第一篇:計算機信息系統安全問題及防範策略
摘要:計算機信息系統的安全性對其效能的發揮有着重要影響,加強計算機信息系統的安全防護建設意義重大,必須得到充分的重視。本文對計算機信息系統安全面臨的主要問題進行了分析,並對如何加強計算機信息系統安全防護性能的策略進行了探討,希望對相關工作者能夠有所借鑑。
【關鍵詞】計算機信息系統;安全問題;防範策略
1引言
隨着信息網絡技術的不斷髮展,計算機已經滲透到了社會生產和生活中的方方面面,在人們的生活和工作中發揮了極其重要的作用。同時,計算機信息技術在應用過程中也會產生大量的信息和數據,其中有很大一部分信息數據具有較高的價值,如果其被破壞或竊取,則由此而帶來的損失將可能十分巨大。鑑於此,加強對計算機信息系統的安全防護至關重要。筆者結合自己多年的工作實踐經驗,就計算機信息系統安全面臨的主要問題進行了分析,並對如何加強計算機信息系統安全防護性能的策略進行了探討,希望對相關工作者能夠有所借鑑。
2計算機信息系統安全概述
一般而言,計算機信息系統的安全主要包括硬件安全、軟件安全以及系統內存儲的數據安全,具體則表現爲計算機信息系統不會因爲遭遇突發事件的影響而停止工作,其系統和數據也不會出現破壞和損失。因此,要確保計算機信息系統的安全就必須從兩個方面去入手。一方面,要從技術層面上去保障計算機信息系統的硬件、軟件和物理使用環境的安全;另一方面,要加強制度建設和安全教育,通過提高系統使用用戶的安全防護意識和規範用戶的操作行爲來保證。
3計算機信息系統安全面臨的主要問題
現實中,考慮到計算機信息系統的功能特性,其一般具有開放程度高和系統分佈廣的特點,而這一方面提升了信息資源的共享效率,但同時也促使計算機信息系統面臨着各種潛在的外部安全威脅。具體而言,計算機信息系統所面臨的主要安全問題可以歸納爲以下幾點:
3.1非法入侵
非法入侵一般指外部未經授權的網絡用戶對計算機信息系統進行非法訪問的行爲,這些行爲往往伴隨着竊取計算機信息系統賬戶信息,對系統內部存儲的數據進行惡意篡改、刪除和竊取等。因爲技術的進步,當前從事計算機信息方面工作的人員越來越多,而這其中的惡意行爲也嚴重影響到了信息系統的安全。
3.2計算機病毒
計算機病毒的本質一段惡意程序,其目的是爲了對信息系統進行破壞和對系統數據進行竊取,是計算機信息技術發展到一定階段的必然產物。計算機病毒一般藉助於網絡進行傳播,具有高傳染性、高隱蔽性和高破壞性等特點,是當前計算機信息系統面臨的主要安全威脅之一。
3.3管理問題
現實中,計算機信息系統的建立目的是爲了讓用戶去使用,其維護管理也依賴於人去執行,所以計算機信息系統離不開人爲因素。而人爲因素也可能導致計算機信息系統的安全問題。例如用戶的安全防護意識較低,其操作行爲比較隨意,沒有嚴格遵守相關的安全防護規範;又例如系統的管理維護人員不盡責,沒有及時發現系統的安全漏洞,進而使系統面臨着信息數據被泄露的安全隱患。
4保障計算機信息系統安全的相關策略
4.1採用先進的安全防護技術
要提升計算機信息系統的安全防護性能,首先能想到的就採用各種安全防護技術。實際中主要採用的計算機信息安全防護技術主要包括以下幾個方面:4.1.1防火牆技術在信息系統的網絡邊界部署防火牆可以有效防範攻擊行爲。此外,防火牆一般還自帶對網絡使用狀態的記錄功能,這也能後續的系統安全規劃和維護提供依據。4.1.2入侵檢測技術在計算機信息系統的關鍵位置佈置入侵檢測系統,並對系統中潛在違反安全策略的行爲和入侵跡象加強監控和分析。入侵檢測系統還可以和防火牆進行聯動,一旦檢測發現出非法入侵行爲,就立即對入侵行爲進行截斷,甚至可以對入侵行爲進行逆向追蹤。4.1.3漏洞掃描技術任何計算機系統都必不可少的會存在漏洞,而這需要藉助漏洞掃描技術來對漏洞進行及時的發現和處理。具體而言,系統安全管理員可以通過模擬hacker攻擊的行爲來掃描當前系統中的安全薄弱點,然後依據掃描結果產生周密可靠的安全漏洞分析報告,最後根據報告結果採取打補丁等措施進行彌補。4.1.4防病毒系統一方面,要在計算機信息系統內部的每一臺服務器和用戶終端上都安裝防病毒軟件,不僅要運用防病毒軟件對信息數據的訪問記錄進行實時監視,而且還應進行定期查殺,以保障整個計算機信息系統的安全性。另一方面,要對防病毒軟件及時進行升級,尤其要及時更新其病毒庫,以提升防病毒系統對最新型計算機病毒的防護能力。
