【文章內(nèi)容簡(jiǎn)介】 機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重要意義 計(jì)算 機(jī)信息管理技術(shù)與社會(huì)發(fā)展相契合，對(duì)社會(huì)發(fā)展起到促進(jìn)作用。當(dāng)前經(jīng)濟(jì)發(fā)展過程中，計(jì)算機(jī)信息管理技術(shù)可以確保網(wǎng)絡(luò)安全，從而使網(wǎng)絡(luò)技術(shù)可以更好地為人們的生活和工作提供便利。在網(wǎng)絡(luò)安全保障方面，計(jì)算機(jī)信息管理技術(shù)需結(jié)合實(shí)際需求，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防范，解決各類網(wǎng)絡(luò)安全問題。 2 網(wǎng)絡(luò)安全問題分析 系統(tǒng)自身導(dǎo)致的網(wǎng)絡(luò)安全問題 企業(yè)應(yīng)該通過嚴(yán)格的網(wǎng)絡(luò)安全管理，來防止網(wǎng)絡(luò)受到病毒的攻擊，然而，很多企業(yè)在網(wǎng)絡(luò)管理中都比較松懈。企業(yè)網(wǎng)上信息丟失情況非常嚴(yán)重，企業(yè)對(duì)互聯(lián)網(wǎng)技術(shù)演變的認(rèn)識(shí)存在局限性，對(duì)網(wǎng)絡(luò)攻 擊缺乏認(rèn)識(shí)，導(dǎo)致網(wǎng)絡(luò)信息安全保護(hù)資金投入不足。我國(guó)企業(yè)在網(wǎng)絡(luò)安全管 理方面的意識(shí)比較薄弱，如系統(tǒng)內(nèi)部人員為了自身的利益可能會(huì)泄露企業(yè)內(nèi)部信息，外部人員通過違法的方式可以獲取私密信息。另外，技術(shù)操作人員對(duì)網(wǎng)絡(luò)安全性能掌控不足，導(dǎo)致網(wǎng)絡(luò)漏洞比較多。 網(wǎng)絡(luò)安全設(shè)備性能有待提升 隨著網(wǎng)絡(luò)安全問題越來越嚴(yán)重，大量的網(wǎng)絡(luò)安全設(shè)備也在研發(fā)，人們平時(shí)使用防火墻、入侵檢測(cè)等方式，可以有效地防止病毒侵襲。然而，盡管各類網(wǎng)絡(luò)安全設(shè)備已應(yīng)用到網(wǎng)絡(luò)安全治理中，在大型的計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面，宏觀體系結(jié)構(gòu) 仍然存在不完善的地方。安全管理設(shè)備的系統(tǒng)性比較差，各個(gè)防護(hù)單元互相分離，在復(fù)雜的大型管理環(huán)節(jié)不能發(fā)揮較好的效果。網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的管理過程，單一的網(wǎng)絡(luò)安全設(shè)備的功能具有局限性，不能滿足復(fù)雜網(wǎng)絡(luò)安全問題防治的需要。網(wǎng)絡(luò)安全產(chǎn)品的類型有待于進(jìn)一步多元化，網(wǎng)絡(luò)安全管理非常困難。一個(gè)系統(tǒng)采用不同的網(wǎng)絡(luò)安全設(shè)備，這些設(shè)備要采用不同的硬件進(jìn)行配置。因此，管理員如果要實(shí)現(xiàn)整體的網(wǎng)絡(luò)安全管理，需要結(jié)合網(wǎng)絡(luò)安全設(shè)備類型，對(duì)硬件進(jìn)行一一配置，結(jié)合日志與信息，對(duì)網(wǎng)絡(luò)安全應(yīng)對(duì)策略進(jìn)行調(diào)整，這是一個(gè)非常復(fù)雜的過程。 網(wǎng)絡(luò)安全信息過載 企業(yè)組織機(jī)構(gòu)非常重視 IT 技術(shù)的發(fā)展，也在不斷提升自身的信息技術(shù)能力。隨著信息技術(shù)的高速發(fā)展，信息技術(shù)環(huán)境也越來越復(fù)雜，網(wǎng)絡(luò)安全威脅日益加劇。因此，很多專業(yè)的企業(yè)開始研發(fā)網(wǎng)絡(luò)安全產(chǎn)品，對(duì)信息技術(shù)進(jìn)行防護(hù)。網(wǎng)絡(luò)安全設(shè)備主要結(jié)合防火墻、漏洞掃描等，通過認(rèn)證和加密等方式，設(shè)置了嚴(yán)格的網(wǎng)絡(luò)安全體系。在對(duì)網(wǎng)絡(luò)安全進(jìn)行分析的過程中，企業(yè)的網(wǎng)絡(luò)安全管理人員發(fā)現(xiàn)，大量的網(wǎng)絡(luò)安全產(chǎn)品的使用導(dǎo)致網(wǎng)絡(luò)日常維護(hù)工作非常煩瑣，企業(yè)在網(wǎng)絡(luò)安全管理中，通常需要配備 1— 2 名專職的網(wǎng)絡(luò)管理人員，而網(wǎng)絡(luò)安全產(chǎn)品的應(yīng) 用非常多，這給網(wǎng)絡(luò)安全管理人員的工作帶來了很大的困難。 網(wǎng)絡(luò)安全策略的制定與優(yōu)化 網(wǎng)絡(luò)安全問題是一個(gè)嚴(yán)峻的問題，需要企業(yè)長(zhǎng)時(shí)間去解決。剛改善的網(wǎng)絡(luò)系統(tǒng)，可能很快就會(huì)被病毒入侵。因此，企業(yè)要不斷地優(yōu)化網(wǎng)絡(luò)安全策略。 