劉亭利 賀穎

關(guān)鍵詞：計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全防御

計(jì)算機(jī)網(wǎng)絡(luò)的普及和應(yīng)用給人們的生活、工作帶來極大便利，同時(shí)網(wǎng)絡(luò)安全威脅也引起了人們的廣泛關(guān)注?；谛畔⒐芾?，加強(qiáng)網(wǎng)絡(luò)訪問控制、加強(qiáng)目錄安全控制、加強(qiáng)屬性安全檢測、進(jìn)行數(shù)據(jù)文件加密以及升級(jí)系統(tǒng)防御配置，能夠更好地推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全、有序發(fā)展，為整個(gè)社會(huì)的信息化水平提升做出貢獻(xiàn)。

1網(wǎng)絡(luò)安全威脅的主要來源

1.1網(wǎng)絡(luò)病毒

在網(wǎng)絡(luò)安全威脅中，網(wǎng)絡(luò)病毒是最為常見的。網(wǎng)絡(luò)病毒是一種程序，用戶在使用網(wǎng)絡(luò)時(shí)，由于網(wǎng)絡(luò)端口處于開放狀態(tài)，網(wǎng)絡(luò)病毒就會(huì)侵襲用戶的計(jì)算機(jī)

用戶傳輸文件數(shù)據(jù)依賴網(wǎng)絡(luò)環(huán)境，這些文件數(shù)據(jù)可能會(huì)感染網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒一般會(huì)偽裝成正常的程序，隨著用戶登錄網(wǎng)絡(luò)進(jìn)入個(gè)人計(jì)算機(jī)，從而對(duì)用戶計(jì)算機(jī)中的文件進(jìn)行破壞[1]。網(wǎng)絡(luò)病毒會(huì)直接影響用戶對(duì)文件的正常使用，具體表現(xiàn)為很多被感染的文件無法正常打開，或者文件內(nèi)容被損毀，有時(shí)甚至是不斷復(fù)制這些病毒程序，并通過某個(gè)用戶的計(jì)算機(jī)感染更多用戶計(jì)算機(jī)，干擾了網(wǎng)絡(luò)應(yīng)用正常秩序，同時(shí)也給廣大用戶帶來損失。

1.2黑客攻擊

黑客攻擊對(duì)于網(wǎng)絡(luò)安全的威脅巨大，黑客攻擊一般具有明顯的目的性，對(duì)網(wǎng)絡(luò)安全的破壞力也較大。由于黑客攻擊主要以獲取非法利益為主，因此黑客攻擊也呈現(xiàn)出一定的特點(diǎn)。

首先，黑客會(huì)依據(jù)攻擊對(duì)象的網(wǎng)絡(luò)情況，讓用戶計(jì)算機(jī)的功能全部或者部分喪失，如通過攻擊破壞計(jì)算機(jī)系統(tǒng)的防御功能，使計(jì)算機(jī)無法識(shí)別安全訪問和非法訪問。同時(shí)，有的黑客會(huì)利用系統(tǒng)漏洞，通過擠占計(jì)算機(jī)網(wǎng)絡(luò)傳輸通道，使計(jì)算機(jī)陷于癱瘓狀態(tài)。黑客在攻擊的過程中，會(huì)有目的地控制用戶計(jì)算機(jī)系統(tǒng)，從而達(dá)到非法目的。

其次，黑客會(huì)基于網(wǎng)絡(luò)攻擊、破解用戶的賬戶、密碼等，達(dá)到竊取重要數(shù)據(jù)或者盜取財(cái)產(chǎn)等目的[2]。在網(wǎng)絡(luò)應(yīng)用的過程中，各種網(wǎng)站等為用戶提供相應(yīng)的服務(wù)，如網(wǎng)絡(luò)交易服務(wù)或者文件傳輸服務(wù)等，黑客在攻擊中會(huì)對(duì)用戶的上網(wǎng)口令進(jìn)行竊取———復(fù)制出一個(gè)假的身份，以用戶的名義登錄賬戶，從而達(dá)到非法目的，給用戶造成極大的經(jīng)濟(jì)損失。

