摘要：計(jì)算機(jī)應(yīng)用已經(jīng)深入到各個(gè)行業(yè)和領(lǐng)域．其在生產(chǎn)、服務(wù)、管理等方面發(fā)揮著不可替代的作用。

但是，隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷發(fā)展，計(jì)算機(jī)應(yīng)用系統(tǒng)面臨越來越復(fù)雜和多樣化的安全威脅與挑戰(zhàn)。

因此，保障計(jì)算機(jī)應(yīng)用系統(tǒng)的安全性和可靠性已經(jīng)成為一個(gè)緊迫的問題。文章探討了基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用，以供相關(guān)人員參考。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)管理；計(jì)算機(jī)應(yīng)用

中圖法分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

１ 網(wǎng)絡(luò)信息安全技術(shù)的原理

網(wǎng)絡(luò)信息安全技術(shù)是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)和管理的技術(shù)，其基本原理是建立安全防護(hù)體系，實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的保護(hù)。網(wǎng)絡(luò)信息安全技術(shù)包括網(wǎng)絡(luò)安全防御、網(wǎng)絡(luò)安全監(jiān)控、網(wǎng)絡(luò)安全檢測(cè)和網(wǎng)絡(luò)安全管理等。其中，網(wǎng)絡(luò)安全防御是網(wǎng)絡(luò)信息安全技術(shù)的核心，包括網(wǎng)絡(luò)邊界安全、入侵檢測(cè)和防火墻等技術(shù)手段。網(wǎng)絡(luò)安全監(jiān)控是指通過網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)設(shè)備等的實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常情況，防止安全事件的發(fā)生。網(wǎng)絡(luò)安全檢測(cè)是指利用各種安全檢測(cè)工具對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的漏洞和安全隱患，提前預(yù)防網(wǎng)絡(luò)安全事件的發(fā)生。網(wǎng)絡(luò)安全管理則是指對(duì)網(wǎng)絡(luò)進(jìn)行有效管理，建立安全管理制度和安全管理機(jī)制，規(guī)范網(wǎng)絡(luò)使用行為，提高網(wǎng)絡(luò)安全保障能力［１］ 。

２ 計(jì)算機(jī)應(yīng)用的安全需求

計(jì)算機(jī)應(yīng)用安全需求是指對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全性、可用性和可靠性等方面的要求。隨著計(jì)算機(jī)應(yīng)用領(lǐng)域的不斷拓展和深入，計(jì)算機(jī)應(yīng)用的安全需求也變得越來越復(fù)雜。一方面，計(jì)算機(jī)應(yīng)用系統(tǒng)需要保護(hù)用戶的隱私和信息安全，防止黑客攻擊和病毒感染等安全事件的發(fā)生；另一方面，計(jì)算機(jī)應(yīng)用系統(tǒng)還需要具備高可用性和高可靠性，確保系統(tǒng)的穩(wěn)定性和可靠性。

２．１ 保護(hù)用戶隱私和信息安全

計(jì)算機(jī)應(yīng)用系統(tǒng)需要保護(hù)用戶的隱私和信息安全，防止黑客攻擊、病毒感染、“釣魚”等安全事件的發(fā)生。因此，計(jì)算機(jī)應(yīng)用系統(tǒng)需要采用各種安全技術(shù)，如加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等，保障用戶的隱私和信息安全。

２．２ 提高系統(tǒng)的可用性和可靠性

計(jì)算機(jī)應(yīng)用系統(tǒng)需要具備高可用性和高可靠性，確保系統(tǒng)的穩(wěn)定性和可靠性。因此，計(jì)算機(jī)應(yīng)用系統(tǒng)需要采用多種技術(shù)手段，如冗余設(shè)計(jì)、負(fù)載均衡、災(zāi)備備份等技術(shù)，確保系統(tǒng)的可用性和可靠性。

２．３ 提高系統(tǒng)的性能和效率

計(jì)算機(jī)應(yīng)用系統(tǒng)還需要具備高性能和高效率，以提高系統(tǒng)的響應(yīng)速度和處理能力。為此，計(jì)算機(jī)應(yīng)用系統(tǒng)需要采用優(yōu)化算法、緩存技術(shù)、數(shù)據(jù)壓縮技術(shù)等技術(shù)，提高系統(tǒng)的性能和效率。

