計(jì)算機(jī)信息系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全漏洞處理策略

劉 威

(鄭州科技學(xué)院，河南 鄭州 450064)

0 引言

伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的快速發(fā)展，信息技術(shù)已經(jīng)在人類生產(chǎn)、工作和生活當(dāng)中發(fā)揮了重要作用。而在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中，安全漏洞問題已經(jīng)很大程度地危害著信息系統(tǒng)數(shù)據(jù)的安全，不法分子通過安全漏洞，對(duì)使用者的個(gè)人信息和數(shù)據(jù)進(jìn)行竊取和破壞，嚴(yán)重?fù)p害了使用者的權(quán)益。人們必須提高對(duì)安全問題的關(guān)注程度，高度重視電腦和網(wǎng)絡(luò)安全漏洞問題，做好計(jì)算機(jī)與網(wǎng)絡(luò)信息系統(tǒng)保護(hù)和安全漏洞的管理。

1 計(jì)算機(jī)信息系統(tǒng)維護(hù)和安全漏洞管理的必要性

伴隨信息化時(shí)代的到來，計(jì)算機(jī)技術(shù)的適用范圍越來越廣，使用頻率也越來越高。利用計(jì)算機(jī)信息技術(shù)，可以提高人類日常生活的便捷程度，并在一定程度上帶動(dòng)社會(huì)生產(chǎn)效益的提高。除此之外，信息技術(shù)的使用，也會(huì)帶動(dòng)社會(huì)企業(yè)效益的提高。在人類經(jīng)濟(jì)社會(huì)各個(gè)領(lǐng)域中，運(yùn)用計(jì)算機(jī)信息技術(shù)可以全面地體現(xiàn)互聯(lián)網(wǎng)信息技術(shù)的優(yōu)越性，從而更好地配合電子商務(wù)和企業(yè)電子辦公功能建設(shè)，推動(dòng)社會(huì)經(jīng)濟(jì)的發(fā)展進(jìn)步。當(dāng)前，社會(huì)經(jīng)濟(jì)的發(fā)展和日常的生產(chǎn)生活都與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)密切相關(guān)，但是，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們提供便利的同時(shí)，也嚴(yán)重危害著使用者的切身利益。計(jì)算機(jī)的開放性較強(qiáng)，使得在計(jì)算機(jī)的運(yùn)營(yíng)過程中，安全漏洞的問題時(shí)有發(fā)生，如果沒有及時(shí)解決網(wǎng)絡(luò)信息泄露問題，將影響計(jì)算機(jī)內(nèi)部信息資料的使用安全，甚至造成內(nèi)部信息系統(tǒng)數(shù)據(jù)遭到修改或竊取，因此需要采取合理的措施處理內(nèi)部安全漏洞問題，保證計(jì)算機(jī)運(yùn)營(yíng)的穩(wěn)定性，保障計(jì)算機(jī)應(yīng)用的安全與便捷。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞類型

當(dāng)前，計(jì)算機(jī)已成為生活和工作所需的重要工具，由于計(jì)算機(jī)具有開放性的特征，在使用過程中安全漏洞問題的出現(xiàn)概率也相當(dāng)大。如果企業(yè)對(duì)安全漏洞不加以修補(bǔ)，將直接產(chǎn)生用戶數(shù)據(jù)流失的問題，導(dǎo)致企業(yè)出現(xiàn)損失。計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)應(yīng)用中，最常用的問題一般有如下幾類。

2.1 計(jì)算機(jī)軟件安全漏洞

電腦與互聯(lián)網(wǎng)的正常使用，必須通過計(jì)算機(jī)系統(tǒng)應(yīng)用軟件進(jìn)行，而計(jì)算機(jī)系統(tǒng)應(yīng)用軟件又可以保證互聯(lián)網(wǎng)的正常順利工作。計(jì)算機(jī)系統(tǒng)應(yīng)用軟件類型較多，應(yīng)用軟件操作系統(tǒng)的運(yùn)行機(jī)制也多種多樣，而軟件技術(shù)的發(fā)展又具有一定的特殊性，導(dǎo)致了應(yīng)用軟件操作系統(tǒng)的安全漏洞問題出現(xiàn)概率也相當(dāng)高。例如，通過電腦與互聯(lián)網(wǎng)下載安裝應(yīng)用軟件的過程中，由于應(yīng)用軟件本身攜帶了大量計(jì)算機(jī)病毒，病毒與應(yīng)用軟件一起安裝在電腦內(nèi)，嚴(yán)重?fù)p害了電腦的正常工作，也嚴(yán)重?fù)p害了電腦使用的穩(wěn)定性。在計(jì)算機(jī)技術(shù)日益開發(fā)進(jìn)步的背景下，隨著計(jì)算機(jī)系統(tǒng)數(shù)量日益增加，計(jì)算機(jī)網(wǎng)絡(luò)病毒種類也不斷豐富，病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全造成了巨大的不良影響，甚至危及計(jì)算機(jī)安全[1]。

