信息系統(tǒng)維護與網(wǎng)絡(luò)安全漏洞處理策略解析

摘要：計算機信息科學(xué)技術(shù)的普及與運用已經(jīng)深刻影響了人們的日常生活。計算機技術(shù)在各行各業(yè)中的應(yīng)用也已成為社會環(huán)境中不可或缺的要素。近數(shù)十年間，我國宏觀經(jīng)濟領(lǐng)域保持了快速穩(wěn)定且高質(zhì)量的發(fā)展趨勢，并不斷提高著國際地位，這與計算機技術(shù)的持續(xù)發(fā)展和廣泛應(yīng)用密切相關(guān)。受現(xiàn)階段數(shù)據(jù)信息資源爆炸式增長的趨勢影響，我國眾多行業(yè)領(lǐng)域都能夠通過大數(shù)據(jù)技術(shù)有效解決核心工作任務(wù)。但在實際應(yīng)用中，信息技術(shù)仍然存在一定的風(fēng)險性。特別是在計算機技術(shù)的具體運用過程中，網(wǎng)絡(luò)安全漏洞問題不斷涌現(xiàn)，不僅會對計算機設(shè)備用戶的數(shù)據(jù)信息資源安全性產(chǎn)生不良影響，還極有可能導(dǎo)致經(jīng)濟損失的發(fā)生。面對這種相對特殊的情況，相關(guān)工作人員應(yīng)當(dāng)強化開展針對計算機信息技術(shù)系統(tǒng)的維護工作，并及時全面解決系統(tǒng)運行過程中涌現(xiàn)的網(wǎng)絡(luò)安全漏洞問題，繼而控制和維持相關(guān)用戶數(shù)據(jù)信息的最高安全狀態(tài)。因此，本文將以信息系統(tǒng)維護和網(wǎng)絡(luò)安全漏洞處理策略為核心，對計算機信息技術(shù)系統(tǒng)進行簡要地闡釋分析。

關(guān)鍵詞：計算機信息技術(shù)系統(tǒng)；維護；網(wǎng)絡(luò)安全漏洞；處理策略；研究分析

呂紅海（1985.10-），男，漢族，山東聊城，研究生，中級工程師，研究方向：信息系統(tǒng)項目管理。

在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的進程中，信息科學(xué)技術(shù)在生產(chǎn)、工作和生活實踐中扮演著重要角色。然而，在計算機網(wǎng)絡(luò)技術(shù)的建設(shè)和運用過程中，網(wǎng)絡(luò)安全漏洞問題不斷涌現(xiàn)。這些漏洞對對數(shù)據(jù)信息資源的整體安全性產(chǎn)生了嚴(yán)重影響。違法犯罪分子利用這些網(wǎng)絡(luò)安全漏洞，盜竊或破壞各類網(wǎng)絡(luò)技術(shù)系統(tǒng)用戶的數(shù)據(jù)信息資源，嚴(yán)重?fù)p害了網(wǎng)絡(luò)系統(tǒng)使用者的基本利益。

在這種背景下，相關(guān)工作者需要增強對網(wǎng)絡(luò)安全問題的關(guān)注，并全面系統(tǒng)地分析計算機網(wǎng)絡(luò)技術(shù)系統(tǒng)運行過程中出現(xiàn)的安全漏洞問題。同時，相關(guān)工作者還要推動針對計算機網(wǎng)絡(luò)信息技術(shù)系統(tǒng)的維護工作和網(wǎng)絡(luò)安全技術(shù)漏洞的處理工作。

一、計算機信息技術(shù)系統(tǒng)維護工作與網(wǎng)絡(luò)安全漏洞問題處理工作的重要意義

伴隨著信息時代的到來，計算機設(shè)備在人們的日常生活和工作實踐中得到了廣泛應(yīng)用。這種應(yīng)用范圍不斷擴大，應(yīng)用頻率也不斷提高。通過計算機技術(shù)的運用，可以有效改善人們的日常生活，提升生產(chǎn)效率，并支持企業(yè)經(jīng)營效益的提升。

