计算机系统的安全管理策略研究

张 旻

（吉林省财税信息中心，长春 130021）

0 引言

信息化管理已发展成为财政部主流的管理形式，而财政部要想高效、有序开展工作，就需要保证计算机系统的安全性和稳定性。但是，财政部计算机网络系统中存在很多安全隐患问题，主要包括内部软件系统、硬件系统方面的隐患和外部攻击。财政部要保障计算机网络安全，保证信息化服务的稳定性和安全性，就需要构建完善、健全的计算机系统安全防范体系。

1 财政部计算机系统安全管理的必要性

财政部是主管财政收支、财税政策、国有资本金基础工作的宏观调控部门。随着近年来新一轮财政体制改革的推进和财政信息化的深入开展，信息交换和信息共享的需求迅速增长，如何保证信息的完整性、及时性和准确性，有效防范各种类型的安全威胁和风险，成为当前急需解决的问题。按照国务院出台的《计算机信息系统安全保护条例》以及《财政部关于加强行政事业单位资产管理信息系统安全保密工作的通知》，必须要紧密结合计算机安全管理实际来开展工作，切实保护财政系统信息安全。

2 影响计算机系统安全管理的因素

2.1 内部系统隐患

人员对单位内部系统操作不当时，就可能造成计算机故障。这与单位人员工作水平参差不齐有关。当单位人员业务能力不强时，就无法对计算机系统安全有较高敏感度，容易出现操作错误。

2.2 硬件隐患

计算机任意部件出现问题，都会对计算机系统正常运行产生一定的影响。而这些问题大多是无法预测的。硬件问题不局限于计算机内部，还包括信息终端机房。信息系统最为核心的部分就是机房，主要管理信息输出情况，一旦相关硬件出现问题，势必会对内部的程序问题产生直接的影响。

2.3 外部攻击

外部攻击具体表现为黑客或病毒侵入。计算机系统普遍存在防御能力不强的情况，为黑客入侵计算机提供了可乘之机。这一问题的根源是人们网络安全意识较为薄弱。除此之外，计算机本身还存在一定问题，可能是编程时留下的漏洞。

3 计算机系统安全存在问题的原因

3.1 计算机网络管理体系不完善

网络管理系统的体系结构一般可分为集中式和非集中式两种。对集中式的计算机网络体系而言，其管理模式较为单一，这制约了数据统计以及网络信息管理。对非集中式的计算机网络管理体系而言，其具有较强分散性，难以执行和实施高级管理工作。

3.2 网络管理技术的配置陈旧

对网络管理而言，需要不断更新资源、设备以及技术。在现代网络管理中，较为落后的机器设备会被淘汰。网络配置管理也被称作网络管理的核心，要想优化网络配置，就需要及时更换管理技术设备。也就是说，需要保证机器设备具有技术性、先进性，实现良好的网络管理。

4 计算机系统安全管理的策略

4.1 基于安全防护技术开展安全管理

在技术层面，要针对计算机网络系统安全问题制定出相应的解决措施。①网络防御所采用的基本措施就是设置防火墙，其是对网络安全进行维护最重要的一项措施。防火墙设置普遍用来有效控制访问尺度，阻挡不允许访问的网际互连协议（Internet Protocol，IP），对允许访问的IP 进行放行，这种方式可以避免存在危险系数的软件以及IP 进入到计算机系统中。②针对网络中关键部位的入侵检测系统进行设置也非常必要，该系统能够检测出网络中出现的异常行为并发出报警信息，不仅可以对网络入侵病毒进行检测，同时还可以对内网攻击进行有效检测，一定程度上对防火墙存在的不足之处进行弥补，为用户提供更好的防御功能。③入网访问控制技术。入网访问控制技术能够保证计算机系统远离非法访问。其能够控制用户类型、用户的入网时间与进入的网站。对用户进行入网访问控制需要通过用户名识别验证、用户口令识别验证以及用户账号限制检验实现。对网络用户的用户名与口令进行验证是禁止非法访问的第一道防护门。用户在登录过程中需要输入用户名，服务器则会判断用户是否为非法登录。在验证通过后，用户继续输入口令。如果出现用户多次输入口令不正确，会显示报警信息，且在一定时间段内禁止该用户登录。用户名与口令正确后还需检验用户的账号限制项目。

