基于网络信息安全技术管理下的计算机应用探究

高山山

摘 要：计算机网络信息安全是目前计算机网络技术应用领域的重要研究课题。随着计算机和互联网在人类社会的普及和深入，计算机网络信息安全对社会生产、人们生活的影响日益加深，受到了政府及社会各界都高度重视。文章围绕我国计算机网络信息安全有关问题进行探讨，首先分析了计算机网络信息安全的危害，其次对我国现阶段计算机网络信息安全发展现状进行了简要叙述，阐述了存在主要问题，最后对基于计算机应用的网络信息安全管理对策进行了介绍。

关键词：网络信息安全；技术管理；计算机应用

引言

计算机技术和网络技术的结合是人类现代上的重大事件，是科学发展史上的一座里程碑。随着社会的发展，互联网已经遍布人类生产、生活的各个方面，在国民经济发展、民生保障、军事国防、文化事业等多个领域发挥着异乎寻常的重要作用，对于人们的思维习惯和生活方式也产生了深远的影响。计算机网络改变了人类社会，在推动社会活动高效发展的同时，基于网络自身技术特性也产生了一些消极影响，网络信息安全就是其中一个重要问题。深入推进网络信息安全研究，确保信息安全，是当前互联网产业的重要发展任务。

1 计算机网络信息安全事故的主要特征与表现

1.1 网络信息被人为恶意改变

计算机网络本质上就是各类信息的传递和存储。信息是计算机网络的基本管理对象和内容。信息安全是计算机网络的内在要求。通过非正常手段，对网络信息进行恶意篡改，是当前最主要、最常见的网络信息安全事故。网络信息在正常使用过程中收到篡改。由于使用的技术手段以及对信息原本格式、规律的了解，再加上网络信息的丰富性，使得网络信息遭受篡改很难及时发现。错误的信息一旦被使用，就会造成错误，给信息使用者带来损失。根据具体环境不同，计算机网络信息被篡改所导致的后果严重程度也不同。

1.2 网络信息遭受窃取

互联网具有很强的开放性，但储存在互联网上的信息都有其各自的保密范围，并非任何人都可以使用和知晓。甚至有很多信息属于机密，只能在特点范围内使用。有些不法分子，受经济利益等因素影响，在未经当事人允许情况下，利用网络技术入侵他人联网计算机，从中窃取秘密信息，为自己服务。每年我国因为互联网信息的窃取事件所造成的经济损失难以估计。

2 当前我国计算机网络信息安全面临的主要问题

我国计算机网络安全工作起步较晚，近些年虽然得到了重视，发展迅速，但总体来说还存在很大不足。目前我国计算机网络信息安全面临的问题主要有以下内容。

2.1 计算机软件缺陷的大量存在

软件漏洞大量存在，其根本原因是我国计算机软件发展缓慢，技术水平不高所造成的。由于软件自身的缺陷导致信息安全隐患众多，这种软件自身特性的问题对于我国计算机网络信息安全影响最大，也最为深远。我国拥有规模庞大的计算机网络用户群，软件缺陷引发的计算机网络信息安全问题不可忽视。

2.2 计算机产业发展水平较低

从相关统计数据上看，目前计算机系统的核心技术和零部件供应市场主要由美国掌握，特别是美国微软公司提供的操作系统占全球计算机操作系统的十分之九。全世界计算机的中央处理器绝大多数也都由美国企业生产。无论操作系统还是中央处理器都是计算机组成中的基础兼核心部分，是计算机的灵魂所在。我国计算机产业起步时间较晚，尽管近些年来发展速度较快，取得了一定成绩，但和世界先进水平相比还存在很大差距，随着全球市场一体化趋势的加强，我国计算机产业面临的压力与日俱增。

2.3 计算机尖端人才匮乏

人才是21世纪最宝贵的资源。计算机科学和网络技术对于从业人员的业务能力水平要求极高。在计算机科学领域，每一个突破和发展都有赖于技术人员丰富的想像力、坚实的技术基础和丰富的专业知识经验。我国计算机行业起步较晚，相关人才培育体系还没有完全建成。特别是在技术研发和项目管理领域的高端人员极度匮乏。同时，由于我国计算机产业整体发展环境和企业人员待遇方面和国外大型企业之间存在很大距离，使得计算机人才向外资企业流动情况严重。高端人才后继乏力及流失严重，造成我国计算机领域智力基础薄弱，严重限制了计算机及其相关产业的发展。

