【文章內(nèi)容簡介】 機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重要意義 計算 機信息管理技術(shù)與社會發(fā)展相契合，對社會發(fā)展起到促進作用。當(dāng)前經(jīng)濟發(fā)展過程中，計算機信息管理技術(shù)可以確保網(wǎng)絡(luò)安全，從而使網(wǎng)絡(luò)技術(shù)可以更好地為人們的生活和工作提供便利。在網(wǎng)絡(luò)安全保障方面，計算機信息管理技術(shù)需結(jié)合實際需求，對網(wǎng)絡(luò)攻擊進行防范，解決各類網(wǎng)絡(luò)安全問題。 2 網(wǎng)絡(luò)安全問題分析 系統(tǒng)自身導(dǎo)致的網(wǎng)絡(luò)安全問題 企業(yè)應(yīng)該通過嚴格的網(wǎng)絡(luò)安全管理，來防止網(wǎng)絡(luò)受到病毒的攻擊，然而，很多企業(yè)在網(wǎng)絡(luò)管理中都比較松懈。企業(yè)網(wǎng)上信息丟失情況非常嚴重，企業(yè)對互聯(lián)網(wǎng)技術(shù)演變的認識存在局限性，對網(wǎng)絡(luò)攻 擊缺乏認識，導(dǎo)致網(wǎng)絡(luò)信息安全保護資金投入不足。我國企業(yè)在網(wǎng)絡(luò)安全管 理方面的意識比較薄弱，如系統(tǒng)內(nèi)部人員為了自身的利益可能會泄露企業(yè)內(nèi)部信息，外部人員通過違法的方式可以獲取私密信息。另外，技術(shù)操作人員對網(wǎng)絡(luò)安全性能掌控不足，導(dǎo)致網(wǎng)絡(luò)漏洞比較多。 網(wǎng)絡(luò)安全設(shè)備性能有待提升 隨著網(wǎng)絡(luò)安全問題越來越嚴重，大量的網(wǎng)絡(luò)安全設(shè)備也在研發(fā)，人們平時使用防火墻、入侵檢測等方式，可以有效地防止病毒侵襲。然而，盡管各類網(wǎng)絡(luò)安全設(shè)備已應(yīng)用到網(wǎng)絡(luò)安全治理中，在大型的計算機網(wǎng)絡(luò)安全管理方面，宏觀體系結(jié)構(gòu) 仍然存在不完善的地方。安全管理設(shè)備的系統(tǒng)性比較差，各個防護單元互相分離，在復(fù)雜的大型管理環(huán)節(jié)不能發(fā)揮較好的效果。網(wǎng)絡(luò)安全管理是一個動態(tài)的管理過程，單一的網(wǎng)絡(luò)安全設(shè)備的功能具有局限性，不能滿足復(fù)雜網(wǎng)絡(luò)安全問題防治的需要。網(wǎng)絡(luò)安全產(chǎn)品的類型有待于進一步多元化，網(wǎng)絡(luò)安全管理非常困難。一個系統(tǒng)采用不同的網(wǎng)絡(luò)安全設(shè)備，這些設(shè)備要采用不同的硬件進行配置。因此，管理員如果要實現(xiàn)整體的網(wǎng)絡(luò)安全管理，需要結(jié)合網(wǎng)絡(luò)安全設(shè)備類型，對硬件進行一一配置，結(jié)合日志與信息，對網(wǎng)絡(luò)安全應(yīng)對策略進行調(diào)整，這是一個非常復(fù)雜的過程。 網(wǎng)絡(luò)安全信息過載 企業(yè)組織機構(gòu)非常重視 IT 技術(shù)的發(fā)展，也在不斷提升自身的信息技術(shù)能力。隨著信息技術(shù)的高速發(fā)展，信息技術(shù)環(huán)境也越來越復(fù)雜，網(wǎng)絡(luò)安全威脅日益加劇。因此，很多專業(yè)的企業(yè)開始研發(fā)網(wǎng)絡(luò)安全產(chǎn)品，對信息技術(shù)進行防護。網(wǎng)絡(luò)安全設(shè)備主要結(jié)合防火墻、漏洞掃描等，通過認證和加密等方式，設(shè)置了嚴格的網(wǎng)絡(luò)安全體系。在對網(wǎng)絡(luò)安全進行分析的過程中，企業(yè)的網(wǎng)絡(luò)安全管理人員發(fā)現(xiàn)，大量的網(wǎng)絡(luò)安全產(chǎn)品的使用導(dǎo)致網(wǎng)絡(luò)日常維護工作非常煩瑣，企業(yè)在網(wǎng)絡(luò)安全管理中，通常需要配備 1— 2 名專職的網(wǎng)絡(luò)管理人員，而網(wǎng)絡(luò)安全產(chǎn)品的應(yīng) 用非常多，這給網(wǎng)絡(luò)安全管理人員的工作帶來了很大的困難。 網(wǎng)絡(luò)安全策略的制定與優(yōu)化 網(wǎng)絡(luò)安全問題是一個嚴峻的問題，需要企業(yè)長時間去解決。