３ 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用

３．１ 防火墻技術(shù)

防火墻是目前使用最廣泛的一種網(wǎng)絡(luò)信息安全技術(shù)，這對(duì)我國(guó)的信息安全和推動(dòng)計(jì)算機(jī)技術(shù)的發(fā)展都有很大的幫助。防火墻技術(shù)可以在使用者使用計(jì)算機(jī)時(shí)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的不安全問題，并將其過濾掉，從而在網(wǎng)絡(luò)內(nèi)建立起一層保護(hù)屏障，阻止用戶的非法侵入，保護(hù)用戶的個(gè)人信息，以防黑客入侵和篡改用戶的隱私，確保網(wǎng)絡(luò)環(huán)境的綠色和安全。另外，當(dāng)外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)訪問計(jì)算機(jī)時(shí)，防火墻可以有效地防止其非法進(jìn)入，隔離外部網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，防止信息泄露。通常情況下，防火墻技術(shù)是通過代理服務(wù)或狀態(tài)監(jiān)控等方式，在保證計(jì)算機(jī)的安全的前提下，對(duì)計(jì)算機(jī)的內(nèi)部信息進(jìn)行封鎖，增強(qiáng)網(wǎng)絡(luò)信息的安全性，有效地防止不法分子的非法訪問和計(jì)算機(jī)病毒的入侵，從而增強(qiáng)用戶對(duì)計(jì)算機(jī)的操作體驗(yàn)。

３．２ 防病毒技術(shù)

目前，病毒已成為影響網(wǎng)絡(luò)信息安全的主要因素，并對(duì)我國(guó)的網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。為了完善我國(guó)的網(wǎng)絡(luò)信息管理制度，加強(qiáng)對(duì)網(wǎng)絡(luò)信息的管理，相關(guān)部門應(yīng)加大防病毒技術(shù)的開發(fā)力度。作為一種典型的網(wǎng)絡(luò)信息安全技術(shù)，防病毒技術(shù)需要以計(jì)算機(jī)操作系統(tǒng)和緩沖區(qū)為核心，以防止病毒入侵。最常見的就是病毒預(yù)防，能夠有效阻止病毒的入侵，并對(duì)計(jì)算機(jī)進(jìn)行保護(hù)。另外，當(dāng)前國(guó)內(nèi)的防病毒技術(shù)也呈現(xiàn)出多種發(fā)展趨勢(shì)，操作用戶應(yīng)根據(jù)自己的需要，選用適合自己的病毒防護(hù)技術(shù)來保證計(jì)算機(jī)系統(tǒng)的安全和穩(wěn)定［２］ 。

３．３ 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是提高網(wǎng)絡(luò)信息安全管理水平的一項(xiàng)重要技術(shù)，是對(duì)用戶信息的丟失和泄露進(jìn)行綜合判定的關(guān)鍵技術(shù)，能綜合判斷計(jì)算機(jī)的工作狀態(tài)，并能將計(jì)算機(jī)的運(yùn)行情況、數(shù)據(jù)升級(jí)、安全記錄等進(jìn)行分析與收集，在此基礎(chǔ)上，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行有效的識(shí)別與分析，并對(duì)其進(jìn)行相應(yīng)的處理，是防止不法分子的非法訪問行為的關(guān)鍵。

３．４ 網(wǎng)絡(luò)加密技術(shù)

在用戶使用互聯(lián)網(wǎng)的過程中，其個(gè)人資料的泄露、篡改、刪除等現(xiàn)象十分常見，對(duì)網(wǎng)絡(luò)的安全性和可靠性造成了很大的影響。當(dāng)前，網(wǎng)絡(luò)信息安全問題已經(jīng)引起了全球范圍內(nèi)的廣泛關(guān)注，而在信息時(shí)代，網(wǎng)絡(luò)加密技術(shù)已經(jīng)成為一種重要的技術(shù)手段，同時(shí)是加強(qiáng)網(wǎng)絡(luò)信息管理和管理機(jī)制的關(guān)鍵。通過這種技術(shù)，可以在網(wǎng)絡(luò)中建立一個(gè)更加和諧、安全、綠色、可靠的網(wǎng)絡(luò)環(huán)境，保證用戶的線上實(shí)名認(rèn)證、線上交易等安全，同時(shí)能保證用戶的隱私，從而避免黑客的竊取。

