計算機網絡安全問題與措施研究

黎云芽

摘要：隨著計算機網絡的運用，給勞動監(jiān)察、仲裁工作提供了更多便利，在舉證、調查、庭審等環(huán)節(jié)得到了廣泛應用，因此使得網絡安全成為此項工作的熱點。隨著我們對網絡信息資源的開放與共享的需求日益增強，網絡規(guī)模不斷擴大，但是卻引發(fā)了一些安全隱患，如病毒、網絡犯罪等現象，這導致了信息的安全性得不到保障，致使信息被泄露，帶來嚴重的安全隱患。該文首先分析在勞動監(jiān)察仲裁方面計算機網絡信息存在的安全問題，然后針對計算機網絡安全問題提出相應的防護措施。

關鍵詞：計算機網絡；安全問題；防范措施研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）22-0027-02

1 背景

目前，網絡成為我們獲取信息的有效途徑，因為其信息傳遞速度快，提高了辦公效力，因此在勞動監(jiān)察辦案系統(tǒng)、仲裁辦案系統(tǒng)中得到了普遍運用，為進一步發(fā)揮計算機網絡的優(yōu)勢，我們需要重視計算機網絡安全問題，加強網絡安全防護，及時采取有效措施來提高信息資源的安全性，在防止信息泄露同時，大大提升了人員的工作效率[1]。新時期下，及時構建科學合理的計算機網絡安全防護體系，建立一個全方位的縱深安全防御系統(tǒng)，在此基礎上，有效提高了信息資源的安全性，有效防止黑客侵入。保證數據信息的機密性、完整性和安全性，強化計算機網絡系統(tǒng)安全，促進信息共享，為用戶實時提供豐富的資源信息，確保計算機網絡系統(tǒng)的安全運行。

2 當前計算機網絡信息存在的安全問題

2.1 數據信息共享引發(fā)的問題

在運用計算機系統(tǒng)的基礎上，政府部門和企業(yè)實現了資源共享，政府部門之間進行及時有效的信息傳遞，不僅速度快，還確保了相關信息資源的完整性，這在一定程度上加快了計算機網絡技術的發(fā)展速度。人們在進行信息共享的同時，也發(fā)現，病毒散播嚴重，數據經過的環(huán)節(jié)眾多，不僅導致內部信息容易被泄露，數據傳遞過程容易丟包，服務器作用失效，還給整個部門工作帶來了不可預想的損失[2]。計算機網絡系統(tǒng)之間的共享包括：硬件、數據、軟件、服務器等多個設備，在終端之間進行信息共享，這種情況下，一些不法分子利用終端、服務器來瀏覽網頁，甚至還進行非法修改，最終不僅導致文件信息泄露，還給政府工作帶來了較大的困難[3]。

2.2 系統(tǒng)運行環(huán)境引發(fā)的問題

計算機網絡以無線電波來連接不同地區(qū)的計算機設備，在網絡終端的支撐下，系統(tǒng)穩(wěn)定運行，然而卻因為物理環(huán)境給計算機網絡系統(tǒng)造成了不利影響，如空氣濕度、防塵條件、火災等因素是引發(fā)計算機網絡安全問題的主要原因之一，同時磁場、強電等嚴重毀壞了信息資源。另外雷電穿過電纜，導致整個系統(tǒng)癱瘓，在人為破壞的情況下，單位內部工作受到嚴重影響[4]。

2.3 計算機病毒

計算機網絡中的信息傳遞涉及了多個節(jié)點，一旦病毒侵入，網絡內病毒指數不斷增長并產生了傳染的現象，導致病毒分布到各個節(jié)點，從而使得計算機整個系統(tǒng)無法運行。病毒的侵入嚴重影響到網絡信息資源的安全性，并給勞動監(jiān)察仲裁的工作帶來了較大的打擊。

2.4 防火墻防護作用不到位

在內網服務器與外部交換的中間帶，很多單位的防火墻應用不夠完善，許多單位僅僅是防范外來的入侵，對內部產生的隱患不能防范。

2.5 應用軟件存在的問題

目前仲裁中使用的庭審軟件的緩沖區(qū)出現了漏洞，因為設計缺陷，網絡信息安全受到了嚴重威脅，部分網絡應用程序的緩沖區(qū)溢出攻擊，從而破壞了程序的堆棧，被植入攻擊代碼，然后以一定權限運行的方式溢出有漏洞的程序，給計算機網絡系統(tǒng)造成了嚴重攻擊。網絡資源消耗較多，在應用程序存在缺陷的情況下，部分軟件遭到攻擊。

