计算机系统的安全性分析

2017-05-30 04:22于泽君
科技风 2017年5期
关键词:信息系统安全性计算机

于泽君

摘 要:随着社会经济的不断发展,我国科学发展也取得了一定进步。计算机在各行各业中均得了广泛的运用。本文对计算机系统的安全性内涵进行分析,证明了其重要性。并对当前系统中所存在的各种问题展开分析,以此为基础提出相应措施,让计算机安全性可更有效。

关键词:计算机;信息系统;安全性

最近几年,计算机技术得到了的运用,并且极大促进了人们的生活、生产,在一定程度上推进了我国社会向信息化的发展,利用计算机让人们去获取巨大的信息数据,对人们生活、生产发挥着极大的作用。计算机系统有着高密度性、开放性特点,对计算机系统的安全性有一定影响。计算机的系统如果被恶意修改,对计算机系统而言是一种损坏。目前计算机系统需要解决问题是把计算机系统安全性得到最大强化,让计算机系统抵御力得到有效增加,可让计算机系统可得长期、稳定发展。

一、概述计算机系统安全

(一)计算机系统安全的内涵

计算机系统主要是依靠現代科技,融合网络系统和计算机信息处理系统。而计算机系统的安全性就是信息对于威胁的抵抗能力。借助系统安装杀毒软件和系统认证体系的加密功能,提高其抵抗能力。利用相关的安全技术,保护计算机系统系统不受到破坏,使计算机系统具有很强的抵抗能力。

(二)计算机系统安全的重要性

当今社会计算设计信息系统已经得到广泛的应用,人们无论是生产还是生活,都需要利用到计算机系统,对于信息系统自身的安全性具有很高的要求。使计算机系统的抵御威胁的能力得到不断的强化,使计算机系统的安全性得到不断的提升,对于我国社会的信息化发展具有直接的影响,可以促进社会信息化的发展和经济的进步,具有非常重要的现实意义。

二、计算机系统的安全性威胁因素

(一)计算机黑客的侵入

黑客侵入到计算机系统当中,在当今的社会范围当中,属于比较普遍的情况,是计算机信息管理系统安全性的主要威胁因素。和正常浏览网页和使用系统的人相比,黑客侵入是不同的,侵入的黑客具有一些恶意的目的,会刻意制造一些痕迹。侵入的黑客会非法篡改相关的网站系统,恶意替换主页等,公布一些有害的信息,会造成一系列的问题,例如长时间无法再正常登陆进去,导致系统出现瘫痪。

黑客主要利用网络途径,对计算机系统当中的各种信息数据进行盗取或者破坏,当期那黑客的主要攻击对象就是存储重要信息的计算机,威胁到计算机系统运行的安全性,在使用计算机系统的过程中,需要高度观众这类问题。调查当期的计算机系统的使用,一些重要信息数据的计算机系统,经常会受到黑客的攻击,对于系统整体运行的安全性造成比较严重的影响。

(二)信息的丢失和篡改

计算机系统本身有着极强的开放性,有的软件可不通过防火墙在系统中找到漏洞,对计算机系统数据进行篡改、盗取目的。或可利用计算机中的电磁信号,盗取、篡改系统数据,利用这些不正常信息数据以及盗取手段是极难被发现的,在这些年运用越來越广。在很多重要企业、行政机构等,要将相应电磁屏蔽设备开展安装。拷贝或是存储一些信息时,就算设备极容易就出现泄漏的信息情况。例如在使用移动硬盘、U盘等一些进行数据复制时,可把复制产生痕迹清除。同时利用一些技术对被销毁数据信息进行有效的获取,这对安全性而言是一个极大的威胁。

(三)木马病毒的危害

当今社会属于信息化时代,在不断发展的过程中,广泛的应用了计算机信息技术在当今的各行各业的发展过程中得到广泛的应用,对于行业的发挥起到积极的促进作用。在使用计算机系统的过程中,存在很多的安全隐患,当前木马病毒对于计算机系统是一种不容忽视的危害,对于系统内的信息会造成破坏,对于具体的使用者来说,会造成各种不同程度的影响。

而计算机病毒属于一种恶意的程序,主要是利用各种电子邮件,进行广泛的传播,计算机信息数据在读取的过程中,计算机病毒很容易就会对计算机系统造成侵害,可以肆意的盗取和篡改计算机数据信息。木马计算机病毒,自身的迫害作用比较强,严重威胁到计算机系统的安全性。