在社會生產(chǎn)生活各個行業(yè)領(lǐng)域中，計算機網(wǎng)絡(luò)技術(shù)的運用充分發(fā)揮了其基本優(yōu)勢，優(yōu)化了電子商務(wù)業(yè)務(wù)模式和電子辦公技術(shù)功能，促進了社會經(jīng)濟的持續(xù)發(fā)展。然而，計算機網(wǎng)絡(luò)技術(shù)的運用也帶來了一些問題。特別是在關(guān)注人們?nèi)粘Ｉa(chǎn)生活實踐的同時，也對經(jīng)濟利益產(chǎn)生了負(fù)面影響。計算機技術(shù)具有較為強烈的開放性技術(shù)特點，因而在互聯(lián)網(wǎng)信息技術(shù)系統(tǒng)的具體運行過程中，可能會隨時出現(xiàn)安全漏洞技術(shù)問題。不及時采取有效的解決措施，安全漏洞問題可能會嚴(yán)重影響數(shù)據(jù)信息資源的安全性，引起非法篡改或失竊問題。因此，需要對實際遭遇的安全漏洞技術(shù)問題采取適當(dāng)措施加以解決，繼而確保計算機網(wǎng)絡(luò)技術(shù)系統(tǒng)在運行過程中具備充分安全性，同時維持其應(yīng)用的有效性與便捷性。

二、計算機信息技術(shù)系統(tǒng)維護工作的實施策略

（一）信息采集工作環(huán)節(jié)的維護策略

圍繞數(shù)據(jù)信息資源進行的收集工作，在電子計算機技術(shù)設(shè)備的運行過程中有著極其關(guān)鍵的作用。它是確保計算機信息技術(shù)系統(tǒng)能夠維持優(yōu)質(zhì)和穩(wěn)定運行狀態(tài)的重要前提條件。

信息的采集通常可通過：

①關(guān)注Common Vulnerabilities & Exposures（CVE，通用漏洞披露）的發(fā)布情況，結(jié)合實際工作環(huán)境進行采集分析；

②開通實際工作環(huán)境相關(guān)的各類軟硬件官方郵件推送，第一時間了解各對象的升級補丁及安全補丁的發(fā)布情況；

③通過安全信息相關(guān)期刊，了解各行業(yè)信息安全的應(yīng)對及補強方式；

在實際收集獲取的數(shù)據(jù)信息資源要素基于內(nèi)容組成方面具備全面性和準(zhǔn)確性條件下，通常認(rèn)為維護工作環(huán)節(jié)具備充分價值。

為確保數(shù)據(jù)信息資源要素在內(nèi)容層面的真實性，應(yīng)當(dāng)首先了解并確定具體客戶的真實身份信息，繼而判斷數(shù)據(jù)信息資源要素的來源渠道是否具備可靠性。該過程需要采取一系列規(guī)范化措施來鑒定和處理數(shù)據(jù)信息資源要素的安全狀態(tài)，以確保計算機設(shè)備能夠長期處于正常穩(wěn)定的運行狀態(tài)。

（二）信息處理工作環(huán)節(jié)的維護策略

信息處理環(huán)節(jié)是計算機信息技術(shù)系統(tǒng)中的核心部分。

計算機設(shè)備之所以能夠在社會生產(chǎn)和生活的各個領(lǐng)域得到廣泛運用，主要原因在于其具備穩(wěn)定而又強大的數(shù)據(jù)信息處理功能。但伴隨著這強大功能而來的，是不可避免的安全隱患。

在針對數(shù)據(jù)信息資源處理工作方案進行維護和改進的過程中，調(diào)整和提升計算機設(shè)備的數(shù)據(jù)信息處理速度是極其關(guān)鍵的。盡管信息處理環(huán)節(jié)在所有表現(xiàn)類型的系統(tǒng)軟件程序之中均具備著極其關(guān)鍵的有利作用，但隨著信息安全相關(guān)設(shè)備的增多，會將信息多重過濾，導(dǎo)致數(shù)據(jù)處理響應(yīng)緩慢。因此，相關(guān)工作者應(yīng)在數(shù)據(jù)處理的效率和安全性之間找到平衡點。

