摘 要：隨著科學(xué)技術(shù)的飛速發(fā)展，強(qiáng)大的互聯(lián)網(wǎng)為人類社會(huì)帶來(lái)更多便捷，同時(shí)網(wǎng)絡(luò)安全問(wèn)題也日益突出，給人們的工作生活帶來(lái)極大隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)技術(shù)性、綜合性較強(qiáng)的工作，不僅涉及到計(jì)算機(jī)信息技術(shù)，還涉及到網(wǎng)絡(luò)安全管理問(wèn)題，本文從計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)現(xiàn)狀出發(fā)，指出當(dāng)前計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問(wèn)題，并提出了行之有效的維護(hù)方式，以期對(duì)做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)、確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行有所裨益。

關(guān)鍵詞：計(jì)算機(jī)信息管理；網(wǎng)絡(luò)安全；維護(hù)

中圖分類號(hào)：TP393.08

網(wǎng)絡(luò)安全，指的就是計(jì)算機(jī)互聯(lián)網(wǎng)上的信息安全。一般從靜態(tài)和動(dòng)態(tài)兩種狀態(tài)來(lái)理解，靜態(tài)的網(wǎng)絡(luò)安全指的是計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)軟硬件不被破壞，系統(tǒng)中數(shù)據(jù)信息處于完整、隱秘、可靠的狀態(tài)，動(dòng)態(tài)的網(wǎng)絡(luò)安全指的則是數(shù)據(jù)信息傳輸過(guò)程中包括存儲(chǔ)、處理、接收以及使用在內(nèi)的所有環(huán)節(jié)都不被修改、盜取、丟失或破壞的穩(wěn)定狀態(tài)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題

近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，越來(lái)越多的互聯(lián)網(wǎng)攻擊行為逐漸興起，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的各種新情況、新問(wèn)題層出不窮。由于攻擊行為的多樣性，網(wǎng)絡(luò)安全問(wèn)題也呈現(xiàn)出多種多樣的情況。

1.1 系統(tǒng)訪問(wèn)控制與管理

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)而言，系統(tǒng)訪問(wèn)控制與管理是工作的重點(diǎn)和難點(diǎn)。所謂的系統(tǒng)訪問(wèn)控制與管理，是對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)數(shù)據(jù)資料訪問(wèn)服務(wù)進(jìn)行監(jiān)控的管理，系統(tǒng)訪問(wèn)控制既包括對(duì)數(shù)據(jù)信息享有者的管理，也包括對(duì)數(shù)據(jù)信息使用者的管理，在控制管理過(guò)程中，重點(diǎn)對(duì)互聯(lián)網(wǎng)用戶資料信息及其安全進(jìn)行控制。但是據(jù)調(diào)查了解到，每年由于系統(tǒng)訪問(wèn)控制與管理漏洞或管理切入點(diǎn)缺失、遠(yuǎn)程控制不完善而造成的數(shù)據(jù)信息丟失問(wèn)題在所有網(wǎng)絡(luò)安全問(wèn)題中占據(jù)主導(dǎo)地位，其問(wèn)題發(fā)生的幾率高達(dá)27.38%，已經(jīng)成為了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因。

1.2 數(shù)據(jù)信息的安全監(jiān)測(cè)

受多方面因素影響，目前所有系統(tǒng)訪問(wèn)控制的措施都具有不同程度的缺陷，其往往只能對(duì)以往或目前出現(xiàn)的問(wèn)題進(jìn)行控制與管理，由于數(shù)據(jù)信息安全監(jiān)測(cè)上的滯后性，導(dǎo)致一旦互聯(lián)網(wǎng)系統(tǒng)內(nèi)出現(xiàn)新問(wèn)題，面對(duì)強(qiáng)大的網(wǎng)絡(luò)攻擊，脆弱的系統(tǒng)就極易被破壞。由此可見(jiàn)，安全監(jiān)測(cè)在維護(hù)網(wǎng)絡(luò)安全上發(fā)揮著不容小覷的作用，良好的安全監(jiān)測(cè)有助于對(duì)網(wǎng)內(nèi)的攻擊行為予以實(shí)時(shí)報(bào)警并采取相應(yīng)措施進(jìn)行防范，在最短時(shí)間內(nèi)處理漏洞，確保系統(tǒng)內(nèi)用戶信息安全。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)的硬件和軟件存在風(fēng)險(xiǎn)