除了系统防护措施，还可以构建信息交换以及物理隔离系统。该系统能够隔离对局域网安全性产生威胁的虚拟局域网（Virtual Local Area Network，VLAN），阻止其向外传递财政部内网信息。这种系统技术所产生的效果相比较入侵检测系统和防火墙而言更好。针对操作系统安全，工作人员可以关掉不经常使用的一些端口，在防护防毒时，可以借助系统检测软件和杀毒软件有机结合的方式，扫描并查杀系统中所有的病毒，从而保障网络运行安全，及时修复系统漏洞。对未得到安全认证的一些移动设备进行监控，同时需要严格控制与网络使用制度相违背的一些操作，隔离存在违法问题的监控设备，以此保证网络运行安全。

技术层面上，除了上述方式，还可以通过提高网络反病毒能力来应对外部恶意攻击和病毒入侵等，同时研发和更新安全系数更高的网络操作系统，保证网络操作系统更加具有安全性，保证系统软件、硬件之间得以良好配合。

4.2 重视日常安全管理工作

计算机系统安全管理非常重要，不仅要求技术层面得到增强，还需要重视日常管理工作。要基于法律法规，使计算机技术和相关法律法规等有机融合，不断健全和完善计算机系统安全管理。为了加强计算机系统安全管理，应成立专门机构，开展安全管理工作。要设立专业岗位来维护计算机系统安全，计算机系统安全管理人员需要严格按照计算机网络管理制度开展工作，完成系统的正常启动与关闭工作，定期检查系统工作情况，处理系统运行时出现的问题，对系统进行升级维护等。详细记录对计算机系统作出的删除、修改以及系统发生的重大事件。记录中必须注明系统信息、发生时间、系统事件过程、系统操作人员等内容。全面而详细的记录对诊断计算机可能出现的问题以及制订系统发展计划有十分重要的参考价值。

在计算机系统的物理安全管理方面，要妥善安置计算机，保持机房温度、湿度，通风状况良好，装配完善的消防设施。为计算机系统提供专用的电源系统，且配置不间断电源，以保证计算机系统能持续正常工作。另外，要有效落实计算机系统安全管理的相关执法，并针对相关工作人员开展教育活动，增强工作人员的安全防范意识，以有效防范风险。

4.3 建立完善的计算机网络体系

构建完善的计算机网络体系，有助于降低风险。要想保障计算机系统安全，势必要构建完善的计算机网络安全防范系统。

计算机网络安全防范体系的构建，是保证工作有序开展的基础，需要注意以下事项。①需要做好区域划分，将重要网络线路和其他线路区别开来，即使一条线路出现问题，也可以保护重要线路，防止其受到牵连，从而降低损失。②归纳分类计算机信息，针对重要信息进行权限设置。其中，A 级是最重要的，B 级较为重要，以此类推。③针对不同信息进行授权，通过权限控制维护信息安全性。要保障计算机网络系统的安全性，不仅需要协调计算机软硬件，还需要构建完善的系统。针对计算机网络系统进行安全等级划分，对其内部结构进行合理优化，保证内网到外网不存在盲点。④制订应急管理计划。为了尽可能减少突发情况导致系统故障或数据丢失所带来的损失，需要制订完善的计算机系统应急管理计划。计算机应急管理计划的制订需要针对潜在的风险进行全面而深入的分析，且需要囊括应急行动方案、资源备份、非法入侵检测、快速系统恢复等方案，力求在最短时间内通过执行应急管理计划恢复计算机系统正常工作。

5 结语

随着信息技术的深入应用，计算机系统安全管理已成为影响其他工作能否正常开展的一项重要工作内容。面对内外部安全威胁时，需要基于管理、技术等层面强化计算机安全管理能力，同时构建完善的计算机网络安全防范体系，增强计算机系统的安全性。