在進行數(shù)據(jù)信息資源的加工處理工作時，需要控制和把握一個關(guān)鍵點，即個人敏感數(shù)據(jù)的獲取和整合過程，對于必要的個人或企業(yè)敏感數(shù)據(jù)，應(yīng)采用各類脫敏手段，如設(shè)備或軟件，以防止數(shù)據(jù)處理環(huán)境出現(xiàn)安全隱患。

（三）信息存儲工作環(huán)節(jié)的維護策略

所謂信息存儲工作環(huán)節(jié)，本質(zhì)上就是要遵照特定化的順序，將數(shù)據(jù)信息資源要素存儲在某些具體種類的存儲器技術(shù)組件內(nèi)部。而存儲器技術(shù)組件是計算機設(shè)備內(nèi)部不可或缺的結(jié)構(gòu)組成部分。

由于存儲器技術(shù)組件在使用功能層面存在差異，其通?？梢员粍澐殖扇缦骂悇e：①計算機本地存儲：此方式存儲成本低，但數(shù)據(jù)安全性也較低。如果本機硬盤損壞，將會導(dǎo)致數(shù)據(jù)丟失。②存儲整列統(tǒng)一存儲：此方式可有效保障數(shù)據(jù)本身的安全性，但不能恢復(fù)人為破壞的數(shù)據(jù)。③存儲加備份：此方式可有效保障數(shù)據(jù)的安全性，也可在數(shù)據(jù)被破壞后迅速進行恢復(fù)，但需要較高的成本以及切合實際的備份策略。

除此之外，隨著云計算的興起，數(shù)據(jù)可以存儲在公有云或自建的私有云中。這種方式可以在多臺設(shè)備上保存數(shù)據(jù)的多個副本，以保證任何設(shè)備故障都不會導(dǎo)致數(shù)據(jù)丟失和業(yè)務(wù)中斷。當(dāng)然，即使采用了云儲存，仍然需要配置數(shù)據(jù)備份，以防止人為破壞數(shù)據(jù)或誤操作等情況發(fā)生后無法恢復(fù)數(shù)據(jù)。

（四）信息傳輸工作環(huán)節(jié)的維護策略

密鑰管理技術(shù)和加密算法技術(shù)的應(yīng)用，能夠全面有效地預(yù)防和規(guī)避數(shù)據(jù)信息丟失或被破壞的發(fā)生。通過使用恰當(dāng)?shù)拿荑€管理和加密算法，可以確保數(shù)據(jù)在傳輸和儲存過程中得到保護。這些技術(shù)可以對數(shù)據(jù)進行加密，使得只有具備合適密鑰的人才能解密和訪問數(shù)據(jù)。此外，建立防火墻等信息安全環(huán)境有助于提高網(wǎng)絡(luò)系統(tǒng)的安全性能。防火墻可以過濾和監(jiān)控網(wǎng)絡(luò)通信，防止未經(jīng)授權(quán)的訪問和惡意攻擊，保護數(shù)據(jù)免受損害。其他安全措施，如入侵檢測系統(tǒng)和身份認(rèn)證機制，也能提高網(wǎng)絡(luò)系統(tǒng)的安全性。

數(shù)據(jù)信息的傳輸通常對網(wǎng)絡(luò)技術(shù)設(shè)備具備著較高水平的依賴性。為了確保數(shù)據(jù)在傳輸過程中具有充分的準(zhǔn)確性和相對較高的傳輸效率，應(yīng)對網(wǎng)絡(luò)技術(shù)系統(tǒng)進行控制和維護，以實現(xiàn)其最優(yōu)化的使用功能表現(xiàn)狀態(tài)。從實踐經(jīng)驗來講，這可以涉及網(wǎng)絡(luò)帶寬管理、路由器和交換機的配置和優(yōu)化，以及應(yīng)用性能監(jiān)控等措施。

對于數(shù)據(jù)傳輸安全性上可做以下策略：

1.電子郵件安全培訓(xùn)

大量與電子郵件相關(guān)的數(shù)據(jù)泄露事件是由社交工程和人為錯誤造成的。第一種可能是網(wǎng)絡(luò)攻擊者聯(lián)系企業(yè)員工，并說服他們泄露敏感信息。第二種更簡單，可能是員工在不經(jīng)意間將敏感信息發(fā)送給錯誤的收件人，也可能是因為輸入錯誤的電子郵件地址或選擇了錯誤的收件人，總之，就是粗心大意所致。

