摘要：計(jì)算機(jī)信息科學(xué)技術(shù)的普及與運(yùn)用已經(jīng)深刻影響了人們的日常生活。計(jì)算機(jī)技術(shù)在各行各業(yè)中的應(yīng)用也已成為社會(huì)環(huán)境中不可或缺的要素。近數(shù)十年間，我國宏觀經(jīng)濟(jì)領(lǐng)域保持了快速穩(wěn)定且高質(zhì)量的發(fā)展趨勢，并不斷提高著國際地位，這與計(jì)算機(jī)技術(shù)的持續(xù)發(fā)展和廣泛應(yīng)用密切相關(guān)。受現(xiàn)階段數(shù)據(jù)信息資源爆炸式增長的趨勢影響，我國眾多行業(yè)領(lǐng)域都能夠通過大數(shù)據(jù)技術(shù)有效解決核心工作任務(wù)。但在實(shí)際應(yīng)用中，信息技術(shù)仍然存在一定的風(fēng)險(xiǎn)性。特別是在計(jì)算機(jī)技術(shù)的具體運(yùn)用過程中，網(wǎng)絡(luò)安全漏洞問題不斷涌現(xiàn)，不僅會(huì)對(duì)計(jì)算機(jī)設(shè)備用戶的數(shù)據(jù)信息資源安全性產(chǎn)生不良影響，還極有可能導(dǎo)致經(jīng)濟(jì)損失的發(fā)生。面對(duì)這種相對(duì)特殊的情況，相關(guān)工作人員應(yīng)當(dāng)強(qiáng)化開展針對(duì)計(jì)算機(jī)信息技術(shù)系統(tǒng)的維護(hù)工作，并及時(shí)全面解決系統(tǒng)運(yùn)行過程中涌現(xiàn)的網(wǎng)絡(luò)安全漏洞問題，繼而控制和維持相關(guān)用戶數(shù)據(jù)信息的最高安全狀態(tài)。因此，本文將以信息系統(tǒng)維護(hù)和網(wǎng)絡(luò)安全漏洞處理策略為核心，對(duì)計(jì)算機(jī)信息技術(shù)系統(tǒng)進(jìn)行簡要地闡釋分析。

關(guān)鍵詞：計(jì)算機(jī)信息技術(shù)系統(tǒng)；維護(hù)；網(wǎng)絡(luò)安全漏洞；處理策略；研究分析

呂紅海（1985.10-），男，漢族，山東聊城，研究生，中級(jí)工程師，研究方向：信息系統(tǒng)項(xiàng)目管理。

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的進(jìn)程中，信息科學(xué)技術(shù)在生產(chǎn)、工作和生活實(shí)踐中扮演著重要角色。然而，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的建設(shè)和運(yùn)用過程中，網(wǎng)絡(luò)安全漏洞問題不斷涌現(xiàn)。這些漏洞對(duì)對(duì)數(shù)據(jù)信息資源的整體安全性產(chǎn)生了嚴(yán)重影響。違法犯罪分子利用這些網(wǎng)絡(luò)安全漏洞，盜竊或破壞各類網(wǎng)絡(luò)技術(shù)系統(tǒng)用戶的數(shù)據(jù)信息資源，嚴(yán)重?fù)p害了網(wǎng)絡(luò)系統(tǒng)使用者的基本利益。

在這種背景下，相關(guān)工作者需要增強(qiáng)對(duì)網(wǎng)絡(luò)安全問題的關(guān)注，并全面系統(tǒng)地分析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)系統(tǒng)運(yùn)行過程中出現(xiàn)的安全漏洞問題。同時(shí)，相關(guān)工作者還要推動(dòng)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)系統(tǒng)的維護(hù)工作和網(wǎng)絡(luò)安全技術(shù)漏洞的處理工作。

一、計(jì)算機(jī)信息技術(shù)系統(tǒng)維護(hù)工作與網(wǎng)絡(luò)安全漏洞問題處理工作的重要意義

伴隨著信息時(shí)代的到來，計(jì)算機(jī)設(shè)備在人們的日常生活和工作實(shí)踐中得到了廣泛應(yīng)用。這種應(yīng)用范圍不斷擴(kuò)大，應(yīng)用頻率也不斷提高。通過計(jì)算機(jī)技術(shù)的運(yùn)用，可以有效改善人們的日常生活，提升生產(chǎn)效率，并支持企業(yè)經(jīng)營效益的提升。

