網(wǎng)絡(luò)環(huán)境下計算機信息處理技術(shù)安全性研究

尹浩

摘要：網(wǎng)絡(luò)環(huán)境下計算機信息處理系統(tǒng)較之于傳統(tǒng)的信息處理模式，在數(shù)據(jù)信息處理的便捷性、可靠性和應(yīng)用的廣泛性方面都有了巨大的提升，然而信息安全問題作為計算機信息處理技術(shù)發(fā)展的挑戰(zhàn)日益嚴(yán)峻，該文從計算機信息處理技術(shù)現(xiàn)狀、發(fā)展趨勢、引發(fā)信息安全的因素以及應(yīng)對信息完全措施等方面進(jìn)行了相關(guān)內(nèi)容的探討，為進(jìn)一步提升我國計算機信息處理技術(shù)在網(wǎng)絡(luò)環(huán)境下的可靠性、安全性以及穩(wěn)定性給出了相關(guān)的參考意見。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；計算機；信息；處理；安全性；數(shù)據(jù)

1計算機信息處理技術(shù)基本架構(gòu)介紹和應(yīng)用現(xiàn)狀

按照計算機信息處理系統(tǒng)所依賴的數(shù)據(jù)處理方式而言，一般分為兩種類型即單機處理和多機處理。單機信息處理是指利用一臺計算機或者服務(wù)器進(jìn)行數(shù)據(jù)信息處理的服務(wù)提供模式，單機信息處理服務(wù)一般適應(yīng)于數(shù)據(jù)信息簡單、計算模型單一的信息處理過程，常見的單機信息處理結(jié)構(gòu)在個體戶商店等場合應(yīng)用的比較多，無論是造價，還是系統(tǒng)維護成本相對低廉，當(dāng)然所提供的服務(wù)也相對單一。多機信息處理通常是利用網(wǎng)絡(luò)通信線路將系統(tǒng)服務(wù)端與客戶端進(jìn)行連接，客戶端負(fù)責(zé)數(shù)據(jù)的采集、而服務(wù)端進(jìn)行數(shù)據(jù)的最終處理（一般是進(jìn)行數(shù)據(jù)持久化的操作），多機系統(tǒng)適合于數(shù)據(jù)信息地域分布不集中、數(shù)據(jù)來源廣泛、數(shù)據(jù)操作復(fù)雜的信息處理過程，多機信息處理系統(tǒng)通常包括兩種服務(wù)模式B/S架構(gòu)和C/S架構(gòu)，二者的區(qū)別在于客戶端的展現(xiàn)方式，一種是利用了通用的瀏覽器、另一種則是通過客戶端軟件進(jìn)行實施的，近年來隨著瀏覽器富客戶端的技術(shù)快速發(fā)展，瀏覽器的個性化程度以及便捷程度較之于專門的客戶端優(yōu)勢越來越明顯，甚至出現(xiàn)了基于瀏覽器的操作系統(tǒng)。

計算機信息處理技術(shù)網(wǎng)絡(luò)環(huán)境下的應(yīng)用主要有以下幾個方面的特點：首先是信息處理的廣泛性，計算機信息處理技術(shù)在工業(yè)控制、農(nóng)業(yè)生產(chǎn)、日常辦公、電網(wǎng)控制、電子商務(wù)等各行各業(yè)都有著極其廣泛的應(yīng)用，伴隨著我國“互聯(lián)網(wǎng)+”戰(zhàn)略的提出，未來計算機信息處理技術(shù)必然在應(yīng)用的廣泛性以及深入性方面發(fā)揮著更加重要的作用；其次計算機信息處理技術(shù)在數(shù)據(jù)處理的便捷性方面也具有極大的優(yōu)勢，利用電子信息技術(shù)人們克服了地域空間限制、時間限制，只要具備相應(yīng)軟硬件環(huán)境即可進(jìn)行數(shù)據(jù)信息的交換和控制；再次，則是計算機信息處理系統(tǒng)具有較強的穩(wěn)定性，為了提升信息系統(tǒng)運行穩(wěn)定性，通過增加各種冗余模塊、多級數(shù)據(jù)控制、數(shù)據(jù)備份恢復(fù)等技術(shù)手段最大程度上提升了計算信息處理系統(tǒng)的穩(wěn)定性。總之，網(wǎng)絡(luò)環(huán)境下計算機信息處理系統(tǒng)以其獨特的計算和存儲能力為現(xiàn)代化的生產(chǎn)、生活、工作提供了更加有效、廣泛、穩(wěn)定的數(shù)據(jù)處理能力，帶給人們現(xiàn)代生活的便利。

