網(wǎng)絡(luò)環(huán)境下計算機信息安全探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)環(huán)境下計算機信息安全探討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：網(wǎng)絡(luò)環(huán)境下計算機信息安全的漏洞會增加網(wǎng)絡(luò)病毒、黑客攻擊等風險，導致重要信息數(shù)據(jù)的泄漏和丟失，造成極為嚴重的計算機信息安全問題。針對網(wǎng)絡(luò)環(huán)境下的計算機信息安全與維護，應(yīng)當加強防護力度，提高計算機信息安全管理的技術(shù)手段，提高信息安全等級，保障計算機信息系統(tǒng)安全可靠的運行。本文通過探討網(wǎng)絡(luò)環(huán)境下計算機信息安全與合理維護的措施，為相關(guān)工作的開展提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；計算機；信息安全；合理維護

近年來，我國的綜合國力不斷提升，推動了科學技術(shù)日新月異的發(fā)展。在此背景下，依托于先進的科學技術(shù)，推動了計算機技術(shù)在各行各業(yè)的廣泛應(yīng)用，實現(xiàn)了信息數(shù)據(jù)的高效獲取、處理與共享，為各領(lǐng)域的信息化建設(shè)提供了有利條件。但與此同時，在開放的網(wǎng)絡(luò)環(huán)境中也同樣面臨著較大信息安全風險，一旦信息安全存在漏洞，必然會給各種網(wǎng)絡(luò)入侵行為創(chuàng)造機會，對信息系統(tǒng)的安全管理而言造成較大的威脅。針對這些情況，各領(lǐng)域在充分利用計算機技術(shù)的同時也需要加強信息安全管理與維護，加強對計算機信息安全技術(shù)的更新和應(yīng)用，對重要信息數(shù)據(jù)進行有效的保護，提高風險保障級別。

1網(wǎng)絡(luò)環(huán)境下計算機信息安全面臨的主要風險

1.1軟件攻擊

黑客攻擊、網(wǎng)絡(luò)病毒作為計算機網(wǎng)絡(luò)中最為常見的安全隱患，可以對計算機網(wǎng)絡(luò)系統(tǒng)造成入侵，引起系統(tǒng)癱瘓、信息泄漏等風險。為了應(yīng)對計算機網(wǎng)絡(luò)系統(tǒng)的安全問題，必須采用病毒查殺軟件提高網(wǎng)絡(luò)安全防護的等級，但是病毒查殺軟件往往是針對具體的病毒進行查殺，在應(yīng)用上存在一定的滯后性，部分不法分子如果利用網(wǎng)絡(luò)病毒、木馬病毒等方式攻擊計算機網(wǎng)絡(luò)系統(tǒng)，盜取賬號和信息資料，就會造成嚴重的網(wǎng)絡(luò)安全風險[1]。

1.2病毒入侵

隨著計算機技術(shù)在各個領(lǐng)域的廣泛應(yīng)用和普及，人們?nèi)粘５纳a(chǎn)和生活已經(jīng)與計算機網(wǎng)絡(luò)產(chǎn)生了極深的交互，而木馬病毒和其他病毒作為計算機網(wǎng)絡(luò)系統(tǒng)中最為嚴重的威脅，也是計算機信息安全及維護的重中之重；并且，隨著信息技術(shù)水平的不斷提高，計算機病毒也呈現(xiàn)出了更加多樣和多變的特點。當計算機網(wǎng)絡(luò)服務(wù)器被病毒入侵時，有可能造成系統(tǒng)癱瘓、數(shù)據(jù)丟失等后果，一些病毒經(jīng)過偽裝侵入計算機網(wǎng)絡(luò)服務(wù)器，將會給系統(tǒng)運行造成極為嚴重的風險。

