張瀾曦
關鍵詞:計算機;信息技術;網(wǎng)絡安全管理
1引言
隨著網(wǎng)絡技術的普及,信息傳播速度和效率都大大提高,虛擬世界和真實世界之間的界限日益模糊,這使計算機系統(tǒng)產(chǎn)生了大量的不可控因素,而且由于網(wǎng)絡的不可控性,網(wǎng)絡上的各種不安全因素也是防不勝防,無論采取何種措施,都很難徹底解決網(wǎng)絡安全問題,甚至會對整個社會的和諧發(fā)展構成巨大的威脅。因此,加強對計算機信息技術的網(wǎng)絡安全管理是十分必要的。
2計算機信息技術概述
計算機信息技術是計算機和通信技術相結合的一種技術,也是各個國家根據(jù)網(wǎng)絡協(xié)議將分散獨立的互聯(lián)網(wǎng)信息架構彼此聯(lián)系起來的一種集合。顧名思義,網(wǎng)絡就是把零散的事物,用各種不同的節(jié)點串聯(lián)起來。計算機網(wǎng)絡具有軟件、硬件、數(shù)據(jù)等共享功能,能夠集中處理和保存共享數(shù)據(jù)。同時,計算機信息技術具有明顯的綜合性特征,能夠實現(xiàn)相關邏輯思路與信息數(shù)據(jù)的合理計算,能夠按照一定的程序,對大量數(shù)據(jù)進行自動、高速度處理。其中,計算機系統(tǒng)通常包括軟硬件,而硬件則包括鍵盤,鼠標,顯示器等?,F(xiàn)在最常見的計算機有生物計算機、光子計算機、量子計算機等。而在各個行業(yè),應用計算機信息技術進行安全管理具有十分重要的現(xiàn)實意義。其主要內容包括:應急反應、檢查、評估、安全教育、基本安全教育、識別安全原則、監(jiān)督目前的安全管理工作、分析潛在風險以及篩選和監(jiān)督安全產(chǎn)品。隨著計算機技術的迅速發(fā)展,目前已經(jīng)形成了一系列較為完善的安全技術,包括加解密、身份認證、訪問控制、安全審計等。同時,網(wǎng)絡攻擊技術也在快速發(fā)展,網(wǎng)絡面臨各種新的威脅、安全漏洞,相應的安全技術、管理策略也需要不斷更新。
3存在的問題
3.1計算機操作系統(tǒng)存在漏洞
在計算機網(wǎng)絡技術的實際應用中,網(wǎng)絡的互聯(lián)是各個軟件的重要組成部分,因此,網(wǎng)絡安全漏洞問題的出現(xiàn)是不可避免的。一個完美的操作系統(tǒng)可以保障整個系統(tǒng)的安全性和完整性,而一個系統(tǒng)的缺陷或漏洞就會對計算機的安全造成威脅,所以保證一個系統(tǒng)的運行環(huán)境是保證系統(tǒng)安全的首要任務。文件的傳輸、程序的安裝都會給計算機操作系統(tǒng)帶來危險,而不明軟件、郵件也會對計算機的安全產(chǎn)生影響。若無法及時修補系統(tǒng)安全漏洞,則可能導致黑客非法侵入,對計算機系統(tǒng)植入病毒,造成系統(tǒng)癱瘓、數(shù)據(jù)丟失或泄密事件的發(fā)生。為了獲得一個相對安全的計算機運行環(huán)境,如果不能在系統(tǒng)建立之初就制訂一套詳盡的安全評估準則,將會對計算機的安全保護工作造成一定的影響。
3.2網(wǎng)絡安全維護體系不健全
計算機病毒很多時候都是人為造成的,并帶有一定的感染性和隱蔽性,因此如果計算機遭到了非法入侵,將對計算機的正常運行產(chǎn)生極大的干擾,危害系統(tǒng)的安全穩(wěn)定運行,導致服務器停用或系統(tǒng)癱瘓。情況嚴重時,將會使計算機系統(tǒng)內部重要資源庫的數(shù)據(jù)遺失。而計算機病毒又按照其傳播媒介的不同,可分為引導型病毒、文件型病毒、混合型病毒;按照鏈接的性質,可分為源代碼型病毒、嵌入型病毒、操作系統(tǒng)型病毒:按照計算機病毒的攻擊方式,可分為DOS操作系統(tǒng)、Windows和UNIX。當計算機病毒在互聯(lián)網(wǎng)上出現(xiàn),計算機病毒便會被觸發(fā),通過格式、改寫、刪除、破壞設定等方式破壞計算機儲存的資料,竊取使用者個人資料(如銀行密碼、賬號密碼),盜用使用者的資產(chǎn),或使用被感染的計算機進行非法活動。其中,最具代表性的例子就是使用XSS來制作蠕蟲,以此來對網(wǎng)站進行攻擊、收集使用者資料,或假冒他人發(fā)表不良信息,構成了極大的潛在危險。如果計算機受到該病毒的侵擾,難以根除,長此以往,將會造成個人信息泄露、網(wǎng)銀被盜等后果,對用戶的個人信息與財產(chǎn)安全造成極大的損害。
