网络信息处理与安全方面的计算机应用分析

2020-12-20谭亮

通信电源技术 2020年19期

谭亮

（天津市电子信息技师学院，天津 300350）

0 引言

1 网络信息处理及计算机应用概述

网络信息处理的含义是指处理加工计算机系统平台中接收到的各类信息，在重新整合网络信息数据后，改变网络信息原有形式和结构，进而形成全新数据，使信息更加系统化与规范化。信息社会背景下产生了大量网络信息资源，这些信息成为反映和促进行业发展状况的主要参考要素。网络信息带有无形化特征，在WEB、大数据以及云计算等技术形式下，网络信息处理的速率飞速提升，同时在信息的储存、复制以及利用等环节借助计算机软硬件具备更佳的便捷性和可扩展性。首先，从网络信息类型及处理内容看，在网络平台采集、推送、存储、传输以及检索技术的辅助下，个人和企事业单位组织日常学习、工作以及生产中的一切信息都可作为网络信息处理的对象。当前，人们生产生活中产生的各类信息基本都可以经由网络进行处理、网络信息的利用面极为宽广，涉及了市场营销、企业管理、社会教育、社会医疗以及服务保障等众多行业，近些年电商的发展及崛起，可视为网络信息处理与计算机应用的结合典范[2]。其次，从两者的作用价值看，网络信息处理与计算机应用一体双生，是提高网络信息资源加工、利用以及共享水平的关键技术支撑，由此人们获取网络信息及查询所需信息的成功率更高，从而在企业、单位、学校以及政府等部门发挥信息资源功能和打通彼此之间的信息壁垒中起到了关键作用。再次，从宏观角度上看，21世纪给各类技术革新打开了大门，在各国经济取得较快发展的同时，加剧了国家间的技术竞争，移动互联网和互联网背景下的网络信息数据成为国家战略的重要内容。大数据信息开始取代原有的电子模式，极大缩短了生产及工作时间，大幅度提升了人类工作和生活的效率。最后，从两者的关联属性上看，网络的各类功能都需要网络信息处理及计算机应用作为桥梁，网络信息是计算机技术的媒介，而计算机技术的进步又主要体现在网络信息的再生化[3]。

2 网络信息处理主要功能表现

网络信息处理的功能主要有以下7方面。第一，信息发布。网络信息在处理后，针对带有热度属性的信息需要实现快速传播及扩散，网络信息处理和计算机应用能够综合发布文字信息、多媒体信息以及广告等精准推送信息，如天气状况、产品需求以及AR全景新闻等，实现了用户足不出户便可了解各种实时信息。第二，信息采集。网络信息处理技术在采集信息上能够涵盖内外部信息，拓展信息获取的通道，提高信息采集的针对性，为信息决策应用创造条件。第三，信息管理。网络信息处理的过程也是管理信息的过程，使信息能够为个人及企事业单位所用。从当前看，众多单位推行信息化平台建设，主要是通过该平台来汇总网络信息需求，以调整业务方向。第四，信息检索。网络信息处理后形成大的资源库，计算机技术的应用能够对资源库中的信息进行分类，在最短时间内响应用户的信息调取需求。第五，信息反馈。信息反馈功能主要针对计算机及网络用户，网络信息的高扩散性决定了信息反馈能够实时化，如网络答疑和网络直播等。第六，信息传输。信息传输在移动互联网技术应用下更加快速，网络信息在经过处理后可以变为各类形式，如音频、视频以及邮件等，计算机用户可以按需下载使用。第七，信息存储。信息存储是采集网络信息后借助计算机构建网络数据库，然后为信息检索和信息共享做铺垫。

网络信息处理在计算机中的应用具备实时性和全面性的优势，可以让网络信息为己所用，彰显了互联网时代信息处理灵活、快速以及多变的特征，为信息系统化及标准化搭建提供了条件[4]。同时，基于网络信息的开放性，伴随计算机技术发展而出现的网络安全问题和事件屡见不鲜，因此应在确保网络信息处理各项功能发挥的同时，排查、分析以及解决计算机应用环境下的安全隐患。

3 计算机应用中网络信息处理面临的安全隐患

随着计算机应用技术的高速发展，网络信息高度开放，由此给网络环境安全隐患留下了后门[5]。计算机信息网络已经渗透到了方方面面，网络信息已经成为各类生产生活实践和服务的重要纽带，带有较大的敏感性及高价值属性，极易引发网络攻击，计算机应用中网络信息处理面临的常见安全隐患因素主要有如下几方面。

3.1 网络信息外部环境风险

3.1.1 计算机病毒木马

计算机环境下，病毒木马主要依附程序或可执行码存在，通过人为制作然后将病毒木马指令或代码植入计算机。电脑病毒木马带有极强的传染性和可触发性，同时具备可控的潜伏期，能够对计算机系统造成极大破坏，一旦计算机遭受病毒木马攻击，网络信息数据将面临泄露风险。在计算机应用范围更宽广的背景下，计算机病毒木马在设计上更加智能、多样以及隐蔽，防御网络信息处理过程中的病毒木马是计算机应用中的首要难题。