1.3信息安全管理軟件的應(yīng)用與更新不足

隨著各行各業(yè)信息化水平的不斷提高，計算機網(wǎng)絡(luò)通信技術(shù)和大數(shù)據(jù)等技術(shù)的應(yīng)用越加廣泛，通過信息化的管理模式大大提高了管理效率，有效控制了成本，最大限度優(yōu)化了資源配置。為了給計算機信息技術(shù)的應(yīng)用創(chuàng)造一個良好的環(huán)境，必須要加強計算機信息安全管理力度，對潛在的安全風險進行有效防護。但事實上，由于對計算機信息安全缺乏重視，使得實際的計算機信息安全管理及維護中仍舊存在著諸多風險和漏洞。尤其是在各類網(wǎng)絡(luò)安全軟件的應(yīng)用方面，如果軟件的更新?lián)Q代和升級不及時，沒有建立完善的信息安全管理與防護體系，就會增加計算機信息安全風險。

1.4安全維護不到位

在計算機系統(tǒng)的運行過程中，必須要對服務(wù)器的運行狀態(tài)進行持續(xù)性的監(jiān)控，提高安全意識，及時發(fā)現(xiàn)系統(tǒng)運行中的異常情況，對故障進行定位和排查。如果忽視了計算機信息系統(tǒng)的安全維護工作，就會增加信息系統(tǒng)的運行風險，給一些安全漏洞造成入侵的機會；此外，網(wǎng)絡(luò)防火墻是防護計算機系統(tǒng)被病毒、黑客等攻擊的重要屏障。如果網(wǎng)絡(luò)防火墻配置不合理，軟件更新不及時，病毒查殺不到位，都會給一些網(wǎng)絡(luò)病毒造成入侵的機會，引起計算機信息系統(tǒng)的安全風險。

2網(wǎng)絡(luò)環(huán)境下計算機信息安全及維護的范疇

2.1系統(tǒng)終端

在網(wǎng)絡(luò)環(huán)境下計算機信息技術(shù)的應(yīng)用必須嚴格遵循國家的相關(guān)法律法規(guī)，健全信息系統(tǒng)的安全管理機制，搭建完善的計算機信息安全管理體系。首先，嚴格遵循系統(tǒng)終端管理的相關(guān)規(guī)定，對信息系統(tǒng)的終端采取分級管理和分類管理的方式，制定完善的信息系統(tǒng)安全管理方案，對系統(tǒng)終端的外部訪問進行嚴格的管控，采取加密措施提高信息安全等級；其次，針對系統(tǒng)終端內(nèi)外網(wǎng)混用的情況，需要進行嚴格的信息安全管理，加強對子站終端的信息安全管控，利用參數(shù)的設(shè)置提高信息安全等級，借助系統(tǒng)識別和安全驗證保障信息安全，以免系統(tǒng)終端主站被惡意入侵[2]。

2.2網(wǎng)絡(luò)邊界

對計算機系統(tǒng)進行網(wǎng)絡(luò)邊界保護一方面可以提高信息系統(tǒng)的安全等級，抵御外部攻擊；另一方面也可以有效控制內(nèi)部人員在網(wǎng)絡(luò)邊界進行對外攻擊，從而構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，保障信息數(shù)據(jù)的安全。在對信息系統(tǒng)進行操作時，利用系統(tǒng)終端可以進行信息數(shù)據(jù)的傳輸，如果在信息數(shù)據(jù)的傳輸過程中遭遇入侵和黑客攻擊，有可能攔截重要的信息數(shù)據(jù)，因此需要加強對信息數(shù)據(jù)傳輸?shù)陌踩芾?，通過加密處理的方式避免重要信息數(shù)據(jù)被攔截，對重要的信息數(shù)據(jù)可以通過屏蔽或監(jiān)控的方式來保障信息數(shù)據(jù)的安全傳輸。

