陳航 湖南郵電職業(yè)技術(shù)學(xué)院

1 計(jì)算機(jī)管理信息系統(tǒng)安全存在的漏洞

1.1 缺乏維護(hù)網(wǎng)絡(luò)環(huán)境不佳

網(wǎng)絡(luò)環(huán)境不佳主要體現(xiàn)在是否能夠有效控制信息開放程度，過于開放的信息系統(tǒng)，很容易產(chǎn)生多方人員訪問操作，在訪問中出現(xiàn)失誤操作、網(wǎng)絡(luò)安全隱患等。再加上也很容易出現(xiàn)同類型企業(yè)競爭導(dǎo)致的惡意攻擊，很容易讓網(wǎng)絡(luò)信息系統(tǒng)受到攻擊。通常這種情況的產(chǎn)生是由于企業(yè)或者事業(yè)單位缺乏定期維護(hù)管理信息系統(tǒng)的網(wǎng)絡(luò)環(huán)境，沒有實(shí)時(shí)監(jiān)督與有效控制網(wǎng)絡(luò)信息系統(tǒng)的訪問權(quán)限，也因此造成了計(jì)算機(jī)管理信息系統(tǒng)出現(xiàn)安全漏洞。

1.2 病毒入侵導(dǎo)致信息缺失

病毒入侵是造成計(jì)算機(jī)管理信息系統(tǒng)安全漏洞的一大因素，病毒是具有“ 傳播性質(zhì)”的，可能是訪問者在訪問其他網(wǎng)站或者鏈接的情況下，訪問管理信息系統(tǒng)之后，“感染”上了病毒，也有可能是因?yàn)橐恍┎环ǚ肿拥膼阂馊肭?、種植，產(chǎn)生的病毒傳播，最終會(huì)造成計(jì)算機(jī)管理信息系統(tǒng)出現(xiàn)癱瘓，不利于企業(yè)或者事業(yè)單位開展日常工作。通常出現(xiàn)這種情況，是由于企業(yè)或者事業(yè)單位的病毒針對(duì)性云系統(tǒng)沒有及時(shí)更新病毒信息進(jìn)行過濾，或者在病毒出現(xiàn)后無法及時(shí)消除隱患，造成的系統(tǒng)崩潰。

1.3 黑客入侵盜取關(guān)鍵信息

黑客入侵造成的關(guān)鍵信息被盜取，這種安全隱患出現(xiàn)之后一般都難以發(fā)覺，在造成很大的消極影響之后才會(huì)讓安全運(yùn)維人員后知后覺。一些網(wǎng)絡(luò)黑客非常熟悉不同安全防護(hù)等級(jí)的管理信息系統(tǒng)安全漏洞，植入監(jiān)控程序、信息輸送程序等來盜取企業(yè)或者事業(yè)單位的關(guān)鍵信息。一般出現(xiàn)這種情況，很大程度上是由于維護(hù)人員自身素質(zhì)不足，管理信息系統(tǒng)安全防護(hù)工作不到位導(dǎo)致的。

1.4 員工訪問出現(xiàn)失誤操作

最后一種情況是由于內(nèi)部員工導(dǎo)致的，一些員工也會(huì)由于自己對(duì)系統(tǒng)的不了解，在實(shí)際操作過程中容易出現(xiàn)失誤，導(dǎo)致系統(tǒng)卡、崩潰的情況，一旦出現(xiàn)這種情況，會(huì)導(dǎo)致員工們?cè)跓o法正常工作，還會(huì)增加系統(tǒng)的運(yùn)行負(fù)擔(dān)，損害系統(tǒng)安全性，一旦出現(xiàn)這種漏洞，也會(huì)造成數(shù)據(jù)泄露的情況。

2 計(jì)算機(jī)管理信息系統(tǒng)安全的相關(guān)策略

2.1 定期開展網(wǎng)絡(luò)環(huán)境的安全維護(hù)

