计算机信息系统的安全保障

第第页计算机信息系统的安全保障摘要：计算机信息系统的安全保障是维系用户数据安全，提供稳定可靠服务的重要措施，该文以信息安全概念入手，分析了引发信息系统安全的主要原因，并以此给出了解决思路，通过提升计算机软硬件保障以及应用者的应用水平，提升信息系统安全保障能力。

关键词：计算机；信息系统；软件；安全；保障

中图分类号：TP309文献标识码：A文章编号：1009-3044（2016）10-0064-02

1计算机信息安全简述

计算机信息安全保障工作主要是指保护用户数据完整性、保密性以及可用性三方面的内容，计算机的应用渗透到我国政治、经济、文化以及国防建设的方方面面，其应用的广泛性以及面对日益严峻的信息安全问题，使得信息系统安全保障工作尤为重要，下文将分析引发计算机信息系统安全问题的主要因素和解决思路，为提升计算机信息安全提供一定的参考。

2引发计算机信息系统安全问题的原因分析

2.1信息系统所依赖的操作系统造成的安全问题

操作系统（OperatingSystem）是计算机各种硬件资源和软件资源的大管家，操作系统的安全性保障不足是造成计算机信息系统安全问题。一般而言，操作系统引发的安全问题主要表现在如下几个方面：其一，操作系统漏洞，这种问题通常是由操作系统设计时的逻辑或者编码缺陷和错误所引起的，以最为常见的windows系列操作系统而言，服务拒绝漏洞、热键漏洞、帐号快速切换漏洞、UPNP服务漏洞等都是常见的操作系统漏洞；其二，操作系统组件的安全问题，例如提供Internet服务的IIS组件中MSADC可以使得恶意攻击者执行远程指；其三，是操作系统安全设置的问题，例如不用用户的权限分配问题、管理员账户的弱口令问题等都是操作系统安全设置方面的问题。通常而言，由于操作系统管理着各种软硬件资源，因此其引发的信息安全问题波及面相对比较广泛。

2.2应用软件造成的信息系统安全问题

应用软件是计算机解决特定问题的专门性的软件，如常见的办公软件Office、聊天软件MSN、视频软件WindowsMedia、专业的作图软件Photoshop等等。应用软件带给用户方便的同时往往由于软件设计问题引发了一些安全问题，例如Office应用程序出现的MS12-027漏洞，相对而言应用程序所造成的安全问题相对于操作系统而言影响范围较小，但也同样不容忽视。除此之外，一些来源不明的应用软件或者用户贪图便宜下载的破解软件也会造成一定的安全问题，该类软件捆绑木马、病毒等恶意程序，容易致使用户数据遭受完整性和保密性的破坏。

2.3计算机硬件造成的安全问题

计算机硬件是软件系统得以运行的必要支撑，而硬件引发安全问题主要表现在两个方面，其一，是计算机硬件物理环境的安全稳定性问题，主要包括计算机电磁破坏、静电的干扰、供电设备的稳定性、物理设备防偷盗功能以及湿度温度对于计算机硬件的损坏；其二，是使用一些不安全的硬件设备，例如在机关单位使用家用的路由设备，随意将可移动磁盘在有重要数据的主机上进行拔插等，都给一些不怀好意的人留下了可乘之机，很容易的就可以发动远程攻击。计算机硬件安全问题是人们容易忽视的信息系统安全方面，人们往往更多的关注于木马、病毒等带来的破坏，殊不知硬件带来的数据丢失损坏往往是致命的。因此，在保障信息系统安全方面，选用质量上乘的硬件设备也是计算机系统安全保障工作的重要方面。

2.4计算机应用者操作水平以及安全意识不足引起的安全问题

计算机应用者是操作计算机完成各类工作的主动行为者。其操作水平以及安全意识不足也容易造成计算机安全问题，主要有如下几个方面，第一，缺乏基本计算机操作水平，这种现象主要发生在一些年长的计算机应用者身上，由于对于信息技术的陌生性无法进行基本的计算机操作；第二，缺乏信息系统安全操作意识，该类人员有一定的计算机操作应用水平，往往心存侥幸认为信息安全远离自身而进行一些危险性的操作，例如关闭防火墙、随意将主机暴露在公共网络之上，在操作完成邮件后不能进行安全推出；第三，不能合理的使用计算机各类应用软件，例如在注册用户名/密码时使用弱口令，将本地的打印机设备随意的在局域网内共享、不加限制的共享本地文件等都是非常危险的操作。总之，计算机应用者缺乏必要的安全意识和基本的安全操作技能也是导致信息安全问题的重要方面。