2.3系統(tǒng)平臺

計算機信息系統(tǒng)平臺應(yīng)當對訪問記錄加以有效的監(jiān)控，通過日志系統(tǒng)的功能，掌握用戶的操作軌跡和訪問情況，并對這些信息數(shù)據(jù)進行分類管理，從而在系統(tǒng)平臺發(fā)生異?，F(xiàn)象時進行快速的分析和定位，降低系統(tǒng)平臺的風險；同時，根據(jù)系統(tǒng)平臺用戶的不同，設(shè)置相應(yīng)的訪問權(quán)限，或根據(jù)動態(tài)代理和控制中心控制用戶的訪問權(quán)限[3]；此外，在應(yīng)用系統(tǒng)平臺之前，還應(yīng)當做好全面的系統(tǒng)安全檢測工作，引入專業(yè)的第三方檢測機構(gòu)，對系統(tǒng)平臺的安全性進行全面的評估和檢測，及時發(fā)現(xiàn)應(yīng)用系統(tǒng)平臺的漏洞，并對漏洞進行有效的修補，制定相應(yīng)的信息安全管理及維護措施。

2.4大數(shù)據(jù)安全

首先，對重要信息數(shù)據(jù)采取加密手段，在對重要信息數(shù)據(jù)進行傳輸、共享和發(fā)布時，可以采取匿名保護措施，以免重要信息數(shù)據(jù)的丟失；其次，加強外部訪問的權(quán)限管理，對外部訪問的用戶采取分類管理，設(shè)置相應(yīng)的訪問權(quán)限；再次，對重要信息數(shù)據(jù)進行分級管理，按照不同的等級采取相對應(yīng)的信息安全管理措施，從而有效避免重要信息數(shù)據(jù)的丟失。

3網(wǎng)絡(luò)環(huán)境下計算機信息安全及合理維護措施

3.1加強硬件設(shè)備的日常安全及維護

隨著信息技術(shù)的不斷發(fā)展，計算機信息系統(tǒng)的硬件設(shè)施構(gòu)成越加復雜和精密，為了確保硬件設(shè)備的安全運行，必須重視硬件設(shè)備的維護與管理工作。首先，在進行硬件設(shè)備的日常檢查時，需要定期測試硬件設(shè)備的容量，根據(jù)實際的實用需求進行擴容，在滿足容量要求的基礎(chǔ)上再存留一定的冗余量；其次，在對硬件設(shè)備進行拆卸和更換時，需要進行斷電處理，做好接地措施，以免引發(fā)安全事故；再次，在進行硬件設(shè)備的安裝和更換時必須仔細閱讀說明書，掌握安裝更換的流程步驟，避免盲目操作引發(fā)設(shè)備故障和事故；最后，定期對硬件設(shè)備進行防塵和除塵的處理，避免大量積塵對硬件設(shè)備造成損害。

3.2加強軟件設(shè)備的日常安全及維護

軟件設(shè)備關(guān)系到了計算機信息系統(tǒng)高效穩(wěn)定的運行，因此軟件設(shè)備的維護與管理對于計算機信息安全而言至關(guān)重要。首先，技術(shù)人員需要定期對軟件設(shè)備的運行進行監(jiān)控和檢查，在發(fā)現(xiàn)系統(tǒng)漏洞時及時安裝補丁，避免系統(tǒng)漏洞引發(fā)信息泄漏等網(wǎng)絡(luò)安全風險；其次，做好軟件系統(tǒng)的安全管理，提高計算機信息安全管理的等級，對用戶登錄設(shè)置訪問權(quán)限，定期對重要信息數(shù)據(jù)進行備份，在系統(tǒng)癱瘓、數(shù)據(jù)丟失時進行數(shù)據(jù)恢復，安裝病毒查殺軟件，定期對計算機網(wǎng)絡(luò)服務(wù)器進行病毒查殺，對服務(wù)器的運行狀態(tài)進行評估[4]；再次，在進行數(shù)據(jù)庫的更新和擴展時需要做好數(shù)據(jù)備份，避免重要信息數(shù)據(jù)的丟失；最后，在日常安全及維護中做好相關(guān)的記錄，便于在后期管理過程中根據(jù)系統(tǒng)日志開展安全管理及維護工作的審查。