３．５ 身份驗(yàn)證技術(shù)

認(rèn)證技術(shù)是提高我國(guó)網(wǎng)絡(luò)信息安全和加強(qiáng)網(wǎng)絡(luò)信息安全管理的一種有效方法。當(dāng)利用網(wǎng)絡(luò)傳送信息數(shù)據(jù)時(shí)，可有效地辨識(shí)及認(rèn)證操作用戶的身份，并對(duì)其進(jìn)行預(yù)先設(shè)置的操作權(quán)限，從而防止非法黑客侵入、竊取、篡改，避免網(wǎng)絡(luò)信息的丟失，保證網(wǎng)絡(luò)環(huán)境的純潔和安全，增強(qiáng)系統(tǒng)的安全性和可靠性。其次，采用基于身份匹配的認(rèn)證技術(shù)，通過將已有的數(shù)據(jù)與被認(rèn)證的用戶信息進(jìn)行配對(duì)，以防止被非法訪問。認(rèn)證技術(shù)是一種面向?qū)ο蟮募夹g(shù)，能夠?yàn)橛脩艉陀?jì)算機(jī)建立一個(gè)可靠的認(rèn)證機(jī)制，為網(wǎng)絡(luò)信息安全、防止病毒入侵和黑客攻擊提供了有力的保證。

４ 網(wǎng)絡(luò)信息安全管理優(yōu)化措施

４．１ 制定完善的安全策略和管理制度

在當(dāng)今數(shù)字化和信息化的時(shí)代，計(jì)算機(jī)應(yīng)用系統(tǒng)的安全管理已經(jīng)成為一個(gè)極其重要的問題。網(wǎng)絡(luò)信息安全技術(shù)管理的實(shí)施需要制定完善的安全策略和管理制度，以確保計(jì)算機(jī)應(yīng)用系統(tǒng)的安全得到有效保障［３］ 。在制定安全策略和管理制度時(shí)，應(yīng)考慮以下幾個(gè)方面。第一，明確安全目標(biāo)。安全目標(biāo)應(yīng)該包括保護(hù)用戶隱私、保障數(shù)據(jù)安全、防止黑客攻擊等內(nèi)容。

安全目標(biāo)需要具體、明確，以便于制定具體的安全措施。第二，制定安全標(biāo)準(zhǔn)。安全標(biāo)準(zhǔn)應(yīng)該明確計(jì)算機(jī)應(yīng)用系統(tǒng)需要達(dá)到的安全要求和指標(biāo)。安全標(biāo)準(zhǔn)可以依據(jù)國(guó)家和行業(yè)標(biāo)準(zhǔn)進(jìn)行制定，也可以根據(jù)組織內(nèi)部的需要進(jìn)行制定。第三，明確安全責(zé)任。安全責(zé)任應(yīng)該包括組織機(jī)構(gòu)、崗位職責(zé)、安全任務(wù)等內(nèi)容。安全責(zé)任需要明確，以便于各部門、各崗位在實(shí)際工作中能夠按照責(zé)任分工開展工作。第四，制定安全措施。安全措施應(yīng)該包括安全技術(shù)、安全管理、安全培訓(xùn)等。安全措施需要根據(jù)具體情況制定，以便于實(shí)現(xiàn)安全目標(biāo)和遵循安全標(biāo)準(zhǔn)。除了以上幾個(gè)方面，安全策略和管理制度還需要考慮監(jiān)督和評(píng)估機(jī)制。監(jiān)督和評(píng)估機(jī)制可以評(píng)估安全措施的有效性和系統(tǒng)安全狀態(tài)，發(fā)現(xiàn)安全漏洞和風(fēng)險(xiǎn)，及時(shí)采取措施進(jìn)行修復(fù)和改進(jìn)。

４．２ 實(shí)施安全審計(jì)和風(fēng)險(xiǎn)評(píng)估

安全審計(jì)和風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)信息安全技術(shù)管理的重要組成部分。安全審計(jì)是指對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全措施和實(shí)施情況進(jìn)行檢查和評(píng)估，以發(fā)現(xiàn)存在的安全問題和漏洞。安全審計(jì)可以通過安全測(cè)試、漏洞掃描、安全檢查等手段進(jìn)行。通過安全審計(jì)，可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)應(yīng)用系統(tǒng)中存在的安全隱患，幫助組織采取措施進(jìn)行修復(fù)和改進(jìn)，以提高系統(tǒng)的安全性。

