保障離不開(kāi)各種相關(guān)技術(shù)的合理應(yīng)用。不管是政府部門(mén)和機(jī)構(gòu)，還是企業(yè)和組織，又或者是個(gè)人，在信息時(shí)代都應(yīng)當(dāng)高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理與保護(hù)，積極了解各種規(guī)范、正確的防護(hù)管理措施，配合能夠有效應(yīng)用的各種網(wǎng)絡(luò)信息安全技術(shù)，全方位保障網(wǎng)絡(luò)信息安全。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全;技術(shù)管理;應(yīng)用

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題概述

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)運(yùn)行的方方面面，為人們的工作與生活帶來(lái)了巨大便利。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題也逐漸成為全世界所關(guān)注的焦點(diǎn)問(wèn)題。由于各方面因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)信息安全難以得到有效保障，容易出現(xiàn)信息丟失、泄露、遭解密、遭篡改、遭攔截等問(wèn)題，對(duì)各行各業(yè)的正常運(yùn)行造成了巨大威脅，輕則影響人們對(duì)信息的正常使用，重則會(huì)危及過(guò)敏的人身財(cái)產(chǎn)安全乃至國(guó)家安全。計(jì)算機(jī)網(wǎng)絡(luò)信息安全之所以會(huì)存在如此多的問(wèn)題，主要原因便在于相關(guān)的不安全因素極多，稍不注意便可能遭遇各種安全問(wèn)題，具體的不安全因素主要包括以下幾點(diǎn)：

（一）計(jì)算機(jī)網(wǎng)絡(luò)自身的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)是具有極為強(qiáng)烈的開(kāi)放性、國(guó)際性、共享性等特征，這使得相應(yīng)的信息安全難以得到有效保障。從開(kāi)放性層面看，網(wǎng)絡(luò)技術(shù)的全開(kāi)放特征從根本上決定了其容易被攻擊的現(xiàn)狀，不管是從軟件還是從硬件層面入手，都能對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊。從國(guó)際性層面看，網(wǎng)絡(luò)不僅會(huì)受到本地網(wǎng)絡(luò)用戶(hù)的攻擊，更會(huì)受到來(lái)自全世界各處的黑客攻擊，這使得網(wǎng)絡(luò)信息安全更難得到有效保障。

（二）操作系統(tǒng)不完善

操作系統(tǒng)是計(jì)算機(jī)的根基，如果系統(tǒng)本身不夠完善，那么必然會(huì)留下階段的網(wǎng)絡(luò)安全隱患，難以保障網(wǎng)絡(luò)信息安全。就目前來(lái)看，操作系統(tǒng)結(jié)構(gòu)存在缺陷、操作系統(tǒng)支持的網(wǎng)絡(luò)功能存在安全風(fēng)險(xiǎn)、遠(yuǎn)程創(chuàng)建與激活進(jìn)程、進(jìn)程形勢(shì)的病毒、遠(yuǎn)程調(diào)用功能、系統(tǒng)后門(mén)與漏洞等都存在一定的信息安全隱患。

（三）數(shù)據(jù)庫(kù)存儲(chǔ)的安全問(wèn)題

數(shù)據(jù)庫(kù)作為存儲(chǔ)大量信息的工具，其在信息化時(shí)代是不可或缺的重要部分。數(shù)據(jù)共享為數(shù)據(jù)庫(kù)發(fā)揮作用并促進(jìn)信息處理水平提升做出了巨大貢獻(xiàn)，但也帶來(lái)了相應(yīng)的數(shù)據(jù)庫(kù)安全問(wèn)題。數(shù)據(jù)庫(kù)安全問(wèn)題主要體現(xiàn)于數(shù)據(jù)庫(kù)數(shù)據(jù)的完整性與保密性受到危害兩方面，數(shù)據(jù)庫(kù)中的數(shù)據(jù)遭到篡改、竊取、泄露或者丟失等情況，可能會(huì)對(duì)數(shù)據(jù)庫(kù)的正常運(yùn)行造成影響，更會(huì)對(duì)用戶(hù)隱私等造成不小威脅。

二、基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用

為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需要從多個(gè)方面應(yīng)用相應(yīng)的技術(shù)進(jìn)行管理與保護(hù)，常見(jiàn)的技術(shù)管理應(yīng)用包括以下幾種：

（一）網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)

