郭海霞

摘 要：計算機信息技術(shù)的發(fā)展給人們的工作和生活都帶來了翻天覆地的變化，其最大的優(yōu)勢在于技術(shù)的便捷性以及功能的強大性，信息技術(shù)帶給人們便利的同時數(shù)據(jù)安全問題也隨之而來，美國著名的“棱鏡門”、數(shù)以千萬條數(shù)據(jù)（甚至上億條）的泄漏都觸動這人們的神經(jīng)，誠然網(wǎng)絡(luò)環(huán)境下計算式數(shù)據(jù)信息安全問題越發(fā)得到人們的關(guān)注，本文就以此為題，探討引發(fā)數(shù)據(jù)安全問題的原因，并以此給出加強數(shù)據(jù)安全策略的相關(guān)意見。為提升我國網(wǎng)絡(luò)環(huán)境應(yīng)用安全提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)；環(huán)境；計算機；信息技術(shù)；安全

一、何為信息安全

在互聯(lián)網(wǎng)領(lǐng)域人們所說的信息安全通常包括三個方面的內(nèi)容，即數(shù)據(jù)的完整性、數(shù)據(jù)的保密性以及數(shù)據(jù)的可用性。其中數(shù)據(jù)完整性，指的是由計算機系統(tǒng)存儲和使用的數(shù)據(jù)在數(shù)據(jù)的完備性方面有著可靠性的保障，而數(shù)據(jù)的保密性則指的是，計算機存儲和使用的數(shù)據(jù)不被惡意竊取，發(fā)生數(shù)據(jù)泄漏的可靠性保障，數(shù)據(jù)可用性是指存儲在計算機中的數(shù)據(jù)是可以被使用的，而不是無效的數(shù)據(jù)。保障了用戶數(shù)據(jù)這三個方面的要求也就實現(xiàn)了用戶數(shù)據(jù)的安全性要求。下文就網(wǎng)絡(luò)環(huán)境下計算機信息系統(tǒng)應(yīng)用過程中常見的信息安全問題以及應(yīng)對措施予以簡要的討論。

二、網(wǎng)絡(luò)環(huán)境下計算機信息處理存在的問題

（一）計算機網(wǎng)絡(luò)安全意識薄弱引發(fā)的信息安全問題

網(wǎng)絡(luò)安全意識薄弱是引發(fā)信息安全問題的重要因素，首先信息安全問題發(fā)生時往往是不可見的并且是被動完成的，人們往往意識不到危險已經(jīng)發(fā)生或正在發(fā)生，這種看似“抽象”的的信息安全行為是麻痹人們意識的關(guān)鍵因素；另外，人們的日常工作生活中處處遍布著各式各樣的信息系統(tǒng)，人們?yōu)榱俗陨淼姆奖阃雎粤税踩袨榈闹匾?，例如沒有養(yǎng)成定期更換登錄口令的操作、對于未知文件進行隨意點擊運行、對于遠程訪問端口和請求沒有及時的關(guān)閉、弱口令或者密碼設(shè)置相對簡單等等，這些無意識的行為都是惡意操作發(fā)生的誘發(fā)因素，容易導致計算機信息安全問題。由此可見，人們相對薄弱的網(wǎng)絡(luò)安全意識是引發(fā)信息安全問題的重要方面。

（二）計算機病毒或者惡意程序入侵導致的網(wǎng)絡(luò)安全問題

為了竊取用戶數(shù)據(jù)、破壞用戶數(shù)據(jù)完整性或者造成計算機系統(tǒng)的不可用性，一些不懷好意的破壞者往往利用計算機病毒或其他類型的惡意程序進行攻擊。從目前的安全事件發(fā)生的情況來看，計算機病毒和木馬程序，可以偽裝成各種文件，通過加殼處理而不易被安全軟件發(fā)現(xiàn)，另外再加之一些病毒具有一定的潛伏期，在病毒爆發(fā)之前沒有任何的影響，計算機惡意軟件的這些特性都是極易引發(fā)安全問題的發(fā)生。除此之外，人們往往缺乏對于計算機病毒或者惡意程序的防范措施，不經(jīng)意的郵件查看、偽裝文件的點擊、未知設(shè)備的應(yīng)用都是病毒類應(yīng)用程序入侵計算機系統(tǒng)的重要途徑，由此可見規(guī)范人們網(wǎng)絡(luò)環(huán)境下的計算機操作行為對于計算機惡意程序的防范是舉足輕重的。

