網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與合理維護(hù)分析

任利萍，張志朋

（1.中國石油新疆油田公司油氣儲運(yùn)分公司，新疆 昌吉 831100；2.中國石油新疆油田公司數(shù)據(jù)公司，新疆 克拉瑪依 834000）

0 引言

新時期背景下，經(jīng)濟(jì)不斷發(fā)展，社會不斷進(jìn)步，科學(xué)技術(shù)突飛猛進(jìn)，計(jì)算機(jī)技術(shù)在社會中的應(yīng)用取得了巨大成效。在網(wǎng)絡(luò)環(huán)境下應(yīng)用計(jì)算機(jī)技術(shù)，不僅能夠?yàn)槿藗兩钆c工作帶來便利，而且能對信息進(jìn)行有效存儲，方便信息的檢索。因此，計(jì)算機(jī)信息技術(shù)在社會發(fā)展中地位突出。但是，受網(wǎng)絡(luò)環(huán)境復(fù)雜程度的影響，計(jì)算機(jī)信息安全也受到了極大影響，計(jì)算機(jī)信息泄露丟失等問題時有發(fā)生，嚴(yán)重影響企業(yè)的正常運(yùn)轉(zhuǎn)，甚至?xí)o企業(yè)帶來巨大的經(jīng)濟(jì)損失［1］。這就要求加強(qiáng)網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全管理，合理進(jìn)行計(jì)算機(jī)系統(tǒng)維護(hù)。

1 計(jì)算機(jī)信息安全及合理維護(hù)中存在的問題

1.1 軟件與硬件問題

軟件系統(tǒng)與硬件系統(tǒng)共同組成了計(jì)算機(jī)。其中，硬件系統(tǒng)是指構(gòu)成計(jì)算機(jī)系統(tǒng)的、具有一定數(shù)據(jù)處理功能的器件和設(shè)備的集合，是由運(yùn)算器、存儲器、控制器、輸入設(shè)備、輸出設(shè)備5 大部分組成；軟件系統(tǒng)是指計(jì)算機(jī)系統(tǒng)中的程序及其文檔。硬件應(yīng)用中，影響因素較多，極易因意外狀況或者人為因素的影響而發(fā)生故障。意外狀況包括計(jì)算機(jī)長期應(yīng)用，線路老化問題嚴(yán)重，著火可能性提升；人為因素如相關(guān)人員惡意破壞計(jì)算機(jī)的硬件系統(tǒng)。對于軟件系統(tǒng)，若計(jì)算機(jī)企業(yè)技術(shù)管理人員不能定期對軟件系統(tǒng)進(jìn)行維護(hù)，或者未安裝殺毒軟件，都會直接導(dǎo)致計(jì)算機(jī)信息受到破壞。

1.2 病毒的傳播

黑客可依靠多種軟件或者系統(tǒng)文檔注入病毒，經(jīng)企業(yè)員工下載相關(guān)文件，進(jìn)行病毒傳播，從而使病毒侵入企業(yè)計(jì)算機(jī)，影響計(jì)算機(jī)防護(hù)系統(tǒng)的正常運(yùn)行，延緩計(jì)算機(jī)的運(yùn)行速度，甚至影響計(jì)算機(jī)的正常功能，導(dǎo)致計(jì)算機(jī)癱瘓。此外，若企業(yè)沒有定時更新計(jì)算機(jī)防火墻，導(dǎo)致防火墻版本落后，無法有效防御病毒，也會影響計(jì)算機(jī)的安全性［2］。

1.3 信息管理

信息系統(tǒng)管理安全屬于企業(yè)安全管理的重要內(nèi)容，但大部分企業(yè)對該問題不重視。企業(yè)管理人員安全意識淡薄，容易忽視管理問題，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)管理與維護(hù)不到位，信息被竊取的可能性較高，甚至?xí)?dǎo)致計(jì)算機(jī)癱瘓，引發(fā)嚴(yán)重的經(jīng)濟(jì)損失。

2 計(jì)算機(jī)安全屬性

2.1 可靠性

信息服務(wù)必須要建立在可靠性基礎(chǔ)上，所以，必須以較高質(zhì)量的信息傳輸速度，促進(jìn)信息服務(wù)質(zhì)量的提升，以保障信息傳遞的準(zhǔn)確性，滿足信息管理系統(tǒng)安全性的需求。

