計(jì)算機(jī)安全問(wèn)題分析及策略研究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)安全問(wèn)題分析及策略研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：計(jì)算機(jī)安全信息技術(shù)圍繞數(shù)據(jù)保密性、可靠性、完整性、可用性以及不可抵賴性等特征展開(kāi)，它是應(yīng)對(duì)日益嚴(yán)峻的計(jì)算機(jī)安全問(wèn)題的有效措施。為了進(jìn)一步探討和研究相關(guān)的安全問(wèn)題，本文從計(jì)算機(jī)信息安全概述、網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全面臨的挑戰(zhàn)以及應(yīng)對(duì)策略三個(gè)方面進(jìn)行論述，為更好地了解和應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)提供參考。

關(guān)鍵詞：計(jì)算機(jī)；信息安全；網(wǎng)絡(luò)

1計(jì)算機(jī)信息安全介紹

計(jì)算機(jī)信息安全涉及計(jì)算機(jī)數(shù)據(jù)保密性、可用性、完整性、可靠性、不可抵賴性等方面的內(nèi)容。保密性是指存儲(chǔ)于計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)是保密的，非授權(quán)用戶或計(jì)算機(jī)實(shí)體不可以使用；完整性是指存儲(chǔ)于計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)均處于正確的狀態(tài)，非授權(quán)不能進(jìn)行數(shù)據(jù)更改；可用性構(gòu)建于保密性以及完整性基礎(chǔ)之上，是指計(jì)算機(jī)及網(wǎng)絡(luò)信息可以被授權(quán)用戶訪問(wèn)，并按照相關(guān)業(yè)務(wù)需求使用；可靠性是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能性的表述，是指其在特定條件下、特定時(shí)間內(nèi)完成業(yè)務(wù)功能的系統(tǒng)性能；不可抵賴性是指計(jì)算機(jī)網(wǎng)絡(luò)操作及交互過(guò)程的不可否認(rèn)性。保密性、可用性、完整性、可靠性以及不可抵賴性在計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)用過(guò)程中相互依存、相輔相成，是確保信息系統(tǒng)安全的重要內(nèi)容。

2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全面臨的挑戰(zhàn)

2.1操作系統(tǒng)及應(yīng)用軟件安全問(wèn)題

操作系統(tǒng)運(yùn)行于計(jì)算機(jī)硬件之上，抽象了整個(gè)計(jì)算機(jī)硬件資源，向上提供計(jì)算機(jī)應(yīng)用軟件接口，向下實(shí)現(xiàn)對(duì)計(jì)算機(jī)硬件資源的管理，是最為關(guān)鍵的軟件系統(tǒng)。離開(kāi)操作系統(tǒng)的安全穩(wěn)定運(yùn)行，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是無(wú)意義的。以桌面應(yīng)用最為廣泛的Windows操作系統(tǒng)為例，其面臨的安全問(wèn)題主要包括各種系統(tǒng)漏洞和結(jié)構(gòu)體系缺陷等，由操作系統(tǒng)引發(fā)的安全問(wèn)題往往影響較大。應(yīng)用軟件是面向用戶，運(yùn)行于操作系統(tǒng)之上，提供具體功能的軟件，同樣存在軟件設(shè)計(jì)漏洞、惡意操作行為以及一些非授權(quán)操作的行為，相較而言，由應(yīng)用軟件帶來(lái)的安全問(wèn)題危害相對(duì)較小，但同樣需引起重視。

