網絡環境下計算機信息安全與合理維護分析

任利萍，張志朋

（1.中國石油新疆油田公司油氣儲運分公司，新疆 昌吉 831100；2.中國石油新疆油田公司數據公司，新疆 克拉瑪依 834000）

0 引言

新時期背景下，經濟不斷發展，社會不斷進步，科學技術突飛猛進，計算機技術在社會中的應用取得了巨大成效。在網絡環境下應用計算機技術，不僅能夠為人們生活與工作帶來便利，而且能對信息進行有效存儲，方便信息的檢索。因此，計算機信息技術在社會發展中地位突出。但是，受網絡環境復雜程度的影響，計算機信息安全也受到了極大影響，計算機信息泄露丟失等問題時有發生，嚴重影響企業的正常運轉，甚至會給企業帶來巨大的經濟損失［1］。這就要求加強網絡環境下計算機信息安全管理，合理進行計算機系統維護。

1 計算機信息安全及合理維護中存在的問題

1.1 軟件與硬件問題

軟件系統與硬件系統共同組成了計算機。其中，硬件系統是指構成計算機系統的、具有一定數據處理功能的器件和設備的集合，是由運算器、存儲器、控制器、輸入設備、輸出設備5 大部分組成；軟件系統是指計算機系統中的程序及其文檔。硬件應用中，影響因素較多，極易因意外狀況或者人為因素的影響而發生故障。意外狀況包括計算機長期應用，線路老化問題嚴重，著火可能性提升；人為因素如相關人員惡意破壞計算機的硬件系統。對于軟件系統，若計算機企業技術管理人員不能定期對軟件系統進行維護，或者未安裝殺毒軟件，都會直接導致計算機信息受到破壞。

1.2 病毒的傳播

黑客可依靠多種軟件或者系統文檔注入病毒，經企業員工下載相關文件，進行病毒傳播，從而使病毒侵入企業計算機，影響計算機防護系統的正常運行，延緩計算機的運行速度，甚至影響計算機的正常功能，導致計算機癱瘓。此外，若企業沒有定時更新計算機防火墻，導致防火墻版本落后，無法有效防御病毒，也會影響計算機的安全性［2］。

1.3 信息管理

信息系統管理安全屬于企業安全管理的重要內容，但大部分企業對該問題不重視。企業管理人員安全意識淡薄，容易忽視管理問題，從而導致計算機系統管理與維護不到位，信息被竊取的可能性較高，甚至會導致計算機癱瘓，引發嚴重的經濟損失。

2 計算機安全屬性

2.1 可靠性

信息服務必須要建立在可靠性基礎上，所以，必須以較高質量的信息傳輸速度，促進信息服務質量的提升，以保障信息傳遞的準確性，滿足信息管理系統安全性的需求。

2.2 保密性

在訪問網絡信息的過程中，若用戶沒有權限訪問，就不能對計算機系統中的數據進行分析，提升重要信息的保密性，以保障信息系統應用的安全性。

2.3 可用性

計算機安全屬性中的可用性是指得到授權的實體在需要時能訪問資源和得到服務。

2.4 完整性

計算機信息必須具備完整性，無論是在信息傳遞過程中還是信息存儲過程中，可減少由于非法入侵而引起的信息延遲情況的發生。若黑客惡意對計算機系統發起攻擊，必須保障信息傳遞的完整性，以降低信息應用失誤問題的發生［3］。

3 網絡環境下計算機信息安全與合理維護方法

3.1 身份識別

身份識別是保證網絡環境下計算機信息安全的重要措施。在開展身份識別的過程中，可以從以下幾個方面入手：第一，在登錄計算機系統過程中，必須應用密碼登錄方式干預，以促進計算機信息系統應用的安全和穩定［4］；第二，必須開展計算機系統的驗證工作，以促進計算機系統應用安全性的提升，保障計算機安全問題可以得到雙重保障。

3.2 信息備份

計算機系統在正常應用過程中，主要用于信息資源和數據資料的存儲。因此，必須及時開展信息備份，以在數據信息丟失后可及時還原備份內容，保障企業正常運行。在信息備份過程中，必須對訪問的個體進行實時保存和復制，提升信息共享功能和數據存儲效率，以降低信息系統應用中問題的發生，提升信息的穩定性。

