前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)環(huán)境下計算機信息安全探討范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:網(wǎng)絡(luò)環(huán)境下計算機信息安全的漏洞會增加網(wǎng)絡(luò)病毒、黑客攻擊等風(fēng)險,導(dǎo)致重要信息數(shù)據(jù)的泄漏和丟失,造成極為嚴(yán)重的計算機信息安全問題。針對網(wǎng)絡(luò)環(huán)境下的計算機信息安全與維護,應(yīng)當(dāng)加強防護力度,提高計算機信息安全管理的技術(shù)手段,提高信息安全等級,保障計算機信息系統(tǒng)安全可靠的運行。本文通過探討網(wǎng)絡(luò)環(huán)境下計算機信息安全與合理維護的措施,為相關(guān)工作的開展提供參考。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;計算機;信息安全;合理維護
近年來,我國的綜合國力不斷提升,推動了科學(xué)技術(shù)日新月異的發(fā)展。在此背景下,依托于先進的科學(xué)技術(shù),推動了計算機技術(shù)在各行各業(yè)的廣泛應(yīng)用,實現(xiàn)了信息數(shù)據(jù)的高效獲取、處理與共享,為各領(lǐng)域的信息化建設(shè)提供了有利條件。但與此同時,在開放的網(wǎng)絡(luò)環(huán)境中也同樣面臨著較大信息安全風(fēng)險,一旦信息安全存在漏洞,必然會給各種網(wǎng)絡(luò)入侵行為創(chuàng)造機會,對信息系統(tǒng)的安全管理而言造成較大的威脅。針對這些情況,各領(lǐng)域在充分利用計算機技術(shù)的同時也需要加強信息安全管理與維護,加強對計算機信息安全技術(shù)的更新和應(yīng)用,對重要信息數(shù)據(jù)進行有效的保護,提高風(fēng)險保障級別。
1網(wǎng)絡(luò)環(huán)境下計算機信息安全面臨的主要風(fēng)險
1.1軟件攻擊
黑客攻擊、網(wǎng)絡(luò)病毒作為計算機網(wǎng)絡(luò)中最為常見的安全隱患,可以對計算機網(wǎng)絡(luò)系統(tǒng)造成入侵,引起系統(tǒng)癱瘓、信息泄漏等風(fēng)險。為了應(yīng)對計算機網(wǎng)絡(luò)系統(tǒng)的安全問題,必須采用病毒查殺軟件提高網(wǎng)絡(luò)安全防護的等級,但是病毒查殺軟件往往是針對具體的病毒進行查殺,在應(yīng)用上存在一定的滯后性,部分不法分子如果利用網(wǎng)絡(luò)病毒、木馬病毒等方式攻擊計算機網(wǎng)絡(luò)系統(tǒng),盜取賬號和信息資料,就會造成嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險[1]。
1.2病毒入侵
隨著計算機技術(shù)在各個領(lǐng)域的廣泛應(yīng)用和普及,人們?nèi)粘5纳a(chǎn)和生活已經(jīng)與計算機網(wǎng)絡(luò)產(chǎn)生了極深的交互,而木馬病毒和其他病毒作為計算機網(wǎng)絡(luò)系統(tǒng)中最為嚴(yán)重的威脅,也是計算機信息安全及維護的重中之重;并且,隨著信息技術(shù)水平的不斷提高,計算機病毒也呈現(xiàn)出了更加多樣和多變的特點。當(dāng)計算機網(wǎng)絡(luò)服務(wù)器被病毒入侵時,有可能造成系統(tǒng)癱瘓、數(shù)據(jù)丟失等后果,一些病毒經(jīng)過偽裝侵入計算機網(wǎng)絡(luò)服務(wù)器,將會給系統(tǒng)運行造成極為嚴(yán)重的風(fēng)險。
