網絡環境下計算機信息安全與合理維護探討

◆于永茁

（大慶油田有限責任公司井下作業分公司 黑龍江 163000）

近年來，我國的綜合國力不斷提升，推動了科學技術日新月異的發展。在此背景下，依托于先進的科學技術，推動了計算機技術在各行各業的廣泛應用，實現了信息數據的高效獲取、處理與共享，為各領域的信息化建設提供了有利條件。但與此同時，在開放的網絡環境中也同樣面臨著較大信息安全風險，一旦信息安全存在漏洞，必然會給各種網絡入侵行為創造機會，對信息系統的安全管理而言造成較大的威脅。針對這些情況，各領域在充分利用計算機技術的同時也需要加強信息安全管理與維護，加強對計算機信息安全技術的更新和應用，對重要信息數據進行有效的保護，提高風險保障級別。

1 網絡環境下計算機信息安全面臨的主要風險

1.1 軟件攻擊

黑客攻擊、網絡病毒作為計算機網絡中最為常見的安全隱患，可以對計算機網絡系統造成入侵，引起系統癱瘓、信息泄漏等風險。為了應對計算機網絡系統的安全問題，必須采用病毒查殺軟件提高網絡安全防護的等級，但是病毒查殺軟件往往是針對具體的病毒進行查殺，在應用上存在一定的滯后性，部分不法分子如果利用網絡病毒、木馬病毒等方式攻擊計算機網絡系統，盜取賬號和信息資料，就會造成嚴重的網絡安全風險[1]。

1.2 病毒入侵

隨著計算機技術在各個領域的廣泛應用和普及，人們日常的生產和生活已經與計算機網絡產生了極深的交互，而木馬病毒和其他病毒作為計算機網絡系統中最為嚴重的威脅，也是計算機信息安全及維護的重中之重；并且，隨著信息技術水平的不斷提高，計算機病毒也呈現出了更加多樣和多變的特點。當計算機網絡服務器被病毒入侵時，有可能造成系統癱瘓、數據丟失等后果，一些病毒經過偽裝侵入計算機網絡服務器，將會給系統運行造成極為嚴重的風險。

1.3 信息安全管理軟件的應用與更新不足

隨著各行各業信息化水平的不斷提高，計算機網絡通信技術和大數據等技術的應用越加廣泛，通過信息化的管理模式大大提高了管理效率，有效控制了成本，最大限度優化了資源配置。為了給計算機信息技術的應用創造一個良好的環境，必須要加強計算機信息安全管理力度，對潛在的安全風險進行有效防護。但事實上，由于對計算機信息安全缺乏重視，使得實際的計算機信息安全管理及維護中仍舊存在著諸多風險和漏洞。尤其是在各類網絡安全軟件的應用方面，如果軟件的更新換代和升級不及時，沒有建立完善的信息安全管理與防護體系，就會增加計算機信息安全風險。

1.4 安全維護不到位

在計算機系統的運行過程中，必須要對服務器的運行狀態進行持續性的監控，提高安全意識，及時發現系統運行中的異常情況，對故障進行定位和排查。如果忽視了計算機信息系統的安全維護工作，就會增加信息系統的運行風險，給一些安全漏洞造成入侵的機會；此外，網絡防火墻是防護計算機系統被病毒、黑客等攻擊的重要屏障。如果網絡防火墻配置不合理，軟件更新不及時，病毒查殺不到位，都會給一些網絡病毒造成入侵的機會，引起計算機信息系統的安全風險。

2 網絡環境下計算機信息安全及維護的范疇

2.1 系統終端

在網絡環境下計算機信息技術的應用必須嚴格遵循國家的相關法律法規，健全信息系統的安全管理機制，搭建完善的計算機信息安全管理體系。首先，嚴格遵循系統終端管理的相關規定，對信息系統的終端采取分級管理和分類管理的方式，制定完善的信息系統安全管理方案，對系統終端的外部訪問進行嚴格的管控，采取加密措施提高信息安全等級；其次，針對系統終端內外網混用的情況，需要進行嚴格的信息安全管理，加強對子站終端的信息安全管控，利用參數的設置提高信息安全等級，借助系統識別和安全驗證保障信息安全，以免系統終端主站被惡意入侵[2]。

