摘 要：伴隨著我國社會經(jīng)濟的快速發(fā)展，促進了互聯(lián)網(wǎng)技術(shù)的突破和創(chuàng)新，使我們處于信息井噴時代。在現(xiàn)代信息化社會背景下，計算機結(jié)合信息系統(tǒng)能夠有效完成各種信息處理工作，在進行計算機信息系統(tǒng)維護時，應(yīng)當(dāng)要加強對計算機信息采集、信息處理、信息存儲以及信息傳輸方面的維護，不斷提高計算機信息系統(tǒng)工作效率。此外，為了進一步提高計算機信息系統(tǒng)的安全性，還需要不斷完善網(wǎng)絡(luò)安全漏洞，依托于計算機系統(tǒng)和防火墻、密碼技術(shù)、目錄級權(quán)限控制、定期備份重要信息以及屬性安全控制等方式防范網(wǎng)絡(luò)安全問題。

關(guān)鍵詞：計算機信息系統(tǒng);維護方法;網(wǎng)絡(luò)安全漏洞

中圖分類號：TP393.08 文獻標(biāo)識碼：A DOI：10.3969/j.issn.1003-6970.2021.03.038

本文著錄格式：王秋實.計算機信息系統(tǒng)維護方法及網(wǎng)絡(luò)安全漏洞應(yīng)對途徑[J].軟件，2021，42（03）：133-135

Computer Information System Maintenance Methods and Network Security Loopholes Countermeasures

WANG Qiushi

（Henan Vocational College of Water Conservancy and Environment， Zhengzhou? Henan? 450008）

【Abstract】：With the rapid development of my country's social economy， breakthroughs and innovations in Internet technology have been promoted， and we are in the era of information blowout. In the context of modern information society， computers combined with information systems can effectively complete various information processing tasks. When maintaining computer information systems， it is necessary to strengthen the maintenance of computer information collection， information processing， information storage and information transmission. Improve the efficiency of computer information systems. In addition， in order to further improve the security of computer information systems， it is necessary to continuously improve network security vulnerabilities， relying on computer systems and firewalls， password technology， directory-level permission control， regular backup of important information， and attribute security control to prevent network security issues.

【Key words】：computer information system;maintenance method;cyber security breaches

0引言

計算機信息系統(tǒng)包含的范圍十分的廣泛，像計算機及其相關(guān)的配套設(shè)施、網(wǎng)絡(luò)硬件設(shè)備等均屬于該系統(tǒng)的一部分[1]。計算機在對數(shù)據(jù)信息進行處理、分析時均是依托于這些配套設(shè)備、網(wǎng)絡(luò)硬件設(shè)備等依照特定的程序指令完成收集、加工、儲存、輸送以及搜索等各種操作[2]。當(dāng)下，計算機在人們?nèi)粘Ｉ钆c工作中發(fā)揮的作用越來越大，計算機信息系統(tǒng)已經(jīng)融入了生活中的許多場景中，然而信息的價值并不是固定的，在不同時期、面對不同人群，也會發(fā)生一定的改變。通常情況下，人們將信息等同于消息，然而從根本上來看兩者有著較大的差異，主要體現(xiàn)在信息擁有時效性，而消息不存在時效性一說，信息所具有的價值往往只在某個時間段內(nèi)，在超過該時間范疇后，信息便會降低甚至失去自身的價值。不可否認，計算機與網(wǎng)絡(luò)的出現(xiàn)給人們的生活帶來了極大的改變，有效提高了人們的生活效率和質(zhì)量，然而因為計算機與網(wǎng)絡(luò)自身特征的局限性，使得在運用過程中存在較多的漏洞，對計算機使用者產(chǎn)生很大影響，還會因此產(chǎn)生較高的損失。為此，必須要加強計算機信息系統(tǒng)的維護，逐步完善影響計算機網(wǎng)絡(luò)安全的漏洞，進一步提高計算機信息系統(tǒng)的安全性，更好的發(fā)揮計算機信息系統(tǒng)的應(yīng)用價值。