完善計(jì)算機(jī)管理信息系統(tǒng)的網(wǎng)絡(luò)認(rèn)證系統(tǒng)建設(shè)，嚴(yán)格要求網(wǎng)絡(luò)環(huán)境質(zhì)量，對(duì)于用戶訪問的網(wǎng)址進(jìn)行記錄。組織網(wǎng)絡(luò)運(yùn)維工作人員定期開展安全維護(hù)的工作程序，制定每月、每周的維護(hù)工作流程與安排。網(wǎng)絡(luò)運(yùn)維人員需要根據(jù)企業(yè)或者事業(yè)單位日常運(yùn)行特點(diǎn)，來判斷挽留過安全維護(hù)等級(jí)，定期對(duì)網(wǎng)絡(luò)中容易出現(xiàn)的高危漏洞及時(shí)的進(jìn)行掃描，并更新與安裝補(bǔ)丁，避免出現(xiàn)惡意攻擊管理信息系統(tǒng)的情況產(chǎn)生，通過完善網(wǎng)絡(luò)環(huán)境也可以實(shí)時(shí)監(jiān)督與判斷網(wǎng)絡(luò)環(huán)境情況。

2.2 組織專業(yè)人員開展防病毒措施

在開展計(jì)算機(jī)管理信息系統(tǒng)的運(yùn)維工作時(shí)，網(wǎng)絡(luò)運(yùn)維人員需要結(jié)合行業(yè)內(nèi)部出現(xiàn)的新型病毒的編碼、程序特點(diǎn)、中病毒之后的特征來更新病毒知識(shí)。企業(yè)或者事業(yè)單位需要針對(duì)已經(jīng)入侵的病毒開展研究與分析，必要時(shí)可以聘請(qǐng)第三方專業(yè)人員進(jìn)行防病毒工作，更新管理信息系統(tǒng)安全云庫，開啟病毒過濾模式，在病毒入侵過程中迅速查詢對(duì)方網(wǎng)絡(luò)IP。建立網(wǎng)絡(luò)防火墻，能夠更加全方位的監(jiān)督和加強(qiáng)企業(yè)或者事業(yè)單位的網(wǎng)絡(luò)安全狀況。

2.3 完善防黑客入侵的安全管理

為了進(jìn)一步完善防黑客入侵，企業(yè)或者事業(yè)單位需要對(duì)管理信息系統(tǒng)的內(nèi)部局域網(wǎng)絡(luò)、信息接收設(shè)備中安裝黑客反入侵的相關(guān)系統(tǒng)，為了能夠更進(jìn)一步的開展企業(yè)和事業(yè)單位開展工作。通過防黑客入侵系統(tǒng)的開展，也可以在黑客入侵的時(shí)候迅速查找對(duì)方IP，或者反控制入侵程序，進(jìn)一步查找信息輸送IP，進(jìn)行定期的維護(hù)和檢測，形成防護(hù)措施的建設(shè)。

2.4 實(shí)施內(nèi)部員工權(quán)限控制

從內(nèi)部加強(qiáng)員工權(quán)限控制，通過員工權(quán)限控制可以從內(nèi)部角度對(duì)于員工的系統(tǒng)可操作性進(jìn)行控制，訪問的設(shè)置進(jìn)行處理。在員工進(jìn)行一系列操作時(shí)，需要登記員工工號(hào)，一旦出現(xiàn)安全隱患將責(zé)任落實(shí)到個(gè)人，并定期開展內(nèi)部員工的專業(yè)培訓(xùn)工作，及時(shí)熟悉計(jì)算機(jī)管理信息系統(tǒng)的可操作性，也應(yīng)該及時(shí)了解系統(tǒng)安全防護(hù)的相關(guān)知識(shí)，避免隨意進(jìn)入其他網(wǎng)址或者不明IP的網(wǎng)站。

3 結(jié)論

本文主要分析主要是計(jì)算機(jī)管理信息系統(tǒng)容易出現(xiàn)的安全隱患，基于現(xiàn)實(shí)角度提出四點(diǎn)防護(hù)措施，確保管理信息系統(tǒng)的安全性。計(jì)算機(jī)管理信息系統(tǒng)安全影響著相關(guān)組織開展工作，因此希望通過本文的分析，能夠?qū)ζ髽I(yè)與事業(yè)單位在維護(hù)計(jì)算機(jī)管理信息系統(tǒng)安全的工作上有一定的引導(dǎo)作用。