網絡環境下計算機信息系統安全策略探析

張春

摘要： 社會經濟發展及科學技術進步促進計算機網絡技術迅速發展，目前已經進入網絡時代，計算機網絡技術在人們生活、工作中發揮著重要作用，改變人們生活及工作方式，但也暴露出眾多安全方面的隱患，因此實際中有必要做好計算機信息系統安全研究工作。基于此種形勢，筆者查閱眾多資料結合自身經驗，分析網絡環境下如何做好計算機信息系統安全防護。

關鍵詞：網絡環境 防火墻 安全防火

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）08-0209-01

網絡環境下對計算機信息系統安全提出新的要求，要求處理信息更為方便快捷，與此同時，還要實現遠距離信息傳輸及查詢等工作，促進信息處理效率的提高。但網絡技術發展造成網絡環境復雜化，給計算機信息安全工作帶來新的問題，造成計算機網絡安全漏洞的出現，給人們信息安全帶來極大的威脅。因此網絡環境下做好計算機信息系統安全研究工作極具現實意義，本文中對此展開探討，給出具體的完善措施。

1 做好計算機信息系統安全防護的必要性

目前計算機網絡在人們生活工作中得到廣泛應用，在方便人們生活工作的同時帶來新的信息安全問題。對個人用戶來說，用戶使用過程中會訪問各種網站，計算機信息系統安全直接影響到個人資金安全；對企業用戶來說，安全防護不到位會造成企業機密信息的損失，情況嚴重時甚至會造成企業資金鏈斷裂或破產；對國家來說，如果不法分子竊取到國家機密信息，直接對國防安全及經濟建設造成嚴重影響[1]。因此提高計算機信息系統安全防護，無論對個人、企業還是國家來說都具有現實意義。目前盜取信息的方法主要是利用病毒進行網絡攻擊，實際中計算機信息系統安全防護主要就是對病毒的防護。

2 網絡環境下計算機信息面臨的安全問題

筆者結合實際工作經驗，將網絡環境下計算機信息系統安全問題分成兩部分進行詳細探討。

2.1 無意威脅

無意威脅通常情況下又分成兩方面：自然威脅及無意威脅。前者指的是出現環境變化，對計算機運行造成一定的干擾，計算機在環境變化影響下喪失基本的功能，這種威脅無法抵抗，只能盡量避免；后者指的是計算機相關設備突然出現故障，生活中最常見的就是突然斷電，造成計算機工作中斷。無意威脅通常包括以下內容：工作人員計算機操作時出現錯誤，造成設備出現故障；系統軟件或設備硬件出現運行故障；自然災害造成設備運行故障，或是工作環境惡劣影響計算機運行[2]。

2.2 攻擊威脅

計算機技術水平不斷進步，部分不法分子為達成某些不可告人的目的，利用自己掌握的計算機技術借助網絡安全防護漏洞對計算機系統進行攻擊，竊取自己需要的信息資源，這種人為攻擊包括以下內容：利用網絡連接信息平臺，模擬某人身份登錄到信息平臺上；對相關數據進行非法篡改；利用系統防護漏洞攻擊。

3 網絡環境下計算機信息系統安全策略分析

當發現計算機網絡出現故障的時候，需要及時對其進行跟蹤監測，進而采取有效措施進行完善。筆者從網絡故障維護、防護墻應用及人員技術水平提高三方面入手，闡述網絡環境下完善計算機信息系統安全的策略[3]。

3.1 故障檢測維護措施

當計算機網絡出現故障問題后，在檢查過程中確定計算機本身沒有問題，問題出現在外設備上，打開計算機后外設備產生問題的來源會出現在屏幕上。這時候需要檢查計算機端口連接正常與否，如果端口松動重新加固即可；若不是則問題出現在外設備上，無論何種原因此時就應該替換外設備，然后再根據具體情況分析，整個過程需要靈活運用，不要過于死板；排除電源故障（比如電源接觸不良或導線短路），如果計算機不能正常開機啟動，大多是由主機故障引起的。一般內存出現異常、顯卡出現問題以及CMOS運行不通暢等，首要檢查主機是否正常運行，檢測主機所產生的故障，不同故障，引起原因和處理方式是不一樣的。

3.2 防火墻的有效應用

3.2.1 分級過濾型

分級過濾型防火墻也叫做包過濾路由器。在轉發分組時，需要在網絡層檢查分組中的一些內容。分級過濾型防火墻的基本原理為：依據一定的網絡安全策略，制定相應的分組過濾規則。在轉發分組時，依據規則對分組進行過濾檢查。其中，過濾檢查的主要內容為IP地址、TCP/UDP端口號和協議狀態等。分組過濾有一定的規則，而不同的規則要有序排列，依次進行。分級過濾型防火墻具有過濾速度快、效率高的優點。

3.2.2 應用代理型防火墻

不同的用戶對網絡服務的要求不同，其選擇的應用代理型防火墻的隔離作用不同，因而應用代理型防火墻的安全策略也不盡相同。應用代理型防火墻的代理服務本質上為程序，運行在防火墻主機上。而應用代理型防火墻本身相當于一個隔離點，位于計算機網絡中的內部網與外部網之間，可以有效地檢查內部網與外部網之間的流通信息；電路級網關具有很好的靈活性和透明性。其工作原理是通過修改的客戶端來工作，把TCP連接從可信任網絡中繼到非信任網絡。分級過濾型防火墻的安全策略不能監測所有的數據包，而應用代理型防火墻能夠完全阻斷內部網與外部網之間的直接通信。當內部網訪問外部網時，需要先訪問分級過濾型防火墻，再對防火墻對外部網進行直接訪問。

3.3 提高工作人員技術水平

面對網絡環境下計算機信息系統安全問題，最好的防護措施就是提高相關安全工作人員的技術水平。只有相關工作人員具備良好的技術能力，才能有效應對各種突發安全問題，確保用戶信息安全。除此之外，隨著計算機用戶年齡越來越低，相關部門應該充分利用這種趨勢，培養大批量的年輕信息安全管理人才，促進相關技術研究工作的深入，最終實現提高我國計算機網絡信息安全管理水平的目的[4]。

4 結語

通過本文分析可以發現，計算機網絡技術給人們帶來極大的便利，也帶來一系列的問題，造成計算機信息安全面對各種新的威脅。所以實際中，應該做好計算機信息安全知識的普及，合理運用各種先進信息安全技術，最終實現提高網絡信息安全的目的。

參考文獻

[1]張瑩.計算機網絡安全中虛擬網絡技術的應用研究[J].電腦知識與技術，2015（35）：90.

[2]任樸生.新網絡環境下的計算機網絡安全思考[J].科技資訊，2015（32）：24.

[3]尹友明.關于計算機網絡安全維護方式的探究[J].科技創新與應用，2016（11）：47.

[4]張亞鵬.淺談計算機安全策略[J].赤峰學院學報（自然科學版），2007（01）：32.