2.2 計(jì)算機(jī)操作系統(tǒng)安全漏洞

在電腦操作系統(tǒng)的正常運(yùn)作中，操作系統(tǒng)的穩(wěn)定性也在較大程度上制約著電腦操作系統(tǒng)使用的穩(wěn)定性，而這種安全漏洞在很大程度上對(duì)計(jì)算機(jī)系統(tǒng)安全產(chǎn)生了負(fù)面影響。用戶在使用過程中，由于缺乏電腦專業(yè)知識(shí)，導(dǎo)致了計(jì)算機(jī)系統(tǒng)安全漏洞的大量出現(xiàn)，為電腦操作系統(tǒng)埋下嚴(yán)重的安全隱患，情節(jié)特別嚴(yán)重的還會(huì)對(duì)電腦操作系統(tǒng)的使用產(chǎn)生負(fù)面影響。當(dāng)前，隨著計(jì)算機(jī)技術(shù)的開發(fā)進(jìn)步，網(wǎng)絡(luò)應(yīng)用環(huán)境復(fù)雜程度也日益提高，為了確保計(jì)算機(jī)系統(tǒng)的正常安全運(yùn)行，往往需要對(duì)操作系統(tǒng)中出現(xiàn)的重大缺陷加以處理，從而確保操作系統(tǒng)運(yùn)行的安全性，并降低對(duì)安全帶來的不良影響。

2.3 計(jì)算機(jī)硬件系統(tǒng)漏洞

為了保證計(jì)算機(jī)的穩(wěn)定性，最基本的內(nèi)容便是硬件操作系統(tǒng)的使用。硬件系統(tǒng)會(huì)直接對(duì)電腦安全系統(tǒng)產(chǎn)生危害，在網(wǎng)絡(luò)硬件系統(tǒng)使用中，如果沒有進(jìn)行有效的系統(tǒng)維護(hù)，將大大增加硬件系統(tǒng)失效的發(fā)生率，從而直接促使系統(tǒng)安全漏洞的產(chǎn)生，很大程度上提高了電腦正常使用的危險(xiǎn)性。在網(wǎng)絡(luò)硬件操作系統(tǒng)的使用過程中，如果不能夠有效維護(hù)硬件安全操作系統(tǒng)，一旦硬件系統(tǒng)發(fā)生安全性問題，將直接影響信息系統(tǒng)的正常傳遞，使用戶信息系統(tǒng)被盜用甚至被破壞。

3 計(jì)算機(jī)信息系統(tǒng)維護(hù)方式

3.1 信息收集的維護(hù)及優(yōu)化

數(shù)據(jù)采集能保證整個(gè)計(jì)算機(jī)工作的正?；?，如果數(shù)據(jù)采集過程中發(fā)生問題，將嚴(yán)重影響后續(xù)的工作。為推動(dòng)信息采集效能的提高，除了保證信息采集數(shù)據(jù)的完整性和全面性，還需要更加重視對(duì)信息系統(tǒng)的維護(hù)，以保障被采集信息內(nèi)容的真實(shí)性和完整性，使信息系統(tǒng)保護(hù)工作的開展有據(jù)可依。為推動(dòng)信息采集效能的提高，還需要區(qū)別有使用價(jià)值與無使用價(jià)值的信息。

