计算机信息系统安全与管理.docVIP

计算机信息系统安全与管理 　　【关键词】信息系统 技术安全 管理 　　随着计算机科学技术的不断进步和广泛运用，促进了人类社会的进步，特别是计算机网络以及信息系统被广泛应用在各个社会领域中。计算机网络信息系统 　　由于其分布广、结构开放、资源共享等特点，有其独特的实用性。但同时由于截取、破坏、篡改等信息安全问题的出现，如何保障信息系统的安全，找出威胁计算机信息管理系统安全的因素，从而保障计算机信息系统安全探索其安全问题也越发重要。 　　1 计算机信息系统安全定义 　　通常情况下人们把计算机信息系统安全定义为组成计算机信息系统的硬件、软件及数据能受到保护，不会因为偶然或恶意的原因遭到破坏、更改或泄露，能保证系统安全连续正常运行。因此涉及计算机信息系统安全可以从两个方面去考量，一方面是从计算机信息系统的的技术层面去保证（诸如：硬件、软件、物理环境等），另一方面可以从管理制度及人员规范方面去保证（诸如计算机信息系统的日常安全维护管理制度、人员安全教育和培训的制度等等）。 　　2 计算机信息系统安全面临的主要问题 　　由于计算机信息系统具有分布广、结构开放、资源共享等特点，其也越来越受到来自外界的威胁，对计算机信息系统资源的破坏，造成其信息和资源的丢失、泄露等，具体来看，计算机信息系统面临的主要问题有几个方面： 　　2.1 非授权存取 　　非授权存取特指当前怀有恶意的网络黑客的攻击，通过窃取计算机信息系统账户、交易口令等，避开访问控制机制，进入到相关计算机信息系统进行恶意的窃取和控制等。由于科技的进步，当前从事计算机信息方面的人员越发众多，其中恶意的的行为严重影响到了信息系统的安全。 　　2.2 计算机病毒 　　计算机病毒指利用网络传播病毒，对有关计算机信息系统进行恶意攻击，计算机病毒的产生也是计算机技术发展到一定阶段的必然产物，由于计算机病毒具有传染性、隐蔽性、潜伏性、破坏性等特点，它侵入到计算机信息系统，严重破坏信息系统泄露重要的信息。 　　2.3 管理问题 　　任何计算机信息系统都存在人为管理问题，管理是否规范、制度是否落实等都将影响信息系统的安全问题。从物理层面，计算机信息系统存放的环境是否安全，从操作层面，相关操作人员操作是否规范等等涉及到人为的环节都需要注意细节，符合相关的管理应用规范，避免因管理不善而导致系统的瘫痪和信息的泄露等安全问题。 　　3 计算机信息系统安全技术策略 　　随着计算机信息系统面临的问题日益突出，安全问题也越发受到人们的重视，如何从技术层面去保证信息系统的安全因素，通过信息系统的安全因素、安全隐患、安全机制得出构建信息系统安全需要解决的问题。 　　3.1 合理的计算机信息管理系统 　　基于操作系统以及数据库管理系统等开发的计算机信息系统设计是否合理，关系整个系统的安全问题。合理的计算机信息系统设计需把安全性作为一种需求，在系统开发的时候加以考虑，在系统的不同层面上，实施安全控制以及减少安全相关性，同时系统应注意在合理使用安全技术和控制安全粒度的同时，注意其安全特性与其他特性之间的平衡问题，从而进一步提高计算机信息系统的安全性能。 　　3.2 安全的管理策略 　　安全管理与安全教育是计算机系统安全的重要方面，可以从领导层、管理层、执行层三个层面去理解，信息系统的安全管理就是以行政手段对系统的安全活动进行综合管理，加强安全教育，强化信息安全意识，并与技术策略和措施相结合，从而使信息系统达到整体上的安全水平。实际中我们可以从机房、设备、网络等环境、开发、维护过程进行安全教育，以提高管理人员安全管理水平，强化安全管理意识。 　　3.3 提升系统防火墙 　　防火墙是网络安全的一种有效手段，它是一个或一组系统，主要用于加强网络间的访问控制，从而保护计算机系统免受破坏。防火墙作为一种访问控制设备，通常安装在内部网和外部网络的连接点上，它可以是路由器或者是个人主机、主系统，有包裹性防火墙、双宿主主机防火墙等结构体系，能充分保护计算机信息系统的安全，但它也有不能防范的病毒和安全威胁等，一旦被攻击突破就无法对系统提供任何保护。 　　4 结束语 　　随着科技的进步和时代的发展，各类计算机信息系统不断被应用到各行各业中，信息系统的安全问题也倍加重视，特别针对当前计算机信息系统安全出现的问题，探讨出了一些相应的安全管理方法，但在计算机信息系统安全维护方面还有很长的路要走，这就需要人们在今后加大对计算机信息系统安全管理的研究力度，探讨出能更好解决信息系统安全问题的相关策略，从而更好的保障计算机信息系统安全。 　　参考文献 　　[1]李全喜.计算机网络安全漏洞与防范措施[J].计算机光盘软件与应用，2012（02）. 　　[2]曲运莲.浅谈学校计算机信息系统安全管理的措施[