（三）計算機系統(tǒng)以及網(wǎng)絡(luò)管理不到位引發(fā)的網(wǎng)絡(luò)安全問題

計算機系統(tǒng)以及網(wǎng)絡(luò)管理不到位同樣會引發(fā)嚴重的網(wǎng)絡(luò)安全問題，計算機系統(tǒng)方面的管理問題主要是對系統(tǒng)軟件漏洞修復不及時、不安全系統(tǒng)操作行為的發(fā)生或者使用已經(jīng)不被開發(fā)商所支持的操作系統(tǒng)等方面的內(nèi)容，而網(wǎng)絡(luò)管理不到位則是網(wǎng)絡(luò)設(shè)備登錄驗證過于簡單、防火請加密過濾設(shè)置缺乏、安全防范軟件沒有發(fā)揮有效的作用、無線網(wǎng)絡(luò)的安全設(shè)置缺失等日常的網(wǎng)絡(luò)安全管理缺失。上述這些不安全的計算機系統(tǒng)或網(wǎng)絡(luò)管理行為都容易給惡意供給者留下操作后門，引發(fā)嚴重的網(wǎng)絡(luò)安全問題?？傊到y(tǒng)和網(wǎng)絡(luò)管理作為日常性的維護行為對于杜絕信息安全問題有著重要的意義。

除此之外，破解軟件的使用、計算機端口的肆意開放、公共網(wǎng)絡(luò)安全軟件的缺失都是網(wǎng)絡(luò)安全問題發(fā)生的重要方面，限于篇幅的限制，本文就不一一的展開論述了。

三、加強網(wǎng)絡(luò)環(huán)境下計算機信息系統(tǒng)安全應(yīng)對措施探討

（一）加強用戶網(wǎng)絡(luò)安全防范意識，規(guī)范操作行為習慣

正所謂意識決定了行為，加強網(wǎng)絡(luò)安全防范意識是最為基本的網(wǎng)絡(luò)安全應(yīng)對措施。網(wǎng)絡(luò)安全防范意識一方面應(yīng)通過自我學習予以加強，通過對信息安全事件的了解，獲得一定的信息安全意識，另一方面通過培訓和教育的途徑予以加強，使得用戶能夠?qū)谰男畔踩F(xiàn)狀有一個清醒的認識，從而從自身做起，不自覺的規(guī)范自身的操作行為。

規(guī)范操作行為習慣也是日常計算機應(yīng)用系統(tǒng)安全操作的重要方面，計算機系統(tǒng)操作行為涉及的內(nèi)容相對較多，包括杜絕未知來源的軟硬件使用、陌生信息的安全處理、規(guī)范登錄口令的使用規(guī)則、定期對所使用的操作系統(tǒng)進行安全維護等都是常見操作行為規(guī)范。做好計算機系統(tǒng)操作規(guī)范，對于對應(yīng)網(wǎng)絡(luò)安全問題有著不可忽視的作用。

（二）做好計算機信息系統(tǒng)維護和管理工作

維護管理工作應(yīng)從兩個方面進行加強，一方面是主機的維護，通過定期對系統(tǒng)漏洞進行修復、關(guān)閉不常用的計算機端口，對于遠程訪問功能進行管理、定期清理磁盤文件和進行木馬查殺、升級計算機系統(tǒng)、及時更新應(yīng)用軟件等操作來完成計算機主機系統(tǒng)的維護工作；另一方面則是對計算機所處在的網(wǎng)絡(luò)進行維護管理，小到家庭網(wǎng)絡(luò)、大至部門行業(yè)網(wǎng)絡(luò)都應(yīng)進行有效的管理，主要包括安全設(shè)備的合理使用，例如路由器的安全配置，無線密碼的安全設(shè)置、防火墻設(shè)備的合理使用都是極其關(guān)鍵的，對于部門型網(wǎng)絡(luò)，還應(yīng)通過對交換機VLAN等安全操作的設(shè)置，保障不同部門的數(shù)據(jù)在本部門內(nèi)交流，減少內(nèi)部因素引發(fā)的網(wǎng)絡(luò)安全問題?？傊?，網(wǎng)絡(luò)安全管理和維護作為保障信息安全重要措施，是應(yīng)對網(wǎng)絡(luò)安全問題強有力的主動防御措施。

