周佳佳

【摘 要】計算機(jī)信息安全一定要借助網(wǎng)絡(luò)系統(tǒng)部署與協(xié)調(diào)進(jìn)行維護(hù)，在對內(nèi)部網(wǎng)絡(luò)環(huán)境進(jìn)行分析之后針對具體的風(fēng)險使用科學(xué)有效的管理策略，只有這樣，才能在技術(shù)層面上處理好計算機(jī)所面臨的安全問題。因此，對現(xiàn)在計算機(jī)安全所面對的環(huán)境及相關(guān)的措施進(jìn)行詳細(xì)的探討，希望可以推動計算機(jī)安全技術(shù)的穩(wěn)定發(fā)展。

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境；計算機(jī)安全；策略

【中圖分類號】TP309 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-0688（2018）02-0170-02

0 前言

現(xiàn)在，計算機(jī)技術(shù)在各個領(lǐng)域得到廣泛的應(yīng)用，很多企事業(yè)單位不僅有局域網(wǎng)，也有互聯(lián)網(wǎng)，實現(xiàn)了兩者的完美結(jié)合?；ヂ?lián)網(wǎng)覆蓋范圍大、面積廣，除了互聯(lián)網(wǎng)外，局域網(wǎng)也會受到威脅，每個網(wǎng)絡(luò)節(jié)點都可能受到黑客攻擊。在現(xiàn)在的網(wǎng)絡(luò)環(huán)境之下，服務(wù)器和主機(jī)都會出現(xiàn)信息泄露問題，同時開放跟分散的環(huán)境也為黑客攻擊創(chuàng)造了便捷。因此，一定要深入研究計算機(jī)安全面臨的問題，為計算機(jī)發(fā)展提供動力。

1 計算機(jī)安全屬性

1.1 可靠屬性

信息服務(wù)一定要滿足優(yōu)質(zhì)和可靠的屬性，這就要求擁有高質(zhì)量的信息傳輸速度，以充分保證信息傳遞的準(zhǔn)確，同時也能保證信息管理系統(tǒng)的可靠。

1.2 保密屬性

對網(wǎng)絡(luò)信息進(jìn)行訪問的過程中，沒有授權(quán)的用戶無權(quán)進(jìn)行訪問跟閱讀，同時軍事信息也要提高保密等級。只有這樣，才可以保證信息安全。

1.3 可用屬性

合法用戶進(jìn)行信息訪問或者瀏覽時，一定要通過正確的方式進(jìn)行提取，這些是破壞信息的可行性。對網(wǎng)絡(luò)系統(tǒng)上的有關(guān)程序?qū)嵤┢茐倪^程中會切斷網(wǎng)絡(luò)的連接，這些主要是可用的攻擊性。

1.4 完整屬性

信息進(jìn)行傳遞與儲存的時候一定要完整，這樣不會被外界破壞或者受到攻擊，也可以防止出現(xiàn)有關(guān)信息被強行侵入造成信息丟失或者延遲。特別是重要的信息，在黑客破壞信息的時候都是攻擊性數(shù)據(jù)，一定要充分保證信息在傳遞過程中的完整性。只有這樣，才可以最大限度地減少失誤。

2 網(wǎng)絡(luò)環(huán)境中計算機(jī)信息安全常見的問題

現(xiàn)在，網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，對人們的生活與工作的影響都非常大。與此同時，在網(wǎng)絡(luò)環(huán)境中出現(xiàn)了個人信息安全與維護(hù)的問題。這些都造成計算機(jī)信息安全問題越來越嚴(yán)重。

