任利萍，張志朋

（1.中國(guó)石油新疆油田公司油氣儲(chǔ)運(yùn)分公司，新疆 昌吉 831100；2.中國(guó)石油新疆油田公司數(shù)據(jù)公司，新疆 克拉瑪依 834000）

0 引言

新時(shí)期背景下，經(jīng)濟(jì)不斷發(fā)展，社會(huì)不斷進(jìn)步，科學(xué)技術(shù)突飛猛進(jìn)，計(jì)算機(jī)技術(shù)在社會(huì)中的應(yīng)用取得了巨大成效。在網(wǎng)絡(luò)環(huán)境下應(yīng)用計(jì)算機(jī)技術(shù)，不僅能夠?yàn)槿藗兩钆c工作帶來便利，而且能對(duì)信息進(jìn)行有效存儲(chǔ)，方便信息的檢索。因此，計(jì)算機(jī)信息技術(shù)在社會(huì)發(fā)展中地位突出。但是，受網(wǎng)絡(luò)環(huán)境復(fù)雜程度的影響，計(jì)算機(jī)信息安全也受到了極大影響，計(jì)算機(jī)信息泄露丟失等問題時(shí)有發(fā)生，嚴(yán)重影響企業(yè)的正常運(yùn)轉(zhuǎn)，甚至?xí)o企業(yè)帶來巨大的經(jīng)濟(jì)損失［1］。這就要求加強(qiáng)網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全管理，合理進(jìn)行計(jì)算機(jī)系統(tǒng)維護(hù)。

1 計(jì)算機(jī)信息安全及合理維護(hù)中存在的問題

1.1 軟件與硬件問題

軟件系統(tǒng)與硬件系統(tǒng)共同組成了計(jì)算機(jī)。其中，硬件系統(tǒng)是指構(gòu)成計(jì)算機(jī)系統(tǒng)的、具有一定數(shù)據(jù)處理功能的器件和設(shè)備的集合，是由運(yùn)算器、存儲(chǔ)器、控制器、輸入設(shè)備、輸出設(shè)備5 大部分組成；軟件系統(tǒng)是指計(jì)算機(jī)系統(tǒng)中的程序及其文檔。硬件應(yīng)用中，影響因素較多，極易因意外狀況或者人為因素的影響而發(fā)生故障。意外狀況包括計(jì)算機(jī)長(zhǎng)期應(yīng)用，線路老化問題嚴(yán)重，著火可能性提升；人為因素如相關(guān)人員惡意破壞計(jì)算機(jī)的硬件系統(tǒng)。對(duì)于軟件系統(tǒng)，若計(jì)算機(jī)企業(yè)技術(shù)管理人員不能定期對(duì)軟件系統(tǒng)進(jìn)行維護(hù)，或者未安裝殺毒軟件，都會(huì)直接導(dǎo)致計(jì)算機(jī)信息受到破壞。

1.2 病毒的傳播

黑客可依靠多種軟件或者系統(tǒng)文檔注入病毒，經(jīng)企業(yè)員工下載相關(guān)文件，進(jìn)行病毒傳播，從而使病毒侵入企業(yè)計(jì)算機(jī)，影響計(jì)算機(jī)防護(hù)系統(tǒng)的正常運(yùn)行，延緩計(jì)算機(jī)的運(yùn)行速度，甚至影響計(jì)算機(jī)的正常功能，導(dǎo)致計(jì)算機(jī)癱瘓。此外，若企業(yè)沒有定時(shí)更新計(jì)算機(jī)防火墻，導(dǎo)致防火墻版本落后，無法有效防御病毒，也會(huì)影響計(jì)算機(jī)的安全性［2］。

1.3 信息管理

信息系統(tǒng)管理安全屬于企業(yè)安全管理的重要內(nèi)容，但大部分企業(yè)對(duì)該問題不重視。企業(yè)管理人員安全意識(shí)淡薄，容易忽視管理問題，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)管理與維護(hù)不到位，信息被竊取的可能性較高，甚至?xí)?dǎo)致計(jì)算機(jī)癱瘓，引發(fā)嚴(yán)重的經(jīng)濟(jì)損失。

2 計(jì)算機(jī)安全屬性

2.1 可靠性

信息服務(wù)必須要建立在可靠性基礎(chǔ)上，所以，必須以較高質(zhì)量的信息傳輸速度，促進(jìn)信息服務(wù)質(zhì)量的提升，以保障信息傳遞的準(zhǔn)確性，滿足信息管理系統(tǒng)安全性的需求。

2.2 保密性

在訪問網(wǎng)絡(luò)信息的過程中，若用戶沒有權(quán)限訪問，就不能對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)進(jìn)行分析，提升重要信息的保密性，以保障信息系統(tǒng)應(yīng)用的安全性。

