网络环境下计算机信息处理技术安全性研究.docVIP

网络环境下计算机信息处理技术安全性研究 　　摘 要：计算机信息技术的发展给人们的工作和生活都带来了翻天覆地的变化，其最大的优势在于技术的便捷性以及功能的强大性，信息技术带给人们便利的同时数据安全问题也随之而来，美国著名的“棱镜门”、数以千万条数据（甚至上亿条）的泄漏都触动这人们的神经，诚然网络环境下计算式数据信息安全问题越发得到人们的关注，本文就以此为题，探讨引发数据安全问题的原因，并以此给出加强数据安全策略的相关意见。为提升我国网络环境应用安全提供参考。 　　关键词：网络；环境；计算机；信息技术；安全 　　一、何为信息安全 　　在互联网领域人们所说的信息安全通常包括三个方面的内容，即数据的完整性、数据的保密性以及数据的可用性。其中数据完整性，指的是由计算机系统存储和使用的数据在数据的完备性方面有着可靠性的保障，而数据的保密性则指的是，计算机存储和使用的数据不被恶意窃取，发生数据泄漏的可靠性保障，数据可用性是指存储在计算机中的数据是可以被使用的，而不是无效的数据。保障了用户数据这三个方面的要求也就实现了用户数据的安全性要求。下文就网络环境下计算机信息系统应用过程中常见的信息安全问题以及应对措施予以简要的讨论。 　　二、网络环境下计算机信息处理存在的问题 　　（一）计算机网络安全意识薄弱引发的信息安全问题 　　网络安全意识薄弱是引发信息安全问题的重要因素，首先信息安全问题发生时往往是不可见的并且是被动完成的，人们往往意识不到危险已经发生或正在发生，这种看似“抽象”的的信息安全行为是麻痹人们意识的关键因素；另外，人们的日常工作生活中处处遍布着各式各样的信息系统，人们为了自身的方便往往忽略了安全行为的重要性，例如没有养成定期更换登录口令的操作、对于未知文件进行随意点击运行、对于远程访问端口和请求没有及时的关闭、弱口令或者密码设置相对简单等等，这些无意识的行为都是恶意操作发生的诱发因素，容易导致计算机信息安全问题。由此可见，人们相对薄弱的网络安全意识是引发信息安全问题的重要方面。 　　（二）计算机病毒或者恶意程序入侵导致的网络安全问题 　　为了窃取用户数据、破坏用户数据完整性或者造成计算机系统的不可用性，一些不怀好意的破坏者往往利用计算机病毒或其他类型的恶意程序进行攻击。从目前的安全事件发生的情况来看，计算机病毒和木马程序，可以伪装成各种文件，通过加壳处理而不易被安全软件发现，另外再加之一些病毒具有一定的潜伏期，在病毒爆发之前没有任何的影响，计算机恶意软件的这些特性都是极易引发安全问题的发生。除此之外，人们往往缺乏对于计算机病毒或者恶意程序的防范措施，不经意的邮件查看、伪装文件的点击、未知设备的应用都是病毒类应用程序入侵计算机系统的重要途径，由此可见规范人们网络环境下的计算机操作行为对于计算机恶意程序的防范是举足轻重的。 　　（三）计算机系统以及网络管理不到位引发的网络安全问题 　　计算机系统以及网络管理不到位同样会引发严重的网络安全问题，计算机系统方面的管理问题主要是对系统软件漏洞修复不及时、不安全系统操作行为的发生或者使用已经不被开发商所支持的操作系统等方面的内容，而网络管理不到位则是网络设备登录验证过于简单、防火请加密过滤设置缺乏、安全防范软件没有发挥有效的作用、无线网络的安全设置缺失等日常的网络安全管理缺失。上述这些不安全的计算机系统或网络管理行为都容易给恶意供给者留下操作后门，引发严重的网?j安全问题。总之，系统和网络管理作为日常性的维护行为对于杜绝信息安全问题有着重要的意义。 　　除此之外，破解软件的使用、计算机端口的肆意开放、公共网络安全软件的缺失都是网络安全问题发生的重要方面，限于篇幅的限制，本文就不一一的展开论述了。 　　三、加强网络环境下计算机信息系统安全应对措施探讨 　　（一）加强用户网络安全防范意识，规范操作行为习惯 　　正所谓意识决定了行为，加强网络安全防范意识是最为基本的网络安全应对措施。网络安全防范意识一方面应通过自我学习予以加强，通过对信息安全事件的了解，获得一定的信息安全意识，另一方面通过培训和教育的途径予以加强，使得用户能够对严峻的信息安全现状有一个清醒的认识，从而从自身做起，不自觉的规范自身的操作行为。 　　规范操作行为习惯也是日常计算机应用系统安全操作的重要方面，计算机系统操作行为涉及的内容相对较多，包括杜绝未知来源的软硬件使用、陌生信息的安全处理、规范登录口令的使用规则、定期对所使用的操作系统进行安全维护等都是常见操作行为规范。做好计算机系统操作规范，对于对应网络安全问题有着不可忽视的作用。 　　（二）做好计算机信息系统维护和管理工作 　　维护管理工作应从两个方面进行加强，一方面是主机的维护，通过定期对系统漏洞进行修复、关闭不常用的计算机端口，对于远程访问功