2.1 計算機(jī)系統(tǒng)訪問管理和控制中出現(xiàn)嚴(yán)重的問題

在信息技術(shù)持續(xù)發(fā)展中，計算機(jī)技術(shù)也得到不斷的優(yōu)化，這些都讓人們的生活更加便捷。現(xiàn)在，我國的計算機(jī)系統(tǒng)管理和訪問上會出現(xiàn)一些數(shù)據(jù)丟失的問題，這些在一定程度上對信息安全造成不良影響，同時也為計算機(jī)使用者造成影響。為了保證計算機(jī)信息的可靠安全，一定要加強對系統(tǒng)的控制與訪問。只有做好這些工作，才可以避免出現(xiàn)信息泄露或者數(shù)據(jù)丟失的問題。

2.2 信息安全存在各種問題

在使用計算機(jī)過程中網(wǎng)絡(luò)會受到各種問題的干擾，涉及的環(huán)節(jié)也較多，無論哪個方面出現(xiàn)問題都會對計算機(jī)造成不良影響。因此，一定要使用信息檢測技術(shù)。同時，在具體的使用過程中有一定的滯后性，這些都會對計算機(jī)運行系統(tǒng)造成損壞。因此，要保證良好的信息安全，必須處理好網(wǎng)絡(luò)安全的問題。對于數(shù)據(jù)信息監(jiān)測可以進(jìn)行適當(dāng)更新，這樣才能保證計算機(jī)安全與用戶信息安全。

2.3 網(wǎng)路硬件與軟件問題

在計算機(jī)的使用過程中，為了服務(wù)好用戶，在設(shè)計時便要為用戶提供進(jìn)入計算機(jī)內(nèi)部的方法，也可以使用網(wǎng)絡(luò)通信協(xié)議的方法。但是，在實際的設(shè)計中還有很多問題沒有解決，這些方法被黑客使用進(jìn)而侵入計算機(jī)，這樣會對計算機(jī)造成嚴(yán)重侵害，同時用戶的相關(guān)信息也會出現(xiàn)被盜的問題。這都是由于計算機(jī)軟件與硬件存在問題，影響著計算機(jī)的安全。

2.4 缺乏安全意識

計算機(jī)可以實現(xiàn)共享，能夠在端口開放的條件之下進(jìn)行文件傳輸，與網(wǎng)絡(luò)環(huán)境相比，每個用戶的信息都是相對透明的。一些企業(yè)和機(jī)關(guān)對服務(wù)器保護(hù)意識較弱，在有關(guān)統(tǒng)計中有超過一半的公用網(wǎng)站是沒有保護(hù)措施的，一些網(wǎng)站在受到攻擊后也沒有重視，但是很多內(nèi)部文件已經(jīng)被泄密，造成了在經(jīng)濟(jì)上嚴(yán)重的損失。

2.5 管理風(fēng)險

計算機(jī)信息在互聯(lián)網(wǎng)的支持下，建立了世界性的網(wǎng)絡(luò)，行政管理的作用不斷被弱化。由于安全管理較差，因此網(wǎng)絡(luò)犯罪逐漸呈現(xiàn)出沒有國界和跨區(qū)域的特點，這些都為執(zhí)法造成較大困難。網(wǎng)絡(luò)黑客、木馬病毒、間諜等成為威脅計算機(jī)的重要因素。

2.6 儲存風(fēng)險

計算機(jī)要有各種硬件進(jìn)行儲存，但是計算機(jī)硬件都屬于電子產(chǎn)品，在存放較長時間之后會出現(xiàn)讀取困難的問題。這是由于介質(zhì)自身都有使用壽命，硬件載體也不是永久性的，自身會受到磁場跟環(huán)境的影響。在科學(xué)技術(shù)不斷發(fā)展中，網(wǎng)絡(luò)環(huán)境的信息載體不斷改變，容易出現(xiàn)數(shù)據(jù)無法讀取的問題。

3 網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全策略

計算機(jī)逐漸成為我國經(jīng)濟(jì)發(fā)展在的重要動力，同時在發(fā)展中也出現(xiàn)各種新問題。信息安全和傳統(tǒng)特點相比，無論是性質(zhì)和內(nèi)容還是儲存空間都出現(xiàn)較大改變。