2網(wǎng)絡(luò)環(huán)境下計算機信息處理技術(shù)發(fā)展趨勢和面臨挑戰(zhàn)

隨著信息技術(shù)的持續(xù)發(fā)展，大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)等新技術(shù)為計算機信息處理能力提供了更加強大的技術(shù)支撐，以大數(shù)據(jù)、云計算技術(shù)為例，利用大數(shù)據(jù)人們可以獲得更加強悍的計算資源和數(shù)據(jù)存儲資源，為傳統(tǒng)信息處理性能瓶頸奠定了技術(shù)基層，除此之外，采用云計算資源獲取模式——“按需付費”的形式，使得人們在利用資源的有效性以及計算潛力方面更加實質(zhì)性的提升，將人類社會整個信息化水平提高到了一個新的臺階。而移動互聯(lián)網(wǎng)技術(shù)的應(yīng)用，使得人們可以隨時隨地的利用移動互聯(lián)設(shè)備（如智能手機）進(jìn)行信息數(shù)據(jù)處理，人們可以更加便捷有效的獲取信息資源、處理日常事物，對于碎片化時間的利用水平更加高效，這是傳統(tǒng)的信息處理技術(shù)所不能達(dá)到的高度。綜上，新技術(shù)的廣泛應(yīng)用使得計算機信息處理有了更加廣闊的應(yīng)用前景。

網(wǎng)絡(luò)環(huán)境下計算機信息處理系統(tǒng)有了長足進(jìn)步的同時同樣面臨巨大的挑戰(zhàn)，主要體現(xiàn)在三個方面，首先是相應(yīng)基礎(chǔ)設(shè)施建設(shè)的滯后性，要想充分發(fā)揮計算機信息處理系統(tǒng)在網(wǎng)絡(luò)方面的應(yīng)用潛力，必要的網(wǎng)絡(luò)環(huán)境（數(shù)據(jù)交換速度、可靠保障等）支撐是不可或缺的，當(dāng)前我國網(wǎng)絡(luò)建設(shè)發(fā)展區(qū)域不平衡性以及差異性問題比較突出、3G/4G數(shù)據(jù)通信的覆蓋率和服務(wù)質(zhì)量還有待提高；其次是計算機信息安全的挑戰(zhàn)，信息安全問題是伴隨著計算機技術(shù)發(fā)展一直存在的計算機應(yīng)用難題，日益猖獗的電信詐騙、令人咂舌的棱鏡門事件、數(shù)以億計的用戶資料泄密等都凸顯了信息網(wǎng)絡(luò)安全問題的嚴(yán)峻性，總之，要保障計算機信息處理系統(tǒng)的穩(wěn)定可靠性，網(wǎng)絡(luò)安全問題應(yīng)嚴(yán)肅的予以對待；最后則是人們對于新技術(shù)、新數(shù)據(jù)處理意識的落后，由于信息處理技術(shù)應(yīng)用較之傳統(tǒng)的處理方式，無論是技術(shù)應(yīng)用能力、還是數(shù)據(jù)模型的復(fù)雜度方面都有了較大的提升，人們的慣性思維往往對相對抽象的處理過程存在疑惑，整個社會的現(xiàn)代信息化意識正在逐漸的完善，但還存在一定的滯后性，這是亟待解決的意識層面的問題?？傊覈谟嬎銠C信息處理技術(shù)應(yīng)用方面雖然取得了舉世矚目的成就，但仍需砥礪前行，為早日實現(xiàn)我國全面信息化、現(xiàn)代化不懈努力。本文主要就網(wǎng)絡(luò)環(huán)境下，計算機信息處理技術(shù)在信息安全方面的相關(guān)問題予以探討，使得信息處理技術(shù)在相應(yīng)服務(wù)提供的穩(wěn)定性、安全性、持續(xù)性有更加可靠的應(yīng)用。

