网络环境下计算机信息系统安全策略探析

张春

摘要： 社会经济发展及科学技术进步促进计算机网络技术迅速发展，目前已经进入网络时代，计算机网络技术在人们生活、工作中发挥着重要作用，改变人们生活及工作方式，但也暴露出众多安全方面的隐患，因此实际中有必要做好计算机信息系统安全研究工作。基于此种形势，笔者查阅众多资料结合自身经验，分析网络环境下如何做好计算机信息系统安全防护。

关键词：网络环境 防火墙 安全防火

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）08-0209-01

网络环境下对计算机信息系统安全提出新的要求，要求处理信息更为方便快捷，与此同时，还要实现远距离信息传输及查询等工作，促进信息处理效率的提高。但网络技术发展造成网络环境复杂化，给计算机信息安全工作带来新的问题，造成计算机网络安全漏洞的出现，给人们信息安全带来极大的威胁。因此网络环境下做好计算机信息系统安全研究工作极具现实意义，本文中对此展开探讨，给出具体的完善措施。

1 做好计算机信息系统安全防护的必要性

目前计算机网络在人们生活工作中得到广泛应用，在方便人们生活工作的同时带来新的信息安全问题。对个人用户来说，用户使用过程中会访问各种网站，计算机信息系统安全直接影响到个人资金安全；对企业用户来说，安全防护不到位会造成企业机密信息的损失，情况严重时甚至会造成企业资金链断裂或破产；对国家来说，如果不法分子窃取到国家机密信息，直接对国防安全及经济建设造成严重影响[1]。因此提高计算机信息系统安全防护，无论对个人、企业还是国家来说都具有现实意义。目前盗取信息的方法主要是利用病毒进行网络攻击，实际中计算机信息系统安全防护主要就是对病毒的防护。

2 网络环境下计算机信息面临的安全问题

笔者结合实际工作经验，将网络环境下计算机信息系统安全问题分成两部分进行详细探讨。

2.1 无意威胁

无意威胁通常情况下又分成两方面：自然威胁及无意威胁。前者指的是出现环境变化，对计算机运行造成一定的干扰，计算机在环境变化影响下丧失基本的功能，这种威胁无法抵抗，只能尽量避免；后者指的是计算机相关设备突然出现故障，生活中最常见的就是突然断电，造成计算机工作中断。无意威胁通常包括以下内容：工作人员计算机操作时出现错误，造成设备出现故障；系统软件或设备硬件出现运行故障；自然灾害造成设备运行故障，或是工作环境恶劣影响计算机运行[2]。

2.2 攻击威胁

计算机技术水平不断进步，部分不法分子为达成某些不可告人的目的，利用自己掌握的计算机技术借助网络安全防护漏洞对计算机系统进行攻击，窃取自己需要的信息资源，这种人为攻击包括以下内容：利用网络连接信息平台，模拟某人身份登录到信息平台上；对相关数据进行非法篡改；利用系统防护漏洞攻击。

3 网络环境下计算机信息系统安全策略分析

当发现计算机网络出现故障的时候，需要及时对其进行跟踪监测，进而采取有效措施进行完善。笔者从网络故障维护、防护墙应用及人员技术水平提高三方面入手，阐述网络环境下完善计算机信息系统安全的策略[3]。

3.1 故障检测维护措施

当计算机网络出现故障问题后，在检查过程中确定计算机本身没有问题，问题出现在外设备上，打开计算机后外设备产生问题的来源会出现在屏幕上。这时候需要检查计算机端口连接正常与否，如果端口松动重新加固即可；若不是则问题出现在外设备上，无论何种原因此时就应该替换外设备，然后再根据具体情况分析，整个过程需要灵活运用，不要过于死板；排除电源故障（比如电源接触不良或导线短路），如果计算机不能正常开机启动，大多是由主机故障引起的。一般内存出现异常、显卡出现问题以及CMOS运行不通畅等，首要检查主机是否正常运行，检测主机所产生的故障，不同故障，引起原因和处理方式是不一样的。

3.2 防火墙的有效应用

3.2.1 分级过滤型

分级过滤型防火墙也叫做包过滤路由器。在转发分组时，需要在网络层检查分组中的一些内容。分级过滤型防火墙的基本原理为：依据一定的网络安全策略，制定相应的分组过滤规则。在转发分组时，依据规则对分组进行过滤检查。其中，过滤检查的主要内容为IP地址、TCP/UDP端口号和协议状态等。分组过滤有一定的规则，而不同的规则要有序排列，依次进行。分级过滤型防火墙具有过滤速度快、效率高的优点。

3.2.2 应用代理型防火墙

不同的用户对网络服务的要求不同，其选择的应用代理型防火墙的隔离作用不同，因而应用代理型防火墙的安全策略也不尽相同。应用代理型防火墙的代理服务本质上为程序，运行在防火墙主机上。而应用代理型防火墙本身相当于一个隔离点，位于计算机网络中的内部网与外部网之间，可以有效地检查内部网与外部网之间的流通信息；电路级网关具有很好的灵活性和透明性。其工作原理是通过修改的客户端来工作，把TCP连接从可信任网络中继到非信任网络。分级过滤型防火墙的安全策略不能监测所有的数据包，而应用代理型防火墙能够完全阻断内部网与外部网之间的直接通信。当内部网访问外部网时，需要先访问分级过滤型防火墙，再对防火墙对外部网进行直接访问。

3.3 提高工作人员技术水平

面对网络环境下计算机信息系统安全问题，最好的防护措施就是提高相关安全工作人员的技术水平。只有相关工作人员具备良好的技术能力，才能有效应对各种突发安全问题，确保用户信息安全。除此之外，随着计算机用户年龄越来越低，相关部门应该充分利用这种趋势，培养大批量的年轻信息安全管理人才，促进相关技术研究工作的深入，最终实现提高我国计算机网络信息安全管理水平的目的[4]。

4 结语

通过本文分析可以发现，计算机网络技术给人们带来极大的便利，也带来一系列的问题，造成计算机信息安全面对各种新的威胁。所以实际中，应该做好计算机信息安全知识的普及，合理运用各种先进信息安全技术，最终实现提高网络信息安全的目的。

参考文献

[1]张莹.计算机网络安全中虚拟网络技术的应用研究[J].电脑知识与技术，2015（35）：90.

[2]任朴生.新网络环境下的计算机网络安全思考[J].科技资讯，2015（32）：24.

[3]尹友明.关于计算机网络安全维护方式的探究[J].科技创新与应用，2016（11）：47.

[4]张亚鹏.浅谈计算机安全策略[J].赤峰学院学报（自然科学版），2007（01）：32.