計(jì)算機(jī)與信息系統(tǒng)管理論文篇二

　　計(jì)算機(jī)信息系統(tǒng)安全問題與管理

　　摘要：解決計(jì)算機(jī)信息系統(tǒng)安全問題，能夠有效的提升計(jì)算機(jī)信息系統(tǒng)安全的可信性，同時(shí)提高了生產(chǎn)生活效率。加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全性，是一個(gè)長期的過程，需要不斷的進(jìn)行完善。本文對(duì)計(jì)算機(jī)信息系統(tǒng)安全問題與管理進(jìn)行研究。

　　關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng);安全問題;管理

　　中圖分類號(hào)：C93文獻(xiàn)標(biāo)識(shí)碼： A

　　前言

　　所謂的信息系統(tǒng)安全指的就是對(duì)計(jì)算機(jī)數(shù)據(jù)信息采取的安全防護(hù)措施，進(jìn)而保護(hù)計(jì)算機(jī)的硬件、軟件等各項(xiàng)數(shù)據(jù)不受到破壞和泄露。這只是理論上的定義，換句話說就是靜態(tài)的信息系統(tǒng)安全保護(hù)。

　　一、計(jì)算機(jī)信息系統(tǒng)安全問題

　　1、網(wǎng)絡(luò)配置的缺陷

　　網(wǎng)絡(luò)的配置中包含很多原件，服務(wù)器、路由器以及防火強(qiáng)都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當(dāng)造成網(wǎng)絡(luò)傳輸?shù)男实?，特別是路由器的配置出現(xiàn)問題會(huì)造成無法鏈接到網(wǎng)絡(luò)，同時(shí)防火墻也會(huì)降低對(duì)系統(tǒng)的保護(hù)能力，同樣也會(huì)造成很大的損失。從總體上概括計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要涉及兩個(gè)方面，一方面，網(wǎng)絡(luò)的管理機(jī)制存在漏洞，電子文檔在生命周期內(nèi)，文檔的授權(quán)訪問與傳輸過程存在一定的缺陷，網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面，網(wǎng)絡(luò)安全體系不健全，密碼保護(hù)系統(tǒng)脆弱，登陸系統(tǒng)的信任體系不健全，對(duì)系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識(shí)不強(qiáng)，對(duì)系統(tǒng)的監(jiān)控和審視都不到位，數(shù)字簽名的安全性不強(qiáng)。

　　2、系統(tǒng)維護(hù)管理不科學(xué)

　　隨著計(jì)算機(jī)技術(shù)的不斷提高，計(jì)算機(jī)系統(tǒng)中的軟件更新隨度也在不斷加快，而在系統(tǒng)升級(jí)或維護(hù)的過程中，由于防火墻過濾規(guī)則太過復(fù)雜，很多的日常維護(hù)都無法全面保障系統(tǒng)安全，甚至可能制造新的系統(tǒng)漏洞，這也從側(cè)面要求了計(jì)算機(jī)系統(tǒng)在進(jìn)行升級(jí)時(shí)要做到高效升級(jí)、全面維護(hù)，使系統(tǒng)管理風(fēng)險(xiǎn)降到最低。

　　3、病毒的大量入侵

　　所謂的病毒就是在計(jì)算機(jī)編制的過程中能夠自我復(fù)制的被插入的對(duì)系統(tǒng)有破壞的程序性代碼。一旦被激活，就會(huì)通過網(wǎng)絡(luò)快速擴(kuò)散傳染，導(dǎo)致計(jì)算機(jī)運(yùn)行速度減慢，計(jì)算機(jī)主板遭到破壞。造成數(shù)據(jù)丟失。更有一些人通過網(wǎng)絡(luò)下載一些病毒植入計(jì)算機(jī)管理系統(tǒng)的各個(gè)節(jié)點(diǎn)。從管理手段與技術(shù)手段兩方面來看，管理制度不完善、管理手段落實(shí)不到位等，是造成計(jì)算機(jī)信息管理系統(tǒng)安全威脅的主要原因。同時(shí)，沒有安裝防火墻、缺乏安全管理意識(shí)，也是系統(tǒng)出現(xiàn)安全問題的原因之一。

　　4、計(jì)算機(jī)操作系統(tǒng)漏洞導(dǎo)致的泄密隱患

　　目前絕大部分計(jì)算機(jī)使用的都是windows操作系統(tǒng)。事實(shí)上，該操作系統(tǒng)存在著許多漏洞，安全隱患尤為突出。如多數(shù)情況下我們認(rèn)為筆記本電腦與互聯(lián)網(wǎng)連接，不處理涉密信息就不會(huì)出現(xiàn)泄密的問題，但檢測發(fā)現(xiàn)，使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán)，還能將麥克風(fēng)打開變成竊聽器，致使該筆記本所在房間的通話內(nèi)容被他人通過網(wǎng)絡(luò)監(jiān)聽到。

