計(jì)算機(jī)與信息系統(tǒng)管理論文(2)
計(jì)算機(jī)與信息系統(tǒng)管理論文篇二
計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題與管理
摘要:解決計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題,能夠有效的提升計(jì)算機(jī)信息系統(tǒng)安全的可信性,同時(shí)提高了生產(chǎn)生活效率。加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全性,是一個(gè)長(zhǎng)期的過(guò)程,需要不斷的進(jìn)行完善。本文對(duì)計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題與管理進(jìn)行研究。
關(guān)鍵詞:計(jì)算機(jī)信息系統(tǒng);安全問(wèn)題;管理
中圖分類號(hào):C93文獻(xiàn)標(biāo)識(shí)碼: A
前言
所謂的信息系統(tǒng)安全指的就是對(duì)計(jì)算機(jī)數(shù)據(jù)信息采取的安全防護(hù)措施,進(jìn)而保護(hù)計(jì)算機(jī)的硬件、軟件等各項(xiàng)數(shù)據(jù)不受到破壞和泄露。這只是理論上的定義,換句話說(shuō)就是靜態(tài)的信息系統(tǒng)安全保護(hù)。
一、計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題
1、網(wǎng)絡(luò)配置的缺陷
網(wǎng)絡(luò)的配置中包含很多原件,服務(wù)器、路由器以及防火強(qiáng)都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當(dāng)造成網(wǎng)絡(luò)傳輸?shù)男实兀貏e是路由器的配置出現(xiàn)問(wèn)題會(huì)造成無(wú)法鏈接到網(wǎng)絡(luò),同時(shí)防火墻也會(huì)降低對(duì)系統(tǒng)的保護(hù)能力,同樣也會(huì)造成很大的損失。從總體上概括計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要涉及兩個(gè)方面,一方面,網(wǎng)絡(luò)的管理機(jī)制存在漏洞,電子文檔在生命周期內(nèi),文檔的授權(quán)訪問(wèn)與傳輸過(guò)程存在一定的缺陷,網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面,網(wǎng)絡(luò)安全體系不健全,密碼保護(hù)系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對(duì)系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識(shí)不強(qiáng),對(duì)系統(tǒng)的監(jiān)控和審視都不到位,數(shù)字簽名的安全性不強(qiáng)。
2、系統(tǒng)維護(hù)管理不科學(xué)
隨著計(jì)算機(jī)技術(shù)的不斷提高,計(jì)算機(jī)系統(tǒng)中的軟件更新隨度也在不斷加快,而在系統(tǒng)升級(jí)或維護(hù)的過(guò)程中,由于防火墻過(guò)濾規(guī)則太過(guò)復(fù)雜,很多的日常維護(hù)都無(wú)法全面保障系統(tǒng)安全,甚至可能制造新的系統(tǒng)漏洞,這也從側(cè)面要求了計(jì)算機(jī)系統(tǒng)在進(jìn)行升級(jí)時(shí)要做到高效升級(jí)、全面維護(hù),使系統(tǒng)管理風(fēng)險(xiǎn)降到最低。
3、病毒的大量入侵
所謂的病毒就是在計(jì)算機(jī)編制的過(guò)程中能夠自我復(fù)制的被插入的對(duì)系統(tǒng)有破壞的程序性代碼。一旦被激活,就會(huì)通過(guò)網(wǎng)絡(luò)快速擴(kuò)散傳染,導(dǎo)致計(jì)算機(jī)運(yùn)行速度減慢,計(jì)算機(jī)主板遭到破壞。造成數(shù)據(jù)丟失。更有一些人通過(guò)網(wǎng)絡(luò)下載一些病毒植入計(jì)算機(jī)管理系統(tǒng)的各個(gè)節(jié)點(diǎn)。從管理手段與技術(shù)手段兩方面來(lái)看,管理制度不完善、管理手段落實(shí)不到位等,是造成計(jì)算機(jī)信息管理系統(tǒng)安全威脅的主要原因。同時(shí),沒(méi)有安裝防火墻、缺乏安全管理意識(shí),也是系統(tǒng)出現(xiàn)安全問(wèn)題的原因之一。