3.2 信息處理的維護(hù)與優(yōu)化

電子計(jì)算機(jī)系統(tǒng)巨大的信息管理功用，屬于計(jì)算機(jī)科學(xué)的核心。在當(dāng)前，電子計(jì)算機(jī)憑借超強(qiáng)的大數(shù)據(jù)信息處理功用已被廣泛應(yīng)用，而電子計(jì)算機(jī)系統(tǒng)處理消息的流程又和人類思考問題的流程較為類似，所以對(duì)信息管理功用的保護(hù)和優(yōu)化也變得非常關(guān)鍵，唯有提高對(duì)計(jì)算機(jī)信息系統(tǒng)維護(hù)的工作效率和服務(wù)質(zhì)量，才可以帶動(dòng)計(jì)算機(jī)科學(xué)系統(tǒng)效率的提高，從而對(duì)信息系統(tǒng)加以綜合管理，并保證編程語(yǔ)言內(nèi)容的嚴(yán)謹(jǐn)性和穩(wěn)定性，盡量減少故障的出現(xiàn)。計(jì)算機(jī)編程語(yǔ)言屬于對(duì)計(jì)算機(jī)科學(xué)系統(tǒng)實(shí)現(xiàn)語(yǔ)言識(shí)別的一個(gè)方法，有助于保障計(jì)算機(jī)工作的正常有序進(jìn)行[2]。在實(shí)現(xiàn)信息處理的整個(gè)過程中，為了對(duì)計(jì)算機(jī)系統(tǒng)的使用效果做出保證，就需要優(yōu)化和改進(jìn)計(jì)算機(jī)系統(tǒng)編程語(yǔ)言，將辨識(shí)度較高的語(yǔ)言作為編譯語(yǔ)言，以提高信息處理效果。

3.3 信息存儲(chǔ)的維護(hù)與優(yōu)化

計(jì)算機(jī)信息系統(tǒng)可按照某種存儲(chǔ)順序在計(jì)算機(jī)系統(tǒng)存儲(chǔ)器中儲(chǔ)存信息，構(gòu)成了電子計(jì)算機(jī)操作系統(tǒng)不容忽視的組成部分。當(dāng)前，RAM與ROM是計(jì)算機(jī)系統(tǒng)內(nèi)存的最重要組成部分，RAM屬于讀取存儲(chǔ)器，不但能夠讀取數(shù)據(jù)信息，還能夠直接在內(nèi)存中編輯相應(yīng)的數(shù)據(jù)類型；ROM屬于只讀存儲(chǔ)器，只能讀取數(shù)據(jù)，無法直接將數(shù)據(jù)指向存儲(chǔ)器當(dāng)中存儲(chǔ)。由于只讀存儲(chǔ)器的讀寫速率更快而存儲(chǔ)容量相對(duì)較小，對(duì)于經(jīng)常運(yùn)算的信息，就將其存放在只讀存儲(chǔ)器中，對(duì)于應(yīng)用概率相對(duì)較小的信息系統(tǒng)，則存儲(chǔ)在讀取存儲(chǔ)器中。外部存儲(chǔ)設(shè)備的種類豐富，形式多樣，攜帶方法簡(jiǎn)便，儲(chǔ)存方便，且內(nèi)存容量和體積日益增加，使用前景廣闊。

3.4 信息傳輸?shù)木S護(hù)與優(yōu)化

采取加密處理方法、加密算法等，有助于更合理地防止信息流失和損毀現(xiàn)象的出現(xiàn)，另外，還要建立防火墻以提高安全可靠性。信息傳送主要依靠互聯(lián)網(wǎng)，而網(wǎng)絡(luò)問題往往會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常工作產(chǎn)生很大干擾?；ヂ?lián)網(wǎng)是我國(guó)經(jīng)濟(jì)發(fā)展進(jìn)程中的重要基礎(chǔ)設(shè)施，如今，信息科技的發(fā)展速度越來越快，推動(dòng)著計(jì)算機(jī)科學(xué)在多方面的發(fā)展，電子計(jì)算機(jī)的普遍應(yīng)用也推動(dòng)著我國(guó)網(wǎng)絡(luò)科學(xué)技術(shù)的發(fā)展。網(wǎng)絡(luò)信息技術(shù)通常以兩種形式出現(xiàn)：局域網(wǎng)和廣域網(wǎng)，即所有電腦與主機(jī)互相聯(lián)系的網(wǎng)絡(luò)。通過電子計(jì)算機(jī)的應(yīng)用與研究，能夠形成一種網(wǎng)絡(luò)，這種網(wǎng)絡(luò)對(duì)每個(gè)用戶的數(shù)據(jù)傳輸都十分關(guān)鍵。假如缺乏網(wǎng)絡(luò)信息，人類的溝通效能將大幅降低。