2.3 可用性

計(jì)算機(jī)安全屬性中的可用性是指得到授權(quán)的實(shí)體在需要時(shí)能訪問資源和得到服務(wù)。

2.4 完整性

計(jì)算機(jī)信息必須具備完整性，無論是在信息傳遞過程中還是信息存儲(chǔ)過程中，可減少由于非法入侵而引起的信息延遲情況的發(fā)生。若黑客惡意對(duì)計(jì)算機(jī)系統(tǒng)發(fā)起攻擊，必須保障信息傳遞的完整性，以降低信息應(yīng)用失誤問題的發(fā)生［3］。

3 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與合理維護(hù)方法

3.1 身份識(shí)別

身份識(shí)別是保證網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全的重要措施。在開展身份識(shí)別的過程中，可以從以下幾個(gè)方面入手：第一，在登錄計(jì)算機(jī)系統(tǒng)過程中，必須應(yīng)用密碼登錄方式干預(yù)，以促進(jìn)計(jì)算機(jī)信息系統(tǒng)應(yīng)用的安全和穩(wěn)定［4］；第二，必須開展計(jì)算機(jī)系統(tǒng)的驗(yàn)證工作，以促進(jìn)計(jì)算機(jī)系統(tǒng)應(yīng)用安全性的提升，保障計(jì)算機(jī)安全問題可以得到雙重保障。

3.2 信息備份

計(jì)算機(jī)系統(tǒng)在正常應(yīng)用過程中，主要用于信息資源和數(shù)據(jù)資料的存儲(chǔ)。因此，必須及時(shí)開展信息備份，以在數(shù)據(jù)信息丟失后可及時(shí)還原備份內(nèi)容，保障企業(yè)正常運(yùn)行。在信息備份過程中，必須對(duì)訪問的個(gè)體進(jìn)行實(shí)時(shí)保存和復(fù)制，提升信息共享功能和數(shù)據(jù)存儲(chǔ)效率，以降低信息系統(tǒng)應(yīng)用中問題的發(fā)生，提升信息的穩(wěn)定性。

3.3 構(gòu)建完善的網(wǎng)絡(luò)管理機(jī)制

企業(yè)在應(yīng)用計(jì)算機(jī)進(jìn)行管理的過程中，必須構(gòu)建完善的網(wǎng)絡(luò)管理機(jī)制，以保證信息的安全性能，滿足企業(yè)的需求。在此過程中，必須制訂可信性較高的方案，促進(jìn)工作人員信息安全意識(shí)和計(jì)算機(jī)操作能力的提升，針對(duì)計(jì)算機(jī)管理的薄弱環(huán)節(jié)，必須完善相關(guān)規(guī)章制度，對(duì)企業(yè)員工的賬號(hào)和密碼進(jìn)行實(shí)時(shí)監(jiān)管，若是發(fā)生非法登錄問題，必須及時(shí)進(jìn)行系統(tǒng)維護(hù)，相關(guān)人員必須經(jīng)口令和密碼進(jìn)行身份識(shí)別后，才可進(jìn)行計(jì)算機(jī)系統(tǒng)信息的瀏覽和更改［5］。網(wǎng)絡(luò)病毒會(huì)對(duì)計(jì)算機(jī)信息安全產(chǎn)生嚴(yán)重影響，所以必須促進(jìn)計(jì)算機(jī)系統(tǒng)病毒防護(hù)能力的增長(zhǎng)，構(gòu)建計(jì)算機(jī)病毒防護(hù)安全體系。這就需要應(yīng)用防護(hù)墻及殺毒軟件，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患問題進(jìn)行排查，強(qiáng)化安全隱患問題的處理，同時(shí)，必須正確安裝殺毒軟件，降低負(fù)載軟件的安裝和下載，檢測(cè)下載鏈接，確保鏈接的安全性，必須定期清理計(jì)算機(jī)，降低垃圾病毒在計(jì)算機(jī)內(nèi)部的存儲(chǔ)，不斷完善數(shù)據(jù)平臺(tái)建設(shè)，減少信息的流失率。除此以外，必須對(duì)病毒預(yù)警機(jī)制進(jìn)行完善，若發(fā)生病毒入侵，必須盡早進(jìn)行風(fēng)險(xiǎn)提醒。

