(国网乌鲁木齐供电公司新疆乌鲁木齐830011)
摘要:网络时代的飞速发展,给人类带来的冲击是前所未有的。在更注重个人隐私,信息安全的今天,多种信息安全手段被运用。在入侵与反入侵的斗争中,只有在了解信息安全内容的基础上,不断研究,不断积极实践,探索出一套更优的信息安全方案。本文主要阐述了计算机信息系统不安因素和安全体系设计模型特点,以及加强安全体系设计中的相关对策。
关健词:计算机网络;网络安全;系统安全;信息安全
1计算机信息系统不安全因素分析
计算机系统的安全性能是指防止意外或人为破坏系统运行,而采取的保护措施,在系统运行过程中会受到各种因素的影响,从而导致安全性能降低,具体包括以下几个方面。
1.1身份认证
用户身份认证是整个计算机信息系统安全面临的首要挑战,目前很多不法分子通过伪造账户进人系统,窃取他人数据和国家机密从事非法交易,导致个人和国家利益受损。究其原因,一是与操作系统本身的不安全因素有关,例如目前Windows操作系统以补丁方式升级版本,这种动态链接为病毒入计算机提供了环境。二是对访问信息的控制不严格,仅仅采用户名、密码或口令判定是否具备权限,很容易导致黑客侵人系统。
1.2网络环境及人为因素
计算机网络系统中通常会存储大量重要数据,但目前网络环境令人堪忧,即使是政府机构网站也有可能成为黑客攻击的目标。计算机网络使用的TCP/IP协议和FTP、E-mail、NFS等都包含很多不安全因素,入侵者通过网络监听获取关键信息,采用远程过程访问进行直接扫描,从而攻击防火墙,对信息系统的安全性造成威胁;目前,部分网络工作人员缺乏过硬的网络管理技术,没有充分的认识到计算机网络安全的重要性,导致出现操作失误或操作漏洞,无法发挥网络技术的正常功能,甚至会导致信息数据丢失,引发重大安全事故。
2安全体系设计模型特点
2.1协同性和实时性
(1)协同性。在计算机信息系统安全体系中,协同性指的是各个安全组件之间能够协同运行,形成整体的安全网络。这种协同性体现在相同类型的安全组件之间的联动协同,以及不同类安全组件之间的协同关系,安全体系各个系统之间的协同关系。(2)实时性。构建良好的计算机信息安全体系,其中实时监测是不可或缺的。对病毒攻击和网络攻击的实时监测,并且具有实时响应功能,在系统检测中发现攻击情况和病毒的时候,应该及时采取措施,并且制定相关的预防措施,必要的情况下断开网络连接。系统遭到破坏及时地恢复也是很有必要的。
2.2主动性和动态性
(1)主动性。在计算机安全体系中,应该融入积极防御的观念。不仅采用访问控制、身份验证、防病毒等被动的防御手段,来对计算机信息系统进行防护和加固,而且还应该运用入侵检测和安全漏洞扫描等主动的防御手段,根据所发现的攻击行为和安全漏洞采用针对性的应对手段。(2)动态性。在计算机信息安全体系设计中,安全部件和功能模块应该构成一个动态的控制系统,并且这些构件的组成应该根据系统安全系统的变化而进行动态的变化。一些病毒特征库和安全漏洞数据库应该根据杀毒软件的升级和安全漏洞的变化而不断地升级更新。
3加强计算机信息系统安全体系设计对策
3.1加强计算机信息系统安全体系的应用和研发
为保障计算机信息安全,安全技术的研发和应用应该给予足够的重视。从计算机的本身来说,用户的安全防范手段是防火墙和其他的安全手段的使用。对于计算机信息系统安全体系要加快研发和更新的进程,可以通过一些防护技术和方式来完善安全体系,如设置多级虚拟专业防护墙、对鉴别授权机制进行构建等,从而确保计算机信息系统在使用的过程中能够安全和高效。在用户登入计算机时,可以采取数字签名技术对用户信息进行认证,从而防止因密码的盗取而出现的安全性问题。当计算机信息系统安全得到相应的保障之后,那么就可以营造健康、安全的计算机运行环境,促进计算机信息系统安全体系的完善,推动安全体系设计工作的有效进行。
3.2提升安全体系设计人员综合水平
在计算机信息系统安全体系设计过程中,根据目前技术人员综合素质比较低的情况,应该要加强对各种层次、各种类型的综合性人才队伍培养,以此来满足安全体系设计的需要。推动计算机信息系统安全的有效进行,更应该对现有的安全技术人员进行强化培训。提升计算机信息安全意识,并且让他们能够充分认识到安全体系设计工作在计算机系统安全中的重要性。通过互联网技术或者其他培训形式,对安全体系设计人员进行指导,更好地培养实践性人才,提升技术人员的创新能力和技术能力,从而保障计算机信息系统安全体系设计的高效性和主动性等。同时加强与国外领先技术的交流合作,推动计算机安全体系更好地发展。
3.3加强安全体系设计的防范工作
提升计算机信息系统的安全,应该加强安全体系设计的安全防范。防范和拦截陌生的信息可以在一定程度上防止有害的不安全数据信息侵入系统,所以安装防护程序可以有效地保护计算机信息安全。在计算机信息使用中,应该充分分析信息的数据,明白相关的问题,根据具体的情况,有针对性地采用相应的解决办法。安全体系设计中对计算机系统安全可以采用隐藏内网,进而减少网络攻击几率,并且对访问网站的外来信息进行监控和防护,这也是提升计算机信息系统安全的有效方式。另外,在安全体系设计中,采取分权分级管理能够解决计算机用户管理难、工作量大的问题,并且还可以避免用户的程序和数据被人“挟持”和随意的更改。根据流程化管理和分级控制的形式能够让每一级的管理都有被监督和被检测,从而加强计算机信息系统的防护性。
3.4加强保密性和安全性的设计
加强计算机信息系统安全,应该要保证安全体系设计的保密性和安全性。采用加密技术,这是计算机信息系统保密性和安全性的有效形式和基础。对此,用户或者使用者在进行计算机信息传输和查询的过程中,应该将相关的文件或者是数据性的资料在保存到计算机网络上之前采用加密的方式或措施。在计算机安全体系的设计中,采用数位排列的手段来对计算机的使用权限进行控制,进而保障计算机信息系统在操作过程中的安全性。在对计算机系统安全体系设计程序或者机构的选择上,应该根据自身的需求,选择合适的安全体系,用户确定自身的保障方式和措施,从而可以保障计算机信息系统的安全性。良好的安全体系设计可以在使用过程中对于数据出现泄漏的情况会相应的减少,降低用户在使用计算机信息系统中出现安全问题的风险性。
4结束语
综上所述,加大对计算机信息系统安全体系设计是很有必要的。在计算机信息系统的管理过程中需采取强有力的措施,对网络行严格管理,秉承安全保密性的原则,结合身份识别、访问控制等安全技术,逐步提高计算机信息的安全性。
参考文献:
[1]大规模异构通信网络管理信息系统[J].井雅,李群,陈亭,张海阔.计算机工程与设计.2015(12)
[2]基于计算机信息安全存储与利用的相关对策分析[J].许晧炫.信息与电脑(理论版).2015(23)
3]计算机信息安全主要风险及应对策略[J].邹阳.电脑知识与技术.2016(18)