3引發(fā)網(wǎng)絡(luò)環(huán)境下計算機信息處理技術(shù)安全問題因素介紹

1）網(wǎng)絡(luò)環(huán)境中不安全因素引發(fā)的信息安全問題

網(wǎng)絡(luò)環(huán)境中不安全因素是導(dǎo)致信息安全問題頻發(fā)的重要方面，所謂的不安全因素主要是指網(wǎng)絡(luò)環(huán)境中的木馬、病毒、惡意軟件以及惡意攻擊行為等等，木馬和病毒可以通過加殼處理，隱藏分布在各式各樣的網(wǎng)絡(luò)文件中，基本上涵蓋了所有的計算機所有的可識別文件，以Windows操作系統(tǒng)為例，木馬和病毒文件可以隱藏在web文件、word文字處理文件、bat批處理文件以及直接的exe可執(zhí)行文件中，缺乏安全操作行為的計算機應(yīng)用人員，不經(jīng)意的運行就可能會導(dǎo)致計算機系統(tǒng)被這些惡意軟件的入侵，再加之部分惡意軟件具有一定的潛伏性、隱蔽性，用戶在遭到攻擊的同時缺乏必要的警示，數(shù)據(jù)泄漏就“悄然發(fā)生”了，當(dāng)然并不是所有的攻擊行為都以破壞和竊取數(shù)據(jù)為目的，有的則是進(jìn)行服務(wù)的可用性角度予以破壞，例如著名的DDos攻擊，就是以破壞系統(tǒng)可用性來產(chǎn)生服務(wù)的中斷。由此可見，網(wǎng)絡(luò)環(huán)境的不安全因素對于計算機信息系統(tǒng)的安全、穩(wěn)定運行具有嚴(yán)重的威脅。

2）計算機操作人員安全意識和操作行為引發(fā)的信息安全問題

我國計算機普及的時間較短，整個國民應(yīng)用計算機的能力較之發(fā)達(dá)國家還有著較大的差距，計算機操作人員的安全意識和規(guī)范操作行為亟待提高，當(dāng)前計算機操作人員的安全意識缺失同樣是引發(fā)計算機信息處理安全問題的重要方面。計算機應(yīng)用人員往往不具備基本的數(shù)據(jù)安全意識，沒有養(yǎng)成必要的操作行為規(guī)范，具體而言，主要包括兩個方面的，首先是安全性未知設(shè)備的隨意使用，例如不加驗證的使用公共的打印設(shè)備、ftp文件服務(wù)器、便攜式的磁盤和移動設(shè)備等等都會導(dǎo)致數(shù)據(jù)的泄密；其次則是日常性的安全操作行為缺失，例如用戶登錄口令的缺失、服務(wù)端口的任意打開、遠(yuǎn)程連接的隨意開放、來源未知的軟件安裝、Session會話不及時關(guān)閉等操作的發(fā)生都會導(dǎo)致信息數(shù)據(jù)泄漏、嚴(yán)重的還會引發(fā)的信息安全問題。因此，從計算機應(yīng)用人員的角度方面安全意識的不足是導(dǎo)致信息安全問題的關(guān)鍵因素。

