網(wǎng)絡(luò)信息安全技術(shù)管理計(jì)算機(jī)應(yīng)用

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)信息安全技術(shù)管理計(jì)算機(jī)應(yīng)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要:為了有效保障網(wǎng)絡(luò)信息安全，需要科學(xué)、合理運(yùn)用各種先進(jìn)技術(shù)進(jìn)行有效管理與保護(hù)。本文從計(jì)算機(jī)網(wǎng)絡(luò)自身脆弱性、操作系統(tǒng)不完善、數(shù)據(jù)庫(kù)存儲(chǔ)的安全問(wèn)題、防火墻脆弱性、計(jì)算機(jī)病毒入侵等方面，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行了簡(jiǎn)單分析，并從網(wǎng)絡(luò)訪問(wèn)控制技術(shù)、防火墻技術(shù)、數(shù)據(jù)庫(kù)備份與恢復(fù)相關(guān)技術(shù)、密技術(shù)、反病毒技術(shù)、入侵檢測(cè)技術(shù)、信息隱藏技術(shù)等方面，對(duì)基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用展開(kāi)探討。

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;防火墻;反病毒;數(shù)據(jù)庫(kù)備份;恢復(fù)

信息時(shí)代背景下如何保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，已然成為全球必須面臨的重大難題，需要通過(guò)完善相關(guān)規(guī)程、加強(qiáng)管理、應(yīng)用先進(jìn)安全技術(shù)等方式，全面構(gòu)建更為完善的網(wǎng)絡(luò)信息安全管理與保護(hù)模式。其中基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用在此方面的作用最為基礎(chǔ)和重要，能夠針對(duì)各種信息安全問(wèn)題進(jìn)行有效處理，值得深入研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題概述

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)運(yùn)行的方方面面，為人們的工作與生活帶來(lái)了巨大便利。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題也逐漸成為全世界所關(guān)注的焦點(diǎn)問(wèn)題。由于各方面因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)信息安全難以得到有效保障，容易出現(xiàn)信息丟失、泄露、遭解密、遭篡改、遭攔截等問(wèn)題，對(duì)各行各業(yè)的正常運(yùn)行造成了巨大威脅，輕則影響人們對(duì)信息的正常使用，重則會(huì)危及過(guò)敏的人身財(cái)產(chǎn)安全乃至國(guó)家安全。計(jì)算機(jī)網(wǎng)絡(luò)信息安全之所以會(huì)存在如此多的問(wèn)題，主要原因便在于相關(guān)的不安全因素極多，稍不注意便可能遭遇各種安全問(wèn)題，具體的不安全因素主要包括以下幾點(diǎn):

(一)計(jì)算機(jī)網(wǎng)絡(luò)自身的脆弱性計(jì)算機(jī)網(wǎng)絡(luò)是具有極為強(qiáng)烈的開(kāi)放性、國(guó)際性、共享性等特征，這使得相應(yīng)的信息安全難以得到有效保障。從開(kāi)放性層面看，網(wǎng)絡(luò)技術(shù)的全開(kāi)放特征從根本上決定了其容易被攻擊的現(xiàn)狀，不管是從軟件還是從硬件層面入手，都能對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊。從國(guó)際性層面看，網(wǎng)絡(luò)不僅會(huì)受到本地網(wǎng)絡(luò)用戶(hù)的攻擊，更會(huì)受到來(lái)自全世界各處的黑客攻擊，這使得網(wǎng)絡(luò)信息安全更難得到有效保障。從共享性層面看，網(wǎng)絡(luò)本身具有的開(kāi)放共享的特性，這種特性使得網(wǎng)絡(luò)很容易受到各種各樣的攻擊，而且不管是被動(dòng)攻擊還是主動(dòng)攻擊都可能對(duì)信息安全造成難以預(yù)估的危害。

(二)操作系統(tǒng)不完善操作系統(tǒng)是計(jì)算機(jī)的根基，如果系統(tǒng)本身不夠完善，那么必然會(huì)留下階段的網(wǎng)絡(luò)安全隱患，難以保障網(wǎng)絡(luò)信息安全。就目前來(lái)看，操作系統(tǒng)結(jié)構(gòu)存在缺陷、操作系統(tǒng)支持的網(wǎng)絡(luò)功能存在安全風(fēng)險(xiǎn)、遠(yuǎn)程創(chuàng)建與激活進(jìn)程、進(jìn)程形勢(shì)的病毒、遠(yuǎn)程調(diào)用功能、系統(tǒng)后門(mén)與漏洞等都存在一定的信息安全隱患。

