計(jì)算機(jī)信息系統(tǒng)安全及防范策略

韓仕彬

摘 要 計(jì)算機(jī)信息系統(tǒng)的安全性對(duì)其效能的發(fā)揮有著重要影響，加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)建設(shè)意義重大，必須得到充分的重視。本文對(duì)計(jì)算機(jī)信息系統(tǒng)安全面臨的主要問題進(jìn)行了分析，并對(duì)如何加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防護(hù)性能的策略進(jìn)行了探討，希望對(duì)相關(guān)工作者能夠有所借鑒。

【關(guān)鍵詞】計(jì)算機(jī)信息系統(tǒng) 安全問題 防范策略

1 引言

隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)滲透到了社會(huì)生產(chǎn)和生活中的方方面面，在人們的生活和工作中發(fā)揮了極其重要的作用。同時(shí)，計(jì)算機(jī)信息技術(shù)在應(yīng)用過程中也會(huì)產(chǎn)生大量的信息和數(shù)據(jù)，其中有很大一部分信息數(shù)據(jù)具有較高的價(jià)值，如果其被破壞或竊取，則由此而帶來的損失將可能十分巨大。鑒于此，加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)至關(guān)重要。筆者結(jié)合自己多年的工作實(shí)踐經(jīng)驗(yàn)，就計(jì)算機(jī)信息系統(tǒng)安全面臨的主要問題進(jìn)行了分析，并對(duì)如何加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防護(hù)性能的策略進(jìn)行了探討，希望對(duì)相關(guān)工作者能夠有所借鑒。

2 計(jì)算機(jī)信息系統(tǒng)安全概述

一般而言，計(jì)算機(jī)信息系統(tǒng)的安全主要包括硬件安全、軟件安全以及系統(tǒng)內(nèi)存儲(chǔ)的數(shù)據(jù)安全，具體則表現(xiàn)為計(jì)算機(jī)信息系統(tǒng)不會(huì)因?yàn)樵庥鐾话l(fā)事件的影響而停止工作，其系統(tǒng)和數(shù)據(jù)也不會(huì)出現(xiàn)破壞和損失。因此，要確保計(jì)算機(jī)信息系統(tǒng)的安全就必須從兩個(gè)方面去入手。一方面，要從技術(shù)層面上去保障計(jì)算機(jī)信息系統(tǒng)的硬件、軟件和物理使用環(huán)境的安全；另一方面，要加強(qiáng)制度建設(shè)和安全教育，通過提高系統(tǒng)使用用戶的安全防護(hù)意識(shí)和規(guī)范用戶的操作行為來保證。

3 計(jì)算機(jī)信息系統(tǒng)安全面臨的主要問題

現(xiàn)實(shí)中，考慮到計(jì)算機(jī)信息系統(tǒng)的功能特性，其一般具有開放程度高和系統(tǒng)分布廣的特點(diǎn)，而這一方面提升了信息資源的共享效率，但同時(shí)也促使計(jì)算機(jī)信息系統(tǒng)面臨著各種潛在的外部安全威脅。具體而言，計(jì)算機(jī)信息系統(tǒng)所面臨的主要安全問題可以歸納為以下幾點(diǎn)：

3.1 非法入侵

非法入侵一般指外部未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行非法訪問的行為，這些行為往往伴隨著竊取計(jì)算機(jī)信息系統(tǒng)賬戶信息，對(duì)系統(tǒng)內(nèi)部存儲(chǔ)的數(shù)據(jù)進(jìn)行惡意篡改、刪除和竊取等。因?yàn)榧夹g(shù)的進(jìn)步，當(dāng)前從事計(jì)算機(jī)信息方面工作的人員越來越多，而這其中的惡意行為也嚴(yán)重影響到了信息系統(tǒng)的安全。

3.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的本質(zhì)一段惡意程序，其目的是為了對(duì)信息系統(tǒng)進(jìn)行破壞和對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行竊取，是計(jì)算機(jī)信息技術(shù)發(fā)展到一定階段的必然產(chǎn)物。計(jì)算機(jī)病毒一般借助于網(wǎng)絡(luò)進(jìn)行傳播，具有高傳染性、高隱蔽性和高破壞性等特點(diǎn)，是當(dāng)前計(jì)算機(jī)信息系統(tǒng)面臨的主要安全威脅之一。

3.3 管理問題

現(xiàn)實(shí)中，計(jì)算機(jī)信息系統(tǒng)的建立目的是為了讓用戶去使用，其維護(hù)管理也依賴于人去執(zhí)行，所以計(jì)算機(jī)信息系統(tǒng)離不開人為因素。而人為因素也可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的安全問題。例如用戶的安全防護(hù)意識(shí)較低，其操作行為比較隨意，沒有嚴(yán)格遵守相關(guān)的安全防護(hù)規(guī)范；又例如系統(tǒng)的管理維護(hù)人員不盡責(zé)，沒有及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞，進(jìn)而使系統(tǒng)面臨著信息數(shù)據(jù)被泄露的安全隱患。

