計(jì)算機(jī)信息系統(tǒng)安全與管理

【關(guān)鍵詞】信息系統(tǒng)技術(shù)安全管理隨著計(jì)算機(jī)科學(xué)技術(shù)的不斷進(jìn)步和廣泛運(yùn)用，促進(jìn)了人類社會(huì)的進(jìn)步，特別是計(jì)算機(jī)網(wǎng)絡(luò)以及信息系統(tǒng)被廣泛應(yīng)用在各個(gè)社會(huì)領(lǐng)域中。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)由于其分布廣、結(jié)構(gòu)開放、資源共享等特點(diǎn)，有其獨(dú)特的實(shí)用性。但同時(shí)由于截取、破壞、篡改等信息安全問題的出現(xiàn)，如何保障信息系統(tǒng)的安全，找出威脅計(jì)算機(jī)信息管理系統(tǒng)安全的因素，從而保障計(jì)算機(jī)信息系統(tǒng)安全探索其安全問題也越發(fā)重要。1計(jì)算機(jī)信息系統(tǒng)安全定義通常情況下人們把計(jì)算機(jī)信息系統(tǒng)安全定義為組成計(jì)算機(jī)信息系統(tǒng)的硬件、軟件及數(shù)據(jù)能受到保護(hù)，不會(huì)因?yàn)榕既换驉阂獾脑蛟獾狡茐?、更改或泄露，能保證系統(tǒng)安全連續(xù)正常運(yùn)行。因此涉及計(jì)算機(jī)信息系統(tǒng)安全可以從兩個(gè)方面去考量，一方面是從計(jì)算機(jī)信息系統(tǒng)的的技術(shù)層面去保證（諸如：硬件、軟件、物理環(huán)境等），另一方面可以從管理制度及人員規(guī)范方面去保證（諸如計(jì)算機(jī)信息系統(tǒng)的日常安全維護(hù)管理制度、人員安全教育和培訓(xùn)的制度等等）。2計(jì)算機(jī)信息系統(tǒng)安全面臨的主要問題由于計(jì)算機(jī)信息系統(tǒng)具有分布廣、結(jié)構(gòu)開放、資源共享等特點(diǎn)，其也越來越受到來自外界的威脅，對(duì)計(jì)算機(jī)信息系統(tǒng)資源的破壞，造主要問題有幾個(gè)方面：1非授權(quán)存取非授權(quán)存取特指當(dāng)前懷有惡意的網(wǎng)絡(luò)黑客的攻擊，通過竊取計(jì)算機(jī)信息系統(tǒng)賬戶、交易口令等，避開訪問控制機(jī)制，進(jìn)入到相關(guān)計(jì)算機(jī)信息系統(tǒng)進(jìn)行惡意的竊取和控制等。由于科技的進(jìn)步，當(dāng)前從事計(jì)算機(jī)信息方面的人員越發(fā)眾多，其中惡意的的行為嚴(yán)重影響到了信息系統(tǒng)的安全。2計(jì)算機(jī)病毒計(jì)算機(jī)病毒指利用網(wǎng)絡(luò)傳播病毒，對(duì)有關(guān)計(jì)算機(jī)信息系統(tǒng)進(jìn)行惡意攻擊，計(jì)算機(jī)病毒的產(chǎn)生也是計(jì)算機(jī)技術(shù)發(fā)展到一定階段的必然產(chǎn)物，由于計(jì)算機(jī)病毒具有傳染性、隱蔽性、潛伏性、破壞性等特點(diǎn),它侵入到計(jì)算機(jī)信息系統(tǒng)，嚴(yán)重破壞信息系統(tǒng)泄露重要的信息。2.3管理問題任何計(jì)算機(jī)信息系統(tǒng)都存在人為管理問題，管理是否規(guī)范、制度是否落實(shí)等都將影響信息系統(tǒng)的安全問題。從物理層面，計(jì)算機(jī)信息系統(tǒng)存放的環(huán)境是否安全，從操作層面，相關(guān)操作人員操作是否規(guī)范等等涉及到人為的環(huán)節(jié)都需要注意細(xì)節(jié)，符合相關(guān)的管理應(yīng)用規(guī)范,避免因管理不善而導(dǎo)致系統(tǒng)的癱瘓和信息的泄露等安全問題。3計(jì)算機(jī)信息系統(tǒng)安全技術(shù)策略隨著計(jì)算機(jī)信息系統(tǒng)面臨的問題日益突出，安全問題也越發(fā)受到人們的重視，如何從技術(shù)層面去保證信息系統(tǒng)的安全因素，通過信息決的問題。