4.2加強制度建設和安全管理
除了上述技術措施之外,加強制度建設和安全管理也十分重要。首先,要建立完善的計算機信息系統安全操作使用規範,對操作中可能涉及到的不安全行爲要明確指出並制定追責機制;其次,在安全管理上也要多下功夫。一方面要加強日常安全教育和管理,提升系統用戶的安全防範意識;另一方面要對制度的落實情況加強監督,對敢於違規的人員要給予嚴懲。
5結束語
總而言之,計算機信息系統的安全性對其效能的發揮有着重要影響,加強計算機信息系統的安全防護建設意義重大,必須得到充分的重視。
參考文獻
[1]葉子慧.計算機信息系統安全問題及管理措施[J].信息系統工程,2016(10):143.
[2]範易鋒.試述計算機信息系統安全及防範策略[J].華東科技(學術版),2015(06):394.
[3]金琳.淺談計算機信息系統安全技術的研究及其應用[J].計算機光盤軟件與應用,2014(20):168.
[4]劉賀.計算機網絡信息系統安全管理策略[J].長春師範大學學報,2013,32(06):38-39.
第二篇:高職計算機信息網絡安全技術與防範策略
[摘要]隨着我國計算機的發展,計算機技術已經被廣泛應用在小學、中學、大學等衆多院校的教育工作中,其中也包括高職院校。主要以高職計算機信息網絡安全技術與防範爲主線展開了論述,詳細分析瞭如何保證計算機信息網絡的安全,確保高職院校教學工作的正常開展。
[關鍵詞]高職;計算機;信息網絡;安全技術
計算機信息網絡本身具有一定的危險性,是無法避免的。雖然計算機技術給高職院校教學提供了一定的便利,但是不可避免地也給高職計算機信息網絡帶來了一定的危害。尤其是在計算機網絡開放程度不斷加大的當下,網絡安全問題越來越受到諸多教師的關注。鑑於此,高職院校應當結合實際,創建完善的網絡安全防護體系。
一、高職計算機信息網絡安全技術
目前比較常見的計算機網絡安全技術包括網絡訪問控制技術、數據加密技術、防火牆技術、數據管理與恢復技術等。同時這些也是高職計算機信息網絡安全中應用較爲廣泛的安全技術。通常高職院校在建設安全體系時,也會選擇一體化的安全防護網絡體系,並結合網絡安全技術,構建其完善、精細的信息安全網絡。當然,除卻純粹的技術手段外,高職院校還應當從其他方面入手,建立全方位、多層次的計算機信息網絡安全防護體系,以保證學生的學習能夠正常進行。
二、高職計算機信息網絡安全的防範策略
(一)加強管理
在高職院校中計算機網絡信息的應用途徑較爲廣泛,並且計算機信息網絡安全涉及諸多內容,爲了提高網絡的安全性,並減少安全事故的發生,應當加強計算機信息網絡的安全管理。首先,應當加強計算機網絡安全管理人員的安全意識。如,可以開展實用性、指導性、可操作性的培訓活動,指出教育信息化工作中計算機網絡與信息安全高危點、注意事項及解決辦法,並採用理論培訓與實踐操作相結合的方式,以思政與輿情管理、網絡安全形勢和等級保護監管、網站安全管理與防護技術、網站安全標準與政策法規、教育行業信息安全等要求爲主體。同時結合案例,開展培訓,真正提高工作人員的網絡安全意識。其次,完善計算機網絡安全管理制度,進一步明確安全責任機制,確保做到有據可依、有章可循,制定網絡信息安全突發事件應急處置預案,提高網絡安全應急處置水平。如,做到及時進行漏洞修補和定期詢檢,保證對網絡的監控和管理。另外,高職院校必須頒佈網絡行爲規範和具體處罰條例,這樣纔能有效地控制和減少內部網絡的隱患。總的來說,只有做好計算機網絡信息安全的管理,才能提高網絡信息的安全管理成效。
