黃 祺

（福建警察學院 福建 福州 350007）

1 引言

計算機網絡系統(tǒng)技術的廣泛發(fā)展和普及，使相關應用進入了更多工作區(qū)域以改進效率。同時，信息安全管理的完善使計算機系統(tǒng)被損壞或被攻擊時，可以迅速恢復和繼續(xù)使用[1]。

2 IT行業(yè)中的信息安全產生漏洞的原因

2.1 軟件存在的脆弱性

當下的互聯(lián)網局面就是計算機的使用量越來越大，軟件的更新?lián)Q代變得越來越頻繁。就連軟件開發(fā)工程師們也沒有把握預料到實際環(huán)境會出現(xiàn)哪些安全問題，因此軟件漏洞是無可避免的?，F(xiàn)在大多數(shù)人使用的是windows操作系統(tǒng)，加上曾經使用過的windows98、windowsXP、windows2008 這些市面上應用的最多的操作系統(tǒng)。Windows以外還有很多不同的系統(tǒng)，但是毫無疑問，他們都存在一定的安全漏洞。為什么軟件開發(fā)工程師們不停地修正漏洞，但是新的漏洞仍層出不窮呢？事實上一些漏洞是開發(fā)者無意之間留下的，但有一些確實是別有用心之人特意制造出來的。每一個網絡使用者都應該有更新軟件系統(tǒng)、使用新版應用軟件的習慣，這樣能有效地減少漏洞，維持網絡安全。

2.2 系統(tǒng)軟件存在的漏洞

由于計算機的使用面逐漸擴大，各種各樣的系統(tǒng)軟件和應用軟件的應用變得更加復雜，并且軟件開發(fā)商不可能充分地預期在軟件的操作期間，什么問題會發(fā)生，因此軟件弱點是不可能避免的事。多數(shù)人現(xiàn)在還在使用圖形用戶界面系統(tǒng)，像過去十分流行的windowsXp 還有windows2008，甚至是更久以前的windows98 版本系統(tǒng)都有著不同程度的安全漏洞。除窗口之外的操作系統(tǒng)，也有一些安全漏洞。軟件開發(fā)商總是在修改著漏洞，但新的漏洞還是會出現(xiàn)。有些漏洞無意中被創(chuàng)造出來，甚至有些漏洞故意地被創(chuàng)造出來。為網絡用戶減少漏洞、保證網絡安全，需要及時更新系統(tǒng)軟件和應用軟件。

2.3 數(shù)據(jù)庫管理系統(tǒng)的脆弱性

當下數(shù)據(jù)庫管理系統(tǒng)主要用于管理用戶信息的平臺，實現(xiàn)數(shù)據(jù)的服務器管理和存儲，這涉及到數(shù)據(jù)庫的安全性和可靠性。對計算機信息構成安全威脅和影響的不利因素來自社交網絡應用的廣泛性、自由性和開放性，以及系統(tǒng)自身的局限性和漏洞、軟件工具及其病毒傳播。網絡資源共享、開放性和分布式應用的特點為網絡病毒的傳播、黑客攻擊、信息傳輸盜竊、通信協(xié)議的篡改以及克服漏洞的方法，提供了相當方便的條件[2-3]。

3 IT行業(yè)中的信息安全管理建議

3.1 完善計算機網絡信息安全體系

很多企業(yè)使用自己研制的計算機信息安全系統(tǒng)來保護自己的用戶信息，這也是由信息源做的一項根本措施。第一步將制約計算機用戶存取權，設定了基本的接入核實過程：密碼、指紋、SMS 證明等等，核實計算機用戶的相關身份。限制隨后訪問到網站的違法操作的計算機用戶，嚴密地處理沒有權限的用戶，并且對這種網站訪問人員實施完全閉合的管理。計算機網絡信息技術將保存計算機用戶使用的記錄。同時，不被允許訪問的計算機用戶將被迫關閉站點訪問權。

3.2 增強計算機網絡運行中對黑客攻擊的防范意識

很多有著高級技術的違法者例如黑客會使用網絡獲取不正當?shù)挠?。大?shù)據(jù)時代的背景提供這些人先進的技術支撐和便利。普通的計算機網絡用戶必須時刻防范以保護他們自己的財產和個人安全。防火墻技術、殺毒軟件的應用對于避免他人的入侵都有很強的效果。企業(yè)應該做好數(shù)據(jù)的保密工作，嚴密地控制外部接入的同時，做好計算機網絡信息回顧的實時認證有益于信息的保護。

3.3 加強計算機網絡安全管理

改變目前的網管機制無疑是與不正當網絡使用者斗爭的前提條件。系統(tǒng)地實施這些機制能有效地改進計算機網絡安全管理效果。網絡信息安全與用戶和用戶資產緊密聯(lián)系著。隨著社會的發(fā)展，計算機系統(tǒng)中存儲的信息的安全性面臨著越來越多的高端挑戰(zhàn)。除了網絡系統(tǒng)的廣泛應用外，計算機上的信息還受到黑客、社會工程和非法入侵者的攻擊。因此，我們需要創(chuàng)造一個規(guī)范、有序、安全的網絡運行環(huán)境。通過這種方式，我們可以提高計算機信息安全水平，確保真正的完整性、高質量和可用性[4-5]。

4 結語

我們對信息的依賴與日遞增，毫無疑問信息安全對于我們每個人都愈發(fā)重要了。網絡環(huán)境下，企業(yè)在大力推進信息化建設，大力開發(fā)網絡安全的預警系統(tǒng)，并且不斷地更新?lián)Q代，就是為了營造一個好的網絡氛圍，保護用戶信息。