陕西黄河集团 陕西西安 710043
摘要:计算机技术的普及,通信技术、网络技术的快速发展将人类带入了崭新的信息社会。办公室自动化、金融电子化、生产自动化、家电智能化、电子商务等促进了社会生产力的解放和人类生活质量的提高。当信息成为当今社会的重要资源时,计算机信息系统的安全问题就变得相当重要。本文分析了计算机信息系统安全现状,探讨了计算机信息系统安全防范措施。
关键词:计算机;信息系统;安全;防范措施
针对计算机信息网络安全的现状,加强计算机安全防范措施是非常有必要的,大多数个人和单位主要采用防火墙技术、加密技术、防病毒技术、网络访问控制系统和入侵检测系统等策略来加强计算机信息网络的安全性,从而减少病毒感染、黑客攻击等安全问题的发生。
一、计算机信息系统安全现状
由于计算机具有开放性特征,因此造成信息管理系统安全威胁的因素可以有很多,包括主观原因和客观原因。以目前应用状况来看主要原因为以下几方面:
1.计算机信息管理系统的入侵。以目前发生较多的安全问题状况来看,经常有一些黑客通过系统漏洞、非法程序等,入侵政府部门、企业的计算机信息管理系统,篡改系统网站或主页,在官网公布垃圾信息,给信息管理系统带来极大威胁,使网络系统陷入瘫痪状态,造成不可预计的经济损失和社会负面影响。
2.信息系统没有安装防火墙。计算机信息系统如果没有安装安全防火墙,信息系统安全的等级将会很低,系统是很容易受到非法用户的攻击,客户的重要信息可能被窃取,这些信息往往和客户的财产有关,一旦信息泄露将会给客户带来巨大的经济损失。因此,保障计算机信息系统的安全是刻不容缓的事情。
3.计算机病毒的大肆传播。一些人通过网络下载病毒程序,并植入相关计算机信息管理系统的各个节点中,扫描、攻击计算机系统,受到攻击的计算机系统就会出现死机、速度变慢等问题,无法正常使用,甚至造成信息外漏,带来严重损失。从管理手段与技术手段两方面来看,管理制度不完善、管理手段落实不到位等,是造成计算机信息管理系统安全威胁的主要原因。
二、计算机信息系统安全防范措施
1.要保证计算机信息管理系统的安全,就必须下大力气抓好计算机信息管理系统的防范措施,科学合理的设计好计算机管理系统的架构。在此基础上,着力抓好计算机信息系统网络运行质量和网络安全,制定切合实际的最优设计方案,保证设计的合理性和安全性,确保计算机信息管理系统的整体安全。此外,由于互联网的局限性,在网络上传播的数据资料容易被截取和盗用,以及局域网采用以交换机为中心、以路由器为边界的网络数据传输模式,加上基于中心交换机的访问、控制功能的特性,可以采取物理分段与逻辑分段两种方式来实现计算机信息管理系统对局域网的安全防范与控制,从而防止非法侦听、截取和盗用,进而保证计算机信息管理系统安全畅通。
2.强化计算机信息系统安全防范与管理。强化计算机信息系统安全防范与管理,保证计算机信息管理系统运行正常,是计算机信息管理系统安全的重要任务之一。对此,我们必须通过建立健全计算机信息管理系统的访问功能、权限控制、属性特征、安全管理、技术服务等模块来保证。切实加强安全防范与权限管理,是保证计算机信息管理系统资源不被非法用户使用和访问,更是保证计算机信息管理系统安全最重要的措施之一。而加强安全防范,最有效的方法就是安装防火墙。
期刊文章分类查询,尽在期刊图书馆这是因为,防火墙是一个用来阻止网络中非法用户访问计算机信息管理系统的重要屏障,也是控制计算机信息管理系统信息传出和流进的主要控制措施。
