摘 要：計算機安全信息技術(shù)圍繞數(shù)據(jù)保密性、可靠性、完整性、可用性以及不可抵賴性等特征展開，它是應(yīng)對日益嚴峻的計算機安全問題的有效措施。為了進一步探討和研究相關(guān)的安全問題，本文從計算機信息安全概述、網(wǎng)絡(luò)環(huán)境下計算機安全面臨的挑戰(zhàn)以及應(yīng)對策略三個方面進行論述，為更好地了解和應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)提供參考。

關(guān)鍵詞：計算機；信息安全；網(wǎng)絡(luò)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）06-0165-02

Abstract：Computer security information technology based on the characteristics of data confidentiality，reliability，integrity，availability and non-repudiation is an effective measure to deal with the increasingly severe computer security problems. In order to further explore and study the related safety net problems，the following are discussed from three aspects：the overview of computer information security，the challenges faced by computer security in the network environment，and the coping strategies. It takes aim at better understanding and application of computer network security technology to provide reference.

Keywords：computer；information security；network

1 計算機信息安全介紹

計算機信息安全涉及計算機數(shù)據(jù)保密性、可用性、完整性、可靠性、不可抵賴性等方面的內(nèi)容。保密性是指存儲于計算機以及網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)是保密的，非授權(quán)用戶或計算機實體不可以使用；完整性是指存儲于計算機及網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)均處于正確的狀態(tài)，非授權(quán)不能進行數(shù)據(jù)更改；可用性構(gòu)建于保密性以及完整性基礎(chǔ)之上，是指計算機及網(wǎng)絡(luò)信息可以被授權(quán)用戶訪問，并按照相關(guān)業(yè)務(wù)需求使用；可靠性是對計算機網(wǎng)絡(luò)系統(tǒng)功能性的表述，是指其在特定條件下、特定時間內(nèi)完成業(yè)務(wù)功能的系統(tǒng)性能；不可抵賴性是指計算機網(wǎng)絡(luò)操作及交互過程的不可否認性。保密性、可用性、完整性、可靠性以及不可抵賴性在計算機網(wǎng)絡(luò)信息安全應(yīng)用過程中相互依存、相輔相成，是確保信息系統(tǒng)安全的重要內(nèi)容。

2 網(wǎng)絡(luò)環(huán)境下計算機安全面臨的挑戰(zhàn)

2.1 操作系統(tǒng)及應(yīng)用軟件安全問題

操作系統(tǒng)運行于計算機硬件之上，抽象了整個計算機硬件資源，向上提供計算機應(yīng)用軟件接口，向下實現(xiàn)對計算機硬件資源的管理，是最為關(guān)鍵的軟件系統(tǒng)。離開操作系統(tǒng)的安全穩(wěn)定運行，計算機網(wǎng)絡(luò)信息安全是無意義的。以桌面應(yīng)用最為廣泛的Windows操作系統(tǒng)為例，其面臨的安全問題主要包括各種系統(tǒng)漏洞和結(jié)構(gòu)體系缺陷等，由操作系統(tǒng)引發(fā)的安全問題往往影響較大。應(yīng)用軟件是面向用戶，運行于操作系統(tǒng)之上，提供具體功能的軟件，同樣存在軟件設(shè)計漏洞、惡意操作行為以及一些非授權(quán)操作的行為，相較而言，由應(yīng)用軟件帶來的安全問題危害相對較小，但同樣需引起重視。

2.2 網(wǎng)絡(luò)環(huán)境的安全問題

網(wǎng)絡(luò)環(huán)境主要是指計算機系統(tǒng)，尤其是網(wǎng)絡(luò)設(shè)備依賴的基礎(chǔ)網(wǎng)絡(luò)，包括網(wǎng)線、集線器、交換設(shè)備以及路由器等，也包括運行于各種網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)協(xié)議。首先，一些簡單的網(wǎng)絡(luò)設(shè)備，如集線器、交換機由于自身功能和設(shè)計的局限性往往容易引發(fā)諸如廣播風暴等計算機系統(tǒng)可用性的問題；其次，交換設(shè)備和路由設(shè)備在安全應(yīng)用方面也存在不足，網(wǎng)絡(luò)部署人員往往更多地在可用性方面進行設(shè)計，而忽略了安全設(shè)置引發(fā)的安全問題，如常見的部門VLAN設(shè)置不足、接入層的安全策略設(shè)置缺失、路由器安全審計以及不安全數(shù)據(jù)包未進行過濾等；除此之外，當前網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)協(xié)議（TCP/IPV4協(xié)議族）由于在設(shè)計時缺少安全設(shè)計，也容易引發(fā)一定的安全問題，成為制約物聯(lián)網(wǎng)技術(shù)發(fā)展的重要因素。總之，網(wǎng)絡(luò)環(huán)境作為提供計算機網(wǎng)絡(luò)信息系統(tǒng)的基礎(chǔ)軟硬件設(shè)施，其安全設(shè)計、配置應(yīng)用等的不足會引發(fā)一定的計算機安全問題。