1.3信息安全管理軟件的應(yīng)用與更新不足
隨著各行各業(yè)信息化水平的不斷提高,計算機網(wǎng)絡(luò)通信技術(shù)和大數(shù)據(jù)等技術(shù)的應(yīng)用越加廣泛,通過信息化的管理模式大大提高了管理效率,有效控制了成本,最大限度優(yōu)化了資源配置。為了給計算機信息技術(shù)的應(yīng)用創(chuàng)造一個良好的環(huán)境,必須要加強計算機信息安全管理力度,對潛在的安全風(fēng)險進行有效防護。但事實上,由于對計算機信息安全缺乏重視,使得實際的計算機信息安全管理及維護中仍舊存在著諸多風(fēng)險和漏洞。尤其是在各類網(wǎng)絡(luò)安全軟件的應(yīng)用方面,如果軟件的更新?lián)Q代和升級不及時,沒有建立完善的信息安全管理與防護體系,就會增加計算機信息安全風(fēng)險。
1.4安全維護不到位
在計算機系統(tǒng)的運行過程中,必須要對服務(wù)器的運行狀態(tài)進行持續(xù)性的監(jiān)控,提高安全意識,及時發(fā)現(xiàn)系統(tǒng)運行中的異常情況,對故障進行定位和排查。如果忽視了計算機信息系統(tǒng)的安全維護工作,就會增加信息系統(tǒng)的運行風(fēng)險,給一些安全漏洞造成入侵的機會;此外,網(wǎng)絡(luò)防火墻是防護計算機系統(tǒng)被病毒、黑客等攻擊的重要屏障。如果網(wǎng)絡(luò)防火墻配置不合理,軟件更新不及時,病毒查殺不到位,都會給一些網(wǎng)絡(luò)病毒造成入侵的機會,引起計算機信息系統(tǒng)的安全風(fēng)險。
2網(wǎng)絡(luò)環(huán)境下計算機信息安全及維護的范疇
2.1系統(tǒng)終端
在網(wǎng)絡(luò)環(huán)境下計算機信息技術(shù)的應(yīng)用必須嚴(yán)格遵循國家的相關(guān)法律法規(guī),健全信息系統(tǒng)的安全管理機制,搭建完善的計算機信息安全管理體系。首先,嚴(yán)格遵循系統(tǒng)終端管理的相關(guān)規(guī)定,對信息系統(tǒng)的終端采取分級管理和分類管理的方式,制定完善的信息系統(tǒng)安全管理方案,對系統(tǒng)終端的外部訪問進行嚴(yán)格的管控,采取加密措施提高信息安全等級;其次,針對系統(tǒng)終端內(nèi)外網(wǎng)混用的情況,需要進行嚴(yán)格的信息安全管理,加強對子站終端的信息安全管控,利用參數(shù)的設(shè)置提高信息安全等級,借助系統(tǒng)識別和安全驗證保障信息安全,以免系統(tǒng)終端主站被惡意入侵[2]。
2.2網(wǎng)絡(luò)邊界
對計算機系統(tǒng)進行網(wǎng)絡(luò)邊界保護一方面可以提高信息系統(tǒng)的安全等級,抵御外部攻擊;另一方面也可以有效控制內(nèi)部人員在網(wǎng)絡(luò)邊界進行對外攻擊,從而構(gòu)建良好的網(wǎng)絡(luò)環(huán)境,保障信息數(shù)據(jù)的安全。在對信息系統(tǒng)進行操作時,利用系統(tǒng)終端可以進行信息數(shù)據(jù)的傳輸,如果在信息數(shù)據(jù)的傳輸過程中遭遇入侵和黑客攻擊,有可能攔截重要的信息數(shù)據(jù),因此需要加強對信息數(shù)據(jù)傳輸?shù)陌踩芾恚ㄟ^加密處理的方式避免重要信息數(shù)據(jù)被攔截,對重要的信息數(shù)據(jù)可以通過屏蔽或監(jiān)控的方式來保障信息數(shù)據(jù)的安全傳輸。
2.3系統(tǒng)平臺
