(中国能源建设集团北京电力建设公司 北京 100000)
摘要:近年来,我国计算机技术应用广泛,为人们的生产生活起到了极大的推动作用。越来越多的人对计算机与网络的运用越来越频繁,但是由于网络安全的不稳定性因素过多,网络细信息技术被一部分人恶意利用,因此,信息管理与信息安全越来越成为人们所重视的焦点问题,其中,信息管理系统的安全问题以及优化策略应当予以重视。
关键词:计算机;信息系统;安全问题
引言
随着信息网络技术的不断发展,计算机已经渗透到了社会生产和生活中的方方面面,在人们的生活和工作中发挥了极其重要的作用。同时,计算机信息技术在应用过程中也会产生大量的信息和数据,其中有很大一部分信息数据具有较高的价值,如果其被破坏或窃取,则由此而带来的损失将可能十分巨大。鉴于此,加强对计算机信息系统的安全防护至关重要。笔者结合自己多年的工作实践经验,就计算机信息系统安全面临的主要问题进行了分析,并对如何加强计算机信息系统安全防护性能的策略进行了探讨,希望对相关工作者能够有所借鉴。
1计算机信息系统安全概述
一般而言,计算机信息系统的安全主要包括硬件安全、软件安全以及系统内存储的数据安全,具体则表现为计算机信息系统不会因为遭遇突发事件的影响而停止工作,其系统和数据也不会出现破坏和损失。因此,要确保计算机信息系统的安全就必须从两个方面去入手。一方面,要从技术层面上去保障计算机信息系统的硬件、软件和物理使用环境的安全;另一方面,要加强制度建设和安全教育,通过提高系统使用用户的安全防护意识和规范用户的操作行为来保证。
2计算机信息系统安全存在的问题
2.1系统自身原有缺陷
随着时代与科技进步,信息管理系统也不断升级,系统内部,所融合的程序逐渐增多,系统功能逐渐由单一向多样功能转化,但是由于技术成熟度还不够高,系统内部各程序间还存在一定的漏洞。目前,就我国的信息管理系统建设现状而言,管理与改进还未达到理想境地,这就给黑客等不法分子的不良行为提供了可乘之机,这类人利用系统缺陷非法侵入电脑,对电脑进行远程控制或者非法篡改,给个人以及企业甚至是国家部门的信息与财产安全造成极大威胁。另外,在出现断电、死机等突发状况时,导致数据的丢失或损坏,信息保护的缺失也是系统漏洞之一。
2.2病毒
在人们利用计算机系统对各种数据信息进行处理时,彼可避免地会涉及到数据传输、数据加工等技术操作,而病毒往往就是伴随着这些计算机系统操作侵入计算机内部系统,进而对计算机程序造成不同程度、不同方面的破环,最终会威胁到计算机信息系统的安全.经过总结分析,可以发现计算机病毒引起的安全方面的问题主要包括计算机数据欺骗、计算机程序乱码以及计算机信息篡改等方面,入侵后导致计算机信息系统遭到完全破坏.因此,迫切需要采取有效的计算机信息系统安全技术,以有效保障计算机信息系统不受病毒安全威胁。
2.3非法入侵
非法入侵一般指外部未经授权的网络用户对计算机信息系统进行非法访问的行为,这些行为往往伴随着窃取计算机信息系统账户信息,对系统内部存储的数据进行恶意篡改、删除和窃取等。因为技术的进步,当前从事计算机信息方面工作的人员越来越多,而这其中的恶意行为也严重影响到了信息系统的安全。
3计算机信息安全系统的防范措施
3.1加强人们使用计算机时的网络安全意识的培养
要提高计算机信息系统安全性,首先必须强化计算机使用者的安全意识,对用户在使用电脑时进行安全教育知识的学习,提升安全意识;在学校的算机课程中,可以对学生使用计算机网络安全意识进行培养;最重要的是要加强对计算机的日常管理,个人及企业用户在使用计算机时要设置不易被破解的登录密码,并让尽量少的人知道,此外对路由器访问权限也要实施一定的控制。
期刊文章分类查询,尽在期刊图书馆
3.2强化技术,修补系统自身漏洞