2.4 信息安全保障法律体系有待健全

互联网信息安全问题是世界范围内的共性问题。随着我国信息产业发展水平的提高，互联网信息安全问题逐渐收到社会各界广泛重视。政府通过立法的手段对计算机网络信息安全有关问题进行了一定程度的明确和规范，成为我国依法实施计算机网络信息安全管理的法律基础。但和实际情况相比，我国计算机网络信息安全法律体系还很不完善。一是相关法律的设定较为宏观，在具体层面缺乏可执行性，二是当前社会发展速度很快，已有的法律、法规、规范性文件在某些细节方面已经不再适合实际情况，无法充分发挥应有的效能。

3 基于计算机应用的网络信息安全管理策略

3.1 身份验证策略

该项对策是旨在通过强化计算机用户登录管理，确保登录人员的合法身份的方法实现保护计算机信息安全的目的。根据这个原理，如何确认计算机登录人员身份就显得尤为重要。一般是采用参数验证的方法来对登陆者身份进行认证。需要验证的参数往往不止一个，必须全部参数通过验证才能实现身份认证。多个参数共同验证，彼此互相验证，有利于最大限度保证验证信息的真实性和有效性。身份验证机制的运用，可以将非法入侵和骇客攻击控制在一定范围之内。实际应用中，为了方便参数的设定以及避免参数的重复性，通常选用计算机使用者部分生理特征作为验证参数项目。但限于现阶段人体生理特征采集技术的发展水平，人体特征认证方法尚未在大范围实施，目前最常用的身份认证方法是采用和使用者唯一对应的密码、证书等体制身份认证方法。计算机网络信息安全对策之一。

3.2 信息加密策略

为防止信息遭受窃取，或者保障信息在受到窃取后不会被窃取者识别，从而保证信息安全，人们使用加密的方式对信息予以保护。在信息加密领域，加密技术是核心要素。目前常用的加密技术主要包括对策加密和非对称加密两种方式。信息加密技术和用户认证技术相结合，就组成了最基本的计算机信息安全机制。

3.3 防火墙策略

计算机网络防火墙的设置主要是针对来自计算机外部网络的非法入侵、木马、病毒攻击等。防火墙的防护功能具体是通过状态监测、信息包过滤和代理服务等安全措施来实现的。防火墙是位于网络和计算机之间的控制环节。由于计算机和网络之间的信息传递和交流是联网计算机的固有属性，那么如何只让必要的、合法的信息通过，就是防火墙的意义所在。在设置防火墙时，需要预先设定安全策略，只有符合安全策略要求的信息方可通過，其余登录申请均被拒绝在外。代理体系和过滤功能技术水平越高，防火墙就安全防护性能就越好。

3.4 防病毒策略

计算机病毒是当前计算机安全的又一主要威胁。病毒技术、病毒防治技术是与计算机技术同步发展的。由于病毒主要是利用计算机操作系统、应用软件的漏洞对计算机进行入侵和破坏，那么消除这些软件漏洞，就成为了防范病毒攻击的基本途径。随着计算机安全技术的不断发展，骇客防范技术和病毒防治技术已经整合到计算机安全策略统一的框架下，实现了反黑、防毒、杀毒相结合的病毒防预体系，为网络系统的安全提供了重要的安全保障。

4 结束语

由于计算机网络技术的先进性和对人类活动效率的显著提升作用，未来人们对于计算机网络的应用只会越来越深入，计算机和互联网与人类活动的联系会更加紧密。加强网络信息安全管理，提高计算机应用的规范性、科学性和安全性水平，是正确使用计算机、充分发挥计算机和网络重要作用的根本途径和必由之路。我们必须高度重视计算机网络信息安全，最大限度消除安全隐患，通过计算机应用的革新和发展，确保网络信息安全，为人类活动筑牢信息安全防线。

参考文献

[1]张惠平.浅谈高校校园网络安全分析及防护策略[J].网络安全，2008（13）：104-105.