计算机信息管理技术在网络安全中的应用

刘晓羽

摘要：随着信息化时代的飞速到来，尤其是新科技革命引起的深刻广泛的革命，对计算机信息技术的普及与广泛应用，带来巨大机遇。但我們也应该看到，计算信息技术在发挥着重要作用同时，对它的信息管理，尤其是网络安全中的管理技术的重视与不断提高，紧密地关系到广大生产生与用户的切身利益，在现代计算机信息网络领域显得尤为紧迫与艰巨。

关键词：计算机；信息管理技术；网络信息安全

引言：

随着我国改革开放进程的不断加快，国际国内交往加深的程度日益提高。尤其是现代化与信息化水平的程度日益飞跃，对信息交往与沟通的数量，尤其是质量提出了更高的要求。为了更好地促进信息网络安全，必须要与时俱进，深刻研讨，提高警惕，做好预测，全方位多角度做好计算机信息网络安全管理技术，对我国社会主义现代化建设具有重要的深远意义。

1 网络信息安全的重要内涵与内容

网络信息安全，作为计算机信息技术的重要组成部分，而且是一道关键的屏障。需要引起我们的高度重视，尤其是在现代知识经济和信息时代，要深刻领会，从基础知识了解出发，不断敏锐眼光，切实深刻地把计算机网络信息安全放在当前重要位置上。因此，有必要有把握地认识与了解网络信息安全的内涵与内容具有重大的现实意义。包括的是IP地址和域名等比较基础的运行信息。它可以有效地为网络提供服务方面相关的服务器信息；也能够积极地认识与区别广大用户的信息，比如真实身份的确认；也能够积极地帮助网络信息贡献出优质服务的大量信息资源，这其中可以包括信息的有效发布、导航及索引等形成与发展。他们可以积极有效地起着阻止不良信息的侵入。

2 计算机网络信息安全隐患问题

首先，网络信息被随意地篡改，其主要就是一些非法入侵者通过各种技术方法和手段，在对用户的信息规律和格式有了一定的掌握和了解之后，在网络信息中途传输的过程中，将其修改，接着再发往目的地。而且，再加上计算机网络联结的不均匀性和多样化以及互连性、开放性等特点，网络入侵者在掌握了用户信息规律的条件下，极易获取用户信息，致使接受者对篡改信息的真假性无法分辨，也就是通常我们所见到的怪客、黑客以及恶意软件等的攻击。其次，网络信息被肆意地窃取。在大量的网络信息资源中，其中有相当多的信息没有进行加密保护，这样，致使数据通过计算机网络传输时，就会被截获，入侵者在获得这些信息要素后，对信息资源的格局 和模式进行分析，入侵者就可以获得准确的信息内容，进而侵犯到传输者以及接收者的利益。在这个过程中，入侵者主要通过网络连接后资源的对接，修改网络信息的，所以，造成了极为严重的后果。

2.1 黑客、病毒的入侵

所谓计算机黑客，就是那些对设计程序极为热衷以及酷爱精通计算机的网络高手，利用一些非法手段恶意制造事端、毁坏数据、窃取情报、散布病毒。根据相关数据分析，现在全世界的确良黑客网站大概在20万之多，其所具有的攻击方法丰富多样，与现有的计算机病毒相比，其种类繁多，可达数千种。而且攻击手段极为恐怖，一旦产生一种新的攻击手段，在短短的一周之内，便可以传遍全世界。除了黑客攻击之外，还有一种潜在的隐患就是计算机病毒。所谓计算机病毒，简单来讲，就是黑客恶意编写的一个极短的程序，一般情况下，都控制在100个字节之内，其种类主要有操作系统型病毒、入侵型病毒、源码型病毒以及外壳型病毒等，然后这些短程序以计算机系统为载体，通过终端、软盘或者是其他的方法，使得计算机无法正常运行机制，而且在这个过程中，一些有害程序还可以自我繁衍出来，最终导致计算机系统运行紊乱直至瘫痪。在计算机系统中，这些病素具有潜伏性、隐蔽性传染性以及破坏性等特点，所以，当其一旦进入了计算机系统，在适宜的情况下就会运行，攻击和破坏计算机的记忆系统和存储系统，致使计算机系统无法正常工作，陷于瘫痪状态。根据相关调查发现，目前，已知的计算机病毒可达14000多种，随着演变，还会出现更多的变种，进而造成极大的安全隐患。