　　二、計(jì)算機(jī)信息系統(tǒng)安全問題的管理措施

　　1、合理設(shè)計(jì)完善計(jì)算機(jī)信息管理系統(tǒng)

　　身份證認(rèn)證技術(shù)：在計(jì)算機(jī)管理中可以應(yīng)用身份認(rèn)證技術(shù)，可以將黑客等不合法身份的侵入者拒之門外，為系統(tǒng)的安全運(yùn)行提供保障。

　　(1)口令認(rèn)證：這是計(jì)算機(jī)系統(tǒng)中最常用也是最基礎(chǔ)的方式?？诹钔ǔ橄嗷ゼs定的代碼，可以由系統(tǒng)自由分配，也可用戶自定義選擇。一般情況下，由用戶輸入標(biāo)志性信息，如賬號(hào)、戶名等，由系統(tǒng)詢問口令，在口令匹配的情況下，則允許用戶進(jìn)入系統(tǒng)。

　　(2)生物特征認(rèn)證：生物特征認(rèn)證目前尚處于研究和開發(fā)階段，通過個(gè)人的生理特征，如指紋、聲音、手型和視網(wǎng)膜等實(shí)現(xiàn)鑒別，安全性較高。

　　(3)PKI認(rèn)證，：PKI指的是用用戶私鑰機(jī)密性特征來實(shí)現(xiàn)身份驗(yàn)證過程，然后利用數(shù)字證書給合法的用戶提供證明，建立映射關(guān)系。PKI由應(yīng)用系統(tǒng)及證書生產(chǎn)系統(tǒng)構(gòu)成。其中，應(yīng)用系統(tǒng)提供了加解密、身份認(rèn)證、簽名驗(yàn)證等安全服務(wù)，實(shí)際上，PKE身份認(rèn)證屬于一種強(qiáng)制性認(rèn)證系統(tǒng)，包括對(duì)稱加密、非對(duì)稱加密、摘要算法以及數(shù)字簽名等先進(jìn)技術(shù)，將高效性與安全性密切結(jié)合。

　　2、安裝防火墻及殺毒軟件

　　現(xiàn)如今，各項(xiàng)殺毒軟件與防火墻充斥著網(wǎng)絡(luò)資源市場，用戶只需根據(jù)自己平時(shí)在計(jì)算機(jī)上進(jìn)行的主要操作來選取需要用到的軟件即可。防毒軟件的安裝能夠自動(dòng)檢測出瀏覽網(wǎng)站的不良信息，確保用戶不會(huì)進(jìn)行點(diǎn)擊操作，這樣一來，一些病毒或是惡意程序就不會(huì)侵入到個(gè)人電腦中，也不會(huì)對(duì)電腦中信息造成損害了。同時(shí)，殺毒軟件可以定期、定時(shí)的對(duì)計(jì)算機(jī)中的軟件進(jìn)行掃描，對(duì)于會(huì)修改計(jì)算機(jī)操作的程序或是目的地不明確的程序能夠及時(shí)找出并向用戶通報(bào)。同時(shí)，殺毒軟件會(huì)將用戶在網(wǎng)絡(luò)上自行下載的資源進(jìn)行自動(dòng)掃描，對(duì)于含有病毒的程序或是發(fā)現(xiàn)有異常的程序能夠自動(dòng)將其毀滅，保障用戶計(jì)算機(jī)安全。

　　3、運(yùn)用漏洞掃描技術(shù)

　　漏洞掃描技術(shù)就是利用計(jì)算機(jī)操作系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行信息安全檢測，以查出安全隱患和系統(tǒng)漏洞，然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開放的服務(wù)越多，存在漏洞的幾率也就越大。因此不要同時(shí)運(yùn)行太多的軟件，以減少漏洞隱患，提高計(jì)算機(jī)的運(yùn)行速度。漏洞掃描的結(jié)果實(shí)際就是對(duì)系統(tǒng)安全性能的評(píng)估，定時(shí)運(yùn)行漏洞掃描技術(shù)，是保證信息安全的必要手段。