2.2 保密性

在訪問網(wǎng)絡(luò)信息的過程中，若用戶沒有權(quán)限訪問，就不能對計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)進(jìn)行分析，提升重要信息的保密性，以保障信息系統(tǒng)應(yīng)用的安全性。

2.3 可用性

計(jì)算機(jī)安全屬性中的可用性是指得到授權(quán)的實(shí)體在需要時能訪問資源和得到服務(wù)。

2.4 完整性

計(jì)算機(jī)信息必須具備完整性，無論是在信息傳遞過程中還是信息存儲過程中，可減少由于非法入侵而引起的信息延遲情況的發(fā)生。若黑客惡意對計(jì)算機(jī)系統(tǒng)發(fā)起攻擊，必須保障信息傳遞的完整性，以降低信息應(yīng)用失誤問題的發(fā)生［3］。

3 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與合理維護(hù)方法

3.1 身份識別

身份識別是保證網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全的重要措施。在開展身份識別的過程中，可以從以下幾個方面入手：第一，在登錄計(jì)算機(jī)系統(tǒng)過程中，必須應(yīng)用密碼登錄方式干預(yù)，以促進(jìn)計(jì)算機(jī)信息系統(tǒng)應(yīng)用的安全和穩(wěn)定［4］；第二，必須開展計(jì)算機(jī)系統(tǒng)的驗(yàn)證工作，以促進(jìn)計(jì)算機(jī)系統(tǒng)應(yīng)用安全性的提升，保障計(jì)算機(jī)安全問題可以得到雙重保障。

3.2 信息備份

計(jì)算機(jī)系統(tǒng)在正常應(yīng)用過程中，主要用于信息資源和數(shù)據(jù)資料的存儲。因此，必須及時開展信息備份，以在數(shù)據(jù)信息丟失后可及時還原備份內(nèi)容，保障企業(yè)正常運(yùn)行。在信息備份過程中，必須對訪問的個體進(jìn)行實(shí)時保存和復(fù)制，提升信息共享功能和數(shù)據(jù)存儲效率，以降低信息系統(tǒng)應(yīng)用中問題的發(fā)生，提升信息的穩(wěn)定性。

3.3 構(gòu)建完善的網(wǎng)絡(luò)管理機(jī)制

企業(yè)在應(yīng)用計(jì)算機(jī)進(jìn)行管理的過程中，必須構(gòu)建完善的網(wǎng)絡(luò)管理機(jī)制，以保證信息的安全性能，滿足企業(yè)的需求。在此過程中，必須制訂可信性較高的方案，促進(jìn)工作人員信息安全意識和計(jì)算機(jī)操作能力的提升，針對計(jì)算機(jī)管理的薄弱環(huán)節(jié)，必須完善相關(guān)規(guī)章制度，對企業(yè)員工的賬號和密碼進(jìn)行實(shí)時監(jiān)管，若是發(fā)生非法登錄問題，必須及時進(jìn)行系統(tǒng)維護(hù)，相關(guān)人員必須經(jīng)口令和密碼進(jìn)行身份識別后，才可進(jìn)行計(jì)算機(jī)系統(tǒng)信息的瀏覽和更改［5］。網(wǎng)絡(luò)病毒會對計(jì)算機(jī)信息安全產(chǎn)生嚴(yán)重影響，所以必須促進(jìn)計(jì)算機(jī)系統(tǒng)病毒防護(hù)能力的增長，構(gòu)建計(jì)算機(jī)病毒防護(hù)安全體系。這就需要應(yīng)用防護(hù)墻及殺毒軟件，對計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患問題進(jìn)行排查，強(qiáng)化安全隱患問題的處理，同時，必須正確安裝殺毒軟件，降低負(fù)載軟件的安裝和下載，檢測下載鏈接，確保鏈接的安全性，必須定期清理計(jì)算機(jī)，降低垃圾病毒在計(jì)算機(jī)內(nèi)部的存儲，不斷完善數(shù)據(jù)平臺建設(shè)，減少信息的流失率。除此以外，必須對病毒預(yù)警機(jī)制進(jìn)行完善，若發(fā)生病毒入侵，必須盡早進(jìn)行風(fēng)險提醒。

