新纶科技(常州)有限公司常州分公司 江苏常州 213000
摘要:网络技术在改变人们生活方式的同时,也存在着严重的安全风险,对于计算机信息系统来说,想要保证其安全,对风险进行预防,需要应用计算机保密技术,并采取有效的安全管理措施,为计算机信息系统运行营造一个安全的运行环境。本文首先阐述了计算机信息系统所面临的风险,然后对计算机信息系统保密技术和安全管理方式进行分析,希望对保证计算机信息系统安全有所帮助。
关键词:计算机;信息系统;保密技术;信息安全管理
1、计算机网络信息安全的影响因素
1.1互联网具有开放性的特点
如果需要利用互联网完成经济活动,就需在运营中加入开放的互联网。互联网的开放实现了信息顺畅的交流及共享,但是同时也给网络安全带来了一定的影响。在通常的安全模式下,互联网中的网络通讯协议会运行于一个安防措施较弱的环境下。但是对于常规的单位部门,安全性低等级的传输协议通常不能运行。因此,具有开放性属性的互联网协议的安全性是保障网络信息安全的核心因素。并且现在没有绝对安全的系统,系统中常存在漏洞或者问题,也会给网络安全产生影响。
1.2网络病毒对计算机有着极大的威胁
它能够破坏计算机中的指令和程序,病毒入侵的时候网络的功能不能正常的使用,并且很多病毒具有自我修复的能力,一般性的方法不容将其彻底的清除,在系统中存在的时间越长,破坏性就越大。常见的网络病毒有木马、蠕虫、黑鸽子等,现阶段计算机相关的专家研究出了各种针对病毒清除措施,但是实际效果不明显,很多网络病毒依然活跃在网络中。利用病毒也可以窃取网络信息,近些年也有很多通过网络病毒入侵实施的违法行为,例如“勒索病毒”就是一种新型的电脑病毒,可以通过邮件、木马或者网页等方式进行传播,这种病毒危害很大,如果感染会给用户造成严重的损失。
1.3计算机网络安全影响最大的是黑客入侵
根据行为的性质可以将黑客入侵分为两类:第一类是主动出击,黑客是有目的地进行主动入侵活动,利用暴力方法,直接攻击确定目标的网络,获取其中的数据和信息,这种行为容易被发现,第二种是被动的攻击。将病毒或者是恶意的软件进行包装,藏匿在日常常用的文件中,利用较为隐蔽的方法来窃取信息或者数据。黑客攻击对于计算机网络的安全有着极大的威胁,人为性质的黑客攻击,将给计算机网络带来极大的损失,严重者会对人们的正常生活造成影响,具有极大的危害性。
1.4网络防范意识
想要对网络信息的攻击行为进行有效的防护,技术上需要有效的维护措施,并且还需要计算机网络管理工作的共同合作来保障,高效的监管制度,对于保护计算机网络信息安全有着十分重要的作用,有着极高的安防作用。如果管理制度不完善,那么会影响计算机网络常规工作的规范性,让安全等级降低,同时管理者不重视保护网络的安全,网络攻击的防范意识缺乏也将会让自身的网络系统处于非常危险的境地,不利于网络安全的防范。特别是学校、银行等规模较大并且拥有极大的计算机网络系统的单位,假如没有完善的管理体制,那么就不能有效地防范外部的攻击。
2、计算机信息系统常用的保密技术
2.1重视机房安全
2.1.1计算机机房内部环境建设
首先,普通的电缆设备往往无法满足计算机机房的运行需要,因此,需要配备专业电缆,在此基础上,排除计算机机房内部设备在运转过程中存在的安全隐患,提升计算机机房内部设备运行的安全性。其次,要控制好计算机机房内的湿度和温度,当计算机机房内的湿度过大的时候,湿气容易进入设备内部,进而影响设备的正常运转,而当计算机机房内温度过高的时候,也会给计算机机房内部设备的运转带来不利的影响,因此,保持计算机机房内部的通风十分有必要。
2.1.2做好计算机机房的硬件和软件维护工作
要做好对计算机机房硬件设备和软件设备的维护工作,做好防静电工作以及防灰尘工作十分有必要,每隔一段时间,工作人员就需要对路由器、服务器、交换机等设备内部的灰尘和静电进行集中清理,保证主机内部的清洁,确保计算机机房内部的设备能够在干净整洁的环境中有序运行。
2.2重视网络安全
2.2.1防火墙技术
防火墙技术是计算机系统自带的技术,是最常见的保密技术,其应用结果较为显著,能够抵御普通木马病毒的入侵,但这种技术由于是基础技术,无法有效抵御黑客和一些复杂病毒的入侵。