再次，黑客通過網(wǎng)絡(luò)攻擊獲取機(jī)密文件，如黑客通過不斷的攻擊和嘗試，找出用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞，再利用這些漏洞編輯攻擊程序，從而進(jìn)入用戶計(jì)算機(jī)，進(jìn)而對(duì)一些機(jī)密級(jí)別的文件進(jìn)行復(fù)制和竊取或者進(jìn)行篡改等，給用戶造成的損失往往不可估量。

1.3系統(tǒng)漏洞

系統(tǒng)漏洞之所以帶來網(wǎng)絡(luò)安全威脅，其主要原因是用戶未對(duì)系統(tǒng)安全采取防御措施，從而造成系統(tǒng)無法有效識(shí)別和抵御各種來自網(wǎng)絡(luò)的不安全因素，如網(wǎng)絡(luò)中的非法地址訪問或者異常程序傳播等，這些系統(tǒng)漏洞大大降低了計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，會(huì)給計(jì)算機(jī)病毒和黑客留下更多的機(jī)會(huì)，同時(shí)對(duì)整個(gè)網(wǎng)絡(luò)安全管理也造成影響。

2計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用路徑

2.1基于信息管理，加強(qiáng)網(wǎng)絡(luò)訪問控制

在網(wǎng)絡(luò)安全工作中，積極利用計(jì)算機(jī)信息管理技術(shù)，可以提高網(wǎng)絡(luò)安全水平，為用戶安全應(yīng)用互聯(lián)網(wǎng)提供保障。在網(wǎng)絡(luò)安全方面，要從訪問環(huán)節(jié)予以控制。由于網(wǎng)絡(luò)的開放性和共享性，使得網(wǎng)絡(luò)使用必然存在各種各樣的信息交互端口，利用信息管理技術(shù)，可以加強(qiáng)網(wǎng)絡(luò)訪問控制，從而對(duì)各種網(wǎng)絡(luò)地址和來源的外部訪問要求進(jìn)行全面管理。

在計(jì)算機(jī)信息管理中，可以將訪問信息進(jìn)行記錄和分類，通過用戶授權(quán)即可標(biāo)記信任站點(diǎn)和陌生站點(diǎn)等。來自信任站點(diǎn)的訪問可以被允許，而來自陌生站點(diǎn)的訪問則需要提交給用戶，用戶看到這些訪問要求可以進(jìn)行拒絕和接受，從而增強(qiáng)網(wǎng)絡(luò)訪問控制能力[4]。另外，基于信息管理技術(shù)可以對(duì)訪問鏈接進(jìn)行反向跟蹤，以確定訪問來源的真實(shí)位置和狀態(tài)，一旦發(fā)現(xiàn)存在異常，可以將這些訪問記錄在“黑名單”中。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)再次遇到這類訪問時(shí)，會(huì)自動(dòng)進(jìn)行防御和控制，如直接拒絕其訪問要求。

2.2基于信息管理，加強(qiáng)目錄安全控制

在計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中，絕大部分的安全問題都與非法獲取、篡改用戶文件數(shù)據(jù)有關(guān)。針對(duì)這些問題，可以通過計(jì)算機(jī)信息管理技術(shù)加強(qiáng)目錄安全控制。對(duì)于用戶而言，所有的文件數(shù)據(jù)都以目錄結(jié)構(gòu)存儲(chǔ)于計(jì)算機(jī)中。目錄安全控制是通過計(jì)算機(jī)技術(shù)授予這些目錄下的文件訪問專有權(quán)限，如只能以計(jì)算機(jī)管理用戶身份進(jìn)行登錄和查詢等，這樣就在最大程度避免黑客等非法用戶的訪問和破壞[5]。

