趙勇剛

（呂梁市科技局，呂梁 033000）

1 計(jì)算機(jī)信息系統(tǒng)安全性研究意義

當(dāng)今社會，計(jì)算機(jī)在人們?nèi)粘Ｉ?、工作、學(xué)習(xí)等的方方面面均得到廣泛推廣，計(jì)算機(jī)信息系統(tǒng)關(guān)系著人們的各式各樣信息內(nèi)容，諸如個(gè)人信息、工作私密材料、學(xué)習(xí)數(shù)據(jù)等等，因而計(jì)算機(jī)信息系統(tǒng)安全性研究至關(guān)重要。與此同時(shí)，伴隨網(wǎng)上銀行的不斷推廣，計(jì)算機(jī)信息系統(tǒng)的安全性越來越為廣泛用戶所關(guān)注，計(jì)算機(jī)信息系統(tǒng)安全防護(hù)對于計(jì)算機(jī)行業(yè)而言不可或缺；對計(jì)算機(jī)信息系統(tǒng)的安全性開展研究，對計(jì)算機(jī)行業(yè)發(fā)展、人們?nèi)粘Ｉ罴捌髽I(yè)運(yùn)營等均有著十分重要的作用。

2 現(xiàn)階段計(jì)算機(jī)信息系統(tǒng)運(yùn)行面臨的安全威脅

2.1 計(jì)算機(jī)病毒威脅

伴隨科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)信息技術(shù)同樣得到不斷進(jìn)步，并且在多個(gè)行業(yè)領(lǐng)域得到廣泛推廣，在推動各行業(yè)領(lǐng)域發(fā)展中起到了至關(guān)重要的作用。然而，在計(jì)算機(jī)信息系統(tǒng)發(fā)展過程中，同樣面臨著各式各樣不良因素的威脅，例如，計(jì)算機(jī)信息系統(tǒng)往往會遭受木馬病毒入侵，對計(jì)算機(jī)信息進(jìn)行惡意竊取、篡改等，對計(jì)算機(jī)信息系統(tǒng)安全有序運(yùn)行造成極大不利影響。

2.2 黑客入侵威脅

通常而言，黑客會采用網(wǎng)絡(luò)方式對用戶信息進(jìn)行竊取，尤其是相關(guān)重要的計(jì)算機(jī)信息，更是會轉(zhuǎn)變成黑客攻擊的對象，進(jìn)而為計(jì)算機(jī)信息系統(tǒng)安全有序運(yùn)行帶來極大威脅。黑客入侵也是計(jì)算機(jī)信息系統(tǒng)運(yùn)行期間務(wù)必關(guān)注的一大問題。結(jié)合現(xiàn)階段計(jì)算機(jī)信息系統(tǒng)運(yùn)行狀況調(diào)查研究得出，很大一部分重要計(jì)算機(jī)信息極易遭受不法分子的頻繁攻擊，攻擊概率可達(dá)到30%，對計(jì)算機(jī)信息系統(tǒng)安全有序運(yùn)行造成極大不利影響。

2.3 系統(tǒng)漏洞威脅

計(jì)算機(jī)信息系統(tǒng)運(yùn)行過程中，系統(tǒng)往往會出現(xiàn)各式各樣的漏洞，由此要求用戶要定期對系統(tǒng)漏洞開展檢測，防范由于系統(tǒng)漏洞而造成的計(jì)算機(jī)信息流失。然而，一些用戶在應(yīng)用計(jì)算機(jī)信息系統(tǒng)過程中，缺乏對系統(tǒng)漏洞威脅的有效認(rèn)識，面對系統(tǒng)漏洞卻鮮有主動修復(fù)，進(jìn)一步引發(fā)各式各樣的安全隱患，對計(jì)算機(jī)信息系統(tǒng)安全有序運(yùn)行造成極大不利影響。

3 提高計(jì)算機(jī)信息系統(tǒng)安全性的有效策略

3.1 強(qiáng)化計(jì)算機(jī)病毒安全防護(hù)

為了消除計(jì)算機(jī)病毒威脅，應(yīng)當(dāng)強(qiáng)化計(jì)算機(jī)病毒安全防護(hù)，具體而言：（1）選取知名廠商推出的病毒查殺軟件，諸如360殺毒軟件、金山殺毒軟件等。（2）調(diào)節(jié)計(jì)算機(jī)服務(wù)設(shè)備上系統(tǒng)資源的訪問權(quán)限。（3）采用防病毒硬件，好比在計(jì)算機(jī)設(shè)備上裝置防病毒芯片、板卡等，對病毒的入侵予以阻隔。

3.2 強(qiáng)化內(nèi)部網(wǎng)絡(luò)安全防護(hù)

3.2.1 局域網(wǎng)安全防護(hù)

