網(wǎng)絡(luò)安全管理技術(shù)研究

網(wǎng)絡(luò)安全管理技術(shù)研究

Summary：在運(yùn)用計(jì)算機(jī)技術(shù)的過程中，容易產(chǎn)生數(shù)據(jù)信息丟失的情況，無法達(dá)到既定的計(jì)算機(jī)信息管理工作的目標(biāo)。尤其是一些企業(yè)單位基于網(wǎng)絡(luò)環(huán)境下，容易受到黑客的攻擊，降低了信息管理的安全性。為了進(jìn)一步提升信息管理的效率，應(yīng)確保網(wǎng)絡(luò)的安全性。然而，基于網(wǎng)絡(luò)環(huán)境下，在開展信息管理工作時(shí)，依然呈現(xiàn)出眾多不同方面的缺陷與不足，導(dǎo)致網(wǎng)絡(luò)化建設(shè)工作無法完成既定的任務(wù)。鑒于此，文章對(duì)網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用進(jìn)行了研究，以供參考。Keys：計(jì)算機(jī)；信息管理；網(wǎng)絡(luò)安全1網(wǎng)絡(luò)信息安全控制的重要性分析網(wǎng)絡(luò)技術(shù)的快速發(fā)展使人們已進(jìn)入大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)成為生活、工作中必需品，數(shù)據(jù)信息將是重要的資源。大數(shù)據(jù)展現(xiàn)的新特點(diǎn)也是網(wǎng)絡(luò)信息安全的新特點(diǎn)，網(wǎng)絡(luò)信息安全將面臨著更為嚴(yán)峻的挑戰(zhàn)?；ヂ?lián)網(wǎng)中，有巨大的終端用戶，且用戶構(gòu)成復(fù)雜，網(wǎng)絡(luò)安全檢查很難快速驗(yàn)證網(wǎng)絡(luò)用戶身份的合法性，在一定程度上形成安全漏洞，這是大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全的主要問題。如果有黑客鎖定攻擊目標(biāo)，持續(xù)性攻擊，網(wǎng)絡(luò)會(huì)不能正常通信，計(jì)算機(jī)系統(tǒng)會(huì)處于癱瘓狀態(tài)，再配合大數(shù)據(jù)挖掘與分析手段，很容易獲取大數(shù)據(jù)中隱藏的機(jī)密信息，數(shù)據(jù)泄露，給數(shù)據(jù)所有者帶來巨大的損失。2網(wǎng)絡(luò)安全問題分析2.1網(wǎng)絡(luò)安全漏洞在互聯(lián)網(wǎng)信息技術(shù)高速發(fā)展的過程中，各種應(yīng)用型的軟件得到了廣泛的應(yīng)用，并且有著非?？斓母鼡Q速度，但是，也因?yàn)槭艿叫畔⒓夹g(shù)發(fā)展水平的限制，很多軟件開發(fā)過程中并沒有對(duì)其進(jìn)行漏洞的全面檢查，這樣軟件系統(tǒng)就會(huì)存在漏洞，所以，在使用軟件的過程中常常會(huì)出現(xiàn)一些不安全因素和問題。另外，因?yàn)槿藗兊木W(wǎng)絡(luò)信息安全意識(shí)不足，在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，安全意識(shí)不足，不能及時(shí)對(duì)所發(fā)現(xiàn)的各種信息漏洞進(jìn)行修復(fù)，降低了計(jì)算機(jī)的信息防御能力，影響到了數(shù)據(jù)信息的安全性。2.2網(wǎng)絡(luò)病毒入侵網(wǎng)絡(luò)病毒是一種虛擬的程序，這種程序可以更好對(duì)隱藏的一些不容易被發(fā)現(xiàn)的不安全因素及時(shí)發(fā)現(xiàn)并進(jìn)行處理，這樣在文件信息數(shù)據(jù)傳輸、文獻(xiàn)資料下載及移動(dòng)硬盤的傳播中保障各種數(shù)據(jù)不被網(wǎng)絡(luò)病毒所侵襲影響，確保其安全性。在網(wǎng)絡(luò)中常見的一種病毒是木馬病毒，這種病毒的復(fù)制性非常強(qiáng)，并且在復(fù)制的過程中，不需要經(jīng)過同意授權(quán)就可以進(jìn)行復(fù)制，邏輯炸彈病毒在計(jì)算機(jī)運(yùn)行的過程中有著很強(qiáng)的隱藏性特點(diǎn)，這樣就可以隨時(shí)被激活，從而導(dǎo)致計(jì)算機(jī)在運(yùn)行過程中破壞很多程序的啟動(dòng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)生嚴(yán)重影響。