网络环境下计算机信息安全与合理维护分析

任利萍，张志朋

（1.中国石油新疆油田公司油气储运分公司，新疆 昌吉 831100；2.中国石油新疆油田公司数据公司，新疆 克拉玛依 834000）

0 引言

新时期背景下，经济不断发展，社会不断进步，科学技术突飞猛进，计算机技术在社会中的应用取得了巨大成效。在网络环境下应用计算机技术，不仅能够为人们生活与工作带来便利，而且能对信息进行有效存储，方便信息的检索。因此，计算机信息技术在社会发展中地位突出。但是，受网络环境复杂程度的影响，计算机信息安全也受到了极大影响，计算机信息泄露丢失等问题时有发生，严重影响企业的正常运转，甚至会给企业带来巨大的经济损失［1］。这就要求加强网络环境下计算机信息安全管理，合理进行计算机系统维护。

1 计算机信息安全及合理维护中存在的问题

1.1 软件与硬件问题

软件系统与硬件系统共同组成了计算机。其中，硬件系统是指构成计算机系统的、具有一定数据处理功能的器件和设备的集合，是由运算器、存储器、控制器、输入设备、输出设备5 大部分组成；软件系统是指计算机系统中的程序及其文档。硬件应用中，影响因素较多，极易因意外状况或者人为因素的影响而发生故障。意外状况包括计算机长期应用，线路老化问题严重，着火可能性提升；人为因素如相关人员恶意破坏计算机的硬件系统。对于软件系统，若计算机企业技术管理人员不能定期对软件系统进行维护，或者未安装杀毒软件，都会直接导致计算机信息受到破坏。

1.2 病毒的传播

黑客可依靠多种软件或者系统文档注入病毒，经企业员工下载相关文件，进行病毒传播，从而使病毒侵入企业计算机，影响计算机防护系统的正常运行，延缓计算机的运行速度，甚至影响计算机的正常功能，导致计算机瘫痪。此外，若企业没有定时更新计算机防火墙，导致防火墙版本落后，无法有效防御病毒，也会影响计算机的安全性［2］。

1.3 信息管理

信息系统管理安全属于企业安全管理的重要内容，但大部分企业对该问题不重视。企业管理人员安全意识淡薄，容易忽视管理问题，从而导致计算机系统管理与维护不到位，信息被窃取的可能性较高，甚至会导致计算机瘫痪，引发严重的经济损失。

2 计算机安全属性

2.1 可靠性

信息服务必须要建立在可靠性基础上，所以，必须以较高质量的信息传输速度，促进信息服务质量的提升，以保障信息传递的准确性，满足信息管理系统安全性的需求。

2.2 保密性

在访问网络信息的过程中，若用户没有权限访问，就不能对计算机系统中的数据进行分析，提升重要信息的保密性，以保障信息系统应用的安全性。

2.3 可用性

计算机安全属性中的可用性是指得到授权的实体在需要时能访问资源和得到服务。

2.4 完整性

计算机信息必须具备完整性，无论是在信息传递过程中还是信息存储过程中，可减少由于非法入侵而引起的信息延迟情况的发生。若黑客恶意对计算机系统发起攻击，必须保障信息传递的完整性，以降低信息应用失误问题的发生［3］。

3 网络环境下计算机信息安全与合理维护方法

3.1 身份识别

身份识别是保证网络环境下计算机信息安全的重要措施。在开展身份识别的过程中，可以从以下几个方面入手：第一，在登录计算机系统过程中，必须应用密码登录方式干预，以促进计算机信息系统应用的安全和稳定［4］；第二，必须开展计算机系统的验证工作，以促进计算机系统应用安全性的提升，保障计算机安全问题可以得到双重保障。

3.2 信息备份

计算机系统在正常应用过程中，主要用于信息资源和数据资料的存储。因此，必须及时开展信息备份，以在数据信息丢失后可及时还原备份内容，保障企业正常运行。在信息备份过程中，必须对访问的个体进行实时保存和复制，提升信息共享功能和数据存储效率，以降低信息系统应用中问题的发生，提升信息的稳定性。

3.3 构建完善的网络管理机制

企业在应用计算机进行管理的过程中，必须构建完善的网络管理机制，以保证信息的安全性能，满足企业的需求。在此过程中，必须制订可信性较高的方案，促进工作人员信息安全意识和计算机操作能力的提升，针对计算机管理的薄弱环节，必须完善相关规章制度，对企业员工的账号和密码进行实时监管，若是发生非法登录问题，必须及时进行系统维护，相关人员必须经口令和密码进行身份识别后，才可进行计算机系统信息的浏览和更改［5］。网络病毒会对计算机信息安全产生严重影响，所以必须促进计算机系统病毒防护能力的增长，构建计算机病毒防护安全体系。这就需要应用防护墙及杀毒软件，对计算机网络中存在的安全隐患问题进行排查，强化安全隐患问题的处理，同时，必须正确安装杀毒软件，降低负载软件的安装和下载，检测下载链接，确保链接的安全性，必须定期清理计算机，降低垃圾病毒在计算机内部的存储，不断完善数据平台建设，减少信息的流失率。除此以外，必须对病毒预警机制进行完善，若发生病毒入侵，必须尽早进行风险提醒。

3.4 建立信息安全管理体系

工作人员必须从多方面开展信息安全防护的研究，重视计算机终端的管理工作，构建规范化的终端支持管理平台，依靠强化基础网络控制方式对计算机进行安全管理，不断促进计算机网络信息安全管理和服务水平的提升。在此过程中，必须构建完善的补丁管理系统、病毒防范系统、域管理系统和运行监控系统。补丁管理系统在扫描后，进行软件和补丁的分发，为服务器提供远程支持；病毒防范系统依靠终端病毒防范，减少病毒对服务器的影响；运行监控系统从系统健康情况及性能出发，发出故障报警，并出示运行报告；域管理可从用户认证、计算机接入进行控制，明确管理点，建立安全防护体系。

3.5 计算机信息加密及保密技术

计算机系统依靠加密技术，能不断促进数据传输安全性的提升。数据信息加密技术的应用，可以有效保障信息安全，确保数据信息的完整性和机密性。当前，计算机信息加密技术主要包括网络加密和数据信息加密两种。数据信息加密是指在数据存储的过程中开展加密处理，例如当外部硬盘连入计算机中，可以设置相应的加密系统及数据读取加密，避免硬盘中存在病毒引起计算机数据泄露，因此存储加密多用于外界存储设备访问计算机系统。网络加密大都应用于计算机网络系统中，多用于用户浏览其他网站进行计算机终端设备加密，若用户浏览的网址具有危险性，计算机会自动断开链接，提示网络系统安全性受到威胁，确保网络环境下数据传输过程中数据的完整性和保密性。网络信息的通信保密工作也是加密的重要内容，在开展计算机数据传输过程中，必须做好保密工作，以强化对企业客户资料、个人信息和商业信息等内容的保密性。当前，常用的网络通信保密技术主要包括数据传输中逐链加密技术、两端加密技术及混合加密技术。通过应用逐链加密技术，可以在数据链层中进行加密，完善数据保密工作的内容，且这一技术在输出和传输过程中，有利于加密各个信息，保障不同的信息层次均有对应的密码，确保信息保密效率和质量的提升。

3.6 计算机合理维护

网络环境下，计算机信息系统运行的关键是程序，因此，要加强对程序漏洞的维护，对原始程序进行优化调整，以促进计算机维护质量的提升。在维护过程中，必须对内容和程序进行修改，依靠文字方式，标注改动进程，并做出解释，对修改时间及修改人员信息进行详细记录。修改完成后，必须对维护程序的名称、维护内容及维护日期进行登记，以保障维护质量。

4 结语

网络可以为人们带来极大的便利性，但其缺陷问题也会影响计算机系统的应用安全，这就需要对计算机安全进行强化，采用身份识别系统、信息备份方式、网络管理机制的完善等方式，促进网络系统应用的安全性。