2.2 網絡邊界

對計算機系統進行網絡邊界保護一方面可以提高信息系統的安全等級，抵御外部攻擊；另一方面也可以有效控制內部人員在網絡邊界進行對外攻擊，從而構建良好的網絡環境，保障信息數據的安全。在對信息系統進行操作時，利用系統終端可以進行信息數據的傳輸，如果在信息數據的傳輸過程中遭遇入侵和黑客攻擊，有可能攔截重要的信息數據，因此需要加強對信息數據傳輸的安全管理，通過加密處理的方式避免重要信息數據被攔截，對重要的信息數據可以通過屏蔽或監控的方式來保障信息數據的安全傳輸。

2.3 系統平臺

計算機信息系統平臺應當對訪問記錄加以有效的監控，通過日志系統的功能，掌握用戶的操作軌跡和訪問情況，并對這些信息數據進行分類管理，從而在系統平臺發生異?，F象時進行快速的分析和定位，降低系統平臺的風險；同時，根據系統平臺用戶的不同，設置相應的訪問權限，或根據動態代理和控制中心控制用戶的訪問權限[3]；此外，在應用系統平臺之前，還應當做好全面的系統安全檢測工作，引入專業的第三方檢測機構，對系統平臺的安全性進行全面的評估和檢測，及時發現應用系統平臺的漏洞，并對漏洞進行有效的修補，制定相應的信息安全管理及維護措施。

2.4 大數據安全

首先，對重要信息數據采取加密手段，在對重要信息數據進行傳輸、共享和發布時，可以采取匿名保護措施，以免重要信息數據的丟失；其次，加強外部訪問的權限管理，對外部訪問的用戶采取分類管理，設置相應的訪問權限；再次，對重要信息數據進行分級管理，按照不同的等級采取相對應的信息安全管理措施，從而有效避免重要信息數據的丟失。

3 網絡環境下計算機信息安全及合理維護措施

3.1 加強硬件設備的日常安全及維護

隨著信息技術的不斷發展，計算機信息系統的硬件設施構成越加復雜和精密，為了確保硬件設備的安全運行，必須重視硬件設備的維護與管理工作。首先，在進行硬件設備的日常檢查時，需要定期測試硬件設備的容量，根據實際的實用需求進行擴容，在滿足容量要求的基礎上再存留一定的冗余量；其次，在對硬件設備進行拆卸和更換時，需要進行斷電處理，做好接地措施，以免引發安全事故；再次，在進行硬件設備的安裝和更換時必須仔細閱讀說明書，掌握安裝更換的流程步驟，避免盲目操作引發設備故障和事故；最后，定期對硬件設備進行防塵和除塵的處理，避免大量積塵對硬件設備造成損害。

3.2 加強軟件設備的日常安全及維護

軟件設備關系到了計算機信息系統高效穩定的運行，因此軟件設備的維護與管理對于計算機信息安全而言至關重要。首先，技術人員需要定期對軟件設備的運行進行監控和檢查，在發現系統漏洞時及時安裝補丁，避免系統漏洞引發信息泄漏等網絡安全風險；其次，做好軟件系統的安全管理，提高計算機信息安全管理的等級，對用戶登錄設置訪問權限，定期對重要信息數據進行備份，在系統癱瘓、數據丟失時進行數據恢復，安裝病毒查殺軟件，定期對計算機網絡服務器進行病毒查殺，對服務器的運行狀態進行評估[4]；再次，在進行數據庫的更新和擴展時需要做好數據備份，避免重要信息數據的丟失；最后，在日常安全及維護中做好相關的記錄，便于在后期管理過程中根據系統日志開展安全管理及維護工作的審查。

3.3 加強網絡防火墻的建設和管理

網絡防火墻技術通過在公共網絡和內部網絡之間構建一個綠色保護網，可以實現對網絡病毒的有效隔離和過濾，從而提高計算機信息系統的安全等級。網絡防火墻的防護功能主要包括了網絡訪問權限管理、身份驗證管理、病毒過濾及應用網關等范疇。具體而言，網絡防火墻的應用范疇主要包括以下方面：

第一，加密技術。加密技術就是在用戶進行IP 登錄時，通過設置登錄密碼，在經過驗證后才能夠獲取使用權限的一種技術手段。在用戶登錄時如果密碼輸入正確，通過驗證就可以進行登錄，而如果密碼輸入錯誤，在防火墻的防護下就會關閉登錄通道，拒絕非法用戶的登入。借助于加密技術可以通過密碼驗證的程序對登錄的用戶進行篩查，從而減少非法侵入的情況，為用戶安全提供保障。