2.2網(wǎng)絡(luò)環(huán)境的安全問(wèn)題

網(wǎng)絡(luò)環(huán)境主要是指計(jì)算機(jī)系統(tǒng)，尤其是網(wǎng)絡(luò)設(shè)備依賴的基礎(chǔ)網(wǎng)絡(luò)，包括網(wǎng)線、集線器、交換設(shè)備以及路由器等，也包括運(yùn)行于各種網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)協(xié)議。首先，一些簡(jiǎn)單的網(wǎng)絡(luò)設(shè)備，如集線器、交換機(jī)由于自身功能和設(shè)計(jì)的局限性往往容易引發(fā)諸如廣播風(fēng)暴等計(jì)算機(jī)系統(tǒng)可用性的問(wèn)題；其次，交換設(shè)備和路由設(shè)備在安全應(yīng)用方面也存在不足，網(wǎng)絡(luò)部署人員往往更多地在可用性方面進(jìn)行設(shè)計(jì)，而忽略了安全設(shè)置引發(fā)的安全問(wèn)題，如常見(jiàn)的部門VLAN設(shè)置不足、接入層的安全策略設(shè)置缺失、路由器安全審計(jì)以及不安全數(shù)據(jù)包未進(jìn)行過(guò)濾等；除此之外，當(dāng)前網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)協(xié)議（TCP/IPV4協(xié)議族）由于在設(shè)計(jì)時(shí)缺少安全設(shè)計(jì)，也容易引發(fā)一定的安全問(wèn)題，成為制約物聯(lián)網(wǎng)技術(shù)發(fā)展的重要因素?？傊?，網(wǎng)絡(luò)環(huán)境作為提供計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的基礎(chǔ)軟硬件設(shè)施，其安全設(shè)計(jì)、配置應(yīng)用等的不足會(huì)引發(fā)一定的計(jì)算機(jī)安全問(wèn)題。

2.3計(jì)算機(jī)應(yīng)用人員信息安全意識(shí)和安全操作方面的問(wèn)題

計(jì)算機(jī)應(yīng)用人員作為非設(shè)備和軟件的安全方面，起著非常重要的作用。根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，全世界范圍內(nèi)引發(fā)的計(jì)算機(jī)安全事件，80%以上是由于計(jì)算機(jī)應(yīng)用人員的操作失誤和操作不當(dāng)。主要表現(xiàn)在以下幾個(gè)方面，其一，安全操作意識(shí)缺失，一些計(jì)算機(jī)應(yīng)用人員總認(rèn)為安全問(wèn)題不會(huì)波及自身安危，因此，麻痹大意，不重視安全操作規(guī)范，從而引發(fā)一定的安全事件；其二，安全操作技術(shù)不足，不具備基本的安全操作能力或規(guī)范操作水平欠缺，如信息系統(tǒng)登錄口令弱、未定期更換密碼、未關(guān)閉未使用計(jì)算機(jī)端口、未應(yīng)用安全退出操作等技術(shù)規(guī)范，都會(huì)引起一定的安全問(wèn)題；其三，職業(yè)道德和職業(yè)素質(zhì)問(wèn)題，一些應(yīng)用人員缺乏必要的職業(yè)道德觀念，利用其掌握的計(jì)算機(jī)操作權(quán)限對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行破壞，從而導(dǎo)致信息安全問(wèn)題，嚴(yán)重的甚至走上違法犯罪道路。

