计算机信息系统安全及防范策略
2018-10-17刘怡郑阳张雨潆
刘怡 郑阳 张雨潆
摘要:现如今,在计算机使用过程之中最为关键的障碍,就是计算机的安全性,所以要从根本之上来将计算机应用过程之中的安全隐患予以消除,才可以进一步的达到计算机网络在企业之中的作用,进而可以显著的加大企业信息建设的水平和质量。在诸多网络安全事件层出不穷的背景之下,人们对于网络运用过程之中的安全可靠性的要求有所提升,因此强化计算机网络安全建设已经逐步衍化成为社会各界人士所关注的热点话题。鉴于此,本文主要分析计算机信息系统安全及防范策略。
关键词:计算机;信息系统;安全
一、计算机信息系统安全理论
目前,对于计算机信息安全理论方面的分析尤为关键,同时,这也是根除计算机信息系统安全问题的主要依据。在计算机信息系统的安全之中,网络传输安全则是其中最为关键的,计算机技术在近些年来的发展速度十分迅猛,网络类型分多样化,最为常见的有两种分别是网络传输安全、局域网传输形式,确保网络传输安全和形式的科学合理性,才可以从根本之上来进一步的确保计算机信息系统的传输安全可靠性。
另外,在计算机信息系统安全之中,软件安全的作用,也不能忽视,信息系统的正常运行则是需要相应的软件来进行支持,确保软件的安全性,也就显得尤为关键。相应系统程序在操作系统正常的运行过程之中,才可以充分的将生的作用发挥出来,合理化的管理软硬件资源可以显著的提升系统运行的水平与效率。在操作系统开发的阶段之中,要尽量的避免及预防漏洞的出现,确保软件系统可以更加安全可靠的予以运行。操作系统在具体运行的阶段之中,管理系统内外设备程序和CPU等等,软件系统之间的联系是相对较强的,假使一个系统引发质量方面的问题,就是比会影响到另一个系统的正常运用,因此在具体进行计算机信息系统的安全防范阶段之中,需要将软件安全可靠性充分的重视起来。
二、计算机信息系统安全面临的主要问题
1.非法入侵
非法入侵,通常指的就是外部在没有经过授权的网络用户针对计算机系统实施非法访问的一系列行为,该部分行为通常都会伴随出现盗取计算机系统账户信息,并针对系统内部所存储的数据来实施恶意篡改、删除以及盗取等等的行为。由于技术层面之上的进步与发展,目前从事计算机信息方面的技术型人员也变多,但是这些行为直接性的威胁到了信息系统的安全可靠性。
2.计算机病毒
计算机病毒,实质上就是一段恶意程序,其主要目的就是为了盗取系统数据以及损坏信息系统,这是计算机信息技术发展到某一个阶段的必然行为。计算机病毒通常都是需要借助网络来予以传播,其主要特征体现在破坏性高、隐蔽性强以及传染性快之上,这同时也是计算机信息系统目前主要所面临的安全威胁。
3.管理问题
构建计算机信息系统的主要作用,是为了让用户去使用,那么相应的维护管理比较依赖认为的方式实施,因此计算机信息系统也会有人为因素的影响。是人为方面的因素,也会使得计算机信息系统出现安全类的问题。比如用户安全防护意识不高,其自身的操作行为不合规范,为严格依照相应的安全防护机制来实施。
三、保障计算机信息系统安全的相关策略
1.网络安全策略
在通常情况之下,网络主要运用的是两极以上的网络拓扑结构,分别是主干网与子网。其中主干网络要尽量的选用目前技术区域成熟化的千兆级别以上的以太网,且在主干网络之中要设置必要相应的代理服务器,这样一来,就可以实现主干网络与Intemet之间的有效衔接。不仅仅如此,利用主干网络到外网之中的所有信息都必须要经过统一化的数据传输检测来达到过滤的目的,这么做的主要目的就是为了预防计算机出现泄漏信息的现象,相应的利用光纤来将网络从网络管理中心来引入到客户端之中去,并利用交换机来实现所有用户网络的衔接。
2.采用数据加密技术
对于计算机之中的所有机密性的文件信息,要进行相应的加密处理,假使用户要查看文件信息,那么就要通过输入密码的方式来实现。数据加密技术,现在已经逐步的发展成为网络数据传输安全的主要技术之一,其实质上就是一类主动安全防护的技术,可以有效的预防发生数据信息盗取的情况。
3.用户身份验证技术
在计算机系统之中,要依据每一个部门功能性的不同来进行储存,其中每一个部门都会有相应的信息数据库,例如后勤部门数据库信息、生产部门数据库,信息和财务数据库信息,假使这些数据信息无法得到保障,那么随即就会引发信息盗用和肆意篡改现象的发生,最终对于企业而言所造成的后果不堪设想。因此,目前企业所运用的网络就是Windows系列,那么为了避免各系统之间数据的安全.眭,企业管理人员就可以设置登录账户的方式来实现。
4.防病毒技术
目前在计算机运用的过程之中,病毒则是其中最大的威胁,尤其是电子邮件的运用进一步的加大病毒传播的速度。企业之中的诸多信息泄露基本上都是因为病毒而引发的,因为病毒传播的形式有很多,企业网络之中,对于病毒的防范措施,不能仅仅只是针对中某一台计算机来实施,而是要构建多层次的病毒安全防护对策。为了避免病毒对计算机网络的攻击,那么企业还得要构建相对健全的病毒管理防护对策,在最大限度之上来进一步的提升对于各类病毒文件与内容扫描、检测与处理的水平。
5.虚拟专用网络技术
该项技术也可以被称之为“VPN”,其实质上就是虚拟出来的内部专线,可以通过相应的通讯协议,来将网络之上不同部位的诸多企业运用通信线路的方式来实施有效的衔接,也就是假设了专门的内部专线,但并不需要物理线路的铺设,更为关键的就是也不用购买相应的硬件设备,同时也节约了诸多建设成本。虚拟专用网络技术如今已经逐步的在WINDOWS2000、防火墙设备和交换机等等之中得到大范围的运用,其中在公共网络之上来构建私有化的网络专线,可以显著的加大计算机信息系统的安全可靠性。
总之,目前,在信息网络技术高速发展的形势之下,计算机已经很好的融入到了社会生产与生活之中,相应的在人们的工作与生活之中所发挥的作用不容忽视。与此同时,计算机信息技术在运用的过程之中,也会产生诸多信息数据,这部分信息数据的价值尤为关键,一旦被损坏或者是盗取,那么随即所引发的损失不可估量。因此进一步的强化對于计算机信息系统安全防护的力度十分重要,由此可见,本文的研究也就显得十分的有意义。