网络安全中计算机信息管理技术的运用研究

　　引言

    在现今社会中网络已成为沟通交流、获取知识、共享信息的重要工具，人类已对网络产生依赖性。相关统计数据显示，目前我国网民总数已超过七亿人。人们通过网络便可进行在线商务洽谈、交易支付、信息资源共享与传播。但自网络诞生以来，网络安全问题就备受关注。网络应用中稍有不慎就有可能遭受到网络攻击与入侵，使网络安全受到威胁，甚至使用户遭受经济损失。如企业网络受到攻击造成信息数据泄漏与丢失，无疑会给企业带来负面影响，加强网络防护势在必行。信息管理技术在网络安全中的应用对于提高计算机网络安全性有着很大帮助，计算机网络安全防护中应积极推广和应用信息管理技术。

　　1 网络安全的含义与现状

　　计算机网络指的是将不同地理位置的独立功能的多台计算机及其外部设备，通过通信线路连接起来，在操作系统及网络软件与硬件在网络通信协议的管理及协调下，实现的信息资源共享和传递的计算机系统。网络建设目的是计算机之间互联、信息共享、资源整合。计算机网络用户群体庞大，使得网络安全问题备受关注。下面通过几点来分析网络安全的意义与现状：

　　1.1 网络安全的含义

　　网络安全是指网络系统的软件及其系统受到保护，不因恶意攻击而遭受破坏，以保障网络服务不中断，系统连续可靠运行。通过对网络安全和网络威胁的分析，可以知道网络安全的本质就是保障网络信息的安全，具体可分为两大方面。

　　第一方面是网络信息存储的安全，第二方面是网络信息传输与使用的安全，可划分为静态安全与动态安全。动态安全是网络信息操作期间的安全性，保障信息不会被截取、篡改、破坏。静态安全是指要保障没有被操作的信息的完整性与隐私性。一般情况下，网络安全中动态安全最为关键，因为网络攻击往往发生在数据信息传输与操作过程中，不被操作的数据较少会受到攻击。通过分析可以知道想要保障网络安全，就必须保障信息安全，做好信息管理。

　　1.2 网络安全现状

　　新时代背景下，网络几乎已经在世界范围内得到了应用，全球网络用户不计其数，但也正是因为网络的开放性特点，为网络攻击提供了便利。李文忠教授在论文《网络安全风险评价研究》中指出，网络攻击使用户信息泄露，使网络安全无法得到保障，网络安全是网络应用的前提条件，网络攻击影响着网络的普及和发展。然而，目前国内网络安全环境并不理想，网络病毒、网络威胁、网络攻击、浏览器篡改、信息数据盗取等现象频频发生。例如，二零一五年五月二十八日发生的携程网络遭到网络攻击，导致网站和 APP 客户端大面积瘫痪，网站无法访问，APP 多项功能无法使用，导致携程股票下跌百分之十二，瘫痪期间每小时损失一百零六万美元，总损失折合人民币近七千四百万。另如，二月二十七日海康威视网络因设备弱口令遭到黑客破解攻击，导致海康威视股票大跌，单日市值蒸发九十亿元，可见网络攻击的严重性和危害性。

　　2 网络安全管理的重要性

　　安全是一种状态，是指不受威胁、没有危险、危害、损失的状态。对于网络来说，保障安全是网络应用与发展的必要条件。工信部统计数据显示，我国百分之七十五点六的网民曾遇到过网络安全问题。该调查研究中对网络账户被盗进行了分析，百分之五十的用户是因为口令被破解导致，这不仅说明我国网络安全环境差，更说明网民对网络安全缺乏认识，没有网络安全意识。影响网络安全的因素多种多样，具有不确定性和特殊性，网络空间没有绝对的安全，任何网络都可能遭到攻击和破解，甚至是国家政府网络，所以在某种意义上来说网络安全问题关系着社会稳定、国家安全等多个方面，其重要性正随着全球信息化发展步伐的加快越加明显。