在資源共享、開(kāi)發(fā)、應(yīng)用和遠(yuǎn)程管理等方面，為了更好地為用戶提供方便，在設(shè)計(jì)網(wǎng)絡(luò)硬件和軟件系統(tǒng)時(shí)，往往會(huì)留有“后門”或者“窗口”，或是利用網(wǎng)絡(luò)通信協(xié)議的網(wǎng)絡(luò)端口直接接入網(wǎng)絡(luò)系統(tǒng)，用戶可以通過(guò)多種方式直接登陸終端或服務(wù)器。除此之外，在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)過(guò)程中，也不可能做到十全十美，難免會(huì)出現(xiàn)多多少少的漏洞，如果沒(méi)有對(duì)網(wǎng)絡(luò)安全建立必要的防護(hù)措施以及等級(jí)鑒別，那么黑客便可以很容易的通過(guò)上述系統(tǒng)中的各種漏洞入侵計(jì)算機(jī)網(wǎng)絡(luò)，輕而易舉的篡改和破壞網(wǎng)絡(luò)系統(tǒng)，竊取重要的信息資料。

2 做好計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)方式

2.1 防火墻技術(shù)

防火墻技術(shù)是最常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施之一，通過(guò)該技術(shù)的應(yīng)用能夠?qū)⑽唇?jīng)授權(quán)的互聯(lián)網(wǎng)用戶阻擋在系統(tǒng)之外，給網(wǎng)絡(luò)加一層保護(hù)膜 ，減少竊取用戶IP地址和攻擊路由等問(wèn)題的出現(xiàn)。其工作原理是通過(guò)設(shè)置內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障來(lái)保護(hù)內(nèi)網(wǎng)，使其不受黑客或不法分子的非法入侵，保護(hù)內(nèi)網(wǎng)系統(tǒng)不受破壞。與此同時(shí)，防火墻技術(shù)還可以對(duì)內(nèi)網(wǎng)不同等級(jí)的模塊設(shè)置不同的賬戶和相應(yīng)密碼，以對(duì)抗紛繁復(fù)雜的漏洞攻擊。最后，防火墻還能夠通過(guò)監(jiān)控程序記錄來(lái)辨別訪問(wèn)者身份，實(shí)現(xiàn)對(duì)非法用戶的瞬時(shí)報(bào)警。

作為信息安全保護(hù)最基礎(chǔ)的硬件，防火墻在整體防范體系中占據(jù)至關(guān)重要的地位。一款反應(yīng)和處理能力不高的防火墻，不但無(wú)法保護(hù)信息安全，甚至?xí)斐砂踩[患。因此，在利用防火墻技術(shù)給計(jì)算機(jī)網(wǎng)絡(luò)安全上保險(xiǎn)的時(shí)候應(yīng)仔細(xì)辨別，選擇性價(jià)比高，具有品牌保障的產(chǎn)品。

2.2 信息加密技術(shù)

加密技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中較為廣泛，能夠有效保護(hù)數(shù)據(jù)資料安全。顧名思義，信息加密就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶需要保護(hù)的重要數(shù)據(jù)、信息、文件進(jìn)行密碼保護(hù)的行為。由于計(jì)算機(jī)的日常使用是通過(guò)網(wǎng)絡(luò)通道互相通信的，這種溝通的過(guò)程就會(huì)使個(gè)人信息剝落在 網(wǎng)絡(luò)之中。經(jīng)過(guò)“信息加密”操作后，即便信息被黑客、攻擊者或不法分子通過(guò)網(wǎng)絡(luò)漏洞盜取，也很難被解密，通過(guò)這種應(yīng)急接入模式的應(yīng)用，黑客或不法分子就無(wú)法獲得真正的數(shù)據(jù)系統(tǒng)。但是值得注意的是，在進(jìn)行信息加密時(shí)，應(yīng)該保證密碼的不可解密性，加密用戶也可以定期對(duì)密碼進(jìn)行更改，從而提升保護(hù)力度。