4、計(jì)算機(jī)操作系統(tǒng)漏洞導(dǎo)致的泄密隱患
目前絕大部分計(jì)算機(jī)使用的都是windows操作系統(tǒng)。事實(shí)上,該操作系統(tǒng)存在著許多漏洞,安全隱患尤為突出。如多數(shù)情況下我們認(rèn)為筆記本電腦與互聯(lián)網(wǎng)連接,不處理涉密信息就不會(huì)出現(xiàn)泄密的問(wèn)題,但檢測(cè)發(fā)現(xiàn),使用無(wú)線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán),還能將麥克風(fēng)打開(kāi)變成竊聽(tīng)器,致使該筆記本所在房間的通話內(nèi)容被他人通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)到。
二、計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的管理措施
1、合理設(shè)計(jì)完善計(jì)算機(jī)信息管理系統(tǒng)
身份證認(rèn)證技術(shù):在計(jì)算機(jī)管理中可以應(yīng)用身份認(rèn)證技術(shù),可以將黑客等不合法身份的侵入者拒之門(mén)外,為系統(tǒng)的安全運(yùn)行提供保障。
(1)口令認(rèn)證:這是計(jì)算機(jī)系統(tǒng)中最常用也是最基礎(chǔ)的方式??诹钔ǔ橄嗷ゼs定的代碼,可以由系統(tǒng)自由分配,也可用戶自定義選擇。一般情況下,由用戶輸入標(biāo)志性信息,如賬號(hào)、戶名等,由系統(tǒng)詢問(wèn)口令,在口令匹配的情況下,則允許用戶進(jìn)入系統(tǒng)。
(2)生物特征認(rèn)證:生物特征認(rèn)證目前尚處于研究和開(kāi)發(fā)階段,通過(guò)個(gè)人的生理特征,如指紋、聲音、手型和視網(wǎng)膜等實(shí)現(xiàn)鑒別,安全性較高。
(3)PKI認(rèn)證,:PKI指的是用用戶私鑰機(jī)密性特征來(lái)實(shí)現(xiàn)身份驗(yàn)證過(guò)程,然后利用數(shù)字證書(shū)給合法的用戶提供證明,建立映射關(guān)系。PKI由應(yīng)用系統(tǒng)及證書(shū)生產(chǎn)系統(tǒng)構(gòu)成。其中,應(yīng)用系統(tǒng)提供了加解密、身份認(rèn)證、簽名驗(yàn)證等安全服務(wù),實(shí)際上,PKE身份認(rèn)證屬于一種強(qiáng)制性認(rèn)證系統(tǒng),包括對(duì)稱加密、非對(duì)稱加密、摘要算法以及數(shù)字簽名等先進(jìn)技術(shù),將高效性與安全性密切結(jié)合。
2、安裝防火墻及殺毒軟件
現(xiàn)如今,各項(xiàng)殺毒軟件與防火墻充斥著網(wǎng)絡(luò)資源市場(chǎng),用戶只需根據(jù)自己平時(shí)在計(jì)算機(jī)上進(jìn)行的主要操作來(lái)選取需要用到的軟件即可。防毒軟件的安裝能夠自動(dòng)檢測(cè)出瀏覽網(wǎng)站的不良信息,確保用戶不會(huì)進(jìn)行點(diǎn)擊操作,這樣一來(lái),一些病毒或是惡意程序就不會(huì)侵入到個(gè)人電腦中,也不會(huì)對(duì)電腦中信息造成損害了。同時(shí),殺毒軟件可以定期、定時(shí)的對(duì)計(jì)算機(jī)中的軟件進(jìn)行掃描,對(duì)于會(huì)修改計(jì)算機(jī)操作的程序或是目的地不明確的程序能夠及時(shí)找出并向用戶通報(bào)。同時(shí),殺毒軟件會(huì)將用戶在網(wǎng)絡(luò)上自行下載的資源進(jìn)行自動(dòng)掃描,對(duì)于含有病毒的程序或是發(fā)現(xiàn)有異常的程序能夠自動(dòng)將其毀滅,保障用戶計(jì)算機(jī)安全。
3、運(yùn)用漏洞掃描技術(shù)
漏洞掃描技術(shù)就是利用計(jì)算機(jī)操作系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行信息安全檢測(cè),以查出安全隱患和系統(tǒng)漏洞,然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的,因此各種軟件常通過(guò)“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開(kāi)放的服務(wù)越多,存在漏洞的幾率也就越大。因此不要同時(shí)運(yùn)行太多的軟件,以減少漏洞隱患,提高計(jì)算機(jī)的運(yùn)行速度。漏洞掃描的結(jié)果實(shí)際就是對(duì)系統(tǒng)安全性能的評(píng)估,定時(shí)運(yùn)行漏洞掃描技術(shù),是保證信息安全的必要手段。