3.4 建立信息安全管理體系

工作人員必須從多方面開展信息安全防護(hù)的研究，重視計(jì)算機(jī)終端的管理工作，構(gòu)建規(guī)范化的終端支持管理平臺，依靠強(qiáng)化基礎(chǔ)網(wǎng)絡(luò)控制方式對計(jì)算機(jī)進(jìn)行安全管理，不斷促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理和服務(wù)水平的提升。在此過程中，必須構(gòu)建完善的補(bǔ)丁管理系統(tǒng)、病毒防范系統(tǒng)、域管理系統(tǒng)和運(yùn)行監(jiān)控系統(tǒng)。補(bǔ)丁管理系統(tǒng)在掃描后，進(jìn)行軟件和補(bǔ)丁的分發(fā)，為服務(wù)器提供遠(yuǎn)程支持；病毒防范系統(tǒng)依靠終端病毒防范，減少病毒對服務(wù)器的影響；運(yùn)行監(jiān)控系統(tǒng)從系統(tǒng)健康情況及性能出發(fā)，發(fā)出故障報警，并出示運(yùn)行報告；域管理可從用戶認(rèn)證、計(jì)算機(jī)接入進(jìn)行控制，明確管理點(diǎn)，建立安全防護(hù)體系。

3.5 計(jì)算機(jī)信息加密及保密技術(shù)

計(jì)算機(jī)系統(tǒng)依靠加密技術(shù)，能不斷促進(jìn)數(shù)據(jù)傳輸安全性的提升。數(shù)據(jù)信息加密技術(shù)的應(yīng)用，可以有效保障信息安全，確保數(shù)據(jù)信息的完整性和機(jī)密性。當(dāng)前，計(jì)算機(jī)信息加密技術(shù)主要包括網(wǎng)絡(luò)加密和數(shù)據(jù)信息加密兩種。數(shù)據(jù)信息加密是指在數(shù)據(jù)存儲的過程中開展加密處理，例如當(dāng)外部硬盤連入計(jì)算機(jī)中，可以設(shè)置相應(yīng)的加密系統(tǒng)及數(shù)據(jù)讀取加密，避免硬盤中存在病毒引起計(jì)算機(jī)數(shù)據(jù)泄露，因此存儲加密多用于外界存儲設(shè)備訪問計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)加密大都應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，多用于用戶瀏覽其他網(wǎng)站進(jìn)行計(jì)算機(jī)終端設(shè)備加密，若用戶瀏覽的網(wǎng)址具有危險性，計(jì)算機(jī)會自動斷開鏈接，提示網(wǎng)絡(luò)系統(tǒng)安全性受到威脅，確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)傳輸過程中數(shù)據(jù)的完整性和保密性。網(wǎng)絡(luò)信息的通信保密工作也是加密的重要內(nèi)容，在開展計(jì)算機(jī)數(shù)據(jù)傳輸過程中，必須做好保密工作，以強(qiáng)化對企業(yè)客戶資料、個人信息和商業(yè)信息等內(nèi)容的保密性。當(dāng)前，常用的網(wǎng)絡(luò)通信保密技術(shù)主要包括數(shù)據(jù)傳輸中逐鏈加密技術(shù)、兩端加密技術(shù)及混合加密技術(shù)。通過應(yīng)用逐鏈加密技術(shù)，可以在數(shù)據(jù)鏈層中進(jìn)行加密，完善數(shù)據(jù)保密工作的內(nèi)容，且這一技術(shù)在輸出和傳輸過程中，有利于加密各個信息，保障不同的信息層次均有對應(yīng)的密碼，確保信息保密效率和質(zhì)量的提升。

3.6 計(jì)算機(jī)合理維護(hù)

網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)信息系統(tǒng)運(yùn)行的關(guān)鍵是程序，因此，要加強(qiáng)對程序漏洞的維護(hù)，對原始程序進(jìn)行優(yōu)化調(diào)整，以促進(jìn)計(jì)算機(jī)維護(hù)質(zhì)量的提升。在維護(hù)過程中，必須對內(nèi)容和程序進(jìn)行修改，依靠文字方式，標(biāo)注改動進(jìn)程，并做出解釋，對修改時間及修改人員信息進(jìn)行詳細(xì)記錄。修改完成后，必須對維護(hù)程序的名稱、維護(hù)內(nèi)容及維護(hù)日期進(jìn)行登記，以保障維護(hù)質(zhì)量。

4 結(jié)語

網(wǎng)絡(luò)可以為人們帶來極大的便利性，但其缺陷問題也會影響計(jì)算機(jī)系統(tǒng)的應(yīng)用安全，這就需要對計(jì)算機(jī)安全進(jìn)行強(qiáng)化，采用身份識別系統(tǒng)、信息備份方式、網(wǎng)絡(luò)管理機(jī)制的完善等方式，促進(jìn)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性。