3 網(wǎng)絡(luò)安全中采用計(jì)算機(jī)信息管理技術(shù)的途徑 加大管理強(qiáng)度 結(jié)合當(dāng)前網(wǎng)絡(luò)安全管理的現(xiàn)狀，采用計(jì)算機(jī)信息管理技術(shù)，進(jìn)行網(wǎng)絡(luò)安全管理。計(jì)算機(jī)管理技術(shù)應(yīng)用方面，主要是提升安全管理的強(qiáng)度，提升管理力度。在網(wǎng)絡(luò)安全防范體制的建立中，應(yīng)該結(jié)合多元化的信息因素，結(jié) 合信息系統(tǒng)的現(xiàn)代化特征，強(qiáng)化工作人員的管理。 改善防火墻設(shè)備 防火墻設(shè)備在網(wǎng)絡(luò)安全保障中是第一道防線，在不同的網(wǎng)絡(luò)中，將網(wǎng)絡(luò)安全中不可信任的網(wǎng)絡(luò)進(jìn)行隔離，要對(duì)雙向通信進(jìn)行管理，防火墻本身不能影響正常的信息傳遞，結(jié)合安全策略，進(jìn)行服務(wù)控制，確定可以進(jìn)行訪問的網(wǎng)絡(luò)類型，進(jìn)行方向控制，制定特定的服務(wù)方向。實(shí)現(xiàn)用戶控制，對(duì)內(nèi)部用戶和外部用戶進(jìn)行認(rèn)證，對(duì)用戶的行為進(jìn)行控制，企業(yè)采用網(wǎng)絡(luò)防火墻，可以對(duì)外界用戶的內(nèi)部網(wǎng)絡(luò)訪問進(jìn)行限制，防止發(fā)生外部入侵。針對(duì)脆弱的系統(tǒng)，防火墻起到保護(hù)作用。對(duì)系統(tǒng)的訪問起到控制作用，進(jìn)行集中化的安全管理工作。在現(xiàn)實(shí)的網(wǎng)絡(luò)安全管理環(huán)節(jié)和內(nèi)部體系得 到廣泛應(yīng)用，不需要在每臺(tái)計(jì)算機(jī)上安全認(rèn)證軟件，通過一次認(rèn)證就可以對(duì)網(wǎng)絡(luò)進(jìn)行訪問。通過與系統(tǒng)的互動(dòng)，可以采用防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)的實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)子系統(tǒng)進(jìn)行監(jiān)督。對(duì)日志進(jìn)行備份，也能通過實(shí)際的審計(jì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。 防病毒系統(tǒng) 計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全有著極大的威脅，因此，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，要建立防病毒系統(tǒng)。網(wǎng)絡(luò)安全管理系統(tǒng)要建立防御系統(tǒng)，建立互動(dòng)策略。首先建立審計(jì)系統(tǒng)主要是運(yùn)轉(zhuǎn)病毒防殺，升級(jí)病毒庫(kù)，對(duì)日志進(jìn)行收集。其次是審計(jì)系統(tǒng)監(jiān)督，可以對(duì)病毒進(jìn)行防御，有效地防預(yù)各類違規(guī)操作。最后是建立病毒防殺系統(tǒng)可以將病毒阻斷，及時(shí)。網(wǎng)絡(luò)安全管理系統(tǒng)中，監(jiān)督管理功能通過病毒防殺進(jìn)行系統(tǒng)運(yùn)行狀態(tài)的監(jiān)測(cè)，當(dāng)發(fā)現(xiàn)病毒侵蝕后，應(yīng)該向管理中心。通過殺毒軟件的設(shè)置，可以制定病毒查殺的時(shí)間、病毒庫(kù)升級(jí)的時(shí)間，并且實(shí)現(xiàn)病毒的遠(yuǎn)程掃描。病毒防殺系統(tǒng)可以將 自身的網(wǎng)絡(luò)安全管理內(nèi)容以日志的形式回報(bào)，將病毒查殺的數(shù)據(jù)進(jìn)行備份。 提升入侵檢測(cè)系統(tǒng)的性能 網(wǎng)絡(luò)安全維護(hù)最常見的方式是防火墻，但是如果網(wǎng)絡(luò)環(huán)境非常復(fù)雜，網(wǎng)絡(luò)攻擊的方式也存在很大的差異。因此，如果還是單一地采用靜態(tài)的安全策略，不能很好地維護(hù)網(wǎng)絡(luò)安全。病毒入侵可以尋找防火墻的漏洞，而且防火墻不能防止內(nèi)部攻擊的產(chǎn)生。通過入侵檢測(cè)系統(tǒng) 的設(shè)置，可以對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)，防止任何風(fēng)險(xiǎn)，網(wǎng)絡(luò)數(shù)據(jù)流的獲取能夠?qū)⒁恍┚哂衅群π缘拇a刪除。如果發(fā)現(xiàn)網(wǎng)絡(luò)存在違規(guī)情況，或者在非授權(quán)的情況下訪問，那么入 侵檢測(cè)系統(tǒng)可以結(jié)合安全策略做出相應(yīng)的反應(yīng)，及時(shí)。在入侵檢測(cè)實(shí)施中，主要是實(shí)現(xiàn)信息的獲取、信息的預(yù)處理，對(duì)數(shù)據(jù)進(jìn)行檢測(cè)和分類，結(jié)合安全策略做出相應(yīng)的反應(yīng)。入侵檢測(cè)是一類常見的安全管理方式，可以從不同的系統(tǒng)中獲取安全信息。 4 結(jié)論 步入信息時(shí)代，提升網(wǎng)絡(luò)安全顯得