(二)技術措施
高職院校在採用計算機信息網絡安全技術時,應當重視軟硬件結合,既要採取合適的網絡安全防護技術,也要保證計算機網絡硬件的安全。首先,高職院校應當重視部署硬件設備,並以此爲基礎完善軟件安全防護。常見的硬件設備包括網線、計算機、服務器等設備。如,在網內和網外接口處配置一定的統一網絡安全控制和監管設備就可杜絕大部分的攻擊和破壞,這些設備包括防火牆、入侵檢測系統、漏洞掃描系統、網絡版的防病毒系統等。其次,高職院校應當加強網站的安全管理和防護,如,新增智能DNS和防篡改系統、漏洞掃描系統;升級網站羣系統,加快二級網站向網站羣遷移速度,開展二級網站定期安全掃描,有效確保校園網絡信息安全。此外,還應當加強硬件設備的定期檢查,保證網絡的安全。如,可以定期檢查機房服務器運行狀態,及時排查機房內配電系統、空調系統以及消防報警系統的安全隱患。最後,高職院校應當將安全技術落實到實處,比如,在校園網和外部網中間設置防火牆,隔斷外網和內網;或者是優化校園網的身份認證技術,避免非法用戶的入侵和使用。總的來說,高職院校應當重視網絡安全技術、軟件、硬件的三方合一,做好各自的安全檢查工作,從而保證高職計算機信息網絡安全的防範。
(三)提高師生的安全防護意識
師生是高職院校計算機信息網絡的主要使用者。爲了減少安全問題的發生,高職院校應當加大宣傳力度,完善規範制度,在校園內形成良好的安全網絡實用氛圍,並從源頭上減少網絡安全問題。比如,高職院校可以積極開展“共建網絡安全,共享網絡文明”主題宣傳教育活動,並通過微博、微信、宣傳欄以及在辦公設備及場所張貼網絡安全警示標語、典型案例等,增強師生的網絡安全意識;或者是加大日常網絡安全防護技術的宣傳,保證師生能夠從自身做起,做好網絡安全防護。綜上所述,爲了避免高職計算信息網絡安全問題的發生,高職院校應當採用多種安全手段,構建一個完善的網絡安全防護體系。尤其要注意的是高職院校應當結合實際的網絡建設體系,採用具有實用性、可操作的防範策略,從而真正爲高職院校的教學以及網絡信息的安全實用提供可能。
參考文獻:
宋龍澤.高職院校計算機信息網絡安全技術和安全防範策略研究[J].信息與電腦(理論版),2016(10):188-189.
第三篇:計算機信息安全技術及防護措施
【摘要】隨着經濟的不斷髮展,計算機技術也被各個行業領域廣泛應用,但隨之而來的是計算機安全的問題,所以加強計算機信息網絡安全有十分重要的現實意義。本文就是對計算機信息安全技術以及存在的問題進行了具體分析,並提出了相應的預防措施。
【關鍵詞】計算機;信息安全技術;防範措施
前言
隨着人們生活水平的提高,計算機已經成爲人們生產和生活中不可缺少的生活工具,大多數人會將所有的資料都存放在計算機中,如果其中一臺計算機出現了病毒,那麼其他的計算機也會被迅速感染,所以,目前人們十分重視計算機信息安全問題,因此管理者當前最重要的任務就是提高計算機安全技術水平,這樣才能保證人們的信息安全。
1計算機信息安全的概念
1.1計算機信息網絡的基本概念
計算機網絡指的是不同的.地理位置以及具有相對獨立功能的計算機與其外部設備的總稱,利用通信線路連接在一起,在操作系統、管理軟件以及通信協議三方面的共同作用下傳遞信息[1]。因特網是由路由器將計算機連接而成的,從而實現了傳遞信息的功能。
1.2計算機信息安全的基本概念
所謂的計算機信息安全指的利用相關的技術使網絡能夠正常處理數據,並且確保數據的安全性。完整性、保密性以及可控制性是網絡信息安全的主要內容。所以,保證計算機信息安全,就是建立一個完整的安全防護體系。
2計算機網絡安全技術中存在的問題
2.1不安全性的操作系統