計算機信息系統(tǒng)平臺應(yīng)當(dāng)對訪問記錄加以有效的監(jiān)控,通過日志系統(tǒng)的功能,掌握用戶的操作軌跡和訪問情況,并對這些信息數(shù)據(jù)進行分類管理,從而在系統(tǒng)平臺發(fā)生異?,F(xiàn)象時進行快速的分析和定位,降低系統(tǒng)平臺的風(fēng)險;同時,根據(jù)系統(tǒng)平臺用戶的不同,設(shè)置相應(yīng)的訪問權(quán)限,或根據(jù)動態(tài)代理和控制中心控制用戶的訪問權(quán)限[3];此外,在應(yīng)用系統(tǒng)平臺之前,還應(yīng)當(dāng)做好全面的系統(tǒng)安全檢測工作,引入專業(yè)的第三方檢測機構(gòu),對系統(tǒng)平臺的安全性進行全面的評估和檢測,及時發(fā)現(xiàn)應(yīng)用系統(tǒng)平臺的漏洞,并對漏洞進行有效的修補,制定相應(yīng)的信息安全管理及維護措施。
2.4大數(shù)據(jù)安全
首先,對重要信息數(shù)據(jù)采取加密手段,在對重要信息數(shù)據(jù)進行傳輸、共享和發(fā)布時,可以采取匿名保護措施,以免重要信息數(shù)據(jù)的丟失;其次,加強外部訪問的權(quán)限管理,對外部訪問的用戶采取分類管理,設(shè)置相應(yīng)的訪問權(quán)限;再次,對重要信息數(shù)據(jù)進行分級管理,按照不同的等級采取相對應(yīng)的信息安全管理措施,從而有效避免重要信息數(shù)據(jù)的丟失。
3網(wǎng)絡(luò)環(huán)境下計算機信息安全及合理維護措施
3.1加強硬件設(shè)備的日常安全及維護
隨著信息技術(shù)的不斷發(fā)展,計算機信息系統(tǒng)的硬件設(shè)施構(gòu)成越加復(fù)雜和精密,為了確保硬件設(shè)備的安全運行,必須重視硬件設(shè)備的維護與管理工作。首先,在進行硬件設(shè)備的日常檢查時,需要定期測試硬件設(shè)備的容量,根據(jù)實際的實用需求進行擴容,在滿足容量要求的基礎(chǔ)上再存留一定的冗余量;其次,在對硬件設(shè)備進行拆卸和更換時,需要進行斷電處理,做好接地措施,以免引發(fā)安全事故;再次,在進行硬件設(shè)備的安裝和更換時必須仔細閱讀說明書,掌握安裝更換的流程步驟,避免盲目操作引發(fā)設(shè)備故障和事故;最后,定期對硬件設(shè)備進行防塵和除塵的處理,避免大量積塵對硬件設(shè)備造成損害。
3.2加強軟件設(shè)備的日常安全及維護
軟件設(shè)備關(guān)系到了計算機信息系統(tǒng)高效穩(wěn)定的運行,因此軟件設(shè)備的維護與管理對于計算機信息安全而言至關(guān)重要。首先,技術(shù)人員需要定期對軟件設(shè)備的運行進行監(jiān)控和檢查,在發(fā)現(xiàn)系統(tǒng)漏洞時及時安裝補丁,避免系統(tǒng)漏洞引發(fā)信息泄漏等網(wǎng)絡(luò)安全風(fēng)險;其次,做好軟件系統(tǒng)的安全管理,提高計算機信息安全管理的等級,對用戶登錄設(shè)置訪問權(quán)限,定期對重要信息數(shù)據(jù)進行備份,在系統(tǒng)癱瘓、數(shù)據(jù)丟失時進行數(shù)據(jù)恢復(fù),安裝病毒查殺軟件,定期對計算機網(wǎng)絡(luò)服務(wù)器進行病毒查殺,對服務(wù)器的運行狀態(tài)進行評估[4];再次,在進行數(shù)據(jù)庫的更新和擴展時需要做好數(shù)據(jù)備份,避免重要信息數(shù)據(jù)的丟失;最后,在日常安全及維護中做好相關(guān)的記錄,便于在后期管理過程中根據(jù)系統(tǒng)日志開展安全管理及維護工作的審查。
3.3加強網(wǎng)絡(luò)防火墻的建設(shè)和管理
