计算机信息系统的安全性研究
2018-03-20赵勇刚
赵勇刚
(吕梁市科技局,吕梁 033000)
1 计算机信息系统安全性研究意义
当今社会,计算机在人们日常生活、工作、学习等的方方面面均得到广泛推广,计算机信息系统关系着人们的各式各样信息内容,诸如个人信息、工作私密材料、学习数据等等,因而计算机信息系统安全性研究至关重要。与此同时,伴随网上银行的不断推广,计算机信息系统的安全性越来越为广泛用户所关注,计算机信息系统安全防护对于计算机行业而言不可或缺;对计算机信息系统的安全性开展研究,对计算机行业发展、人们日常生活及企业运营等均有着十分重要的作用。
2 现阶段计算机信息系统运行面临的安全威胁
2.1 计算机病毒威胁
伴随科学技术的飞速发展,计算机信息技术同样得到不断进步,并且在多个行业领域得到广泛推广,在推动各行业领域发展中起到了至关重要的作用。然而,在计算机信息系统发展过程中,同样面临着各式各样不良因素的威胁,例如,计算机信息系统往往会遭受木马病毒入侵,对计算机信息进行恶意窃取、篡改等,对计算机信息系统安全有序运行造成极大不利影响。
2.2 黑客入侵威胁
通常而言,黑客会采用网络方式对用户信息进行窃取,尤其是相关重要的计算机信息,更是会转变成黑客攻击的对象,进而为计算机信息系统安全有序运行带来极大威胁。黑客入侵也是计算机信息系统运行期间务必关注的一大问题。结合现阶段计算机信息系统运行状况调查研究得出,很大一部分重要计算机信息极易遭受不法分子的频繁攻击,攻击概率可达到30%,对计算机信息系统安全有序运行造成极大不利影响。
2.3 系统漏洞威胁
计算机信息系统运行过程中,系统往往会出现各式各样的漏洞,由此要求用户要定期对系统漏洞开展检测,防范由于系统漏洞而造成的计算机信息流失。然而,一些用户在应用计算机信息系统过程中,缺乏对系统漏洞威胁的有效认识,面对系统漏洞却鲜有主动修复,进一步引发各式各样的安全隐患,对计算机信息系统安全有序运行造成极大不利影响。
3 提高计算机信息系统安全性的有效策略
3.1 强化计算机病毒安全防护
为了消除计算机病毒威胁,应当强化计算机病毒安全防护,具体而言:(1)选取知名厂商推出的病毒查杀软件,诸如360杀毒软件、金山杀毒软件等。(2)调节计算机服务设备上系统资源的访问权限。(3)采用防病毒硬件,好比在计算机设备上装置防病毒芯片、板卡等,对病毒的入侵予以阻隔。
3.2 强化内部网络安全防护
3.2.1 局域网安全防护
为了消除计算机局域网面临的安全隐患,可采取下述防护策略:(1)虚拟局域网划分,基于分布式网络前提,结合部门实际情况对VLAN开展划分,每一部门的全部服务设备均连接至自身VLAN中,相互间不产生干扰。(2)网络分段,网络分段指的是依托逻辑分段、物理分段两种手段来达成对局域网的安全防护,作用于将重要计算机信息与非法用户进行有效阻隔,进一步防止不法分子对计算机信息进行窃取、篡改。
3.2.2 服务器端安全防护
为了消除计算机服务器端面临的安全隐患,可采取下述防护策略:(1)强化用户授权机制,基于这一安全机制下,计算机应用系统转变成隔开数据库与用户相互间的防火墙,其自身便具备相应的安全性能,尤其是针对用户授权管理机制而言,计算机信息系统安全性能必然会受到严密性很大程度的影响。(2)内核级透明代理,该种防护策略指的是各个数据库仅配备一个数据库账号,同时为系统操作人员创建有对应的应用系统账号。如此一来,如同为数据库设立了一道可靠的防火墙。(3)健全备份与恢复机制,为了防范计算机存储设备受到破坏而引发计算机信息流失,服务器可引入带电插拔的SCSI硬盘,经由RAID5手段开展开展热备份。在有需求追踪数据流失的各项信息过程中,可推进系统日志与备份数据的有效相融,进一步为计算机信息系统提供可靠的安全保障。
3.3 强化广域网络安全防护
通常而言,计算机广域网络大多借助普通电路交换网来开展信息数据传输,因而在信息数据传输期间受到窃取的几率要远远大于在局域网上的传输。鉴于此,为了确保广域网络的安全,必须要采取有效的防护策略。举例而言,VPN技术、加密技术可有效确保广域网络的安全性。其中,VPV技术是借助隧道技术,对企业专用网开展数据加密处理,然后于虚拟设置的公网隧道上开展传输,进而达到防止重要信息数据出现流失情况。加密技术则是经由对网络数据开展加密处理,进而提高计算机网络的安全性。
4 结束语
综上所述,对于计算机信息系统而言,系统中各式各样安全技术对于确保其安全性均有着十分重要的意义。鉴于此,计算机行业相关人员务必加大研究力度,提高对计算机信息系统安全性研究意义的有效认识,强化对现阶段计算机信息系统运行面临的安全威胁的有效分析,结合计算机信息系统实际情况, 强化计算机病毒安全防护 、 强化内部网络安全防护 、 强化广义网络安全防护 等,积极促进计算机信息系统安全有序运行。
[1] 周密.计算机信息系统安全技术的研究及应用[J].现代国企研究,2015(24):162-163.
