黃 祺

（福建警察學(xué)院 福建 福州 350007）

1 引言

計算機網(wǎng)絡(luò)系統(tǒng)技術(shù)的廣泛發(fā)展和普及，使相關(guān)應(yīng)用進(jìn)入了更多工作區(qū)域以改進(jìn)效率。同時，信息安全管理的完善使計算機系統(tǒng)被損壞或被攻擊時，可以迅速恢復(fù)和繼續(xù)使用[1]。

2 IT行業(yè)中的信息安全產(chǎn)生漏洞的原因

2.1 軟件存在的脆弱性

當(dāng)下的互聯(lián)網(wǎng)局面就是計算機的使用量越來越大，軟件的更新?lián)Q代變得越來越頻繁。就連軟件開發(fā)工程師們也沒有把握預(yù)料到實際環(huán)境會出現(xiàn)哪些安全問題，因此軟件漏洞是無可避免的?，F(xiàn)在大多數(shù)人使用的是windows操作系統(tǒng)，加上曾經(jīng)使用過的windows98、windowsXP、windows2008 這些市面上應(yīng)用的最多的操作系統(tǒng)。Windows以外還有很多不同的系統(tǒng)，但是毫無疑問，他們都存在一定的安全漏洞。為什么軟件開發(fā)工程師們不停地修正漏洞，但是新的漏洞仍層出不窮呢？事實上一些漏洞是開發(fā)者無意之間留下的，但有一些確實是別有用心之人特意制造出來的。每一個網(wǎng)絡(luò)使用者都應(yīng)該有更新軟件系統(tǒng)、使用新版應(yīng)用軟件的習(xí)慣，這樣能有效地減少漏洞，維持網(wǎng)絡(luò)安全。

2.2 系統(tǒng)軟件存在的漏洞

由于計算機的使用面逐漸擴(kuò)大，各種各樣的系統(tǒng)軟件和應(yīng)用軟件的應(yīng)用變得更加復(fù)雜，并且軟件開發(fā)商不可能充分地預(yù)期在軟件的操作期間，什么問題會發(fā)生，因此軟件弱點是不可能避免的事。多數(shù)人現(xiàn)在還在使用圖形用戶界面系統(tǒng)，像過去十分流行的windowsXp 還有windows2008，甚至是更久以前的windows98 版本系統(tǒng)都有著不同程度的安全漏洞。除窗口之外的操作系統(tǒng)，也有一些安全漏洞。軟件開發(fā)商總是在修改著漏洞，但新的漏洞還是會出現(xiàn)。有些漏洞無意中被創(chuàng)造出來，甚至有些漏洞故意地被創(chuàng)造出來。為網(wǎng)絡(luò)用戶減少漏洞、保證網(wǎng)絡(luò)安全，需要及時更新系統(tǒng)軟件和應(yīng)用軟件。

2.3 數(shù)據(jù)庫管理系統(tǒng)的脆弱性

當(dāng)下數(shù)據(jù)庫管理系統(tǒng)主要用于管理用戶信息的平臺，實現(xiàn)數(shù)據(jù)的服務(wù)器管理和存儲，這涉及到數(shù)據(jù)庫的安全性和可靠性。對計算機信息構(gòu)成安全威脅和影響的不利因素來自社交網(wǎng)絡(luò)應(yīng)用的廣泛性、自由性和開放性，以及系統(tǒng)自身的局限性和漏洞、軟件工具及其病毒傳播。網(wǎng)絡(luò)資源共享、開放性和分布式應(yīng)用的特點為網(wǎng)絡(luò)病毒的傳播、黑客攻擊、信息傳輸盜竊、通信協(xié)議的篡改以及克服漏洞的方法，提供了相當(dāng)方便的條件[2-3]。

3 IT行業(yè)中的信息安全管理建議

3.1 完善計算機網(wǎng)絡(luò)信息安全體系

很多企業(yè)使用自己研制的計算機信息安全系統(tǒng)來保護(hù)自己的用戶信息，這也是由信息源做的一項根本措施。第一步將制約計算機用戶存取權(quán)，設(shè)定了基本的接入核實過程：密碼、指紋、SMS 證明等等，核實計算機用戶的相關(guān)身份。限制隨后訪問到網(wǎng)站的違法操作的計算機用戶，嚴(yán)密地處理沒有權(quán)限的用戶，并且對這種網(wǎng)站訪問人員實施完全閉合的管理。計算機網(wǎng)絡(luò)信息技術(shù)將保存計算機用戶使用的記錄。同時，不被允許訪問的計算機用戶將被迫關(guān)閉站點訪問權(quán)。

3.2 增強計算機網(wǎng)絡(luò)運行中對黑客攻擊的防范意識

很多有著高級技術(shù)的違法者例如黑客會使用網(wǎng)絡(luò)獲取不正當(dāng)?shù)挠４髷?shù)據(jù)時代的背景提供這些人先進(jìn)的技術(shù)支撐和便利。普通的計算機網(wǎng)絡(luò)用戶必須時刻防范以保護(hù)他們自己的財產(chǎn)和個人安全。防火墻技術(shù)、殺毒軟件的應(yīng)用對于避免他人的入侵都有很強的效果。企業(yè)應(yīng)該做好數(shù)據(jù)的保密工作，嚴(yán)密地控制外部接入的同時，做好計算機網(wǎng)絡(luò)信息回顧的實時認(rèn)證有益于信息的保護(hù)。

3.3 加強計算機網(wǎng)絡(luò)安全管理

改變目前的網(wǎng)管機制無疑是與不正當(dāng)網(wǎng)絡(luò)使用者斗爭的前提條件。系統(tǒng)地實施這些機制能有效地改進(jìn)計算機網(wǎng)絡(luò)安全管理效果。網(wǎng)絡(luò)信息安全與用戶和用戶資產(chǎn)緊密聯(lián)系著。隨著社會的發(fā)展，計算機系統(tǒng)中存儲的信息的安全性面臨著越來越多的高端挑戰(zhàn)。除了網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用外，計算機上的信息還受到黑客、社會工程和非法入侵者的攻擊。因此，我們需要創(chuàng)造一個規(guī)范、有序、安全的網(wǎng)絡(luò)運行環(huán)境。通過這種方式，我們可以提高計算機信息安全水平，確保真正的完整性、高質(zhì)量和可用性[4-5]。

4 結(jié)語

我們對信息的依賴與日遞增，毫無疑問信息安全對于我們每個人都愈發(fā)重要了。網(wǎng)絡(luò)環(huán)境下，企業(yè)在大力推進(jìn)信息化建設(shè)，大力開發(fā)網(wǎng)絡(luò)安全的預(yù)警系統(tǒng)，并且不斷地更新?lián)Q代，就是為了營造一個好的網(wǎng)絡(luò)氛圍，保護(hù)用戶信息。