3.5 計(jì)算機(jī)檢索維護(hù)及優(yōu)化

計(jì)算機(jī)信息檢索業(yè)務(wù)可便于用戶進(jìn)行數(shù)據(jù)資料的查詢，還能從客戶實(shí)際需要入手，對(duì)傳統(tǒng)信息檢索方法和手段加以探索創(chuàng)新，采用高度自動(dòng)化的方式進(jìn)行信息檢索，并通過分段法、追溯法和普通法實(shí)現(xiàn)數(shù)據(jù)統(tǒng)計(jì)，從而實(shí)現(xiàn)信息檢索效果和服務(wù)質(zhì)量的提高。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范方法

4.1 系統(tǒng)與防火墻

微機(jī)操作系統(tǒng)本身具有自動(dòng)更新的特性，能根據(jù)操作系統(tǒng)所設(shè)置的時(shí)間進(jìn)行自主檢測(cè)，以判斷是否必須進(jìn)行操作系統(tǒng)的自動(dòng)更新，如果需要更新，操作系統(tǒng)則會(huì)主動(dòng)下載更新補(bǔ)丁，對(duì)系統(tǒng)中出現(xiàn)的漏洞進(jìn)行修補(bǔ)。網(wǎng)絡(luò)安全保護(hù)是計(jì)算機(jī)系統(tǒng)安全防護(hù)的主要手段，網(wǎng)絡(luò)安全防火墻對(duì)操作系統(tǒng)對(duì)外的訪問實(shí)施管理，在外部網(wǎng)絡(luò)對(duì)本系統(tǒng)實(shí)施非法訪問時(shí)，主動(dòng)關(guān)閉操作系統(tǒng)，以減少微機(jī)系統(tǒng)內(nèi)的病毒；如果有外網(wǎng)點(diǎn)的訪問請(qǐng)求，網(wǎng)絡(luò)安全防火墻也將實(shí)施主動(dòng)阻斷，以減少非法進(jìn)入。此外，通過分組信息篩選的方法，對(duì)信息分組進(jìn)行定義，并按照有關(guān)要求，判斷信息分組是否能夠進(jìn)入，如果有與分組信息的要求不符時(shí)，則將主動(dòng)丟棄。操作系統(tǒng)的防火墻也能對(duì)內(nèi)存和對(duì)外數(shù)據(jù)的存取做出相應(yīng)的控制。

4.2 目錄級(jí)與屬性

目錄級(jí)管理屬于對(duì)用戶訪問進(jìn)行管理的方法，可以由使用者根據(jù)目錄對(duì)文檔的使用權(quán)限進(jìn)行管理，以確保資源訪問的安全性。在使用者打開授權(quán)后，可通過任何形式對(duì)客體內(nèi)容進(jìn)行存取，保證任務(wù)的高效進(jìn)行，并且可在此過程中對(duì)資源訪問加以管理，從而確保網(wǎng)絡(luò)使用的安全性。屬性安全控制指根據(jù)用戶的應(yīng)用文件，系統(tǒng)地對(duì)各種資源的訪問屬性形成授權(quán)功能，并加以劃分，該方式保密性較強(qiáng)，穩(wěn)定性也較高。

4.3 設(shè)置不同的密碼

密碼技術(shù)可對(duì)數(shù)據(jù)信息進(jìn)行密碼管理，有效控制了應(yīng)用的登錄權(quán)限，并促進(jìn)了安全性的提高。使用者將重要個(gè)人信息進(jìn)行秘密設(shè)置，并設(shè)定必須在獲得訪問授權(quán)后才可使用，能有效減少個(gè)人信息的泄露概率。

