摘要:分析网络环境下计算机安全现状,指出网络环境下计算机安全问题,包括计算机系统操作安全问题、网络环境安全问题、计算机操作人员安全意识以及安全操作能力问题,提出几点比较有效的计算机安全问题解决对策,包括加强计算机安全软件及硬件设备的部署、提升操作系统使用安全、针对计算机操作人员的安全意识及安全操作能力的培养、创新计算机网络安全技术应用,旨在提升网络环境下计算机应用安全,确保数据信息的安全、完整。
关键词:网络环境;计算机安全;操作系统安全;软件兼容
0引言
随着网络通信技术水平的不断提升,计算机应用在人们日常生活中的使用越来越普及,无论是在工作还是生活中,计算机网络的利用均促进了效率的提升。但是,在当前网络环境下,计算机应用的安全问题也日益突出,极大地影响了国民在使用计算机时的数据安全,甚至会对用户的财产及个人信息安全构成威胁,此时的计算机网络安全问题就成为社会关注的热点。基于此,针对网络环境下计算机安全问题及对策这一课题进行深入研究,具有重要现实意义。
1网络环境下计算机安全现状
近几年来,随着我国网络业务的高速度发展,针对计算机安全方面问题,各大高校、研究院以及行业领军企业及行业协会都就网络通信、计算机技术投入巨大的人力、财力,极大地保障计算机软件在网络应用的安全,并取得了十分显著的成效。国家针对目前社会相关计算机安全问题的现状,专门成立了网络安全部门———网络安全局;在计算机安全管理的法律法规层面上,目前也已经分别从法律、规章制度和行政法规三个层面上完善了计算机信息安全管理体系,旨在借助于法律制度严格约束各个组织和个人上网行为及信息流通安全进行宏观管控[1]及上网行为网络监管。但是,因为网络无边界,技术多样性、复杂性,使用人员对计算机掌握水平差异大,各人观念意识还存在很多的不足。同时,网络技术革新正在加速,软件更新速度也在加快,很多人学习跟不上技术水平的发展,导致对网络技术认识出现错位。甚至一些小公司、小企业从业人员开发出来的软件兼容性也存在一些不足。因此,在这情况下,法律法规是很难保证前瞻性的,现有的法律法规中也存在重复强调、内容交叉的问题,相关建设落后于计算机信息技术的革新速度,导致诸如电子资金划转和计算机犯罪问题缺少相应的法律制度规范。除此之外,我国现有的国家信息基础设施建设还存在一些问题,比如网络、硬件、软件开发平台等一系列产品均是建立在国外计算机技术应用的基础之上,这样限制了相关问题方面技术的修正时限,导致我国的计算机网络安全保障技术研发落后于国外。在芯片制造方面,核心技术掌握方面的落后,导致2018年的“中兴事件”,该事件让人深刻地意识到我们对核心技术的掌握还远不到位,而在使用别人核心芯片的同时,又难避免可能把我们的上层软件建立在人家留有后门的基础上运行。这样安全问题也难得强有力的保障。所以,还需要进一步加强技术研发改进工作,打破国外技术封锁。
2网络环境下的计算机安全问题分析
2.1计算机系统操作安全问题
现阶段,我国在计算机安全操作系统的构成方面,还存在着较多的问题,导致计算机用户的信息、数据安全受到威胁。一般情况下,操作系统的运行点主要集中在计算机的硬件之中,使得计算机中的硬件资源进行了抽象化处理。通过硬件中操作系统的运行,使得应用软件能够快速准确地从硬件接口中获得各类信息资源,在此基础上,计算机网络信息的安全管理工作开展,只有依赖于操作系统的稳定,安全运行才有意义[2]。具体而言,主要包括以下几方面内容:其一,在计算机的硬件安全管理时,桌面系统使用最高的Windows操作系统出现的安全问题以系统漏洞为主,也会存在一些结构体系问题,影响计算机使用安全。其二,软件存在系统安全漏洞,也会引起导致计算机信息管理陷入危机之中,但与前者相比较,软件安全问题存在的危害较小,但同样不能忽视,应该加以解决。
2.2系统兼容性问题
我们在应用计算机过程中,绝大部分安装的是Windows操作系统,但目前Windows操作系统存在多个版本,并且还在不断更新升级中,各个版本存在一定的差异性,而业务应用软件则更多由软件公司通过第三方开发平台开发出来的,其中各个开发平台也存在较大的差异性。这样开发出来的应用软件也具有的繁杂性,因此这样的软件组合应用会产生很多系统兼容性问题。兼容性不好,容易出现异常,或是影响一些网络权限开设问题,降低系统应用的安全性,增加受攻击的可能性。
2.3网络环境安全问题
在计算机使用的过程中,能够对计算机中的信息和数据安全构成威胁的重要元凶就是网络环境的安全问题。现阶段对网络环境进行定义时,主要是指计算机系统运行所依赖的网线、集线器以及路由器等基础设备,期间还包括连接不同网络设备运行的网络协议[3]。容易出现问题的细节主要集中在以下几方面:其一,计算机运行时,集线器、交换机的应用,容易引发由于自身功能及设计运行的限制,导致计算机系统可用性问题出现,广播风暴是比较典型的案例。其二,在计算机使用的过程中,交换设备以及路由设备的安全应用也存在安全问题,网络环境管理人员在进行安全管理时,会过分关注网络可用性、便捷性,而致使安全设置问题被忽略。
2.4操作人员安全意识及操作能力问题
