计算机信息系统安全与管理.docxVIP

【关键词】信息系统 技术安全管理 随着计算机科学技术的不断进步和广泛运用，促进了人类社会的 进步，特别是计算机网络以及信息系统被广泛应用在各个社会领域中。 计算机网络信息系统 由于其分布广、结构开放、资源共享等特点，有其独特的实用性。 但同时由于截取、破坏、篡改等信息安全问题的出现，如何保障信息 系统的安全，找出威胁计算机信息管理系统安全的因素，从而保障计 算机信息系统安全探索其安全问题也越发重要。 1计算机信息系统安全定义 通常情况下人们把计算机信息系统安全定义为组成计算机信息 系统的硬件、软件及数据能受到保护，不会因为偶然或恶意的原因遭 到破坏、更改或泄露，能保证系统安全连续正常运行。因此涉及计算 机信息系统安全可以从两个方面去考量，一方面是从计算机信息系统 的的技术层面去保证（诸如：硬件、软件、物理环境等），另一方面 可以从管理制度及人员规范方面去保证（诸如计算机信息系统的日常 安全维护管理制度、人员安全教育和培训的制度等等）。 2计算机信息系统安全面临的主要问题 由于计算机信息系统具有分布广、结构开放、资源共享等特点， 其也越来越受到来自外界的威胁，对计算机信息系统资源的破坏，造 主要问题有几个方面： 1非授权存取 非授权存取特指当前怀有恶意的网络黑客的攻击，通过窃取计算 机信息系统账户、交易口令等，避开访问控制机制，进入到相关计算 机信息系统进行恶意的窃取和控制等。由于科技的进步，当前从事计 算机信息方面的人员越发众多，其中恶意的的行为严重影响到了信息 系统的安全。 2计算机病毒 计算机病毒指利用网络传播病毒，对有关计算机信息系统进行恶 意攻击，计算机病毒的产生也是计算机技术发展到一定阶段的必然产 物，由于计算机病毒具有传染性、隐蔽性、潜伏性、破坏性等特点, 它侵入到计算机信息系统，严重破坏信息系统泄露重要的信息。 2.3管理问题 任何计算机信息系统都存在人为管理问题，管理是否规范、制度 是否落实等都将影响信息系统的安全问题。从物理层面，计算机信息 系统存放的环境是否安全，从操作层面，相关操作人员操作是否规范 等等涉及到人为的环节都需要注意细节，符合相关的管理应用规范, 避免因管理不善而导致系统的瘫痪和信息的泄露等安全问题。 3计算机信息系统安全技术策略 随着计算机信息系统面临的问题日益突出，安全问题也越发受到 人们的重视，如何从技术层面去保证信息系统的安全因素，通过信息 决的问题。 1合理的计算机信息管理系统 基于操作系统以及数据库管理系统等开发的计算机信息系统设 计是否合理，关系整个系统的安全问题。合理的计算机信息系统设计 需把安全性作为一种需求，在系统开发的时候加以考虑，在系统的不 同层面上，实施安全控制以及减少安全相关性，同时系统应注意在合 理使用安全技术和控制安全粒度的同时，注意其安全特性与其他特性 之间的平衡问题，从而进一步提高计算机信息系统的安全性能。 3.2安全的管理策略 安全管理与安全教育是计算机系统安全的重要方面，可以从领导 层、管理层、执行层三个层面去理解，信息系统的安全管理就是以行 政手段对系统的安全活动进行综合管理，加强安全教育，强化信息安 全意识，并与技术策略和措施相结合，从而使信息系统达到整体上的 安全水平。实际中我们可以从机房、设备、网络等环境、开发、维护 过程进行安全教育，以提高管理人员安全管理水平，强化安全管理意 识。 3提升系统防火墙 防火墙是网络安全的一种有效手段，它是一个或一组系统，主要 用于加强网络间的访问控制，从而保护计算机系统免受破坏。防火墙 作为一种访问控制设备，通常安装在内部网和外部网络的连接点上, 它可以是路由器或者是个人主机、主系统，有包裹性防火墙、双宿主 主机防火墙等结构体系，能充分保护计算机信息系统的安全，但它也 有不能防范的病毒和安全威胁等，一旦被攻击突破就无法对系统提供 任何保护。 4结束语 随着科技的进步和时代的发展，各类计算机信息系统不断被应用 到各行各业中，信息系统的安全问题也倍加重视，特别针对当前计算 机信息系统安全出现的问题，探讨出了一些相应的安全管理方法，但 在计算机信息系统安全维护方面还有很长的路要走，这就需要人们在 今后加大对计算机信息系统安全管理的研究力度，探讨出能更好解决 信息系统安全问题的相关策略，从而更好的保障计算机信息系统安全。 参考文献 [1]李全喜.计算机网络安全漏洞与防范措施[J].计算机光盘软 件与应用，2012 (02). [2]曲运莲.浅谈学校计算机信息系统安全管理的措施[J].科技 情报开发与经济，2010 (12). [3]蒋平.计算机犯罪问题研究[M].北京：商务印书馆，2000. [4]张小斌，严望佳.计算机网络安全工具[M].北京：清华大学 出版社，1999. [5]BruceSchneie著，吴世忠等译.