計算機與信息系統(tǒng)管理論文篇二

　　計算機信息系統(tǒng)安全問題與管理

　　摘要：解決計算機信息系統(tǒng)安全問題，能夠有效的提升計算機信息系統(tǒng)安全的可信性，同時提高了生產(chǎn)生活效率。加強計算機信息系統(tǒng)的安全性，是一個長期的過程，需要不斷的進行完善。本文對計算機信息系統(tǒng)安全問題與管理進行研究。

　　關鍵詞：計算機信息系統(tǒng);安全問題;管理

　　中圖分類號：C93文獻標識碼： A

　　前言

　　所謂的信息系統(tǒng)安全指的就是對計算機數(shù)據(jù)信息采取的安全防護措施，進而保護計算機的硬件、軟件等各項數(shù)據(jù)不受到破壞和泄露。這只是理論上的定義，換句話說就是靜態(tài)的信息系統(tǒng)安全保護。

　　一、計算機信息系統(tǒng)安全問題

　　1、網(wǎng)絡配置的缺陷

　　網(wǎng)絡的配置中包含很多原件，服務器、路由器以及防火強都屬于網(wǎng)絡配置的重要硬件設施。服務器的配置不當造成網(wǎng)絡傳輸?shù)男实兀貏e是路由器的配置出現(xiàn)問題會造成無法鏈接到網(wǎng)絡，同時防火墻也會降低對系統(tǒng)的保護能力，同樣也會造成很大的損失。從總體上概括計算機網(wǎng)絡安全的威脅主要涉及兩個方面，一方面，網(wǎng)絡的管理機制存在漏洞，電子文檔在生命周期內，文檔的授權訪問與傳輸過程存在一定的缺陷，網(wǎng)絡的內部控制薄弱。另一方面，網(wǎng)絡安全體系不健全，密碼保護系統(tǒng)脆弱，登陸系統(tǒng)的信任體系不健全，對系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識不強，對系統(tǒng)的監(jiān)控和審視都不到位，數(shù)字簽名的安全性不強。

　　2、系統(tǒng)維護管理不科學

　　隨著計算機技術的不斷提高，計算機系統(tǒng)中的軟件更新隨度也在不斷加快，而在系統(tǒng)升級或維護的過程中，由于防火墻過濾規(guī)則太過復雜，很多的日常維護都無法全面保障系統(tǒng)安全，甚至可能制造新的系統(tǒng)漏洞，這也從側面要求了計算機系統(tǒng)在進行升級時要做到高效升級、全面維護，使系統(tǒng)管理風險降到最低。

　　3、病毒的大量入侵

　　所謂的病毒就是在計算機編制的過程中能夠自我復制的被插入的對系統(tǒng)有破壞的程序性代碼。一旦被激活，就會通過網(wǎng)絡快速擴散傳染，導致計算機運行速度減慢，計算機主板遭到破壞。造成數(shù)據(jù)丟失。更有一些人通過網(wǎng)絡下載一些病毒植入計算機管理系統(tǒng)的各個節(jié)點。從管理手段與技術手段兩方面來看，管理制度不完善、管理手段落實不到位等，是造成計算機信息管理系統(tǒng)安全威脅的主要原因。同時，沒有安裝防火墻、缺乏安全管理意識，也是系統(tǒng)出現(xiàn)安全問題的原因之一。

　　4、計算機操作系統(tǒng)漏洞導致的泄密隱患

　　目前絕大部分計算機使用的都是windows操作系統(tǒng)。事實上，該操作系統(tǒng)存在著許多漏洞，安全隱患尤為突出。如多數(shù)情況下我們認為筆記本電腦與互聯(lián)網(wǎng)連接，不處理涉密信息就不會出現(xiàn)泄密的問題，但檢測發(fā)現(xiàn)，使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權，還能將麥克風打開變成竊聽器，致使該筆記本所在房間的通話內容被他人通過網(wǎng)絡監(jiān)聽到。

　　二、計算機信息系統(tǒng)安全問題的管理措施

　　1、合理設計完善計算機信息管理系統(tǒng)

　　身份證認證技術：在計算機管理中可以應用身份認證技術，可以將黑客等不合法身份的侵入者拒之門外，為系統(tǒng)的安全運行提供保障。

　　(1)口令認證：這是計算機系統(tǒng)中最常用也是最基礎的方式。口令通常為相互約定的代碼，可以由系統(tǒng)自由分配，也可用戶自定義選擇。一般情況下，由用戶輸入標志性信息，如賬號、戶名等，由系統(tǒng)詢問口令，在口令匹配的情況下，則允許用戶進入系統(tǒng)。

　　(2)生物特征認證：生物特征認證目前尚處于研究和開發(fā)階段，通過個人的生理特征，如指紋、聲音、手型和視網(wǎng)膜等實現(xiàn)鑒別，安全性較高。

　　(3)PKI認證，：PKI指的是用用戶私鑰機密性特征來實現(xiàn)身份驗證過程，然后利用數(shù)字證書給合法的用戶提供證明，建立映射關系。PKI由應用系統(tǒng)及證書生產(chǎn)系統(tǒng)構成。其中，應用系統(tǒng)提供了加解密、身份認證、簽名驗證等安全服務，實際上，PKE身份認證屬于一種強制性認證系統(tǒng)，包括對稱加密、非對稱加密、摘要算法以及數(shù)字簽名等先進技術，將高效性與安全性密切結合。