在社會(huì)生產(chǎn)生活各個(gè)行業(yè)領(lǐng)域中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用充分發(fā)揮了其基本優(yōu)勢，優(yōu)化了電子商務(wù)業(yè)務(wù)模式和電子辦公技術(shù)功能，促進(jìn)了社會(huì)經(jīng)濟(jì)的持續(xù)發(fā)展。然而，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用也帶來了一些問題。特別是在關(guān)注人們?nèi)粘Ｉa(chǎn)生活實(shí)踐的同時(shí)，也對(duì)經(jīng)濟(jì)利益產(chǎn)生了負(fù)面影響。計(jì)算機(jī)技術(shù)具有較為強(qiáng)烈的開放性技術(shù)特點(diǎn)，因而在互聯(lián)網(wǎng)信息技術(shù)系統(tǒng)的具體運(yùn)行過程中，可能會(huì)隨時(shí)出現(xiàn)安全漏洞技術(shù)問題。不及時(shí)采取有效的解決措施，安全漏洞問題可能會(huì)嚴(yán)重影響數(shù)據(jù)信息資源的安全性，引起非法篡改或失竊問題。因此，需要對(duì)實(shí)際遭遇的安全漏洞技術(shù)問題采取適當(dāng)措施加以解決，繼而確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)系統(tǒng)在運(yùn)行過程中具備充分安全性，同時(shí)維持其應(yīng)用的有效性與便捷性。

二、計(jì)算機(jī)信息技術(shù)系統(tǒng)維護(hù)工作的實(shí)施策略

（一）信息采集工作環(huán)節(jié)的維護(hù)策略

圍繞數(shù)據(jù)信息資源進(jìn)行的收集工作，在電子計(jì)算機(jī)技術(shù)設(shè)備的運(yùn)行過程中有著極其關(guān)鍵的作用。它是確保計(jì)算機(jī)信息技術(shù)系統(tǒng)能夠維持優(yōu)質(zhì)和穩(wěn)定運(yùn)行狀態(tài)的重要前提條件。

信息的采集通?？赏ㄟ^：

①關(guān)注Common Vulnerabilities & Exposures（CVE，通用漏洞披露）的發(fā)布情況，結(jié)合實(shí)際工作環(huán)境進(jìn)行采集分析；

②開通實(shí)際工作環(huán)境相關(guān)的各類軟硬件官方郵件推送，第一時(shí)間了解各對(duì)象的升級(jí)補(bǔ)丁及安全補(bǔ)丁的發(fā)布情況；

③通過安全信息相關(guān)期刊，了解各行業(yè)信息安全的應(yīng)對(duì)及補(bǔ)強(qiáng)方式；

在實(shí)際收集獲取的數(shù)據(jù)信息資源要素基于內(nèi)容組成方面具備全面性和準(zhǔn)確性條件下，通常認(rèn)為維護(hù)工作環(huán)節(jié)具備充分價(jià)值。

為確保數(shù)據(jù)信息資源要素在內(nèi)容層面的真實(shí)性，應(yīng)當(dāng)首先了解并確定具體客戶的真實(shí)身份信息，繼而判斷數(shù)據(jù)信息資源要素的來源渠道是否具備可靠性。該過程需要采取一系列規(guī)范化措施來鑒定和處理數(shù)據(jù)信息資源要素的安全狀態(tài)，以確保計(jì)算機(jī)設(shè)備能夠長期處于正常穩(wěn)定的運(yùn)行狀態(tài)。

（二）信息處理工作環(huán)節(jié)的維護(hù)策略

信息處理環(huán)節(jié)是計(jì)算機(jī)信息技術(shù)系統(tǒng)中的核心部分。

計(jì)算機(jī)設(shè)備之所以能夠在社會(huì)生產(chǎn)和生活的各個(gè)領(lǐng)域得到廣泛運(yùn)用，主要原因在于其具備穩(wěn)定而又強(qiáng)大的數(shù)據(jù)信息處理功能。但伴隨著這強(qiáng)大功能而來的，是不可避免的安全隱患。

在針對(duì)數(shù)據(jù)信息資源處理工作方案進(jìn)行維護(hù)和改進(jìn)的過程中，調(diào)整和提升計(jì)算機(jī)設(shè)備的數(shù)據(jù)信息處理速度是極其關(guān)鍵的。盡管信息處理環(huán)節(jié)在所有表現(xiàn)類型的系統(tǒng)軟件程序之中均具備著極其關(guān)鍵的有利作用，但隨著信息安全相關(guān)設(shè)備的增多，會(huì)將信息多重過濾，導(dǎo)致數(shù)據(jù)處理響應(yīng)緩慢。因此，相關(guān)工作者應(yīng)在數(shù)據(jù)處理的效率和安全性之間找到平衡點(diǎn)。