3构建计算机信息系统安全保障

3.1提升操作系统的安全稳定性

计算机信息系统的安全保障首先应加强操作系统的安全性。操作系统的安全保障手段主要有三个方面，第一，应定期对操作系统中的漏洞进行“打补丁”操作，通过“打补丁”操作能够有效地减少由于操作系统漏洞引发的信息系统安全问题，例如Microsoft公司发布的Windows7SP1补丁包；第二，关闭操作系统中不常用的服务组件，加强操作系统的审计，例如关闭不对外提供网络服务的IIS组件，删除WindowsMediaPlayer避免常见的信息泄漏和脚本执行漏洞；第三，更新或者升级不被操作系统厂商所支持的操作系统或，例如及时的升级Windowsxp系统或者安装Linux操作系统减少安全风险。正如上文所述，操作系统管理着整个计算机信息系统的软硬件资源，其安全性是不容忽视的，因此加强其安全保障是非常必要的。

3.2提升应用软件安全保障

应用软件安全有效拓展了计算机功能，是计算机完成特定工作的必要软件支撑。提升应用软件的安全保障应从应用软件选择、更新维护以及使用三个方面进行加强。首先，应用软件的选择，应从正规的、可靠的、知名度较高的软件供应商或组织下载所需要的应用软件，坚决杜绝使用被破解、来源不明的应用软件；其次，是应用软件的更新维护工作，更新维护一方面能够提升带给用户更加便捷的可用性，另一方面更新维护往往对应用软件中存在的安全漏洞进行修复的过程，因此做好应用软件的更新维护工作也是非常必要的；最后就是应用软件使用的合理性方面，例如FTP文件服务应禁止匿名访问，通过分配给用户登录名和密码来确保文件服务器的安全性，同时还有一些远程软件的应用，在方便自身的同时容易造成安全漏洞，因此在一些具有保密性数据的PC上应尽量的杜绝该类软件的应用。总之，应用软件是计算机信息系统实现特定功能的程序集，提升其安全性能够有效保障信息系统的安全性。

3.3提升计算机硬件安全保障以及安全组件的运用

计算机硬件安全安全保障主要是在计算机信息系统设备的防盗、防电磁破坏、防恶劣环境破坏等方面的保护，另外，为了防止突然停电对于重要数据丢失的影响可以采用UPS供电设备，伴随着标准化机房建设，未来计算机硬件安全保障较之传统都有了较大的提升。为了提升信息安全方面保障，运用一些安全软硬件设备也是非常有必要的。以常见的防火墙硬件技术为例，通过在内外网之间安装防火墙设备能够有效的过滤各类数据，通过在各网络各个层次添加各种级别防火墙设备，能够做到IP数据报、应用数据流等多维度的数据保护，另外三层交换机提供的VLAN子网划分技术在企业多部门数据保护方面都有着广泛的应用。需要提及的是，目前无线网络的大量应用也使得无线路由器的安全成为人们关注的焦点，本文建议在使用无线路由器时应限制登录IP，网络访问加密以及MAC地址绑定等手段提升无线网络的安全性。除此之外，应在计算机主机上安装杀毒软件，目前常见的有诺顿、小红伞、360等安全防护软件，通过傻瓜式的操作便可方便做到操作系统的安全保障，因此合理运用好安全类的应用软件也行之有效的办法。总之，提升计算机硬件保障以及安全组间的运用也是信息系统安全保障的重要方面。

3.4提升计算机应用者的安全操作意识和技能

加强计算机应用者的安全意识和安全操作水平能够有效提升计算机信息系统的安全性。建议从以下方面进行加强，首先，指定的计算机操作制度，尤其在一些涉密的机构应做好制度方面的设计，应根据工作实际需求，指定具体的实施细则，例如不可以将计算机主机带出办公场所、不可以对计算机硬盘数据进行刻录、定期对计算机审计报告进行查看记录；其次，定期对应用人员进行安全培训，一方面使其形成必要的信息安全意识，在安全意识方面可以以真实的案例进行教育，通过真实案例能够有效增加应用人员的安全意识，使其充分意识到信息安全的重要性；另一方面应加强其安全操作水平，使其掌握必要的计算机应用技能，例如通过清理用户Cookie数据、关闭长期不用的计算机端口、定期更改计算机登录口令等具体的操作实现用户具备较强的安全操作水平。

综上所述，计算机信息系统的安全性涉及计算机操作系统、应用软件、计算机硬件以及计算机应用者等诸多方面，加强计算机信息系统的安全保障应从各个方面进行努力，最终实现信息系统运行的安全稳定性。

参考文献：

[1]龚雷.应用安全透明支撑平台体系结构与模型研究[D].郑州：解放军信息工程大学，2013.

[2]张小平.M公司信息安全管理研究[D].广州：华南理工大学，2014.