　　国家信息的泄漏，将给国家安全带来威胁，给国家造成巨大损失。另外，当前许多社会活动中都应用了网络，如金融、电信、通信、财税等，这些特殊行业若受到网络攻击后果不堪设想。从个人角度来讲，网络攻击将使自身利益受到威胁，但这样的威胁通常影响较小。但如果从企业角度来讲，这种威胁却十严重，甚至关系着企业生死存亡，因为企业信息多为商业机密，这些信息若被对手利用或泄露，企业将遭受巨大经济损失。从社会角度来讲，网络威胁阻碍了人类社会发展与进步，对社会产生了危害，必须对其进行控制。二十一世纪，全球电子商务时代已经来临，网络交易已成为一种普遍现象，许多用户会将资金存入网上银行、支付宝、网络钱包中，若网络存在安全问题，财产丢失，用户将不再选择使用网络进行交易，网络安全已经成为制约电子商务发展的关键因素。相关统计数据显示，百分之九十的网络用户对网络安全存在质疑，缺乏安全感和信任度。目前仍有许多不法组织出于利益目的，攻击他人网络。网络应用中必须做好安全防护，提高系统安全性和稳定性，保障网络安全。

　　3 主要网络安全威胁

　　网络攻击大多是通过软件漏洞、物理漏洞、数据漏洞进行攻击，来实现截获、窃取、破解用户信息、破坏用户系统目的。总体来看，网络安全面临的威胁主要来自两方面，一方面是系统自身存在漏洞，安全性较为脆弱，难以抵御网络攻击；另一方面是缺乏安全管理，用户自身没有采取安全措施或操作不当，导致网络安全受到威胁，遭受网络攻击。下面通过几点来分析主要网络安全威胁：

　　3.1 系统漏洞

　　计算机的正常运行、网络的正常访问都需要建立在系统软件基础上，而各项功能的实现则需要建立在应用软件基础上。但系统软件与应用软件均为人工设计，逻辑设计中难免会存在错误与漏洞，往往这些漏洞就容易被不法者利用，一些黑客就能够通过这些漏洞进行网络攻击或控制对方电脑，窃取电脑中的数据，甚至破坏整个系统，导致系统瘫痪。系统漏洞往往影响范围很大，且在不同硬件、软件环境，不同设置条件下会产生不同漏洞。例如 ANI 鼠标漏洞，黑客就是利用 WINDOWS 系统对鼠标图标处理的缺陷制造了畸形图标文件木马，该木马可在网络用户毫不知情的情况下运行恶意代码盗取用户信息。另如，RDP 漏洞，也曾造成用户信息泄露，黑客通过该漏洞可进行远程控制，且系统会拒绝为用户提供服务。

　　3.2 网络攻击

　　网络攻击是网络安全的最主要威胁，网络攻击手段多种多样防不胜防，想要做好网络防护就要先了解网络攻击。目前比较常见的网络攻击方式有：窃听攻击、口令攻击、欺骗攻击、DOS 攻击、数据劫持攻击等。其中口令攻击最为常见，也是当前网络用户经常遭受到的主要网络攻击。该攻击技术是通过抓取数据包，破解数据包的方式来获取正确口令实施破坏。这种攻击通常发生在 UNIX 系统中，UNIX 系统遭受到口令攻击后，并不会进行错误口令提示或用户锁定，黑客可无限尝试密码到成功破解网络，且这种破解方式不易被发现。此外，DOS 攻击对系统和网络安全威胁也很大，可以直接导致系统瘫痪，造成蓝屏死机。DOS 攻击利用 BONK 发送大量伪造 UDP 数据导致系统重启，利用 WINNUKE 发送 OOB漏洞使系统瘫痪，利用 TEARDROP 使网络瘫痪，受到 DOS 攻击的计算机将无法正常使用。另外，数据劫持攻击也比较常见，能够直接威胁用户信息安全，黑客劫持加密数据后，利用 Elcomsoft Wireless Security Auditor 技术就可进行数据解密，获得用户密码，进行二次攻击。欺骗攻击也是导致网络系统瘫痪的主要攻击方式，这种攻击通过伪造 TCP/IP 地址的方式，骗取返回报文达到攻击目的。
　　
　　4 计算机信息管理技术在网络安全中应用存在的问题