3.1.2 计算机黑客攻击

黑客发动攻击的主要渠道是计算机系统的漏洞或缺陷。相比早期计算机多遭遇病毒木马，现阶段因计算机网络信息价值更高，因此遭受黑客攻击的概率更高。从黑客攻击的属性及目标上看，黑客攻击可分为破坏性和非破坏性两种。破坏性黑客攻击对准计算机网络系统，目的在于阻断并窃取计算机系统信息，而非破坏性黑客攻击指表面层面上的非破坏性，典型特征就是不影响计算机系统的正常运行，但在网络信息处理后端盗取信息数据。

(2) 第二层时间服务：FEP A和FEP B作为 NTP服务的服务器端来提供时间服务，应用服务器A和应用服务器B作为NTP服务客户端来同步两台前置机的时间。

3.1.3 网络信息处理及计算机应用环节安全意识欠缺

计算机网络信息应用中，众多计算机用户在网络信息的获取和上传下载服务中，对信息安全隐患和漏洞认知不足，给计算机病毒木马和计算机黑客攻击创造了条件。例如，在调用网络信息或处理网络信息时没有设置安全防护措施，对数据的保密工作做得不到位，这都反映出网络信息处理和计算机应用环节用户安全意识欠缺的问题。再如，对操作网络信息处理的人员没有设定权限，对计算机系统密码设置疏忽，在网络安全应用环境的管理上制度不健全、监控不全面以及审计不到位等，也是安全意识欠缺的表现，从而会导致内部管理风险丛生。

3.2 网络信息处理及计算机应用系统环境风险

3.2.1 计算机程序后门或漏洞缺补丁

计算机网络主要由各类程序和代码构成，由于程序和代码具有多次修改性、反复性、冗余性以及开放性等特点，这就使计算机系统不可避免会出现漏洞[6]。在编写计算机代码时，技术开发人员出于系统修补和网络信息处理升级的需求，通常会在代码中留出操作后门，这可视为计算机系统安全薄弱隐患点所在。当程序漏洞未及时修补，后门操作权限落到恶意操作计算机人员之手时，会大大增加计算机系统的安全风险。

3.2.2 计算机自身特性及信息储存介质风险

计算机运行时会对外释放电子辐射，当电子辐射中的电磁或电波如遭遇恶意截取时，计算机主机、显示器、键盘、网络端口以及网络传输线路等部位产生的网络信息就存在因电磁辐射而泄密的危险性。若不法人员利用先进的信息处理技术还原该类隐私数据，将会造成极大损失。网络信息数据和网络档案资料一般会储存在计算机闪存、硬盘以及可移动U盘中，这些信息储存介质在计算机应用时有可能遭受信息窃取、信息复制、磁盘误删除以及计算机维修时信息失窃等安全隐患。

4 计算机网络信息处理安全应用要点

4.1 加强计算机网络信息处理应用过程中的安全防护等级

4.1.1 做好计算机网络系统病毒木马检测

计算机网络信息处理应用过程中应加强计算机风险因素的防范。在这一环节应注重以下两个方面，一方面安装正版计算机病毒木马检测防御软件，并实时启用，发挥其病毒木马库杀毒功能。另一方面缩小计算机病毒木马入侵范围。例如，在处理计算机网络数据时不浏览不安全网站及网页、插拔U盘进行信息数据上传下载时做好U盘病毒木马查杀以及定期扫描及清查计算机系统，以此切断计算机病毒木马的传输路径，降低计算机网络信息数据丢失概率。

4.1.2 应用计算机防火墙技术

计算机系统防护和软硬件保护除了要做好前期的病毒木马查杀外，还要采用更全面的安全防护技术，如计算机防火墙。计算机防火墙是系统自带且极为关键的一道屏障。通过计算机防火墙首先能够设置系统访问权限，增大黑客破解及入侵系统的难度，其次可以检查并修补计算机系统漏洞，及时预警，最后能够增强病毒木马软件的查杀效果。当有未被查杀而进入计算机系统的病毒木马时，通过防火墙技术的系统状态检查、系统信息过滤以及系统应用代理等措施构筑第二道安全防线，保护网络信息数据的安全性。

4.1.3 设置计算机网络密保

在以上两项措施的基础上还应针对计算机应用权限设置必要的网络密保，对计算机系统和重要的网络数据信息设置多重密码，避免无关人员操作，形成计算机网络安全防护网。例如，在调用计算机网络数据信息时，计算机密保会验证操作用户，查看其操作指令是否安全。相比计算机系统自带的防火墙技术，计算机网络密保具备多样的形式，在采用时可以综合使用，如系统层级加密、公开加密以及对称加密等。

4.2 在计算机网络信息处理安全管理上进行身份验证

计算机网络信息处理安全管理身份验证就是通过密码方式对访问者进行身份验证，核实进入网络的用户是否符合规范，被允许的用户方可获得访问资格。用户可以自行设定计算机网络信息处理身份的认证方式，根据操作人员的身份设定相应难度的密码，也可将先进技术应用到身份验证环节，如指纹识别和脸部识别等。

4.3 开展计算机网络信息处理应用安全意识宣传及制度立法

计算机网络信息处理在各行业中普遍应用，应在全社会范围内开展计算机网络信息处理应用安全意识宣传，提高全民网络信息安全观念。对计算机网络信息安全管理进行立法，加大网络犯罪打击力度，围绕重要的数据信息构建安全防御体系，借助法律规范计算机网络行为。此外，网络信息安全管理部门和法律部门应结合新时期网络发展特点，了解网络安全的不规范行为，做好研究，完善法律漏洞，严厉抨击网络违法行为，跟进计算机网络信息安全审计及监督[7]。