2.3 計算機應(yīng)用人員信息安全意識和安全操作方面的問題

計算機應(yīng)用人員作為非設(shè)備和軟件的安全方面，起著非常重要的作用。根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，全世界范圍內(nèi)引發(fā)的計算機安全事件，80%以上是由于計算機應(yīng)用人員的操作失誤和操作不當。主要表現(xiàn)在以下幾個方面，其一，安全操作意識缺失，一些計算機應(yīng)用人員總認為安全問題不會波及自身安危，因此，麻痹大意，不重視安全操作規(guī)范，從而引發(fā)一定的安全事件；其二，安全操作技術(shù)不足，不具備基本的安全操作能力或規(guī)范操作水平欠缺，如信息系統(tǒng)登錄口令弱、未定期更換密碼、未關(guān)閉未使用計算機端口、未應(yīng)用安全退出操作等技術(shù)規(guī)范，都會引起一定的安全問題；其三，職業(yè)道德和職業(yè)素質(zhì)問題，一些應(yīng)用人員缺乏必要的職業(yè)道德觀念，利用其掌握的計算機操作權(quán)限對計算機信息系統(tǒng)進行破壞，從而導致信息安全問題，嚴重的甚至走上違法犯罪道路。

3 網(wǎng)絡(luò)環(huán)境下計算機安全策略分析

3.1 部署防火墻等安全軟硬件設(shè)備

應(yīng)對網(wǎng)絡(luò)環(huán)境下的計算機安全問題，應(yīng)構(gòu)筑穩(wěn)定安全的計算機網(wǎng)絡(luò)環(huán)境，建議從以下幾個方面入手。其一，部署防火墻軟硬件設(shè)備，防火墻作為主動型安全設(shè)備，通過配置一定的數(shù)據(jù)過濾規(guī)則，對進出內(nèi)外網(wǎng)的數(shù)據(jù)進行過濾，使得一些不安全的數(shù)據(jù)無法進入局域網(wǎng)內(nèi)，從而提升局域網(wǎng)的安全性；其二，對網(wǎng)絡(luò)設(shè)備進行安全設(shè)置，按照基本的設(shè)置原則，核心層設(shè)備通常不做安全配置，接入層和匯聚層設(shè)備實施安全策略，從而提升網(wǎng)絡(luò)安全性。以交換設(shè)備為例，應(yīng)對接入層交換機做VLAN劃分，隔離部門數(shù)據(jù)，通過MAC地址綁定等策略提升內(nèi)部網(wǎng)絡(luò)安全性，一些關(guān)鍵設(shè)備可進行物理隔離設(shè)置，盡可能地提供相對安全的運行環(huán)境；其三，通過一些安全審計類軟硬件設(shè)備對網(wǎng)絡(luò)數(shù)據(jù)進行甄別，以日志報告的形式提供給網(wǎng)絡(luò)管理人員，能夠及時發(fā)現(xiàn)一些不安全的網(wǎng)絡(luò)數(shù)據(jù)，提供安全預警。需要指出的是，安全配置會犧牲一定的網(wǎng)絡(luò)性能，在部署應(yīng)用安全軟硬件設(shè)施時應(yīng)注意功能性和安全性的平衡。

3.2 做好操作系統(tǒng)及應(yīng)用軟件的安全使用

為應(yīng)對計算機操作系統(tǒng)信息安全的挑戰(zhàn)，應(yīng)及時更新操作系統(tǒng)，對不被軟件廠商支持的操作系統(tǒng)及時進行淘汰，修復操作系統(tǒng)漏洞，最大程度地提升操作系統(tǒng)安全性；另外，合理地選擇操作系統(tǒng)應(yīng)用環(huán)境也具有一定的安全意義，如在服務(wù)器端配置安全問題相對較少的Linux操作系統(tǒng)，能夠一定程度上減少安全事件發(fā)生的概率（不是絕對的）。應(yīng)用軟件的安全使用更多的體現(xiàn)在軟件的來源和更新升級，堅決拒絕使用來源未知和破解型軟件，及時更新應(yīng)用軟件，修復已知的安全漏洞，不斷提升應(yīng)用軟件的安全性；除此之外，還應(yīng)不斷增強版權(quán)意識，避免使用盜版軟件，提升正版軟件應(yīng)用意識，保護知識產(chǎn)權(quán)。總之，操作系統(tǒng)及應(yīng)用軟件作為用戶交互接口，其安全性至關(guān)重要。

