劉怡 鄭陽 張雨瀠

摘要：現(xiàn)如今，在計算機使用過程之中最為關(guān)鍵的障礙，就是計算機的安全性，所以要從根本之上來將計算機應用過程之中的安全隱患予以消除，才可以進一步的達到計算機網(wǎng)絡(luò)在企業(yè)之中的作用，進而可以顯著的加大企業(yè)信息建設(shè)的水平和質(zhì)量。在諸多網(wǎng)絡(luò)安全事件層出不窮的背景之下，人們對于網(wǎng)絡(luò)運用過程之中的安全可靠性的要求有所提升，因此強化計算機網(wǎng)絡(luò)安全建設(shè)已經(jīng)逐步衍化成為社會各界人士所關(guān)注的熱點話題。鑒于此，本文主要分析計算機信息系統(tǒng)安全及防范策略。

關(guān)鍵詞：計算機；信息系統(tǒng)；安全

一、計算機信息系統(tǒng)安全理論

目前，對于計算機信息安全理論方面的分析尤為關(guān)鍵，同時，這也是根除計算機信息系統(tǒng)安全問題的主要依據(jù)。在計算機信息系統(tǒng)的安全之中，網(wǎng)絡(luò)傳輸安全則是其中最為關(guān)鍵的，計算機技術(shù)在近些年來的發(fā)展速度十分迅猛，網(wǎng)絡(luò)類型分多樣化，最為常見的有兩種分別是網(wǎng)絡(luò)傳輸安全、局域網(wǎng)傳輸形式，確保網(wǎng)絡(luò)傳輸安全和形式的科學合理性，才可以從根本之上來進一步的確保計算機信息系統(tǒng)的傳輸安全可靠性。

另外，在計算機信息系統(tǒng)安全之中，軟件安全的作用，也不能忽視，信息系統(tǒng)的正常運行則是需要相應的軟件來進行支持，確保軟件的安全性，也就顯得尤為關(guān)鍵。相應系統(tǒng)程序在操作系統(tǒng)正常的運行過程之中，才可以充分的將生的作用發(fā)揮出來，合理化的管理軟硬件資源可以顯著的提升系統(tǒng)運行的水平與效率。在操作系統(tǒng)開發(fā)的階段之中，要盡量的避免及預防漏洞的出現(xiàn)，確保軟件系統(tǒng)可以更加安全可靠的予以運行。操作系統(tǒng)在具體運行的階段之中，管理系統(tǒng)內(nèi)外設(shè)備程序和CPU等等，軟件系統(tǒng)之間的聯(lián)系是相對較強的，假使一個系統(tǒng)引發(fā)質(zhì)量方面的問題，就是比會影響到另一個系統(tǒng)的正常運用，因此在具體進行計算機信息系統(tǒng)的安全防范階段之中，需要將軟件安全可靠性充分的重視起來。

二、計算機信息系統(tǒng)安全面臨的主要問題

1.非法入侵

非法入侵，通常指的就是外部在沒有經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶針對計算機系統(tǒng)實施非法訪問的一系列行為，該部分行為通常都會伴隨出現(xiàn)盜取計算機系統(tǒng)賬戶信息，并針對系統(tǒng)內(nèi)部所存儲的數(shù)據(jù)來實施惡意篡改、刪除以及盜取等等的行為。由于技術(shù)層面之上的進步與發(fā)展，目前從事計算機信息方面的技術(shù)型人員也變多，但是這些行為直接性的威脅到了信息系統(tǒng)的安全可靠性。

2.計算機病毒

計算機病毒，實質(zhì)上就是一段惡意程序，其主要目的就是為了盜取系統(tǒng)數(shù)據(jù)以及損壞信息系統(tǒng)，這是計算機信息技術(shù)發(fā)展到某一個階段的必然行為。計算機病毒通常都是需要借助網(wǎng)絡(luò)來予以傳播，其主要特征體現(xiàn)在破壞性高、隱蔽性強以及傳染性快之上，這同時也是計算機信息系統(tǒng)目前主要所面臨的安全威脅。

3.管理問題

構(gòu)建計算機信息系統(tǒng)的主要作用，是為了讓用戶去使用，那么相應的維護管理比較依賴認為的方式實施，因此計算機信息系統(tǒng)也會有人為因素的影響。是人為方面的因素，也會使得計算機信息系統(tǒng)出現(xiàn)安全類的問題。比如用戶安全防護意識不高，其自身的操作行為不合規(guī)范，為嚴格依照相應的安全防護機制來實施。