網(wǎng)絡(luò)防火墻技術(shù)通過在公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間構(gòu)建一個綠色保護網(wǎng),可以實現(xiàn)對網(wǎng)絡(luò)病毒的有效隔離和過濾,從而提高計算機信息系統(tǒng)的安全等級。網(wǎng)絡(luò)防火墻的防護功能主要包括了網(wǎng)絡(luò)訪問權(quán)限管理、身份驗證管理、病毒過濾及應(yīng)用網(wǎng)關(guān)等范疇。具體而言,網(wǎng)絡(luò)防火墻的應(yīng)用范疇主要包括以下方面:第一,加密技術(shù)。加密技術(shù)就是在用戶進行IP登錄時,通過設(shè)置登錄密碼,在經(jīng)過驗證后才能夠獲取使用權(quán)限的一種技術(shù)手段。在用戶登錄時如果密碼輸入正確,通過驗證就可以進行登錄,而如果密碼輸入錯誤,在防火墻的防護下就會關(guān)閉登錄通道,拒絕非法用戶的登入。借助于加密技術(shù)可以通過密碼驗證的程序?qū)Φ卿浀挠脩暨M行篩查,從而減少非法侵入的情況,為用戶安全提供保障。第二,修復(fù)技術(shù)。隨著計算機網(wǎng)絡(luò)用戶的不斷增加,開放的網(wǎng)絡(luò)環(huán)境會造成大量有害信息、垃圾信息在網(wǎng)絡(luò)環(huán)境下的傳播,并且隨著各類網(wǎng)站的層出不窮,也會給網(wǎng)絡(luò)運行的質(zhì)量造成一定的影響,增加網(wǎng)絡(luò)病毒的發(fā)生概率,造成網(wǎng)絡(luò)癱瘓、用戶信息泄漏等后果。而利用修復(fù)技術(shù)可以對用戶的網(wǎng)絡(luò)環(huán)境進行監(jiān)控,當(dāng)發(fā)現(xiàn)非法IP登錄時可以自動進行屏蔽,優(yōu)化網(wǎng)絡(luò)環(huán)境,維護網(wǎng)絡(luò)秩序。第三,防護技術(shù)。防護技術(shù)主要針對網(wǎng)絡(luò)病毒,通過對網(wǎng)絡(luò)病毒進行有效的防護提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?,保障計算機信息系統(tǒng)的運行安全。例如,當(dāng)用戶進行網(wǎng)頁的瀏覽時,可以利用防火墻中的防護技術(shù)自動進行木馬查殺,針對網(wǎng)絡(luò)病毒采取殺毒處理,避免網(wǎng)絡(luò)病毒對用戶的使用造成影響;同時,在用戶進行網(wǎng)頁瀏覽時,防火墻中的防護技術(shù)并不會干擾用戶的正常使用。目前,在很多計算機網(wǎng)絡(luò)服務(wù)器的安全管理中都引入了網(wǎng)絡(luò)代理服務(wù)器,這是一種新型的防護技術(shù),可以通過虛擬IP避免外來網(wǎng)絡(luò)的入侵,對用戶的IP進行保護,提高用戶的網(wǎng)絡(luò)安全;并且,網(wǎng)絡(luò)代理服務(wù)器還具有破解虛擬IP的功能,可以對非法侵入用戶網(wǎng)絡(luò)的虛擬IP地址進行破解和跟蹤,對非法侵入和竊取用戶信息的行為進行處理。第四,協(xié)議技術(shù)。協(xié)議技術(shù)是通過限定網(wǎng)絡(luò)信息傳輸?shù)淖止?jié)數(shù)量,通過對信息傳輸進行監(jiān)控,將一些超過字節(jié)數(shù)量的信息進行識別,從而對異常信息進行阻隔,通過協(xié)議技術(shù)可以提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?,并且針對一些保密單位或特殊單位,可以對重要信息進行有效保護,避免重要信息被竊取和篡改。第五,配置技術(shù)。