2.6 數據存儲備份

在監(jiān)察仲裁的各個環(huán)節(jié)都涉及對數據安全性、可靠性的要求，目前各環(huán)節(jié)產生的數據都沒有做到數據加密，異地備份，容易被不法分子盜取、篡改。

3 計算機網絡安全問題的防護措施

3.1 及時檢查系統(tǒng)漏洞

為了提高網絡信息的安全性，需要進一步加強系統(tǒng)保護，及時檢查網絡安全漏洞并及時對其修補，作為管理人員，要提高安全意識，提前預防病毒、信息隱患，科學的修補并驗證修補的結果，認真進行網絡漏洞掃描和系統(tǒng)安全掃描，積極借助數據庫來保護信息資源，強化安全掃描，更好地確保了計算機網絡信息安全[5]。依次從網絡安全邊界點對網絡內部系統(tǒng)進行安全性評估，充分利用科學手段來保護信息資源，積極從網絡入侵者的角度來分析網絡系統(tǒng)在運行中可能會產生的安全隱患，從而來提出系統(tǒng)漏洞修補意見。利用安全掃描器來進行系統(tǒng)安全防護，比如在關鍵文件、用戶設置、權限管理等環(huán)節(jié)提高安全意識，科學合理的設置路徑，配置網絡服務，進一步提升應用程序的可信性，以此方式，及時查到了系統(tǒng)運行中出現的隱患，提出了合理化的修補方法[6]。

3.2 加強數據庫的管理和保護

積極強化對數據庫的管理，科學地進行系統(tǒng)掃描，便于在第一時間發(fā)現系統(tǒng)的安全弱點，將系統(tǒng)內部作為數據庫服務的主要目標，對網絡信息資源進行有效分析和保護。認真對安全漏洞的認證、完整性、授權等內容進行科學設置，大大提升口令密碼強度，充分了解網絡配置情況，嚴格遵循賬號權限設置原則來保護系統(tǒng)資源。關注登錄時間是否超時、數據庫保護能力，從而根據目標機的服務響應情況來確定系統(tǒng)中是否存在安全隱患，通過構建科學有效的數據庫系統(tǒng)來自動生成數據庫服務器的安全策略，進一步提高了計算機網絡系統(tǒng)數據的安全性。

3.3 科學進行訪問控制

及時認證系統(tǒng)，同時設置防火墻，通過網絡資源邊界訪問的形式來強化防火墻管理，更好地發(fā)揮出服務系統(tǒng)的作用。用戶在登錄系統(tǒng)時必須先經過身份認證，及時明確系統(tǒng)中的有效信息，在發(fā)現系統(tǒng)問題后及時處理，對各個用戶使用網絡資源的情況進行有效控制，先經過系統(tǒng)信息過濾然后再授權訪問，以層層防護的方式，有效保證了網絡系統(tǒng)資源的安全性。通過IP地址來進行訪問限制，及時安裝保護軟件，只有系統(tǒng)管理員知道超級用戶口令，并進行定期修改，及時關閉不必要的服務端口，便于將計算機網絡系統(tǒng)中的安全隱患及時杜絕在外，更好地保護了數據信息安全。

3.4 及時做好信息存儲并備份

采取相應的數據存儲備份策略來強化系統(tǒng)保護，有效確保了網絡信息安全，做好安全防范，對于可能出現的安全隱患做好提前防范，結合相應的數據信息將外在因素對系統(tǒng)造成的影響降到最低，積極從存儲備份硬件、存儲備份、存儲備份軟件等方面做好安全防護，最大限度避免因為人為操作帶來的安全問題[7]。及時做好信息存儲備份，不僅避免了計算機網絡安全問題的出現，還大大提升了系統(tǒng)運行效率。

3.5 定期進行病毒查殺

定期清理計算機系統(tǒng)，并查殺系統(tǒng)病毒，防止了惡意行為的出現，便于第一時間消除計算機網絡中的安全隱患。了解更多的計算機網絡系統(tǒng)防護知識，積極分析計算機病毒的存在形式，病毒具有傳播快、危害大等特征，定期進行系統(tǒng)升級并進行病毒查殺，科學的修復系統(tǒng)中的漏洞，從而獲取了最佳的病毒查殺效果。病毒防范還包括計算機系統(tǒng)和整個網絡病毒，科學地進行病毒防范，及時、正確地識別系統(tǒng)中的病毒信息，對整個網絡系統(tǒng)進行殺毒處理，有效避免了人為干預，在預定時間內下載安全性更高的系統(tǒng)升級軟件，及時安裝防病毒軟件，從而獲得了最佳的病毒查殺效果。