3）計算機信息處理系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境管理缺失引起的信息安全問題

計算機網(wǎng)絡(luò)安全領(lǐng)域有這樣一句至理名言，“三分技術(shù)，七分管理”。其內(nèi)涵大概是這樣的：計算機信息網(wǎng)絡(luò)安全防范，百分之三十是依賴于相應(yīng)的信息安全設(shè)備和技術(shù)保障，而百分之七十則依靠用戶安全管理意識的提高以及網(wǎng)絡(luò)安全管理水平的不斷進(jìn)步予以保障的，由此可見網(wǎng)絡(luò)安全管理技術(shù)對于應(yīng)對信息安全問題的重要性。當(dāng)前，網(wǎng)絡(luò)環(huán)境的管理缺失也嚴(yán)峻的信息安全問題頻發(fā)的重要因素。以諸多的政府網(wǎng)站管理為例，相當(dāng)比例的網(wǎng)站從建設(shè)之初到關(guān)閉基本上都是不進(jìn)行維護的，數(shù)據(jù)更新的時效性也是極差的，網(wǎng)站掛馬、后臺數(shù)據(jù)被篡改也是時有發(fā)生，作為我國政府的網(wǎng)絡(luò)形象遭受了嚴(yán)重的損害。近年來無線網(wǎng)絡(luò)的大量普及，帶給人們便利的同時，缺乏必要管理的無線網(wǎng)絡(luò)也是網(wǎng)絡(luò)信息安全問題的重要方面，一方面是接入驗證的不足，接人密碼的過于簡單以及接入網(wǎng)絡(luò)被隨意地共享導(dǎo)致整個無線網(wǎng)絡(luò)設(shè)置被暴露；另一方面，缺乏基于MAC地址、IP綁定、不安全數(shù)據(jù)過濾等網(wǎng)絡(luò)管理引發(fā)的信息安全問題。綜上，網(wǎng)絡(luò)管理作為保障信息系統(tǒng)安全的重要措施，其管理行為的不到位會引發(fā)信息安全問題。

4）計算機信息系統(tǒng)在安全防范工作方面的缺失

計算機信息系統(tǒng)安全防范工作作為主動防御的手段，發(fā)揮著舉足輕重的作用。當(dāng)前一些計算信息處理技術(shù)在主動安全防御方面還存在一定的不足和缺失，主要體現(xiàn)在以下幾個方面，首先，對關(guān)鍵數(shù)據(jù)未進(jìn)行加密處理就行數(shù)據(jù)傳輸，使得原始數(shù)據(jù)直接暴露在網(wǎng)絡(luò)上，這是嚴(yán)重的安全防衛(wèi)缺失，一旦數(shù)據(jù)泄密就會引發(fā)嚴(yán)重的信息安全問題；其次，權(quán)限問題分配問題，在信息處理技術(shù)應(yīng)用過程中，不同的角色對應(yīng)不同的數(shù)據(jù)操作權(quán)限，老舊的信息處理系統(tǒng)往往在權(quán)限分配和身份識別方面設(shè)計不到位，任何用戶都可以進(jìn)行增刪改查等“絕對的”數(shù)據(jù)控制權(quán)，這對于信息安全防御是極其不利的；再次，則是網(wǎng)絡(luò)安全軟硬件設(shè)備的不合理應(yīng)用，從硬件角度來看，網(wǎng)絡(luò)安全設(shè)備包括防火墻、路由器、交換機、加密設(shè)備等硬件設(shè)施，在這些設(shè)備使用的時候一些管理人員僅僅達(dá)到了可用的基本層次，而安全性的設(shè)計嚴(yán)重缺失；軟件角度，日常的系統(tǒng)補丁、漏洞、安全軟件的使用缺失同樣是安全防范工作的嚴(yán)重不足。因此，從主動防御的角度來看，計算機信息處理技術(shù)在安全防范工作的缺失也是安全問題的重要方面，應(yīng)予以重視。