3.3系統(tǒng)安全檢測能力較弱
目前,大多數(shù)的計算機軟件安全檢測工作都是基于軟件的實際應用,采用相關方法對不同的軟件進行測試。而現(xiàn)在,各大廠商的Android系統(tǒng)只是針對相關的指標進行檢測,一方面是因為測試的內容不夠全面,另一方面是因為檢測后根本無法找到問題的根源。因為缺乏檢測目標,所以難以保證檢驗結果的連貫性和合理性。這種檢測方式會造成軟件出現(xiàn)安全問題,從而影響軟件的正常使用。除此之外,常規(guī)的攻擊檢測方法通常只能識別出一些較為顯著的異?;蛘吖羰侄?,而用于探測隱藏于常規(guī)行為的APT攻擊卻無法達到預期的效果。
3.4單位保障制度不完善
目前,各部門都已經(jīng)制定了簡易的技術預防措施,有些單位在安全防護方面已經(jīng)取得了較好的技術效果,并且能夠很好地落實各項安全防護體系應用。但是,有些單位在信息系統(tǒng)中并沒有采用安全技術手段,也沒有建立起相關的安全防范體系,沒有按照安全生產(chǎn)法的要求配備安全管理人員、設置安全機構。比如,大多數(shù)IT運營管理人員未掌握IT運營服務的標準,IT運營企業(yè)提供的服務產(chǎn)品和工具也沒有表現(xiàn)出很好的針對性。因此,在信息系統(tǒng)中出現(xiàn)的任何技術問題或管理運維問題,都會造成嚴重的網(wǎng)絡安全事故。
4解決對策
4.1基于現(xiàn)代數(shù)據(jù)庫建立安全監(jiān)測體系
在大數(shù)據(jù)視角下,網(wǎng)絡安全工作涉及資產(chǎn)、漏洞、流量、行為等多種數(shù)據(jù)來源,因此,必須充分應用各種數(shù)據(jù)收集技術,對其進行統(tǒng)計、分析,并充分發(fā)揮大數(shù)據(jù)的作用,構建起一套計算機網(wǎng)絡監(jiān)控系統(tǒng)。大數(shù)據(jù)是數(shù)據(jù)采集、分析、安全維護、傳送的重要組成部分。在計算機網(wǎng)絡監(jiān)控中,可以通過對數(shù)據(jù)庫的改進和優(yōu)化,將病毒的特性存儲到數(shù)據(jù)庫中,如果出現(xiàn)與病毒類似的惡意程序,計算機則會從安全監(jiān)控模塊獲取相關指令。例如,將這些不安全的網(wǎng)絡存取程序隔離,或直接調用殺毒軟件進行查殺。通過對當前網(wǎng)絡信息的威脅與攻擊手段的研究,找出存在的不安全因素,以強化層次管理。從物理安全的角度來看,要落實信息訪問、物理設施構建和消防安全,技術上要保證資源和訪問的安全,要加強對外來人員的檢測,并采取相應的措施來防止網(wǎng)絡出現(xiàn)物理風險[1]。
4.2應用數(shù)據(jù)加密技術
由于防火墻的設置位置相對固定,通常處于網(wǎng)絡的核心節(jié)點,因此,在開放的互聯(lián)網(wǎng)環(huán)境下,數(shù)據(jù)的加密不會受到節(jié)點上的限制。該算法將發(fā)送者的資料或明文加密后,將其轉化為密文,再由網(wǎng)絡傳輸給接收端進行解密,從而提高網(wǎng)絡的安全性。防火墻能有效隔離內部網(wǎng)和外部網(wǎng),有效阻止外網(wǎng)使用者在未經(jīng)授權的情況下進入局域網(wǎng),從而提高局域網(wǎng)的安全性。在進行數(shù)據(jù)加密時,通常采用的是公鑰(pythonkey)和私鑰(python key)。