關于網絡環境下計算機信息系統安全策略探析

王倩

摘要：計算機網絡技術的發展給人們提供了便利，同時也帶來了安全隱患。計算機信息系統的安全問題是社會關注的重點，計算機信息系統是否安全直接影響用戶的信息。尤其是近年來用戶信息泄露、盜用問題越來越嚴峻，因此必須計算機信息系統安全防范措施，給人們提供良好的網絡環境。本文主要從影響計算機信息系統安全的因素出發，簡述在網絡環境下如何保證計算機信息系統的安全，以期為其他學者的研究提供新的視角。

關鍵詞：網絡環境;計算信息系統安全;策略

引言

在網絡環境下，計算機的傳播信息速度越來越快，傳播范圍越來越廣，給人們的生產生活提供了更快捷的方式。但是隨著計算機網絡技術的不斷發展，網絡環境日趨復雜，嚴重威脅了計算機信息系統的安全，進而出現了信息泄露、網絡詐騙等問題，影響社會治安。因此在復雜的網絡環境背景下，必須要找出威脅計算機系統安全的因素，有針對性的解決系統安全問題。

一、影響網絡環境下計算機信息系統安全因素

首先，計算機本身的硬件設備以及軟件系統會影響計算機信息系統的安全。部分計算機硬件設備不過關，長期使用出現發熱等故障，導致計算機系統停止運行。同時自然災害也會影響計算機信息系統的安全。尤其是雷電天氣就會導致停電，進而終止系統運行。其次，由于人員的安全保護意識不強或者是操作不當也會給系統安全帶來威脅。最后，非法人員的刻意入侵是影響計算機信息系統安全的最重要因素。隨著計算機技術的普及和應用，很多不法分子也掌握了較強的計算機技術，同時利用網絡環境中的漏洞，侵入到計算機信息系統中，破壞安全系統，非法獲取信息。其侵入方式主要包括以下幾種。第一，利用網絡連接到要侵入的平臺，并且模擬、偽造個人登錄信息，登錄到信息平臺中非法竊取信息。第二，攻克防火墻篡改計算機信息系統的數據，破壞系統安全。第三，大部分計算機系統都會存在一定的漏洞，非法分子通過漏洞侵入，破壞信息系統的安全。

二、網絡環境下計算機信息系統安全策略

（一）做好計算機硬件保護工作

硬件是支撐計算機信息系統運行的基礎，因此必須要做好計算機應用的維修和保護工作。首先，要按照國家規定的標準合理設計機房，給計算機信息提供穩定的硬件環境。其次，計算機設備受天氣影響比較大，因此要做好防雷，防電磁干擾等相關工作。最后，要做好日常的檢查和清理，避免硬件灰塵較多或者被腐蝕。

（二）提高安全管理人員素質

首先，要提高安全管理人員的安全意識。在新的網絡環境下，計算機系統所處的環境越來越復雜，因此安全管理人員必須要思想上認識到系統安全的重要性。其次，要培養安全管理人員的專業素質。隨著計算機技術的普及和發展，非法分子的計算機技術水平越來越高，威脅計算機信息系統安全的手段越來越多，因此安全管理人員必須要不斷學習新的技術。對于網絡環境下的計算機安全問題進行整合，有針對性的提高安全管理技術，破除計算機系統的安全管理問題。

（三）維護軟件系統的安全

1.網絡安全

在“互聯網+”時代下，計算機技術與網絡技術相融合，加快了信息傳播速度，拓展了信息的傳播范圍。隨著網絡技術的不斷成熟和發展，現階段幾乎所有的通信和信息共享都需要借助網絡平臺。但是非法分子卻借助網絡與計算機之間的聯系，通過非法入侵的方式從遠程控制計算機系統，對計算機系統內部的資源進行非法訪問和提取，因此導致信息泄露或者計算機系統崩潰。因此計算機安全管理人員必須要強化網絡安全技術，防止非法入侵。首先，安全管理人員要做好定期的檢查工作，主動查找計算機系統中的安全漏洞，并及時修復，不給非法分子可乘之機。其次，通過提高安全管理技術，維護計算機系統的安全問題。比如提高防火墻技術，網絡隔離以及入侵檢測技術等。

2.數據庫安全

數據庫是計算機信息系統的重要組成部分，也是網絡環境下的重點保護對象。所謂的信息庫就是由大量的庫表組成的集合系統。雖然安全管理人員一直將保護數據庫的安全放在首位，并且不斷優化數據庫的安全管理技術，但是由于數據庫中包含著大量的用戶信息，比如企業、個人的資金信息、個人消費信息等，所以數據庫更容易遭到入侵，因此在復雜的網絡環境下，安全管理人員必須要從技術為切入點，保證數據庫的安全。同時安全管理人員不僅要防范數據庫數據丟失問題，還要防范數據庫信息被篡改。

3.操作系統

計算機操作系統就是計算機資源管理平臺，可以控制計算機中所有資源，并且還可以連接計算機的軟件和硬件實現信息的調度。在網絡環境下計算機操作系統主要面臨兩個問題。首先，計算機病毒入侵問題。計算機病毒入侵可能會導致計算機系統發生癱瘓，輕則出現關機、死機等問題，重則導致計算機系統內的信息丟失，給用戶帶來損失。其次，操作系統也是黑客攻擊的重要目標。黑客通過非法手段入侵操作系統能夠遠程控制計算機，進而盜取計算機中的數據資源。因此在復雜的網絡環境下必須要建立優化操作系統的安全管理機制。計算機安全管理人員要做好存儲器保護工作，避免存儲器內部信息泄露。同時還可以通過設置訪問權限、優化用戶認證流程，保障操作系統的安全。

4.應用系統

首先，安全管理人員要對應用系統本身進行保護。隨著計算機技術的不斷成熟許多應用系統都是企業自行開發，因此應用系統沒有統一的防范規范。但是由于企業的計算機技術水平有所差異，因此有些應用系統的防范性較強不易入侵，但是部分應用系統存在著很大的安全隱患。同時企業自己開發的應用系統很難通過簡單的測試發現其中的漏洞，因此部分非法分子就借助網絡環境對應用系統進行非法入侵和訪問。其次，對應用系統的安全保護措施不完善，也是導致應用系統被非法訪問的重要原因。部分計算機應用系統還采用傳統的防范技術，防范性能較差，容易被破解。因此計算機安全管理人員要加強對應用系統的測試，找出系統漏洞，同時還可以用Web安全、程序開發等技術，保障應用系統的安全。

三、結束語

在當前的網絡環境下，計算機信息系統的安全問題比較嚴峻，無論是操作系統、應用系統還是數據庫都會成為非法分子入侵的對象。因此要想保證計算機系統的安全就必須要提高管理管理人員的管理意識和管理技術，從計算機系統中的各個部分著手，強化安全管理技術，保障計算機信息系統的安全。

參考文獻

[1]羅奕菲.網絡環境下如何加強醫院計算機信息系統管理[J].計算機與網絡，2020，46（04）：45.

[2]郗士杰.計算機信息系統網絡安全研究[J].網絡安全技術與應用，2018（06）：10+14.