5）其他方面導(dǎo)致的信息安全問題

除了上述方面的內(nèi)容之外，一些公共信息處理平臺，例如社交網(wǎng)站、購物網(wǎng)站等系統(tǒng)由于利益原因?qū)⒂脩魯?shù)據(jù)販賣給不法分子也是近年來的信息安全問題的重要因素；還包括我國法律在快速發(fā)展的網(wǎng)絡(luò)信息技術(shù)的滯后建設(shè)等問題也是國家層面頂層設(shè)計角度出現(xiàn)的問題，在此本文就不進(jìn)行一一論述了?？傊?，一些涉及的信息人員職業(yè)道德、法律意識等問題同樣是引發(fā)信息安全出現(xiàn)的誘因之一。

4應(yīng)對網(wǎng)絡(luò)環(huán)境下計算機信息處理技術(shù)安全問題策略分析

1）加強計算機操作人員信息安全意識的培養(yǎng)

計算機應(yīng)用人員的信息安全意識作為積極的防范措施，對于提升網(wǎng)絡(luò)信息安全具有重要的意義。首先，應(yīng)加強對計算機應(yīng)用人員的安全培訓(xùn)，使得其能夠清楚地認(rèn)識到信息安全對于數(shù)據(jù)系統(tǒng)的重要性，從而不自覺的提升自身的操作規(guī)范；其次，應(yīng)規(guī)范計算機應(yīng)用人員日常計算機應(yīng)用行為，從登錄口令、文件備份、遠(yuǎn)程訪問控制、身份認(rèn)證、Session會話控制、系統(tǒng)安全推出、重要數(shù)據(jù)訪問限制、各種硬件軟件設(shè)備使用規(guī)范等多個層次、多個角度培養(yǎng)其操作行為，保障計算機信息處理系統(tǒng)使用的安全性；再次，應(yīng)從職業(yè)道德和法律約束等對計算機應(yīng)用人員進(jìn)行教育，不斷提升其職業(yè)道德水平，保障信息安全法律底線不被觸碰，以道德和法律的權(quán)威性兩個層次對其進(jìn)行互補性教育?？傊瑧?yīng)用人員作為直接接觸信息處理信息系統(tǒng)的操作人員，提升其安全意識和行為規(guī)范具有重要的意義。

2）提升計算機信息處理系統(tǒng)網(wǎng)絡(luò)環(huán)境管理水平

作為網(wǎng)絡(luò)安全管理的重要方面，對網(wǎng)絡(luò)運行環(huán)境的管理有助于提升其安全應(yīng)對能力。一方面應(yīng)從安全設(shè)備的有效運用予以保障，例如防火墻的使用，過濾到一些不安全數(shù)據(jù)和訪問控制的接入；對無線網(wǎng)絡(luò)進(jìn)行接入主機控制，mac地址過濾、IP綁定以及接人密碼的限制等等提升網(wǎng)絡(luò)安全；同時對于具體VLAN功能的交換機，通過對不同部門或者科室予以VLAN的劃分保障不同部門的數(shù)據(jù)在同一部門內(nèi)容的交換等等，另一方面，通過對計算機信息處理系統(tǒng)運行環(huán)境進(jìn)行定期的維護，例如對系統(tǒng)漏洞進(jìn)行及時的修補、對系統(tǒng)通過安全軟件進(jìn)行日常病毒查殺、隔離、對于未知來源的軟件杜絕使用及時更新不被開發(fā)廠商支持的操作系統(tǒng)和硬件設(shè)備。當(dāng)然對于一些密級等級較高的設(shè)備，通過密匙控制、使用人員限制、行為審計等等操作保障整個信息處理系統(tǒng)的安全性。

