淺析計算機信息系統(tǒng)維護與網(wǎng)絡(luò)安全漏洞處理策略

◆吳 超

淺析計算機信息系統(tǒng)維護與網(wǎng)絡(luò)安全漏洞處理策略

◆吳 超

（西北工業(yè)大學(xué)明德學(xué)院 陜西 710000）

隨著信息化的不斷發(fā)展，在吸收當(dāng)代先進的信息科學(xué)技術(shù)成果的基礎(chǔ)上，信息系統(tǒng)迎來了發(fā)展的機遇。本文介紹了對計算機信息系統(tǒng)維護的重要性，信息系統(tǒng)的維護和優(yōu)化方法，提高了信息系統(tǒng)的效率，增強了防范計算機網(wǎng)絡(luò)安全漏洞策略，以此確保了計算機的運行效率和安全，降低病毒入侵造成的損失。

計算機信息系統(tǒng)；網(wǎng)絡(luò)安全漏洞；維護

近年來，信息技術(shù)的普及應(yīng)用給人命生活帶來了諸多的便利。信息技術(shù)支撐著社會各行各業(yè)的主要業(yè)務(wù)，然而信息安全問題層出不窮，2018年的“勒索”病毒事件，如何迅速發(fā)現(xiàn)漏洞并進行修復(fù)，已成為一個重要的課題。計算機已經(jīng)成為幫助人類完成一系列的信息處理工作的重要一環(huán)。有效使用信息系統(tǒng)，認(rèn)識到信息安全的重要性，成為我們當(dāng)今的“必修課”，更是保證信息安全的前提。

1 提高計算機信息系統(tǒng)維護效率與措施

1.1 信息采集過程的維護方法及優(yōu)化

信息采集是指利用計算機軟件技術(shù)，通過載體在一定環(huán)境中展現(xiàn)、并進行加工處理，從而為各種信息服務(wù)系統(tǒng)提供數(shù)據(jù)輸入的整個過程，形成信息系統(tǒng)可以識別處理的形式，這是信息處理的基礎(chǔ)，計算機信息傳采集過程要確保信息源的完整性，真實性和可用性?？捎眯允且笮畔?、信息系統(tǒng)可以在任何時間進行訪問，即使是在信息系統(tǒng)受到損壞的情況下，仍能為用戶提供操作，查取到有效信息；完整性的影響有很多原因，其中操作失誤是影響中最容易輕視的地方，我們需要制定合適的措施，如提高技術(shù)人員的素質(zhì)，操作前進行系統(tǒng)備份，來防止這方面的影響;真實性包含了消息源的真實性，要求對用戶身份進行鑒別，對信息的來源進行驗證以及判斷信息的是否可靠，使用非對成密碼機制使信息的真實性和安全屬性得到保證，只有保證信息的完整性，才能保證計算機正常工作。為了提高信息采集效率，需要分離出有效的數(shù)據(jù)，拋棄無效的數(shù)據(jù)，這就需要計算機編程設(shè)計者確保代碼的準(zhǔn)確性，使計算機能夠更加精確的分離處理各個類型的數(shù)據(jù)。

1.2 信息處理過程的維護方法及優(yōu)化

對進行信息系統(tǒng)的數(shù)據(jù)進行加工處理需要將存儲的數(shù)據(jù)進行分析，通過算法進行處理，從而得到所需要的各項數(shù)據(jù)。信息處理就是對信息的接收、存儲、傳送和發(fā)布，模擬以及進行各種數(shù)學(xué)分析統(tǒng)計?，F(xiàn)在信息系統(tǒng)都是依靠計算機來進行加工處理數(shù)據(jù)，且能夠高效完成數(shù)據(jù)處理。其主要體現(xiàn)在計算機對信息進行整合的能力，依靠計算機編程語言來完成，我們就需要在程序的框架，結(jié)構(gòu)上確保系統(tǒng)處于一個穩(wěn)定，代碼確保正確，無邏輯上、無BUG上的錯誤。編程時最好使用匯編語言、C語言、Java等計算機能容易識別的語言，這樣能夠大幅降低計算機編譯語言所用的時間，提高計算機的處理效率。

1.3 信息存儲過程的維護方法及優(yōu)化

信息存儲是將經(jīng)過加工后形成對分析數(shù)據(jù)有效的信息，按照一定順序和格式對數(shù)據(jù)進行存儲。存儲方式通常有物理存儲和邏輯存儲，物理存儲技術(shù)分為：電存儲，如內(nèi)存，其優(yōu)點是存儲速度快，但容量比較小，價格高；磁存儲，如磁盤，其原理是利用特定的磁粒子的極性來記錄數(shù)據(jù)，具有永久磁化性和被刪除文件可恢復(fù)的特點;光存儲，如光盤，其特點是記錄密度高，存儲量大、存儲速度比半導(dǎo)體介質(zhì)和磁介質(zhì)慢。數(shù)據(jù)常用的邏輯存儲結(jié)構(gòu)：FAT文件系統(tǒng)、NTFS文件系統(tǒng)及UNIX文件系統(tǒng)。還可以利用數(shù)據(jù)庫進行數(shù)據(jù)存儲，它也能夠?qū)?shù)據(jù)進行處理加工，方便技術(shù)人員的操作，并且能夠控制操作者權(quán)限，防止數(shù)據(jù)因操作人員的技術(shù)原因造成的損壞，從而提高信息的維護效率。

