網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全探討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全的漏洞會增加網(wǎng)絡(luò)病毒、黑客攻擊等風(fēng)險，導(dǎo)致重要信息數(shù)據(jù)的泄漏和丟失，造成極為嚴(yán)重的計算機(jī)信息安全問題。針對網(wǎng)絡(luò)環(huán)境下的計算機(jī)信息安全與維護(hù)，應(yīng)當(dāng)加強(qiáng)防護(hù)力度，提高計算機(jī)信息安全管理的技術(shù)手段，提高信息安全等級，保障計算機(jī)信息系統(tǒng)安全可靠的運(yùn)行。本文通過探討網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全與合理維護(hù)的措施，為相關(guān)工作的開展提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；計算機(jī)；信息安全；合理維護(hù)

近年來，我國的綜合國力不斷提升，推動了科學(xué)技術(shù)日新月異的發(fā)展。在此背景下，依托于先進(jìn)的科學(xué)技術(shù)，推動了計算機(jī)技術(shù)在各行各業(yè)的廣泛應(yīng)用，實(shí)現(xiàn)了信息數(shù)據(jù)的高效獲取、處理與共享，為各領(lǐng)域的信息化建設(shè)提供了有利條件。但與此同時，在開放的網(wǎng)絡(luò)環(huán)境中也同樣面臨著較大信息安全風(fēng)險，一旦信息安全存在漏洞，必然會給各種網(wǎng)絡(luò)入侵行為創(chuàng)造機(jī)會，對信息系統(tǒng)的安全管理而言造成較大的威脅。針對這些情況，各領(lǐng)域在充分利用計算機(jī)技術(shù)的同時也需要加強(qiáng)信息安全管理與維護(hù)，加強(qiáng)對計算機(jī)信息安全技術(shù)的更新和應(yīng)用，對重要信息數(shù)據(jù)進(jìn)行有效的保護(hù)，提高風(fēng)險保障級別。

1網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全面臨的主要風(fēng)險

1.1軟件攻擊

黑客攻擊、網(wǎng)絡(luò)病毒作為計算機(jī)網(wǎng)絡(luò)中最為常見的安全隱患，可以對計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成入侵，引起系統(tǒng)癱瘓、信息泄漏等風(fēng)險。為了應(yīng)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，必須采用病毒查殺軟件提高網(wǎng)絡(luò)安全防護(hù)的等級，但是病毒查殺軟件往往是針對具體的病毒進(jìn)行查殺，在應(yīng)用上存在一定的滯后性，部分不法分子如果利用網(wǎng)絡(luò)病毒、木馬病毒等方式攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)，盜取賬號和信息資料，就會造成嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險[1]。

1.2病毒入侵

隨著計算機(jī)技術(shù)在各個領(lǐng)域的廣泛應(yīng)用和普及，人們?nèi)粘５纳a(chǎn)和生活已經(jīng)與計算機(jī)網(wǎng)絡(luò)產(chǎn)生了極深的交互，而木馬病毒和其他病毒作為計算機(jī)網(wǎng)絡(luò)系統(tǒng)中最為嚴(yán)重的威脅，也是計算機(jī)信息安全及維護(hù)的重中之重；并且，隨著信息技術(shù)水平的不斷提高，計算機(jī)病毒也呈現(xiàn)出了更加多樣和多變的特點(diǎn)。當(dāng)計算機(jī)網(wǎng)絡(luò)服務(wù)器被病毒入侵時，有可能造成系統(tǒng)癱瘓、數(shù)據(jù)丟失等后果，一些病毒經(jīng)過偽裝侵入計算機(jī)網(wǎng)絡(luò)服務(wù)器，將會給系統(tǒng)運(yùn)行造成極為嚴(yán)重的風(fēng)險。

1.3信息安全管理軟件的應(yīng)用與更新不足

隨著各行各業(yè)信息化水平的不斷提高，計算機(jī)網(wǎng)絡(luò)通信技術(shù)和大數(shù)據(jù)等技術(shù)的應(yīng)用越加廣泛，通過信息化的管理模式大大提高了管理效率，有效控制了成本，最大限度優(yōu)化了資源配置。為了給計算機(jī)信息技術(shù)的應(yīng)用創(chuàng)造一個良好的環(huán)境，必須要加強(qiáng)計算機(jī)信息安全管理力度，對潛在的安全風(fēng)險進(jìn)行有效防護(hù)。但事實(shí)上，由于對計算機(jī)信息安全缺乏重視，使得實(shí)際的計算機(jī)信息安全管理及維護(hù)中仍舊存在著諸多風(fēng)險和漏洞。尤其是在各類網(wǎng)絡(luò)安全軟件的應(yīng)用方面，如果軟件的更新?lián)Q代和升級不及時，沒有建立完善的信息安全管理與防護(hù)體系，就會增加計算機(jī)信息安全風(fēng)險。