3）做好主動信息防御以及安全技術(shù)的應(yīng)用

計算機信息處理技術(shù)在安全控制方面應(yīng)從以下幾個方面進(jìn)行加強，首先，是身份識別技術(shù)，對系統(tǒng)操作人員進(jìn)行身份認(rèn)證，可以采取“硬件密匙+登錄口令”多層身份認(rèn)證，在進(jìn)行每一步的數(shù)據(jù)操作之前對用戶身份的合法性進(jìn)行確認(rèn)，從而提升信息安全性；其次，是加密技術(shù)的利用，目前常用的加密技術(shù)包括對稱加密和非對稱數(shù)據(jù)加密，將在網(wǎng)絡(luò)環(huán)境中傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，杜絕明文字段的直接暴露，對數(shù)據(jù)庫中的數(shù)據(jù)通過消息摘要算法（MD5）進(jìn)行加密處理，即使操作人員也無法直接看到用戶數(shù)據(jù)的明文，提升數(shù)據(jù)安全性；再次，利用安全網(wǎng)絡(luò)協(xié)議例如HTTPS、SSL、STT、SET等，克服當(dāng)前IPV4協(xié)議體系缺陷，從數(shù)據(jù)信息保密、數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等協(xié)議方面進(jìn)行數(shù)據(jù)安全保障，當(dāng)然安全系數(shù)相對較高的IPV6協(xié)議在未來的普及應(yīng)用勢必會對信息安全應(yīng)對提供更大的協(xié)議支撐?？傊?，做好計算機信息處理主動防御措施對于提升其安全性是最為直接的保障措施，應(yīng)進(jìn)行重點加強。

4）應(yīng)用新技術(shù)以及新的運營管理模式提升計算機信息安全防范能力

云計算和大數(shù)據(jù)、物聯(lián)網(wǎng)等新型技術(shù)的發(fā)展也給計算機信息安全防衛(wèi)措施提供了新的思路，以大數(shù)據(jù)和云計算依托的計算機集群而言，通常是將諸多的主機通過特定的軟件構(gòu)建起來的海量計算和存儲資源，再通過虛擬機的形式根據(jù)用戶的需求將計算和存儲資源予以分配，整個信息系統(tǒng)包裹在主機、外圍系統(tǒng)、虛擬主機以及云資源等防護體系之內(nèi)，云服務(wù)的供應(yīng)商通過實時檢測外圍系統(tǒng)的安全性，可以提供一種相對高效和便捷的安全管理模式，而內(nèi)部用戶則只需要維護好自身的信息處理系統(tǒng)即可，這種多層次、多角度的防護體系為應(yīng)對信息安全問題提供了新式的應(yīng)對思路和運營管理模式，這是傳統(tǒng)的計算機信息處理技術(shù)所不具備的優(yōu)勢，可以加以嘗試和應(yīng)用。

除了上述幾個方面的應(yīng)對措施，我國政府也應(yīng)從政府網(wǎng)絡(luò)管理的層次予以加強，通過法律法規(guī)政策的不斷完善、網(wǎng)絡(luò)惡意攻擊行為的檢測、信息安全犯罪的懲處力度的加強等角度予以應(yīng)對?？傊?，網(wǎng)絡(luò)環(huán)境下的計算機信息處理安全保障工作，涉及人、技術(shù)、管理、制度等多個角度、是一項體系建設(shè)工程，需要常抓不懈。

5小結(jié)

綜上所述，計算機信息處理技術(shù)在帶給人們方便的同時，還需面對日益嚴(yán)峻的信息安全挑戰(zhàn)，本文從信息安全問題的產(chǎn)生原因以及應(yīng)對措施兩個方面對相關(guān)問題進(jìn)行了闡述，應(yīng)對網(wǎng)絡(luò)安全問題需要從人員意識、操作規(guī)范、網(wǎng)絡(luò)管理、防范技術(shù)以及安全制度等諸多方面進(jìn)行加強，從而構(gòu)建起安全、穩(wěn)定的信息網(wǎng)絡(luò)環(huán)境。希望通過本文對提升我國信息技術(shù)的發(fā)展有所幫助。