風(fēng)險(xiǎn)評(píng)估是指對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)中存在的安全風(fēng)險(xiǎn)和漏洞進(jìn)行評(píng)估與分析，以確定其對(duì)系統(tǒng)安全的影響和嚴(yán)重程度。風(fēng)險(xiǎn)評(píng)估需要考慮系統(tǒng)的業(yè)務(wù)特點(diǎn)、系統(tǒng)的安全措施和實(shí)施情況、攻擊者的威脅行為等因素。通過風(fēng)險(xiǎn)評(píng)估，可以為組織提供安全決策的依據(jù)，以制定相應(yīng)的安全措施，減少系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)。通過安全審計(jì)和風(fēng)險(xiǎn)評(píng)估，可以提高網(wǎng)絡(luò)信息安全技術(shù)管理的效果，保障計(jì)算機(jī)應(yīng)用系統(tǒng)的安全。同時(shí)，還需要不斷完善和更新安全審計(jì)和風(fēng)險(xiǎn)評(píng)估的方法與工具，以適應(yīng)不斷變化的安全威脅和攻擊手段。

４．３ 采用多層次的安全防護(hù)措施

為了保護(hù)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全，需要采用多層次的安全防護(hù)措施。在網(wǎng)絡(luò)信息安全技術(shù)管理中，防御層次應(yīng)該從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用程序安全４ 個(gè)方面進(jìn)行考慮。物理安全是保護(hù)計(jì)算機(jī)應(yīng)用系統(tǒng)硬件設(shè)備安全的第一層防線，包括限制機(jī)房進(jìn)出人員，控制機(jī)房?jī)?nèi)部空氣濕度、溫度等因素，采用可靠的電源和ＵＰＳ 等措施。網(wǎng)絡(luò)安全是保護(hù)計(jì)算機(jī)應(yīng)用系統(tǒng)網(wǎng)絡(luò)安全的重要手段［４］ 。防火墻、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)等技術(shù)可以有效地保護(hù)網(wǎng)絡(luò)安全。防火墻可以根據(jù)安全策略對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過濾和攔截。入侵檢測(cè)系統(tǒng)可以監(jiān)測(cè)網(wǎng)絡(luò)流量和系統(tǒng)日志，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為。入侵防御系統(tǒng)可以實(shí)現(xiàn)自動(dòng)化的攻擊防御和漏洞修復(fù)。主機(jī)安全是保護(hù)計(jì)算機(jī)應(yīng)用系統(tǒng)主機(jī)安全的關(guān)鍵措施。主機(jī)安全措施包括操作系統(tǒng)安全設(shè)置、安裝殺毒軟件和防火墻等軟件、安全加固、主機(jī)日志監(jiān)控等。操作系統(tǒng)安全設(shè)置可以限制用戶訪問權(quán)限，減少攻擊的影響。

安裝殺毒軟件和防火墻等軟件可以及時(shí)發(fā)現(xiàn)和阻止惡意軟件的攻擊。安全加固包括系統(tǒng)補(bǔ)丁安裝、端口關(guān)閉、服務(wù)關(guān)閉等措施，可以減少攻擊面。

４．４ 加強(qiáng)安全意識(shí)和培訓(xùn)

加強(qiáng)安全意識(shí)和培訓(xùn)是網(wǎng)絡(luò)信息安全技術(shù)管理的重要環(huán)節(jié)。在計(jì)算機(jī)應(yīng)用系統(tǒng)的安全管理中，人員因素是最容易被忽視的一個(gè)方面。員工缺乏安全意識(shí)和知識(shí)，可能會(huì)通過不安全的網(wǎng)絡(luò)行為、使用弱密碼等方式給系統(tǒng)帶來安全風(fēng)險(xiǎn)。因此，企業(yè)需要加強(qiáng)對(duì)員工的安全培訓(xùn)和教育，提高員工的安全意識(shí)和知識(shí)水平。首先，企業(yè)需要建立全面的安全培訓(xùn)機(jī)制。