第二，修復技術。隨著計算機網絡用戶的不斷增加，開放的網絡環境會造成大量有害信息、垃圾信息在網絡環境下的傳播，并且隨著各類網站的層出不窮，也會給網絡運行的質量造成一定的影響，增加網絡病毒的發生概率，造成網絡癱瘓、用戶信息泄漏等后果。而利用修復技術可以對用戶的網絡環境進行監控，當發現非法IP 登錄時可以自動進行屏蔽，優化網絡環境，維護網絡秩序。

第三，防護技術。防護技術主要針對網絡病毒，通過對網絡病毒進行有效的防護提高網絡信息傳輸的安全性，保障計算機信息系統的運行安全。例如，當用戶進行網頁的瀏覽時，可以利用防火墻中的防護技術自動進行木馬查殺，針對網絡病毒采取殺毒處理，避免網絡病毒對用戶的使用造成影響；同時，在用戶進行網頁瀏覽時，防火墻中的防護技術并不會干擾用戶的正常使用。目前，在很多計算機網絡服務器的安全管理中都引入了網絡代理服務器，這是一種新型的防護技術，可以通過虛擬IP 避免外來網絡的入侵，對用戶的IP 進行保護，提高用戶的網絡安全；并且，網絡代理服務器還具有破解虛擬IP 的功能，可以對非法侵入用戶網絡的虛擬IP 地址進行破解和跟蹤，對非法侵入和竊取用戶信息的行為進行處理。

第四，協議技術。協議技術是通過限定網絡信息傳輸的字節數量，通過對信息傳輸進行監控，將一些超過字節數量的信息進行識別，從而對異常信息進行阻隔，通過協議技術可以提高網絡信息傳輸的安全性，并且針對一些保密單位或特殊單位，可以對重要信息進行有效保護，避免重要信息被竊取和篡改。

第五，配置技術。配置技術通過將用戶的計算機網絡系統進行分割，對分割后的網絡系統模塊進行局域性的重點防護，從而最大限度規避計算機網絡服務器的安全風險。例如，當黑客對用戶的計算機網絡進行非法入侵和攻擊時，通過配置技術可以對外部信息數據進行全面監控，準確的識別非法侵入的IP 地址，對這一IP 地址采取禁止登錄的操作，并通過控制外部計算機網絡的應用端達到控制目的，避免外部網絡對用戶內網的攻擊，切斷內外部信息傳輸的通道，保障用戶內網的安全。

3.4 積極開展計算機信息安全技術的創新

隨著科技的不斷發展，針對計算機信息安全管理及維護的技術和設備也在不斷更新換代，相應的對于安全管理和維護工作也就提出了更高的要求。在應用計算機信息系統時必須充分依托現代化的科學技術，積極開展安全維護技術的創新，廣泛的培養優秀人才，建立一支具備綜合素質的人才隊伍，制定完善的安全維護制度；同時，還需要在資金上給予充分支持，大力引進先進的安全維護工具，提高安全管理的等級；此外，還需要針對安全管理中存在的問題和風險，制定相應的應急處理方案，如數據恢復、數據備份、重要信息數據的銷毀等安全防范的措施。

3.5 建立動態化的監測與維護機制

由于計算機系統設備數量較多，比較繁雜，設備、軟件和系統的檢測需要耗費大量的人力和時間成本，因此不可避免的容易出現失誤和漏洞。針對這種情況，可以借助于動態網絡管理圖的方式，將涉及計算機信息安全管理和防護的所有設備以及連接端口全部反映到一個整體的管理圖上，通過這樣的方式可以更加直觀對設備、系統的運行情況進行監測，無論哪一個設備或端口出現異常情況，都會在動態網絡管理圖中進行預警和提示，而技術人員就可以根據管理圖上顯示的異常位置進行相應的處置，這就大大縮短了網絡故障的處置時間，提升了信息安全維護的力度。

4 結論

計算機技術在各個領域的廣泛應用極大提高了工作效率，實現了對海量信息數據的智能化處理，推動了各行各業的信息化建設。在應用計算機技術時，必須要加強對計算機信息安全的重視，搭建完善的安全管理體系，采取合理的維護措施，確保計算機信息安全。