3.3加強網(wǎng)絡(luò)防火墻的建設(shè)和管理

網(wǎng)絡(luò)防火墻技術(shù)通過在公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間構(gòu)建一個綠色保護網(wǎng)，可以實現(xiàn)對網(wǎng)絡(luò)病毒的有效隔離和過濾，從而提高計算機信息系統(tǒng)的安全等級。網(wǎng)絡(luò)防火墻的防護功能主要包括了網(wǎng)絡(luò)訪問權(quán)限管理、身份驗證管理、病毒過濾及應(yīng)用網(wǎng)關(guān)等范疇。具體而言，網(wǎng)絡(luò)防火墻的應(yīng)用范疇主要包括以下方面：第一，加密技術(shù)。加密技術(shù)就是在用戶進行IP登錄時，通過設(shè)置登錄密碼，在經(jīng)過驗證后才能夠獲取使用權(quán)限的一種技術(shù)手段。在用戶登錄時如果密碼輸入正確，通過驗證就可以進行登錄，而如果密碼輸入錯誤，在防火墻的防護下就會關(guān)閉登錄通道，拒絕非法用戶的登入。借助于加密技術(shù)可以通過密碼驗證的程序?qū)Φ卿浀挠脩暨M行篩查，從而減少非法侵入的情況，為用戶安全提供保障。第二，修復技術(shù)。隨著計算機網(wǎng)絡(luò)用戶的不斷增加，開放的網(wǎng)絡(luò)環(huán)境會造成大量有害信息、垃圾信息在網(wǎng)絡(luò)環(huán)境下的傳播，并且隨著各類網(wǎng)站的層出不窮，也會給網(wǎng)絡(luò)運行的質(zhì)量造成一定的影響，增加網(wǎng)絡(luò)病毒的發(fā)生概率，造成網(wǎng)絡(luò)癱瘓、用戶信息泄漏等后果。而利用修復技術(shù)可以對用戶的網(wǎng)絡(luò)環(huán)境進行監(jiān)控，當發(fā)現(xiàn)非法IP登錄時可以自動進行屏蔽，優(yōu)化網(wǎng)絡(luò)環(huán)境，維護網(wǎng)絡(luò)秩序。第三，防護技術(shù)。防護技術(shù)主要針對網(wǎng)絡(luò)病毒，通過對網(wǎng)絡(luò)病毒進行有效的防護提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?，保障計算機信息系統(tǒng)的運行安全。例如，當用戶進行網(wǎng)頁的瀏覽時，可以利用防火墻中的防護技術(shù)自動進行木馬查殺，針對網(wǎng)絡(luò)病毒采取殺毒處理，避免網(wǎng)絡(luò)病毒對用戶的使用造成影響；同時，在用戶進行網(wǎng)頁瀏覽時，防火墻中的防護技術(shù)并不會干擾用戶的正常使用。目前，在很多計算機網(wǎng)絡(luò)服務(wù)器的安全管理中都引入了網(wǎng)絡(luò)代理服務(wù)器，這是一種新型的防護技術(shù)，可以通過虛擬IP避免外來網(wǎng)絡(luò)的入侵，對用戶的IP進行保護，提高用戶的網(wǎng)絡(luò)安全；并且，網(wǎng)絡(luò)代理服務(wù)器還具有破解虛擬IP的功能，可以對非法侵入用戶網(wǎng)絡(luò)的虛擬IP地址進行破解和跟蹤，對非法侵入和竊取用戶信息的行為進行處理。第四，協(xié)議技術(shù)。協(xié)議技術(shù)是通過限定網(wǎng)絡(luò)信息傳輸?shù)淖止?jié)數(shù)量，通過對信息傳輸進行監(jiān)控，將一些超過字節(jié)數(shù)量的信息進行識別，從而對異常信息進行阻隔，通過協(xié)議技術(shù)可以提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?，并且針對一些保密單位或特殊單位，可以對重要信息進行有效保護，避免重要信息被竊取和篡改。第五，配置技術(shù)。配置技術(shù)通過將用戶的計算機網(wǎng)絡(luò)系統(tǒng)進行分割，對分割后的網(wǎng)絡(luò)系統(tǒng)模塊進行局域性的重點防護，從而最大限度規(guī)避計算機網(wǎng)絡(luò)服務(wù)器的安全風險。例如，當黑客對用戶的計算機網(wǎng)絡(luò)進行非法入侵和攻擊時，通過配置技術(shù)可以對外部信息數(shù)據(jù)進行全面監(jiān)控，準確的識別非法侵入的IP地址，對這一IP地址采取禁止登錄的操作，并通過控制外部計算機網(wǎng)絡(luò)的應(yīng)用端達到控制目的，避免外部網(wǎng)絡(luò)對用戶內(nèi)網(wǎng)的攻擊，切斷內(nèi)外部信息傳輸?shù)耐ǖ溃Ｕ嫌脩魞?nèi)網(wǎng)的安全。