3網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用研究3.1構(gòu)建網(wǎng)絡(luò)安全管理體系網(wǎng)絡(luò)安全管理體系的構(gòu)建，需要借助相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)。合理應(yīng)用安全管理技術(shù)，有效整合各層次的安全服務(wù)子系統(tǒng)，構(gòu)建更加完善、更具協(xié)同性的管理系統(tǒng)，更好地為網(wǎng)絡(luò)安全管理服務(wù)。網(wǎng)絡(luò)安全管理體系的構(gòu)建，要注重對(duì)系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)，保證系統(tǒng)結(jié)構(gòu)的合理性。除此之外，還要制訂相應(yīng)的安全服務(wù)策略，確保安全服務(wù)策略的可靠性。同時(shí)還要加強(qiáng)對(duì)新技術(shù)的應(yīng)用，如協(xié)同通信技術(shù)及人工智能技術(shù)等。通過這種方式才能構(gòu)建更加完善的安全管理系統(tǒng)，形成統(tǒng)一性的安全管理系統(tǒng)平臺(tái)。網(wǎng)絡(luò)安全體系的構(gòu)建，會(huì)涉及到不同類別安全管理產(chǎn)品的應(yīng)用，同時(shí)也會(huì)涉及到不同廠商所提供的服務(wù)，這必然會(huì)涉及到異構(gòu)性問題。因此要做好整合工作，借助信息系統(tǒng)集成的方式實(shí)現(xiàn)不同類型產(chǎn)品及服務(wù)的協(xié)同，共同完成網(wǎng)絡(luò)安全管理工作。同時(shí)，構(gòu)建安全管理系統(tǒng)，還需要更多地借助智能分析引擎技術(shù)，借助該技術(shù)能夠?qū)?yīng)用層與實(shí)現(xiàn)層聯(lián)合起來。網(wǎng)絡(luò)安全管理系統(tǒng)作用的發(fā)揮，需要保證系統(tǒng)各環(huán)節(jié)的協(xié)同，紐帶聯(lián)系技術(shù)的應(yīng)用，可起到有效的協(xié)同作用。這種聯(lián)系分為直接聯(lián)系與間接聯(lián)系，可以結(jié)合實(shí)際需求合理選擇聯(lián)系方式。如果采用直接聯(lián)系方式，則可以直接在安全組件之間設(shè)置接口，用于傳遞消息，這種聯(lián)系方式簡(jiǎn)單便捷，并且容易實(shí)現(xiàn)。對(duì)于間接聯(lián)系方式而言，需要借助SMIB來達(dá)到聯(lián)系的目的。借助SMIB能夠?qū)崿F(xiàn)安全管理系統(tǒng)安全部件的無縫協(xié)同。SMIB是指公共安全管理信息庫，其本質(zhì)則為儲(chǔ)存機(jī)構(gòu)，SMIB能夠協(xié)助安全管理系統(tǒng)相關(guān)安全管理產(chǎn)品的協(xié)同，更好地保障系統(tǒng)的作用發(fā)揮，保障網(wǎng)絡(luò)安全管理的成效。3.2應(yīng)用防火墻技術(shù)防火墻的實(shí)際意義在于能夠完成數(shù)據(jù)監(jiān)測(cè)、訪問權(quán)限管理、數(shù)據(jù)交互和篩選以及避免惡意攻擊入侵等。目前，網(wǎng)絡(luò)安全保護(hù)已經(jīng)滲透到方方面面之中，也是計(jì)算機(jī)信息管理工作的基礎(chǔ)所在。從本質(zhì)來看，“防火墻”主要是指軟件系統(tǒng)和硬件系統(tǒng)的融合，通過搭建結(jié)構(gòu)化的內(nèi)網(wǎng)和外網(wǎng)體系，以此來確保內(nèi)網(wǎng)用戶的信息不會(huì)受到惡意攻擊。從定義來講，防火墻是從內(nèi)網(wǎng)和外網(wǎng)中抽離的保護(hù)措施，主要分為標(biāo)準(zhǔn)模式和雙網(wǎng)關(guān)模式，前者是以UNIX工作站為核心構(gòu)建的，通過兩側(cè)端口進(jìn)行聯(lián)通交互，一側(cè)同路由設(shè)備連接，緩沖公網(wǎng)數(shù)據(jù)；另一側(cè)同內(nèi)網(wǎng)連接，在激活特殊軟件程序時(shí)，標(biāo)準(zhǔn)模式的防火墻會(huì)自動(dòng)調(diào)用更高級(jí)別的管理方式，但數(shù)據(jù)傳輸會(huì)有一定滯后。