基于網絡信息安全技術管理下的計算機應用探究

摘 要：計算機網絡信息安全是目前計算機網絡技術應用領域的重要研究課題。隨著計算機和互聯網在人類社會的普及和深入，計算機網絡信息安全對社會生產、人們生活的影響日益加深，受到了政府及社會各界都高度重視。文章圍繞我國計算機網絡信息安全有關問題進行探討，首先分析了計算機網絡信息安全的危害，其次對我國現階段計算機網絡信息安全發展現狀進行了簡要敘述，闡述了存在主要問題，最后對基于計算機應用的網絡信息安全管理對策進行了介紹。

關鍵詞：網絡信息安全；技術管理；計算機應用

引言

計算機技術和網絡技術的結合是人類現代上的重大事件，是科學發展史上的一座里程碑。隨著社會的發展，互聯網已經遍布人類生產、生活的各個方面，在國民經濟發展、民生保障、軍事國防、文化事業等多個領域發揮著異乎尋常的重要作用，對于人們的思維習慣和生活方式也產生了深遠的影響。計算機網絡改變了人類社會，在推動社會活動高效發展的同時，基于網絡自身技術特性也產生了一些消極影響，網絡信息安全就是其中一個重要問題。深入推進網絡信息安全研究，確保信息安全，是當前互聯網產業的重要發展任務。

1 計算機網絡信息安全事故的主要特征與表現

1.1 網絡信息被人為惡意改變

計算機網絡本質上就是各類信息的傳遞和存儲。信息是計算機網絡的基本管理對象和內容。信息安全是計算機網絡的內在要求。通過非正常手段，對網絡信息進行惡意篡改，是當前最主要、最常見的網絡信息安全事故。網絡信息在正常使用過程中收到篡改。由于使用的技術手段以及對信息原本格式、規律的了解，再加上網絡信息的豐富性，使得網絡信息遭受篡改很難及時發現。錯誤的信息一旦被使用，就會造成錯誤，給信息使用者帶來損失。根據具體環境不同，計算機網絡信息被篡改所導致的后果嚴重程度也不同。

1.2 網絡信息遭受竊取

互聯網具有很強的開放性，但儲存在互聯網上的信息都有其各自的保密范圍，并非任何人都可以使用和知曉。甚至有很多信息屬于機密，只能在特點范圍內使用。有些不法分子，受經濟利益等因素影響，在未經當事人允許情況下，利用網絡技術入侵他人聯網計算機，從中竊取秘密信息，為自己服務。每年我國因為互聯網信息的竊取事件所造成的經濟損失難以估計。

2 當前我國計算機網絡信息安全面臨的主要問題

我國計算機網絡安全工作起步較晚，近些年雖然得到了重視，發展迅速，但總體來說還存在很大不足。目前我國計算機網絡信息安全面臨的問題主要有以下內容。

2.1 計算機軟件缺陷的大量存在

軟件漏洞大量存在，其根本原因是我國計算機軟件發展緩慢，技術水平不高所造成的。由于軟件自身的缺陷導致信息安全隱患眾多，這種軟件自身特性的問題對于我國計算機網絡信息安全影響最大，也最為深遠。我國擁有規模龐大的計算機網絡用戶群，軟件缺陷引發的計算機網絡信息安全問題不可忽視。

2.2 計算機產業發展水平較低

從相關統計數據上看，目前計算機系統的核心技術和零部件供應市場主要由美國掌握，特別是美國微軟公司提供的操作系統占全球計算機操作系統的十分之九。全世界計算機的中央處理器絕大多數也都由美國企業生產。無論操作系統還是中央處理器都是計算機組成中的基礎兼核心部分，是計算機的靈魂所在。我國計算機產業起步時間較晚，盡管近些年來發展速度較快，取得了一定成績，但和世界先進水平相比還存在很大差距，隨著全球市場一體化趨勢的加強，我國計算機產業面臨的壓力與日俱增。

2.3 計算機尖端人才匱乏

人才是21世紀最寶貴的資源。計算機科學和網絡技術對于從業人員的業務能力水平要求極高。在計算機科學領域，每一個突破和發展都有賴于技術人員豐富的想像力、堅實的技術基礎和豐富的專業知識經驗。我國計算機行業起步較晚，相關人才培育體系還沒有完全建成。特別是在技術研發和項目管理領域的高端人員極度匱乏。同時，由于我國計算機產業整體發展環境和企業人員待遇方面和國外大型企業之間存在很大距離，使得計算機人才向外資企業流動情況嚴重。高端人才后繼乏力及流失嚴重，造成我國計算機領域智力基礎薄弱，嚴重限制了計算機及其相關產業的發展。