配置技術(shù)通過將用戶的計算機網(wǎng)絡(luò)系統(tǒng)進行分割,對分割后的網(wǎng)絡(luò)系統(tǒng)模塊進行局域性的重點防護,從而最大限度規(guī)避計算機網(wǎng)絡(luò)服務(wù)器的安全風(fēng)險。例如,當(dāng)黑客對用戶的計算機網(wǎng)絡(luò)進行非法入侵和攻擊時,通過配置技術(shù)可以對外部信息數(shù)據(jù)進行全面監(jiān)控,準(zhǔn)確的識別非法侵入的IP地址,對這一IP地址采取禁止登錄的操作,并通過控制外部計算機網(wǎng)絡(luò)的應(yīng)用端達到控制目的,避免外部網(wǎng)絡(luò)對用戶內(nèi)網(wǎng)的攻擊,切斷內(nèi)外部信息傳輸?shù)耐ǖ溃U嫌脩魞?nèi)網(wǎng)的安全。
3.4積極開展計算機信息安全技術(shù)的創(chuàng)新
隨著科技的不斷發(fā)展,針對計算機信息安全管理及維護的技術(shù)和設(shè)備也在不斷更新?lián)Q代,相應(yīng)的對于安全管理和維護工作也就提出了更高的要求。在應(yīng)用計算機信息系統(tǒng)時必須充分依托現(xiàn)代化的科學(xué)技術(shù),積極開展安全維護技術(shù)的創(chuàng)新,廣泛的培養(yǎng)優(yōu)秀人才,建立一支具備綜合素質(zhì)的人才隊伍,制定完善的安全維護制度;同時,還需要在資金上給予充分支持,大力引進先進的安全維護工具,提高安全管理的等級;此外,還需要針對安全管理中存在的問題和風(fēng)險,制定相應(yīng)的應(yīng)急處理方案,如數(shù)據(jù)恢復(fù)、數(shù)據(jù)備份、重要信息數(shù)據(jù)的銷毀等安全防范的措施。
3.5建立動態(tài)化的監(jiān)測與維護機制
由于計算機系統(tǒng)設(shè)備數(shù)量較多,比較繁雜,設(shè)備、軟件和系統(tǒng)的檢測需要耗費大量的人力和時間成本,因此不可避免的容易出現(xiàn)失誤和漏洞。針對這種情況,可以借助于動態(tài)網(wǎng)絡(luò)管理圖的方式,將涉及計算機信息安全管理和防護的所有設(shè)備以及連接端口全部反映到一個整體的管理圖上,通過這樣的方式可以更加直觀對設(shè)備、系統(tǒng)的運行情況進行監(jiān)測,無論哪一個設(shè)備或端口出現(xiàn)異常情況,都會在動態(tài)網(wǎng)絡(luò)管理圖中進行預(yù)警和提示,而技術(shù)人員就可以根據(jù)管理圖上顯示的異常位置進行相應(yīng)的處置,這就大大縮短了網(wǎng)絡(luò)故障的處置時間,提升了信息安全維護的力度。
4結(jié)論
計算機技術(shù)在各個領(lǐng)域的廣泛應(yīng)用極大提高了工作效率,實現(xiàn)了對海量信息數(shù)據(jù)的智能化處理,推動了各行各業(yè)的信息化建設(shè)。在應(yīng)用計算機技術(shù)時,必須要加強對計算機信息安全的重視,搭建完善的安全管理體系,采取合理的維護措施,確保計算機信息安全。
參考文獻:
[1]彭博.網(wǎng)絡(luò)環(huán)境下計算機信息安全與合理維護分析[J].中國管理信息化,2020,23(24):206-207.
[2]劉衛(wèi)爭.網(wǎng)絡(luò)環(huán)境下計算機信息安全與維護技術(shù)分析[J].通訊世界,2019,26(10):189-190.
[3]張宇.網(wǎng)絡(luò)環(huán)境下計算機信息安全與合理維護[J].中國管理信息化,2019,22(05):158-159.
[4]吳楠楠.網(wǎng)絡(luò)環(huán)境下計算機信息安全與維護技術(shù)分析[J].信息技術(shù)與信息化,2018(09):60-62
作者:于永茁 單位:大慶油田有限責(zé)任公司井下作業(yè)分公司