（三）對于重點數(shù)據(jù)或安全級別較高的數(shù)據(jù)做好維護處理工作

對于重點數(shù)據(jù)或者安全級別較高的數(shù)據(jù)可以進行特別的維護，例如通過對其進行物理隔離保障其不受網(wǎng)絡(luò)不安全因素的影響，除此之外還應(yīng)做到訪問控制限制，不安全操作預(yù)警等手段來保障該類數(shù)據(jù)不被破壞和竊取。另外，人們往往為了貪圖便宜，時常在網(wǎng)絡(luò)中下載應(yīng)用一些破解性質(zhì)或者來源未知的軟件，這些軟件在發(fā)揮正常功能的同時時常會有不安全的因素，從而引發(fā)網(wǎng)絡(luò)安全問題。因此從應(yīng)用軟件的使用角度來看，盡量購買合法途徑的軟件或者從官方軟件下載來保障其來源的可靠性。

綜上所述，計算機網(wǎng)絡(luò)安全問題涉及到了用戶安全意識、軟硬件系統(tǒng)、操作規(guī)范、網(wǎng)絡(luò)管理以及重點數(shù)據(jù)保護等諸多方面，任何環(huán)節(jié)的紕漏都容易引發(fā)嚴重的信息安全問題，帶來不可預(yù)估的后果，相信隨著人們安全意識的不斷提升，規(guī)范化操作行為的逐漸形成以及有效的信息系統(tǒng)管理，網(wǎng)絡(luò)信息安全問題可以有效的得以解決。

四、小結(jié)

計算機信息系統(tǒng)帶給人們便利的同時還容易引發(fā)不可忽視的信息安全問題，為了提升計算機信息系統(tǒng)的安全穩(wěn)定性，本文分析了常見的網(wǎng)絡(luò)環(huán)境下計算機信息系統(tǒng)的安全問題問題，并以此給出了針對性較強的應(yīng)對措施，主要通過用戶安全意識、操作規(guī)范、網(wǎng)絡(luò)管理以及重點數(shù)據(jù)保護等方面進行重點加強，以此保障信息系統(tǒng)安全穩(wěn)定的運行。希望通過本文人們對網(wǎng)絡(luò)環(huán)境下計算機信息系統(tǒng)應(yīng)用安全問題有著更為深刻的認識，能夠更加有效的應(yīng)對各種信息安全問題。

參考文獻：

[1]陸建萍.網(wǎng)絡(luò)環(huán)境下計算機信息處理存在的問題及措施[J].現(xiàn)代經(jīng)濟信息，2016 （05）：65.

[2]李興忠.探析網(wǎng)絡(luò)環(huán)境下計算機信息處理技術(shù)及安全策略[J].電腦編程技巧與維護，2015（24）：136+141.

[3]祖金紅.網(wǎng)絡(luò)環(huán)境下的計算機信息處理與安全技術(shù)探討[J].電子制作，2015 （02）：172.

[4]曹婷.在信息網(wǎng)絡(luò)下計算機信息處理技術(shù)的安全性[J].民營科技，2014 （12）：89.

[5]彭霖，郭衛(wèi)國，吳佳湄.網(wǎng)絡(luò)環(huán)境下的計算機信息處理與安全技術(shù)探討[J].電子技術(shù)與軟件工程，2014（21）：231.

[6]童波.網(wǎng)絡(luò)環(huán)境下的計算機信息處理與安全技術(shù)分析[J].計算機光盤軟件與應(yīng)用，2014 （06）：175-176.