(三)數(shù)據(jù)庫(kù)存儲(chǔ)的安全問(wèn)題數(shù)據(jù)庫(kù)作為存儲(chǔ)大量信息的工具，其在信息化時(shí)代是不可或缺的重要部分。數(shù)據(jù)共享為數(shù)據(jù)庫(kù)發(fā)揮作用并促進(jìn)信息處理水平提升做出了巨大貢獻(xiàn)，但也帶來(lái)了相應(yīng)的數(shù)據(jù)庫(kù)安全問(wèn)題。數(shù)據(jù)庫(kù)安全問(wèn)題主要體現(xiàn)于數(shù)據(jù)庫(kù)數(shù)據(jù)的完整性與保密性受到危害兩方面，數(shù)據(jù)庫(kù)中的數(shù)據(jù)遭到篡改、竊取、泄露或者丟失等情況，可能會(huì)對(duì)數(shù)據(jù)庫(kù)的正常運(yùn)行造成影響，更會(huì)對(duì)用戶(hù)隱私等造成不小威脅。

(四)防火墻的脆弱性防火墻是由軟件與硬件設(shè)備組合而成的保護(hù)屏障，其通常作用于內(nèi)部網(wǎng)與外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間，有效保護(hù)內(nèi)部網(wǎng)與專(zhuān)用網(wǎng)的用戶(hù)資料與信息安全性。合理運(yùn)用防火墻能夠?qū)λ芯W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全控制，確保網(wǎng)絡(luò)流量合法性，同時(shí)還能抵抗外部攻擊，防火墻技術(shù)已經(jīng)從一開(kāi)始的過(guò)濾型防火墻發(fā)展為應(yīng)用類(lèi)型防火墻再發(fā)展為當(dāng)前廣泛應(yīng)用的復(fù)合型防火墻，在網(wǎng)絡(luò)信息安全保護(hù)方面發(fā)揮了巨大作用。不過(guò)防火墻并不能防范來(lái)自防火墻以外的其他途徑所進(jìn)行攻擊，而且還有一些破解的方法給防火墻造成一定隱患，這使得其設(shè)計(jì)防護(hù)作用并不能得到有效保障。

(五)計(jì)算機(jī)病毒的入侵作為能夠自行執(zhí)行與自我復(fù)制的病毒，其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全所造成的威脅十分巨大。病毒入侵計(jì)算機(jī)后，可能會(huì)存在一定的潛伏期，而且其觸發(fā)往往有特定的條件，但是其一旦觸發(fā)和大量感染，其帶來(lái)的破壞性將不容忽視。計(jì)算機(jī)病毒種類(lèi)較多，其中既有被設(shè)計(jì)來(lái)?yè)p壞計(jì)算機(jī)系統(tǒng)的，也有不損壞計(jì)算機(jī)系統(tǒng)而進(jìn)行自我復(fù)制并占用計(jì)算機(jī)內(nèi)存、引起操作異常甚至系統(tǒng)崩潰的，不管怎么說(shuō)都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成嚴(yán)重?fù)p壞。

(六)其他方面的不安全因素計(jì)算機(jī)網(wǎng)絡(luò)信息安全受多方面因素影響，其中自然環(huán)境就是不容忽視的因素，如各種自然災(zāi)害會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成巨大威脅。另外諸如電源故障、設(shè)備機(jī)能失常、軟件漏洞等原因，也會(huì)對(duì)網(wǎng)絡(luò)信息的安全管理與保護(hù)造成不同程度的影響。至于人為方面的因素，也會(huì)直接或間接造成網(wǎng)絡(luò)信息安全問(wèn)題，如管理不到位、制度不健全、操作失誤乃至瀆職行為等，都可能導(dǎo)致網(wǎng)絡(luò)信息丟失、泄露、遭篡改等。

二、基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用

為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需要從多個(gè)方面應(yīng)用相應(yīng)的技術(shù)進(jìn)行管理與保護(hù)，常見(jiàn)的技術(shù)管理應(yīng)用包括以下幾種:

(一)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)訪問(wèn)控制技術(shù)即防止對(duì)任何資源進(jìn)行未授權(quán)的訪問(wèn)，應(yīng)用于網(wǎng)絡(luò)安全中能夠有效保障網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)安全中，最基礎(chǔ)的訪問(wèn)控制技術(shù)應(yīng)用便是入網(wǎng)訪問(wèn)控制，即對(duì)用戶(hù)登錄服務(wù)器獲取網(wǎng)絡(luò)資源這一過(guò)程進(jìn)行控制，只有通過(guò)了用戶(hù)名、用戶(hù)口令以及用戶(hù)賬號(hào)的識(shí)別、驗(yàn)證以及缺省限制檢查的用戶(hù)，才能登錄服務(wù)器。而權(quán)限訪問(wèn)控制則是指對(duì)用戶(hù)與用戶(hù)組的權(quán)限進(jìn)行限定，從而控制用戶(hù)與用戶(hù)組對(duì)具有對(duì)應(yīng)權(quán)限的資源進(jìn)行訪問(wèn)，執(zhí)行具有權(quán)限的相應(yīng)操作。目前較為常見(jiàn)的權(quán)限訪問(wèn)控制類(lèi)型主要包括受托者指派與繼承權(quán)限屏蔽兩類(lèi)，前者能夠直接控制用戶(hù)與用戶(hù)組的訪問(wèn)與操作權(quán)限，后者則能夠限制子目錄從父目錄處所繼承的權(quán)限，通常在各種機(jī)關(guān)、組織、機(jī)構(gòu)、企業(yè)中被廣泛應(yīng)用。另外目錄及安全控制、屬性安全控制、服務(wù)器安全控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)監(jiān)測(cè)與鎖定控制等也是較為常見(jiàn)的網(wǎng)絡(luò)訪問(wèn)控制形式，從多個(gè)層面進(jìn)行有效控制，保障網(wǎng)絡(luò)信息安全。

(二)防火墻技術(shù)防火墻技術(shù)作為被廣泛應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理與保護(hù)技術(shù)，其在強(qiáng)化網(wǎng)絡(luò)安全策略、監(jiān)控審計(jì)網(wǎng)絡(luò)存取與訪問(wèn)、防治內(nèi)部信息外泄等方面所發(fā)揮的作用不容忽視。目前防火墻的實(shí)踐應(yīng)用基本上都是將分組過(guò)濾與應(yīng)用兩種類(lèi)型進(jìn)行復(fù)合應(yīng)用，能夠?qū)Ω鞣N常見(jiàn)的網(wǎng)絡(luò)攻擊手段如IP地址欺騙、蠕蟲(chóng)、特洛伊木馬攻擊等進(jìn)行有效抵御，兼顧網(wǎng)絡(luò)層和傳輸層、應(yīng)用層的有效防護(hù)。目前內(nèi)網(wǎng)、外網(wǎng)中的防火墻技術(shù)應(yīng)用存在一定差異，前者的作用主要體現(xiàn)于認(rèn)證應(yīng)用和記錄訪問(wèn)記錄，后者的作用主要體現(xiàn)于判斷外網(wǎng)行為是否具有攻擊特性。

(三)數(shù)據(jù)庫(kù)備份與恢復(fù)相關(guān)技術(shù)要保障數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性與完整性，需要設(shè)置多個(gè)級(jí)別的安全措施，包括針對(duì)機(jī)房和設(shè)備的環(huán)境級(jí)措施、針對(duì)工作人員的職員級(jí)措施、針對(duì)權(quán)限控制的OS級(jí)措施、針對(duì)網(wǎng)絡(luò)訪問(wèn)的網(wǎng)絡(luò)級(jí)措施以及針對(duì)數(shù)據(jù)庫(kù)管理的DBS級(jí)措施。在此基礎(chǔ)上還需要完善數(shù)據(jù)備份與恢復(fù)機(jī)制，從而有效應(yīng)對(duì)數(shù)據(jù)丟失、遭篡改等各種情況。當(dāng)前較為常見(jiàn)的數(shù)據(jù)備份策略主要包括直接利用可移動(dòng)媒體進(jìn)行備份的數(shù)據(jù)備份形式、在數(shù)據(jù)備份基礎(chǔ)上刪除原始數(shù)據(jù)并釋放硬盤(pán)空間的數(shù)據(jù)歸檔形式、使用數(shù)據(jù)庫(kù)或應(yīng)用進(jìn)行備份的在線(xiàn)備份形式、執(zhí)行數(shù)據(jù)全部備份操作的全備份形式、只備份上一次備份后的該變量的增量備份形式、離線(xiàn)備份形式、同時(shí)備份兩份并分別保存的數(shù)據(jù)克隆形式等。