1計算機信息系統(tǒng)維護方法

1.1對計算機信息采集的維護

信息采集在計算機整個工作過程中占據(jù)了十分重要的地位，是確保計算機后續(xù)工作能夠穩(wěn)定、有序開展的重要基礎(chǔ)，假如計算機在信息采集中出現(xiàn)問題，必然會影響到后續(xù)工作的正常進行，所以應(yīng)當(dāng)要充分重視對計算機信息采集的維護，確保采集的各項數(shù)據(jù)信息具有良好的精準(zhǔn)性，既為后續(xù)工作開展做好準(zhǔn)備，也有助于改善計算機信息系統(tǒng)維護效率。當(dāng)計算機信息系統(tǒng)收集到的各項信息是全面的、準(zhǔn)確的，這樣才能夠充分體現(xiàn)出維護工作的價值。為了確保采集到的信息的真實性，首先要正確鑒別用戶的身份，并在此基礎(chǔ)之上來評估信息來源的可靠性，于此同時還需要依托于密碼驗證的方式來判定信息本身的真實性，這樣才能夠很好的保證信息收集的真實性，確保計算機可以有序開展工作[3]。為了提高信息收集的速度，需要將不同種類的有效數(shù)據(jù)區(qū)別開來，隔離無效的數(shù)據(jù)信息，確保計算機在開展數(shù)據(jù)分析與歸納工作時能夠快速、準(zhǔn)確的識別有效信息。

1.2對計算機信息處理的維護

信息處理是計算機信息系統(tǒng)工作的核心所在。現(xiàn)如今計算機在許多行業(yè)領(lǐng)域得到了廣泛的應(yīng)用并發(fā)揮了巨大的作用，而這種價值的體現(xiàn)主要是因為計算機擁有強大的信息處理功能，可以對不同類型的信息進行分析與加工，同時可以在較短的時間內(nèi)完成大量數(shù)據(jù)信息的處理，這是人類大腦無法達到的高度[4]。在進行計算機信息處理的維護工作時，重中之重的工作是強化計算機信息系統(tǒng)處理效率。信息處理是計算機信息系統(tǒng)工作的關(guān)鍵環(huán)節(jié)，所以使用有效的方法提高計算機系統(tǒng)工作速度，對于促進信息處理效率也有著至關(guān)重要的作用。信息加工一般表示為對已經(jīng)收集到的信息進行分析、提取以及整合的過程，在此過程需要融入編程語言，同時需要確保編程語言具有良好的穩(wěn)定性與可靠性。編程語言是計算機系統(tǒng)自身的語言類別，是開發(fā)者與計算機系統(tǒng)進行信息溝通的橋梁，開發(fā)者通過編寫不同的語言，從而達到控制計算機系統(tǒng)的目的。在對計算機信息處理進行維護時，其本質(zhì)是對編程語言進行改進和完善，不斷提高計算機編程語言的簡潔性與嚴(yán)謹性，能夠很好的縮減在編程語言上花費的時間，從而極大提高工作效率。

1.3對計算機信息存儲的維護

計算機信息存儲通常表示為依照特定的規(guī)則將數(shù)據(jù)信息放置到存儲器中，存儲器是計算機信息系統(tǒng)運行中不可缺少的硬件設(shè)施。按照功能的不同進行劃分，存儲器包含了只讀存儲器（ROM）以及讀寫存儲器（RAM）兩種，其中只讀存儲器只可以讀取存儲器中的數(shù)據(jù)信息，而不能夠?qū)ζ渲械臄?shù)據(jù)信息進行編寫;讀寫存儲器在只讀存儲器已有功能的基礎(chǔ)上，還能夠?qū)崿F(xiàn)數(shù)據(jù)的寫入。兩種存儲器的讀寫速度有著較大的區(qū)別，只讀存儲器的數(shù)據(jù)讀取速度要明顯優(yōu)于讀寫存儲器，然而讀寫存儲器有著更大的存儲空間[5]。因此，一些使用頻率較高的數(shù)據(jù)信息應(yīng)當(dāng)放置到只讀存儲器，而一些應(yīng)用次數(shù)較少的數(shù)據(jù)信息則需要放置到讀寫存儲器中?，F(xiàn)階段，隨著科學(xué)技術(shù)水平的不斷提升，推動了存儲器的快速發(fā)展，在許多方面都得到了很好的優(yōu)化。