　　4、對(duì)傳輸?shù)男畔?shí)行安全保護(hù)策略

　　傳輸信息安全保護(hù)策略主要涉及到分級(jí)保護(hù)這方面的內(nèi)容，從技術(shù)這方面出發(fā)，實(shí)現(xiàn)對(duì)方案的設(shè)計(jì)管理，規(guī)范其中的安全性。其中具備了一套完整的標(biāo)準(zhǔn)規(guī)范，嚴(yán)格落實(shí)安全保密體系，按照信息的安全程度劃分網(wǎng)絡(luò)，同時(shí)對(duì)網(wǎng)絡(luò)的安全控制實(shí)行全面的保護(hù)和控制。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)測，實(shí)現(xiàn)邊界防護(hù)。強(qiáng)化內(nèi)部控制和安全保密的策略，提高涉密人員的安全保護(hù)策略。同時(shí)還需要加強(qiáng)對(duì)網(wǎng)路信息的安全管理，實(shí)現(xiàn)信息傳輸?shù)挠行院桶踩浴?/p>

　　5、對(duì)信息進(jìn)行備份和回復(fù)

　　計(jì)算機(jī)信息管理系統(tǒng)的備份主要由備份設(shè)備和備份系統(tǒng)構(gòu)成，常見的設(shè)備有光盤、磁盤等等。備份系統(tǒng)則是用來快速恢復(fù)計(jì)算機(jī)中的數(shù)據(jù)與信息。一般情況下，計(jì)算機(jī)信息管理系統(tǒng)的備份策略主要為：全備份、增量備份、差分備份。每種被封都有其特點(diǎn)和優(yōu)勢(shì)，操作者可以根據(jù)自身情況來選擇備份方式。備份的恢復(fù)非常重要，可分為全盤恢復(fù)和個(gè)別文件恢復(fù)兩種形式。為了避免備份的數(shù)據(jù)丟失現(xiàn)象，應(yīng)做好恢復(fù)計(jì)劃，并定期進(jìn)行演練恢復(fù)，確保數(shù)據(jù)與信息完整、安全。

　　6、分時(shí)保護(hù)

　　計(jì)算機(jī)信息的存儲(chǔ)與利用是一個(gè)持續(xù)性的過程，因而其安全防護(hù)也是動(dòng)態(tài)的、連續(xù)的，貫穿于信息生成到刪除的整個(gè)生命周期。基于該特點(diǎn)，可以以時(shí)間為軸線，對(duì)計(jì)算機(jī)所存儲(chǔ)的數(shù)據(jù)信息進(jìn)行保護(hù)、檢測以及響應(yīng)，在不同階段為信息存儲(chǔ)安全制定不同的防護(hù)策略，及時(shí)發(fā)現(xiàn)與處理存儲(chǔ)信息所面臨的安全威脅，將因信息泄露或破壞所帶來的損失降到最低。

　　如在存儲(chǔ)信息初期為硬件設(shè)備選擇適當(dāng)?shù)挠布渴瓠h(huán)境，選取信息存儲(chǔ)與管理方式;在信息存儲(chǔ)過程中定期或不定期更換密鑰，修復(fù)系統(tǒng)或軟件中存在的安全漏洞，使用更先進(jìn)的防護(hù)技術(shù)對(duì)所存儲(chǔ)的信息進(jìn)行防護(hù)，使用容災(zāi)備份技術(shù)保障信息的安全性以及可恢復(fù)性;在信息存儲(chǔ)生命周期的最后使用數(shù)據(jù)替換、數(shù)據(jù)銷毀技術(shù)等刪除數(shù)據(jù)信息等。

　　結(jié)束語

　　計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是一項(xiàng)學(xué)科涉及范圍廣、結(jié)構(gòu)復(fù)雜的研究性課題，作為相關(guān)的計(jì)算機(jī)安全維護(hù)人員，要做到實(shí)時(shí)做好計(jì)算機(jī)病毒、黑客入侵等問題的防護(hù)，采用先進(jìn)的產(chǎn)品和技術(shù)改進(jìn)計(jì)算機(jī)信息安全傳輸途徑，有效解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患。

　　參考文獻(xiàn)

　　[1]劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究(學(xué)位論文).湖南：湖南大學(xué)，2001.

　　[2]楊軍，畢萍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)通信安全[J].電子設(shè)計(jì)工程，2012(06)：89-92.

　　[3]郭郁潔，陳彬茹.計(jì)算機(jī)信息安全體系研究[J].電腦編程技巧與維護(hù)，2011(10)：110+122.

　　
看了“計(jì)算機(jī)與信息系統(tǒng)管理論文”的人還看：

1.計(jì)算機(jī)信息管理系統(tǒng)論文

2.關(guān)于計(jì)算機(jī)信息系統(tǒng)論文

3.計(jì)算機(jī)信息管理專業(yè)論文范文

4.計(jì)算機(jī)信息系統(tǒng)論文

5.信息管理信息系統(tǒng)專業(yè)論文