3.逐步建立健全计算机信息管理机制。要注重在保护计算机信息管理系统的外部设备和网络线路上狠下功夫,不定期的对计算机信息管理系统运行环境、条件、状态进行日常检查、测试与维护,全力保障计算机信息管理系统的安全运行。要着力提高自我改善、控制和防范电磁泄漏的能力,确保计算机信息管理系统有一个良好的工作运行环境。此外,加强计算机信息管理系统保密工作也是计算机信息管理系统安全防范的重要内容之一,必须切实抓出成效。要加强对计算机信息管理系统的保密管理,就要善于利用加密技术对计算机信息管理系统有关数据进行处理,有效防止数据的泄漏,这样可以大大地提高工作效率。同时在加密信息的收集、处理、使用和传输的过程中,也需要加强对数据的保密管理。
4.信息备份与恢复。当前电子数据的复制和备份技术大致有以下几大类:
(1)磁盘阵列方式。在大中型档案系统中,每时每刻都可能有大量信息的产生,如果在某一时刻出现死机等故障,不仅当时的数据作废,更严重的是计算机信息系统到底处在哪一个状态,哪些工作已完成,哪些信息尚未进入计算机,都不清楚。这就提出了动态跟踪系统的要求。在信息系统中,最具有威胁性的故障无疑是磁盘故障。为了防止磁盘损坏造成永久性损失,磁盘阵列技术是首选方案。磁盘阵列是为计算机配置多个磁盘,组成海量存储器,从而解决了容量的问题。存储过程由计算机统一自动管理,其中部分磁盘可分配为互为备份,用以存储关键信息。当重要信息存入计算机时,磁盘阵列将信息分别存入到两个磁盘,从而在任何时刻,计算机都存有一份当前最新状态的备份。计算机对磁盘阵列实行实时监控,一旦发现磁盘存在不同程度的故障,就会把故障报告给管理者,及时进行处理,从而避免数据损害。由于这种方式由计算机管理监控,故障点非常明确,信息的恢复过程就较为简单,数据损失也比较小。
(2)双机热备份方式。在某些特别重要的部门,如大型档案馆的网络服务系统,不仅要保证数据不受损失,连系统服务也不允许中断。当然,永远不会出错的系统实际上是不存在的,技术上追求的是极小的故障概率。这种技术选用两台计算机同时提供服务,并且相互不断对另一台机器的运行状态进行监控,出现故障后立刻将业务从一台主机转移到另一台机器。采用双机热备份方式可以提供极高的可靠性,但投资代价也相对大。
(3)双机异地热备份方式。随着计算机网络时代的到来,磁盘阵列和双机热备份的技术得到了新的发展,这就是双机异地热备份方式。该技术通过计算机网络将两地的设备远程互为备份,突破了以往备份设备局限于同一计算机机房的限制;两地的计算机可以单纯作备份,也可另外运行其他软件,因此可以充分发挥投资效益。由于存储在两地进行,基本上可以防止如火灾等自然灾害和暴力破坏。比如美国“9.11”恐怖袭击事件发生后,世贸双塔内的许多公司因计算机毁坏损失了宝贵的商业信息,业务陷于瘫痪,而有些存储技术领先的公司因采用了异地备份技术,在次日就复了业务,从而避过一劫。
5.提高安全意识,有效保障信息系统安全。信息系统安全是一个综合性的概念,是一项系统工程,综合性强、涉及面广,需各部门密切合作与配合。在实际工作中,电子化业务已渗透到各部门,不能一谈到计算机信息系统安全就认为是技术部门的事,应该从全局着手,提高全员计算机安全意识,增长计算机安全知识,自觉遵守安全管理制度,规范化操作,从整体上提高信息安全的防范能力。
以建立计算机信息系统安全运行体系为目标,从技术、环境、管理等方面开展研究,建立完善的计算机安全运行保障机制;加强信息安全宣传,提高全社会的信息安全意识。
参考文献:
[1]兰诗梅,李松.贵阳学院校园网络安全现状分析与防范措施[J].贵阳学院学报(自然科学版),2013,01:30-33.
[2]李平安.信息网络安全及风险防范措施分析[J].信息安全与技术,2013,07:15-17.
[3]金英跃.计算机网络安全现状与防范技术探讨[J].数字化用户,2013,08:51-52.
论文作者:王雪锋1,雷磊2
论文发表刊物:《基层建设》2015年23期供稿
论文发表时间:2016/4/6
标签:管理系统论文; 计算机信息论文; 计算机论文; 备份论文; 信息论文; 双机论文; 系统论文; 《基层建设》2015年23期供稿论文;