三、保障計算機信息系統(tǒng)安全的相關(guān)策略

1.網(wǎng)絡(luò)安全策略

在通常情況之下，網(wǎng)絡(luò)主要運用的是兩極以上的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，分別是主干網(wǎng)與子網(wǎng)。其中主干網(wǎng)絡(luò)要盡量的選用目前技術(shù)區(qū)域成熟化的千兆級別以上的以太網(wǎng)，且在主干網(wǎng)絡(luò)之中要設(shè)置必要相應的代理服務器，這樣一來，就可以實現(xiàn)主干網(wǎng)絡(luò)與Intemet之間的有效銜接。不僅僅如此，利用主干網(wǎng)絡(luò)到外網(wǎng)之中的所有信息都必須要經(jīng)過統(tǒng)一化的數(shù)據(jù)傳輸檢測來達到過濾的目的，這么做的主要目的就是為了預防計算機出現(xiàn)泄漏信息的現(xiàn)象，相應的利用光纖來將網(wǎng)絡(luò)從網(wǎng)絡(luò)管理中心來引入到客戶端之中去，并利用交換機來實現(xiàn)所有用戶網(wǎng)絡(luò)的銜接。

2.采用數(shù)據(jù)加密技術(shù)

對于計算機之中的所有機密性的文件信息，要進行相應的加密處理，假使用戶要查看文件信息，那么就要通過輸入密碼的方式來實現(xiàn)。數(shù)據(jù)加密技術(shù)，現(xiàn)在已經(jīng)逐步的發(fā)展成為網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的主要技術(shù)之一，其實質(zhì)上就是一類主動安全防護的技術(shù)，可以有效的預防發(fā)生數(shù)據(jù)信息盜取的情況。

3.用戶身份驗證技術(shù)

在計算機系統(tǒng)之中，要依據(jù)每一個部門功能性的不同來進行儲存，其中每一個部門都會有相應的信息數(shù)據(jù)庫，例如后勤部門數(shù)據(jù)庫信息、生產(chǎn)部門數(shù)據(jù)庫，信息和財務數(shù)據(jù)庫信息，假使這些數(shù)據(jù)信息無法得到保障，那么隨即就會引發(fā)信息盜用和肆意篡改現(xiàn)象的發(fā)生，最終對于企業(yè)而言所造成的后果不堪設(shè)想。因此，目前企業(yè)所運用的網(wǎng)絡(luò)就是Windows系列，那么為了避免各系統(tǒng)之間數(shù)據(jù)的安全.眭，企業(yè)管理人員就可以設(shè)置登錄賬戶的方式來實現(xiàn)。

4.防病毒技術(shù)

目前在計算機運用的過程之中，病毒則是其中最大的威脅，尤其是電子郵件的運用進一步的加大病毒傳播的速度。企業(yè)之中的諸多信息泄露基本上都是因為病毒而引發(fā)的，因為病毒傳播的形式有很多，企業(yè)網(wǎng)絡(luò)之中，對于病毒的防范措施，不能僅僅只是針對中某一臺計算機來實施，而是要構(gòu)建多層次的病毒安全防護對策。為了避免病毒對計算機網(wǎng)絡(luò)的攻擊，那么企業(yè)還得要構(gòu)建相對健全的病毒管理防護對策，在最大限度之上來進一步的提升對于各類病毒文件與內(nèi)容掃描、檢測與處理的水平。

5.虛擬專用網(wǎng)絡(luò)技術(shù)

該項技術(shù)也可以被稱之為“VPN”，其實質(zhì)上就是虛擬出來的內(nèi)部專線，可以通過相應的通訊協(xié)議，來將網(wǎng)絡(luò)之上不同部位的諸多企業(yè)運用通信線路的方式來實施有效的銜接，也就是假設(shè)了專門的內(nèi)部專線，但并不需要物理線路的鋪設(shè)，更為關(guān)鍵的就是也不用購買相應的硬件設(shè)備，同時也節(jié)約了諸多建設(shè)成本。虛擬專用網(wǎng)絡(luò)技術(shù)如今已經(jīng)逐步的在WINDOWS2000、防火墻設(shè)備和交換機等等之中得到大范圍的運用，其中在公共網(wǎng)絡(luò)之上來構(gòu)建私有化的網(wǎng)絡(luò)專線，可以顯著的加大計算機信息系統(tǒng)的安全可靠性。

總之，目前，在信息網(wǎng)絡(luò)技術(shù)高速發(fā)展的形勢之下，計算機已經(jīng)很好的融入到了社會生產(chǎn)與生活之中，相應的在人們的工作與生活之中所發(fā)揮的作用不容忽視。與此同時，計算機信息技術(shù)在運用的過程之中，也會產(chǎn)生諸多信息數(shù)據(jù)，這部分信息數(shù)據(jù)的價值尤為關(guān)鍵，一旦被損壞或者是盜取，那么隨即所引發(fā)的損失不可估量。因此進一步的強化對于計算機信息系統(tǒng)安全防護的力度十分重要，由此可見，本文的研究也就顯得十分的有意義。