前言：本站為你精心整理了計(jì)算機(jī)信息在網(wǎng)絡(luò)安全中的應(yīng)用范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計(jì)算機(jī)信息的安全管理體系

計(jì)算機(jī)信息的安全管理包括系統(tǒng)安全和信息安全兩個方面，系統(tǒng)安全是指確保系統(tǒng)能夠提供有效的服務(wù)，信息安全則側(cè)重于信息的完整性、可用性和保密性。具體來說，應(yīng)該從物理層面、系統(tǒng)層面、網(wǎng)絡(luò)層面、應(yīng)用層面和管理層面等五個層面來確保計(jì)算機(jī)信息管理系統(tǒng)的安全，其安全體系結(jié)構(gòu)。從圖1所示的結(jié)構(gòu)可以看出，整個計(jì)算機(jī)信息管理的安全架構(gòu)中，物理層面的安全（設(shè)備、環(huán)境等建設(shè)達(dá)標(biāo)）是基礎(chǔ)，管理層面的安全（規(guī)范化操作、責(zé)任制度到位）是保障，中間的應(yīng)用層面、網(wǎng)絡(luò)層面和系統(tǒng)層面則是維護(hù)信息及系統(tǒng)安全的關(guān)鍵，尤其以網(wǎng)絡(luò)的安全最為核心和重要。

2計(jì)算機(jī)管理中的網(wǎng)絡(luò)安全問題

在基于互聯(lián)網(wǎng)的信息管理系統(tǒng)中，由于互聯(lián)網(wǎng)的鏈接形式多種多樣，并且信息系統(tǒng)的終端分布極不均勻，在極度開放的互聯(lián)網(wǎng)環(huán)境下，黑客攻擊、病毒和木馬成為威脅系統(tǒng)安全的主要原因。

2.1黑客攻擊

黑客攻擊是指黑客利用網(wǎng)絡(luò)工具發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)的漏洞，利用技術(shù)手段對其進(jìn)行攻擊，使系統(tǒng)安全受到威脅的網(wǎng)絡(luò)行為。黑客攻擊的常用手段有：

2.1.1信息炸彈

信息炸彈是指黑客利用特殊的軟件，在短時間內(nèi)向目標(biāo)服務(wù)器發(fā)送大量沒有任何價值的網(wǎng)絡(luò)數(shù)據(jù)，占據(jù)系統(tǒng)的大部分資源，導(dǎo)致網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。例如，向某一路由器發(fā)送大量數(shù)據(jù)包導(dǎo)致路由器死機(jī)，向沒有打補(bǔ)丁的Windows系統(tǒng)發(fā)送UDP數(shù)據(jù)包，導(dǎo)致系統(tǒng)死機(jī)或重啟；向某一郵箱地址發(fā)送大量垃圾郵件，導(dǎo)致郵箱崩潰等。

2.1.2攻擊后門

許多模塊化的軟件在開發(fā)和測試階段，為了方便對不同功能模塊的修改、更新和測試，通常會留一個后門程序，軟件正式投入使用后該后門需要去掉。由于某些部門為了方便后期維護(hù)，在軟件投入使用后，也并未去掉該后門，就有被黑客利用的可能。黑客會通過窮舉搜索法等方式搜索并攻擊那些沒有去掉的后門程序，導(dǎo)致應(yīng)用該軟件的所有系統(tǒng)整體癱瘓。除此之外，黑客還可以通過網(wǎng)絡(luò)監(jiān)聽、密碼破解和分布式D.O.S攻擊等攻擊方式來非法訪問和獲取數(shù)據(jù)，對網(wǎng)絡(luò)的安全造成了極大的威脅。

2.2病毒和木馬

病毒是指隱藏在計(jì)算機(jī)程序中的破壞計(jì)算機(jī)功能或數(shù)據(jù)，威脅計(jì)算機(jī)正常運(yùn)行，并且具有自我復(fù)制能力的一組指令或者程序代碼。潛伏在計(jì)算機(jī)存儲介質(zhì)內(nèi)的病毒，達(dá)到激活條件后就會大量自我復(fù)制，并不斷潛入到其他程序中，達(dá)到感染程序和破壞計(jì)算機(jī)資源的目的。在互聯(lián)網(wǎng)環(huán)境下，病毒呈現(xiàn)出網(wǎng)絡(luò)爆炸式傳播，成為破壞網(wǎng)絡(luò)信息的罪魁禍?zhǔn)住Ｔ谒胁《局?，尤其以木馬的傳播最為嚴(yán)重，它自身不具有自我復(fù)制功能，而是通過偽裝來吸引用戶下載執(zhí)行，并由此向施種木馬者提供條件打開被種者電腦的門戶，從而毀壞、竊取用戶的系統(tǒng)和信息，甚至遠(yuǎn)程操控被感染的電腦。