2.3 入侵檢測(cè)

通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的方法，即為入侵檢測(cè)。它是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)等在內(nèi)的系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。除了上述技術(shù)之外，用戶認(rèn)證技術(shù)和數(shù)字水印也是做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要手段之一。通過(guò)嚴(yán)格的用戶認(rèn)證，能夠?qū)ο到y(tǒng)內(nèi)互聯(lián)網(wǎng)用戶訪問(wèn)者進(jìn)行身份驗(yàn)證和消息驗(yàn)證，防止攻擊者偽裝成合法用戶對(duì)系統(tǒng)內(nèi)信息進(jìn)行惡意篡改和竊取。數(shù)字水印是將重要信息采用特定符號(hào)嵌入到公開(kāi)內(nèi)容中的一種隱藏技術(shù)，它既能保護(hù)信息的隱秘性，又不會(huì)影響原數(shù)據(jù)的完整使用。

2.4 防止計(jì)算機(jī)病毒的入侵

病毒入侵現(xiàn)象是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一，其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響也是極其巨大的，某些病毒在侵入計(jì)算機(jī)系統(tǒng)后不會(huì)馬上爆發(fā)，而是潛伏在其中，一旦受到某些因素的影響而引爆病毒，甚至?xí)斐捎?jì)算機(jī)癱瘓。因此，我們必須做好防止計(jì)算機(jī)病毒入侵的安全保護(hù)，安裝正版的殺毒軟件，并及時(shí)進(jìn)行殺毒，且在安裝過(guò)程中保證其不與其他軟件一同安裝 ，在運(yùn)用過(guò)程中還要及時(shí)予以更新 ，通過(guò)安裝補(bǔ)丁的方式避免人為病毒的侵入。另外，計(jì)算機(jī)使用者還要做好數(shù)據(jù)備份工作，減少病毒入侵引起的數(shù)據(jù)丟失問(wèn)題。

3 結(jié)束語(yǔ)

隨著科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)信息管理技術(shù)的應(yīng)用也越來(lái)越廣泛，互聯(lián)網(wǎng)的逐漸興起，使人類社會(huì)生活發(fā)生了翻天覆地的變化，大大提高了生產(chǎn)生活的品質(zhì)和效率。然而，與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也逐漸走進(jìn)人們的視野，對(duì)社會(huì)生活造成了諸多負(fù)面影響，改善網(wǎng)絡(luò)安全應(yīng)用問(wèn)題，強(qiáng)化風(fēng)險(xiǎn)意識(shí)和安全意識(shí)，加強(qiáng)計(jì)算機(jī)信息管理技術(shù)控制，重視計(jì)算機(jī)信息技術(shù)管理，完善計(jì)算機(jī)信息管理模型，突出網(wǎng)絡(luò)安全維護(hù)，進(jìn)而推動(dòng)計(jì)算機(jī)互聯(lián)網(wǎng)信息技術(shù)深入發(fā)展。

參考文獻(xiàn)：

[1]展廣朋.論如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)[J].電子技術(shù)與軟件工程，2014（27）：47.

[2]王賡.計(jì)算機(jī)網(wǎng)絡(luò)通信安全與防護(hù)措施探究[J].科技致富向?qū)В?013（35）：125+159.

[3]成明霞.計(jì)算機(jī)局域網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全探討[J].中國(guó)科技信息，2013（24）：89-90.

[4]劉毅.計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與技術(shù)探討[J].中國(guó)新通信，2013（23）：6-7.

[5]劉麗芬，王慧艷.淺析企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)的安全威脅及防范措施[A].中國(guó)金屬學(xué)會(huì)冶金安全與健康分會(huì).2013中國(guó)金屬學(xué)會(huì)冶金安全與健康年會(huì)論文集[C].中國(guó)金屬學(xué)會(huì)冶金安全與健康分會(huì)，2013：4.

作者簡(jiǎn)介：李光輝（1978-），男，吉林白山人，本科，工程師，研究方向：網(wǎng)絡(luò)安全與管理。

作者單位：白山市疾病預(yù)防控制中心，吉林白山 134300