2.2 缺乏健全的网络管理体制

造成网络信息安全隐患的另一个问题，就是国际互联网络本身的缺陷，即缺乏健全的网络管理体制。有人这样对国际互联网络进行评价：互联网络系统就像一个巨大的自由市场，在市场中，信息的自由交互流动，只需要具备一定的物质条件即可，这种完全的开放性、自由性以及共享性，无法在用户鉴别和访问控制方面做到有效的防范，再加上缺乏健全的网络管理体制，进而不断造成信息的破坏和窃取。

3 网络信息处理安全方面的计算机应用

3.1 身份验证技术

所谓身份认证技术，就是要通过身份认证需求，加强对一个或者是多个以上的参数的验证，确保其参数的有效性和真实性，建立和形成用户相互之间的信任及信任验证机制。因此，通过身份验证技术可以有效预防黑客的攻击和非法入侵，在一定程度上避免了信息被篡改的可能。通常情况下，最好是利用人类的一些生理特征作为验证参数，因为这样验证具有较高的安全性。可是在现有的技术条件下，要想实现这种验证的普及，是存在很大难度的，其成本高、实现困难，所以，目前大多是采用一些证书类密码体制身份认证技术。

3.2 信息加密技术

在网络信息资源中，建立安全有效的信息加密技术是可是说是当前最为关注的技术问题。并在此基础上，通过安全交易以及安全认证，形成有效的信息安全机制，确保电子信息的完整性、机密性。当前的加密技术主要分为2种：对称加密和非对称加密。因此，在实际应用的过程中，可以采取高效的加密技术，结合用户的密码，有效地促进计算机在网络信息中的安全应用。

3.3 防火墙技术

通常情况下，防火墙主要是通过状态检测、包过滤以及代理服务等安全控制手段来提升其应用能力。在应用防火墙技术的过程中，要对所有的信息流进行封锁，然后根据实际需求进行按需开放，有效地利用其先进的代理体系和过滤功能，对信息的安全性进行全方位的处理。

3.4 入侵检测技术

入侵检测技术的过程大体主要分为三部分，依次为：信息收集、信息分析以及结果处理。其主要就是将安全日志、行为以及其它网络上获得的信息进行有效地操作，操作检测出其中对系统有威胁的行为和数据，从而保证计算机系统的安全。因此，要有效地利用入侵检测技术，及时发现网络中的异常行为和未授权的行为进行分析。从技术上来讲，入侵检测技术主要有异常检测模型以及误用检测模型两大类，前者不会对每种入侵都进行检测，所以其误报率高，漏报率低；而后者可以对于攻击的类型给出准确、详细的报告，所以其漏报率高，但误报率低，为此，在加强对特征库的更新。

3.5 防病毒技术

防病毒技术主要是与操作系统相配合，有效地防范对系统漏洞的攻击。随着科学技术的发展，目前，已经逐渐研究出一反黑与反病毒相结合的技术，实现了反黑、防毒、杀毒相结合的病毒防预体系，为网络系统的安全提供了重要的安全保障。

结束语：

计算机信息管理技术，随着科学技术水平的不断发展，对计算机信息安全管理提出了越来越高的要求。因为安全日益突出，甚至影响到我们切身的生命财产安全。关系到社会生产生活的每一个环节。为了保证其快速高效地发挥其最佳效应，就必须要提高其网络信息安全的防范与应对处理意识。只有在不断发展的信息技术条件下，提高风险预防与抵御能力是我们社会经济生活又好又快可持续发展的有力保证。

参考文献：

[1]刘海峰，尹蕾.计算机网络信息安全影响因素及防范浅析[J]. 信息安全与技术.2013（08）

[2]王远康.计算机网络信息安全及应对策略[J].科技传播.2013 （21）

[3]周萍.试论计算机网络信息安全及防护对策[J].科技与企业.2014（13）endprint