1.4對計算機信息傳輸?shù)木S護

在開展信息傳遞工作時，通常需要借助于網(wǎng)絡(luò)設(shè)施，為了進一步提高計算機信息系統(tǒng)信息傳輸?shù)臏?zhǔn)確性與速度，必須要加強對網(wǎng)絡(luò)的維護和改進。信息傳輸工作的實現(xiàn)必須要以網(wǎng)絡(luò)為載體，網(wǎng)絡(luò)性能會直接關(guān)系到計算機系統(tǒng)運行效率和品質(zhì)。從某種層面上來看，網(wǎng)絡(luò)是現(xiàn)代社會不斷發(fā)展中的關(guān)鍵基礎(chǔ)與動力[6]。隨著現(xiàn)代科學(xué)技術(shù)水平的快速提升，有效促進了計算機各個方面的發(fā)展，也正因為此計算機才獲得了十分廣泛的運用，并在互聯(lián)網(wǎng)發(fā)展中發(fā)揮了重要作用。互聯(lián)網(wǎng)主要涵蓋了局域網(wǎng)與廣域網(wǎng)兩種，是實現(xiàn)計算機與服務(wù)器有效連接的關(guān)鍵性載體，依托于信息技術(shù)以及計算機可以構(gòu)建網(wǎng)絡(luò)，該網(wǎng)絡(luò)是實現(xiàn)信息傳輸?shù)年P(guān)鍵途徑，如果沒有網(wǎng)絡(luò)技術(shù)的支持，會極大的降低人們信息交流的速度。

2計算機信息系統(tǒng)網(wǎng)絡(luò)安全漏洞防范措施

2.1計算機系統(tǒng)和防火墻

計算機系統(tǒng)自身帶有定期檢查和更新功能，會依照使用者的設(shè)定定期開展自行檢查，查看有無新的系統(tǒng)更新版本，當(dāng)檢測出有新系統(tǒng)時，會自動下載系統(tǒng)安裝包，同時依托于自動更新功能實現(xiàn)系統(tǒng)更新，進而消除系統(tǒng)中存在的安全漏洞。另外，計算機防火墻也是十分重要的安全防護手段，在訪問控制的前提下，一些主系統(tǒng)可以經(jīng)過外部網(wǎng)絡(luò)對計算機系統(tǒng)進行訪問，然而其余系統(tǒng)就會主動關(guān)閉，以此來防范病毒在計算機系統(tǒng)中的運行，在面對一些特別的網(wǎng)點訪問要求時，應(yīng)當(dāng)要加強對這些網(wǎng)點的攔截，避免受到不法人員的入侵。于此同時，還需要利用數(shù)據(jù)包信息過濾方法，合理設(shè)置數(shù)據(jù)包，當(dāng)察覺到數(shù)據(jù)和設(shè)定的標(biāo)準(zhǔn)有差異時，就會主動刪除數(shù)據(jù)包，防止受到病毒攻擊，同時也要對計算機系統(tǒng)內(nèi)部的外部資源訪問進行審核與限制[7]。

2.2密碼技術(shù)

密碼技術(shù)主要是對重要數(shù)據(jù)信息進行加密操作，限制不相干用戶的訪問，從而確保計算機數(shù)據(jù)信息的安全性。在提高計算機系統(tǒng)網(wǎng)絡(luò)安全工作中，密碼技術(shù)是一個應(yīng)用十分廣泛并且較為有效的方法，對需要特別包含的數(shù)據(jù)信息進行“上鎖”處理，用戶要想訪問其中的信息，必須要獲得相應(yīng)的權(quán)限并完成認證才可以，實質(zhì)上是限制了數(shù)據(jù)信息的讀取，從而實現(xiàn)對數(shù)據(jù)信息的保護[8]。此外，從軟件與硬件加密技術(shù)來看，在進行數(shù)據(jù)文件傳輸前，利用加密技術(shù)對其進行加密處理，另一端在接收到數(shù)據(jù)信息之后，再輸入相關(guān)口令解除密碼限制，通過密碼技術(shù)的加持，可以有效確保計算機與網(wǎng)絡(luò)的安全性，防止數(shù)據(jù)信息被竊取和遺失。

