廖程靜

【關鍵詞】信息系統(tǒng) 技術安全 管理

隨著計算機科學技術的不斷進步和廣泛運用，促進了人類社會的進步，特別是計算機網(wǎng)絡以及信息系統(tǒng)被廣泛應用在各個社會領域中。計算機網(wǎng)絡信息系統(tǒng)

由于其分布廣、結(jié)構(gòu)開放、資源共享等特點，有其獨特的實用性。但同時由于截取、破壞、篡改等信息安全問題的出現(xiàn)，如何保障信息系統(tǒng)的安全，找出威脅計算機信息管理系統(tǒng)安全的因素，從而保障計算機信息系統(tǒng)安全探索其安全問題也越發(fā)重要。

1 計算機信息系統(tǒng)安全定義

通常情況下人們把計算機信息系統(tǒng)安全定義為組成計算機信息系統(tǒng)的硬件、軟件及數(shù)據(jù)能受到保護，不會因為偶然或惡意的原因遭到破壞、更改或泄露，能保證系統(tǒng)安全連續(xù)正常運行。因此涉及計算機信息系統(tǒng)安全可以從兩個方面去考量，一方面是從計算機信息系統(tǒng)的的技術層面去保證（諸如：硬件、軟件、物理環(huán)境等），另一方面可以從管理制度及人員規(guī)范方面去保證（諸如計算機信息系統(tǒng)的日常安全維護管理制度、人員安全教育和培訓的制度等等）。

2 計算機信息系統(tǒng)安全面臨的主要問題

由于計算機信息系統(tǒng)具有分布廣、結(jié)構(gòu)開放、資源共享等特點，其也越來越受到來自外界的威脅，對計算機信息系統(tǒng)資源的破壞，造成其信息和資源的丟失、泄露等，具體來看，計算機信息系統(tǒng)面臨的主要問題有幾個方面：

2.1 非授權存取

非授權存取特指當前懷有惡意的網(wǎng)絡黑客的攻擊，通過竊取計算機信息系統(tǒng)賬戶、交易口令等，避開訪問控制機制，進入到相關計算機信息系統(tǒng)進行惡意的竊取和控制等。由于科技的進步，當前從事計算機信息方面的人員越發(fā)眾多，其中惡意的的行為嚴重影響到了信息系統(tǒng)的安全。

2.2 計算機病毒

計算機病毒指利用網(wǎng)絡傳播病毒，對有關計算機信息系統(tǒng)進行惡意攻擊，計算機病毒的產(chǎn)生也是計算機技術發(fā)展到一定階段的必然產(chǎn)物，由于計算機病毒具有傳染性、隱蔽性、潛伏性、破壞性等特點，它侵入到計算機信息系統(tǒng)，嚴重破壞信息系統(tǒng)泄露重要的信息。

2.3 管理問題

任何計算機信息系統(tǒng)都存在人為管理問題，管理是否規(guī)范、制度是否落實等都將影響信息系統(tǒng)的安全問題。從物理層面，計算機信息系統(tǒng)存放的環(huán)境是否安全，從操作層面，相關操作人員操作是否規(guī)范等等涉及到人為的環(huán)節(jié)都需要注意細節(jié)，符合相關的管理應用規(guī)范，避免因管理不善而導致系統(tǒng)的癱瘓和信息的泄露等安全問題。

3 計算機信息系統(tǒng)安全技術策略

隨著計算機信息系統(tǒng)面臨的問題日益突出，安全問題也越發(fā)受到人們的重視，如何從技術層面去保證信息系統(tǒng)的安全因素，通過信息系統(tǒng)的安全因素、安全隱患、安全機制得出構(gòu)建信息系統(tǒng)安全需要解決的問題。

3.1 合理的計算機信息管理系統(tǒng)

基于操作系統(tǒng)以及數(shù)據(jù)庫管理系統(tǒng)等開發(fā)的計算機信息系統(tǒng)設計是否合理，關系整個系統(tǒng)的安全問題。合理的計算機信息系統(tǒng)設計需把安全性作為一種需求，在系統(tǒng)開發(fā)的時候加以考慮，在系統(tǒng)的不同層面上，實施安全控制以及減少安全相關性，同時系統(tǒng)應注意在合理使用安全技術和控制安全粒度的同時，注意其安全特性與其他特性之間的平衡問題，從而進一步提高計算機信息系統(tǒng)的安全性能。

3.2 安全的管理策略

安全管理與安全教育是計算機系統(tǒng)安全的重要方面，可以從領導層、管理層、執(zhí)行層三個層面去理解，信息系統(tǒng)的安全管理就是以行政手段對系統(tǒng)的安全活動進行綜合管理，加強安全教育，強化信息安全意識，并與技術策略和措施相結(jié)合，從而使信息系統(tǒng)達到整體上的安全水平。實際中我們可以從機房、設備、網(wǎng)絡等環(huán)境、開發(fā)、維護過程進行安全教育，以提高管理人員安全管理水平，強化安全管理意識。

3.3 提升系統(tǒng)防火墻

防火墻是網(wǎng)絡安全的一種有效手段，它是一個或一組系統(tǒng)，主要用于加強網(wǎng)絡間的訪問控制，從而保護計算機系統(tǒng)免受破壞。防火墻作為一種訪問控制設備，通常安裝在內(nèi)部網(wǎng)和外部網(wǎng)絡的連接點上，它可以是路由器或者是個人主機、主系統(tǒng)，有包裹性防火墻、雙宿主主機防火墻等結(jié)構(gòu)體系，能充分保護計算機信息系統(tǒng)的安全，但它也有不能防范的病毒和安全威脅等，一旦被攻擊突破就無法對系統(tǒng)提供任何保護。

4 結(jié)束語

隨著科技的進步和時代的發(fā)展，各類計算機信息系統(tǒng)不斷被應用到各行各業(yè)中，信息系統(tǒng)的安全問題也倍加重視，特別針對當前計算機信息系統(tǒng)安全出現(xiàn)的問題，探討出了一些相應的安全管理方法，但在計算機信息系統(tǒng)安全維護方面還有很長的路要走，這就需要人們在今后加大對計算機信息系統(tǒng)安全管理的研究力度，探討出能更好解決信息系統(tǒng)安全問題的相關策略，從而更好的保障計算機信息系統(tǒng)安全。

參考文獻

[1]李全喜.計算機網(wǎng)絡安全漏洞與防范措施[J].計算機光盤軟件與應用，2012（02）.

[2]曲運蓮.淺談學校計算機信息系統(tǒng)安全管理的措施[J].科技情報開發(fā)與經(jīng)濟，2010（12）.

[3]蔣平.計算機犯罪問題研究[M].北京：商務印書館，2000.

[4]張小斌，嚴望佳.計算機網(wǎng)絡安全工具[M]. 北京：清華大學出版社，1999.

[5]Bruce Schneie著，吳世忠等譯.應用密碼學-協(xié)議、算法與C源程序[M]. 北京：機械工業(yè)出版社，2002.