2.數(shù)據(jù)劃分

企業(yè)規(guī)定只有特定人員才能訪問數(shù)據(jù)，并為他們提供所需的權(quán)限，這種做法可以極大地提高數(shù)據(jù)安全性。同時這種權(quán)限控制措施也實現(xiàn)了兩個關(guān)鍵目標(biāo)。其一，通過限制只有需要數(shù)據(jù)的人員才能訪問數(shù)據(jù)，可以降低潛在的黑客攻擊風(fēng)險。也就是說，如果憑據(jù)被泄露，即使黑客獲得了某些憑據(jù)或密碼，他們也無法進一步利用這些信息，因為他們沒有足夠的權(quán)限來訪問敏感數(shù)據(jù)或系統(tǒng)資源。如此，這有效地減少了黑客對企業(yè)進一步入侵和數(shù)據(jù)盜取的能力。其次，限制員工對企業(yè)數(shù)據(jù)的訪問權(quán)限也有助于減少人為錯誤可能造成的損失。當(dāng)員工只能訪問他們需要的數(shù)據(jù)或系統(tǒng)資源時，不僅減少了意外發(fā)生的概率，還避免了不必要的數(shù)據(jù)訪問或信息讀取。從某種程度講，這可以大幅度降低工作人員錯誤操作或故意濫用權(quán)限的風(fēng)險，因此也能避免數(shù)據(jù)泄露或損壞等問題的發(fā)生。

3.物聯(lián)網(wǎng)管理

將商務(wù)智能手表和其他物聯(lián)網(wǎng)設(shè)備連接到一個隔離網(wǎng)絡(luò)可以有效地降低潛在的攻擊面和安全風(fēng)險。這意味著這些設(shè)備無法直接訪問存儲敏感數(shù)據(jù)或重要系統(tǒng)的網(wǎng)絡(luò)。隔離網(wǎng)絡(luò)的設(shè)置可以限制設(shè)備訪問的資源和服務(wù)，從而降低潛在的安全漏洞的風(fēng)險。

4. U盤管理

將未知的U盤連接到業(yè)務(wù)工作站可能會對業(yè)務(wù)數(shù)據(jù)和網(wǎng)絡(luò)造成巨大破壞。擁有一個優(yōu)秀的企業(yè)防病毒解決方案，再加上讓所有工作站都更新到最新的安全補丁，可以減輕部分風(fēng)險，但需要注意的是，一定不能讓員工將自己的U盤連接到工作站上。

三、計算機網(wǎng)絡(luò)系統(tǒng)安全漏洞技術(shù)問題的處置思路

（一）強化開展指向計算機網(wǎng)絡(luò)技術(shù)的訪問控制管理工作環(huán)節(jié)

建立規(guī)范且完善的計算機網(wǎng)絡(luò)技術(shù)系統(tǒng)訪問控制管理工作制度，能夠有效控制和規(guī)避計算機網(wǎng)絡(luò)系統(tǒng)安全漏洞，減少各類技術(shù)危害的風(fēng)險，并最大限度地保護系統(tǒng)和數(shù)據(jù)的安全。圖1中展示呈現(xiàn)的是計算機網(wǎng)絡(luò)系統(tǒng)訪問控制管理工作基本流程。

在各類用戶進行相關(guān)性資料文件的閱讀技術(shù)操作之前，相關(guān)工作者應(yīng)當(dāng)預(yù)先完成計算機網(wǎng)絡(luò)技術(shù)系統(tǒng)的登錄操作。登錄過程中，用戶需要填寫一些資料信息項目，具體包含用戶姓名、用戶登錄賬號和用戶登錄密碼等。系統(tǒng)會自動對用戶填寫的資料進行審核，只有在審核確定無誤的情況下，用戶才能完成數(shù)據(jù)信息提交的技術(shù)操作，并進入計算機網(wǎng)絡(luò)技術(shù)系統(tǒng)的訪問環(huán)節(jié)。

這種做法源于當(dāng)前計算機網(wǎng)絡(luò)信息系統(tǒng)在實際運行所面對的復(fù)雜且多變的技術(shù)環(huán)境。為了加強對計算機網(wǎng)絡(luò)技術(shù)系統(tǒng)訪問行為的管理和控制，相關(guān)工作者需要持續(xù)采取措施來提升安全性。