3.4 建立信息安全管理體系

工作人員必須從多方面開展信息安全防護(hù)的研究，重視計(jì)算機(jī)終端的管理工作，構(gòu)建規(guī)范化的終端支持管理平臺(tái)，依靠強(qiáng)化基礎(chǔ)網(wǎng)絡(luò)控制方式對(duì)計(jì)算機(jī)進(jìn)行安全管理，不斷促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理和服務(wù)水平的提升。在此過程中，必須構(gòu)建完善的補(bǔ)丁管理系統(tǒng)、病毒防范系統(tǒng)、域管理系統(tǒng)和運(yùn)行監(jiān)控系統(tǒng)。補(bǔ)丁管理系統(tǒng)在掃描后，進(jìn)行軟件和補(bǔ)丁的分發(fā)，為服務(wù)器提供遠(yuǎn)程支持；病毒防范系統(tǒng)依靠終端病毒防范，減少病毒對(duì)服務(wù)器的影響；運(yùn)行監(jiān)控系統(tǒng)從系統(tǒng)健康情況及性能出發(fā)，發(fā)出故障報(bào)警，并出示運(yùn)行報(bào)告；域管理可從用戶認(rèn)證、計(jì)算機(jī)接入進(jìn)行控制，明確管理點(diǎn)，建立安全防護(hù)體系。

3.5 計(jì)算機(jī)信息加密及保密技術(shù)

計(jì)算機(jī)系統(tǒng)依靠加密技術(shù)，能不斷促進(jìn)數(shù)據(jù)傳輸安全性的提升。數(shù)據(jù)信息加密技術(shù)的應(yīng)用，可以有效保障信息安全，確保數(shù)據(jù)信息的完整性和機(jī)密性。當(dāng)前，計(jì)算機(jī)信息加密技術(shù)主要包括網(wǎng)絡(luò)加密和數(shù)據(jù)信息加密兩種。數(shù)據(jù)信息加密是指在數(shù)據(jù)存儲(chǔ)的過程中開展加密處理，例如當(dāng)外部硬盤連入計(jì)算機(jī)中，可以設(shè)置相應(yīng)的加密系統(tǒng)及數(shù)據(jù)讀取加密，避免硬盤中存在病毒引起計(jì)算機(jī)數(shù)據(jù)泄露，因此存儲(chǔ)加密多用于外界存儲(chǔ)設(shè)備訪問計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)加密大都應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，多用于用戶瀏覽其他網(wǎng)站進(jìn)行計(jì)算機(jī)終端設(shè)備加密，若用戶瀏覽的網(wǎng)址具有危險(xiǎn)性，計(jì)算機(jī)會(huì)自動(dòng)斷開鏈接，提示網(wǎng)絡(luò)系統(tǒng)安全性受到威脅，確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)傳輸過程中數(shù)據(jù)的完整性和保密性。網(wǎng)絡(luò)信息的通信保密工作也是加密的重要內(nèi)容，在開展計(jì)算機(jī)數(shù)據(jù)傳輸過程中，必須做好保密工作，以強(qiáng)化對(duì)企業(yè)客戶資料、個(gè)人信息和商業(yè)信息等內(nèi)容的保密性。當(dāng)前，常用的網(wǎng)絡(luò)通信保密技術(shù)主要包括數(shù)據(jù)傳輸中逐鏈加密技術(shù)、兩端加密技術(shù)及混合加密技術(shù)。通過應(yīng)用逐鏈加密技術(shù)，可以在數(shù)據(jù)鏈層中進(jìn)行加密，完善數(shù)據(jù)保密工作的內(nèi)容，且這一技術(shù)在輸出和傳輸過程中，有利于加密各個(gè)信息，保障不同的信息層次均有對(duì)應(yīng)的密碼，確保信息保密效率和質(zhì)量的提升。

3.6 計(jì)算機(jī)合理維護(hù)

網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)信息系統(tǒng)運(yùn)行的關(guān)鍵是程序，因此，要加強(qiáng)對(duì)程序漏洞的維護(hù)，對(duì)原始程序進(jìn)行優(yōu)化調(diào)整，以促進(jìn)計(jì)算機(jī)維護(hù)質(zhì)量的提升。在維護(hù)過程中，必須對(duì)內(nèi)容和程序進(jìn)行修改，依靠文字方式，標(biāo)注改動(dòng)進(jìn)程，并做出解釋，對(duì)修改時(shí)間及修改人員信息進(jìn)行詳細(xì)記錄。修改完成后，必須對(duì)維護(hù)程序的名稱、維護(hù)內(nèi)容及維護(hù)日期進(jìn)行登記，以保障維護(hù)質(zhì)量。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)可以為人們帶來極大的便利性，但其缺陷問題也會(huì)影響計(jì)算機(jī)系統(tǒng)的應(yīng)用安全，這就需要對(duì)計(jì)算機(jī)安全進(jìn)行強(qiáng)化，采用身份識(shí)別系統(tǒng)、信息備份方式、網(wǎng)絡(luò)管理機(jī)制的完善等方式，促進(jìn)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性。