網(wǎng)絡(luò)環(huán)境下計算機信息系統(tǒng)安全策略探析

張春

摘要： 社會經(jīng)濟發(fā)展及科學技術(shù)進步促進計算機網(wǎng)絡(luò)技術(shù)迅速發(fā)展，目前已經(jīng)進入網(wǎng)絡(luò)時代，計算機網(wǎng)絡(luò)技術(shù)在人們生活、工作中發(fā)揮著重要作用，改變?nèi)藗兩罴肮ぷ鞣绞?，但也暴露出眾多安全方面的隱患，因此實際中有必要做好計算機信息系統(tǒng)安全研究工作?；诖朔N形勢，筆者查閱眾多資料結(jié)合自身經(jīng)驗，分析網(wǎng)絡(luò)環(huán)境下如何做好計算機信息系統(tǒng)安全防護。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境 防火墻 安全防火

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）08-0209-01

網(wǎng)絡(luò)環(huán)境下對計算機信息系統(tǒng)安全提出新的要求，要求處理信息更為方便快捷，與此同時，還要實現(xiàn)遠距離信息傳輸及查詢等工作，促進信息處理效率的提高。但網(wǎng)絡(luò)技術(shù)發(fā)展造成網(wǎng)絡(luò)環(huán)境復(fù)雜化，給計算機信息安全工作帶來新的問題，造成計算機網(wǎng)絡(luò)安全漏洞的出現(xiàn)，給人們信息安全帶來極大的威脅。因此網(wǎng)絡(luò)環(huán)境下做好計算機信息系統(tǒng)安全研究工作極具現(xiàn)實意義，本文中對此展開探討，給出具體的完善措施。

1 做好計算機信息系統(tǒng)安全防護的必要性

目前計算機網(wǎng)絡(luò)在人們生活工作中得到廣泛應(yīng)用，在方便人們生活工作的同時帶來新的信息安全問題。對個人用戶來說，用戶使用過程中會訪問各種網(wǎng)站，計算機信息系統(tǒng)安全直接影響到個人資金安全；對企業(yè)用戶來說，安全防護不到位會造成企業(yè)機密信息的損失，情況嚴重時甚至會造成企業(yè)資金鏈斷裂或破產(chǎn)；對國家來說，如果不法分子竊取到國家機密信息，直接對國防安全及經(jīng)濟建設(shè)造成嚴重影響[1]。因此提高計算機信息系統(tǒng)安全防護，無論對個人、企業(yè)還是國家來說都具有現(xiàn)實意義。目前盜取信息的方法主要是利用病毒進行網(wǎng)絡(luò)攻擊，實際中計算機信息系統(tǒng)安全防護主要就是對病毒的防護。

2 網(wǎng)絡(luò)環(huán)境下計算機信息面臨的安全問題

筆者結(jié)合實際工作經(jīng)驗，將網(wǎng)絡(luò)環(huán)境下計算機信息系統(tǒng)安全問題分成兩部分進行詳細探討。

2.1 無意威脅

無意威脅通常情況下又分成兩方面：自然威脅及無意威脅。前者指的是出現(xiàn)環(huán)境變化，對計算機運行造成一定的干擾，計算機在環(huán)境變化影響下喪失基本的功能，這種威脅無法抵抗，只能盡量避免；后者指的是計算機相關(guān)設(shè)備突然出現(xiàn)故障，生活中最常見的就是突然斷電，造成計算機工作中斷。無意威脅通常包括以下內(nèi)容：工作人員計算機操作時出現(xiàn)錯誤，造成設(shè)備出現(xiàn)故障；系統(tǒng)軟件或設(shè)備硬件出現(xiàn)運行故障；自然災(zāi)害造成設(shè)備運行故障，或是工作環(huán)境惡劣影響計算機運行[2]。

2.2 攻擊威脅

計算機技術(shù)水平不斷進步，部分不法分子為達成某些不可告人的目的，利用自己掌握的計算機技術(shù)借助網(wǎng)絡(luò)安全防護漏洞對計算機系統(tǒng)進行攻擊，竊取自己需要的信息資源，這種人為攻擊包括以下內(nèi)容：利用網(wǎng)絡(luò)連接信息平臺，模擬某人身份登錄到信息平臺上；對相關(guān)數(shù)據(jù)進行非法篡改；利用系統(tǒng)防護漏洞攻擊。

3 網(wǎng)絡(luò)環(huán)境下計算機信息系統(tǒng)安全策略分析

當發(fā)現(xiàn)計算機網(wǎng)絡(luò)出現(xiàn)故障的時候，需要及時對其進行跟蹤監(jiān)測，進而采取有效措施進行完善。筆者從網(wǎng)絡(luò)故障維護、防護墻應(yīng)用及人員技術(shù)水平提高三方面入手，闡述網(wǎng)絡(luò)環(huán)境下完善計算機信息系統(tǒng)安全的策略[3]。