3網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全策略分析

3.1部署防火墻等安全軟硬件設(shè)備

應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)安全問(wèn)題，應(yīng)構(gòu)筑穩(wěn)定安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，建議從以下幾個(gè)方面入手。其一，部署防火墻軟硬件設(shè)備，防火墻作為主動(dòng)型安全設(shè)備，通過(guò)配置一定的數(shù)據(jù)過(guò)濾規(guī)則，對(duì)進(jìn)出內(nèi)外網(wǎng)的數(shù)據(jù)進(jìn)行過(guò)濾，使得一些不安全的數(shù)據(jù)無(wú)法進(jìn)入局域網(wǎng)內(nèi)，從而提升局域網(wǎng)的安全性；其二，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全設(shè)置，按照基本的設(shè)置原則，核心層設(shè)備通常不做安全配置，接入層和匯聚層設(shè)備實(shí)施安全策略，從而提升網(wǎng)絡(luò)安全性。以交換設(shè)備為例，應(yīng)對(duì)接入層交換機(jī)做VLAN劃分，隔離部門數(shù)據(jù)，通過(guò)MAC地址綁定等策略提升內(nèi)部網(wǎng)絡(luò)安全性，一些關(guān)鍵設(shè)備可進(jìn)行物理隔離設(shè)置，盡可能地提供相對(duì)安全的運(yùn)行環(huán)境；其三，通過(guò)一些安全審計(jì)類軟硬件設(shè)備對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行甄別，以日志報(bào)告的形式提供給網(wǎng)絡(luò)管理人員，能夠及時(shí)發(fā)現(xiàn)一些不安全的網(wǎng)絡(luò)數(shù)據(jù)，提供安全預(yù)警。需要指出的是，安全配置會(huì)犧牲一定的網(wǎng)絡(luò)性能，在部署應(yīng)用安全軟硬件設(shè)施時(shí)應(yīng)注意功能性和安全性的平衡。

3.2做好操作系統(tǒng)及應(yīng)用軟件的安全使用

為應(yīng)對(duì)計(jì)算機(jī)操作系統(tǒng)信息安全的挑戰(zhàn)，應(yīng)及時(shí)更新操作系統(tǒng)，對(duì)不被軟件廠商支持的操作系統(tǒng)及時(shí)進(jìn)行淘汰，修復(fù)操作系統(tǒng)漏洞，最大程度地提升操作系統(tǒng)安全性；另外，合理地選擇操作系統(tǒng)應(yīng)用環(huán)境也具有一定的安全意義，如在服務(wù)器端配置安全問(wèn)題相對(duì)較少的Linux操作系統(tǒng)，能夠一定程度上減少安全事件發(fā)生的概率（不是絕對(duì)的）。應(yīng)用軟件的安全使用更多的體現(xiàn)在軟件的來(lái)源和更新升級(jí)，堅(jiān)決拒絕使用來(lái)源未知和破解型軟件，及時(shí)更新應(yīng)用軟件，修復(fù)已知的安全漏洞，不斷提升應(yīng)用軟件的安全性；除此之外，還應(yīng)不斷增強(qiáng)版權(quán)意識(shí)，避免使用盜版軟件，提升正版軟件應(yīng)用意識(shí)，保護(hù)知識(shí)產(chǎn)權(quán)?？傊?，操作系統(tǒng)及應(yīng)用軟件作為用戶交互接口，其安全性至關(guān)重要。

3.3提升計(jì)算機(jī)操作人員安全意識(shí)和安全操作水平

“三分技術(shù)七分管理”是安全領(lǐng)域的至理名言，重視安全管理對(duì)于應(yīng)對(duì)計(jì)算機(jī)安全挑戰(zhàn)具有積極作用，建議從以下幾個(gè)方面進(jìn)行入手，首先，加強(qiáng)計(jì)算機(jī)操作人員安全意識(shí)和職業(yè)道德教育，將安全教育納入日常工作，通過(guò)定期和不定期培訓(xùn)、考核的方式，引起計(jì)算機(jī)操作人員對(duì)信息安全問(wèn)題的重視，宣傳《網(wǎng)絡(luò)安全法》，樹(shù)立正確的職業(yè)道德觀，強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性，不斷提升計(jì)算機(jī)應(yīng)用者的安全意識(shí)、法律意識(shí)和道德水平；其次，加強(qiáng)計(jì)算機(jī)操作人員安全操作水平，使其具備基本的安全操作能力，定期更換信息系統(tǒng)登錄口令、加強(qiáng)密碼強(qiáng)度，定期清理瀏覽器存儲(chǔ)的Cookie數(shù)據(jù)，通過(guò)安全軟件掃描完成計(jì)算機(jī)系統(tǒng)漏洞修補(bǔ)、木馬查殺等操作。計(jì)算機(jī)操作人員的安全意識(shí)和安全操作水平對(duì)于保障計(jì)算機(jī)信息系統(tǒng)安全性是非常重要的。