3.3 提升計算機操作人員安全意識和安全操作水平

“三分技術(shù)七分管理”是安全領(lǐng)域的至理名言，重視安全管理對于應(yīng)對計算機安全挑戰(zhàn)具有積極作用，建議從以下幾個方面進行入手，首先，加強計算機操作人員安全意識和職業(yè)道德教育，將安全教育納入日常工作，通過定期和不定期培訓、考核的方式，引起計算機操作人員對信息安全問題的重視，宣傳《網(wǎng)絡(luò)安全法》，樹立正確的職業(yè)道德觀，強調(diào)網(wǎng)絡(luò)安全的重要性，不斷提升計算機應(yīng)用者的安全意識、法律意識和道德水平；其次，加強計算機操作人員安全操作水平，使其具備基本的安全操作能力，定期更換信息系統(tǒng)登錄口令、加強密碼強度，定期清理瀏覽器存儲的Cookie數(shù)據(jù)，通過安全軟件掃描完成計算機系統(tǒng)漏洞修補、木馬查殺等操作。計算機操作人員的安全意識和安全操作水平對于保障計算機信息系統(tǒng)安全性是非常重要的。

3.4 新技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

新技術(shù)的應(yīng)用能夠提升計算機信息系統(tǒng)的安全性。以IPv6協(xié)議的部署為例，我國提倡應(yīng)用IPv6協(xié)議，IPv6相較于IPv4版本，在地址數(shù)量以及安全性方面都有了大幅度的提升，能夠有效解決當前存在的“網(wǎng)絡(luò)地址”缺失問題，減少內(nèi)外網(wǎng)轉(zhuǎn)換，安全性設(shè)計大幅度提升IPv6協(xié)議的應(yīng)用可靠性，對世界范圍內(nèi)的網(wǎng)絡(luò)安全都具有積極的意義，也為未來應(yīng)用物聯(lián)網(wǎng)技術(shù)提供了重要的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。除此之外，近年來，SDN（Software Defined Network）新型網(wǎng)絡(luò)架構(gòu)也快速發(fā)展，其核心是利用OpenFlow（開放流）將設(shè)備控制與網(wǎng)絡(luò)數(shù)據(jù)分離，實現(xiàn)網(wǎng)絡(luò)流量的高效、靈活控制，提供創(chuàng)新平臺，從而減少現(xiàn)有安全設(shè)備部署的復雜度，提升網(wǎng)絡(luò)安全應(yīng)用的靈活性。另外，AI（人工智能）技術(shù)的快速發(fā)展也為計算機網(wǎng)絡(luò)安全提供了新的思路，借助AI技術(shù)，網(wǎng)絡(luò)安全從機械式和程式化向著智能化大踏步前進?？傊?，隨著新技術(shù)的不斷產(chǎn)生和發(fā)展，計算機網(wǎng)絡(luò)安全必將擁有更多的選擇。

4 結(jié) 論

本文關(guān)于計算機信息安全主要從數(shù)據(jù)可靠性、保密性、完整性、可用性以及不可抵賴性等方面進行了探討。近年來，隨著我國“互聯(lián)網(wǎng)+”戰(zhàn)略的實施，各種互聯(lián)網(wǎng)應(yīng)用平臺大量應(yīng)用，同時計算機應(yīng)用也面臨著嚴峻的安全挑戰(zhàn)，計算機信息安全涉及操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)環(huán)境以及應(yīng)用人員等內(nèi)容，本文圍繞網(wǎng)絡(luò)環(huán)境下計算機安全面臨的挑戰(zhàn)以及應(yīng)對策略進行了論述，為更好地應(yīng)用計算機技術(shù)，不斷提升計算機信息安全提供參考。

參考文獻：

[1] 靳芳.計算機安全問題在網(wǎng)絡(luò)環(huán)境下的問題及解決對策 [J].電子技術(shù)與軟件工程，2017（7）：209.

[2] 王大萌，王希忠，黃俊強.計算機安全問題在網(wǎng)絡(luò)環(huán)境下的分析及對策研究 [J].黑龍江科技信息，2016（22）：175.

[3] 金曄.網(wǎng)絡(luò)環(huán)境下計算機安全問題的分析及對策 [J].信息安全與技術(shù)，2016，7（2）：36-38.

[4] 孔向軍.計算機安全問題在網(wǎng)絡(luò)環(huán)境下的分析及對策研究 [J].中國新通信，2014，16（13）：4.

[5] 鄒立坤，楊才峰，趙悅紅.計算機安全問題在網(wǎng)絡(luò)環(huán)境下的分析及對策研究 [J].煤炭技術(shù)，2013，32（5）：166-167.

作者簡介：呂菲（1987-），女，河北邯鄲人，助教，研究生。從事計算機應(yīng)用方面的工作。