我国计算机信息管理系统存在各种各样的安全问题,归根结底是我国的计算机技术与水平还未达到一定的先进程度,在系统的内部存在许多漏洞,才使得信息管理安全性难以保证。因此,我国必须加快提升计算机技术水平的步伐,做好系统内部程序的优化整合,一方面在增强系统功能的多样性的基础上,保证各程序之间的兼容与运行的有效性,从而阻断不法分子通过利用系统漏洞来窃取信息;另一方面就是要保证计算机运行过程的安全性,可以通过网络环境已经网络运行路径的建设来实现,主要的就是做好网络传输的监管,强化局域网的安全控制,降低及杜绝系统被病毒侵害的可能。
3.3计算机信息系统的建立
必须对整个信息系统进行保护,主要是指通过相关的安全保护目标和策略,加强计算机信息系统安全。只有在保证整个信息系统安全的情况下,才能有效促进计算机信息系统的建立。除此之外,必须提升计算机信息技术,使计算机信息系统的安全水平不断得到提升。同时,信息系统风险评估主要是指信息工作人员针对信息进行评估的过程中,要有效保障信息系统中的每一个部分,确保信息系统面临的风险及所受到的侵害程度,然后,将防止危险发生作为主要目标,对风险进行评估,从而有效采取措施减降低整个信息系统的风险。最后必须开展信息系统安全技术研发等专题项目。目前,保证信息技术安全是非常重要的一个环节,必须大量的投资,完成复杂的科研项目。科研项目主要是指通过专家或者是相关技术人员的指导和研究,从而升级整个信息系统,加强防火墙技术和密码技术等的应用,确保信息的安全,防止信息系统受到侵害,从而维护公众的个人信息,避免政府、企业等重要数据、文件泄露。
3.4采用先进的安全防护技术
3.4.1防火墙技术
在信息系统的网络边界部署防火墙可以有效防范攻击行为。此外,防火墙一般还自带对网络使用状态的记录功能,这也能后续的系统安全规划和维护提供依据。
3.4.2入侵检测技术
在计算机信息系统的关键位置布置入侵检测系统,并对系统中潜在违反安全策略的行为和入侵迹象加强监控和分析。入侵检测系统还可以和防火墙进行联动,一旦检测发现出非法入侵行为,就立即对入侵行为进行截断,甚至可以对入侵行为进行逆向追踪。
3.4.3漏洞扫描技术
任何计算机系统都必不可少的会存在漏洞,而这需要借助漏洞扫描技术来对漏洞进行及时的发现和处理。具体而言,系统安全管理员可以通过模拟黑客攻击的行为来扫描当前系统中的安全薄弱点,然后依据扫描结果产生周密可靠的安全漏洞分析报告,最后根据报告结果采取打补丁等措施进行弥补。
3.4.4防病毒系统
一方面,要在计算机信息系统内部的每一台服务器和用户终端上都安装防病毒软件,不仅要运用防病毒软件对信息数据的访问记录进行实时监视,而且还应进行定期查杀,以保障整个计算机信息系统的安全性。另一方面,要对防病毒软件及时进行升级,尤其要及时更新其病毒库,以提升防病毒系统对最新型计算机病毒的防护能力。
结语
计算机的普及率以及使用率越来越高,网络信息安全越来越受重视,目前我国受技术等的影响,信息安全管理系统还存在自身以及外界影响的多种安全问题,需要我们采取技术措施,弥补系统漏洞,加强安全系统与信息的安全管理等有效手段,从多个角度与层次维护信息安全。
参考文献:
[1]吴林轩.关于计算机信息管理系统安全对策的研究[J].经济管理(全文版),2016.
[2]吴丽丹.计算机信息管理系统安全问题及其改进对策分析[J].科技展望,2016.
[3]戴亚.计算机信息管理系统安全问题及其改善对策分析[J].移动信息,2016.
论文作者:高常新
论文发表刊物:《电力设备》2017年第20期
论文发表时间:2017/11/16
标签:系统论文; 计算机信息论文; 计算机论文; 信息系统论文; 技术论文; 信息论文; 数据论文; 《电力设备》2017年第20期论文;