這包括制定培訓(xùn)計(jì)劃、培訓(xùn)內(nèi)容和培訓(xùn)方式等方面。

在培訓(xùn)計(jì)劃方面，應(yīng)當(dāng)根據(jù)員工的崗位和工作性質(zhì)，制定相應(yīng)的安全培訓(xùn)計(jì)劃。在培訓(xùn)內(nèi)容方面，應(yīng)該包括網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、網(wǎng)絡(luò)攻擊類型和手段、安全意識(shí)培養(yǎng)等方面。在培訓(xùn)方式方面，應(yīng)該采用多種方式進(jìn)行培訓(xùn)，如集中培訓(xùn)、在線培訓(xùn)、定期安全郵件等方式。其次，企業(yè)需要加強(qiáng)對(duì)員工的安全管理。這包括建立完善的安全管理制度，明確員工的安全責(zé)任和義務(wù)，建立健全的安全審查制度等。只有通過制度的規(guī)范和管理的強(qiáng)制，才能夠有效提高員工的安全意識(shí)和知識(shí)水平。最后，企業(yè)需要將安全培訓(xùn)和教育納入績(jī)效考核體系中。只有在員工的表現(xiàn)得到認(rèn)可和獎(jiǎng)勵(lì)的同時(shí)，才能夠更好地激發(fā)員工的積極性和主動(dòng)性，提高企業(yè)的安全水平［５］ 。

４．５ 建立應(yīng)急預(yù)案和備份機(jī)制

建立應(yīng)急預(yù)案和備份機(jī)制是網(wǎng)絡(luò)信息安全技術(shù)管理的重要手段。在實(shí)際應(yīng)用中，不可避免地會(huì)遇到各種突發(fā)事件和安全問題，如病毒攻擊、網(wǎng)絡(luò)入侵、數(shù)據(jù)泄露等，這些事件會(huì)對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)造成重大損失。為了有效應(yīng)對(duì)這些安全事件，必須建立應(yīng)急預(yù)案和備份機(jī)制。應(yīng)急預(yù)案是一份針對(duì)突發(fā)事件的規(guī)劃文件，包括緊急處理流程、責(zé)任分工、資源調(diào)配等內(nèi)容。在應(yīng)急預(yù)案中，需要考慮各種可能的安全事件，明確處理流程和應(yīng)對(duì)方法，為應(yīng)對(duì)突發(fā)事件提供指導(dǎo)和保障。同時(shí)，應(yīng)急預(yù)案還需要定期演練和更新，以確保其有效性和可靠性。備份機(jī)制是指對(duì)系統(tǒng)數(shù)據(jù)和信息進(jìn)行備份和存儲(chǔ)，以應(yīng)對(duì)系統(tǒng)故障、數(shù)據(jù)丟失等問題。備份機(jī)制需要考慮備份的頻率、備份存儲(chǔ)位置、備份數(shù)據(jù)的完整性和可恢復(fù)性等因素。同時(shí)，備份機(jī)制也需要定期檢查和測(cè)試，以確保備份數(shù)據(jù)的可靠性和有效性。應(yīng)急預(yù)案和備份機(jī)制的建立可以提高計(jì)算機(jī)應(yīng)用系統(tǒng)的安全性和穩(wěn)定性，減少系統(tǒng)故障和數(shù)據(jù)丟失帶來的損失。

參考文獻(xiàn)：

［１］ 于洪石．基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用［Ｊ］．中國(guó)新通信，２０２２，２４（７）：７８?８０＋９０．

［２］ 劉銘．網(wǎng)絡(luò)信息安全技術(shù)管理視角下的計(jì)算機(jī)應(yīng)用［Ｊ］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，２０２２（３）：１７５?１７６．

［３］ 王莉紅．基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用研究［Ｊ］．電子元器件與信息技術(shù)，２０２２，６（２）：２４３?２４５．

［４］ 鄒佳彬．基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用［Ｊ］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，２０２２（２）：１７５?１７７．

［５］ 李鵬．基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用［Ｊ］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，２０２２（１）：１６７?１６８．

作者簡(jiǎn)介：宋雪婷（１９９４—），助教，研究方向：計(jì)算機(jī)技術(shù)。