(四)系统漏洞的威胁

使用计算机系统的过程中,经常就会出现系统方面的漏洞,因此需要针对系统漏洞,定期进行修补,这样才会避免因为存在着系统漏洞,从而发生各种有关计算机系统的安全问题。

计算机系统在使用的过程中,很容易就出现系统的漏洞,一些使用者的缺乏风险意识,系统漏洞所带来的各种风险没有及时的发现,这样一来,就会出现更多的系统安全问题,对于计算机系统的稳定运行会造成不利的影响。

(五)不良信息的传播

当前我国有关于计算机网络安全的法律还不够健全,这样一来,在网络上就会出现大量的不良信息和资源,并且得到广泛的传播。在网络世界当中,可以借助匿名的形式将各种信息进行传播,而且传播的速度是非常快的。针对这些不良的信息和资源,主要包括垃圾电子邮件和暴力内容以及色情内容等等,传播各种不良信息,对于当前的网络信息安全来说是一种比较大的威胁。

三、计算机系统的安全措施

(一)促进系统设计的科学化

针对计算机系统,最重要的就是自身的安全系数。建立科学合理的计算机,相当于强大的保护墙。使计算机系统实现科学化,系统的设计人员自身要具备很强的信息系统安全意识。在设计操作的过程中,可以有意识的将相关安全因素加入进去。在系统正常运行的过程中,实时监控自身的安全,可以有效的拦截病毒。网络将各种信息在传播的过程中,尤其是针对大容量的数据资料,很容易就会遭到拦截和篡改,利用无力了手段和逻辑手段,可以将相关的防范措施进行有效的增强,这样信息才会具备很高的安全性。

(二)升级身份的认证技术

在计算机系统当中,利用身份认证技术,可以对黑客和不规范操作以及不安全操作进行不安全的操作,可以将客观拦截作用充分的发挥出来。利用身份认证技术,可以拒绝异常客户,也可以合理的约束访客和计算机管理者。这样一来,计算机系统的开放性就会得到保证,系统的安全性也会得到保证。

当今社会计算机信息技术不断发展,通过不断的努力,当今的身份认证的实现方式的种类比较丰富,功能也是比较多的,针对当前的主要种类,身份认证的方式包括以下几个方面:

1.口令认证法

口令认证法在计算机系统当中,历史比较悠久,这种方法比较实用和常见,这种用户身份认证方式很容易进行操作。口令认证法,就是在用户登录的过程中,在实际操作的过程中,利用用户和计算机当中相互约定的代码,对用户身份给予认定,也可以认定一些特定的操作。要想多方面的进行记忆和使用,需要结合用户自定义的方式,形成这种特殊的代码。

2.用户生物特征认证法

人类很多的生物特征具有唯一性和排他性,因此用户生物特征认证法在安全可靠性和操作简易性方面,具有很大的优势。当前比较常见的方法就是指纹识别方法,而声音验证仪和手型识别以及视网膜扫描仪方面,还在不断的发展和完善当中。

3.PKI认证法

PKI认证法具有很強的专业性,主要以公钥密码体制为主要的特征,这种认证方法具有很强的强制性,而且大量的采用最新计划,这样一来,PKI认证法不仅具有高效性,还具备很强的安全性。PKI认证法利用了用户私钥的秘性,可以对用户身份进行验证。在实际操作的过程中,利用数字证书,可以将关键性的作用充分的发挥,在用户公钥和证书ID号码当中,建立排他映射的关系,具有很强的可靠性。

(三)健全计算机系统的安全制度

以我国当前存在的法律和相关规定为基础,将有关计算机安全制度的体系进行完善,使计算机系统的权限制度得到有效的强化,使信息系统的网络环境得到有效的规范。建立出信息安全计划体系和安全方案技术,分析软件的安全性和潜在的威胁,可以有效地遏制系统的安全隐患。

在对信息系统的网络环境和安全运行的责任人员以及系统运行状况进行检查的时候,需要严格的遵守相关的规定,严格遵守相关的规定,将信息系统的维护工作定期的完成,使信息系统可以始终在安全的环境当中进行使用。

