計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題與管理

摘 要：計(jì)算機(jī)信息系統(tǒng)的安全關(guān)系到計(jì)算機(jī)的使用以及個(gè)人隱私的安全問(wèn)題，因此備受人們的關(guān)注。隨著我國(guó)對(duì)于個(gè)人隱私的重視程度加大，因此對(duì)于計(jì)算機(jī)信息安全的管理也備受管理部門的影響，本文重點(diǎn)分析了計(jì)算機(jī)信息安全管理存在的問(wèn)題和解決對(duì)策，供相關(guān)技術(shù)人員和管理人員參考。

關(guān)鍵詞：計(jì)算機(jī)；信息；系統(tǒng)；安全；管理

中圖分類號(hào)：TP309

計(jì)算機(jī)信息系統(tǒng)的安全關(guān)系到用戶的使用，隨著我國(guó)網(wǎng)絡(luò)發(fā)展的加快，對(duì)于信息系統(tǒng)安全管理的重視程度也在逐漸的加強(qiáng)，而目前我國(guó)計(jì)算機(jī)信息系統(tǒng)在管理方面依然存在諸多的不足，本文重點(diǎn)對(duì)目前存在的問(wèn)題和如何解決進(jìn)行了詳細(xì)的探索。

1 計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題

1.1 網(wǎng)絡(luò)配置的缺陷

網(wǎng)絡(luò)配置包含的因素較多，例如原件服務(wù)器以及防火墻都是網(wǎng)絡(luò)配置中非常重要硬件設(shè)施，而網(wǎng)絡(luò)傳輸效率較低，有很大程度上是由于服務(wù)器配置不當(dāng)造成的，當(dāng)路由器的配置出現(xiàn)故障，從而無(wú)法連接到網(wǎng)絡(luò)，也會(huì)對(duì)防火墻的保護(hù)系統(tǒng)較大成都的降低，造成非常惡劣的后果。系統(tǒng)上講，計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅主要包括兩個(gè)方面，首先是網(wǎng)絡(luò)在管理上存在漏洞。例如電子文檔在授權(quán)訪問(wèn)以及在傳輸過(guò)程中存在一定的缺陷，導(dǎo)致內(nèi)部的控制管理較為薄弱，其次是網(wǎng)絡(luò)安全體系不夠健全，網(wǎng)絡(luò)密碼保護(hù)較為脆弱，而登錄系統(tǒng)由于不夠健全，因此對(duì)網(wǎng)絡(luò)的監(jiān)控存在諸多的不利因素。網(wǎng)絡(luò)配置的缺陷是最常見(jiàn)也是最基本的問(wèn)題。

1.2 系統(tǒng)維護(hù)管理不科學(xué)

隨著我國(guó)計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展，因此在計(jì)算機(jī)系統(tǒng)中軟件在不停的進(jìn)行跟新，在系統(tǒng)升級(jí)以及系統(tǒng)維護(hù)的過(guò)程中，防火墻過(guò)濾系統(tǒng)太過(guò)復(fù)雜，造成了日常維護(hù)無(wú)法保證系統(tǒng)的安全，甚至?xí)斐尚碌穆┒?，因此從這個(gè)方面可以看出計(jì)算機(jī)系統(tǒng)在升級(jí)的過(guò)程中要做到高效升級(jí)，完全的對(duì)計(jì)算機(jī)進(jìn)行維護(hù)，將計(jì)算機(jī)風(fēng)險(xiǎn)降到最低。

1.3 病毒的大量入侵

計(jì)算機(jī)病毒和人類病毒在原理上類似，都是通過(guò)不斷的自我復(fù)制而破壞計(jì)算機(jī)系統(tǒng)，計(jì)算機(jī)病毒在沒(méi)有激活的狀態(tài)下是不能發(fā)揮其作用，但是一旦被激活，就能夠通過(guò)網(wǎng)絡(luò)進(jìn)行大范圍的傳播，從而導(dǎo)致計(jì)算機(jī)運(yùn)行速度大幅度的減慢，甚至?xí)?dǎo)致主板的破壞，最終導(dǎo)致數(shù)據(jù)的丟失。那么計(jì)算機(jī)病毒從管理的角度來(lái)看，是因?yàn)楣芾硎侄魏图夹g(shù)手段不完善而造成的，而沒(méi)有防火墻以及前缺乏安全意識(shí)是導(dǎo)致計(jì)算機(jī)系統(tǒng)中毒最主要的原因。

1.4 計(jì)算機(jī)操作系統(tǒng)漏洞導(dǎo)致的泄密隱患

目前世界上絕大部分的計(jì)算機(jī)都是采用windows操作系統(tǒng)。但是從這個(gè)系統(tǒng)的原則上講，無(wú)疑存在非常多的漏洞，因此安全問(wèn)題尤為突出，例如在多數(shù)情況下，我們認(rèn)為計(jì)算機(jī)和互聯(lián)網(wǎng)相連，不會(huì)泄漏個(gè)人的隱私，但是通過(guò)實(shí)際的檢查發(fā)現(xiàn)，在互聯(lián)網(wǎng)聯(lián)通的情況下，能夠取得對(duì)計(jì)算機(jī)的控制權(quán)，甚至能夠?qū)溈孙L(fēng)進(jìn)行即使得監(jiān)控，因此麥克風(fēng)就成為了一種竊聽(tīng)器，導(dǎo)致了計(jì)算機(jī)內(nèi)的所有人的通話都能夠被竊聽(tīng)到。

2 計(jì)算機(jī)信息管理系統(tǒng)安全的對(duì)策探討

2.1 保證計(jì)算機(jī)信息管理系統(tǒng)結(jié)構(gòu)設(shè)計(jì)科學(xué)合理

首先要保證計(jì)算機(jī)系統(tǒng)在結(jié)構(gòu)和功能方面的合理性，就必須注重的強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)的質(zhì)量和網(wǎng)絡(luò)安全，制定合理的技術(shù)優(yōu)化方案，確保計(jì)算機(jī)信息系統(tǒng)的安全。同時(shí)相關(guān)部門對(duì)于網(wǎng)絡(luò)的功能性需要進(jìn)行限制，例如網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)資料容易被竊取和盜用，這些都是需要在日常管理中重點(diǎn)進(jìn)行關(guān)注。

原因是局域網(wǎng)在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中，主要是采用交換機(jī)為中心，以路由器為邊界進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸，另外交換機(jī)也具有范訪問(wèn)和控制功能，所以采用物理分段和邏輯分段兩種典型的方式能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)信息管理內(nèi)局域網(wǎng)的安全性進(jìn)行控制，防治他人對(duì)計(jì)算機(jī)進(jìn)行控制，防治竊聽(tīng)和截取，但是在一定程度上也保證了信息系統(tǒng)的流暢性。

2.2 強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全防范與管理

對(duì)信息系統(tǒng)進(jìn)行安全防范管理，在一定程度上能夠保證計(jì)算機(jī)系統(tǒng)的正常進(jìn)行，同時(shí)這也是計(jì)算機(jī)管理系統(tǒng)中重要的任務(wù)之一。在這個(gè)基礎(chǔ)上必須對(duì)計(jì)算機(jī)信息管理系統(tǒng)的訪問(wèn)功能，權(quán)限控制和安全管理等模塊進(jìn)行詳細(xì)的劃分。對(duì)于計(jì)算機(jī)加強(qiáng)安全防范，不僅僅局限于對(duì)計(jì)算機(jī)信息管理系統(tǒng)制定相應(yīng)的安全防范和控制措施，同時(shí)還需要保證計(jì)算機(jī)信息管理系統(tǒng)不被非法的用戶攻擊，后者是保護(hù)計(jì)算機(jī)信息管理系統(tǒng)最為重要的方法，而這種方法的技術(shù)手段，常常是安裝防火墻，原因是，防火墻是一個(gè)阻止網(wǎng)絡(luò)中非法用戶對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊的重要保障，也是控制計(jì)算機(jī)信息交換的基礎(chǔ)保護(hù)措施。

2.3 安全的上網(wǎng)瀏覽措施

在瀏覽網(wǎng)頁(yè)的過(guò)程中，很容易的知道上網(wǎng)的IP地址，以及知道操作者的操作系統(tǒng)和訪問(wèn)次數(shù)，甚至自己的瀏覽習(xí)慣都有可能被知道，這些在網(wǎng)絡(luò)上留下的“痕跡”無(wú)疑被攻擊的概率會(huì)大大的增高，例如目前網(wǎng)絡(luò)上經(jīng)常會(huì)發(fā)送木馬，對(duì)用戶的數(shù)據(jù)進(jìn)行盜取，以及對(duì)用戶的個(gè)人資料進(jìn)行更改，而采用代理服務(wù)器以及使用網(wǎng)上中間人可以降低被攻擊的風(fēng)險(xiǎn)。