　　2、安裝防火墻及殺毒軟件

　　現(xiàn)如今，各項殺毒軟件與防火墻充斥著網(wǎng)絡資源市場，用戶只需根據(jù)自己平時在計算機上進行的主要操作來選取需要用到的軟件即可。防毒軟件的安裝能夠自動檢測出瀏覽網(wǎng)站的不良信息，確保用戶不會進行點擊操作，這樣一來，一些病毒或是惡意程序就不會侵入到個人電腦中，也不會對電腦中信息造成損害了。同時，殺毒軟件可以定期、定時的對計算機中的軟件進行掃描，對于會修改計算機操作的程序或是目的地不明確的程序能夠及時找出并向用戶通報。同時，殺毒軟件會將用戶在網(wǎng)絡上自行下載的資源進行自動掃描，對于含有病毒的程序或是發(fā)現(xiàn)有異常的程序能夠自動將其毀滅，保障用戶計算機安全。

　　3、運用漏洞掃描技術

　　漏洞掃描技術就是利用計算機操作系統(tǒng)或者其他網(wǎng)絡設備進行信息安全檢測，以查出安全隱患和系統(tǒng)漏洞，然后進行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過“打補丁”的方式修補漏洞。系統(tǒng)開放的服務越多，存在漏洞的幾率也就越大。因此不要同時運行太多的軟件，以減少漏洞隱患，提高計算機的運行速度。漏洞掃描的結果實際就是對系統(tǒng)安全性能的評估，定時運行漏洞掃描技術，是保證信息安全的必要手段。

　　4、對傳輸?shù)男畔嵭邪踩Ｗo策略

　　傳輸信息安全保護策略主要涉及到分級保護這方面的內容，從技術這方面出發(fā)，實現(xiàn)對方案的設計管理，規(guī)范其中的安全性。其中具備了一套完整的標準規(guī)范，嚴格落實安全保密體系，按照信息的安全程度劃分網(wǎng)絡，同時對網(wǎng)絡的安全控制實行全面的保護和控制。加強對網(wǎng)絡安全的監(jiān)測，實現(xiàn)邊界防護。強化內部控制和安全保密的策略，提高涉密人員的安全保護策略。同時還需要加強對網(wǎng)路信息的安全管理，實現(xiàn)信息傳輸?shù)挠行院桶踩浴?/p>

　　5、對信息進行備份和回復

　　計算機信息管理系統(tǒng)的備份主要由備份設備和備份系統(tǒng)構成，常見的設備有光盤、磁盤等等。備份系統(tǒng)則是用來快速恢復計算機中的數(shù)據(jù)與信息。一般情況下，計算機信息管理系統(tǒng)的備份策略主要為：全備份、增量備份、差分備份。每種被封都有其特點和優(yōu)勢，操作者可以根據(jù)自身情況來選擇備份方式。備份的恢復非常重要，可分為全盤恢復和個別文件恢復兩種形式。為了避免備份的數(shù)據(jù)丟失現(xiàn)象，應做好恢復計劃，并定期進行演練恢復，確保數(shù)據(jù)與信息完整、安全。

　　6、分時保護

　　計算機信息的存儲與利用是一個持續(xù)性的過程，因而其安全防護也是動態(tài)的、連續(xù)的，貫穿于信息生成到刪除的整個生命周期?；谠撎攸c，可以以時間為軸線，對計算機所存儲的數(shù)據(jù)信息進行保護、檢測以及響應，在不同階段為信息存儲安全制定不同的防護策略，及時發(fā)現(xiàn)與處理存儲信息所面臨的安全威脅，將因信息泄露或破壞所帶來的損失降到最低。

　　如在存儲信息初期為硬件設備選擇適當?shù)挠布渴瓠h(huán)境，選取信息存儲與管理方式;在信息存儲過程中定期或不定期更換密鑰，修復系統(tǒng)或軟件中存在的安全漏洞，使用更先進的防護技術對所存儲的信息進行防護，使用容災備份技術保障信息的安全性以及可恢復性;在信息存儲生命周期的最后使用數(shù)據(jù)替換、數(shù)據(jù)銷毀技術等刪除數(shù)據(jù)信息等。

　　結束語

　　計算機網(wǎng)絡信息系統(tǒng)安全是一項學科涉及范圍廣、結構復雜的研究性課題，作為相關的計算機安全維護人員，要做到實時做好計算機病毒、黑客入侵等問題的防護，采用先進的產(chǎn)品和技術改進計算機信息安全傳輸途徑，有效解決計算機網(wǎng)絡信息安全隱患。

　　參考文獻

　　[1]劉廣良.建設銀行計算機網(wǎng)絡信息系統(tǒng)安全管理策略研究(學位論文).湖南：湖南大學，2001.

　　[2]楊軍，畢萍.淺談計算機網(wǎng)絡通信安全[J].電子設計工程，2012(06)：89-92.

　　[3]郭郁潔，陳彬茹.計算機信息安全體系研究[J].電腦編程技巧與維護，2011(10)：110+122.

　　
看了“計算機與信息系統(tǒng)管理論文”的人還看：

1.計算機信息管理系統(tǒng)論文

2.關于計算機信息系統(tǒng)論文

3.計算機信息管理專業(yè)論文范文

4.計算機信息系統(tǒng)論文

5.信息管理信息系統(tǒng)專業(yè)論文