2.4 信息安全保障法律體系有待健全

互聯網信息安全問題是世界范圍內的共性問題。隨著我國信息產業發展水平的提高，互聯網信息安全問題逐漸收到社會各界廣泛重視。政府通過立法的手段對計算機網絡信息安全有關問題進行了一定程度的明確和規范，成為我國依法實施計算機網絡信息安全管理的法律基礎。但和實際情況相比，我國計算機網絡信息安全法律體系還很不完善。一是相關法律的設定較為宏觀，在具體層面缺乏可執行性，二是當前社會發展速度很快，已有的法律、法規、規范性文件在某些細節方面已經不再適合實際情況，無法充分發揮應有的效能。

3 基于計算機應用的網絡信息安全管理策略

3.1 身份驗證策略

該項對策是旨在通過強化計算機用戶登錄管理，確保登錄人員的合法身份的方法實現保護計算機信息安全的目的。根據這個原理，如何確認計算機登錄人員身份就顯得尤為重要。一般是采用參數驗證的方法來對登陸者身份進行認證。需要驗證的參數往往不止一個，必須全部參數通過驗證才能實現身份認證。多個參數共同驗證，彼此互相驗證，有利于最大限度保證驗證信息的真實性和有效性。身份驗證機制的運用，可以將非法入侵和駭客攻擊控制在一定范圍之內。實際應用中，為了方便參數的設定以及避免參數的重復性，通常選用計算機使用者部分生理特征作為驗證參數項目。但限于現階段人體生理特征采集技術的發展水平，人體特征認證方法尚未在大范圍實施，目前最常用的身份認證方法是采用和使用者唯一對應的密碼、證書等體制身份認證方法。計算機網絡信息安全對策之一。

3.2 信息加密策略

為防止信息遭受竊取，或者保障信息在受到竊取后不會被竊取者識別，從而保證信息安全，人們使用加密的方式對信息予以保護。在信息加密領域，加密技術是核心要素。目前常用的加密技術主要包括對策加密和非對稱加密兩種方式。信息加密技術和用戶認證技術相結合，就組成了最基本的計算機信息安全機制。

3.3 防火墻策略

計算機網絡防火墻的設置主要是針對來自計算機外部網絡的非法入侵、木馬、病毒攻擊等。防火墻的防護功能具體是通過狀態監測、信息包過濾和代理服務等安全措施來實現的。防火墻是位于網絡和計算機之間的控制環節。由于計算機和網絡之間的信息傳遞和交流是聯網計算機的固有屬性，那么如何只讓必要的、合法的信息通過，就是防火墻的意義所在。在設置防火墻時，需要預先設定安全策略，只有符合安全策略要求的信息方可通過，其余登錄申請均被拒絕在外。代理體系和過濾功能技術水平越高，防火墻就安全防護性能就越好。

3.4 防病毒策略

計算機病毒是當前計算機安全的又一主要威脅。病毒技術、病毒防治技術是與計算機技術同步發展的。由于病毒主要是利用計算機操作系統、應用軟件的漏洞對計算機進行入侵和破壞，那么消除這些軟件漏洞，就成為了防范病毒攻擊的基本途徑。隨著計算機安全技術的不斷發展，駭客防范技術和病毒防治技術已經整合到計算機安全策略統一的框架下，實現了反黑、防毒、殺毒相結合的病毒防預體系，為網絡系統的安全提供了重要的安全保障。

4 結束語

由于計算機網絡技術的先進性和對人類活動效率的顯著提升作用，未來人們對于計算機網絡的應用只會越來越深入，計算機和互聯網與人類活動的聯系會更加緊密。加強網絡信息安全管理，提高計算機應用的規范性、科學性和安全性水平，是正確使用計算機、充分發揮計算機和網絡重要作用的根本途徑和必由之路。我們必須高度重視計算機網絡信息安全，最大限度消除安全隱患，通過計算機應用的革新和發展，確保網絡信息安全，為人類活動筑牢信息安全防線。

參考文獻

[1]張惠平.淺談高校校園網絡安全分析及防護策略[J].網絡安全，2008（13）：104-105.