張瀾曦

關鍵詞：計算機；信息技術；網(wǎng)絡安全管理

1引言

隨著網(wǎng)絡技術的普及，信息傳播速度和效率都大大提高，虛擬世界和真實世界之間的界限日益模糊，這使計算機系統(tǒng)產(chǎn)生了大量的不可控因素，而且由于網(wǎng)絡的不可控性，網(wǎng)絡上的各種不安全因素也是防不勝防，無論采取何種措施，都很難徹底解決網(wǎng)絡安全問題，甚至會對整個社會的和諧發(fā)展構成巨大的威脅。因此，加強對計算機信息技術的網(wǎng)絡安全管理是十分必要的。

2計算機信息技術概述

計算機信息技術是計算機和通信技術相結合的一種技術，也是各個國家根據(jù)網(wǎng)絡協(xié)議將分散獨立的互聯(lián)網(wǎng)信息架構彼此聯(lián)系起來的一種集合。顧名思義，網(wǎng)絡就是把零散的事物，用各種不同的節(jié)點串聯(lián)起來。計算機網(wǎng)絡具有軟件、硬件、數(shù)據(jù)等共享功能，能夠集中處理和保存共享數(shù)據(jù)。同時，計算機信息技術具有明顯的綜合性特征，能夠實現(xiàn)相關邏輯思路與信息數(shù)據(jù)的合理計算，能夠按照一定的程序，對大量數(shù)據(jù)進行自動、高速度處理。其中，計算機系統(tǒng)通常包括軟硬件，而硬件則包括鍵盤，鼠標，顯示器等?，F(xiàn)在最常見的計算機有生物計算機、光子計算機、量子計算機等。而在各個行業(yè)，應用計算機信息技術進行安全管理具有十分重要的現(xiàn)實意義。其主要內容包括：應急反應、檢查、評估、安全教育、基本安全教育、識別安全原則、監(jiān)督目前的安全管理工作、分析潛在風險以及篩選和監(jiān)督安全產(chǎn)品。隨著計算機技術的迅速發(fā)展，目前已經(jīng)形成了一系列較為完善的安全技術，包括加解密、身份認證、訪問控制、安全審計等。同時，網(wǎng)絡攻擊技術也在快速發(fā)展，網(wǎng)絡面臨各種新的威脅、安全漏洞，相應的安全技術、管理策略也需要不斷更新。

3存在的問題

3.1計算機操作系統(tǒng)存在漏洞

在計算機網(wǎng)絡技術的實際應用中，網(wǎng)絡的互聯(lián)是各個軟件的重要組成部分，因此，網(wǎng)絡安全漏洞問題的出現(xiàn)是不可避免的。一個完美的操作系統(tǒng)可以保障整個系統(tǒng)的安全性和完整性，而一個系統(tǒng)的缺陷或漏洞就會對計算機的安全造成威脅，所以保證一個系統(tǒng)的運行環(huán)境是保證系統(tǒng)安全的首要任務。文件的傳輸、程序的安裝都會給計算機操作系統(tǒng)帶來危險，而不明軟件、郵件也會對計算機的安全產(chǎn)生影響。若無法及時修補系統(tǒng)安全漏洞，則可能導致黑客非法侵入，對計算機系統(tǒng)植入病毒，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失或泄密事件的發(fā)生。為了獲得一個相對安全的計算機運行環(huán)境，如果不能在系統(tǒng)建立之初就制訂一套詳盡的安全評估準則，將會對計算機的安全保護工作造成一定的影響。

3.2網(wǎng)絡安全維護體系不健全

計算機病毒很多時候都是人為造成的，并帶有一定的感染性和隱蔽性，因此如果計算機遭到了非法入侵，將對計算機的正常運行產(chǎn)生極大的干擾，危害系統(tǒng)的安全穩(wěn)定運行，導致服務器停用或系統(tǒng)癱瘓。情況嚴重時，將會使計算機系統(tǒng)內部重要資源庫的數(shù)據(jù)遺失。而計算機病毒又按照其傳播媒介的不同，可分為引導型病毒、文件型病毒、混合型病毒；按照鏈接的性質，可分為源代碼型病毒、嵌入型病毒、操作系統(tǒng)型病毒：按照計算機病毒的攻擊方式，可分為DOS操作系統(tǒng)、Windows和UNIX。當計算機病毒在互聯(lián)網(wǎng)上出現(xiàn)，計算機病毒便會被觸發(fā)，通過格式、改寫、刪除、破壞設定等方式破壞計算機儲存的資料，竊取使用者個人資料（如銀行密碼、賬號密碼），盜用使用者的資產(chǎn)，或使用被感染的計算機進行非法活動。其中，最具代表性的例子就是使用XSS來制作蠕蟲，以此來對網(wǎng)站進行攻擊、收集使用者資料，或假冒他人發(fā)表不良信息，構成了極大的潛在危險。如果計算機受到該病毒的侵擾，難以根除，長此以往，將會造成個人信息泄露、網(wǎng)銀被盜等后果，對用戶的個人信息與財產(chǎn)安全造成極大的損害。