在進(jìn)行數(shù)據(jù)信息資源的加工處理工作時(shí)，需要控制和把握一個(gè)關(guān)鍵點(diǎn)，即個(gè)人敏感數(shù)據(jù)的獲取和整合過程，對(duì)于必要的個(gè)人或企業(yè)敏感數(shù)據(jù)，應(yīng)采用各類脫敏手段，如設(shè)備或軟件，以防止數(shù)據(jù)處理環(huán)境出現(xiàn)安全隱患。

（三）信息存儲(chǔ)工作環(huán)節(jié)的維護(hù)策略

所謂信息存儲(chǔ)工作環(huán)節(jié)，本質(zhì)上就是要遵照特定化的順序，將數(shù)據(jù)信息資源要素存儲(chǔ)在某些具體種類的存儲(chǔ)器技術(shù)組件內(nèi)部。而存儲(chǔ)器技術(shù)組件是計(jì)算機(jī)設(shè)備內(nèi)部不可或缺的結(jié)構(gòu)組成部分。

由于存儲(chǔ)器技術(shù)組件在使用功能層面存在差異，其通常可以被劃分成如下類別：①計(jì)算機(jī)本地存儲(chǔ)：此方式存儲(chǔ)成本低，但數(shù)據(jù)安全性也較低。如果本機(jī)硬盤損壞，將會(huì)導(dǎo)致數(shù)據(jù)丟失。②存儲(chǔ)整列統(tǒng)一存儲(chǔ)：此方式可有效保障數(shù)據(jù)本身的安全性，但不能恢復(fù)人為破壞的數(shù)據(jù)。③存儲(chǔ)加備份：此方式可有效保障數(shù)據(jù)的安全性，也可在數(shù)據(jù)被破壞后迅速進(jìn)行恢復(fù)，但需要較高的成本以及切合實(shí)際的備份策略。

除此之外，隨著云計(jì)算的興起，數(shù)據(jù)可以存儲(chǔ)在公有云或自建的私有云中。這種方式可以在多臺(tái)設(shè)備上保存數(shù)據(jù)的多個(gè)副本，以保證任何設(shè)備故障都不會(huì)導(dǎo)致數(shù)據(jù)丟失和業(yè)務(wù)中斷。當(dāng)然，即使采用了云儲(chǔ)存，仍然需要配置數(shù)據(jù)備份，以防止人為破壞數(shù)據(jù)或誤操作等情況發(fā)生后無法恢復(fù)數(shù)據(jù)。

（四）信息傳輸工作環(huán)節(jié)的維護(hù)策略

密鑰管理技術(shù)和加密算法技術(shù)的應(yīng)用，能夠全面有效地預(yù)防和規(guī)避數(shù)據(jù)信息丟失或被破壞的發(fā)生。通過使用恰當(dāng)?shù)拿荑€管理和加密算法，可以確保數(shù)據(jù)在傳輸和儲(chǔ)存過程中得到保護(hù)。這些技術(shù)可以對(duì)數(shù)據(jù)進(jìn)行加密，使得只有具備合適密鑰的人才能解密和訪問數(shù)據(jù)。此外，建立防火墻等信息安全環(huán)境有助于提高網(wǎng)絡(luò)系統(tǒng)的安全性能。防火墻可以過濾和監(jiān)控網(wǎng)絡(luò)通信，防止未經(jīng)授權(quán)的訪問和惡意攻擊，保護(hù)數(shù)據(jù)免受損害。其他安全措施，如入侵檢測系統(tǒng)和身份認(rèn)證機(jī)制，也能提高網(wǎng)絡(luò)系統(tǒng)的安全性。

數(shù)據(jù)信息的傳輸通常對(duì)網(wǎng)絡(luò)技術(shù)設(shè)備具備著較高水平的依賴性。為了確保數(shù)據(jù)在傳輸過程中具有充分的準(zhǔn)確性和相對(duì)較高的傳輸效率，應(yīng)對(duì)網(wǎng)絡(luò)技術(shù)系統(tǒng)進(jìn)行控制和維護(hù)，以實(shí)現(xiàn)其最優(yōu)化的使用功能表現(xiàn)狀態(tài)。從實(shí)踐經(jīng)驗(yàn)來講，這可以涉及網(wǎng)絡(luò)帶寬管理、路由器和交換機(jī)的配置和優(yōu)化，以及應(yīng)用性能監(jiān)控等措施。

對(duì)于數(shù)據(jù)傳輸安全性上可做以下策略：

1.電子郵件安全培訓(xùn)