要想提高计算机系统运行的安全性,需要安装有效的杀毒软件,对计算机系统的运行环境进行有效的分析,根据实际运行环境,从而选择合理的杀毒软件,需要定期对计算机系统进行杀毒,为了避免木马病毒对杀毒软件免疫,需要定期更新杀毒软件,这样才会使杀毒软件的运行效率得到有效的保证。

(四)提升相关工作人员的保密管理意识

在传输数据信息的过程中,人员的保密管理意识需要得到加强,可以利用加密的方式,有效的传输和交换数据信息。需要进行传输的数据,通过加密技术,可以转化成无法正常识别的乱码,另外一方收到数据信息的时候,可以通过借助密钥,使数据信息转化成原来的信息,这样一来,可以将信息被盗取和篡改的几率进行有效的降低。当前计算机系统的保密管理工作的内容非常丰富,主要的内容包括网络隔离和标示信息密级以及处理信息加密等等,通过有效的保密管理,可以将计算机系统的安全性得到有效的提升。

(五)提升防火墙的运行水平

计算机系统的关键就是防火墙,通过调查,黑客的攻击,主要是通过网络,对防火墙进行破坏,对用户进行攻击,这也可以说明防火墙的相关设置不足,还是存在很多的漏洞,有的还直接关闭了防火墙,这样黑客就会更加方便进行攻击,对于计算机的信息系统的运行具有不利影响。将防火墙的运行水平进行提升,对于网络的访问给予有效的限制,可以对存在的风险访问进行有效的控制,对于计算机系统的安全性是一种保障。可以在局域网当中设置防火墙,可以将局域网的攻击防御能力进行提升。

计算机系统在使用的过程中,如果在系统当中具有非常重要的信息,需要将和外界的连接进行断开,在计算机当中需要设置出相对应的查看权限,这样一来,非授权的人眼就无法进行操作和使用。与此同时,对于各种存储硬件在本台计算机上的使用需要得到避免,这样可以减少各种计算机病毒的传播,如果非要使用外接存储设备,那么就要采取检测和扫描等措施,及时发现其中存在的风险因素,可以对计算机系统运行的安全性给予保障。

(六)加强修复计算机系统的漏洞

当前计算机系统在正常运行的过程中,存在没有及时修复系统漏洞的情况,甚至有的还直接对系统漏洞给予放弃,这样一来,计算机系统在实际运行的过程中,就会存在大量的安全隐患,这样对于黑客来说,也是一种非常好的攻击条件,需要将计算机系统漏洞的修复进行有效的强化,这样计算机系统就会在一些良好的环境当中运行。

操作人员需要检测计算机系统,如果发现系统当中具有漏洞,就要及时采取修复工作,使计算机系统的稳定性得到有效的保证。除此以外,需要定期维护和升级计算机系统,这样才不会对系统的正常运行造成不利的影响。

四、结语

伴随信息化不断发展,计算机技术发展也极快,在各行各业当中,计算机系统得到广泛运用,本文有效分析计算机系统安全性,针对存在问题提出有关措施,让计算机系统运行安全性能大力提升,并让计算系统可更加广泛的运用。

参考文献:

[1] 石毅.计算机在档案管理信息系统应用中的安全性探讨[J].中国科技信息,2014,06:103-104.

[2] 楊雪莲.国土资源局计算机系统安全技术的研究及其应用[J].数字技术与应用,2014,12:188-189.

[3] 梁宇元.浅谈计算机管理信息系统基于安全角度的设计[J].工业设计,2015,09:148-149.

[4] 李伟京.对计算机信息处理系统的保护和安全性问题探讨[J].计算机工程与应用,2014,06:7-10.

[5] 中华人民共和国国家标准计算机系统安全保护等级划分准则[J].电力信息化,2014,05:1-5.

[6] 廖海光.刍议计算机系统安全技术的研究及其应用[J].信息与电脑(理论版),2011,11:46-47.

[7] 张钰艳.对医院计算机系统审计的几点体会——试析医院计算机信息现状、存在的问题及对策[J].会计师,2013,17:59-60.

猜你喜欢
信息系统安全性计算机
企业信息系统安全防护
新染料可提高电动汽车安全性
计算机操作系统
某既有隔震建筑检测与安全性鉴定
基于计算机自然语言处理的机器翻译技术应用与简介
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
ApplePay横空出世 安全性遭受质疑 拿什么保护你,我的苹果支付?
基于SG-I6000的信息系统运检自动化诊断实践
Imagination发布可实现下一代SoC安全性的OmniShield技术