計(jì)算機(jī)信息系統(tǒng)安全及防范策略

劉怡 鄭陽(yáng) 張雨瀠

摘要：現(xiàn)如今，在計(jì)算機(jī)使用過(guò)程之中最為關(guān)鍵的障礙，就是計(jì)算機(jī)的安全性，所以要從根本之上來(lái)將計(jì)算機(jī)應(yīng)用過(guò)程之中的安全隱患予以消除，才可以進(jìn)一步的達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)之中的作用，進(jìn)而可以顯著的加大企業(yè)信息建設(shè)的水平和質(zhì)量。在諸多網(wǎng)絡(luò)安全事件層出不窮的背景之下，人們對(duì)于網(wǎng)絡(luò)運(yùn)用過(guò)程之中的安全可靠性的要求有所提升，因此強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)已經(jīng)逐步衍化成為社會(huì)各界人士所關(guān)注的熱點(diǎn)話(huà)題。鑒于此，本文主要分析計(jì)算機(jī)信息系統(tǒng)安全及防范策略。

關(guān)鍵詞：計(jì)算機(jī)；信息系統(tǒng)；安全

一、計(jì)算機(jī)信息系統(tǒng)安全理論

目前，對(duì)于計(jì)算機(jī)信息安全理論方面的分析尤為關(guān)鍵，同時(shí)，這也是根除計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的主要依據(jù)。在計(jì)算機(jī)信息系統(tǒng)的安全之中，網(wǎng)絡(luò)傳輸安全則是其中最為關(guān)鍵的，計(jì)算機(jī)技術(shù)在近些年來(lái)的發(fā)展速度十分迅猛，網(wǎng)絡(luò)類(lèi)型分多樣化，最為常見(jiàn)的有兩種分別是網(wǎng)絡(luò)傳輸安全、局域網(wǎng)傳輸形式，確保網(wǎng)絡(luò)傳輸安全和形式的科學(xué)合理性，才可以從根本之上來(lái)進(jìn)一步的確保計(jì)算機(jī)信息系統(tǒng)的傳輸安全可靠性。

另外，在計(jì)算機(jī)信息系統(tǒng)安全之中，軟件安全的作用，也不能忽視，信息系統(tǒng)的正常運(yùn)行則是需要相應(yīng)的軟件來(lái)進(jìn)行支持，確保軟件的安全性，也就顯得尤為關(guān)鍵。相應(yīng)系統(tǒng)程序在操作系統(tǒng)正常的運(yùn)行過(guò)程之中，才可以充分的將生的作用發(fā)揮出來(lái)，合理化的管理軟硬件資源可以顯著的提升系統(tǒng)運(yùn)行的水平與效率。在操作系統(tǒng)開(kāi)發(fā)的階段之中，要盡量的避免及預(yù)防漏洞的出現(xiàn)，確保軟件系統(tǒng)可以更加安全可靠的予以運(yùn)行。操作系統(tǒng)在具體運(yùn)行的階段之中，管理系統(tǒng)內(nèi)外設(shè)備程序和CPU等等，軟件系統(tǒng)之間的聯(lián)系是相對(duì)較強(qiáng)的，假使一個(gè)系統(tǒng)引發(fā)質(zhì)量方面的問(wèn)題，就是比會(huì)影響到另一個(gè)系統(tǒng)的正常運(yùn)用，因此在具體進(jìn)行計(jì)算機(jī)信息系統(tǒng)的安全防范階段之中，需要將軟件安全可靠性充分的重視起來(lái)。

二、計(jì)算機(jī)信息系統(tǒng)安全面臨的主要問(wèn)題

1.非法入侵

非法入侵，通常指的就是外部在沒(méi)有經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)用戶(hù)針對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施非法訪(fǎng)問(wèn)的一系列行為，該部分行為通常都會(huì)伴隨出現(xiàn)盜取計(jì)算機(jī)系統(tǒng)賬戶(hù)信息，并針對(duì)系統(tǒng)內(nèi)部所存儲(chǔ)的數(shù)據(jù)來(lái)實(shí)施惡意篡改、刪除以及盜取等等的行為。由于技術(shù)層面之上的進(jìn)步與發(fā)展，目前從事計(jì)算機(jī)信息方面的技術(shù)型人員也變多，但是這些行為直接性的威脅到了信息系統(tǒng)的安全可靠性。