3.1 故障檢測維護措施

當計算機網(wǎng)絡(luò)出現(xiàn)故障問題后，在檢查過程中確定計算機本身沒有問題，問題出現(xiàn)在外設(shè)備上，打開計算機后外設(shè)備產(chǎn)生問題的來源會出現(xiàn)在屏幕上。這時候需要檢查計算機端口連接正常與否，如果端口松動重新加固即可；若不是則問題出現(xiàn)在外設(shè)備上，無論何種原因此時就應(yīng)該替換外設(shè)備，然后再根據(jù)具體情況分析，整個過程需要靈活運用，不要過于死板；排除電源故障（比如電源接觸不良或?qū)Ь€短路），如果計算機不能正常開機啟動，大多是由主機故障引起的。一般內(nèi)存出現(xiàn)異常、顯卡出現(xiàn)問題以及CMOS運行不通暢等，首要檢查主機是否正常運行，檢測主機所產(chǎn)生的故障，不同故障，引起原因和處理方式是不一樣的。

3.2 防火墻的有效應(yīng)用

3.2.1 分級過濾型

分級過濾型防火墻也叫做包過濾路由器。在轉(zhuǎn)發(fā)分組時，需要在網(wǎng)絡(luò)層檢查分組中的一些內(nèi)容。分級過濾型防火墻的基本原理為：依據(jù)一定的網(wǎng)絡(luò)安全策略，制定相應(yīng)的分組過濾規(guī)則。在轉(zhuǎn)發(fā)分組時，依據(jù)規(guī)則對分組進行過濾檢查。其中，過濾檢查的主要內(nèi)容為IP地址、TCP/UDP端口號和協(xié)議狀態(tài)等。分組過濾有一定的規(guī)則，而不同的規(guī)則要有序排列，依次進行。分級過濾型防火墻具有過濾速度快、效率高的優(yōu)點。

3.2.2 應(yīng)用代理型防火墻

不同的用戶對網(wǎng)絡(luò)服務(wù)的要求不同，其選擇的應(yīng)用代理型防火墻的隔離作用不同，因而應(yīng)用代理型防火墻的安全策略也不盡相同。應(yīng)用代理型防火墻的代理服務(wù)本質(zhì)上為程序，運行在防火墻主機上。而應(yīng)用代理型防火墻本身相當于一個隔離點，位于計算機網(wǎng)絡(luò)中的內(nèi)部網(wǎng)與外部網(wǎng)之間，可以有效地檢查內(nèi)部網(wǎng)與外部網(wǎng)之間的流通信息；電路級網(wǎng)關(guān)具有很好的靈活性和透明性。其工作原理是通過修改的客戶端來工作，把TCP連接從可信任網(wǎng)絡(luò)中繼到非信任網(wǎng)絡(luò)。分級過濾型防火墻的安全策略不能監(jiān)測所有的數(shù)據(jù)包，而應(yīng)用代理型防火墻能夠完全阻斷內(nèi)部網(wǎng)與外部網(wǎng)之間的直接通信。當內(nèi)部網(wǎng)訪問外部網(wǎng)時，需要先訪問分級過濾型防火墻，再對防火墻對外部網(wǎng)進行直接訪問。

3.3 提高工作人員技術(shù)水平

面對網(wǎng)絡(luò)環(huán)境下計算機信息系統(tǒng)安全問題，最好的防護措施就是提高相關(guān)安全工作人員的技術(shù)水平。只有相關(guān)工作人員具備良好的技術(shù)能力，才能有效應(yīng)對各種突發(fā)安全問題，確保用戶信息安全。除此之外，隨著計算機用戶年齡越來越低，相關(guān)部門應(yīng)該充分利用這種趨勢，培養(yǎng)大批量的年輕信息安全管理人才，促進相關(guān)技術(shù)研究工作的深入，最終實現(xiàn)提高我國計算機網(wǎng)絡(luò)信息安全管理水平的目的[4]。

4 結(jié)語

通過本文分析可以發(fā)現(xiàn)，計算機網(wǎng)絡(luò)技術(shù)給人們帶來極大的便利，也帶來一系列的問題，造成計算機信息安全面對各種新的威脅。所以實際中，應(yīng)該做好計算機信息安全知識的普及，合理運用各種先進信息安全技術(shù)，最終實現(xiàn)提高網(wǎng)絡(luò)信息安全的目的。

參考文獻

[1]張瑩.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電腦知識與技術(shù)，2015（35）：90.

[2]任樸生.新網(wǎng)絡(luò)環(huán)境下的計算機網(wǎng)絡(luò)安全思考[J].科技資訊，2015（32）：24.

[3]尹友明.關(guān)于計算機網(wǎng)絡(luò)安全維護方式的探究[J].科技創(chuàng)新與應(yīng)用，2016（11）：47.

[4]張亞鵬.淺談計算機安全策略[J].赤峰學院學報（自然科學版），2007（01）：32.