2.2.2加密技术
所谓的加密技术是指通过设置访问权限,对外部人员进行阻拦,以确保信息的安全,这种技术的使用,使计算机信息系统的安全性大大提升,可以降低信息泄露的风险。加密技术可以大致分为两类,一种是公开加密技术;另一种为私用加密技术,但二类技术的原理大致相同,应用范围都十分广泛。
2.2.3杀毒技术
所谓的杀毒技术就是应用杀毒软件,对电脑中的病毒进行查杀,常用的杀毒软件包括360安全中心、腾讯管家、瑞星杀毒软件等等,其中360安全中心和腾讯安全管家是免费的杀毒软件,而瑞星杀毒软件需要付费,但杀毒效果较好,用户可以根据自身需要酌情选择[1]。虽然杀毒软件可以查杀大部分病毒,但也存在一些缺陷,这个缺陷就是不能处理未知病毒,究其原因,主要是杀毒软件尚未将未知病毒录入到系统之中,有鉴于此,研究人员应加强研究,提升杀毒技术的病毒处理水平。
2.3数据库及备份
在计算机信息系统中,数据关系到企业发展的利益。企业企业在发展中,需要通过对相关数据的统计分析来作出决策,其安全度的高低就显得极为重要。因此,需要对数据做好备份,并且保证其安全性,使其为企业决策者与管理者带来支持。
3、计算机信息系统安全管理方法
3.1对制度法规进行完善
制度法规是一切工作开展的基础,为了使计算机信息系统的安全得到保证,需要提高安全管理水平,强调安全管理的质量,并贯彻执行安全管理制度中的规定。在制定安全法规时,应遵循以人为本的理念,并结合实际,确保法规制度的落实效果,以约束操作人员的不合理操作行为。比如,建立完善的计算机机房工作制度。要杜绝非计算机机房专业维护人员进入计算机机房,而在计算机机房专业维护人员的管理方面,为了提升这部分人员的工作积极性,需要建立完善的奖惩制度,明确计算机机房工作人员的义务以及职责,同时,针对这部分人员的工作建立完善的监督机制。
3.2加大宣传力度
我国计算机网络技术起步较晚,但发展却十分迅速,据统计资料得知,我国网民数量位于世界前列,且连年增长。其中未成年人是网络用户的重要组成部分,但由于未成年人心智尚未成熟,考虑的事情较少,尚未形成安全意识,故在操作过程中,容易出现安全隐患[2]。有鉴于此,学校、企业和家庭等社会组织应加大计算机信息系统安全宣传力度,让使用者认识到保障计算机安全的重要性。以规范他们的不合理操作行为。此外,对于违法操作人员,应根据后果,对其进行适当的处罚。
3.3构建安全的环境
最近几年,网络安全事件层出不穷,这与网络环境复杂程度提升存在着密切的联系,再加上我国法律尚未针对木马和病毒建立法律,致使司法机关对于网络案件的处理往往虎头蛇尾,草草了结[3]。因此,可以从人员和机构方面着手。首先,建立安全管理机构。根据当前的计算机信息系统应用现状,建立起这方面的机构,针对实践应用中的一些违法、违规行为进行监管,严重者可以依法进行惩处。其次,重视人员安全管理。在实践中,通过制定完善的管理制度对相关人员的行为进行约束,并辅以合理的奖惩制度,保证系统应用安全。
3.4重视系统运维管理
在系统运用过程中,系统的正常运维关系到个人、集体的工作开展,同人们的利益有重要关联。因此,保证其正常运维以及运维中的安全性是极为重要的。这就要求提高运维安全意识,通过专业人士对系统运行进行必要的维护,使其免受侵扰,保证工作中的数据信息安全。
结束语:
综上所述,在计算机网络技术高速发展的今天,网络信息安全防护成为了社会的热点话题,防火墙技术、加密技术、数据库技术的应用在一定程度上保障了计算机信息系统的安全,但效果较为有限,故有关部门和使用者应注重安全管理方式的使用,只有这样,才能在最大限度上对计算机信息系统进行保护。
参考文献:
[1]焦智灏.计算机信息系统保密技术及其安全管理的分析与研究[J].中国新通信,2018,20(21):97.
[2]宁红霞,韩琳.浅谈计算机信息系统的保密技术及安全管理[J].电脑迷,2017(11):8.
[3]郭萌.计算机信息系统保密技术及安全管理的分析[J].信息与电脑(理论版),2017(12):210-211.
[4]苏平,任勇.探讨计算机信息系统保密技术及其安全管理[J].山东工业技术,2016(24):131.