摘要：計算機應用已經(jīng)深入到各個行業(yè)和領域．其在生產(chǎn)、服務、管理等方面發(fā)揮著不可替代的作用。

但是，隨著網(wǎng)絡技術和應用的不斷發(fā)展，計算機應用系統(tǒng)面臨越來越復雜和多樣化的安全威脅與挑戰(zhàn)。

因此，保障計算機應用系統(tǒng)的安全性和可靠性已經(jīng)成為一個緊迫的問題。文章探討了基于網(wǎng)絡信息安全技術管理的計算機應用，以供相關人員參考。

關鍵詞：網(wǎng)絡信息；安全技術管理；計算機應用

中圖法分類號：TP393 文獻標識碼：A

１ 網(wǎng)絡信息安全技術的原理

網(wǎng)絡信息安全技術是指對計算機網(wǎng)絡進行保護和管理的技術，其基本原理是建立安全防護體系，實現(xiàn)對計算機系統(tǒng)和數(shù)據(jù)的保護。網(wǎng)絡信息安全技術包括網(wǎng)絡安全防御、網(wǎng)絡安全監(jiān)控、網(wǎng)絡安全檢測和網(wǎng)絡安全管理等。其中，網(wǎng)絡安全防御是網(wǎng)絡信息安全技術的核心，包括網(wǎng)絡邊界安全、入侵檢測和防火墻等技術手段。網(wǎng)絡安全監(jiān)控是指通過網(wǎng)絡設備實現(xiàn)對網(wǎng)絡流量、網(wǎng)絡設備等的實時監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡異常情況，防止安全事件的發(fā)生。網(wǎng)絡安全檢測是指利用各種安全檢測工具對網(wǎng)絡進行檢測，發(fā)現(xiàn)網(wǎng)絡中存在的漏洞和安全隱患，提前預防網(wǎng)絡安全事件的發(fā)生。網(wǎng)絡安全管理則是指對網(wǎng)絡進行有效管理，建立安全管理制度和安全管理機制，規(guī)范網(wǎng)絡使用行為，提高網(wǎng)絡安全保障能力［１］ 。

２ 計算機應用的安全需求

計算機應用安全需求是指對計算機應用系統(tǒng)的安全性、可用性和可靠性等方面的要求。隨著計算機應用領域的不斷拓展和深入，計算機應用的安全需求也變得越來越復雜。一方面，計算機應用系統(tǒng)需要保護用戶的隱私和信息安全，防止黑客攻擊和病毒感染等安全事件的發(fā)生；另一方面，計算機應用系統(tǒng)還需要具備高可用性和高可靠性，確保系統(tǒng)的穩(wěn)定性和可靠性。

２．１ 保護用戶隱私和信息安全

計算機應用系統(tǒng)需要保護用戶的隱私和信息安全，防止黑客攻擊、病毒感染、“釣魚”等安全事件的發(fā)生。因此，計算機應用系統(tǒng)需要采用各種安全技術，如加密技術、防火墻技術、入侵檢測技術等，保障用戶的隱私和信息安全。

２．２ 提高系統(tǒng)的可用性和可靠性

計算機應用系統(tǒng)需要具備高可用性和高可靠性，確保系統(tǒng)的穩(wěn)定性和可靠性。因此，計算機應用系統(tǒng)需要采用多種技術手段，如冗余設計、負載均衡、災備備份等技術，確保系統(tǒng)的可用性和可靠性。

２．３ 提高系統(tǒng)的性能和效率

計算機應用系統(tǒng)還需要具備高性能和高效率，以提高系統(tǒng)的響應速度和處理能力。為此，計算機應用系統(tǒng)需要采用優(yōu)化算法、緩存技術、數(shù)據(jù)壓縮技術等技術，提高系統(tǒng)的性能和效率。

