◆吳 超

淺析計(jì)算機(jī)信息系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全漏洞處理策略

◆吳 超

（西北工業(yè)大學(xué)明德學(xué)院 陜西 710000）

隨著信息化的不斷發(fā)展，在吸收當(dāng)代先進(jìn)的信息科學(xué)技術(shù)成果的基礎(chǔ)上，信息系統(tǒng)迎來(lái)了發(fā)展的機(jī)遇。本文介紹了對(duì)計(jì)算機(jī)信息系統(tǒng)維護(hù)的重要性，信息系統(tǒng)的維護(hù)和優(yōu)化方法，提高了信息系統(tǒng)的效率，增強(qiáng)了防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞策略，以此確保了計(jì)算機(jī)的運(yùn)行效率和安全，降低病毒入侵造成的損失。

計(jì)算機(jī)信息系統(tǒng)；網(wǎng)絡(luò)安全漏洞；維護(hù)

近年來(lái)，信息技術(shù)的普及應(yīng)用給人命生活帶來(lái)了諸多的便利。信息技術(shù)支撐著社會(huì)各行各業(yè)的主要業(yè)務(wù)，然而信息安全問(wèn)題層出不窮，2018年的“勒索”病毒事件，如何迅速發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)，已成為一個(gè)重要的課題。計(jì)算機(jī)已經(jīng)成為幫助人類完成一系列的信息處理工作的重要一環(huán)。有效使用信息系統(tǒng)，認(rèn)識(shí)到信息安全的重要性，成為我們當(dāng)今的“必修課”，更是保證信息安全的前提。

1 提高計(jì)算機(jī)信息系統(tǒng)維護(hù)效率與措施

1.1 信息采集過(guò)程的維護(hù)方法及優(yōu)化

信息采集是指利用計(jì)算機(jī)軟件技術(shù)，通過(guò)載體在一定環(huán)境中展現(xiàn)、并進(jìn)行加工處理，從而為各種信息服務(wù)系統(tǒng)提供數(shù)據(jù)輸入的整個(gè)過(guò)程，形成信息系統(tǒng)可以識(shí)別處理的形式，這是信息處理的基礎(chǔ)，計(jì)算機(jī)信息傳采集過(guò)程要確保信息源的完整性，真實(shí)性和可用性?？捎眯允且笮畔ⅰ⑿畔⑾到y(tǒng)可以在任何時(shí)間進(jìn)行訪問(wèn)，即使是在信息系統(tǒng)受到損壞的情況下，仍能為用戶提供操作，查取到有效信息；完整性的影響有很多原因，其中操作失誤是影響中最容易輕視的地方，我們需要制定合適的措施，如提高技術(shù)人員的素質(zhì)，操作前進(jìn)行系統(tǒng)備份，來(lái)防止這方面的影響;真實(shí)性包含了消息源的真實(shí)性，要求對(duì)用戶身份進(jìn)行鑒別，對(duì)信息的來(lái)源進(jìn)行驗(yàn)證以及判斷信息的是否可靠，使用非對(duì)成密碼機(jī)制使信息的真實(shí)性和安全屬性得到保證，只有保證信息的完整性，才能保證計(jì)算機(jī)正常工作。為了提高信息采集效率，需要分離出有效的數(shù)據(jù)，拋棄無(wú)效的數(shù)據(jù)，這就需要計(jì)算機(jī)編程設(shè)計(jì)者確保代碼的準(zhǔn)確性，使計(jì)算機(jī)能夠更加精確的分離處理各個(gè)類型的數(shù)據(jù)。

1.2 信息處理過(guò)程的維護(hù)方法及優(yōu)化

對(duì)進(jìn)行信息系統(tǒng)的數(shù)據(jù)進(jìn)行加工處理需要將存儲(chǔ)的數(shù)據(jù)進(jìn)行分析，通過(guò)算法進(jìn)行處理，從而得到所需要的各項(xiàng)數(shù)據(jù)。信息處理就是對(duì)信息的接收、存儲(chǔ)、傳送和發(fā)布，模擬以及進(jìn)行各種數(shù)學(xué)分析統(tǒng)計(jì)。現(xiàn)在信息系統(tǒng)都是依靠計(jì)算機(jī)來(lái)進(jìn)行加工處理數(shù)據(jù)，且能夠高效完成數(shù)據(jù)處理。其主要體現(xiàn)在計(jì)算機(jī)對(duì)信息進(jìn)行整合的能力，依靠計(jì)算機(jī)編程語(yǔ)言來(lái)完成，我們就需要在程序的框架，結(jié)構(gòu)上確保系統(tǒng)處于一個(gè)穩(wěn)定，代碼確保正確，無(wú)邏輯上、無(wú)BUG上的錯(cuò)誤。編程時(shí)最好使用匯編語(yǔ)言、C語(yǔ)言、Java等計(jì)算機(jī)能容易識(shí)別的語(yǔ)言，這樣能夠大幅降低計(jì)算機(jī)編譯語(yǔ)言所用的時(shí)間，提高計(jì)算機(jī)的處理效率。