3.3系統(tǒng)安全檢測能力較弱

目前，大多數(shù)的計算機軟件安全檢測工作都是基于軟件的實際應用，采用相關方法對不同的軟件進行測試。而現(xiàn)在，各大廠商的Android系統(tǒng)只是針對相關的指標進行檢測，一方面是因為測試的內容不夠全面，另一方面是因為檢測后根本無法找到問題的根源。因為缺乏檢測目標，所以難以保證檢驗結果的連貫性和合理性。這種檢測方式會造成軟件出現(xiàn)安全問題，從而影響軟件的正常使用。除此之外，常規(guī)的攻擊檢測方法通常只能識別出一些較為顯著的異?；蛘吖羰侄?，而用于探測隱藏于常規(guī)行為的APT攻擊卻無法達到預期的效果。

3.4單位保障制度不完善

目前，各部門都已經(jīng)制定了簡易的技術預防措施，有些單位在安全防護方面已經(jīng)取得了較好的技術效果，并且能夠很好地落實各項安全防護體系應用。但是，有些單位在信息系統(tǒng)中并沒有采用安全技術手段，也沒有建立起相關的安全防范體系，沒有按照安全生產(chǎn)法的要求配備安全管理人員、設置安全機構。比如，大多數(shù)IT運營管理人員未掌握IT運營服務的標準，IT運營企業(yè)提供的服務產(chǎn)品和工具也沒有表現(xiàn)出很好的針對性。因此，在信息系統(tǒng)中出現(xiàn)的任何技術問題或管理運維問題，都會造成嚴重的網(wǎng)絡安全事故。

4解決對策

4.1基于現(xiàn)代數(shù)據(jù)庫建立安全監(jiān)測體系

在大數(shù)據(jù)視角下，網(wǎng)絡安全工作涉及資產(chǎn)、漏洞、流量、行為等多種數(shù)據(jù)來源，因此，必須充分應用各種數(shù)據(jù)收集技術，對其進行統(tǒng)計、分析，并充分發(fā)揮大數(shù)據(jù)的作用，構建起一套計算機網(wǎng)絡監(jiān)控系統(tǒng)。大數(shù)據(jù)是數(shù)據(jù)采集、分析、安全維護、傳送的重要組成部分。在計算機網(wǎng)絡監(jiān)控中，可以通過對數(shù)據(jù)庫的改進和優(yōu)化，將病毒的特性存儲到數(shù)據(jù)庫中，如果出現(xiàn)與病毒類似的惡意程序，計算機則會從安全監(jiān)控模塊獲取相關指令。例如，將這些不安全的網(wǎng)絡存取程序隔離，或直接調用殺毒軟件進行查殺。通過對當前網(wǎng)絡信息的威脅與攻擊手段的研究，找出存在的不安全因素，以強化層次管理。從物理安全的角度來看，要落實信息訪問、物理設施構建和消防安全，技術上要保證資源和訪問的安全，要加強對外來人員的檢測，并采取相應的措施來防止網(wǎng)絡出現(xiàn)物理風險[1]。

4.2應用數(shù)據(jù)加密技術

由于防火墻的設置位置相對固定，通常處于網(wǎng)絡的核心節(jié)點，因此，在開放的互聯(lián)網(wǎng)環(huán)境下，數(shù)據(jù)的加密不會受到節(jié)點上的限制。該算法將發(fā)送者的資料或明文加密后，將其轉化為密文，再由網(wǎng)絡傳輸給接收端進行解密，從而提高網(wǎng)絡的安全性。防火墻能有效隔離內部網(wǎng)和外部網(wǎng)，有效阻止外網(wǎng)使用者在未經(jīng)授權的情況下進入局域網(wǎng)，從而提高局域網(wǎng)的安全性。在進行數(shù)據(jù)加密時，通常采用的是公鑰（pythonkey）和私鑰（python key）。私鑰也稱為單密匙或對稱密匙，其密碼操作簡便、快捷。由于加密密鑰和解密密鑰具有同樣的性質，因此加密密鑰的管理非常關鍵，若密鑰丟失，則密文就很容易受到黑客攻擊。當前廣泛采用的加密算法是MIT和DES的Kerberos．DES已經(jīng)成功地應用于銀行的EFT中。企業(yè)使用的數(shù)字簽名通常是不對稱的，它在身份認證、數(shù)字簽名等方面得到了廣泛應用，使通信雙方在不需要預先交換密鑰的情況下就能實現(xiàn)安全通信。同時，為避免系統(tǒng)遭到破壞、修改、泄露、竊取等攻擊，通常使用身份識別、指紋驗證、訪問控制和數(shù)據(jù)加密等技術[2]。

