計算機信息系統安全及防范策略

劉怡 鄭陽 張雨瀠

摘要：現如今，在計算機使用過程之中最為關鍵的障礙，就是計算機的安全性，所以要從根本之上來將計算機應用過程之中的安全隱患予以消除，才可以進一步的達到計算機網絡在企業之中的作用，進而可以顯著的加大企業信息建設的水平和質量。在諸多網絡安全事件層出不窮的背景之下，人們對于網絡運用過程之中的安全可靠性的要求有所提升，因此強化計算機網絡安全建設已經逐步衍化成為社會各界人士所關注的熱點話題。鑒于此，本文主要分析計算機信息系統安全及防范策略。

關鍵詞：計算機；信息系統；安全

一、計算機信息系統安全理論

目前，對于計算機信息安全理論方面的分析尤為關鍵，同時，這也是根除計算機信息系統安全問題的主要依據。在計算機信息系統的安全之中，網絡傳輸安全則是其中最為關鍵的，計算機技術在近些年來的發展速度十分迅猛，網絡類型分多樣化，最為常見的有兩種分別是網絡傳輸安全、局域網傳輸形式，確保網絡傳輸安全和形式的科學合理性，才可以從根本之上來進一步的確保計算機信息系統的傳輸安全可靠性。

另外，在計算機信息系統安全之中，軟件安全的作用，也不能忽視，信息系統的正常運行則是需要相應的軟件來進行支持，確保軟件的安全性，也就顯得尤為關鍵。相應系統程序在操作系統正常的運行過程之中，才可以充分的將生的作用發揮出來，合理化的管理軟硬件資源可以顯著的提升系統運行的水平與效率。在操作系統開發的階段之中，要盡量的避免及預防漏洞的出現，確保軟件系統可以更加安全可靠的予以運行。操作系統在具體運行的階段之中，管理系統內外設備程序和CPU等等，軟件系統之間的聯系是相對較強的，假使一個系統引發質量方面的問題，就是比會影響到另一個系統的正常運用，因此在具體進行計算機信息系統的安全防范階段之中，需要將軟件安全可靠性充分的重視起來。

二、計算機信息系統安全面臨的主要問題

1.非法入侵

非法入侵，通常指的就是外部在沒有經過授權的網絡用戶針對計算機系統實施非法訪問的一系列行為，該部分行為通常都會伴隨出現盜取計算機系統賬戶信息，并針對系統內部所存儲的數據來實施惡意篡改、刪除以及盜取等等的行為。由于技術層面之上的進步與發展，目前從事計算機信息方面的技術型人員也變多，但是這些行為直接性的威脅到了信息系統的安全可靠性。

2.計算機病毒

計算機病毒，實質上就是一段惡意程序，其主要目的就是為了盜取系統數據以及損壞信息系統，這是計算機信息技術發展到某一個階段的必然行為。計算機病毒通常都是需要借助網絡來予以傳播，其主要特征體現在破壞性高、隱蔽性強以及傳染性快之上，這同時也是計算機信息系統目前主要所面臨的安全威脅。

3.管理問題

構建計算機信息系統的主要作用，是為了讓用戶去使用，那么相應的維護管理比較依賴認為的方式實施，因此計算機信息系統也會有人為因素的影響。是人為方面的因素，也會使得計算機信息系統出現安全類的問題。比如用戶安全防護意識不高，其自身的操作行為不合規范，為嚴格依照相應的安全防護機制來實施。

三、保障計算機信息系統安全的相關策略

1.網絡安全策略

在通常情況之下，網絡主要運用的是兩極以上的網絡拓撲結構，分別是主干網與子網。其中主干網絡要盡量的選用目前技術區域成熟化的千兆級別以上的以太網，且在主干網絡之中要設置必要相應的代理服務器，這樣一來，就可以實現主干網絡與Intemet之間的有效銜接。不僅僅如此，利用主干網絡到外網之中的所有信息都必須要經過統一化的數據傳輸檢測來達到過濾的目的，這么做的主要目的就是為了預防計算機出現泄漏信息的現象，相應的利用光纖來將網絡從網絡管理中心來引入到客戶端之中去，并利用交換機來實現所有用戶網絡的銜接。

2.采用數據加密技術

對于計算機之中的所有機密性的文件信息，要進行相應的加密處理，假使用戶要查看文件信息，那么就要通過輸入密碼的方式來實現。數據加密技術，現在已經逐步的發展成為網絡數據傳輸安全的主要技術之一，其實質上就是一類主動安全防護的技術，可以有效的預防發生數據信息盜取的情況。

3.用戶身份驗證技術

在計算機系統之中，要依據每一個部門功能性的不同來進行儲存，其中每一個部門都會有相應的信息數據庫，例如后勤部門數據庫信息、生產部門數據庫，信息和財務數據庫信息，假使這些數據信息無法得到保障，那么隨即就會引發信息盜用和肆意篡改現象的發生，最終對于企業而言所造成的后果不堪設想。因此，目前企業所運用的網絡就是Windows系列，那么為了避免各系統之間數據的安全.眭，企業管理人員就可以設置登錄賬戶的方式來實現。

4.防病毒技術

目前在計算機運用的過程之中，病毒則是其中最大的威脅，尤其是電子郵件的運用進一步的加大病毒傳播的速度。企業之中的諸多信息泄露基本上都是因為病毒而引發的，因為病毒傳播的形式有很多，企業網絡之中，對于病毒的防范措施，不能僅僅只是針對中某一臺計算機來實施，而是要構建多層次的病毒安全防護對策。為了避免病毒對計算機網絡的攻擊，那么企業還得要構建相對健全的病毒管理防護對策，在最大限度之上來進一步的提升對于各類病毒文件與內容掃描、檢測與處理的水平。

5.虛擬專用網絡技術

該項技術也可以被稱之為“VPN”，其實質上就是虛擬出來的內部專線，可以通過相應的通訊協議，來將網絡之上不同部位的諸多企業運用通信線路的方式來實施有效的銜接，也就是假設了專門的內部專線，但并不需要物理線路的鋪設，更為關鍵的就是也不用購買相應的硬件設備，同時也節約了諸多建設成本。虛擬專用網絡技術如今已經逐步的在WINDOWS2000、防火墻設備和交換機等等之中得到大范圍的運用，其中在公共網絡之上來構建私有化的網絡專線，可以顯著的加大計算機信息系統的安全可靠性。

總之，目前，在信息網絡技術高速發展的形勢之下，計算機已經很好的融入到了社會生產與生活之中，相應的在人們的工作與生活之中所發揮的作用不容忽視。與此同時，計算機信息技術在運用的過程之中，也會產生諸多信息數據，這部分信息數據的價值尤為關鍵，一旦被損壞或者是盜取，那么隨即所引發的損失不可估量。因此進一步的強化對于計算機信息系統安全防護的力度十分重要，由此可見，本文的研究也就顯得十分的有意義。