张映勇

兴化市第三人民医院

0 引言

计算机技术全面应用和推广，无论是远程操作还是信息化管理手段的应用，均有良好的推广价值。而计算机网络信息安全管理系统的研发与设计，是保证网络信息安全的关键依托。就当前存在的系统问题，若能及时提出干预性优化对策，可降低信息外泄等不良事件的发生率。

1 计算机网络信息安全管理系统的常见问题

1.1 遭受黑客攻击

随着电商与互联网金融等多种信息化交易模式的出现，计算机网络信息安全管理系统的防护问题也成为当前维护网络信息安全的重要内容。文章主要以频繁发生的黑客攻击事件为分析对象，深度研究由其引发网络安全隐患的具体成因，为后续提出可行性解决对策提供铺垫。例如，以往系统常受到黑客攻击，导致内部文件被窃取；黑客采用病毒入侵的方式，恶意破坏系统硬盘，致使用户遭受重大损失，常见的有勒索病毒、蠕虫病毒、木马病毒等。另外，黑客远程攻击系统，也会加大系统防护难度。

1.2 系统运行脆弱性

在计算机网络系统运行期间，也会受到内部条件的影响，导致系统遭遇安全问题，具体指的是系统内通信协议、软件平台缺乏先进性，从而无法适应全新的网络环境，在漏洞下发生安全问题。同时，如果出现自然灾害，系统本身也存在一定的防护局限性，受灾后，系统中的信息被损坏，或者系统无法正常运行等。

1.3 不正当权限访问

关于计算机网络系统的安全问题，还体现在非法访问上。在未接受正当授权的前提下进入系统，会导致内部信息泄露，系统遭受安全风险。为了进一步解决安全问题，应为其提供针对性的优化措施，由此提升网络安全管理的有效性。

2 计算机网络信息安全管理系统的优化路径

2.1 应用多样性加密技术

网络安全问题是网络信息安全管理系统优化中需要予以重视的，在保障网络信息安全的前提下，应善于借助多样性加密技术，规避黑客攻击风险。

（1）身份验证技术。通过核实用户身份，判断其是否具有访问权限，来避免黑客进入系统，造成信息泄露或经济损失。一方面，应对有效信息实施重点防护，采用加密手段提高安全管理水平。另一方面，应构建风险识别机制，用于评估系统当前的运行风险等级，由此，从预防角度保障系统安全。例如，在浏览器系统中，涉及金钱交易事项，均对其支付环境实施加密，并为其设定特殊的支付条件，避免用户财产遭受损失。此外，还可通过短信密码、智能卡等来应用身份验证加密技术，全面保护用户信息安全。具体来说，用户在获取网络信息前，需要插入对应的智能卡方能解密。而短信密码现今多以动态密码为主，超过3 min或某一特定时间范围将失效，最终促使网络信息安全管理系统得到保障。

（2）防火墙技术。验证防火墙技术在系统安全防护中具有实效性。在路由模式下，系统的IP地址处于对外连接状态，在防火墙技术的保护下，可实现组网的灵活运行。在系统设计以及优化中，应当先从信息加密上予以分析，促使网络信息在遇到黑客攻击时能得到相应的保护，最终增加信息的完整性。

2.2 完善软硬件设施性能

在对计算机网络安全管理系统的内部性能予以优化时，可充分借助云计算模式，从软件与硬件两个方面予以设计，从而维护系统稳定性。

本文在分析软件性能提升过程中，提出云控制器设计方法。随着云计算技术的发展，在对系统进行改造时，可从中间层、基础层以及操作层3个层级分别予以优化。（1）在软件中，需要借助具备信息交互功能的控制模块，根据用户的具体操作需求，为其提供对应的网络服务。首先，中间层，能够实现网络信息的集成化管理，尽管受到自然灾害的影响，但也能借此防止信息分散。其次，基础层，属于系统中的基础结构，可支撑系统完成安全防护任务。最后，操作层，为系统软硬件的有效配合提供保障，促使改造后的网络信息安全管理系统具备良好的内部运行条件，并避免发生信息丢失问题。（2）在硬件设计上，可构建信息库，用于专门存储系统网络数据。同时，还应设置集成管理平台，用于针对系统软件、网页等内容的实时监控。因此，云计算技术的应用，对系统性能的优化意义重大。

在分析硬件性能优化时，本文还专门论述了虚拟化模块的效用。以往系统运行时，常需要借助物理服务器才能得以操作。虚拟化模块可提高服务器管理水平，继而杜绝信息被泄露或窃取。基于此，网络信息安全管理系统经由软硬件性能的提升，能最大化保障系统运行的安全。

2.3 隐蔽信道实施权限差异

隐蔽信道是区别于公开信道的形式之一。最初应用于单片机系统，而今，在网络信息安全管理系统中也有广泛的应用空间。本文结合隐蔽信道的功能，从下述两个方面展开研究：第一，深入探讨应用层协议隐蔽信道的性能；第二，分析网络隐蔽信道分级模型的构建价值。

在系统的应用层基础上，若建立隐蔽通道，能够产生闭环管理效果。在客户机提出请求后，需要经过信息响应模块，最终完成整个连接流程。在构建隐蔽信道时，还可根据系统运行期间的安全防护要求，依据统一资源标识符，避免HTTP协议对其长度予以限制。

为了客观评估隐蔽信道的风险，还可利用分级模型，对网络信息实施差别化保护。具体分级条件：第一级，中隐蔽信道中的传输信息无危害性；第二级，经由隐蔽信道传递的信息存在隐私性、损害权益性；第三级，网络信息损害多人权益，涵盖病毒信息；第四级，属于损害团体利益甚至国家利益的隐蔽信道；第五级，通过隐蔽信道传递的信息上升到了国家军事层面上。经过分级评估模型，能够区分出信息的重要程度。据此，要想保证隐蔽信道在系统中体现出优势，适当削弱其危害性，还应联合公开信道，共同实现网络信息的安全防护，其流程如图1所示。当涉及隐私或利益的信息经过信道传输后，将进入分级检测模块中，评判信息的敏感程度，并决定是否继续对其进行传输，确保系统具有良好的安全性。

图1 系统隐蔽信道+公开信道检测流程

利用权限差异，控制非法权限的侵入，也是一种有效方式。尤其对于系统中的重要信息，可将访问权限划分成不同的范围，之后可在允许范围内行使访问权，避免影响用户的系统使用体验。运用备份技术，实现系统中网络信息的合理利用，尤其在出现损坏数据时，可对其予以修复，确保系统中的网络信息始终处于完整且安全的储存条件下。网络信息安全管理系统还应当在不同的技术条件下积极进行创新改造，才能促使系统在信息管理过程中具有更突出的适用性，实现网络信息的强化保护。

3 结束语

本文立足于计算机网络信息安全管理系统，探讨具体的网络安全途径，即应从加密技术、设施性能、权限差异等方面着手予以优化，对系统运行状态的调节将产生促进作用，促使网络信息在良好的安全防护环境下得到有效利用，满足大数据时代下海量信息的存储与保护要求，促进我国计算机网络事业的良性发展。