3計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用

通過以上分析，可知網(wǎng)絡(luò)的安全防護(hù)策略主要應(yīng)該集中在預(yù)防攻擊、提升信息安全級別等方面，因此在計(jì)算機(jī)信息管理方面通過以下措施提高網(wǎng)絡(luò)安全。

3.1訪問控制

訪問控制是指通過對用戶授權(quán)的方式，抵制非授權(quán)用戶的攻擊，保障授權(quán)用戶獲取資源的權(quán)力，進(jìn)而維護(hù)系統(tǒng)安全的機(jī)制。通過網(wǎng)絡(luò)的訪問控制技術(shù)可有效地控制訪問申請、批準(zhǔn)和撤銷的全過程，確保用戶的操作權(quán)限在計(jì)算機(jī)信息管理系統(tǒng)的掌控之中，同時對不同用戶也可以設(shè)置不同級別的權(quán)限，包括身份驗(yàn)證、數(shù)據(jù)標(biāo)識、存取控制等，對用戶的安全級別進(jìn)行分級管理。防火墻技術(shù)是一種常見的網(wǎng)絡(luò)安全技術(shù)，屬于被動防御策略。防火墻通常建立在內(nèi)網(wǎng)與外網(wǎng)之間，通過在網(wǎng)絡(luò)邊界建立起來的網(wǎng)絡(luò)監(jiān)控系統(tǒng)來隔離內(nèi)網(wǎng)和外網(wǎng)，防止外部非授權(quán)節(jié)點(diǎn)訪問內(nèi)網(wǎng)系統(tǒng)，避免外網(wǎng)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源，并過濾不良信息。中小企業(yè)網(wǎng)絡(luò)中防火墻的設(shè)置和布局，任何來自外網(wǎng)的訪問都需要經(jīng)過防火墻的過濾和篩選才可以訪問內(nèi)網(wǎng)，因而從邏輯上說，防火墻是一個分離器和分析器，可以有效地監(jiān)聽內(nèi)網(wǎng)和外網(wǎng)之間的任何活動，通過這種方式來實(shí)現(xiàn)內(nèi)網(wǎng)的安全保護(hù)。

3.2入侵檢測

入侵檢測是對防火墻的有益補(bǔ)充，是一種主動安全防御技術(shù)。入侵檢測的主要任務(wù)有：監(jiān)聽和分析用戶及系統(tǒng)的各種活動；審計(jì)系統(tǒng)的構(gòu)造和弱點(diǎn)；識別并分析出已有的入侵活動的基本模式，并發(fā)出警報；統(tǒng)計(jì)分析系統(tǒng)中的異常行為模式；評估并確保系統(tǒng)的重要數(shù)據(jù)文件的完整性；跟蹤管理操作系統(tǒng)的審計(jì)，識別用戶違反安全策略的行為。入侵檢測是一個動態(tài)的過程，需要根據(jù)網(wǎng)絡(luò)系統(tǒng)軟硬件的條件不同不斷進(jìn)行更新，其規(guī)模應(yīng)根據(jù)網(wǎng)絡(luò)威脅、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后，會及時做出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。具有入侵檢測和防火墻雙層防護(hù)的計(jì)算機(jī)信息管理系統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)。

3.3數(shù)據(jù)加密

訪問控制和入侵檢測都是從外界環(huán)境出發(fā)來確保信息的安全，數(shù)據(jù)加密則是從數(shù)據(jù)本身考慮來確保數(shù)據(jù)信息的完整性和保密性，可以通過三步設(shè)置來完成。

3.3.1設(shè)置數(shù)據(jù)庫

管理員權(quán)限保障沒有授權(quán)的用戶對加密數(shù)據(jù)不具備任何的訪問資格；

3.3.2設(shè)置數(shù)據(jù)分類

讓相同權(quán)限的用戶對數(shù)據(jù)進(jìn)行差異化使用和管理；

3.3.3數(shù)據(jù)加密

使用加密鑰匙或者加密函數(shù)將數(shù)據(jù)信息轉(zhuǎn)換為沒有意義的秘文，接收方使用相同的密鑰對秘文進(jìn)行解密后還原成原文。數(shù)據(jù)加密技術(shù)的優(yōu)點(diǎn)是數(shù)據(jù)的保密強(qiáng)度不會因?yàn)榫W(wǎng)絡(luò)環(huán)境的改變而減弱，然而密鑰的安全管理則成為系統(tǒng)安全防范中最為關(guān)鍵的一環(huán)。

4結(jié)語

互聯(lián)網(wǎng)應(yīng)用的廣泛普及，使網(wǎng)絡(luò)安全問題成為威脅各行業(yè)信息管理系統(tǒng)的最大隱患，也成為各行業(yè)面臨的一個亟待攻克的難題。因此，從計(jì)算機(jī)信息管理角度，構(gòu)建計(jì)算機(jī)信息管理系統(tǒng)的安全架構(gòu)，探索從被動防御到主動防御的網(wǎng)絡(luò)安全策略，意義重大。

作者：魏萌 單位：長江職業(yè)學(xué)院機(jī)電學(xué)院