计算机信息管理技术在网络安全中的应用

2018-01-17朱斌

电子技术与软件工程 2017年23期

摘要网络信息技术革命和产业变革正在孕育兴起，科技创新呈现出新的发展态势和特征，对整个经济社会发展的融合、渗透、驱动作用日趋明显，深刻改变着人们的生产生活方式，带来的网络安全风险和挑战也不断增大。网络攻击、网络窃密、网络欺诈、侵害公民个人信息等现象频发，网络安全已成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题。本文首先介绍了当前网络安全现状，再分析几类主要的网络安全问题，最后结合问题分析，探究计算机信息管理技术如何服务于网络安全建设，为网络安全的有效防护提供参考。

【关键词】计算机信息管理技术网络安全加密技术监测

信息技术不断发展，攻击手段也在不断发生变化。人工智能、智能显示、数字化的平台等新兴的技术形式虽然加强了信息处理和通讯能力，但同时带来了风险，给黑客组织提供机会，例如针对物联网进行攻击，对联网的摄像头、家用电器等设备进行DDS攻击，甚至攻击大型基础设施，严重威胁个人甚至是国家的信息安全。利用计算机信息管理技术实现网络安全防护已经刻不容缓，对于维护网民和国家的共同利益都具有重要意义。

1 网络安全现状

随着互联应用的不断普及和渗透，网络已经成为人们生活必不可少的一部分。网络信息技术为人类带来便利的同时，也带来了一定的威胁。近年来，网路安全已经成为人们比较关注的问题之一。2014年12月25日，12306十三万数据库被拖库，2015年1月8日，APP火车票达人数据库漏洞导致30万数据库泄漏，2017年5月7日，大名鼎鼎的知乎网被黑客攻击导致打不开，网民博客每天受到成百上千次的攻击，各类骚扰电话、诈骗短信和电话的威胁、电脑软件的病毒等等都无时无刻不在充斥着我们的生活。网络的不安全因素威胁着人们正常生活和工作，解决网络安全问题几乎已经成为所有网民的诉求。

2 当前网络中存在的几种主要网络安全问题

2.1 信息访问控制问题

所谓的信息访问控制其实是对网络信息机服务进行控制的，信息访问控制是网络安全管理的关键环节。这里所涉及的信息访问控制对象包括两个，即信息拥有者和使用者，控制的内容主要是用户信息控制和信息公布控制。现阶段，网络远程控制已经成为一种网络信息管理手段，能够实现远距离的网络资源访问，相隔千里的两台电脑之间都能够实现对方信息的访问和操作，网络用户在接受某个远程控制指令时，如果没有采取相应的安全防范措施，就很可能造成对方对于自己电脑中的信息入侵和控制，导致重要的信息资源泄露。

2.2 信息安全监测问题

尽管当前很多软件公司、技术部门已经开始对网络安全监测进行研究，并开发出很多安全监测设备和应用，这些设备和应用虽然已经成功的解决了一些网络信息安全问题，取得了一定的成效，但是在日常的网络运行中，仍然会出现一些突发的临时安全事件，一些技术高超的幕后网络用户、黑客等面对网络安全漏洞又探索出一些新的安全攻击办法，面对这些网络安全监测问题，相关部门还需继续加强技术研发。

2.3 系统自身漏洞问题

网络信息系统中，仍然存在一些安全漏洞，例如，相应的认证和保密措施的设置不充分，导致网络黑客有机可乘，利用系统漏洞，破环网络安全、盗取网络信息资源，造成严重后果。

2.4 网络黑客的攻击问题

当前网络黑客的网络恶意攻击行为主要包括以下几个方面：

（1）网络黑客惯用一些毫无用处的网络数据信息，造成网络额系统资源长期处于一种忙碌或被占用的状态，而导致真实的网络用户无法实现与网络的对接和响应，用户无法获取想要的资源；黑客最先攻击的对象一般都是安全水平较低的系统，在此系统的基础上，进行目标系统的更大攻击；

（2）盗取用户名和密码。黑客可以利用后台程序的控制盗取用户的账号和密码，并在登录后利用账号散播信息和骗取财物，危害极大；

（3）给用户发送病毒。黑客常常会利用邮件、图片、链接等形式向网络用户发送一些病毒软件，这种网络攻击速度快、破坏性强、影响范围广，严重的可以造成用户系统瘫痪、数据信息遭受破坏等，危害也很大。