1.4安全維護(hù)不到位

在計算機(jī)系統(tǒng)的運(yùn)行過程中，必須要對服務(wù)器的運(yùn)行狀態(tài)進(jìn)行持續(xù)性的監(jiān)控，提高安全意識，及時發(fā)現(xiàn)系統(tǒng)運(yùn)行中的異常情況，對故障進(jìn)行定位和排查。如果忽視了計算機(jī)信息系統(tǒng)的安全維護(hù)工作，就會增加信息系統(tǒng)的運(yùn)行風(fēng)險，給一些安全漏洞造成入侵的機(jī)會；此外，網(wǎng)絡(luò)防火墻是防護(hù)計算機(jī)系統(tǒng)被病毒、黑客等攻擊的重要屏障。如果網(wǎng)絡(luò)防火墻配置不合理，軟件更新不及時，病毒查殺不到位，都會給一些網(wǎng)絡(luò)病毒造成入侵的機(jī)會，引起計算機(jī)信息系統(tǒng)的安全風(fēng)險。

2網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全及維護(hù)的范疇

2.1系統(tǒng)終端

在網(wǎng)絡(luò)環(huán)境下計算機(jī)信息技術(shù)的應(yīng)用必須嚴(yán)格遵循國家的相關(guān)法律法規(guī)，健全信息系統(tǒng)的安全管理機(jī)制，搭建完善的計算機(jī)信息安全管理體系。首先，嚴(yán)格遵循系統(tǒng)終端管理的相關(guān)規(guī)定，對信息系統(tǒng)的終端采取分級管理和分類管理的方式，制定完善的信息系統(tǒng)安全管理方案，對系統(tǒng)終端的外部訪問進(jìn)行嚴(yán)格的管控，采取加密措施提高信息安全等級；其次，針對系統(tǒng)終端內(nèi)外網(wǎng)混用的情況，需要進(jìn)行嚴(yán)格的信息安全管理，加強(qiáng)對子站終端的信息安全管控，利用參數(shù)的設(shè)置提高信息安全等級，借助系統(tǒng)識別和安全驗證保障信息安全，以免系統(tǒng)終端主站被惡意入侵[2]。

2.2網(wǎng)絡(luò)邊界

對計算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)邊界保護(hù)一方面可以提高信息系統(tǒng)的安全等級，抵御外部攻擊；另一方面也可以有效控制內(nèi)部人員在網(wǎng)絡(luò)邊界進(jìn)行對外攻擊，從而構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，保障信息數(shù)據(jù)的安全。在對信息系統(tǒng)進(jìn)行操作時，利用系統(tǒng)終端可以進(jìn)行信息數(shù)據(jù)的傳輸，如果在信息數(shù)據(jù)的傳輸過程中遭遇入侵和黑客攻擊，有可能攔截重要的信息數(shù)據(jù)，因此需要加強(qiáng)對信息數(shù)據(jù)傳輸?shù)陌踩芾?，通過加密處理的方式避免重要信息數(shù)據(jù)被攔截，對重要的信息數(shù)據(jù)可以通過屏蔽或監(jiān)控的方式來保障信息數(shù)據(jù)的安全傳輸。