大量與電子郵件相關(guān)的數(shù)據(jù)泄露事件是由社交工程和人為錯(cuò)誤造成的。第一種可能是網(wǎng)絡(luò)攻擊者聯(lián)系企業(yè)員工，并說服他們泄露敏感信息。第二種更簡單，可能是員工在不經(jīng)意間將敏感信息發(fā)送給錯(cuò)誤的收件人，也可能是因?yàn)檩斎脲e(cuò)誤的電子郵件地址或選擇了錯(cuò)誤的收件人，總之，就是粗心大意所致。

2.數(shù)據(jù)劃分

企業(yè)規(guī)定只有特定人員才能訪問數(shù)據(jù)，并為他們提供所需的權(quán)限，這種做法可以極大地提高數(shù)據(jù)安全性。同時(shí)這種權(quán)限控制措施也實(shí)現(xiàn)了兩個(gè)關(guān)鍵目標(biāo)。其一，通過限制只有需要數(shù)據(jù)的人員才能訪問數(shù)據(jù)，可以降低潛在的黑客攻擊風(fēng)險(xiǎn)。也就是說，如果憑據(jù)被泄露，即使黑客獲得了某些憑據(jù)或密碼，他們也無法進(jìn)一步利用這些信息，因?yàn)樗麄儧]有足夠的權(quán)限來訪問敏感數(shù)據(jù)或系統(tǒng)資源。如此，這有效地減少了黑客對(duì)企業(yè)進(jìn)一步入侵和數(shù)據(jù)盜取的能力。其次，限制員工對(duì)企業(yè)數(shù)據(jù)的訪問權(quán)限也有助于減少人為錯(cuò)誤可能造成的損失。當(dāng)員工只能訪問他們需要的數(shù)據(jù)或系統(tǒng)資源時(shí)，不僅減少了意外發(fā)生的概率，還避免了不必要的數(shù)據(jù)訪問或信息讀取。從某種程度講，這可以大幅度降低工作人員錯(cuò)誤操作或故意濫用權(quán)限的風(fēng)險(xiǎn)，因此也能避免數(shù)據(jù)泄露或損壞等問題的發(fā)生。

3.物聯(lián)網(wǎng)管理

將商務(wù)智能手表和其他物聯(lián)網(wǎng)設(shè)備連接到一個(gè)隔離網(wǎng)絡(luò)可以有效地降低潛在的攻擊面和安全風(fēng)險(xiǎn)。這意味著這些設(shè)備無法直接訪問存儲(chǔ)敏感數(shù)據(jù)或重要系統(tǒng)的網(wǎng)絡(luò)。隔離網(wǎng)絡(luò)的設(shè)置可以限制設(shè)備訪問的資源和服務(wù)，從而降低潛在的安全漏洞的風(fēng)險(xiǎn)。

4. U盤管理

將未知的U盤連接到業(yè)務(wù)工作站可能會(huì)對(duì)業(yè)務(wù)數(shù)據(jù)和網(wǎng)絡(luò)造成巨大破壞。擁有一個(gè)優(yōu)秀的企業(yè)防病毒解決方案，再加上讓所有工作站都更新到最新的安全補(bǔ)丁，可以減輕部分風(fēng)險(xiǎn)，但需要注意的是，一定不能讓員工將自己的U盤連接到工作站上。

三、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全漏洞技術(shù)問題的處置思路

（一）強(qiáng)化開展指向計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的訪問控制管理工作環(huán)節(jié)

建立規(guī)范且完善的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)系統(tǒng)訪問控制管理工作制度，能夠有效控制和規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全漏洞，減少各類技術(shù)危害的風(fēng)險(xiǎn)，并最大限度地保護(hù)系統(tǒng)和數(shù)據(jù)的安全。圖1中展示呈現(xiàn)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)訪問控制管理工作基本流程。

在各類用戶進(jìn)行相關(guān)性資料文件的閱讀技術(shù)操作之前，相關(guān)工作者應(yīng)當(dāng)預(yù)先完成計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)系統(tǒng)的登錄操作。登錄過程中，用戶需要填寫一些資料信息項(xiàng)目，具體包含用戶姓名、用戶登錄賬號(hào)和用戶登錄密碼等。系統(tǒng)會(huì)自動(dòng)對(duì)用戶填寫的資料進(jìn)行審核，只有在審核確定無誤的情況下，用戶才能完成數(shù)據(jù)信息提交的技術(shù)操作，并進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)系統(tǒng)的訪問環(huán)節(jié)。