3 利用计算机信息管理技术实现网络安全的有效途径

3.1 利用人工智能和量子力学等信息技术防范网络安全风险

现阶段，智能信息技术研究已经取得突破性进展，并在很多方面投入使用，且成效显著。

新时期，人工智能也将成为维护网络安全的利器。相关统计数据显示，2020年将有5百亿个设备接入互联网，超过半数的设备将由于防护资源有限，而无法得到网络安全的保证。基于人工智能的预测模型，能够实时地检测阻止可疑的活动，从数百万级的可疑的文件中检测出最轻微的代码的改变，处理和评估各类的安全风险，不断强化安全保障能力。

此外，量子力学在解决网络通讯加密技术的基础性问题方面也将发挥重要作用。网络始终是有漏洞的，信息安全领域的基石是加密技术，在量子力学相关定理的基础上进行研究，可以在未来构建有量子通讯安全保障的通讯网络，来加强原有互联网的安全性。

例如，在网站页面数据获取合法性验证方面，采用64位混编加密模式，控制层进行数据调用身份认证；页面层、控制层以及数据层隔离机制，层层调用外部隔离，保障数据安全；数据库备份容灾，多主机数据备份同步；第三方接口通信采用非对称性加密技术，数据传输全暗文；实时监控系统，24小时监控系统异常，对系统运行各指标实时数据反馈。利用信息技术提升系统安全系数，能够为网络安全帶来强有力的保障。

3.2 有关部门要做好信息化建设和网络安全工作

相关网络安全管理部门要切实做好安全防范和治理工作，利用计算机信息管理技术，创新驱动，扎实提升信息服务能力。通过深入推进“互联网+电子政务”、“互联网+两烟经营”及“互联网+综合集成”，努力适应国家“互联网+”与两化深度融合发展的新形势新要求，为行业中心工作提供坚实保障。现实的安全数据是决策的前提和依据，利用计算机信息统计技术，进行网络安全相关数据的科学统计，提升决策服务能力。完善统计管理体系及提升辅助决策水平，形成合理有效的统计管理模式，为科学决策做好服务。endprint

此外，要强化管理部门责任，提升网络安全保障能力。通过提升全员网络安全意识、夯实网络安全工作基础、加强网络安全信息管理、开展网络安全防护联动等方式共建全省行业网络安全保障体系。

3.3 针对重大安全问题，采取针对措施

目前，手机诈骗已经成为重点的网络安全事件之一，计算机信息管理技术要针对手机用户，开展技术研究，通过相应的技术植入和软件设计，帮助用户及时发现和解决危及手机安全使用的因素。在这一点上，三大通信运营商都有所探究。

在2017年网络安全博览会暨网络安全成就展上，三大电信运营商关于维护网络安全的展示引人注目。中国移动展台，展示了一个名为“守望者”的终端安全工具箱前，只要通过一根数据线把手机连接到工具箱，屏幕上就会显示该手机的安全情况，包括不良应用、后台风险、系统漏洞等，点击清除病毒按钮，故障就排除了。在中国电信展台，反诈骗大数据平台引来围观。据工作人员介绍，现在通过改号软件进行诈骗的情况比较多，他们通过反诈骗大数据平台，就能知道打进电话的真实号码，以及其是否涉嫌诈骗。如果涉嫌诈骗，就主动将其‘拉黑。中国联通也在不断升级各项反电信诈骗措施，观众可以通过“绵羊墙”实际体验到未知免费Wi-Fi的危害，还可以了解到中国联通“防欺诈公益服务”、“安全隐私号”、“防骚扰提醒服务”等13项安全相关产品和服务，其中“防欺诈公益服务”从去年9月上线以来已为用户避免潜在经济损失超过11.5亿元。

可见，计算机信息管理技术能够为网络安全带来极大的帮助，只有通过深入研究和开发，才能实现安全网络环境的建立。

4 结论

利用信息技术解决网络安全问题是当前互联网金融发展的必然要求，针对网络安全中存在的主要问题，技术研究部门还需要继续深入研究，为肃清网络环境，保证网民和国家信息安全不懈努力。

参考文献

[1]张晶.网络安全信息关联分析技术的运用与问题阐述[J].民营科技，2017（04）：82.

[2]吉庆.基于网络安全的学校信息数据安全问题研究[J/OL].电子技术与软件工程，2017（01）：223.

[3]吴志峰.计算机信息管理技术在网络安全中的应用分析[J].网络安全技术与应用，2016（06）：3+5.

[4]陈文兵.計算机信息管理技术在维护网络安全中的应用策略探究[J/OL].电脑知识与技术，2015，11（36）：35-36.

[5]任卫红.计算机网络安全的现状及网络安全技术新策略的分析[J].通讯世界，2015（24）：17-18.

[6]焦东杰.计算机信息管理技术在网络安全中的应用[J/OL].电子技术与软件工程，2015（09）：226.

[7]耿长海.网络管理系统设计及信息管理技术在网络安全中的应用[J].河南科技，2015（01）：43-44.

作者简介