訪(fǎng)問(wèn)控制技術(shù)即防止對(duì)任何資源進(jìn)行未授權(quán)的訪(fǎng)問(wèn)，應(yīng)用于網(wǎng)絡(luò)安全中能夠有效保障網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)安全中，最基礎(chǔ)的訪(fǎng)問(wèn)控制技術(shù)應(yīng)用便是入網(wǎng)訪(fǎng)問(wèn)控制，即對(duì)用戶(hù)登錄服務(wù)器獲取網(wǎng)絡(luò)資源這一過(guò)程進(jìn)行控制，只有通過(guò)了用戶(hù)名、用戶(hù)口令以及用戶(hù)賬號(hào)的識(shí)別、驗(yàn)證以及缺省限制檢查的用戶(hù)，才能登錄服務(wù)器。而權(quán)限訪(fǎng)問(wèn)控制則是指對(duì)用戶(hù)與用戶(hù)組的權(quán)限進(jìn)行限定，從而控制用戶(hù)與用戶(hù)組對(duì)具有對(duì)應(yīng)權(quán)限的資源進(jìn)行訪(fǎng)問(wèn)，執(zhí)行具有權(quán)限的相應(yīng)操作。目前較為常見(jiàn)的權(quán)限訪(fǎng)問(wèn)控制類(lèi)型主要包括受托者指派與繼承權(quán)限屏蔽兩類(lèi)，前者能夠直接控制用戶(hù)與用戶(hù)組的訪(fǎng)問(wèn)與操作權(quán)限，后者則能夠限制子目錄從父目錄處所繼承的權(quán)限，通常在各種機(jī)關(guān)、組織、機(jī)構(gòu)、企業(yè)中被廣泛應(yīng)用。另外目錄及安全控制、屬性安全控制、服務(wù)器安全控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)監(jiān)測(cè)與鎖定控制等也是較為常見(jiàn)的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制形式，從多個(gè)層面進(jìn)行有效控制，保障網(wǎng)絡(luò)信息安全。

（二）防火墻技術(shù)

防火墻技術(shù)作為被廣泛應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理與保護(hù)技術(shù)，其在強(qiáng)化網(wǎng)絡(luò)安全策略、監(jiān)控審計(jì)網(wǎng)絡(luò)存取與訪(fǎng)問(wèn)、防治內(nèi)部信息外泄等方面所發(fā)揮的作用不容忽視。目前防火墻的實(shí)踐應(yīng)用基本上都是將分組過(guò)濾與應(yīng)用代理兩種類(lèi)型進(jìn)行復(fù)合應(yīng)用，能夠?qū)Ω鞣N常見(jiàn)的網(wǎng)絡(luò)攻擊手段如IP地址欺騙、蠕蟲(chóng)、特洛伊木馬攻擊等進(jìn)行有效抵御，兼顧網(wǎng)絡(luò)層和傳輸層、應(yīng)用層的有效防護(hù)。目前內(nèi)網(wǎng)、外網(wǎng)中的防火墻技術(shù)應(yīng)用存在一定差異，前者的作用主要體現(xiàn)于認(rèn)證應(yīng)用和記錄訪(fǎng)問(wèn)記錄，后者的作用主要體現(xiàn)于判斷外網(wǎng)行為是否具有攻擊特性。

（三）數(shù)據(jù)庫(kù)備份與恢復(fù)相關(guān)技術(shù)

要保障數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性與完整性，需要設(shè)置多個(gè)級(jí)別的安全措施，包括針對(duì)機(jī)房和設(shè)備的環(huán)境級(jí)措施、針對(duì)工作人員的職員級(jí)措施、針對(duì)權(quán)限控制的OS級(jí)措施、針對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)的網(wǎng)絡(luò)級(jí)措施以及針對(duì)數(shù)據(jù)庫(kù)管理的DBS級(jí)措施。在此基礎(chǔ)上還需要完善數(shù)據(jù)備份與恢復(fù)機(jī)制，從而有效應(yīng)對(duì)數(shù)據(jù)丟失、遭篡改等各種情況。當(dāng)前較為常見(jiàn)的數(shù)據(jù)備份策略主要包括直接利用可移動(dòng)媒體進(jìn)行備份的數(shù)據(jù)備份形式、在數(shù)據(jù)備份基礎(chǔ)上刪除原始數(shù)據(jù)并釋放硬盤(pán)空間的數(shù)據(jù)歸檔形式、使用數(shù)據(jù)庫(kù)或應(yīng)用進(jìn)行備份的在線(xiàn)備份形式、執(zhí)行數(shù)據(jù)全部備份操作的全備份形式、只備份上一次備份后的該變量的增量備份形式、離線(xiàn)備份形式、同時(shí)備份兩份并分別保存的數(shù)據(jù)克隆形式等。

（四）加密技術(shù)

加密技術(shù)的應(yīng)用能夠有效防止信息遭泄露和篡改，其實(shí)現(xiàn)通常是利用密碼的數(shù)字簽名與身份認(rèn)證進(jìn)行雙向識(shí)別。除了最基本的文字性密碼外，近年來(lái)生物識(shí)別技術(shù)也在網(wǎng)絡(luò)信息安全管理方面受到了廣泛應(yīng)用，諸如指紋識(shí)別、面部識(shí)別、聲紋識(shí)別、眼紋識(shí)別、基因識(shí)別等技術(shù)的合理應(yīng)用，能夠有效強(qiáng)化網(wǎng)絡(luò)信息安全。

結(jié)束語(yǔ)

綜上所述，信息時(shí)代背景下如何保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，已然成為全球必須面臨的重大難題，需要通過(guò)完善相關(guān)規(guī)程、加強(qiáng)管理、應(yīng)用先進(jìn)安全技術(shù)等方式，全面構(gòu)建更為完善的網(wǎng)絡(luò)信息安全管理與保護(hù)模式。

參考文獻(xiàn)：

[1]胡狄.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用研究[J].數(shù)碼世界，2021（01）：274-275.

[2]吳晶.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].無(wú)線(xiàn)互聯(lián)科技，2020，17（21）：14-15.

[3]張志花.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（09）：8-9.

合肥經(jīng)濟(jì)學(xué)院 安徽 合肥 230000