確保計算機安全、完整的一個重要前提就是不斷改進操作系統,如果操作系統中存在問題,那麼一定會影響計算機的安全。但是目前我國的軟件,如操作系統、CPU芯片等都是進口的,這在一定程度上降低了我國計算機信息的安全指數。傳輸文件、安裝加載程序、軟件的來歷不明等都會影響計算機操作系統的安全性,另外,激活創建遠程系統的過程中,檢測程序無法對其進行監控,也會給計算機的安全構成威脅。
2.2病毒與hacker的存在
所謂的計算機病毒就是對計算機程序進行破壞、使其無法正常工作的數據以及可以不斷複製的程序代碼,它甚至能使計算機系統進入癱瘓狀態,從而使計算機中的數據全部丟失,而且由於計算機技術的不斷髮展,病毒的種類也在不斷增加。與此同時,一些hacker可能會侵入計算機系統盜取一些商業機密,這些都給計算機安全造成威脅。
2.3安全保護措施不到位
由於計算機技術在不停發展,隨之而來的是越來越多的的傳輸管理缺陷[2]。在人們的生活中,主要利用網絡進行學習和工作,不夠重視信息的安全,雖然網絡本身有保護,但是由於環境的複雜性,這就使其不能真正發揮保護的作用,而且使用計算機的人沒有很強的安全防護意識以及沒有規範的技術保護,從而對計算機的信息安全造成威脅。
2.4沒有防範體制
目前許多企業並沒有創建相應的防範機制,這就使不法分子有了可乘之機,沒有及時進行安全檢查、沒有相應的保護制度、內部管理人員對其不夠重視以及當前沒有適合網絡技術發展的法律約束,這一系列都使網絡存在極大的安全隱患。
3加強計算機網絡安全的保護措施
3.1對信息加強管理
對計算機用戶普及信息安全知識,加強管理人員和用戶的安全意識,創建相應的管理機制,加強對計算機的管理力度,建立相應的法律,同時計算機用戶自身要增強信息安全管理,提升法律意識,以保證計算機的信息安全[3]。電子商務安全運行的重要保障就是計算機的加密技術,利用RSA、DES等加密技術對計算進行加密,從而保證信息瀏覽的安全性。
3.2加強防火牆技術
防火牆作爲特殊的一種互聯網絡設備,能夠對非法進入內部的網絡進行控制,從而保護內部的網絡資源和操作環境,能夠時時關注網絡運行的狀態。利用安裝病毒防火牆的方法隔離病毒,對文件進行監測和定期的掃描檢查,利用防火牆技術和漏洞檢測軟件使計算機恢復正常運行。
3.3加強對病毒的防範
利用計算機的殺毒軟件檢測計算機內有沒有病毒,然後利用殺毒軟件進行殺毒。使用安全掃描程序,掃描計算機內的系統代碼,對一系列的薄弱環節,如編譯、運行、分析等進行恢復,進而使計算機程序可以正常運行。
3.4加強管理力度
創建計算機安全管理機制,實行責任到人的制度,使管理達到科學化、規範化的標準[4]。對重要的部門和信息不斷的殺毒是最直接簡單的方法。
4結論
隨着計算機的不斷髮展,計算機信息安全問題就越來越受到關注,簡單的殺毒軟件已經不能滿足計算機信息安全的要求,所以目前最重要的任務就是開發新的計算機信息安全技術,利用多種防範措施進行主動防範,在開發的過程中,要將安全技術和防範措施結合起來,加強管理者以及用戶的重視程度,創立計算機的數據備份恢復機制。但是計算機的信息安全技術與防範並不是一蹴而就的,這是一個長期並且複雜的過程,而且其還受到各種方面的影響限制,所以應該從整體上加強計算機信息安全技術,從而保障計算機的信息安全。
參考文獻
[1]黃書寒.計算機信息安全技術及防護措施[J].電子測試,2016,01(16):96~97.
[2]白軼.計算機信息安全技術及防護分析[J].中國新通信,2015,05(12):61.
[3]蘆偉.計算機信息安全技術及防護措施探討[J].科技創新與應用,2014,07(26):77.
[4]王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用,2013,11(22):171~172.