2.3系統(tǒng)平臺

計算機(jī)信息系統(tǒng)平臺應(yīng)當(dāng)對訪問記錄加以有效的監(jiān)控，通過日志系統(tǒng)的功能，掌握用戶的操作軌跡和訪問情況，并對這些信息數(shù)據(jù)進(jìn)行分類管理，從而在系統(tǒng)平臺發(fā)生異?，F(xiàn)象時進(jìn)行快速的分析和定位，降低系統(tǒng)平臺的風(fēng)險；同時，根據(jù)系統(tǒng)平臺用戶的不同，設(shè)置相應(yīng)的訪問權(quán)限，或根據(jù)動態(tài)代理和控制中心控制用戶的訪問權(quán)限[3]；此外，在應(yīng)用系統(tǒng)平臺之前，還應(yīng)當(dāng)做好全面的系統(tǒng)安全檢測工作，引入專業(yè)的第三方檢測機(jī)構(gòu)，對系統(tǒng)平臺的安全性進(jìn)行全面的評估和檢測，及時發(fā)現(xiàn)應(yīng)用系統(tǒng)平臺的漏洞，并對漏洞進(jìn)行有效的修補(bǔ)，制定相應(yīng)的信息安全管理及維護(hù)措施。

2.4大數(shù)據(jù)安全

首先，對重要信息數(shù)據(jù)采取加密手段，在對重要信息數(shù)據(jù)進(jìn)行傳輸、共享和發(fā)布時，可以采取匿名保護(hù)措施，以免重要信息數(shù)據(jù)的丟失；其次，加強(qiáng)外部訪問的權(quán)限管理，對外部訪問的用戶采取分類管理，設(shè)置相應(yīng)的訪問權(quán)限；再次，對重要信息數(shù)據(jù)進(jìn)行分級管理，按照不同的等級采取相對應(yīng)的信息安全管理措施，從而有效避免重要信息數(shù)據(jù)的丟失。

3網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全及合理維護(hù)措施

3.1加強(qiáng)硬件設(shè)備的日常安全及維護(hù)

隨著信息技術(shù)的不斷發(fā)展，計算機(jī)信息系統(tǒng)的硬件設(shè)施構(gòu)成越加復(fù)雜和精密，為了確保硬件設(shè)備的安全運(yùn)行，必須重視硬件設(shè)備的維護(hù)與管理工作。首先，在進(jìn)行硬件設(shè)備的日常檢查時，需要定期測試硬件設(shè)備的容量，根據(jù)實(shí)際的實(shí)用需求進(jìn)行擴(kuò)容，在滿足容量要求的基礎(chǔ)上再存留一定的冗余量；其次，在對硬件設(shè)備進(jìn)行拆卸和更換時，需要進(jìn)行斷電處理，做好接地措施，以免引發(fā)安全事故；再次，在進(jìn)行硬件設(shè)備的安裝和更換時必須仔細(xì)閱讀說明書，掌握安裝更換的流程步驟，避免盲目操作引發(fā)設(shè)備故障和事故；最后，定期對硬件設(shè)備進(jìn)行防塵和除塵的處理，避免大量積塵對硬件設(shè)備造成損害。

3.2加強(qiáng)軟件設(shè)備的日常安全及維護(hù)

軟件設(shè)備關(guān)系到了計算機(jī)信息系統(tǒng)高效穩(wěn)定的運(yùn)行，因此軟件設(shè)備的維護(hù)與管理對于計算機(jī)信息安全而言至關(guān)重要。首先，技術(shù)人員需要定期對軟件設(shè)備的運(yùn)行進(jìn)行監(jiān)控和檢查，在發(fā)現(xiàn)系統(tǒng)漏洞時及時安裝補(bǔ)丁，避免系統(tǒng)漏洞引發(fā)信息泄漏等網(wǎng)絡(luò)安全風(fēng)險；其次，做好軟件系統(tǒng)的安全管理，提高計算機(jī)信息安全管理的等級，對用戶登錄設(shè)置訪問權(quán)限，定期對重要信息數(shù)據(jù)進(jìn)行備份，在系統(tǒng)癱瘓、數(shù)據(jù)丟失時進(jìn)行數(shù)據(jù)恢復(fù)，安裝病毒查殺軟件，定期對計算機(jī)網(wǎng)絡(luò)服務(wù)器進(jìn)行病毒查殺，對服務(wù)器的運(yùn)行狀態(tài)進(jìn)行評估[4]；再次，在進(jìn)行數(shù)據(jù)庫的更新和擴(kuò)展時需要做好數(shù)據(jù)備份，避免重要信息數(shù)據(jù)的丟失；最后，在日常安全及維護(hù)中做好相關(guān)的記錄，便于在后期管理過程中根據(jù)系統(tǒng)日志開展安全管理及維護(hù)工作的審查。