3.6 強化數據加密

提高數據信息的保密性和安全性，及時對系統(tǒng)中的數據信息進行加密處理，設置安全性更高的密碼，充分掌握加密算法，在此基礎上，進一步明確了不對稱加密、不可逆加密、對稱加密等多種形式，有效提升了作業(yè)人員的工作效率。在系統(tǒng)數據加密的環(huán)節(jié)，積極掌握明文和加密密鑰這兩種方法，只有經過加密處理過的密鑰才能順利轉換為可讀明文，設置安全防護層，為信息資源的安全性提供了科學保障。充分利用不對稱加密算法來提高網絡系統(tǒng)信息的安全性，及時解密關鍵文件。在運用不可逆加密算法的過程中，無需進行加密處理，不需要運用密鑰就可以將系統(tǒng)中信息資源轉變?yōu)榧用芪募?，經過特殊的加密處理，從而保證處理后的數據信息要先經過明文才能被正確識別，在掌握加密算法處理技術之后，系統(tǒng)安全得到了可靠的保障。

3.7 加強服務器端的管理

定期更換服務器密鑰，保證客戶端與服務器數據協同，確保服務器與客戶端相關數據信息的一致性，保持分鐘數據相同，將客戶端算出來的信息在分鐘內轉換為密文，便于將這些信息資源及時發(fā)送給服務器，在此環(huán)節(jié)，將不可逆加密算法得到了合理利用?？茖W選擇數據加密軟件，根據系統(tǒng)運行環(huán)境來選用合適的加密軟件，積極掌握加密類技術，將數據加密技術充分運用在數據傳輸的端口和過程中，便于及時發(fā)現網絡系統(tǒng)中存在的安全隱患，將每一份文檔作為保護對象，從而更好的滿足了用戶加密文檔的需求。加強對服務器端的管理和維護，要求人員定期進行系統(tǒng)維護，重點是對服務器端進行嚴格管理和保護，兼顧了服務器端管理技術的高效性，也更好的體現了數據文件較高的安全性。制定有效的服務器端管理制度，并積極實施，在數據信息、文件內容保護等環(huán)節(jié)積極運用高效的管理技術，進一步提高了文件使用的方便性和安全性，對數據文件進行全周期的保護[8]。積極研究數據安全保護技術，制定數據加密解決方案，根據自身需求來研究以透明加密技術為核心的紅線防泄密系統(tǒng)，將賬號設置與管理、批量加解密、策略控制、防泄密、移動管理等結合起來，加強對紅線防泄密系統(tǒng)的分析與研究，有效解決信息安全泄密問題。

4 結束語

為進一步發(fā)揮計算機網絡在監(jiān)察、仲裁辦案系統(tǒng)中的優(yōu)勢，需要重視計算機網絡安全問題，進一步加強系統(tǒng)保護，及時檢查網絡安全漏洞并及時對其修補，積極借助數據庫來保護信息資源。加強數據庫的管理和保護，進行訪問限制，及時安裝保護軟件，定期進行病毒查殺，加強服務器端的管理，積極掌握加密類技術，更好地體現了數據文件較高的安全性，為勞動監(jiān)察、仲裁信息安全工作打好網絡安全基礎。

參考文獻：

[1] 孫德紅. 計算機網絡安全防范[J]. 安陽師范學院學報， 2016（5）： 96-98.

[2] 趙悅紅， 王棟， 鄒立坤. 計算機網絡安全防范技術淺析[J]. 煤炭技術， 2013， 32（1）： 224-225.

[3] 王向輝. 計算機網絡安全攻擊的手段和安全防范措施[J]. 計算機光盤軟件與應用， 2013（8）： 177-178.

[4] 田言笑， 施青松. 試談大數據時代的計算機網絡安全及防范措施[J]. 電腦編程技巧與維護， 2016（10）： 90-92.

[5] 張國強. 淺析大數據時代下的計算機網絡安全防范[J]. 經營管理者， 2015（12）： 27-27.

[6] 吳維元， 高飛. 淺析計算機網絡安全防范措施[J]. 網絡安全技術與應用， 2014（4）： 136-136.

[7] 何紹勇， 蔣元， 許眉揚. 關于計算機網絡安全防范措施的研究[J]. 電子技術與軟件工程， 2015（5）： 219-219.

[8] 熊海青. 大數據背景下計算機網絡安全防范措施[J]. 計算機光盤軟件與應用， 2015（2）： 160-160.

【通聯編輯：謝媛媛】