4 保障計(jì)算機(jī)信息系統(tǒng)安全的相關(guān)策略

4.1 采用先進(jìn)的安全防護(hù)技術(shù)

要提升計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)性能，首先能想到的就采用各種安全防護(hù)技術(shù)。實(shí)際中主要采用的計(jì)算機(jī)信息安全防護(hù)技術(shù)主要包括以下幾個(gè)方面：

4.1.1 防火墻技術(shù)

在信息系統(tǒng)的網(wǎng)絡(luò)邊界部署防火墻可以有效防范攻擊行為。此外，防火墻一般還自帶對(duì)網(wǎng)絡(luò)使用狀態(tài)的記錄功能，這也能后續(xù)的系統(tǒng)安全規(guī)劃和維護(hù)提供依據(jù)。

4.1.2 入侵檢測(cè)技術(shù)

在計(jì)算機(jī)信息系統(tǒng)的關(guān)鍵位置布置入侵檢測(cè)系統(tǒng)，并對(duì)系統(tǒng)中潛在違反安全策略的行為和入侵跡象加強(qiáng)監(jiān)控和分析。入侵檢測(cè)系統(tǒng)還可以和防火墻進(jìn)行聯(lián)動(dòng)，一旦檢測(cè)發(fā)現(xiàn)出非法入侵行為，就立即對(duì)入侵行為進(jìn)行截?cái)?，甚至可以?duì)入侵行為進(jìn)行逆向追蹤。

4.1.3 漏洞掃描技術(shù)

任何計(jì)算機(jī)系統(tǒng)都必不可少的會(huì)存在漏洞，而這需要借助漏洞掃描技術(shù)來對(duì)漏洞進(jìn)行及時(shí)的發(fā)現(xiàn)和處理。具體而言，系統(tǒng)安全管理員可以通過模擬黑客攻擊的行為來掃描當(dāng)前系統(tǒng)中的安全薄弱點(diǎn)，然后依據(jù)掃描結(jié)果產(chǎn)生周密可靠的安全漏洞分析報(bào)告，最后根據(jù)報(bào)告結(jié)果采取打補(bǔ)丁等措施進(jìn)行彌補(bǔ)。

4.1.4 防病毒系統(tǒng)

一方面，要在計(jì)算機(jī)信息系統(tǒng)內(nèi)部的每一臺(tái)服務(wù)器和用戶終端上都安裝防病毒軟件，不僅要運(yùn)用防病毒軟件對(duì)信息數(shù)據(jù)的訪問記錄進(jìn)行實(shí)時(shí)監(jiān)視，而且還應(yīng)進(jìn)行定期查殺，以保障整個(gè)計(jì)算機(jī)信息系統(tǒng)的安全性。另一方面，要對(duì)防病毒軟件及時(shí)進(jìn)行升級(jí)，尤其要及時(shí)更新其病毒庫，以提升防病毒系統(tǒng)對(duì)最新型計(jì)算機(jī)病毒的防護(hù)能力。

4.2 加強(qiáng)制度建設(shè)和安全管理

除了上述技術(shù)措施之外，加強(qiáng)制度建設(shè)和安全管理也十分重要。首先，要建立完善的計(jì)算機(jī)信息系統(tǒng)安全操作使用規(guī)范，對(duì)操作中可能涉及到的不安全行為要明確指出并制定追責(zé)機(jī)制；其次，在安全管理上也要多下功夫。一方面要加強(qiáng)日常安全教育和管理，提升系統(tǒng)用戶的安全防范意識(shí)；另一方面要對(duì)制度的落實(shí)情況加強(qiáng)監(jiān)督，對(duì)敢于違規(guī)的人員要給予嚴(yán)懲。

5 結(jié)束語

總而言之，計(jì)算機(jī)信息系統(tǒng)的安全性對(duì)其效能的發(fā)揮有著重要影響，加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)建設(shè)意義重大，必須得到充分的重視。

參考文獻(xiàn)

[1]葉子慧.計(jì)算機(jī)信息系統(tǒng)安全問題及管理措施[J].信息系統(tǒng)工程，2016（10）：143.

[2]范易鋒.試述計(jì)算機(jī)信息系統(tǒng)安全及防范策略[J].華東科技（學(xué)術(shù)版），2015（06）：394.

[3]金琳.淺談?dòng)?jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（20）：168.

[4]劉賀.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略[J].長春師范大學(xué)學(xué)報(bào)，2013，32（06）：38-39.