2.3定期備份重要信息

為了有效提高計算機網(wǎng)絡(luò)安全，定期進行重要信息備份是一個簡單而有效的方法。當(dāng)計算機受到了網(wǎng)絡(luò)病毒和黑客惡意攻擊之后，會導(dǎo)致計算機系統(tǒng)與軟件運行不正常，并會對其中的數(shù)據(jù)信息產(chǎn)生較大的威脅[9]。計算機系統(tǒng)和軟件可以重新安裝，但是遺失的數(shù)據(jù)信息無法恢復(fù)，因此需要定期進行信息備份，通過備份將重要的信息還原回來。

2.4目錄級權(quán)限控制

目錄級權(quán)限控制是對使用者的訪問進行限制，也可以針對目錄下的部分文件進行訪問限制，從而有效提高數(shù)據(jù)訪問的安全性。對于目錄、文件以及設(shè)備等方面的訪問，用戶使用的網(wǎng)絡(luò)都應(yīng)當(dāng)允許訪問，根據(jù)用戶類型的不同設(shè)置相應(yīng)的訪問權(quán)限，從而強化計算機設(shè)備的安全性[10]。

2.5屬性安全控制

在運用文件、目錄以及計算機設(shè)備過程中，網(wǎng)絡(luò)系統(tǒng)會依照計算機資源的配置、指定訪問屬性以及需要調(diào)用需求性差異來給予不同的權(quán)限。屬性安全控制擁有良好的穩(wěn)定性、完整性以及安全性相比較于目錄級權(quán)限控制，屬性安全控制表現(xiàn)出了更好的安全性[11]。計算機使用者獲取網(wǎng)絡(luò)資源的權(quán)限大小需要基于訪問控制表，該控制表是使用在路由器指令接口的路由表，其主要實現(xiàn)的功能是完成原地址、目標(biāo)地址以及端口號的調(diào)配使用。使用者在進行上網(wǎng)過程中，使用網(wǎng)絡(luò)資源、復(fù)制文件，對文件的刪除、更改以及檢索等均是屬性安全控制的權(quán)限。

3結(jié)語

綜上所述，在現(xiàn)代科學(xué)技術(shù)水平的支持下，計算機信息系統(tǒng)得到了不斷改進和完善，信息系統(tǒng)設(shè)計更加合理，從而更好的滿足了未來社會發(fā)展需求。為了確保計算機信息系統(tǒng)能夠穩(wěn)定、高效運行，必須要加強計算機信息系統(tǒng)的維護。計算機網(wǎng)絡(luò)安全漏洞的防范關(guān)鍵在于預(yù)防，這樣才能夠有效避免給用戶造成較大的損失。

參考文獻

[1] 裴蘭珍，羅赟騫，景劼，等.網(wǎng)絡(luò)安全漏洞滲透測試框架綜述[J].電子信息對抗技術(shù)，2016，31（2）：10-13+22.

[2] 楊立震.試析計算機網(wǎng)絡(luò)安全漏洞的檢測及防護技術(shù)[J].計算機光盤軟件與應(yīng)用，2014，17（21）：169+171.

[3] 沈子雷.基于Web應(yīng)用的網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)與研究[J].無線互聯(lián)科技，2020，17（5）：19-20.

[4] 姜為.關(guān)于計算機網(wǎng)絡(luò)安全漏洞分析及防范措施探討[J].信息系統(tǒng)工程，2016（10）：67.

[5] 薛志鳳.基于大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全漏洞與防范措施分析[J].農(nóng)村經(jīng)濟與科技，2019，30（12）：239+80.

[6] 孫錫洲，范春磊，盧媛，等.基于人工智能的網(wǎng)絡(luò)安全漏洞自動檢測方法[J].自動化與儀器儀表，2020（6）：180-183.

[7] 楊楠.試談大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].無線互聯(lián)科技，2020，17（13）：18-19.

[8] 方明.一種UML模型的實例化計算機網(wǎng)絡(luò)威脅風(fēng)險評估模型[J].通信技術(shù)，2019，52（5）：1234-1241.

[9] 尹鴻波.網(wǎng)絡(luò)環(huán)境下企業(yè)計算機信息系統(tǒng)安全策略研究[J].計算機安全，2011（2）：68-69.

[10] 李明龍.基于網(wǎng)絡(luò)安全角度分析醫(yī)院計算機信息系統(tǒng)技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（6）：121-122.

[11] 王志陽.計算機網(wǎng)絡(luò)中信息系統(tǒng)技術(shù)安全的維護方式[J].電子技術(shù)與軟件工程，2017（11）：206.