除开上述问题存在之外,计算机操作人员自身的安全意识不足也是导致计算机安全问题出现的重要原因。据相关研究资料调查,在现阶段的网络环境下计算机安全问题出现的原因大多是由于计算机使用人员自身的操作不当或是操作失误造成的,该比例已经达到80%。详细进行分析能够发现,主要体现在以下几个方面:首先是计算机使用安全意识缺失。部分计算机使用人员片面性的认为即便是计算机出现安全问题,并不会对自身的安全造成影响,从而过于大意去操作计算机,造成一系列安全事故出现[4]。其次,在计算机操作技术应用方面,部分人在使用计算机时并未严格按照规定内容操作计算机,例如在进行重要信息系统登录时,并未设置加密难度较高的登录口令,在密码的更新上也不够严谨。再次,人们在网络环境内下载使用计算机上网时,对网站链接认知不足,随意点击不明链接,访问不良网站,安装一些不明软件,从而导致系统感染病毒。最后,计算机操作人员自身的职业道德观念匮乏。利用自身所掌握的计算机技术去进行信息系统破坏,在一些应用软件插入病毒代码;在一些网页插入病毒索引,导致一系列信息安全问题出现。
3网络环境下的计算机安全问题的对策
3.1加强计算机硬件设备部署及软件的安全管理
在计算机使用的过程中,想要更好地解决上面所提到的安全问题,计算机软件及硬件设备部署的安全管理时,提前构建出安全、健全的网络环境十分重要。详细分析,应该将下述内容作为切入点:其一,开展防火墙硬件和软件的计算机网络安全部署工作。在计算机安全防御系统中,防火墙的设置是一种主动型的安全防护设备,为计算机设定有效的数据过滤规则,严格筛选过滤外网数据,尽可能采用白名单管理模式,高度防止不安全数据进入[5]。其二,按照计算机应用基本原则,对网络设备开展严格的安全设置期间,无需对核心层进行设置,应该将所有安全设置精力集中在计算机信息接入层和汇聚层之上。以计算机交换设备为例,进行交换层中的交换机开展VLAN划分,有效通过MAC地址绑定进行计算机运行安全管理。
3.2提升操作系统使用安全
为了能够提升网络环境下计算机使用的安全性,做好计算机操作系统的安全保障工作十分必要。期间要求及时将无法满足软件开发方技术支持的系统剔除计算机安装范围,以免因为一些软件兼容性问题导致系统不稳定,或开放了些不必要功能端口才能满足所用软件的运行,给安全留下了后门,并实时针对系统进行漏洞扫描并修复,借以更快的提升操作系统使用稳定性和安全性。在进行计算机操作系统选用方案的决定时,应该选用一些服务器配置安全问题相对比较少的系统,同时要考虑到系统的更新维护支持,尽可能不选用过老的系统来安装使用。另一方面,在进行计算机应用软件的安装时,不能随意安装来源不明,或是人为破解型的软件,尽量找到兼容性较强的版本安装,并在计算机中定期针对所有安装软件进行应用更新,修复已知的安全漏洞,从而优化系统应用安全性能。综合而言,操作系统与应用软件之间是一种极为重要的用户交互接口,在使用过程中需要重视两者之间的兼容性及安全保护是相互作用的,相互影响的。
3.3重视操作人员的安全意识及操作能力的培养
在进行计算机网络安全管理工作时,应该以技术为指导,加强安全管理,制订从严的操作规范,并应用于工作开展过程中,可以从以下方面进行处理:①对计算机操作和应用人员进行职业道德培训教育,定期在单位内部开展相应的安全教育讲座或技术交流活动,并针对活动内容进行计算机应用安全技术考核,从制度管理控制操作人员的行为。强化计算机用户的信息安全意识。②提升计算机用户的安全操作水平,通过相关专业不断教育或学习并关注计算机技术最新发展动态,提升相关人员专业知识水平和操作能力。③要求操作人员定期开展系统登陆密码更改强化密码难度,定期针对计算机所有软件进行安全漏洞筛查,修补已知的漏洞,并定期杀毒;减少安装不明软件;对使用移动存储介质做到用前查杀病毒,最终提升网络环境下计算机使用安全。
3.4创新计算机网络安全技术应用
在网络环境下,想要更好的提升计算机使用安全,积极创新和引进全新的计算机安全管理技术十分重要。以我国倡导使用的IPv6网络协议的应用为例,其相较于IPv4版本的网络协议相比较,无论是在地址数量的处理方面还是应用安全方面均得到显著的提升,同时也能够为社会经济发展中重点应用的物联网技术创设了网络基础环境。所以,应该及时将计算机中的IPv4网络协议更新为IPv6网络协议。4结语为了能够更好的适应我国互联网时代的高速发展,在大力推广计算机网络的同时,加强计算机网络安全管理力度,完善相关法律法规制度也必不可少。在解决计算机安全问题时,首先需要做好系统操作、应用软件更新、系统端口的管理、应用软件兼容选用安装、计算机新技术应用等方面,并积累一定的经验,总结自己有用的知识点。唯有如此,相关的计算机在网络环境下,才能保证的系统运行及数据的安全,才能更好地促进计算机技术进一步的发展,保障计算机用户信息安全、数据安全。
参考文献:
[1]白洁.基于网络环境背景下的计算机信息处理与安全技术分析[J].山东工业技术,2017,26(6):137.
[2]王大萌,王希忠,黄俊强.计算机安全问题在网络环境下的分析及对策研究[J].科学技术创新,2016,17(22):175.
[3]朝鲁.关于网络环境下计算机个人信息安全的问题研究[J].电脑知识与技术,2016,12(28):29-30.
[4]马科敏.愈加开放的网络环境下提高计算机网络工程安全可靠性措施分析[J].信息与电脑,2016,15(17):159-160.
[5]靳芳.计算机安全问题在网络环境下的问题及解决对策[J].电子技术与软件工程,2017,19(7):209.
作者:杨盛标 单位:广西贵港市妇幼保健院