３ 基于網(wǎng)絡信息安全技術管理的計算機應用

３．１ 防火墻技術

防火墻是目前使用最廣泛的一種網(wǎng)絡信息安全技術，這對我國的信息安全和推動計算機技術的發(fā)展都有很大的幫助。防火墻技術可以在使用者使用計算機時，及時發(fā)現(xiàn)網(wǎng)絡環(huán)境中的不安全問題，并將其過濾掉，從而在網(wǎng)絡內(nèi)建立起一層保護屏障，阻止用戶的非法侵入，保護用戶的個人信息，以防黑客入侵和篡改用戶的隱私，確保網(wǎng)絡環(huán)境的綠色和安全。另外，當外部網(wǎng)絡用戶未經(jīng)授權訪問計算機時，防火墻可以有效地防止其非法進入，隔離外部網(wǎng)絡的安全風險，防止信息泄露。通常情況下，防火墻技術是通過代理服務或狀態(tài)監(jiān)控等方式，在保證計算機的安全的前提下，對計算機的內(nèi)部信息進行封鎖，增強網(wǎng)絡信息的安全性，有效地防止不法分子的非法訪問和計算機病毒的入侵，從而增強用戶對計算機的操作體驗。

３．２ 防病毒技術

目前，病毒已成為影響網(wǎng)絡信息安全的主要因素，并對我國的網(wǎng)絡安全構成了極大的威脅。為了完善我國的網(wǎng)絡信息管理制度，加強對網(wǎng)絡信息的管理，相關部門應加大防病毒技術的開發(fā)力度。作為一種典型的網(wǎng)絡信息安全技術，防病毒技術需要以計算機操作系統(tǒng)和緩沖區(qū)為核心，以防止病毒入侵。最常見的就是病毒預防，能夠有效阻止病毒的入侵，并對計算機進行保護。另外，當前國內(nèi)的防病毒技術也呈現(xiàn)出多種發(fā)展趨勢，操作用戶應根據(jù)自己的需要，選用適合自己的病毒防護技術來保證計算機系統(tǒng)的安全和穩(wěn)定［２］ 。

３．３ 入侵檢測技術

入侵檢測技術是提高網(wǎng)絡信息安全管理水平的一項重要技術，是對用戶信息的丟失和泄露進行綜合判定的關鍵技術，能綜合判斷計算機的工作狀態(tài)，并能將計算機的運行情況、數(shù)據(jù)升級、安全記錄等進行分析與收集，在此基礎上，對網(wǎng)絡攻擊進行有效的識別與分析，并對其進行相應的處理，是防止不法分子的非法訪問行為的關鍵。

３．４ 網(wǎng)絡加密技術

在用戶使用互聯(lián)網(wǎng)的過程中，其個人資料的泄露、篡改、刪除等現(xiàn)象十分常見，對網(wǎng)絡的安全性和可靠性造成了很大的影響。當前，網(wǎng)絡信息安全問題已經(jīng)引起了全球范圍內(nèi)的廣泛關注，而在信息時代，網(wǎng)絡加密技術已經(jīng)成為一種重要的技術手段，同時是加強網(wǎng)絡信息管理和管理機制的關鍵。通過這種技術，可以在網(wǎng)絡中建立一個更加和諧、安全、綠色、可靠的網(wǎng)絡環(huán)境，保證用戶的線上實名認證、線上交易等安全，同時能保證用戶的隱私，從而避免黑客的竊取。

３．５ 身份驗證技術

認證技術是提高我國網(wǎng)絡信息安全和加強網(wǎng)絡信息安全管理的一種有效方法。當利用網(wǎng)絡傳送信息數(shù)據(jù)時，可有效地辨識及認證操作用戶的身份，并對其進行預先設置的操作權限，從而防止非法黑客侵入、竊取、篡改，避免網(wǎng)絡信息的丟失，保證網(wǎng)絡環(huán)境的純潔和安全，增強系統(tǒng)的安全性和可靠性。其次，采用基于身份匹配的認證技術，通過將已有的數(shù)據(jù)與被認證的用戶信息進行配對，以防止被非法訪問。認證技術是一種面向?qū)ο蟮募夹g，能夠為用戶和計算機建立一個可靠的認證機制，為網(wǎng)絡信息安全、防止病毒入侵和黑客攻擊提供了有力的保證。

４ 網(wǎng)絡信息安全管理優(yōu)化措施

４．１ 制定完善的安全策略和管理制度

在當今數(shù)字化和信息化的時代，計算機應用系統(tǒng)的安全管理已經(jīng)成為一個極其重要的問題。網(wǎng)絡信息安全技術管理的實施需要制定完善的安全策略和管理制度，以確保計算機應用系統(tǒng)的安全得到有效保障［３］ 。在制定安全策略和管理制度時，應考慮以下幾個方面。第一，明確安全目標。安全目標應該包括保護用戶隱私、保障數(shù)據(jù)安全、防止黑客攻擊等內(nèi)容。

