計算機信息系統集成項目現狀以及存在的問題優化

耿偉

寧夏計算機軟件與技術服務有限公司 寧夏銀川 750000

隨著科學技術的持續發展與進步，計算機信息系統也在各行各業得到了深入的發展，借助了各個行業的優勢，現已形成“互聯網+”模式。與此同時，這也對計算機信息系統的安全也提出了更高要求。計算機信息系統也在各行各業得到了深入的發展，借助了各個行業的優勢，現已形成“互聯網+”模式。與此同時，這也對計算機信息系統的安全也提出了更高要求。

1 計算機網絡系統的安全集成發展現狀概述

1.1 軟件操作安全問題

就當前計算機網絡系統多發事件來看，軟件操作問題是安全集成系統當中最為凸顯的問題。而引發此原因的重要原因即是技術人員忽略軟件把控，導致部分設計存在安全隱患的軟件直接投入市場使用。軟件操控問題的存在，致使計算機網絡系統整體安全性能存在較大隱患。加之現在民眾熱衷網絡購物、政府企業通過軟件辦公，軟件操作問題極易導致民眾財產安全、政府企業信息安全受到損失，進而影響互聯網的進一步發展。

1.2 非授權訪問

非授權訪問亦是計算機網絡系統重要的安全問題之一，指非指定人員利用篡改計算機程序入侵用戶內網，繼而非法取得未授權的文件信息。通俗來講，即是人員避過訪問控制系統，非法操作網絡設備進行非正常使用；或者是非法擴大自身使用權限，獲取自身本無權限訪問的資料文件。非授權訪問主要體現在以下幾個形式：冒充用戶身份、非法進入網絡系統、非法進行非授權操作。

2 計算機信息系統集成項目存在的問題

2.1 自身風險意識不足與管理范圍有限

相比于其他領域，計算機信息系統集成項目缺乏風險管理意識，且大部分企業相關的操作水平沒有達到相關要求，且在進行管理時體系建立不健全，相關的執行力度存在一定的無力感。因為在項目管理時可明確區分性能與問題，所以二者具有一定的聯系性，但是在進行計算機信息系統集成時，很多企業未能及時區分二者的區別，或將二者進行合并處理，造成了后續一系列問題的出現。

2.2 網絡隱患

（1）網絡環境隱患。在當前的信息時代的大背景下，網絡系統當中往往都需要儲存大量數據，并且其中大多數都是重要數據，但是因為互聯網的開放性思維與共享性思維，這就導致網絡環境安全仍然處在較低的水準，即使是部分的政府網站也無法避免受到攻擊。從技術方面來看，現在的計算機信息系統使用的多種協議，都不可避免地存在一定程度上的安全漏洞，這就導致黑客可以借助這些漏洞實施盜取數據、篡改資料，甚至破壞系統基本文件等操作，不僅影響計算機信息系統的安全，更對人們的日常工作生活產生威脅。

（2）身份認證中的隱患。對于目前的計算機信息系統來說，如何正確認證用戶身份是其面對的一大困境。目前，不法分子通過偽造用戶賬戶從而實現非法入侵系統，盜取用戶數據。而身份認證的隱患往往體現于以下兩方面：第一，本身操作系統就存在一部分身份認證隱患，例如目前主流操作系統都是由網絡下載補丁之后從而完成升級，而往往這個下載過程就會成為木馬和病毒入侵的窗口；第二，身份訪問當中的一些隱患同時反映了一些訪問信息當中的隱患。當前多數的系統身份認證都是賬戶密碼共同組合或者口令密碼，一旦信息外泄，那么很輕松就可以進入系統當中實施破壞或者竊取數據。

3 計算機信息系統集成項目完善措施

3.1 配置管理

對于網絡管理來說，其最基本的管理措施就是監控管理。具體來說在系統運行管理當中，相關操作人員必須要認識用戶需要和環境要求，針對系統設備進行專門優化。對于部分的特殊設備，應該對其使用更高安全等級的軟件，在同一站點當中的配置，必須要有充分的預測性、快捷性、操作簡單等要求，避免出現主機偵聽問題。

3.2 安裝指定防火墻

考慮到不同用戶的使用差異，企業及政府部門需要配置通過國家保密安全測試的防火墻，而普通用戶建議優先使用國產防火墻即可。在具體安裝指定防火墻的時候，需要設置到網絡核心交換機之前，以此防止外部用戶的非法侵入。為充分保證服務器安全性能，可在基礎防火墻之后加裝備份防火墻。避免第一防火墻產生故障的時候，安全受到威脅。在第一防火墻無法工作時，備份防火墻可立刻接替工作，充分保證內網數據安全。制定防火墻時，需要設置所有數據包進入時均需通過防火墻檢測，疑問數據包需要通過用戶許可方可進行服務。

3.3 設立相對應的風險機制

在計算機信息系統集成項目中，受風險因素影響，極容易出現以下問題，例如：成本中的風險、技術上的風險、信息溝通的風險等多個方面，而在管理中，相關人員就需要根據實際情況建立相對應的風險管理機制，以避免由于監管不利造成的惡劣影響。同時相關人員還應根據計算機集成系統進行相應使得監督以及管理，從而在面對風險時可以在第一時間做出合理有效的判斷，并結合實際情況給出切實可行的解決辦法。同時為了更好的實行計算機信息系統的項目管理，可從階段、環節中有效的預測到即將要發生的風險，從而及時制定出一套應急方案，有效的規避掉風險。在計算機系統集成項目管理中，根據風險機制，可有效的進行動態的監控與管理，整體綜合提升了其面對風險的應對能力。

3.4 內網安全管理

對于普通防護而言，在漏洞掃面及防火墻、病毒入侵等方面做好安全防護即可，而且現在市面上具有許多殺毒軟件，已經足夠普通用戶進行防護。針對企業及政府部門，不僅需要做好網絡外部的安全防護，亦需重視內部網絡的安全防護。具體而言，包括來自內網的私自撥號上網、綁定安裝軟件、私自下載信息資源等問題使得內網安全岌岌可危。由此，管理人員需要設置準入條件、補丁分發管理，以及進行日常的維護。通過實施多種措施進行內網安全管理，有效避免計算機網絡系統內部安全問題。

4 結語

綜上所述，隨著計算機網絡已經深入到了國民經濟與社會生活的各個方面當中，網絡的安全與穩定更是直接關系到了我國居民乃至社會的數據安全，針對計算機系統集成項目管理中，相關人員需要掌握一定的理論基礎，在實際工作中掌握充足的實踐經驗，從而綜合有效的提升計算機項目管理工作。