1.3 信息存儲(chǔ)過(guò)程的維護(hù)方法及優(yōu)化

信息存儲(chǔ)是將經(jīng)過(guò)加工后形成對(duì)分析數(shù)據(jù)有效的信息，按照一定順序和格式對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)。存儲(chǔ)方式通常有物理存儲(chǔ)和邏輯存儲(chǔ)，物理存儲(chǔ)技術(shù)分為：電存儲(chǔ)，如內(nèi)存，其優(yōu)點(diǎn)是存儲(chǔ)速度快，但容量比較小，價(jià)格高；磁存儲(chǔ)，如磁盤，其原理是利用特定的磁粒子的極性來(lái)記錄數(shù)據(jù)，具有永久磁化性和被刪除文件可恢復(fù)的特點(diǎn);光存儲(chǔ)，如光盤，其特點(diǎn)是記錄密度高，存儲(chǔ)量大、存儲(chǔ)速度比半導(dǎo)體介質(zhì)和磁介質(zhì)慢。數(shù)據(jù)常用的邏輯存儲(chǔ)結(jié)構(gòu)：FAT文件系統(tǒng)、NTFS文件系統(tǒng)及UNIX文件系統(tǒng)。還可以利用數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ)，它也能夠?qū)?shù)據(jù)進(jìn)行處理加工，方便技術(shù)人員的操作，并且能夠控制操作者權(quán)限，防止數(shù)據(jù)因操作人員的技術(shù)原因造成的損壞，從而提高信息的維護(hù)效率。

1.4 信息傳輸過(guò)程的維護(hù)方法及優(yōu)化

將收集的信息和數(shù)據(jù)上傳到計(jì)算機(jī)上，需要借助于網(wǎng)絡(luò)，它是信息傳遞的唯一載體，其中涉及許多信息傳輸問(wèn)題，計(jì)算機(jī)的傳輸數(shù)據(jù)，傳輸?shù)木嚯x。網(wǎng)絡(luò)信息的傳輸要使用一些終端設(shè)備。這些設(shè)備由于自身的缺陷面臨著一些安全問(wèn)題，如對(duì)傳輸設(shè)備的非授權(quán)訪問(wèn)、網(wǎng)絡(luò)傳輸設(shè)備中存在大量計(jì)算機(jī)病毒和惡意程序、信息泄漏或者丟失、破壞數(shù)據(jù)完整性等。針對(duì)這些傳輸過(guò)程中的漏洞采用訪問(wèn)控制技術(shù)、加密技術(shù)等一系列技術(shù)，可以有效防止數(shù)據(jù)被破壞。保證信息安全傳輸，要防患于未然，配置好防火墻，定期掃描，更新系統(tǒng)補(bǔ)丁。

2 防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的策略

2.1 安裝系統(tǒng)補(bǔ)丁

Windows系統(tǒng)有自動(dòng)更新功能，系統(tǒng)會(huì)根據(jù)用戶設(shè)置的日期和時(shí)間來(lái)檢查是否有更新，程序會(huì)自動(dòng)下載微軟最新發(fā)布的補(bǔ)丁。通常自動(dòng)更新功能在安裝好后默認(rèn)打開的。

2.2 目錄級(jí)安全控制

主要是為了控制用戶計(jì)算機(jī)資源的訪問(wèn)，或指定對(duì)目錄下的文件使用權(quán)限，通過(guò)對(duì)用戶控制訪問(wèn)權(quán)限來(lái)提高安全性，還可進(jìn)行對(duì)目錄和文件的控制權(quán)限。通過(guò)給定用戶的權(quán)限，讓他們可以用何種方式訪問(wèn)客體，以此保證用戶能夠完成任務(wù)，且控制服務(wù)器的資源訪問(wèn)，進(jìn)一步強(qiáng)化了網(wǎng)絡(luò)的安全性。