3.4新技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

新技術(shù)的應(yīng)用能夠提升計(jì)算機(jī)信息系統(tǒng)的安全性。以IPv6協(xié)議的部署為例，我國(guó)提倡應(yīng)用IPv6協(xié)議，IPv6相較于IPv4版本，在地址數(shù)量以及安全性方面都有了大幅度的提升，能夠有效解決當(dāng)前存在的“網(wǎng)絡(luò)地址”缺失問(wèn)題，減少內(nèi)外網(wǎng)轉(zhuǎn)換，安全性設(shè)計(jì)大幅度提升IPv6協(xié)議的應(yīng)用可靠性，對(duì)世界范圍內(nèi)的網(wǎng)絡(luò)安全都具有積極的意義，也為未來(lái)應(yīng)用物聯(lián)網(wǎng)技術(shù)提供了重要的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。除此之外，近年來(lái)，SDN（SoftwareDefinedNetwork）新型網(wǎng)絡(luò)架構(gòu)也快速發(fā)展，其核心是利用OpenFlow（開(kāi)放流）將設(shè)備控制與網(wǎng)絡(luò)數(shù)據(jù)分離，實(shí)現(xiàn)網(wǎng)絡(luò)流量的高效、靈活控制，提供創(chuàng)新平臺(tái)，從而減少現(xiàn)有安全設(shè)備部署的復(fù)雜度，提升網(wǎng)絡(luò)安全應(yīng)用的靈活性。另外，AI（人工智能）技術(shù)的快速發(fā)展也為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了新的思路，借助AI技術(shù)，網(wǎng)絡(luò)安全從機(jī)械式和程式化向著智能化大踏步前進(jìn)。總之，隨著新技術(shù)的不斷產(chǎn)生和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全必將擁有更多的選擇。

4結(jié)論

本文關(guān)于計(jì)算機(jī)信息安全主要從數(shù)據(jù)可靠性、保密性、完整性、可用性以及不可抵賴性等方面進(jìn)行了探討。近年來(lái)，隨著我國(guó)“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施，各種互聯(lián)網(wǎng)應(yīng)用平臺(tái)大量應(yīng)用，同時(shí)計(jì)算機(jī)應(yīng)用也面臨著嚴(yán)峻的安全挑戰(zhàn)，計(jì)算機(jī)信息安全涉及操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)環(huán)境以及應(yīng)用人員等內(nèi)容，本文圍繞網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全面臨的挑戰(zhàn)以及應(yīng)對(duì)策略進(jìn)行了論述，為更好地應(yīng)用計(jì)算機(jī)技術(shù)，不斷提升計(jì)算機(jī)信息安全提供參考。

參考文獻(xiàn)：

[1]靳芳.計(jì)算機(jī)安全問(wèn)題在網(wǎng)絡(luò)環(huán)境下的問(wèn)題及解決對(duì)策[J].電子技術(shù)與軟件工程，2017（7）：209.

[2]王大萌，王希忠，黃俊強(qiáng).計(jì)算機(jī)安全問(wèn)題在網(wǎng)絡(luò)環(huán)境下的分析及對(duì)策研究[J].黑龍江科技信息，2016（22）：175.

[3]金曄.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全問(wèn)題的分析及對(duì)策[J].信息安全與技術(shù)，2016，7（2）：36-38.

[4]孔向軍.計(jì)算機(jī)安全問(wèn)題在網(wǎng)絡(luò)環(huán)境下的分析及對(duì)策研究[J].中國(guó)新通信，2014，16（13）：4.

[5]鄒立坤，楊才峰，趙悅紅.計(jì)算機(jī)安全問(wèn)題在網(wǎng)絡(luò)環(huán)境下的分析及對(duì)策研究[J].煤炭技術(shù)，2013，32（5）：166-167.

作者：呂菲 單位：成都師范學(xué)院