這種做法源于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在實(shí)際運(yùn)行所面對(duì)的復(fù)雜且多變的技術(shù)環(huán)境。為了加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)系統(tǒng)訪問行為的管理和控制，相關(guān)工作者需要持續(xù)采取措施來提升安全性。

（二）安裝使用系統(tǒng)補(bǔ)丁

在預(yù)防和控制計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)系統(tǒng)安全漏洞問題方面，安裝系統(tǒng)補(bǔ)丁是一種有效的技術(shù)手段。然而，在信息系統(tǒng)管理層面，補(bǔ)丁的安裝不能隨意進(jìn)行，因?yàn)橛行┭a(bǔ)丁可能會(huì)導(dǎo)致業(yè)務(wù)中斷或數(shù)據(jù)丟失。因此，在安裝補(bǔ)丁的過程中，應(yīng)該根據(jù)自身的實(shí)際環(huán)境選擇廠商驗(yàn)證并推薦的補(bǔ)丁程序。在不影響業(yè)務(wù)系統(tǒng)正常功能的情況下，實(shí)現(xiàn)最大程度的安全防護(hù)，是管理的主要目標(biāo)。

在具體的補(bǔ)丁安裝過程中，需要綜合考慮系統(tǒng)的穩(wěn)定性和安全性，遵循正確的安裝步驟和最佳實(shí)踐。同時(shí)，還要定期更新和評(píng)估已安裝的補(bǔ)丁，以保持系統(tǒng)的最新安全級(jí)別，并且及時(shí)修復(fù)潛在的漏洞和風(fēng)險(xiǎn)。

（三）多種身份認(rèn)證技術(shù)的使用

①動(dòng)態(tài)密碼。動(dòng)態(tài)密碼與靜態(tài)密碼相對(duì)應(yīng)，是指每次使用時(shí)內(nèi)容不固定的密碼。目前動(dòng)態(tài)密碼主要有短信密碼、動(dòng)態(tài)口令牌、手機(jī)令牌等。

②數(shù)字證書。數(shù)字證書是一種能在 Internet 上進(jìn)行身份驗(yàn)證的權(quán)威性電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即 CA 中心簽發(fā)。人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和識(shí)別對(duì)方的身份。以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性。數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上招標(biāo)采購、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。

③雙因素身份驗(yàn)證。在商業(yè)環(huán)境中實(shí)現(xiàn)雙因素身份驗(yàn)證的方法有很多，從要求生物特征數(shù)據(jù)訪問企業(yè)云，到推出隨身攜帶的物理密鑰以訪問企業(yè)數(shù)據(jù)。無論企業(yè)決定采用何種方法，啟用雙因素身份驗(yàn)證都可以讓企業(yè)的網(wǎng)絡(luò)更加安全。

四、結(jié)束語

綜合梳理現(xiàn)有研究成果可知，隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展，計(jì)算機(jī)科學(xué)技術(shù)在城鄉(xiāng)居民的日常生活中起到的作用越來越重要。為了滿足時(shí)代的需求，計(jì)算機(jī)技術(shù)系統(tǒng)不斷改進(jìn)，運(yùn)行狀態(tài)也越來越穩(wěn)定。在使用計(jì)算機(jī)技術(shù)系統(tǒng)時(shí)，用戶需要選擇適當(dāng)?shù)募夹g(shù)方法來維護(hù)系統(tǒng)，并確保系統(tǒng)功能正常運(yùn)行。同時(shí)，面對(duì)日益增多的網(wǎng)絡(luò)安全問題，廣大網(wǎng)民需要增強(qiáng)安全意識(shí)，并及時(shí)采取預(yù)防控制措施，最大限度地減少經(jīng)濟(jì)損失，保障互聯(lián)網(wǎng)信息技術(shù)系統(tǒng)的安全。

作者單位：呂紅海 中國煙草總公司西藏自治區(qū)公司

參? 考? 文? 獻(xiàn)

[1]楊勇.信息系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全漏洞處理策略[J].信息化建設(shè)，2022（05）：64.

[2]張勇.計(jì)算機(jī)信息系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全漏洞處理策略[J].信息系統(tǒng)工程，2021（08）：74-76.

[3]王艷萍，宋春紅.計(jì)算機(jī)信息系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全漏洞處理策略[J].電腦編程技巧與維護(hù)，2021（06）：156-157.

[4]韓保羅.計(jì)算機(jī)信息系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全漏洞處理策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（06）：158-159.

[5]王懿嘉.計(jì)算機(jī)信息系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全漏洞處理策略分析[J].無線互聯(lián)科技，2020，17（10）：20-21.