2.3 屬性安全控制

當(dāng)使用文件、目錄和設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)根據(jù)計(jì)算機(jī)資源的調(diào)用、指定訪問(wèn)屬性和需要調(diào)用需求性不同來(lái)分配權(quán)限。可靠性，完整性，保密性是屬性安全控制的基本特征，它具有比權(quán)限安全更高的安全性。用戶對(duì)網(wǎng)絡(luò)資源的使用的權(quán)限要靠訪問(wèn)控制表，它是應(yīng)用在路由器指令接口的路由表，用于源地址，目的地址，端口號(hào)的調(diào)用。當(dāng)我們進(jìn)行上網(wǎng)，調(diào)用網(wǎng)絡(luò)資源，進(jìn)行拷貝文件，文件的增、刪、改、查都是屬性安全控制的權(quán)限。

2.4 配置防火墻

防火墻是基于安全區(qū)域進(jìn)行安全工作的安全設(shè)備。一個(gè)安全區(qū)域是若干接口所連網(wǎng)絡(luò)的集合。基于訪問(wèn)控制，某些主系統(tǒng)可由外部網(wǎng)絡(luò)訪問(wèn)，而其他系統(tǒng)則能夠有效封閉起來(lái)，避免病毒在計(jì)算機(jī)上執(zhí)行，攔截特殊網(wǎng)點(diǎn)的訪問(wèn)，防止不明入侵者的通信，利用數(shù)據(jù)包的頭信息過(guò)濾規(guī)則行匹配，定義出數(shù)據(jù)包使得路由器能夠根據(jù)特定的服務(wù)允許或拒絕流動(dòng)的數(shù)據(jù)包，當(dāng)數(shù)據(jù)包與規(guī)則不符，就會(huì)丟棄掉數(shù)據(jù)包，防止病毒的攻擊，并且能夠限制內(nèi)部訪問(wèn)外部資源。

2.5 密碼技術(shù)

密碼技術(shù)是將信息數(shù)據(jù)進(jìn)行加密處理，限制用戶的訪問(wèn)，確保信息的安全性。數(shù)據(jù)加密技術(shù)是所有網(wǎng)絡(luò)上安全通信所依賴的基本技術(shù)，通過(guò)給信息“上鎖”，只有授權(quán)的用戶才有“鑰匙”，能夠讀取其中的信息。其主要體現(xiàn)在軟件加密和硬件加密上，傳輸前“上鎖”，到達(dá)客戶端“解鎖”，通過(guò)這些技術(shù)可以保證計(jì)算機(jī)的數(shù)據(jù)安全，防止由于數(shù)據(jù)泄漏造成的損失。

2.6 定期備份重要數(shù)據(jù)

定期備份數(shù)據(jù)可以保證計(jì)算機(jī)遭受攻擊入侵的時(shí)，最大程度保護(hù)信息，降低損失，可以通過(guò)系統(tǒng)重裝來(lái)恢復(fù)重要的數(shù)據(jù)，或者是硬件來(lái)恢復(fù)數(shù)據(jù)，這樣就可以保證數(shù)據(jù)的安全，不被破壞。

3 結(jié)束語(yǔ)

隨著信息系統(tǒng)的不斷進(jìn)步，信息系統(tǒng)應(yīng)用的不斷擴(kuò)展，信息系統(tǒng)的設(shè)計(jì)需要合理，并且能夠適應(yīng)當(dāng)下與未來(lái)的發(fā)展需求，為了保證系統(tǒng)能高效、穩(wěn)定地運(yùn)行，我們需要通過(guò)合理的方法去維護(hù)，讓信息系統(tǒng)功能得到利用。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范重在防范，不否認(rèn)在網(wǎng)絡(luò)安全破壞以后，能夠亡羊補(bǔ)牢，但是這樣畢竟已經(jīng)造成了損失。通過(guò)我們?nèi)粘Ｔ谟?jì)算機(jī)上的維護(hù)，對(duì)計(jì)算機(jī)上的潛在威脅進(jìn)行排查，并能夠提前做好預(yù)防措施，這樣才能避免網(wǎng)絡(luò)安全漏洞帶來(lái)的損失，保證計(jì)算機(jī)的安全。

[1]唐學(xué)軍.提高計(jì)算機(jī)軟件系統(tǒng)維護(hù)效率的方法研究[J].無(wú)線互聯(lián)科技，2015（9）：69-70.

[2]鮑衛(wèi)卿.計(jì)算機(jī)信息系統(tǒng)維護(hù)效率提升的策略[J].信息系統(tǒng)工程，2015（3）：113.