為了消除計(jì)算機(jī)局域網(wǎng)面臨的安全隱患，可采取下述防護(hù)策略：（1）虛擬局域網(wǎng)劃分，基于分布式網(wǎng)絡(luò)前提，結(jié)合部門實(shí)際情況對VLAN開展劃分，每一部門的全部服務(wù)設(shè)備均連接至自身VLAN中，相互間不產(chǎn)生干擾。（2）網(wǎng)絡(luò)分段，網(wǎng)絡(luò)分段指的是依托邏輯分段、物理分段兩種手段來達(dá)成對局域網(wǎng)的安全防護(hù)，作用于將重要計(jì)算機(jī)信息與非法用戶進(jìn)行有效阻隔，進(jìn)一步防止不法分子對計(jì)算機(jī)信息進(jìn)行竊取、篡改。

3.2.2 服務(wù)器端安全防護(hù)

為了消除計(jì)算機(jī)服務(wù)器端面臨的安全隱患，可采取下述防護(hù)策略：（1）強(qiáng)化用戶授權(quán)機(jī)制，基于這一安全機(jī)制下，計(jì)算機(jī)應(yīng)用系統(tǒng)轉(zhuǎn)變成隔開數(shù)據(jù)庫與用戶相互間的防火墻，其自身便具備相應(yīng)的安全性能，尤其是針對用戶授權(quán)管理機(jī)制而言，計(jì)算機(jī)信息系統(tǒng)安全性能必然會受到嚴(yán)密性很大程度的影響。（2）內(nèi)核級透明代理，該種防護(hù)策略指的是各個(gè)數(shù)據(jù)庫僅配備一個(gè)數(shù)據(jù)庫賬號，同時(shí)為系統(tǒng)操作人員創(chuàng)建有對應(yīng)的應(yīng)用系統(tǒng)賬號。如此一來，如同為數(shù)據(jù)庫設(shè)立了一道可靠的防火墻。（3）健全備份與恢復(fù)機(jī)制，為了防范計(jì)算機(jī)存儲設(shè)備受到破壞而引發(fā)計(jì)算機(jī)信息流失，服務(wù)器可引入帶電插拔的SCSI硬盤，經(jīng)由RAID5手段開展開展熱備份。在有需求追蹤數(shù)據(jù)流失的各項(xiàng)信息過程中，可推進(jìn)系統(tǒng)日志與備份數(shù)據(jù)的有效相融，進(jìn)一步為計(jì)算機(jī)信息系統(tǒng)提供可靠的安全保障。

3.3 強(qiáng)化廣域網(wǎng)絡(luò)安全防護(hù)

通常而言，計(jì)算機(jī)廣域網(wǎng)絡(luò)大多借助普通電路交換網(wǎng)來開展信息數(shù)據(jù)傳輸，因而在信息數(shù)據(jù)傳輸期間受到竊取的幾率要遠(yuǎn)遠(yuǎn)大于在局域網(wǎng)上的傳輸。鑒于此，為了確保廣域網(wǎng)絡(luò)的安全，必須要采取有效的防護(hù)策略。舉例而言，VPN技術(shù)、加密技術(shù)可有效確保廣域網(wǎng)絡(luò)的安全性。其中，VPV技術(shù)是借助隧道技術(shù)，對企業(yè)專用網(wǎng)開展數(shù)據(jù)加密處理，然后于虛擬設(shè)置的公網(wǎng)隧道上開展傳輸，進(jìn)而達(dá)到防止重要信息數(shù)據(jù)出現(xiàn)流失情況。加密技術(shù)則是經(jīng)由對網(wǎng)絡(luò)數(shù)據(jù)開展加密處理，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

4 結(jié)束語

綜上所述，對于計(jì)算機(jī)信息系統(tǒng)而言，系統(tǒng)中各式各樣安全技術(shù)對于確保其安全性均有著十分重要的意義。鑒于此，計(jì)算機(jī)行業(yè)相關(guān)人員務(wù)必加大研究力度，提高對計(jì)算機(jī)信息系統(tǒng)安全性研究意義的有效認(rèn)識，強(qiáng)化對現(xiàn)階段計(jì)算機(jī)信息系統(tǒng)運(yùn)行面臨的安全威脅的有效分析，結(jié)合計(jì)算機(jī)信息系統(tǒng)實(shí)際情況， 強(qiáng)化計(jì)算機(jī)病毒安全防護(hù) 、 強(qiáng)化內(nèi)部網(wǎng)絡(luò)安全防護(hù) 、 強(qiáng)化廣義網(wǎng)絡(luò)安全防護(hù) 等，積極促進(jìn)計(jì)算機(jī)信息系統(tǒng)安全有序運(yùn)行。

[1] 周密.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及應(yīng)用[J].現(xiàn)代國企研究，2015（24）：162-163.