雙網(wǎng)關(guān)模式同樣可以利用單獨(dú)系統(tǒng)實(shí)現(xiàn)標(biāo)準(zhǔn)防火墻的各項(xiàng)功能服務(wù)，并且在執(zhí)行復(fù)雜度更高的程序時(shí)，效率顯著提升。此外，還能有效阻止網(wǎng)絡(luò)同系統(tǒng)的直接交互，確保系統(tǒng)安全可靠。3.3應(yīng)用安全技術(shù)對(duì)數(shù)據(jù)庫進(jìn)行安全管理在計(jì)算機(jī)用戶的具體應(yīng)用之中，必然會(huì)產(chǎn)生大量的數(shù)據(jù)應(yīng)用與處理要求，而這些數(shù)據(jù)往往涵蓋了企事業(yè)單位或是個(gè)人的重要信息，比如交易信息、科學(xué)研究的機(jī)密信息、個(gè)人的身份信息、企事業(yè)單位的業(yè)務(wù)往來信息等。這些重要的信息或是數(shù)據(jù)一旦被攻擊、被泄漏，后果不堪設(shè)想，對(duì)個(gè)人用戶而言，輕則是信息泄漏，重則是財(cái)產(chǎn)損失。對(duì)于大的企業(yè)或是事業(yè)單位而言，機(jī)密信息關(guān)系到業(yè)務(wù)的拓展、技術(shù)的研究，甚至是重大決策的泄漏，后果將是災(zāi)難性質(zhì)的。一直以來，數(shù)據(jù)庫往往是網(wǎng)絡(luò)不法分子選擇攻擊的重點(diǎn)，也是安全問題的重災(zāi)區(qū)。所以，在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，尤其要做好數(shù)據(jù)庫的風(fēng)險(xiǎn)防范工作。一是要做好安全登錄、安全訪問、安全操作方面的管理落實(shí)；二是要做好數(shù)據(jù)的備份與加密保護(hù)，以多重防護(hù)措施確保數(shù)據(jù)庫的安全和數(shù)據(jù)質(zhì)量。3.4信息加密算法的運(yùn)用通過加大對(duì)信息加密算法的運(yùn)用力度，能夠確保網(wǎng)絡(luò)的安全性，凸顯出良好的功效。在目前的市場(chǎng)當(dāng)中，包括了眾多不同類型的加密方法。其中以線路加密、端對(duì)端加密為主。在大多數(shù)計(jì)算機(jī)系統(tǒng)中均涵蓋了很多加密線路，以獲取更加完整信息為目的，應(yīng)該做好各條線路的處理工作，明確線路數(shù)據(jù)傳輸方面的規(guī)定，由于各個(gè)線路存在不一樣的線路密碼，可以增強(qiáng)傳輸環(huán)節(jié)中的加密成效，滿足安全方面的需要。與線路加密存在一定的差別，端對(duì)端加密以提高信息源頭的安全性為主。進(jìn)行相關(guān)數(shù)據(jù)信息傳輸之前，可以實(shí)現(xiàn)重新編譯不同類型信息的效果，提升了加密文件的安全性，同時(shí)運(yùn)用先進(jìn)的技術(shù)方式，完成傳輸相關(guān)文件的任務(wù)，凸顯出其優(yōu)點(diǎn)，達(dá)到既定的網(wǎng)絡(luò)安全管理目標(biāo)。結(jié)語綜上所述，人類的生產(chǎn)生活與社會(huì)的發(fā)展已經(jīng)與計(jì)算機(jī)網(wǎng)絡(luò)融為一體，要充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)優(yōu)勢(shì)、資源優(yōu)勢(shì)，就需要加強(qiáng)計(jì)算機(jī)安全管理。要避免計(jì)算機(jī)網(wǎng)絡(luò)安全問題所造成的不良影響，就要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用方面持續(xù)創(chuàng)新，以安全技術(shù)的提升來提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。Reference：[1]何中國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在大數(shù)據(jù)時(shí)代的應(yīng)用[J