許多人在進(jìn)行電腦密碼設(shè)定時(shí)，其密碼往往比較簡(jiǎn)單，而即使電腦密碼設(shè)置得較為復(fù)雜，但沒有養(yǎng)成定時(shí)修改電腦密碼的習(xí)慣，這導(dǎo)致電腦問題和安全隱患越來越多。一般情況下，使用者在設(shè)定電腦密碼時(shí)，可選擇字母與數(shù)字相結(jié)合的方式，不建議選擇簡(jiǎn)單的字母或者數(shù)字設(shè)置電腦密碼。在日常的生產(chǎn)生活工作中，一些威脅者往往會(huì)使用各類技術(shù)手段破解電腦密碼，而電腦使用者更要想辦法對(duì)此類現(xiàn)象的出現(xiàn)做出合理的規(guī)避，通常可以通過提高密碼設(shè)定的復(fù)雜度并對(duì)電腦密碼定期定時(shí)修改來實(shí)現(xiàn)。如此，即使計(jì)算機(jī)系統(tǒng)遭到攻擊者的破解入侵或是計(jì)算機(jī)系統(tǒng)信息被泄露，對(duì)計(jì)算機(jī)用戶造成的損失也十分有限。

4.4 定期備份重要信息

提升計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定性的方法有很多種，其中，對(duì)設(shè)備中的數(shù)據(jù)進(jìn)行定時(shí)備份便是一種非常有效的方法[3]。一旦計(jì)算機(jī)設(shè)備受到的威脅越來越嚴(yán)重，計(jì)算機(jī)設(shè)備中的許多關(guān)鍵數(shù)據(jù)有可能會(huì)損失，甚至難以恢復(fù)。因此，對(duì)電腦中的重要數(shù)據(jù)進(jìn)行定期備份就顯得尤為重要。

4.5 系統(tǒng)補(bǔ)丁的安裝

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)泄露實(shí)施預(yù)防的方法中，及時(shí)安裝系統(tǒng)補(bǔ)丁是十分有效的辦法。電腦用戶可以在網(wǎng)絡(luò)設(shè)備上配置網(wǎng)絡(luò)系統(tǒng)更新，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)泄露的預(yù)防具有十分關(guān)鍵的意義。在對(duì)系統(tǒng)補(bǔ)丁進(jìn)行配置的過程中，需要注意對(duì)系統(tǒng)補(bǔ)丁的版本進(jìn)行定期刷新，一旦有新的系統(tǒng)漏洞發(fā)現(xiàn)，就必須使用安全殺毒軟件及時(shí)安裝補(bǔ)丁程序，如此，計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞才會(huì)受到有效管控。

4.6 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制管理

科學(xué)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制管理系統(tǒng)的建立，可以對(duì)電腦網(wǎng)絡(luò)安全漏洞的出現(xiàn)加以合理避免。當(dāng)使用者讀取資料時(shí)，先要申請(qǐng)登錄操作系統(tǒng)并填好對(duì)應(yīng)的用戶名和密碼，在資料審查通過后才能夠完成登錄。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)營(yíng)環(huán)境復(fù)雜性相當(dāng)高，計(jì)算機(jī)網(wǎng)絡(luò)工作者要通過以下渠道進(jìn)行具體的計(jì)算機(jī)網(wǎng)絡(luò)訪問控制與管理。(1)要建立科學(xué)合理的計(jì)算機(jī)網(wǎng)絡(luò)訪問控制管理體系。(2)在注冊(cè)系統(tǒng)的時(shí)候，工作人員要申請(qǐng)登錄賬號(hào)，并設(shè)定一定的權(quán)限。

5 結(jié)語(yǔ)

在對(duì)計(jì)算機(jī)信息系統(tǒng)維護(hù)的過程中，主要工作內(nèi)容便是對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)處理過程的各個(gè)環(huán)節(jié)做出科學(xué)合理的計(jì)劃，使各個(gè)環(huán)節(jié)的管理工作始終處于有效狀態(tài)。在此基礎(chǔ)上，對(duì)整個(gè)流程加以概括總結(jié)，以便建立長(zhǎng)期有效的計(jì)算機(jī)系統(tǒng)規(guī)范。如此，整個(gè)計(jì)算機(jī)系統(tǒng)維護(hù)的工作效率才會(huì)進(jìn)一步提升。關(guān)于計(jì)算機(jī)和網(wǎng)絡(luò)安全漏洞問題，應(yīng)將其處理工作當(dāng)成一個(gè)復(fù)雜而龐大的系統(tǒng)工程來實(shí)施，在實(shí)際工作中，做好計(jì)算機(jī)的保護(hù)管理工作和預(yù)防管理工作。要想切實(shí)提高網(wǎng)絡(luò)的穩(wěn)定性，使網(wǎng)絡(luò)的安全性得到更好的保障，必須就各種存在的安全漏洞制定科學(xué)合理的處理對(duì)策。