計算機信息系統安全及防范策略

韓仕彬

摘 要 計算機信息系統的安全性對其效能的發揮有著重要影響，加強計算機信息系統的安全防護建設意義重大，必須得到充分的重視。本文對計算機信息系統安全面臨的主要問題進行了分析，并對如何加強計算機信息系統安全防護性能的策略進行了探討，希望對相關工作者能夠有所借鑒。

【關鍵詞】計算機信息系統 安全問題 防范策略

1 引言

隨著信息網絡技術的不斷發展，計算機已經滲透到了社會生產和生活中的方方面面，在人們的生活和工作中發揮了極其重要的作用。同時，計算機信息技術在應用過程中也會產生大量的信息和數據，其中有很大一部分信息數據具有較高的價值，如果其被破壞或竊取，則由此而帶來的損失將可能十分巨大。鑒于此，加強對計算機信息系統的安全防護至關重要。筆者結合自己多年的工作實踐經驗，就計算機信息系統安全面臨的主要問題進行了分析，并對如何加強計算機信息系統安全防護性能的策略進行了探討，希望對相關工作者能夠有所借鑒。

2 計算機信息系統安全概述

一般而言，計算機信息系統的安全主要包括硬件安全、軟件安全以及系統內存儲的數據安全，具體則表現為計算機信息系統不會因為遭遇突發事件的影響而停止工作，其系統和數據也不會出現破壞和損失。因此，要確保計算機信息系統的安全就必須從兩個方面去入手。一方面，要從技術層面上去保障計算機信息系統的硬件、軟件和物理使用環境的安全；另一方面，要加強制度建設和安全教育，通過提高系統使用用戶的安全防護意識和規范用戶的操作行為來保證。

3 計算機信息系統安全面臨的主要問題

現實中，考慮到計算機信息系統的功能特性，其一般具有開放程度高和系統分布廣的特點，而這一方面提升了信息資源的共享效率，但同時也促使計算機信息系統面臨著各種潛在的外部安全威脅。具體而言，計算機信息系統所面臨的主要安全問題可以歸納為以下幾點：

3.1 非法入侵

非法入侵一般指外部未經授權的網絡用戶對計算機信息系統進行非法訪問的行為，這些行為往往伴隨著竊取計算機信息系統賬戶信息，對系統內部存儲的數據進行惡意篡改、刪除和竊取等。因為技術的進步，當前從事計算機信息方面工作的人員越來越多，而這其中的惡意行為也嚴重影響到了信息系統的安全。

3.2 計算機病毒

計算機病毒的本質一段惡意程序，其目的是為了對信息系統進行破壞和對系統數據進行竊取，是計算機信息技術發展到一定階段的必然產物。計算機病毒一般借助于網絡進行傳播，具有高傳染性、高隱蔽性和高破壞性等特點，是當前計算機信息系統面臨的主要安全威脅之一。

3.3 管理問題

現實中，計算機信息系統的建立目的是為了讓用戶去使用，其維護管理也依賴于人去執行，所以計算機信息系統離不開人為因素。而人為因素也可能導致計算機信息系統的安全問題。例如用戶的安全防護意識較低，其操作行為比較隨意，沒有嚴格遵守相關的安全防護規范；又例如系統的管理維護人員不盡責，沒有及時發現系統的安全漏洞，進而使系統面臨著信息數據被泄露的安全隱患。

4 保障計算機信息系統安全的相關策略

4.1 采用先進的安全防護技術

要提升計算機信息系統的安全防護性能，首先能想到的就采用各種安全防護技術。實際中主要采用的計算機信息安全防護技術主要包括以下幾個方面：

4.1.1 防火墻技術

在信息系統的網絡邊界部署防火墻可以有效防范攻擊行為。此外，防火墻一般還自帶對網絡使用狀態的記錄功能，這也能后續的系統安全規劃和維護提供依據。

4.1.2 入侵檢測技術

在計算機信息系統的關鍵位置布置入侵檢測系統，并對系統中潛在違反安全策略的行為和入侵跡象加強監控和分析。入侵檢測系統還可以和防火墻進行聯動，一旦檢測發現出非法入侵行為，就立即對入侵行為進行截斷，甚至可以對入侵行為進行逆向追蹤。

4.1.3 漏洞掃描技術

任何計算機系統都必不可少的會存在漏洞，而這需要借助漏洞掃描技術來對漏洞進行及時的發現和處理。具體而言，系統安全管理員可以通過模擬黑客攻擊的行為來掃描當前系統中的安全薄弱點，然后依據掃描結果產生周密可靠的安全漏洞分析報告，最后根據報告結果采取打補丁等措施進行彌補。

4.1.4 防病毒系統

一方面，要在計算機信息系統內部的每一臺服務器和用戶終端上都安裝防病毒軟件，不僅要運用防病毒軟件對信息數據的訪問記錄進行實時監視，而且還應進行定期查殺，以保障整個計算機信息系統的安全性。另一方面，要對防病毒軟件及時進行升級，尤其要及時更新其病毒庫，以提升防病毒系統對最新型計算機病毒的防護能力。

4.2 加強制度建設和安全管理

除了上述技術措施之外，加強制度建設和安全管理也十分重要。首先，要建立完善的計算機信息系統安全操作使用規范，對操作中可能涉及到的不安全行為要明確指出并制定追責機制；其次，在安全管理上也要多下功夫。一方面要加強日常安全教育和管理，提升系統用戶的安全防范意識；另一方面要對制度的落實情況加強監督，對敢于違規的人員要給予嚴懲。

5 結束語

總而言之，計算機信息系統的安全性對其效能的發揮有著重要影響，加強計算機信息系統的安全防護建設意義重大，必須得到充分的重視。

參考文獻

[1]葉子慧.計算機信息系統安全問題及管理措施[J].信息系統工程，2016（10）：143.

[2]范易鋒.試述計算機信息系統安全及防范策略[J].華東科技（學術版），2015（06）：394.

[3]金琳.淺談計算機信息系統安全技術的研究及其應用[J].計算機光盤軟件與應用，2014（20）：168.

[4]劉賀.計算機網絡信息系統安全管理策略[J].長春師范大學學報，2013，32（06）：38-39.