私鑰也稱為單密匙或對稱密匙,其密碼操作簡便、快捷。由于加密密鑰和解密密鑰具有同樣的性質,因此加密密鑰的管理非常關鍵,若密鑰丟失,則密文就很容易受到黑客攻擊。當前廣泛采用的加密算法是MIT和DES的Kerberos.DES已經(jīng)成功地應用于銀行的EFT中。企業(yè)使用的數(shù)字簽名通常是不對稱的,它在身份認證、數(shù)字簽名等方面得到了廣泛應用,使通信雙方在不需要預先交換密鑰的情況下就能實現(xiàn)安全通信。同時,為避免系統(tǒng)遭到破壞、修改、泄露、竊取等攻擊,通常使用身份識別、指紋驗證、訪問控制和數(shù)據(jù)加密等技術[2]。
4.3增強計算機的風險識別及監(jiān)測能力
網(wǎng)絡安全的一個重要危險源就是網(wǎng)絡病毒的侵入和擴散,隨著科技的發(fā)展,網(wǎng)絡病毒的種類和數(shù)量在不斷增長,擴散速度和隱蔽性越來越強,對網(wǎng)絡的威脅也越來越大。另外一個威脅網(wǎng)絡安全的主要因素就是黑客人侵,這也會給網(wǎng)絡攻擊者提供可乘之機,隨著技術的發(fā)展,黑客人侵技術也會隨之變化,攻擊者的攻擊速度和攻擊強度也會隨之提高,這會給后期的網(wǎng)絡安全維護帶來新的挑戰(zhàn)。因此,為了合理應對病毒和黑客的攻擊,有關技術人員必須不斷搜集網(wǎng)絡病毒資料、歸納分析技術,將網(wǎng)絡安全風險源納人數(shù)據(jù)庫,并結合現(xiàn)有的資料,對網(wǎng)絡病毒和黑客技術的發(fā)展趨勢進行預測,以便為網(wǎng)絡管理者提供有效的防范措施,減少可能造成的損失。通過對網(wǎng)絡風險的預測,構建一套完善的網(wǎng)絡風險辨識監(jiān)控體系,確保在危機發(fā)生時,能夠準確無誤地識破病毒偽裝,并將各種安全風險與內部風險數(shù)據(jù)庫中的信息進行對比,從而確定各種風險的類型和級別,為防范計算機病毒和保證網(wǎng)絡數(shù)據(jù)安全提供數(shù)據(jù)支撐,防止信息被泄露、篡改、破壞,從而保護網(wǎng)絡的安全。最后,要建立健全的網(wǎng)絡信息安全管理制度,對用戶的信息進行嚴格審核,以防信息外泄[3]。
4.4健全網(wǎng)絡信息安全防護制度
在計算機信息網(wǎng)絡管理工作中,值班人員要明確職責。當值班人員因缺勤無法繼續(xù)工作或離任時,由本中心的工作人員替換。值班員工要嚴格遵守作業(yè)規(guī)范,隨時關注設備的使用狀況,發(fā)現(xiàn)問題并及時報告;在得到上級的許可后,及時、果斷地采取相應的措施,如果出現(xiàn)了硬件故障,就需要及時通知相關維修人員,并與其協(xié)同工作。需要注意的是,員工不能泄露本中心計算機或服務器的IP位置和口令,以阻止外部IP非法侵入。另外,為了保障系統(tǒng)正常運行,還應設置多層防火墻,頻繁更改口令,以阻止外來有害信息的侵入。安全主管在此過程中需要及時掌握網(wǎng)絡運行情況、信息發(fā)布情況,并定期對網(wǎng)絡傳輸工作進行監(jiān)督,及時掌握使用者的使用狀況,并對問題進行及時處理。
5結束語
隨著大數(shù)據(jù)時代的到來,計算機信息技術在各行各業(yè)中的應用越來越頻繁,并逐步成為工業(yè)生產(chǎn)及發(fā)展中的一個重要組成部分。云計算平臺在面對傳統(tǒng)信息系統(tǒng)帶來的安全威脅的同時,也將會產(chǎn)生新的安全問題。但由于大多采用人工操作來對系統(tǒng)故障進行處理,其安全性難以保障,安全保護措施的更新與升級比較緩慢,嚴重影響了大數(shù)據(jù)的安全性。因此,目前加強計算機信息技術的網(wǎng)絡安全管理具有十分重要的現(xiàn)實意義,為了保證網(wǎng)絡的正常使用以及信息的快速流通,必須進行科學、合理的設計,只有采取相應措施對計算機進行有效防護,才能有效推進企業(yè)的計算機網(wǎng)絡安全管理工作。