4.3增強計算機的風險識別及監(jiān)測能力

網(wǎng)絡安全的一個重要危險源就是網(wǎng)絡病毒的侵入和擴散，隨著科技的發(fā)展，網(wǎng)絡病毒的種類和數(shù)量在不斷增長，擴散速度和隱蔽性越來越強，對網(wǎng)絡的威脅也越來越大。另外一個威脅網(wǎng)絡安全的主要因素就是黑客人侵，這也會給網(wǎng)絡攻擊者提供可乘之機，隨著技術的發(fā)展，黑客人侵技術也會隨之變化，攻擊者的攻擊速度和攻擊強度也會隨之提高，這會給后期的網(wǎng)絡安全維護帶來新的挑戰(zhàn)。因此，為了合理應對病毒和黑客的攻擊，有關技術人員必須不斷搜集網(wǎng)絡病毒資料、歸納分析技術，將網(wǎng)絡安全風險源納人數(shù)據(jù)庫，并結合現(xiàn)有的資料，對網(wǎng)絡病毒和黑客技術的發(fā)展趨勢進行預測，以便為網(wǎng)絡管理者提供有效的防范措施，減少可能造成的損失。通過對網(wǎng)絡風險的預測，構建一套完善的網(wǎng)絡風險辨識監(jiān)控體系，確保在危機發(fā)生時，能夠準確無誤地識破病毒偽裝，并將各種安全風險與內部風險數(shù)據(jù)庫中的信息進行對比，從而確定各種風險的類型和級別，為防范計算機病毒和保證網(wǎng)絡數(shù)據(jù)安全提供數(shù)據(jù)支撐，防止信息被泄露、篡改、破壞，從而保護網(wǎng)絡的安全。最后，要建立健全的網(wǎng)絡信息安全管理制度，對用戶的信息進行嚴格審核，以防信息外泄[3]。

4.4健全網(wǎng)絡信息安全防護制度

在計算機信息網(wǎng)絡管理工作中，值班人員要明確職責。當值班人員因缺勤無法繼續(xù)工作或離任時，由本中心的工作人員替換。值班員工要嚴格遵守作業(yè)規(guī)范，隨時關注設備的使用狀況，發(fā)現(xiàn)問題并及時報告；在得到上級的許可后，及時、果斷地采取相應的措施，如果出現(xiàn)了硬件故障，就需要及時通知相關維修人員，并與其協(xié)同工作。需要注意的是，員工不能泄露本中心計算機或服務器的IP位置和口令，以阻止外部IP非法侵入。另外，為了保障系統(tǒng)正常運行，還應設置多層防火墻，頻繁更改口令，以阻止外來有害信息的侵入。安全主管在此過程中需要及時掌握網(wǎng)絡運行情況、信息發(fā)布情況，并定期對網(wǎng)絡傳輸工作進行監(jiān)督，及時掌握使用者的使用狀況，并對問題進行及時處理。

5結束語

隨著大數(shù)據(jù)時代的到來，計算機信息技術在各行各業(yè)中的應用越來越頻繁，并逐步成為工業(yè)生產(chǎn)及發(fā)展中的一個重要組成部分。云計算平臺在面對傳統(tǒng)信息系統(tǒng)帶來的安全威脅的同時，也將會產(chǎn)生新的安全問題。但由于大多采用人工操作來對系統(tǒng)故障進行處理，其安全性難以保障，安全保護措施的更新與升級比較緩慢，嚴重影響了大數(shù)據(jù)的安全性。因此，目前加強計算機信息技術的網(wǎng)絡安全管理具有十分重要的現(xiàn)實意義，為了保證網(wǎng)絡的正常使用以及信息的快速流通，必須進行科學、合理的設計，只有采取相應措施對計算機進行有效防護，才能有效推進企業(yè)的計算機網(wǎng)絡安全管理工作。