1.4 信息傳輸過程的維護方法及優(yōu)化

將收集的信息和數(shù)據(jù)上傳到計算機上，需要借助于網(wǎng)絡(luò)，它是信息傳遞的唯一載體，其中涉及許多信息傳輸問題，計算機的傳輸數(shù)據(jù)，傳輸?shù)木嚯x。網(wǎng)絡(luò)信息的傳輸要使用一些終端設(shè)備。這些設(shè)備由于自身的缺陷面臨著一些安全問題，如對傳輸設(shè)備的非授權(quán)訪問、網(wǎng)絡(luò)傳輸設(shè)備中存在大量計算機病毒和惡意程序、信息泄漏或者丟失、破壞數(shù)據(jù)完整性等。針對這些傳輸過程中的漏洞采用訪問控制技術(shù)、加密技術(shù)等一系列技術(shù)，可以有效防止數(shù)據(jù)被破壞。保證信息安全傳輸，要防患于未然，配置好防火墻，定期掃描，更新系統(tǒng)補丁。

2 防范計算機網(wǎng)絡(luò)安全漏洞的策略

2.1 安裝系統(tǒng)補丁

Windows系統(tǒng)有自動更新功能，系統(tǒng)會根據(jù)用戶設(shè)置的日期和時間來檢查是否有更新，程序會自動下載微軟最新發(fā)布的補丁。通常自動更新功能在安裝好后默認(rèn)打開的。

2.2 目錄級安全控制

主要是為了控制用戶計算機資源的訪問，或指定對目錄下的文件使用權(quán)限，通過對用戶控制訪問權(quán)限來提高安全性，還可進行對目錄和文件的控制權(quán)限。通過給定用戶的權(quán)限，讓他們可以用何種方式訪問客體，以此保證用戶能夠完成任務(wù)，且控制服務(wù)器的資源訪問，進一步強化了網(wǎng)絡(luò)的安全性。

2.3 屬性安全控制

當(dāng)使用文件、目錄和設(shè)備時，網(wǎng)絡(luò)系統(tǒng)根據(jù)計算機資源的調(diào)用、指定訪問屬性和需要調(diào)用需求性不同來分配權(quán)限?？煽啃?，完整性，保密性是屬性安全控制的基本特征，它具有比權(quán)限安全更高的安全性。用戶對網(wǎng)絡(luò)資源的使用的權(quán)限要靠訪問控制表，它是應(yīng)用在路由器指令接口的路由表，用于源地址，目的地址，端口號的調(diào)用。當(dāng)我們進行上網(wǎng)，調(diào)用網(wǎng)絡(luò)資源，進行拷貝文件，文件的增、刪、改、查都是屬性安全控制的權(quán)限。

2.4 配置防火墻

防火墻是基于安全區(qū)域進行安全工作的安全設(shè)備。一個安全區(qū)域是若干接口所連網(wǎng)絡(luò)的集合?；谠L問控制，某些主系統(tǒng)可由外部網(wǎng)絡(luò)訪問，而其他系統(tǒng)則能夠有效封閉起來，避免病毒在計算機上執(zhí)行，攔截特殊網(wǎng)點的訪問，防止不明入侵者的通信，利用數(shù)據(jù)包的頭信息過濾規(guī)則行匹配，定義出數(shù)據(jù)包使得路由器能夠根據(jù)特定的服務(wù)允許或拒絕流動的數(shù)據(jù)包，當(dāng)數(shù)據(jù)包與規(guī)則不符，就會丟棄掉數(shù)據(jù)包，防止病毒的攻擊，并且能夠限制內(nèi)部訪問外部資源。

2.5 密碼技術(shù)

密碼技術(shù)是將信息數(shù)據(jù)進行加密處理，限制用戶的訪問，確保信息的安全性。數(shù)據(jù)加密技術(shù)是所有網(wǎng)絡(luò)上安全通信所依賴的基本技術(shù)，通過給信息“上鎖”，只有授權(quán)的用戶才有“鑰匙”，能夠讀取其中的信息。其主要體現(xiàn)在軟件加密和硬件加密上，傳輸前“上鎖”，到達(dá)客戶端“解鎖”，通過這些技術(shù)可以保證計算機的數(shù)據(jù)安全，防止由于數(shù)據(jù)泄漏造成的損失。

2.6 定期備份重要數(shù)據(jù)

定期備份數(shù)據(jù)可以保證計算機遭受攻擊入侵的時，最大程度保護信息，降低損失，可以通過系統(tǒng)重裝來恢復(fù)重要的數(shù)據(jù)，或者是硬件來恢復(fù)數(shù)據(jù)，這樣就可以保證數(shù)據(jù)的安全，不被破壞。

3 結(jié)束語

隨著信息系統(tǒng)的不斷進步，信息系統(tǒng)應(yīng)用的不斷擴展，信息系統(tǒng)的設(shè)計需要合理，并且能夠適應(yīng)當(dāng)下與未來的發(fā)展需求，為了保證系統(tǒng)能高效、穩(wěn)定地運行，我們需要通過合理的方法去維護，讓信息系統(tǒng)功能得到利用。計算機網(wǎng)絡(luò)安全漏洞的防范重在防范，不否認(rèn)在網(wǎng)絡(luò)安全破壞以后，能夠亡羊補牢，但是這樣畢竟已經(jīng)造成了損失。通過我們?nèi)粘Ｔ谟嬎銠C上的維護，對計算機上的潛在威脅進行排查，并能夠提前做好預(yù)防措施，這樣才能避免網(wǎng)絡(luò)安全漏洞帶來的損失，保證計算機的安全。

[1]唐學(xué)軍.提高計算機軟件系統(tǒng)維護效率的方法研究[J].無線互聯(lián)科技，2015（9）：69-70.

[2]鮑衛(wèi)卿.計算機信息系統(tǒng)維護效率提升的策略[J].信息系統(tǒng)工程，2015（3）：113.