计算机信息系统集成项目现状以及存在的问题优化

2020-11-26 23:28耿伟
商品与质量 2020年48期
关键词:系统集成计算机信息防火墙

耿伟

宁夏计算机软件与技术服务有限公司 宁夏银川 750000

随着科学技术的持续发展与进步,计算机信息系统也在各行各业得到了深入的发展,借助了各个行业的优势,现已形成“互联网+”模式。与此同时,这也对计算机信息系统的安全也提出了更高要求。计算机信息系统也在各行各业得到了深入的发展,借助了各个行业的优势,现已形成“互联网+”模式。与此同时,这也对计算机信息系统的安全也提出了更高要求。

1 计算机网络系统的安全集成发展现状概述

1.1 软件操作安全问题

就当前计算机网络系统多发事件来看,软件操作问题是安全集成系统当中最为凸显的问题。而引发此原因的重要原因即是技术人员忽略软件把控,导致部分设计存在安全隐患的软件直接投入市场使用。软件操控问题的存在,致使计算机网络系统整体安全性能存在较大隐患。加之现在民众热衷网络购物、政府企业通过软件办公,软件操作问题极易导致民众财产安全、政府企业信息安全受到损失,进而影响互联网的进一步发展。

1.2 非授权访问

非授权访问亦是计算机网络系统重要的安全问题之一,指非指定人员利用篡改计算机程序入侵用户内网,继而非法取得未授权的文件信息。通俗来讲,即是人员避过访问控制系统,非法操作网络设备进行非正常使用;或者是非法扩大自身使用权限,获取自身本无权限访问的资料文件。非授权访问主要体现在以下几个形式:冒充用户身份、非法进入网络系统、非法进行非授权操作。

2 计算机信息系统集成项目存在的问题

2.1 自身风险意识不足与管理范围有限

相比于其他领域,计算机信息系统集成项目缺乏风险管理意识,且大部分企业相关的操作水平没有达到相关要求,且在进行管理时体系建立不健全,相关的执行力度存在一定的无力感。因为在项目管理时可明确区分性能与问题,所以二者具有一定的联系性,但是在进行计算机信息系统集成时,很多企业未能及时区分二者的区别,或将二者进行合并处理,造成了后续一系列问题的出现。

2.2 网络隐患

(1)网络环境隐患。在当前的信息时代的大背景下,网络系统当中往往都需要储存大量数据,并且其中大多数都是重要数据,但是因为互联网的开放性思维与共享性思维,这就导致网络环境安全仍然处在较低的水准,即使是部分的政府网站也无法避免受到攻击。从技术方面来看,现在的计算机信息系统使用的多种协议,都不可避免地存在一定程度上的安全漏洞,这就导致黑客可以借助这些漏洞实施盗取数据、篡改资料,甚至破坏系统基本文件等操作,不仅影响计算机信息系统的安全,更对人们的日常工作生活产生威胁。

(2)身份认证中的隐患。对于目前的计算机信息系统来说,如何正确认证用户身份是其面对的一大困境。目前,不法分子通过伪造用户账户从而实现非法入侵系统,盗取用户数据。而身份认证的隐患往往体现于以下两方面:第一,本身操作系统就存在一部分身份认证隐患,例如目前主流操作系统都是由网络下载补丁之后从而完成升级,而往往这个下载过程就会成为木马和病毒入侵的窗口;第二,身份访问当中的一些隐患同时反映了一些访问信息当中的隐患。当前多数的系统身份认证都是账户密码共同组合或者口令密码,一旦信息外泄,那么很轻松就可以进入系统当中实施破坏或者窃取数据。

3 计算机信息系统集成项目完善措施

3.1 配置管理

对于网络管理来说,其最基本的管理措施就是监控管理。具体来说在系统运行管理当中,相关操作人员必须要认识用户需要和环境要求,针对系统设备进行专门优化。对于部分的特殊设备,应该对其使用更高安全等级的软件,在同一站点当中的配置,必须要有充分的预测性、快捷性、操作简单等要求,避免出现主机侦听问题。

3.2 安装指定防火墙

考虑到不同用户的使用差异,企业及政府部门需要配置通过国家保密安全测试的防火墙,而普通用户建议优先使用国产防火墙即可。在具体安装指定防火墙的时候,需要设置到网络核心交换机之前,以此防止外部用户的非法侵入。为充分保证服务器安全性能,可在基础防火墙之后加装备份防火墙。避免第一防火墙产生故障的时候,安全受到威胁。在第一防火墙无法工作时,备份防火墙可立刻接替工作,充分保证内网数据安全。制定防火墙时,需要设置所有数据包进入时均需通过防火墙检测,疑问数据包需要通过用户许可方可进行服务。

3.3 设立相对应的风险机制

在计算机信息系统集成项目中,受风险因素影响,极容易出现以下问题,例如:成本中的风险、技术上的风险、信息沟通的风险等多个方面,而在管理中,相关人员就需要根据实际情况建立相对应的风险管理机制,以避免由于监管不利造成的恶劣影响。同时相关人员还应根据计算机集成系统进行相应使得监督以及管理,从而在面对风险时可以在第一时间做出合理有效的判断,并结合实际情况给出切实可行的解决办法。同时为了更好的实行计算机信息系统的项目管理,可从阶段、环节中有效的预测到即将要发生的风险,从而及时制定出一套应急方案,有效的规避掉风险。在计算机系统集成项目管理中,根据风险机制,可有效的进行动态的监控与管理,整体综合提升了其面对风险的应对能力。

3.4 内网安全管理

对于普通防护而言,在漏洞扫面及防火墙、病毒入侵等方面做好安全防护即可,而且现在市面上具有许多杀毒软件,已经足够普通用户进行防护。针对企业及政府部门,不仅需要做好网络外部的安全防护,亦需重视内部网络的安全防护。具体而言,包括来自内网的私自拨号上网、绑定安装软件、私自下载信息资源等问题使得内网安全岌岌可危。由此,管理人员需要设置准入条件、补丁分发管理,以及进行日常的维护。通过实施多种措施进行内网安全管理,有效避免计算机网络系统内部安全问题。

4 结语

综上所述,随着计算机网络已经深入到了国民经济与社会生活的各个方面当中,网络的安全与稳定更是直接关系到了我国居民乃至社会的数据安全,针对计算机系统集成项目管理中,相关人员需要掌握一定的理论基础,在实际工作中掌握充足的实践经验,从而综合有效的提升计算机项目管理工作。

猜你喜欢
系统集成计算机信息防火墙
计算机信息技术在食品质量安全与检测中的应用
“一封家书”寄深情 筑牢疫情“防火墙”
全民总动员,筑牢防火墙
试析汽车产业智能制造中的信息化系统集成
探究提高计算机信息管理质量的有效策略
构建防控金融风险“防火墙”
计算机信息技术在小学教育中的应用
基于NI的硬件在环仿真系统在整车系统集成测试中的应用
统一用户与单点登录实现应用系统集成方法研究
我国系统集成的发展与展望