3.3 構建完善的網絡管理機制

企業在應用計算機進行管理的過程中，必須構建完善的網絡管理機制，以保證信息的安全性能，滿足企業的需求。在此過程中，必須制訂可信性較高的方案，促進工作人員信息安全意識和計算機操作能力的提升，針對計算機管理的薄弱環節，必須完善相關規章制度，對企業員工的賬號和密碼進行實時監管，若是發生非法登錄問題，必須及時進行系統維護，相關人員必須經口令和密碼進行身份識別后，才可進行計算機系統信息的瀏覽和更改［5］。網絡病毒會對計算機信息安全產生嚴重影響，所以必須促進計算機系統病毒防護能力的增長，構建計算機病毒防護安全體系。這就需要應用防護墻及殺毒軟件，對計算機網絡中存在的安全隱患問題進行排查，強化安全隱患問題的處理，同時，必須正確安裝殺毒軟件，降低負載軟件的安裝和下載，檢測下載鏈接，確保鏈接的安全性，必須定期清理計算機，降低垃圾病毒在計算機內部的存儲，不斷完善數據平臺建設，減少信息的流失率。除此以外，必須對病毒預警機制進行完善，若發生病毒入侵，必須盡早進行風險提醒。

3.4 建立信息安全管理體系

工作人員必須從多方面開展信息安全防護的研究，重視計算機終端的管理工作，構建規范化的終端支持管理平臺，依靠強化基礎網絡控制方式對計算機進行安全管理，不斷促進計算機網絡信息安全管理和服務水平的提升。在此過程中，必須構建完善的補丁管理系統、病毒防范系統、域管理系統和運行監控系統。補丁管理系統在掃描后，進行軟件和補丁的分發，為服務器提供遠程支持；病毒防范系統依靠終端病毒防范，減少病毒對服務器的影響；運行監控系統從系統健康情況及性能出發，發出故障報警，并出示運行報告；域管理可從用戶認證、計算機接入進行控制，明確管理點，建立安全防護體系。

3.5 計算機信息加密及保密技術

計算機系統依靠加密技術，能不斷促進數據傳輸安全性的提升。數據信息加密技術的應用，可以有效保障信息安全，確保數據信息的完整性和機密性。當前，計算機信息加密技術主要包括網絡加密和數據信息加密兩種。數據信息加密是指在數據存儲的過程中開展加密處理，例如當外部硬盤連入計算機中，可以設置相應的加密系統及數據讀取加密，避免硬盤中存在病毒引起計算機數據泄露，因此存儲加密多用于外界存儲設備訪問計算機系統。網絡加密大都應用于計算機網絡系統中，多用于用戶瀏覽其他網站進行計算機終端設備加密，若用戶瀏覽的網址具有危險性，計算機會自動斷開鏈接，提示網絡系統安全性受到威脅，確保網絡環境下數據傳輸過程中數據的完整性和保密性。網絡信息的通信保密工作也是加密的重要內容，在開展計算機數據傳輸過程中，必須做好保密工作，以強化對企業客戶資料、個人信息和商業信息等內容的保密性。當前，常用的網絡通信保密技術主要包括數據傳輸中逐鏈加密技術、兩端加密技術及混合加密技術。通過應用逐鏈加密技術，可以在數據鏈層中進行加密，完善數據保密工作的內容，且這一技術在輸出和傳輸過程中，有利于加密各個信息，保障不同的信息層次均有對應的密碼，確保信息保密效率和質量的提升。

3.6 計算機合理維護

網絡環境下，計算機信息系統運行的關鍵是程序，因此，要加強對程序漏洞的維護，對原始程序進行優化調整，以促進計算機維護質量的提升。在維護過程中，必須對內容和程序進行修改，依靠文字方式，標注改動進程，并做出解釋，對修改時間及修改人員信息進行詳細記錄。修改完成后，必須對維護程序的名稱、維護內容及維護日期進行登記，以保障維護質量。

4 結語

網絡可以為人們帶來極大的便利性，但其缺陷問題也會影響計算機系統的應用安全，這就需要對計算機安全進行強化，采用身份識別系統、信息備份方式、網絡管理機制的完善等方式，促進網絡系統應用的安全性。