剛改善的網(wǎng)絡(luò)系統(tǒng)，可能很快就會被病毒入侵。因此，企業(yè)要不斷地優(yōu)化網(wǎng)絡(luò)安全策略。 3 網(wǎng)絡(luò)安全中采用計算機信息管理技術(shù)的途徑 加大管理強度 結(jié)合當(dāng)前網(wǎng)絡(luò)安全管理的現(xiàn)狀，采用計算機信息管理技術(shù)，進行網(wǎng)絡(luò)安全管理。計算機管理技術(shù)應(yīng)用方面，主要是提升安全管理的強度，提升管理力度。在網(wǎng)絡(luò)安全防范體制的建立中，應(yīng)該結(jié)合多元化的信息因素，結(jié) 合信息系統(tǒng)的現(xiàn)代化特征，強化工作人員的管理。 改善防火墻設(shè)備 防火墻設(shè)備在網(wǎng)絡(luò)安全保障中是第一道防線，在不同的網(wǎng)絡(luò)中，將網(wǎng)絡(luò)安全中不可信任的網(wǎng)絡(luò)進行隔離，要對雙向通信進行管理，防火墻本身不能影響正常的信息傳遞，結(jié)合安全策略，進行服務(wù)控制，確定可以進行訪問的網(wǎng)絡(luò)類型，進行方向控制，制定特定的服務(wù)方向。實現(xiàn)用戶控制，對內(nèi)部用戶和外部用戶進行認證，對用戶的行為進行控制，企業(yè)采用網(wǎng)絡(luò)防火墻，可以對外界用戶的內(nèi)部網(wǎng)絡(luò)訪問進行限制，防止發(fā)生外部入侵。針對脆弱的系統(tǒng)，防火墻起到保護作用。對系統(tǒng)的訪問起到控制作用，進行集中化的安全管理工作。在現(xiàn)實的網(wǎng)絡(luò)安全管理環(huán)節(jié)和內(nèi)部體系得 到廣泛應(yīng)用，不需要在每臺計算機上安全認證軟件，通過一次認證就可以對網(wǎng)絡(luò)進行訪問。通過與系統(tǒng)的互動，可以采用防火墻進行網(wǎng)絡(luò)活動的實時監(jiān)控，對網(wǎng)絡(luò)子系統(tǒng)進行監(jiān)督。對日志進行備份，也能通過實際的審計系統(tǒng)進行網(wǎng)絡(luò)安全防護。 防病毒系統(tǒng) 計算機病毒對網(wǎng)絡(luò)安全有著極大的威脅，因此，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，要建立防病毒系統(tǒng)。網(wǎng)絡(luò)安全管理系統(tǒng)要建立防御系統(tǒng)，建立互動策略。首先建立審計系統(tǒng)主要是運轉(zhuǎn)病毒防殺，升級病毒庫，對日志進行收集。其次是審計系統(tǒng)監(jiān)督，可以對病毒進行防御，有效地防預(yù)各類違規(guī)操作。最后是建立病毒防殺系統(tǒng)可以將病毒阻斷，及時。網(wǎng)絡(luò)安全管理系統(tǒng)中，監(jiān)督管理功能通過病毒防殺進行系統(tǒng)運行狀態(tài)的監(jiān)測，當(dāng)發(fā)現(xiàn)病毒侵蝕后，應(yīng)該向管理中心。通過殺毒軟件的設(shè)置，可以制定病毒查殺的時間、病毒庫升級的時間，并且實現(xiàn)病毒的遠程掃描。病毒防殺系統(tǒng)可以將 自身的網(wǎng)絡(luò)安全管理內(nèi)容以日志的形式回報，將病毒查殺的數(shù)據(jù)進行備份。 提升入侵檢測系統(tǒng)的性能 網(wǎng)絡(luò)安全維護最常見的方式是防火墻，但是如果網(wǎng)絡(luò)環(huán)境非常復(fù)雜，網(wǎng)絡(luò)攻擊的方式也存在很大的差異。因此，如果還是單一地采用靜態(tài)的安全策略，不能很好地維護網(wǎng)絡(luò)安全。病毒入侵可以尋找防火墻的漏洞，而且防火墻不能防止內(nèi)部攻擊的產(chǎn)生。通過入侵檢測系統(tǒng) 的設(shè)置，可以對敏感數(shù)據(jù)進行保護，防止任何風(fēng)險，網(wǎng)絡(luò)數(shù)據(jù)流的獲取能夠?qū)⒁恍┚哂衅群π缘拇a刪除。如果發(fā)現(xiàn)網(wǎng)絡(luò)存在違規(guī)情況，或者在非授權(quán)的情況下訪問，那么入 侵檢測系統(tǒng)可以結(jié)合安全策略做出相應(yīng)的反應(yīng)，及時。在入侵檢測實施中，主要是實現(xiàn)信息的獲取、信息的預(yù)處理，對數(shù)據(jù)進行檢測和分類，結(jié)合安全策略做出相應(yīng)的反應(yīng)。入侵檢測是一類常見的安全管理方式，可以從不同的系統(tǒng)中獲取安全信息。 4 結(jié)論 步入信息時代，提升網(wǎng)絡(luò)安全顯得