3.4積極開展計算機信息安全技術(shù)的創(chuàng)新

隨著科技的不斷發(fā)展，針對計算機信息安全管理及維護的技術(shù)和設(shè)備也在不斷更新?lián)Q代，相應(yīng)的對于安全管理和維護工作也就提出了更高的要求。在應(yīng)用計算機信息系統(tǒng)時必須充分依托現(xiàn)代化的科學技術(shù)，積極開展安全維護技術(shù)的創(chuàng)新，廣泛的培養(yǎng)優(yōu)秀人才，建立一支具備綜合素質(zhì)的人才隊伍，制定完善的安全維護制度；同時，還需要在資金上給予充分支持，大力引進先進的安全維護工具，提高安全管理的等級；此外，還需要針對安全管理中存在的問題和風險，制定相應(yīng)的應(yīng)急處理方案，如數(shù)據(jù)恢復、數(shù)據(jù)備份、重要信息數(shù)據(jù)的銷毀等安全防范的措施。

3.5建立動態(tài)化的監(jiān)測與維護機制

由于計算機系統(tǒng)設(shè)備數(shù)量較多，比較繁雜，設(shè)備、軟件和系統(tǒng)的檢測需要耗費大量的人力和時間成本，因此不可避免的容易出現(xiàn)失誤和漏洞。針對這種情況，可以借助于動態(tài)網(wǎng)絡(luò)管理圖的方式，將涉及計算機信息安全管理和防護的所有設(shè)備以及連接端口全部反映到一個整體的管理圖上，通過這樣的方式可以更加直觀對設(shè)備、系統(tǒng)的運行情況進行監(jiān)測，無論哪一個設(shè)備或端口出現(xiàn)異常情況，都會在動態(tài)網(wǎng)絡(luò)管理圖中進行預警和提示，而技術(shù)人員就可以根據(jù)管理圖上顯示的異常位置進行相應(yīng)的處置，這就大大縮短了網(wǎng)絡(luò)故障的處置時間，提升了信息安全維護的力度。

4結(jié)論

計算機技術(shù)在各個領(lǐng)域的廣泛應(yīng)用極大提高了工作效率，實現(xiàn)了對海量信息數(shù)據(jù)的智能化處理，推動了各行各業(yè)的信息化建設(shè)。在應(yīng)用計算機技術(shù)時，必須要加強對計算機信息安全的重視，搭建完善的安全管理體系，采取合理的維護措施，確保計算機信息安全。

參考文獻：

[1]彭博.網(wǎng)絡(luò)環(huán)境下計算機信息安全與合理維護分析[J].中國管理信息化，2020，23（24）：206-207.

[2]劉衛(wèi)爭.網(wǎng)絡(luò)環(huán)境下計算機信息安全與維護技術(shù)分析[J].通訊世界，2019，26（10）：189-190.

[3]張宇.網(wǎng)絡(luò)環(huán)境下計算機信息安全與合理維護[J].中國管理信息化，2019，22（05）：158-159.

[4]吳楠楠.網(wǎng)絡(luò)環(huán)境下計算機信息安全與維護技術(shù)分析[J].信息技術(shù)與信息化，2018（09）：60-62

作者:于永茁 單位:大慶油田有限責任公司井下作業(yè)分公司