2.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒，實(shí)質(zhì)上就是一段惡意程序，其主要目的就是為了盜取系統(tǒng)數(shù)據(jù)以及損壞信息系統(tǒng)，這是計(jì)算機(jī)信息技術(shù)發(fā)展到某一個(gè)階段的必然行為。計(jì)算機(jī)病毒通常都是需要借助網(wǎng)絡(luò)來(lái)予以傳播，其主要特征體現(xiàn)在破壞性高、隱蔽性強(qiáng)以及傳染性快之上，這同時(shí)也是計(jì)算機(jī)信息系統(tǒng)目前主要所面臨的安全威脅。

3.管理問(wèn)題

構(gòu)建計(jì)算機(jī)信息系統(tǒng)的主要作用，是為了讓用戶(hù)去使用，那么相應(yīng)的維護(hù)管理比較依賴(lài)認(rèn)為的方式實(shí)施，因此計(jì)算機(jī)信息系統(tǒng)也會(huì)有人為因素的影響。是人為方面的因素，也會(huì)使得計(jì)算機(jī)信息系統(tǒng)出現(xiàn)安全類(lèi)的問(wèn)題。比如用戶(hù)安全防護(hù)意識(shí)不高，其自身的操作行為不合規(guī)范，為嚴(yán)格依照相應(yīng)的安全防護(hù)機(jī)制來(lái)實(shí)施。

三、保障計(jì)算機(jī)信息系統(tǒng)安全的相關(guān)策略

1.網(wǎng)絡(luò)安全策略

在通常情況之下，網(wǎng)絡(luò)主要運(yùn)用的是兩極以上的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，分別是主干網(wǎng)與子網(wǎng)。其中主干網(wǎng)絡(luò)要盡量的選用目前技術(shù)區(qū)域成熟化的千兆級(jí)別以上的以太網(wǎng)，且在主干網(wǎng)絡(luò)之中要設(shè)置必要相應(yīng)的代理服務(wù)器，這樣一來(lái)，就可以實(shí)現(xiàn)主干網(wǎng)絡(luò)與Intemet之間的有效銜接。不僅僅如此，利用主干網(wǎng)絡(luò)到外網(wǎng)之中的所有信息都必須要經(jīng)過(guò)統(tǒng)一化的數(shù)據(jù)傳輸檢測(cè)來(lái)達(dá)到過(guò)濾的目的，這么做的主要目的就是為了預(yù)防計(jì)算機(jī)出現(xiàn)泄漏信息的現(xiàn)象，相應(yīng)的利用光纖來(lái)將網(wǎng)絡(luò)從網(wǎng)絡(luò)管理中心來(lái)引入到客戶(hù)端之中去，并利用交換機(jī)來(lái)實(shí)現(xiàn)所有用戶(hù)網(wǎng)絡(luò)的銜接。

2.采用數(shù)據(jù)加密技術(shù)

對(duì)于計(jì)算機(jī)之中的所有機(jī)密性的文件信息，要進(jìn)行相應(yīng)的加密處理，假使用戶(hù)要查看文件信息，那么就要通過(guò)輸入密碼的方式來(lái)實(shí)現(xiàn)。數(shù)據(jù)加密技術(shù)，現(xiàn)在已經(jīng)逐步的發(fā)展成為網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的主要技術(shù)之一，其實(shí)質(zhì)上就是一類(lèi)主動(dòng)安全防護(hù)的技術(shù)，可以有效的預(yù)防發(fā)生數(shù)據(jù)信息盜取的情況。

3.用戶(hù)身份驗(yàn)證技術(shù)

在計(jì)算機(jī)系統(tǒng)之中，要依據(jù)每一個(gè)部門(mén)功能性的不同來(lái)進(jìn)行儲(chǔ)存，其中每一個(gè)部門(mén)都會(huì)有相應(yīng)的信息數(shù)據(jù)庫(kù)，例如后勤部門(mén)數(shù)據(jù)庫(kù)信息、生產(chǎn)部門(mén)數(shù)據(jù)庫(kù)，信息和財(cái)務(wù)數(shù)據(jù)庫(kù)信息，假使這些數(shù)據(jù)信息無(wú)法得到保障，那么隨即就會(huì)引發(fā)信息盜用和肆意篡改現(xiàn)象的發(fā)生，最終對(duì)于企業(yè)而言所造成的后果不堪設(shè)想。因此，目前企業(yè)所運(yùn)用的網(wǎng)絡(luò)就是Windows系列，那么為了避免各系統(tǒng)之間數(shù)據(jù)的安全.眭，企業(yè)管理人員就可以設(shè)置登錄賬戶(hù)的方式來(lái)實(shí)現(xiàn)。

4.防病毒技術(shù)

目前在計(jì)算機(jī)運(yùn)用的過(guò)程之中，病毒則是其中最大的威脅，尤其是電子郵件的運(yùn)用進(jìn)一步的加大病毒傳播的速度。企業(yè)之中的諸多信息泄露基本上都是因?yàn)椴《径l(fā)的，因?yàn)椴《緜鞑サ男问接泻芏?，企業(yè)網(wǎng)絡(luò)之中，對(duì)于病毒的防范措施，不能僅僅只是針對(duì)中某一臺(tái)計(jì)算機(jī)來(lái)實(shí)施，而是要構(gòu)建多層次的病毒安全防護(hù)對(duì)策。為了避免病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊，那么企業(yè)還得要構(gòu)建相對(duì)健全的病毒管理防護(hù)對(duì)策，在最大限度之上來(lái)進(jìn)一步的提升對(duì)于各類(lèi)病毒文件與內(nèi)容掃描、檢測(cè)與處理的水平。

5.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)

該項(xiàng)技術(shù)也可以被稱(chēng)之為“VPN”，其實(shí)質(zhì)上就是虛擬出來(lái)的內(nèi)部專(zhuān)線(xiàn)，可以通過(guò)相應(yīng)的通訊協(xié)議，來(lái)將網(wǎng)絡(luò)之上不同部位的諸多企業(yè)運(yùn)用通信線(xiàn)路的方式來(lái)實(shí)施有效的銜接，也就是假設(shè)了專(zhuān)門(mén)的內(nèi)部專(zhuān)線(xiàn)，但并不需要物理線(xiàn)路的鋪設(shè)，更為關(guān)鍵的就是也不用購(gòu)買(mǎi)相應(yīng)的硬件設(shè)備，同時(shí)也節(jié)約了諸多建設(shè)成本。虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)如今已經(jīng)逐步的在WINDOWS2000、防火墻設(shè)備和交換機(jī)等等之中得到大范圍的運(yùn)用，其中在公共網(wǎng)絡(luò)之上來(lái)構(gòu)建私有化的網(wǎng)絡(luò)專(zhuān)線(xiàn)，可以顯著的加大計(jì)算機(jī)信息系統(tǒng)的安全可靠性。

總之，目前，在信息網(wǎng)絡(luò)技術(shù)高速發(fā)展的形勢(shì)之下，計(jì)算機(jī)已經(jīng)很好的融入到了社會(huì)生產(chǎn)與生活之中，相應(yīng)的在人們的工作與生活之中所發(fā)揮的作用不容忽視。與此同時(shí)，計(jì)算機(jī)信息技術(shù)在運(yùn)用的過(guò)程之中，也會(huì)產(chǎn)生諸多信息數(shù)據(jù)，這部分信息數(shù)據(jù)的價(jià)值尤為關(guān)鍵，一旦被損壞或者是盜取，那么隨即所引發(fā)的損失不可估量。因此進(jìn)一步的強(qiáng)化對(duì)于計(jì)算機(jī)信息系統(tǒng)安全防護(hù)的力度十分重要，由此可見(jiàn)，本文的研究也就顯得十分的有意義。