许敏

中国药科大学 江苏 南京 210009

引言

网络本身是虚拟的，开放的，而其虚拟性以及开放性特质也决定了网络安全风险的不可测。这些来自虚拟网络的风险隐患能够作用于信息网络，造成数据信息的泄露、网络程序的故障以及系统的崩溃，给人们的生活生产带来严重隐患。而计算机信息管理技术则可以在很大程度上对当前的网络安全风险进行规避，对信息网络进行防护，营造良好的信息网络环境。

1 信息技术发展中网络安全受到的威胁和挑战

（1）互联网隐私泄露。人们在使用互联网的过程中，会产生各种浏览数据，如ie或360浏览器等均会记录下用户的网页浏览记录，而这类访问记录往往会暴露人们的生活习惯等，此种数据可能会被用于分析网络用户的生活习惯，也可能被用于分析用户的隐私信息，这也是用户在搜索过相关产品会浏览器就会立即推荐相关产品的原因。除此之外，此类数据中可能包含有账号密码等敏感信息，非法份子可能依靠相关手段获取此类信息，导致用户隐私泄露。

（2）黑客恶意攻击。黑客一般具有过硬的计算机技术，他们会对人们网页浏览中留下的数据进行破解和筛选，并解析出其中最为重要的数据，当然，不仅是人们的网页浏览数据，高级黑客会利用网络工具和大型互联网公司的漏洞对他们的企业内网进行攻破。且技术过高的黑客往往会对正常的攻击进行反追踪，黑客们的隐蔽性非常强，同时也具有极高的“杀伤力”，同样对网络安全构成威胁。

（3）软件设计漏洞和恶意陷阱。世上本就没有完美的设计和软件，任何软件和系统都可能存在不为人知的bug或漏洞，即使是微软的Windows也可能存漏洞，开源的linux也不例外，且不仅是操作系统， 各类大型软件也存在一些不为人知的漏洞，这类漏洞便成为黑客的温床。多数黑客会专门攻击这类漏洞，并针对漏洞非法窃取一些重要的信息，从而对大型企业或人们的生活造成严重的经济损失，这也一度成为大型互联网企业的困扰。例如，当年著名的熊猫上香病毒，受感染者的系统盘会被病毒格式化，并将所以文件的投标改为熊猫上香的图案，在当时对各大企业造成了巨大的经济损失，一旦中了这种病毒首先应立即断网断电，阻断病毒与网络的连接，而想要终止病毒传播只能通过病毒制造者提供源代码来完成。

2 计算机信息管理技术在网络安全中的具体应用

（1）防火墙技术。目前，在网络安全防护中，应用的最为广泛的便是防火墙技术。转换、包过滤以及代理式是防火墙技术的三大主要类别。通过建立数据防火墙，对网络信息数据进行过滤、分析、检测，并对访问进行限制来防范病毒攻击，肃清网络环境，确保信息安全[1]。

（2）访问控制技术。不同于防火墙技术，访问控制技术是从入网环节就开始监测和控制，在入网阶段对病毒、木马以及风险隐患数据进行拦截。通过准入机制来对数据信息进行过滤，以此来维护网络环境安全。

（3）安全评估技术。由于风险的不可测性，可变性以及可防范性特征，就决定了我们可以对风险进行监测、控制、转移、消灭，而这也是安全评估技术存在的意义[3]。风险有大有小，是可以进行分析控制的，通过安全评估技术，可以将整个系统进行实时监控，并对安全风险进行等级划分，根据评估分析来对风险进行控制解决，以此来降低网络运行风险，提高运行效率。

3 计算机信息管理技术在网络安全中的应用建议

（1）加强网络安全风险控制意识。系统自身存在的漏洞、来自外部的隐患以及网络安全法等的缺失，甚至包括黑客技术的不断提升等都是信息系统常被攻击的主要原因，尤其是黑客或不法分子，他们一般会借助网络工具和高超的技术对系统内部的网络进行攻击，在攻击成功后会在系统内容种植木马病毒或其他对系统有极大损害的病毒，并借助病毒的传播篡改系统内部的隐私数据，对信息进行窃听，监视，这种非法的入会对网络安全带来极大的威胁。为了肃清网络环境，提高信息安全，就必须要加强信息安全防护，提高风险防控意识，定期对系统进行安全监察，安装防火墙，并对数据包信息进行定期过滤筛检，避免受到信息攻击，导致信息数据泄露。同时需要进一步完善数据信息安全防护平台，完善风险监控体系，对信息网络进行动态监管，对于风险因素进行实时处理，以此来降低安全风险，提高信息数据安全[2]。

（2）做好计算机信息管理技术的管理工作。加强计算机信息管理技术的管理力度就是实现管理内涵和理论的延伸，使其发展到安全问题的预防和防范机制中，能够最大程度的将大众纳入到风险防控机制中。随着时代发展，信息网络已经深入到我们的生产生活中，而计算机技术的不断深入应用也使信息系统更加现代化，而在计算机信息管理技术系统中也包含了很多信息因素。要想在计算机信息管理技术系统中应用软硬件，必须充分把握，做好连接工作。其实，做好计算机信息管理技术管理工作，最重要的是做好防范不利因素，确保网络系统在安全的环境下有效运行。

4 结束语

在大数据环境下，不可避免地会面临诸多风险因素。比如数据信息本身的缺陷、外部攻击的隐患、法律制度的缺失等。由于互联网本身更具虚拟性，存在更大的不确定性，因此存在许多安全风险。除了一些不法分子会因某些特定原因发动网络攻击、破坏系统外，还存在运营商误操作造成的网络安全风险。为了能够提高信息网络安全，降低相关隐患风险，就必须要积极进行计算机信息管理技术的应用。