　　通过前文分析不难看出做好网络安全的重要性和必要性，做好网络安全防护至关重要。计算机信息管理技术在网络安全中的应用起着非常重要的保护作用，是网络安全防护的关键技术。计算机信息管理技术在网络安全中的应用的内容非常丰富，这些内容对于提高网络抵抗能力，遏制网络病毒攻击有着很大帮助，能够有效提高系统稳定性和可靠性，避免计算机信息丢失或遭到破坏。但实际上计算机操作过程中具有多样性、不确定性、复杂性等特点，很多不当操作或不良因素都可能给网络安全带来威胁，引起计算机信息管理故障，甚至导致整个系统的瘫痪，这也恰恰证明了计算机信息管理技术依然存在漏洞与不足，这就导致计算机信息管理不能很好的发挥职能，难以保障网络安全。计算机信息管理技术应用效果不理想和缺乏配套管理措施，没有控制好信息访问源头，缺少对相关安全技术的应用有着直接关系。因此，对于计算机信息管理技术在网络安全中的应用，必须要制定相应管理策略，加强对信息访问源头的控制，进一步提高网络用户信息安全性，减少用户信息流失或被损坏的可能。

　　5 计算机信息管理技术在网络安全中应用的措施

　　5.1 对计算机信息管理技术的有效控制

　　想要保障计算机信息管理技术在网络安全中应用的有效性，就必须加强对计算机信息管理技术上的控制。要进行必要的网络安全风险评估，确定当前网络系统中可能存在的系统漏洞，及时发现网络安全问题，对相应漏洞采取防范措施，避免计算机信息管理系统受系统漏洞影响。此外，需定期对系统进行扫描，更新系统补丁，减少系统漏洞，以提高网络安全性，避免系统漏洞被利用，消除隐患。

　　5.2 加强信息访问源头控制

　　为了进一步提高网络安全，使计算机信息管理技术功能得到更好发挥，必须进行信息访问源头控制，对网络传输通道进行动态加密处理，设置访问权限，限制信息流通，利用数字签名技术来验证访问者身份。此外，访问口令需定期更换，做好保密工作，避免口令泄漏。另外，应安装访问监控软件，对信息访问状态进行监控，以控制访问源头，提高网络安全性。

　　5.3 进行应用软件维护

　　由于信息管理系统不仅受系统软件漏洞影响，也受应用软件漏洞影响，所以应用软件漏洞同样可能会被黑客利用，成为安全隐患。因此，应用软件维护也非常有必要。计算机信息管理技术应用中必须制定相关网络安全策略，不能盲目安装防护软件，仅防护不维护往往难以取得预期防护效果。

　　应定期卸载无用软件，定期升级软件版本，避免应用软件漏洞被利用，养成一个良好的计算机网络安全维护习惯，从而保障系统稳定性和可靠性。

　　结束语

　　安全是网络应用的前提条件，网络威胁影响着网络使用，损害了网络用户利益。通过正文分析，不难看出网络攻击的危害性和严重性。当前我国网络安全环境并不理想，为了提高网络安全，应积极在网络防护中推广和应用计算机信息管理技术，严格控制信息访问源头，以提高网络安全性。

　　参考文献 :

　　[1] 戴锐 . 探析防火墙技术在计算机网络安全中的应用 [J].信息与电脑 （ 理论版 ），2013,11:45-46.
　　[2] 刘光金 . 网络嗅探技术在计算机信息安全中的应用分析[J]. 电脑与电信 ,2014,12:52-53.
　　[3] 林贺坤 . 基于计算机信息管理技术在网络安全应用的研究 [J]. 通讯世界 ,2015,05:1-2.
　　[4] 赵宏福 . 探析计算机信息技术的发展与网络安全的关系[J]. 山东工业技术 ,2015,15:113.
　　[5] 冀晓骥 , 杨钊 . 对新时期信息加密技术在网络安全中的应用研究 [J]. 计算机光盘软件与应用 ,2012,06:15-16.
　　[6] 杨磊 . 促进我国信息系统应用条件下的信息安全管理研究 [D]. 首都经济贸易大学 , 2013,08:42-46.