3.3加強(qiáng)網(wǎng)絡(luò)防火墻的建設(shè)和管理

網(wǎng)絡(luò)防火墻技術(shù)通過在公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間構(gòu)建一個綠色保護(hù)網(wǎng)，可以實(shí)現(xiàn)對網(wǎng)絡(luò)病毒的有效隔離和過濾，從而提高計算機(jī)信息系統(tǒng)的安全等級。網(wǎng)絡(luò)防火墻的防護(hù)功能主要包括了網(wǎng)絡(luò)訪問權(quán)限管理、身份驗證管理、病毒過濾及應(yīng)用網(wǎng)關(guān)等范疇。具體而言，網(wǎng)絡(luò)防火墻的應(yīng)用范疇主要包括以下方面：第一，加密技術(shù)。加密技術(shù)就是在用戶進(jìn)行IP登錄時，通過設(shè)置登錄密碼，在經(jīng)過驗證后才能夠獲取使用權(quán)限的一種技術(shù)手段。在用戶登錄時如果密碼輸入正確，通過驗證就可以進(jìn)行登錄，而如果密碼輸入錯誤，在防火墻的防護(hù)下就會關(guān)閉登錄通道，拒絕非法用戶的登入。借助于加密技術(shù)可以通過密碼驗證的程序?qū)Φ卿浀挠脩暨M(jìn)行篩查，從而減少非法侵入的情況，為用戶安全提供保障。第二，修復(fù)技術(shù)。隨著計算機(jī)網(wǎng)絡(luò)用戶的不斷增加，開放的網(wǎng)絡(luò)環(huán)境會造成大量有害信息、垃圾信息在網(wǎng)絡(luò)環(huán)境下的傳播，并且隨著各類網(wǎng)站的層出不窮，也會給網(wǎng)絡(luò)運(yùn)行的質(zhì)量造成一定的影響，增加網(wǎng)絡(luò)病毒的發(fā)生概率，造成網(wǎng)絡(luò)癱瘓、用戶信息泄漏等后果。而利用修復(fù)技術(shù)可以對用戶的網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)控，當(dāng)發(fā)現(xiàn)非法IP登錄時可以自動進(jìn)行屏蔽，優(yōu)化網(wǎng)絡(luò)環(huán)境，維護(hù)網(wǎng)絡(luò)秩序。第三，防護(hù)技術(shù)。防護(hù)技術(shù)主要針對網(wǎng)絡(luò)病毒，通過對網(wǎng)絡(luò)病毒進(jìn)行有效的防護(hù)提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?，保障計算機(jī)信息系統(tǒng)的運(yùn)行安全。例如，當(dāng)用戶進(jìn)行網(wǎng)頁的瀏覽時，可以利用防火墻中的防護(hù)技術(shù)自動進(jìn)行木馬查殺，針對網(wǎng)絡(luò)病毒采取殺毒處理，避免網(wǎng)絡(luò)病毒對用戶的使用造成影響；同時，在用戶進(jìn)行網(wǎng)頁瀏覽時，防火墻中的防護(hù)技術(shù)并不會干擾用戶的正常使用。目前，在很多計算機(jī)網(wǎng)絡(luò)服務(wù)器的安全管理中都引入了網(wǎng)絡(luò)代理服務(wù)器，這是一種新型的防護(hù)技術(shù)，可以通過虛擬IP避免外來網(wǎng)絡(luò)的入侵，對用戶的IP進(jìn)行保護(hù)，提高用戶的網(wǎng)絡(luò)安全；并且，網(wǎng)絡(luò)代理服務(wù)器還具有破解虛擬IP的功能，可以對非法侵入用戶網(wǎng)絡(luò)的虛擬IP地址進(jìn)行破解和跟蹤，對非法侵入和竊取用戶信息的行為進(jìn)行處理。第四，協(xié)議技術(shù)。協(xié)議技術(shù)是通過限定網(wǎng)絡(luò)信息傳輸?shù)淖止?jié)數(shù)量，通過對信息傳輸進(jìn)行監(jiān)控，將一些超過字節(jié)數(shù)量的信息進(jìn)行識別，從而對異常信息進(jìn)行阻隔，通過協(xié)議技術(shù)可以提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?，并且針對一些保密單位或特殊單位，可以對重要信息進(jìn)行有效保護(hù)，避免重要信息被竊取和篡改。第五，配置技術(shù)。配置技術(shù)通過將用戶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分割，對分割后的網(wǎng)絡(luò)系統(tǒng)模塊進(jìn)行局域性的重點(diǎn)防護(hù)，從而最大限度規(guī)避計算機(jī)網(wǎng)絡(luò)服務(wù)器的安全風(fēng)險。例如，當(dāng)黑客對用戶的計算機(jī)網(wǎng)絡(luò)進(jìn)行非法入侵和攻擊時，通過配置技術(shù)可以對外部信息數(shù)據(jù)進(jìn)行全面監(jiān)控，準(zhǔn)確的識別非法侵入的IP地址，對這一IP地址采取禁止登錄的操作，并通過控制外部計算機(jī)網(wǎng)絡(luò)的應(yīng)用端達(dá)到控制目的，避免外部網(wǎng)絡(luò)對用戶內(nèi)網(wǎng)的攻擊，切斷內(nèi)外部信息傳輸?shù)耐ǖ溃Ｕ嫌脩魞?nèi)網(wǎng)的安全。

