李 丹

（沈阳市城市建设管理学校，辽宁 沈阳 110014）

0 引 言

当前，我国处于高效的信息化社会，网络信息处理与网络安全则是构建高效信息化社会的重要因素[1]。随着计算机技术不断深入，为人们带来机遇与便利的同时，也伴随着各种风险与挑战，给人们的财产和社会的稳定带来严重影响，逐渐演变成群众关心的重要问题[2]。计算机技术的发展引发了时代的巨变，也带来了工作模式和生活方式的变化。随着人们对于信息网络依赖性的增强和风险隐患的增加，网络安全问题开始凸现，以下针对计算机技术在网络信息处理和安全方面的使用进行研究。

1 网络信息处理和安全方面的使用

1.1 业务处理系统

业务处理系统作为操作层的基础管理体系，其主要任务内容是记录企业常规事务。该系统主要目标是通过实现自动化企业业务流程，提高管理人员业务工作处理效率。对于大部分系统来说，都是以数据处理系统（Data Processing System，DPS）作为基础，可以支持数据查询和统计。大部分顾客通过企业业务处理系统来了解企业，是连接企业与外部环境的纽带[3]。

1.2 管理信息系统

管理信息系统（Management Information Systems，MIS）开发过程包括5个阶段，该过程也被称为MIS的“生命周期”，具体如图1所示。

图1 MIS的开发过程

MIS原型法能够在限定时间内调动大量人力、物力，是目前最经济的一种方法。在能够确保正常使用的情况下，尽可能地节约资金，构建一个系统原型[4]。在使用过程中会暴露出其缺点，企业应针对这些问题不断进行修改，直到原型彻底完善，逐步满足用户的要求。

1.3 决策支持系统

1.3.1 决策支持系统的定义

决策支持系统（Decision Support System，DSS）拥有的信息处理能力非常强大，但是判断力不够灵活，而人拥有灵活的判断力，因此将二者进行结合，即实现人和计算机之间的融合，从而对结构化和半结构化问题进行针对性的妥善处理[5]。

1.3.2 DSS的组成结构

系统的结构决定了这个系统拥有什么样的功能，所以不同结构系统对于功能的要求也不同。三角式结构决定的决策方法通过人和计算机交互的过程产生，这个过程会被分解为很多阶段，在每个阶段单独完成后，产生的结果就会被用户获得，然后用户根据结果和提示进行下一阶段的操作，一直重复此步骤，直到用户形成决策意见为止[6]。这种结构存在一个中介系统，那就是人机对话的子系统，无论是数据库、模型库还是方法库，两两之间都需要通信接口的衔接来实现两者的联系（如图2所示）。

图2 三角式结构

1.4 普及身份验证

就目前而言，受各种因素的影响，在网络信息处理中，存在着许多的安全问题，如系统漏洞、病毒、木马、黑客入侵攻击等，这些问题的存在严重影响了网络信息安全，可能给信息拥有者带来难以估量的损失，甚至引发社会动荡。网络计算机数据更新速度较快，而且使用网络的人很多[7]。要想对信息安全进行有效的保护，防止数据丢失，首先就要注重安全网络环境的营造，采用密码的方式验证访问者的身份。做好网络信息处理，保证网络信息安全，是确保计算机技术功能充分发挥的重要前提，也是技术人员需要深入研究的课题，必须得到足够的重视。从其字面上理解，身份验证就是对进入网络的用户进行核实，判断用户是否符合相关规范，只有得到允许之后，用户才可以进行访问[8]。可以自己设定身份认证的方式，人们结合自己的身份对密码进行设置。计算机身份验证原理如图3所示。

图3 计算机身份验证原理

1.5 大力推广和运用防火墙技术

作为一种网络自带的防护措施，防火墙在当前得到了较为广泛的应用。其主要是由应用代理、信息过滤系统以及状态检查等系统组成，利用信息化技术过滤数据，保护用户的信息安全，具有透明性和公开性等特点，用户可以清楚地了解到整个保护过程。一旦系统出现漏洞，防火墙系统可以使返校工作更为及时，然后将系统升级的消息发送给用户，这样就能在电脑受到黑客入侵时第一时间做出防御，保证计算机不会因受到病毒侵害丢失重要的信息数据[9]。但是防火墙防御技术并不是全能的，还存在不能防范的攻击，如部分数据驱动的攻击，在页面发生跳转的过程中也不能保证防范的有效性，这是需要注意的地方。

2 计算机网络信息安全技术的具体应用

2.1 身份验证技术

身份验证技术是指验证计算机网络信息处理的对象、服务以及人的身份。目前，主流的操作系统， 如 Windows 8.1、Windows Server 2012 R2以 及Windows Server 2012等都具有比较完善的身份验证功能[5]。Active Directory域中的身份验证通过安全支持提供程序接口进行访问，用户在首次登陆系统时将自己的身份信息注册在计算机程序当中，Active Directory会根据目录服务数据库中的相关验证身份核查信息传输服务的身份。Web上的安全身份验证主要是对网络协议进行验证，符合验证标准的客户端具有相同的Schannel协议和服务器模型。而多重身份验证技术主要利用智能身份识别和生物身份识别等技术对处理信息的人进行身份验证，包括虹膜识别、指纹识别以及声音识别等[10]。

2.2 攻击检测技术

计算机网络中存在的病毒在进化后出现了较强的破坏性和复杂性，攻击检测技术对病毒的防御和清除具有重要作用。目前主流的攻击检测预防技术包括局域网扫描技术、硬件防病毒技术以及Intel防病毒技术。其中，局域网扫描技术是提醒授权用户其资源信息是否被侵袭过或拦截次数；硬件防病毒技术是设置缓冲区，防范80%以上针对缓冲区溢出漏洞的攻击；Intel防病毒技术是通过判断病毒的程序段内容、特征、文件长度以及传染方式，对病毒进行查杀与清除。目前，我国的LANClear和Kill89等产品均具有比较优秀的病毒查杀能力。

3 结 论

在信息化时代背景下，我国计算机网络信息处理出现很多问题，这不仅表现在网络信息处理数据被窃取，而且表现在用户的权益可能会受到不同程度的侵害与损失。因此，我国应该加强计算机领域的网络信息处理与安全的重视程度和技术支持力度，及时控制和解决网络信息处理与网络安全问题，避免用户的相关信息甚至是私密信息泄漏的风险。