网络信息安全技术管理下的计算机应用探讨

王立成

江苏省淮安市人民检察院 江苏 淮安 223001

1 引言

计算机科学技术的飞速发展将我们人类推入了信息化新时代。如今，计算机技术和网络信息技术已经在各个领域和行业得到了广泛的推广与应用，在提升社会生产力、推动各领域科学技术发展、增强企业生产效率、强化企业管理质量、提升各机关事业单位的精细化管理等方面都发挥了极大的促进作用。计算机网络信息技术也已经成为人们生活和工作中熟悉和依赖的“朋友”。同时，计算机技术的高速发展给网络信息安全技术也提出了更高的要求，要想更好地确保计算机在应用过程中的高效性和稳定性，就必须上好网络新安全技术管理这把“锁”，以为计算机安全的网络运行环境提供更加安全的保障。

2 计算机网络信息安全事故的主要特征与表现

21世纪以来，计算机技术和网络信息技术进入了飞跃式的发展时期，同时，网络信息资源也呈现出爆炸式增长的态势，但是也助长了一些掌握高端计算机网络信息解密技术的不法分子为快速获取经济利益篡改和窃取重要网络信息的气焰。网络信息安全技术的主要保护对象就是计算机网络信息资源，一些重要的网络信息被不法分子利用科技手段恶意篡改或者窃取是当前网络信息安全事故中的一个主要特征。由于网络信息数据对其使用者来说非常重要，一旦网络信息数据被篡改或者窃取会对其使用者造成不同程度的恶性后果和损失，甚至带来非常重大的经济损失。

3 当前我国计算机网络信息安全技术管理面临的主要问题

3.1 不少计算机网络信息安全软件存在着不同程度的缺陷 我们对计算机网络信息数据进行保护的主要手段就是通过在计算机上安装杀毒软件的形式，但是当前的不少软件存在着大量的漏洞。其主要原因是由于我国的计算机发展起步较晚，并且在软件开发和技术发展方面和世界上的发达国家相比比较缓慢，其杀毒软件的开发技术还有待进一步的提升。

3.2 计算机产业发展的水平还有待进一步提高 从国际上计算机各项技术的发展现状来看其主要的高精尖技术和核心技术以及计算机零部件等供应市场主要是美国，尤其是美国微软公司的操作系统在全球市场占到了大约90%。全球所有国家所使用的计算机中央处理器几乎都是出自美国。操作系统和中央处理器都是计算机最核心最基础的重要部分，就如同人的大脑。我国的计算机产业发展起步较晚，近些年我国的计算机产业虽然发展迅猛，取得了举世瞩目的重要成就，但是与世界发达国家相比仍然具有一定的差距，在全球一体化经济发展趋势的推动下，我国计算机技术产业的发展将面临着较大的压力与挑战。

3.4 计算机网络信息安全保障法律体系有待进一步完善 计算机网络信息的安全问题是一个人们普遍关注的重要问题，不仅仅在我国国内，在世界各地，凡是有计算机网络应用的地区的人们都非常关注网络信息安全问题。各国都有关于计算机网络信息安全问题的法律法规以及相关方针、政策等。我国政府也不列外，针对我国计算机网络信息数据风险隐患和网络信息安全技术应用的实际情况制定了一系列的相关的法律法规和相关安全保护政策措施，但是相关的法律体系中仍然存在着不完善的地方。其一方面体现在相关法律规定内容比较宏观，在比较具体的实际情况下缺乏可执行性；另一方面是由于计算机科学技术发展较为迅速，早先制定的相关法律法规已经不适应当前计算机网络信息安全的实际保障需求。

4 网络信息安全技术管理下的计算机应用策略

4.1 重要身份信息验证策略 所谓重要身份信息验证就是指在计算机用户终端进行登录之间所进行了一个安全信息验证的过程，其主要目的就是确保计算机用户终端的登录者身份的合法性。这种方法是人们比较熟悉且经常使用的一种计算机网络信息安全保护策略。该策略通常使用的验证方法是通过参数信息认证的方式来确认计算机用户终端的登录者是否合法，并且需要进行验证的参数信息往往有两个或者两个以上，只有所有的参数验证信息全部通过才可以有效登录计算机。该策略的有效运用能够将想非法入侵计算机网络信息的不法分子锁定在一定的范围之内。当前经常使用的重要身份信息验证策略一般情况下是采用计算机使用者的唯一重要身份密码、证书信息以及重要的体制身份信息等。为了避免验证信息的重复性，也可以使用计算机使用者的某一部分生理特征信息作为验证参数，但是由于目前对人体生理特征信息的采集技术还不够成熟，该验证方法还没有得到广泛应用。

4.2 数据信息加密策略 为了更加安全地保障计算机网络信息的安全性，还可以使用基于密码学的数据信息加密策略来确保网络信息数据被窃取，或者即使网络数据信息被不法分子窃取走了，不法分子由于无法知道数据信息密码的解密算法或者解密密钥也无法正常看到被窃取的网络信息数据的真正信息，而只能看到已经使用了数据信息密码保护的密文。当前使用比较广泛的数据信息加密技术主要有对称加密技术和非对称加密技术两种。数据信息加密技术与用户重要信息认证技术相结合，就组成了最基本的计算机信息安全机制。

4.3 计算机防火墙策略 计算机防火墙策略的使用主要是针对非法分子在计算机网络外部进行入侵网络信息数据的一种网络信息安全保护手段。其主要防护功能原理是通过软件系统和硬件设备的相互结合在内部网络和外部网络之间或者专用网与公用网之间的网络边界上构建起一个保护屏障以保护计算机网络信息不受侵害的一种比较高级的网络信息安全保护手段，其所应用到的主要核心技术有包过滤技术、状态监测技术、完全内容监测技术以及代理服务技术等。

目前在计算机应用的过程中出现的主要外部网络信息攻击手段有ARP欺骗攻击、木马植入攻击、拒绝服务攻击以及Web攻击等。在对防火墙进行设置之前必须先设备其安全策略，只有符合其安全策略的网络信息才允许通过。代理体系和过滤功能技术水平越高，防火墙就安全防护性能就越好。

5 结语

综上所述，在计算机科学技术持续高速发展的推动下，其应用的范围和领域将会更加广泛和深入，将会对人类文明的发展和人们的生活与工作作出更大的贡献，因此，在今后要更加注重网络信息安全技术在计算机应用过程中管理作用的发挥，同时还要时刻关注网络信息安全技术的发展与更新，以更好地保障计算机运行环境的安全性与稳定性。