3.4積極開展計算機(jī)信息安全技術(shù)的創(chuàng)新

隨著科技的不斷發(fā)展，針對計算機(jī)信息安全管理及維護(hù)的技術(shù)和設(shè)備也在不斷更新?lián)Q代，相應(yīng)的對于安全管理和維護(hù)工作也就提出了更高的要求。在應(yīng)用計算機(jī)信息系統(tǒng)時必須充分依托現(xiàn)代化的科學(xué)技術(shù)，積極開展安全維護(hù)技術(shù)的創(chuàng)新，廣泛的培養(yǎng)優(yōu)秀人才，建立一支具備綜合素質(zhì)的人才隊伍，制定完善的安全維護(hù)制度；同時，還需要在資金上給予充分支持，大力引進(jìn)先進(jìn)的安全維護(hù)工具，提高安全管理的等級；此外，還需要針對安全管理中存在的問題和風(fēng)險，制定相應(yīng)的應(yīng)急處理方案，如數(shù)據(jù)恢復(fù)、數(shù)據(jù)備份、重要信息數(shù)據(jù)的銷毀等安全防范的措施。

3.5建立動態(tài)化的監(jiān)測與維護(hù)機(jī)制

由于計算機(jī)系統(tǒng)設(shè)備數(shù)量較多，比較繁雜，設(shè)備、軟件和系統(tǒng)的檢測需要耗費(fèi)大量的人力和時間成本，因此不可避免的容易出現(xiàn)失誤和漏洞。針對這種情況，可以借助于動態(tài)網(wǎng)絡(luò)管理圖的方式，將涉及計算機(jī)信息安全管理和防護(hù)的所有設(shè)備以及連接端口全部反映到一個整體的管理圖上，通過這樣的方式可以更加直觀對設(shè)備、系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)測，無論哪一個設(shè)備或端口出現(xiàn)異常情況，都會在動態(tài)網(wǎng)絡(luò)管理圖中進(jìn)行預(yù)警和提示，而技術(shù)人員就可以根據(jù)管理圖上顯示的異常位置進(jìn)行相應(yīng)的處置，這就大大縮短了網(wǎng)絡(luò)故障的處置時間，提升了信息安全維護(hù)的力度。

4結(jié)論

計算機(jī)技術(shù)在各個領(lǐng)域的廣泛應(yīng)用極大提高了工作效率，實(shí)現(xiàn)了對海量信息數(shù)據(jù)的智能化處理，推動了各行各業(yè)的信息化建設(shè)。在應(yīng)用計算機(jī)技術(shù)時，必須要加強(qiáng)對計算機(jī)信息安全的重視，搭建完善的安全管理體系，采取合理的維護(hù)措施，確保計算機(jī)信息安全。

參考文獻(xiàn)：

[1]彭博.網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全與合理維護(hù)分析[J].中國管理信息化，2020，23（24）：206-207.

[2]劉衛(wèi)爭.網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全與維護(hù)技術(shù)分析[J].通訊世界，2019，26（10）：189-190.

[3]張宇.網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全與合理維護(hù)[J].中國管理信息化，2019，22（05）：158-159.

[4]吳楠楠.網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全與維護(hù)技術(shù)分析[J].信息技術(shù)與信息化，2018（09）：60-62

作者:于永茁 單位:大慶油田有限責(zé)任公司井下作業(yè)分公司