(四)加密技術(shù)加密技術(shù)的應(yīng)用能夠有效防止信息遭泄露和篡改，其實(shí)現(xiàn)通常是利用密碼的數(shù)字簽名與身份認(rèn)證進(jìn)行雙向識(shí)別。除了最基本的文字性密碼外，近年來(lái)生物識(shí)別技術(shù)也在網(wǎng)絡(luò)信息安全管理方面受到了廣泛應(yīng)用，諸如指紋識(shí)別、面部識(shí)別、聲紋識(shí)別、眼紋識(shí)別、基因識(shí)別等技術(shù)的合理應(yīng)用，能夠有效強(qiáng)化網(wǎng)絡(luò)信息安全。

(五)反病毒技術(shù)為了有效應(yīng)對(duì)計(jì)算機(jī)病毒，需要充分應(yīng)用反病毒技術(shù)。對(duì)病毒進(jìn)行預(yù)防、檢測(cè)與清除是反病毒技術(shù)的關(guān)鍵所在，在實(shí)踐應(yīng)用時(shí)可以分為靜態(tài)反病毒技術(shù)與動(dòng)態(tài)反病毒技術(shù)兩類(lèi)，前者由于缺乏實(shí)時(shí)性與動(dòng)態(tài)性而逐漸被后者所取替。

(六)入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)指對(duì)網(wǎng)絡(luò)封包或信息進(jìn)行收集與檢測(cè)，在檢測(cè)到可能的入侵行為時(shí)會(huì)發(fā)出報(bào)警通知，從而及時(shí)對(duì)網(wǎng)絡(luò)信息安全攻擊進(jìn)行應(yīng)對(duì)處理。該技術(shù)主要可分為特征檢測(cè)和異常檢測(cè)兩類(lèi)，前者是基于已知系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模式進(jìn)行檢測(cè)，后者則是通過(guò)行為比較的方式進(jìn)行檢測(cè)，二者均是防火墻技術(shù)的有效補(bǔ)充。

(七)信息隱藏技術(shù)信息隱藏技術(shù)是在密碼保密方法逐漸成為黑客重點(diǎn)攻擊對(duì)象這一背景下而興起的，其關(guān)鍵在于將秘密信息隱藏于公開(kāi)信息中，這樣往往能過(guò)直接令監(jiān)測(cè)者、非法攔截者難以發(fā)現(xiàn)秘密信息的存在，進(jìn)而保障網(wǎng)絡(luò)信息安全。將加密技術(shù)與信息隱藏技術(shù)相結(jié)合，能夠進(jìn)一步增強(qiáng)保密防護(hù)效果，是未來(lái)網(wǎng)絡(luò)信息安全保護(hù)的重要發(fā)展趨勢(shì)。

三、結(jié)語(yǔ)

綜上可知，網(wǎng)絡(luò)信息安全的有效保障離不開(kāi)各種相關(guān)技術(shù)的合理應(yīng)用。不管是政府部門(mén)和機(jī)構(gòu)，還是企業(yè)和組織，又或者是個(gè)人，在信息時(shí)代都應(yīng)當(dāng)高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理與保護(hù)，積極了解各種規(guī)范、正確的防護(hù)管理措施，配合能夠有效應(yīng)用的各種網(wǎng)絡(luò)信息安全技術(shù)，全方位保障網(wǎng)絡(luò)信息安全。

參考文獻(xiàn):

［1］王征，陳晶，王盛．基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用思考［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(004):1．

［2］桂美坤，李俊．基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探析［J］．科技創(chuàng)新與應(yīng)用，2016(3):51．

［3］張俊嶺．基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用分析［J］．信息與電腦(理論版)，2018(3):162．

［4］岳貝凡．淺談基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用［J］．信息化建設(shè)，2015，204(08):71．

［5］肖瀟．對(duì)基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用研究［J］．電腦迷，2017(21):84．

作者：方周泉 單位：漳州理工職業(yè)學(xué)院