3.1 身份識別

在以往的計算機(jī)信息安全中，信息泄露的問題對數(shù)據(jù)與信息的安全造成了嚴(yán)重的威脅，這主要是因為信息不對稱。這些可以使用身份識別進(jìn)行處理，解決信息被篡改和受到攻擊等問題。在身份識別中，主要可以通過以下方式進(jìn)行。

第一，在登錄的過程中可以使用密碼登錄的方式，這樣對于提升計算機(jī)信息穩(wěn)定性與安全性都十分有利。第二，使用一些特殊媒介，對計算機(jī)系統(tǒng)進(jìn)行驗證。例如，使用U盾與管理員，可以有效地提高計算機(jī)信息安全，同時在計算機(jī)運行過程中也得到雙重保證。第三，使用物理技術(shù)對數(shù)據(jù)與信息進(jìn)行加密。例如，使用面部識別、指紋識別等技術(shù)，保證信息與數(shù)據(jù)的穩(wěn)定安全。

3.2 及時備份

計算機(jī)系統(tǒng)運行過程中能夠儲存大量的數(shù)據(jù)與信息。同時，一定要及時備份，在數(shù)據(jù)發(fā)生丟失之后可以通過備份將數(shù)據(jù)還原。同時，可以在這個系統(tǒng)中設(shè)置各種訪問個體進(jìn)行保存復(fù)制、共享的功能，對數(shù)據(jù)進(jìn)行儲存，避免出現(xiàn)信息系統(tǒng)中的各種問題，從而提高信息的穩(wěn)定安全。

3.3 建立完善的網(wǎng)絡(luò)管理制度

企事業(yè)單位一定要建立網(wǎng)絡(luò)管理制度，同時將計算機(jī)信息安全作為重要工作來對待，在法律基礎(chǔ)上結(jié)合企業(yè)實際，實現(xiàn)安全責(zé)任具體到人。同時，要制定出可行性較高的方案，不斷提高工作人員的信息安全意識。針對企業(yè)中的薄弱環(huán)節(jié)不斷完善各項規(guī)章制度，同時也可以實行內(nèi)部員工賬號密碼監(jiān)管，對于出現(xiàn)非法登錄的問題可以及時維護(hù)，對于管理人員或者重要職務(wù)要有口令和密碼，同時可以在特定時間之內(nèi)進(jìn)行更換。

3.4 病毒防護(hù)措施

依據(jù)網(wǎng)絡(luò)環(huán)境實時分析，使用病毒引擎保護(hù)措施，為計算機(jī)提供安全保證。同時，也可以實現(xiàn)病毒特征掃碼技術(shù)，進(jìn)行靶向控制。使用智能化的引擎防護(hù)對未知病毒進(jìn)行檢查，突破傳統(tǒng)的病毒掃描限制，不但能提高對病毒的防護(hù)能力，還能夠增強計算機(jī)病毒免疫力。在受到病毒攻擊之后，智能引擎可以進(jìn)行準(zhǔn)確快速的查殺。這些方法雖然可以對病毒起到防護(hù)作用，但是較為被動。

3.5 及時更新防護(hù)系統(tǒng)

在瀏覽各種網(wǎng)絡(luò)信息的過程中通常會留下各種痕跡，這時將計算機(jī)IP進(jìn)行隱藏則可以很好地防止黑客入侵?，F(xiàn)在很多使用待處理進(jìn)行IP隱藏，也可以經(jīng)常變更或者修改計算機(jī)管理員的賬號或者密碼，這樣可以提高信息安全，同時可以設(shè)置較為復(fù)雜的賬號與密碼，增加破譯難度。黑客主要是通過賬號與密碼進(jìn)行侵入的，同時Guest經(jīng)常被黑客利用，在運行過程中可以禁止Guest運行，也可以設(shè)置一些高級的登錄密碼，將瀏覽跟訪問的權(quán)限進(jìn)行分離。同時，還要及時地打補丁?，F(xiàn)在瀏覽器安全防護(hù)中采取各種保障系統(tǒng)，但是網(wǎng)頁中依然有惡意代碼的問題。這些很多都是使用安全控件漏洞對木馬程序進(jìn)行編寫，給用戶造成很大的安全問題。