計(jì)算機(jī)信息管理技術(shù)對(duì)用戶計(jì)算機(jī)服務(wù)器、數(shù)據(jù)庫等進(jìn)行管理，可以根據(jù)用戶的設(shè)定將目錄分為一般等級(jí)、加密等級(jí)等。訪問權(quán)限則對(duì)應(yīng)不同的目錄執(zhí)行具體的操作，如一般等級(jí)文件處于一級(jí)目錄之下，只要登錄計(jì)算機(jī)的用戶都可以看到;加密等級(jí)的文件經(jīng)過特殊授權(quán)，這類文件不能直接看到和訪問。在網(wǎng)絡(luò)安全控制中，通過信息技術(shù)方式提供安全參數(shù)設(shè)定功能，如只允許訪問的權(quán)限、允許訪問也可以修改權(quán)限等?；谀夸浽L問控制，可以將一些非法訪問進(jìn)行及時(shí)、有效拒絕，當(dāng)用戶計(jì)算機(jī)受到網(wǎng)絡(luò)攻擊時(shí)，也可以在最大程度保護(hù)文件數(shù)據(jù)的安全。

2.3基于信息管理，加強(qiáng)屬性安全檢測

在網(wǎng)絡(luò)應(yīng)用的過程中，通過采用信息管理技術(shù)可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的屬性檢測。由于網(wǎng)絡(luò)信息數(shù)量巨大，其中非安全因素可能隱藏較深，如果不能進(jìn)行有效的屬性檢測，這些不安全因素就會(huì)給用戶計(jì)算機(jī)帶來威脅隱患。

屬性安全檢測是通過建立信息管理體系，在計(jì)算機(jī)系統(tǒng)中強(qiáng)化檢測功能，對(duì)所有來自網(wǎng)絡(luò)環(huán)境的程序、數(shù)據(jù)等進(jìn)行屬性安全判別。在這個(gè)過程中，需要基于網(wǎng)絡(luò)管理，在網(wǎng)絡(luò)環(huán)境中運(yùn)用信息管理技術(shù)通過采集和分析各種信息資源的安全情況，對(duì)網(wǎng)絡(luò)進(jìn)行有效的屬性標(biāo)記[6]。如根據(jù)網(wǎng)絡(luò)用戶反饋等方式，對(duì)那些存在異常的網(wǎng)絡(luò)信息進(jìn)行標(biāo)記，據(jù)此當(dāng)其他用戶在應(yīng)用網(wǎng)絡(luò)時(shí)，就可以參考這些安全屬性標(biāo)記判斷是否允許該鏈接訪問自己的計(jì)算機(jī)。用戶的計(jì)算機(jī)系統(tǒng)也可以在系統(tǒng)運(yùn)行中，根據(jù)對(duì)網(wǎng)絡(luò)資源的屬性檢測直接有效地判斷資源安全性。

2.4基于信息管理，對(duì)數(shù)據(jù)文件進(jìn)行加密

數(shù)據(jù)信息加密技術(shù)是計(jì)算機(jī)信息管理技術(shù)的重要內(nèi)容。針對(duì)黑客攻擊和網(wǎng)絡(luò)病毒等突出問題，通過采用數(shù)據(jù)文件信息加密措施，能夠降低數(shù)據(jù)文件被感染和竊取的概率。文件加密技術(shù)包括很多類型，如密鑰加密技術(shù)、傳輸加密技術(shù)等。

密鑰加密技術(shù)是對(duì)傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用進(jìn)行強(qiáng)化，在原有的賬戶、密碼安全方式基礎(chǔ)上，增加密鑰加密[7]。密鑰是一種有形實(shí)體加密措施，其通過網(wǎng)絡(luò)賬戶登錄在計(jì)算機(jī)上插入密鑰，讓計(jì)算機(jī)可以識(shí)別用戶身份，從而提高安全性。密鑰加密技術(shù)在網(wǎng)絡(luò)環(huán)境中已經(jīng)被廣泛運(yùn)用，如用戶基于互聯(lián)網(wǎng)登錄銀行賬戶時(shí)，除了正確輸入賬戶和密碼信息之外，還要通過密鑰完成登錄。密鑰加密方式可以有效防范網(wǎng)絡(luò)安全問題，即便黑客通過非法途徑獲取了用戶的登錄信息，但是由于密鑰始終由用戶保管，使得黑客無法利用這些信息盜取用戶信息和損害用戶的利益。