4、對(duì)傳輸?shù)男畔?shí)行安全保護(hù)策略
傳輸信息安全保護(hù)策略主要涉及到分級(jí)保護(hù)這方面的內(nèi)容,從技術(shù)這方面出發(fā),實(shí)現(xiàn)對(duì)方案的設(shè)計(jì)管理,規(guī)范其中的安全性。其中具備了一套完整的標(biāo)準(zhǔn)規(guī)范,嚴(yán)格落實(shí)安全保密體系,按照信息的安全程度劃分網(wǎng)絡(luò),同時(shí)對(duì)網(wǎng)絡(luò)的安全控制實(shí)行全面的保護(hù)和控制。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)測(cè),實(shí)現(xiàn)邊界防護(hù)。強(qiáng)化內(nèi)部控制和安全保密的策略,提高涉密人員的安全保護(hù)策略。同時(shí)還需要加強(qiáng)對(duì)網(wǎng)路信息的安全管理,實(shí)現(xiàn)信息傳輸?shù)挠行院桶踩浴?/p>
5、對(duì)信息進(jìn)行備份和回復(fù)
計(jì)算機(jī)信息管理系統(tǒng)的備份主要由備份設(shè)備和備份系統(tǒng)構(gòu)成,常見(jiàn)的設(shè)備有光盤(pán)、磁盤(pán)等等。備份系統(tǒng)則是用來(lái)快速恢復(fù)計(jì)算機(jī)中的數(shù)據(jù)與信息。一般情況下,計(jì)算機(jī)信息管理系統(tǒng)的備份策略主要為:全備份、增量備份、差分備份。每種被封都有其特點(diǎn)和優(yōu)勢(shì),操作者可以根據(jù)自身情況來(lái)選擇備份方式。備份的恢復(fù)非常重要,可分為全盤(pán)恢復(fù)和個(gè)別文件恢復(fù)兩種形式。為了避免備份的數(shù)據(jù)丟失現(xiàn)象,應(yīng)做好恢復(fù)計(jì)劃,并定期進(jìn)行演練恢復(fù),確保數(shù)據(jù)與信息完整、安全。
6、分時(shí)保護(hù)
計(jì)算機(jī)信息的存儲(chǔ)與利用是一個(gè)持續(xù)性的過(guò)程,因而其安全防護(hù)也是動(dòng)態(tài)的、連續(xù)的,貫穿于信息生成到刪除的整個(gè)生命周期?;谠撎攸c(diǎn),可以以時(shí)間為軸線,對(duì)計(jì)算機(jī)所存儲(chǔ)的數(shù)據(jù)信息進(jìn)行保護(hù)、檢測(cè)以及響應(yīng),在不同階段為信息存儲(chǔ)安全制定不同的防護(hù)策略,及時(shí)發(fā)現(xiàn)與處理存儲(chǔ)信息所面臨的安全威脅,將因信息泄露或破壞所帶來(lái)的損失降到最低。
如在存儲(chǔ)信息初期為硬件設(shè)備選擇適當(dāng)?shù)挠布渴瓠h(huán)境,選取信息存儲(chǔ)與管理方式;在信息存儲(chǔ)過(guò)程中定期或不定期更換密鑰,修復(fù)系統(tǒng)或軟件中存在的安全漏洞,使用更先進(jìn)的防護(hù)技術(shù)對(duì)所存儲(chǔ)的信息進(jìn)行防護(hù),使用容災(zāi)備份技術(shù)保障信息的安全性以及可恢復(fù)性;在信息存儲(chǔ)生命周期的最后使用數(shù)據(jù)替換、數(shù)據(jù)銷毀技術(shù)等刪除數(shù)據(jù)信息等。
結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是一項(xiàng)學(xué)科涉及范圍廣、結(jié)構(gòu)復(fù)雜的研究性課題,作為相關(guān)的計(jì)算機(jī)安全維護(hù)人員,要做到實(shí)時(shí)做好計(jì)算機(jī)病毒、黑客入侵等問(wèn)題的防護(hù),采用先進(jìn)的產(chǎn)品和技術(shù)改進(jìn)計(jì)算機(jī)信息安全傳輸途徑,有效解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患。
參考文獻(xiàn)
[1]劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究(學(xué)位論文).湖南:湖南大學(xué),2001.
[2]楊軍,畢萍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)通信安全[J].電子設(shè)計(jì)工程,2012(06):89-92.
[3]郭郁潔,陳彬茹.計(jì)算機(jī)信息安全體系研究[J].電腦編程技巧與維護(hù),2011(10):110+122.
看了“計(jì)算機(jī)與信息系統(tǒng)管理論文”的人還看: