李哲
国网菏泽供电公司 山东菏泽 274000
摘要:计算机信息系统的安全,关乎使用者的信息隐私,对企业而言关乎企业经济发展,在当前的计算机信息系统的应用下,加强信息系统的安全保障工作就显得格外重要。计算机信息系统的安全问题比较多样,对使用者的信息安全有着很大威胁,通过从理论上对计算机信息系统安全防范措施的分析研究,就能从理论上对解决计算机信息系统安全提供支持,更好的促进计算机信息系统的作用发挥。
关键词:计算机;信息系统安全;防范策略
1导言
计算机技术的不断发展,也使得其开始普及于人们的日常工作以及学习之中,并且也渗透到了财政金融、生产制作以及国计民生等多个领域之中。这也就导致了相关的工作人员必须充分的重视互联网的信息系统安全这一问题,从而充分的保证整个计算机信息系统能够安全稳定的进行工作。
2计算机信息系统安全理论以及安全问题
2.1计算机信息系统安全理论
计算机信息安全的理论分析比较重要,这是解决计算机信息系统安全问题的重要参考。计算机信息系统安全中网络传输安全是比较重要的,计算机技术在近些年迅速发展,网络类型也比较多样,常见的有广域网以及局域网传输形式,保障网络传输的安全以及形式合理,才能保证计算机信息系统的信息传输安全。这就需要从网络传输安全的角度出发,针对性提高网络信息传输安全性。计算机信息系统安全中的物理安全,是计算机安全和周边配套设施的安全,有网络和计算机设备等安全。计算机的硬件安全是信息系统安全的重要组成,只有保障了计算机硬件的安全才能有助于保障整体信息系统安全,因此,在计算机信息系统安全策略的制定中,就要充分考虑保障计算机的物理安全。计算机信息系统安全中软件安全是关键内容,信息系统的正常运行需要软件支持,保障软件的安全就显得格外重要。相关的系统程序在操作系统正常运行中才能发挥作用,科学管理软硬件资源是提高系统运行效率的重要举措。操作系统的开发过程中,要避免存在漏洞,保障软件系统安全可靠运行。操作系统的实际运行过程中,管理系统的内外设备程序以及CPU等,软件系统间的联系比较强,如果一个系统存在质量问题,就必然会给另一系统的正常使用带来影响,所以在计算机信息系统的安全防范过程中,就要充分重视软件安全。另外,计算机信息系统安全当中信息安全也是比较重要的内容,主要是保障信息的完整以及保密性,避免信息泄漏。
2.2计算机信息系统安全问题
计算机信息系统的应用过程中,受到一些因素的影响,对计算机信息系统的安全产生了很大威胁,这些安全问题主要体现在以下几个重要方面。其一,非法入侵的安全威胁。计算机信息系统的应用中,由于使用者没有做好安全保障措施,计算机信息系统就比较容易被没有授权的网络用户非法访问。这些非法入侵者主要是盗取信息系统中的重要信息,如账户与密码等,并篡改以及删除和窃取系统内的数据,给计算机信息系统用户带来了很大的损失。当前的计算机技术水平也得到了进一步的提高,而计算机的非法入侵的防范工作还需要进一步加强,从而保障信息系统的安全。其二,计算机病毒的安全威胁。计算机信息系统应用过程中的病毒威胁比较大,计算机病毒在当前呈现出多类型的趋势,由于计算机病毒的传播快以及隐匿性强等特征,不易被发现。一旦计算机信息系统中了病毒,轻则会造成信息数据的丢失、损坏,严重的就会造成系统瘫痪,这对整个计算机信息系统的正常运行产生了很大威胁。计算机病毒主要是依附在某些程序和软件上,在程序以及软件的运行过程中迅速传播,计算机病毒也是当前威胁计算机信息系统安全最为严重的因素之一,加强计算机病毒的安全防范比较紧迫。其三,软硬件漏洞的安全威胁。计算机信息系统的安全问题当中,由于受到计算机硬件以及软件漏洞的因素影响,也会带来信息安全问题。软硬件的使用过程中,难免会存在一些漏洞,如果这些漏洞得不到及时修复,就会出现更大的安全威胁。黑客正是利用了这些漏洞,攻击计算机信息系统,黑客以及非法侵入者通过简单程序来攻击信息系统网站,窃取以及损坏重要的信息等,漏洞得不到及时修复就会对整体的网络服务器以及操作系统带来很大的安全威胁。其四,管理问题带来的安全威胁。
期刊文章分类查询,尽在期刊图书馆计算机信息系统的应用过程中,安全管理工作的实施是比较重要的,结合实际的情况进行针对性的管理,才能保障计算机信息系统安全运行。但是一些安全管理人员并没有做好基础的工作,没有按照相应的标准加强安全管理工作,这就必然会存在安全隐患。有的用户安全防护意识差,操作的过程中比较随意,没有及时发现安全漏洞,这就必然会影响信息系统的安全。
3保障计算机信息系统安全的相关策略
3.1采用先进的安全防护技术
要提升计算机信息系统的安全防护性能,首先能想到的就采用各种安全防护技术。实际中主要采用的计算机信息安全防护技术主要包括以下几个方面:
3.1.1防火墙技术
在信息系统的网络边界部署防火墙可以有效防范攻击行为。此外,防火墙一般还自带对网络使用状态的记录功能,这也能后续的系统安全规划和维护提供依据。
3.1.2入侵检测技术
在计算机信息系统的关键位置布置入侵检测系统,并对系统中潜在违反安全策略的行为和入侵迹象加强监控和分析。入侵检测系统还可以和防火墙进行联动,一旦检测发现出非法入侵行为,就立即对入侵行为进行截断,甚至可以对入侵行为进行逆向追踪。
3.1.3漏洞扫描技术
任何计算机系统都必不可少的会存在漏洞,而这需要借助漏洞扫描技术来对漏洞进行及时的发现和处理。具体而言,系统安全管理员可以通过模拟黑客攻击的行为来扫描当前系统中的安全薄弱点,然后依据扫描结果产生周密可靠的安全漏洞分析报告,最后根据报告结果采取打补丁等措施进行弥补。
3.1.4防病毒系统
一方面,要在计算机信息系统内部的每一台服务器和用户终端上都安装防病毒软件,不仅要运用防病毒软件对信息数据的访问记录进行实时监视,而且还应进行定期查杀,以保障整个计算机信息系统的安全性。另一方面,要对防病毒软件及时进行升级,尤其要及时更新其病毒库,以提升防病毒系统对最新型计算机病毒的防护能力。
3.2加强制度建设和安全管理
除了上述技术措施之外,加强制度建设和安全管理也十分重要。首先,要建立完善的计算机信息系统安全操作使用规范,对操作中可能涉及到的不安全行为要明确指出并制定追责机制;其次,在安全管理上也要多下功夫。一方面要加强日常安全教育和管理,提升系统用户的安全防范意识;另一方面要对制度的落实情况加强监督,对敢于违规的人员要给予严惩。
4结语
综上所述,计算机信息系统的安全问题在当前已经比较突出,加强计算机信息系统的安全保障就显得比较重要。在对计算机信息系统安全的策略以及相应技术的研究分析下,就能为实际的计算机信息系统安全保障起到理论支持作用,希望能通过此次研究分析,对实际的计算机信息系统安全保障起到积极促进作用。
参考文献:
[1]黎小平.计算机信息系统安全及防范策略[J].电脑知识与技术,2016,12(36):46-47.
[2]杨田.计算机信息系统安全及防范策略[J].信息系统工程,2016(11):77.
[3]任建中,韩冬.计算机信息系统安全及防范策略[J].电子制作,2013(10):114.
[4]石丽丽.计算机信息系统安全及防范策略[J].数字技术与应用,2013(02):179-180.
论文作者:李哲
论文发表刊物:《防护工程》2018年第12期
论文发表时间:2018/9/30
标签:计算机信息论文; 系统论文; 计算机论文; 信息系统安全论文; 信息系统论文; 过程中论文; 漏洞论文; 《防护工程》2018年第12期论文;