1合理的計(jì)算機(jī)信息管理系統(tǒng)基于操作系統(tǒng)以及數(shù)據(jù)庫管理系統(tǒng)等開發(fā)的計(jì)算機(jī)信息系統(tǒng)設(shè)計(jì)是否合理，關(guān)系整個(gè)系統(tǒng)的安全問題。合理的計(jì)算機(jī)信息系統(tǒng)設(shè)計(jì)需把安全性作為一種需求，在系統(tǒng)開發(fā)的時(shí)候加以考慮，在系統(tǒng)的不同層面上，實(shí)施安全控制以及減少安全相關(guān)性，同時(shí)系統(tǒng)應(yīng)注意在合理使用安全技術(shù)和控制安全粒度的同時(shí)，注意其安全特性與其他特性之間的平衡問題，從而進(jìn)一步提高計(jì)算機(jī)信息系統(tǒng)的安全性能。3.2安全的管理策略安全管理與安全教育是計(jì)算機(jī)系統(tǒng)安全的重要方面，可以從領(lǐng)導(dǎo)層、管理層、執(zhí)行層三個(gè)層面去理解，信息系統(tǒng)的安全管理就是以行政手段對(duì)系統(tǒng)的安全活動(dòng)進(jìn)行綜合管理，加強(qiáng)安全教育，強(qiáng)化信息安全意識(shí)，并與技術(shù)策略和措施相結(jié)合，從而使信息系統(tǒng)達(dá)到整體上的安全水平。實(shí)際中我們可以從機(jī)房、設(shè)備、網(wǎng)絡(luò)等環(huán)境、開發(fā)、維護(hù)過程進(jìn)行安全教育，以提高管理人員安全管理水平，強(qiáng)化安全管理意識(shí)。3提升系統(tǒng)防火墻防火墻是網(wǎng)絡(luò)安全的一種有效手段，它是一個(gè)或一組系統(tǒng)，主要用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，從而保護(hù)計(jì)算機(jī)系統(tǒng)免受破壞。防火墻作為一種訪問控制設(shè)備，通常安裝在內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)的連接點(diǎn)上,它可以是路由器或者是個(gè)人主機(jī)、主系統(tǒng)，有包裹性防火墻、雙宿主主機(jī)防火墻等結(jié)構(gòu)體系，能充分保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，但它也有不能防范的病毒和安全威脅等，一旦被攻擊突破就無法對(duì)系統(tǒng)提供任何保護(hù)。4結(jié)束語隨著科技的進(jìn)步和時(shí)代的發(fā)展，各類計(jì)算機(jī)信息系統(tǒng)不斷被應(yīng)用到各行各業(yè)中，信息系統(tǒng)的安全問題也倍加重視，特別針對(duì)當(dāng)前計(jì)算機(jī)信息系統(tǒng)安全出現(xiàn)的問題，探討出了一些相應(yīng)的安全管理方法，但在計(jì)算機(jī)信息系統(tǒng)安全維護(hù)方面還有很長(zhǎng)的路要走，這就需要人們?cè)诮窈蠹哟髮?duì)計(jì)算機(jī)信息系統(tǒng)安全管理的研究力度，探討出能更好解決信息系統(tǒng)安全問題的相關(guān)策略，從而更好的保障計(jì)算機(jī)信息系統(tǒng)安全。參考文獻(xiàn)[1]李全喜.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012(02).[2]曲運(yùn)蓮.淺談學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的措施[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010(12).[3]蔣平.計(jì)算機(jī)犯罪問題研究[M].北京：商務(wù)印書館，2000.