安全目標需要具體、明確，以便于制定具體的安全措施。第二，制定安全標準。安全標準應該明確計算機應用系統(tǒng)需要達到的安全要求和指標。安全標準可以依據(jù)國家和行業(yè)標準進行制定，也可以根據(jù)組織內(nèi)部的需要進行制定。第三，明確安全責任。安全責任應該包括組織機構、崗位職責、安全任務等內(nèi)容。安全責任需要明確，以便于各部門、各崗位在實際工作中能夠按照責任分工開展工作。第四，制定安全措施。安全措施應該包括安全技術、安全管理、安全培訓等。安全措施需要根據(jù)具體情況制定，以便于實現(xiàn)安全目標和遵循安全標準。除了以上幾個方面，安全策略和管理制度還需要考慮監(jiān)督和評估機制。監(jiān)督和評估機制可以評估安全措施的有效性和系統(tǒng)安全狀態(tài)，發(fā)現(xiàn)安全漏洞和風險，及時采取措施進行修復和改進。

４．２ 實施安全審計和風險評估

安全審計和風險評估是網(wǎng)絡信息安全技術管理的重要組成部分。安全審計是指對計算機應用系統(tǒng)的安全措施和實施情況進行檢查和評估，以發(fā)現(xiàn)存在的安全問題和漏洞。安全審計可以通過安全測試、漏洞掃描、安全檢查等手段進行。通過安全審計，可以及時發(fā)現(xiàn)計算機應用系統(tǒng)中存在的安全隱患，幫助組織采取措施進行修復和改進，以提高系統(tǒng)的安全性。

風險評估是指對計算機應用系統(tǒng)中存在的安全風險和漏洞進行評估與分析，以確定其對系統(tǒng)安全的影響和嚴重程度。風險評估需要考慮系統(tǒng)的業(yè)務特點、系統(tǒng)的安全措施和實施情況、攻擊者的威脅行為等因素。通過風險評估，可以為組織提供安全決策的依據(jù)，以制定相應的安全措施，減少系統(tǒng)遭受攻擊的風險。通過安全審計和風險評估，可以提高網(wǎng)絡信息安全技術管理的效果，保障計算機應用系統(tǒng)的安全。同時，還需要不斷完善和更新安全審計和風險評估的方法與工具，以適應不斷變化的安全威脅和攻擊手段。

４．３ 采用多層次的安全防護措施

為了保護計算機應用系統(tǒng)的安全，需要采用多層次的安全防護措施。在網(wǎng)絡信息安全技術管理中，防御層次應該從物理安全、網(wǎng)絡安全、主機安全、應用程序安全４ 個方面進行考慮。物理安全是保護計算機應用系統(tǒng)硬件設備安全的第一層防線，包括限制機房進出人員，控制機房內(nèi)部空氣濕度、溫度等因素，采用可靠的電源和ＵＰＳ 等措施。網(wǎng)絡安全是保護計算機應用系統(tǒng)網(wǎng)絡安全的重要手段［４］ 。防火墻、入侵檢測系統(tǒng)、入侵防御系統(tǒng)等技術可以有效地保護網(wǎng)絡安全。防火墻可以根據(jù)安全策略對進出網(wǎng)絡的數(shù)據(jù)包進行過濾和攔截。入侵檢測系統(tǒng)可以監(jiān)測網(wǎng)絡流量和系統(tǒng)日志，及時發(fā)現(xiàn)網(wǎng)絡攻擊行為。入侵防御系統(tǒng)可以實現(xiàn)自動化的攻擊防御和漏洞修復。主機安全是保護計算機應用系統(tǒng)主機安全的關鍵措施。主機安全措施包括操作系統(tǒng)安全設置、安裝殺毒軟件和防火墻等軟件、安全加固、主機日志監(jiān)控等。操作系統(tǒng)安全設置可以限制用戶訪問權限，減少攻擊的影響。