（二）安裝使用系統(tǒng)補丁

在預(yù)防和控制計算機網(wǎng)絡(luò)技術(shù)系統(tǒng)安全漏洞問題方面，安裝系統(tǒng)補丁是一種有效的技術(shù)手段。然而，在信息系統(tǒng)管理層面，補丁的安裝不能隨意進行，因為有些補丁可能會導(dǎo)致業(yè)務(wù)中斷或數(shù)據(jù)丟失。因此，在安裝補丁的過程中，應(yīng)該根據(jù)自身的實際環(huán)境選擇廠商驗證并推薦的補丁程序。在不影響業(yè)務(wù)系統(tǒng)正常功能的情況下，實現(xiàn)最大程度的安全防護，是管理的主要目標(biāo)。

在具體的補丁安裝過程中，需要綜合考慮系統(tǒng)的穩(wěn)定性和安全性，遵循正確的安裝步驟和最佳實踐。同時，還要定期更新和評估已安裝的補丁，以保持系統(tǒng)的最新安全級別，并且及時修復(fù)潛在的漏洞和風(fēng)險。

（三）多種身份認(rèn)證技術(shù)的使用

①動態(tài)密碼。動態(tài)密碼與靜態(tài)密碼相對應(yīng)，是指每次使用時內(nèi)容不固定的密碼。目前動態(tài)密碼主要有短信密碼、動態(tài)口令牌、手機令牌等。

②數(shù)字證書。數(shù)字證書是一種能在 Internet 上進行身份驗證的權(quán)威性電子文檔，由權(quán)威公正的第三方機構(gòu)，即 CA 中心簽發(fā)。人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和識別對方的身份。以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性。數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上招標(biāo)采購、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。

③雙因素身份驗證。在商業(yè)環(huán)境中實現(xiàn)雙因素身份驗證的方法有很多，從要求生物特征數(shù)據(jù)訪問企業(yè)云，到推出隨身攜帶的物理密鑰以訪問企業(yè)數(shù)據(jù)。無論企業(yè)決定采用何種方法，啟用雙因素身份驗證都可以讓企業(yè)的網(wǎng)絡(luò)更加安全。

四、結(jié)束語

綜合梳理現(xiàn)有研究成果可知，隨著經(jīng)濟社會的快速發(fā)展，計算機科學(xué)技術(shù)在城鄉(xiāng)居民的日常生活中起到的作用越來越重要。為了滿足時代的需求，計算機技術(shù)系統(tǒng)不斷改進，運行狀態(tài)也越來越穩(wěn)定。在使用計算機技術(shù)系統(tǒng)時，用戶需要選擇適當(dāng)?shù)募夹g(shù)方法來維護系統(tǒng)，并確保系統(tǒng)功能正常運行。同時，面對日益增多的網(wǎng)絡(luò)安全問題，廣大網(wǎng)民需要增強安全意識，并及時采取預(yù)防控制措施，最大限度地減少經(jīng)濟損失，保障互聯(lián)網(wǎng)信息技術(shù)系統(tǒng)的安全。

作者單位：呂紅海 中國煙草總公司西藏自治區(qū)公司

參? 考? 文? 獻(xiàn)

[1]楊勇.信息系統(tǒng)維護與網(wǎng)絡(luò)安全漏洞處理策略[J].信息化建設(shè)，2022（05）：64.

[2]張勇.計算機信息系統(tǒng)維護與網(wǎng)絡(luò)安全漏洞處理策略[J].信息系統(tǒng)工程，2021（08）：74-76.

[3]王艷萍，宋春紅.計算機信息系統(tǒng)維護與網(wǎng)絡(luò)安全漏洞處理策略[J].電腦編程技巧與維護，2021（06）：156-157.

[4]韓保羅.計算機信息系統(tǒng)維護與網(wǎng)絡(luò)安全漏洞處理策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（06）：158-159.

[5]王懿嘉.計算機信息系統(tǒng)維護與網(wǎng)絡(luò)安全漏洞處理策略分析[J].無線互聯(lián)科技，2020，17（10）：20-21.