傳輸加密技術(shù)可以針對(duì)網(wǎng)絡(luò)中各種數(shù)據(jù)信息的交互進(jìn)行加密。用戶在使用網(wǎng)絡(luò)時(shí)，需要進(jìn)行傳輸性操作，如文件上傳、下載等。如果這個(gè)過程存在安全隱患，如上傳和下載的文件在網(wǎng)絡(luò)傳輸中受到病毒感染或者非法訪問，就會(huì)造成文件信息的泄露，導(dǎo)致網(wǎng)絡(luò)安全問題出現(xiàn)。

用戶在傳輸數(shù)據(jù)信息時(shí)，傳輸加密技術(shù)可以對(duì)數(shù)據(jù)文件的發(fā)送和接收終端進(jìn)行加密，其屬于鏈路加密措施[8]。數(shù)據(jù)信息以加密方式發(fā)出，終端接收后按照預(yù)先約定的規(guī)則進(jìn)行解密。由于加密后的數(shù)據(jù)信息無法直接讀取，所以在遭受網(wǎng)絡(luò)攻擊時(shí)可以保護(hù)數(shù)據(jù)信息的安全。因此，即便黑客獲取了文件內(nèi)容，也無法進(jìn)行準(zhǔn)確解析，以此避免文件數(shù)據(jù)信息被盜取和泄露。

2.5基于信息管理，升級(jí)系統(tǒng)防御配置

在網(wǎng)絡(luò)安全應(yīng)用中，通過采用積極、有效的信息管理技術(shù)，并通過升級(jí)計(jì)算機(jī)系統(tǒng)以及增加安全防御配置，可以大大提高網(wǎng)絡(luò)安全性。在計(jì)算機(jī)系統(tǒng)配置方面，要重視防火墻的作用。防火墻是基于計(jì)算機(jī)系統(tǒng)建立的一個(gè)防御體系，防火墻就像是網(wǎng)絡(luò)安全衛(wèi)士———防御所有的攻擊和侵襲。

需注意的是，防火墻要及時(shí)升級(jí)。如果防護(hù)墻長期未升級(jí)，其性能就會(huì)無法支持有效的網(wǎng)絡(luò)安全防御。防火墻升級(jí)一般由計(jì)算機(jī)系統(tǒng)自動(dòng)提示，這就要求用戶重視該提示，并通過防火墻升級(jí)實(shí)現(xiàn)網(wǎng)絡(luò)安全。另外，在防火墻升級(jí)中，系統(tǒng)會(huì)提示用戶按照實(shí)際情況設(shè)置安全等級(jí)，安全等級(jí)越高，防御能力越強(qiáng)。但是，有些用戶為了便捷地使用計(jì)算機(jī)網(wǎng)絡(luò)，他們會(huì)人為選擇較低等級(jí)的防火墻級(jí)別，雖然這樣能夠讓更多網(wǎng)絡(luò)程序訪問本地計(jì)算機(jī)，但也增加了安全風(fēng)險(xiǎn)[9]。

如果防火墻防御等級(jí)設(shè)置較高，那么一些安全訪問要求也會(huì)被拒絕，因此用戶要合理設(shè)置和使用防火墻。在網(wǎng)絡(luò)安全防御配置中，殺毒軟件是常用且有效的方式。殺毒軟件的原理是通過建立病毒庫對(duì)已知病毒進(jìn)行程序解析，并據(jù)此編制一個(gè)具有安全防御性能的新程序，它可以消除病毒侵襲的影響，如將識(shí)別到的病毒隔離起來并進(jìn)行處理，從而保證用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3結(jié)束語

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面有著較大的應(yīng)用價(jià)值。在網(wǎng)絡(luò)安全技術(shù)中，需要結(jié)合具體安全問題，采用有效的技術(shù)方式進(jìn)行解決和應(yīng)對(duì)。計(jì)算機(jī)信息管理技術(shù)是一種綜合性的網(wǎng)絡(luò)安全技術(shù)，其能夠通過對(duì)安全問題的分析，確定安全威脅來源，從而在提供技術(shù)支持時(shí)才能夠更有針對(duì)性。