3.6 設(shè)計混合型防火墻系統(tǒng)

本文以一種混合型防火墻為例進(jìn)行分析。系統(tǒng)中擁有內(nèi)防火墻與外防火墻，外網(wǎng)和內(nèi)網(wǎng)間形成一道屏蔽網(wǎng)，屏蔽網(wǎng)內(nèi)部設(shè)置有基站主機(jī)、堡壘主機(jī)數(shù)據(jù)庫服務(wù)器等公共服務(wù)器。混合型防火墻主要是使用內(nèi)防火墻和外防火墻在它們之間設(shè)置好過濾器。通常過濾級別限制在認(rèn)證之后的內(nèi)網(wǎng)和基站主機(jī)進(jìn)行相互連接訪問，沒有經(jīng)過相應(yīng)路徑進(jìn)行訪問的都會被阻攔或者受到過濾。除此之外，過濾器中還可以通過基站的主機(jī)進(jìn)行傳輸信息加密，這樣可以充分保證信息的安全。基站主機(jī)主要是通過接收與傳輸信息進(jìn)行外來過濾器權(quán)限篡改，同時混合型防火墻主要是用于智能認(rèn)證和系統(tǒng)操作。

計算機(jī)網(wǎng)絡(luò)安全作為涉及范圍廣泛、結(jié)構(gòu)復(fù)雜的課題，計算機(jī)維護(hù)者一定要做好黑客入侵與病毒防護(hù)工作，使用各種先進(jìn)的產(chǎn)品或者技術(shù)實現(xiàn)數(shù)據(jù)的安全傳輸，以有效處理計算機(jī)網(wǎng)絡(luò)中的安全隱患。所用混合防火墻都是在計算機(jī)組合機(jī)構(gòu)下進(jìn)行的，在很大程度上能夠攔截網(wǎng)絡(luò)訪問中產(chǎn)生的信息威脅，也可以依據(jù)用戶自己的要求進(jìn)行升級和維護(hù)，這樣可以有效地防止病毒侵入，也實現(xiàn)對計算機(jī)的防護(hù)。

4 小結(jié)

在互聯(lián)網(wǎng)環(huán)境下，人們受到各種因素的影響，同時計算機(jī)的網(wǎng)絡(luò)環(huán)境也存在較多的隱患，這些都在威脅著計算機(jī)的安全運行。使用各種有效的策略，不斷加強網(wǎng)絡(luò)環(huán)境下的信息安全，消滅隱患，為用戶提供更加方便快捷的使用環(huán)境。

參 考 文 獻(xiàn)

[1]林麗麗.淺談寬帶網(wǎng)絡(luò)環(huán)境下個人計算機(jī)信息安全的自我防護(hù)[J].福建電腦，2016（12）：71-72.

[2]常燕.網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全技術(shù)及對策研究[J].信息與電腦：理論版，2012（11）：5-6.

[3]梁穎升，王瓊霄，馬存慶，等.一種基于移動終端的可信消息傳輸方案設(shè)計[C].第30次全國計算機(jī)安全學(xué)術(shù)交流會，2015：158-162.

[4]吳恩生.網(wǎng)絡(luò)環(huán)境下計算機(jī)信息處理技術(shù)安全性探究[J].企業(yè)科技與發(fā)展，2015（8）：10-11.

[5]田言笑，施青松.網(wǎng)絡(luò)環(huán)境下計算機(jī)信息系統(tǒng)安全策略探析[J].電子技術(shù)與軟件工程，2016（8）：208-209.