Cookie上網(wǎng)過(guò)程中留在硬盤中的小記錄，因此在上網(wǎng)的過(guò)程中，絕大多的信息，就包括用戶在注冊(cè)網(wǎng)站過(guò)程中留下的信息以及留下的電話號(hào)碼，很可能Cookie是大家隱私泄漏非常種重要的因素。因此在上網(wǎng)的過(guò)程中對(duì)Cookie進(jìn)行定期的清楚無(wú)疑是非常良好的上網(wǎng)的習(xí)慣。

使用類似匿名發(fā)郵件的網(wǎng)站以及POP3等工具進(jìn)行收信或者是發(fā)郵件是在工作和學(xué)習(xí)中很好的習(xí)慣，這樣的電子郵件一方面很難進(jìn)行查詢，另外一方面還可以進(jìn)行加密設(shè)計(jì)，因此讓計(jì)算機(jī)被攻擊的概率大幅度的降低

2.4 對(duì)傳輸?shù)男畔?shí)行安全保護(hù)策略

信息傳輸?shù)陌踩呗灾饕菑姆旨?jí)保護(hù)這個(gè)方面來(lái)闡述，從技術(shù)方面進(jìn)行著手，能夠?qū)Ψ桨笇?shí)行管理，規(guī)范其中的安全性。根本問(wèn)題就是在計(jì)算機(jī)使用過(guò)程中，采取一套完成有效的規(guī)范措施，嚴(yán)格對(duì)計(jì)算機(jī)現(xiàn)邊界防護(hù)。強(qiáng)化內(nèi)部控制和安全保密的策略，提高涉密人員的安全保護(hù)策略。同時(shí)還需要加強(qiáng)對(duì)網(wǎng)路信息的安全管理，實(shí)現(xiàn)信息傳輸?shù)挠行院桶踩浴?/p>

2.5 對(duì)信息進(jìn)行備份和回復(fù)

對(duì)于計(jì)算機(jī)信息系統(tǒng)的備份而言，主要是由備份設(shè)備和備份系統(tǒng)共同完成的，那么常見(jiàn)的備份是通過(guò)光盤和移動(dòng)硬盤完成的，一般情況下，計(jì)算機(jī)的備份應(yīng)該按照以下策略進(jìn)行完成：全備份、增量備份、差分備份。當(dāng)然在這幾個(gè)因素中，每一種備份都有其優(yōu)勢(shì)和劣勢(shì)，因此造作者可以根據(jù)自身的情況對(duì)數(shù)據(jù)進(jìn)行備份，而操作者的備份習(xí)慣在對(duì)計(jì)算機(jī)使用過(guò)程中是非常重要的。

2.6 分時(shí)保護(hù)

計(jì)算機(jī)信息的儲(chǔ)存和使用是一個(gè)持續(xù)性的過(guò)程中，因此在對(duì)計(jì)算機(jī)信息系統(tǒng)的保護(hù)也應(yīng)該更具儲(chǔ)存的特點(diǎn)變化，因此安全防護(hù)措施也應(yīng)該是在動(dòng)態(tài)以及連續(xù)的狀態(tài)下完成，而動(dòng)態(tài)保護(hù)措施要貫穿整個(gè)數(shù)據(jù)的生成到結(jié)束的整個(gè)生命周期，因此一時(shí)間軸為橫坐標(biāo)，計(jì)算機(jī)對(duì)于數(shù)據(jù)進(jìn)行保護(hù)和響應(yīng)，在不同階段應(yīng)該采取不同的對(duì)策，最終實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息系統(tǒng)合理的保護(hù)，將風(fēng)向降到最低。

3 結(jié)束語(yǔ)

總之，計(jì)算機(jī)信息系統(tǒng)安全是我國(guó)未來(lái)計(jì)算機(jī)運(yùn)用中重點(diǎn)關(guān)注的問(wèn)題，對(duì)于網(wǎng)絡(luò)安全和隱私保護(hù)具有積極的作用，而相關(guān)的網(wǎng)絡(luò)管理人員要定期的對(duì)網(wǎng)絡(luò)信息安全進(jìn)行檢查，防治造成不必要的損失。

參考文獻(xiàn)：

[1]劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究[D].湖南大學(xué)，2010.

[2]楊軍，畢萍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)通信安全[J].電子設(shè)計(jì)工程，2012（06）：89-92.

[3]郭郁潔，陳彬茹.計(jì)算機(jī)信息安全體系研究[J].電腦編程技巧與維護(hù)，2011（10）：110+122.

作者簡(jiǎn)介：趙利鋒（1979.07-），男，陜西西安人，北京分院副院長(zhǎng)，工程師，學(xué)士學(xué)位，研究方向：信息化規(guī)劃、網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)。

作者單位：西安航天神舟建筑設(shè)計(jì)院北京分院，北京 100041