安裝殺毒軟件和防火墻等軟件可以及時發(fā)現(xiàn)和阻止惡意軟件的攻擊。安全加固包括系統(tǒng)補丁安裝、端口關閉、服務關閉等措施，可以減少攻擊面。

４．４ 加強安全意識和培訓

加強安全意識和培訓是網(wǎng)絡信息安全技術管理的重要環(huán)節(jié)。在計算機應用系統(tǒng)的安全管理中，人員因素是最容易被忽視的一個方面。員工缺乏安全意識和知識，可能會通過不安全的網(wǎng)絡行為、使用弱密碼等方式給系統(tǒng)帶來安全風險。因此，企業(yè)需要加強對員工的安全培訓和教育，提高員工的安全意識和知識水平。首先，企業(yè)需要建立全面的安全培訓機制。

這包括制定培訓計劃、培訓內(nèi)容和培訓方式等方面。

在培訓計劃方面，應當根據(jù)員工的崗位和工作性質(zhì)，制定相應的安全培訓計劃。在培訓內(nèi)容方面，應該包括網(wǎng)絡安全基礎知識、網(wǎng)絡攻擊類型和手段、安全意識培養(yǎng)等方面。在培訓方式方面，應該采用多種方式進行培訓，如集中培訓、在線培訓、定期安全郵件等方式。其次，企業(yè)需要加強對員工的安全管理。這包括建立完善的安全管理制度，明確員工的安全責任和義務，建立健全的安全審查制度等。只有通過制度的規(guī)范和管理的強制，才能夠有效提高員工的安全意識和知識水平。最后，企業(yè)需要將安全培訓和教育納入績效考核體系中。只有在員工的表現(xiàn)得到認可和獎勵的同時，才能夠更好地激發(fā)員工的積極性和主動性，提高企業(yè)的安全水平［５］ 。

４．５ 建立應急預案和備份機制

建立應急預案和備份機制是網(wǎng)絡信息安全技術管理的重要手段。在實際應用中，不可避免地會遇到各種突發(fā)事件和安全問題，如病毒攻擊、網(wǎng)絡入侵、數(shù)據(jù)泄露等，這些事件會對計算機應用系統(tǒng)造成重大損失。為了有效應對這些安全事件，必須建立應急預案和備份機制。應急預案是一份針對突發(fā)事件的規(guī)劃文件，包括緊急處理流程、責任分工、資源調(diào)配等內(nèi)容。在應急預案中，需要考慮各種可能的安全事件，明確處理流程和應對方法，為應對突發(fā)事件提供指導和保障。同時，應急預案還需要定期演練和更新，以確保其有效性和可靠性。備份機制是指對系統(tǒng)數(shù)據(jù)和信息進行備份和存儲，以應對系統(tǒng)故障、數(shù)據(jù)丟失等問題。備份機制需要考慮備份的頻率、備份存儲位置、備份數(shù)據(jù)的完整性和可恢復性等因素。同時，備份機制也需要定期檢查和測試，以確保備份數(shù)據(jù)的可靠性和有效性。應急預案和備份機制的建立可以提高計算機應用系統(tǒng)的安全性和穩(wěn)定性，減少系統(tǒng)故障和數(shù)據(jù)丟失帶來的損失。

參考文獻：

［１］ 于洪石．基于網(wǎng)絡信息安全技術管理的計算機應用［Ｊ］．中國新通信，２０２２，２４（７）：７８?８０＋９０．

［２］ 劉銘．網(wǎng)絡信息安全技術管理視角下的計算機應用［Ｊ］．網(wǎng)絡安全技術與應用，２０２２（３）：１７５?１７６．

［３］ 王莉紅．基于網(wǎng)絡信息安全技術管理的計算機應用研究［Ｊ］．電子元器件與信息技術，２０２２，６（２）：２４３?２４５．

［４］ 鄒佳彬．基于網(wǎng)絡信息安全技術管理的計算機應用［Ｊ］．網(wǎng)絡安全技術與應用，２０２２（２）：１７５?１７７．

［５］ 李鵬．基于網(wǎng)絡信息安全技術管理的計算機應用［Ｊ］．網(wǎng)絡安全技術與應用，２０２２（１）：１６７?１６８．

作者簡介：宋雪婷（１９９４—），助教，研究方向：計算機技術。