計算機信息系統的安全性研究

2018-03-20 15:55:34趙勇剛

數字通信世界 2018年1期

趙勇剛

（呂梁市科技局，呂梁 033000）

1 計算機信息系統安全性研究意義

當今社會，計算機在人們日常生活、工作、學習等的方方面面均得到廣泛推廣，計算機信息系統關系著人們的各式各樣信息內容，諸如個人信息、工作私密材料、學習數據等等，因而計算機信息系統安全性研究至關重要。與此同時，伴隨網上銀行的不斷推廣，計算機信息系統的安全性越來越為廣泛用戶所關注，計算機信息系統安全防護對于計算機行業而言不可或缺；對計算機信息系統的安全性開展研究，對計算機行業發展、人們日常生活及企業運營等均有著十分重要的作用。

2 現階段計算機信息系統運行面臨的安全威脅

2.1 計算機病毒威脅

伴隨科學技術的飛速發展，計算機信息技術同樣得到不斷進步，并且在多個行業領域得到廣泛推廣，在推動各行業領域發展中起到了至關重要的作用。然而，在計算機信息系統發展過程中，同樣面臨著各式各樣不良因素的威脅，例如，計算機信息系統往往會遭受木馬病毒入侵，對計算機信息進行惡意竊取、篡改等，對計算機信息系統安全有序運行造成極大不利影響。

2.2 黑客入侵威脅

通常而言，黑客會采用網絡方式對用戶信息進行竊取，尤其是相關重要的計算機信息，更是會轉變成黑客攻擊的對象，進而為計算機信息系統安全有序運行帶來極大威脅。黑客入侵也是計算機信息系統運行期間務必關注的一大問題。結合現階段計算機信息系統運行狀況調查研究得出，很大一部分重要計算機信息極易遭受不法分子的頻繁攻擊，攻擊概率可達到30%，對計算機信息系統安全有序運行造成極大不利影響。

2.3 系統漏洞威脅

計算機信息系統運行過程中，系統往往會出現各式各樣的漏洞，由此要求用戶要定期對系統漏洞開展檢測，防范由于系統漏洞而造成的計算機信息流失。然而，一些用戶在應用計算機信息系統過程中，缺乏對系統漏洞威脅的有效認識，面對系統漏洞卻鮮有主動修復，進一步引發各式各樣的安全隱患，對計算機信息系統安全有序運行造成極大不利影響。

3 提高計算機信息系統安全性的有效策略

3.1 強化計算機病毒安全防護

為了消除計算機病毒威脅，應當強化計算機病毒安全防護，具體而言：（1）選取知名廠商推出的病毒查殺軟件，諸如360殺毒軟件、金山殺毒軟件等。（2）調節計算機服務設備上系統資源的訪問權限。（3）采用防病毒硬件，好比在計算機設備上裝置防病毒芯片、板卡等，對病毒的入侵予以阻隔。

3.2 強化內部網絡安全防護

3.2.1 局域網安全防護

為了消除計算機局域網面臨的安全隱患，可采取下述防護策略：（1）虛擬局域網劃分，基于分布式網絡前提，結合部門實際情況對VLAN開展劃分，每一部門的全部服務設備均連接至自身VLAN中，相互間不產生干擾。（2）網絡分段，網絡分段指的是依托邏輯分段、物理分段兩種手段來達成對局域網的安全防護，作用于將重要計算機信息與非法用戶進行有效阻隔，進一步防止不法分子對計算機信息進行竊取、篡改。

3.2.2 服務器端安全防護

為了消除計算機服務器端面臨的安全隱患，可采取下述防護策略：（1）強化用戶授權機制，基于這一安全機制下，計算機應用系統轉變成隔開數據庫與用戶相互間的防火墻，其自身便具備相應的安全性能，尤其是針對用戶授權管理機制而言，計算機信息系統安全性能必然會受到嚴密性很大程度的影響。（2）內核級透明代理，該種防護策略指的是各個數據庫僅配備一個數據庫賬號，同時為系統操作人員創建有對應的應用系統賬號。如此一來，如同為數據庫設立了一道可靠的防火墻。（3）健全備份與恢復機制，為了防范計算機存儲設備受到破壞而引發計算機信息流失，服務器可引入帶電插拔的SCSI硬盤，經由RAID5手段開展開展熱備份。在有需求追蹤數據流失的各項信息過程中，可推進系統日志與備份數據的有效相融，進一步為計算機信息系統提供可靠的安全保障。

3.3 強化廣域網絡安全防護

通常而言，計算機廣域網絡大多借助普通電路交換網來開展信息數據傳輸，因而在信息數據傳輸期間受到竊取的幾率要遠遠大于在局域網上的傳輸。鑒于此，為了確保廣域網絡的安全，必須要采取有效的防護策略。舉例而言，VPN技術、加密技術可有效確保廣域網絡的安全性。其中，VPV技術是借助隧道技術，對企業專用網開展數據加密處理，然后于虛擬設置的公網隧道上開展傳輸，進而達到防止重要信息數據出現流失情況。加密技術則是經由對網絡數據開展加密處理，進而提高計算機網絡的安全性。

4 結束語

綜上所述，對于計算機信息系統而言，系統中各式各樣安全技術對于確保其安全性均有著十分重要的意義。鑒于此，計算機行業相關人員務必加大研究力度，提高對計算機信息系統安全性研究意義的有效認識，強化對現階段計算機信息系統運行面臨的安全威脅的有效分析，結合計算機信息系統實際情況，強化計算機病毒安全防護、強化內部網絡安全防護、強化廣義網絡安全防護等，積極促進計算機信息系統安全有序運行。

[1] 周密.計算機信息系統安全技術的研究及應用[J].現代國企研究，2015（24）：162-163.