计算机信息安全防范策略(3篇)

第一篇：计算机信息系统安全问题及防范策略

摘要：计算机信息系统的安全性对其效能的发挥有着重要影响，加强计算机信息系统的安全防护建设意义重大，必须得到充分的重视。本文对计算机信息系统安全面临的主要问题进行了分析，并对如何加强计算机信息系统安全防护性能的策略进行了探讨，希望对相关工作者能够有所借鉴。

【关键词】计算机信息系统；安全问题；防范策略

1引言

随着信息网络技术的不断发展，计算机已经渗透到了社会生产和生活中的方方面面，在人们的生活和工作中发挥了极其重要的作用。同时，计算机信息技术在应用过程中也会产生大量的信息和数据，其中有很大一部分信息数据具有较高的价值，如果其被破坏或窃取，则由此而带来的损失将可能十分巨大。鉴于此，加强对计算机信息系统的安全防护至关重要。笔者结合自己多年的工作实践经验，就计算机信息系统安全面临的主要问题进行了分析，并对如何加强计算机信息系统安全防护性能的策略进行了探讨，希望对相关工作者能够有所借鉴。

2计算机信息系统安全概述

一般而言，计算机信息系统的安全主要包括硬件安全、软件安全以及系统内存储的数据安全，具体则表现为计算机信息系统不会因为遭遇突发事件的影响而停止工作，其系统和数据也不会出现破坏和损失。因此，要确保计算机信息系统的安全就必须从两个方面去入手。一方面，要从技术层面上去保障计算机信息系统的硬件、软件和物理使用环境的安全；另一方面，要加强制度建设和安全教育，通过提高系统使用用户的安全防护意识和规范用户的操作行为来保证。

3计算机信息系统安全面临的主要问题

现实中，考虑到计算机信息系统的功能特性，其一般具有开放程度高和系统分布广的特点，而这一方面提升了信息资源的共享效率，但同时也促使计算机信息系统面临着各种潜在的外部安全威胁。具体而言，计算机信息系统所面临的主要安全问题可以归纳为以下几点：

3.1非法入侵

非法入侵一般指外部未经授权的网络用户对计算机信息系统进行非法访问的行为，这些行为往往伴随着窃取计算机信息系统账户信息，对系统内部存储的数据进行恶意篡改、删除和窃取等。因为技术的进步，当前从事计算机信息方面工作的人员越来越多，而这其中的恶意行为也严重影响到了信息系统的安全。

3.2计算机病毒

计算机病毒的本质一段恶意程序，其目的是为了对信息系统进行破坏和对系统数据进行窃取，是计算机信息技术发展到一定阶段的必然产物。计算机病毒一般借助于网络进行传播，具有高传染性、高隐蔽性和高破坏性等特点，是当前计算机信息系统面临的主要安全威胁之一。

3.3管理问题

现实中，计算机信息系统的建立目的是为了让用户去使用，其维护管理也依赖于人去执行，所以计算机信息系统离不开人为因素。而人为因素也可能导致计算机信息系统的安全问题。例如用户的安全防护意识较低，其操作行为比较随意，没有严格遵守相关的安全防护规范；又例如系统的管理维护人员不尽责，没有及时发现系统的安全漏洞，进而使系统面临着信息数据被泄露的安全隐患。

4保障计算机信息系统安全的相关策略

4.1采用先进的安全防护技术

要提升计算机信息系统的安全防护性能，首先能想到的就采用各种安全防护技术。实际中主要采用的计算机信息安全防护技术主要包括以下几个方面：4.1.1防火墙技术在信息系统的网络边界部署防火墙可以有效防范攻击行为。此外，防火墙一般还自带对网络使用状态的记录功能，这也能后续的系统安全规划和维护提供依据。4.1.2入侵检测技术在计算机信息系统的关键位置布置入侵检测系统，并对系统中潜在违反安全策略的行为和入侵迹象加强监控和分析。入侵检测系统还可以和防火墙进行联动，一旦检测发现出非法入侵行为，就立即对入侵行为进行截断，甚至可以对入侵行为进行逆向追踪。4.1.3漏洞扫描技术任何计算机系统都必不可少的会存在漏洞，而这需要借助漏洞扫描技术来对漏洞进行及时的发现和处理。具体而言，系统安全管理员可以通过模拟黑客攻击的行为来扫描当前系统中的安全薄弱点，然后依据扫描结果产生周密可靠的安全漏洞分析报告，最后根据报告结果采取打补丁等措施进行弥补。4.1.4防病毒系统一方面，要在计算机信息系统内部的每一台服务器和用户终端上都安装防病毒软件，不仅要运用防病毒软件对信息数据的访问记录进行实时监视，而且还应进行定期查杀，以保障整个计算机信息系统的安全性。另一方面，要对防病毒软件及时进行升级，尤其要及时更新其病毒库，以提升防病毒系统对最新型计算机病毒的防护能力。

4.2加强制度建设和安全管理

除了上述技术措施之外，加强制度建设和安全管理也十分重要。首先，要建立完善的计算机信息系统安全操作使用规范，对操作中可能涉及到的不安全行为要明确指出并制定追责机制；其次，在安全管理上也要多下功夫。一方面要加强日常安全教育和管理，提升系统用户的安全防范意识；另一方面要对制度的落实情况加强监督，对敢于违规的人员要给予严惩。

5结束语

总而言之，计算机信息系统的安全性对其效能的发挥有着重要影响，加强计算机信息系统的安全防护建设意义重大，必须得到充分的重视。

参考文献

[1]叶子慧.计算机信息系统安全问题及管理措施[J].信息系统工程,2016(10):143.

[2]范易锋.试述计算机信息系统安全及防范策略[J].华东科技(学术版),2015(06):394.

[3]金琳.浅谈计算机信息系统安全技术的研究及其应用[J].计算机光盘软件与应用,2014(20):168.

[4]刘贺.计算机网络信息系统安全管理策略[J].长春师范大学学报,2013,32(06):38-39.

作者：韩仕彬 单位：天津市公安局蓟州分局网安支队

第二篇：高职计算机信息网络安全技术与防范策略

［摘要］随着我国计算机的发展，计算机技术已经被广泛应用在小学、中学、大学等众多院校的教育工作中，其中也包括高职院校。主要以高职计算机信息网络安全技术与防范为主线展开了论述，详细分析了如何保证计算机信息网络的安全，确保高职院校教学工作的正常开展。

［关键词］高职；计算机；信息网络；安全技术

计算机信息网络本身具有一定的危险性，是无法避免的。虽然计算机技术给高职院校教学提供了一定的便利，但是不可避免地也给高职计算机信息网络带来了一定的危害。尤其是在计算机网络开放程度不断加大的当下，网络安全问题越来越受到诸多教师的关注。鉴于此，高职院校应当结合实际，创建完善的网络安全防护体系。

一、高职计算机信息网络安全技术

目前比较常见的计算机网络安全技术包括网络访问控制技术、数据加密技术、防火墙技术、数据管理与恢复技术等。同时这些也是高职计算机信息网络安全中应用较为广泛的安全技术。通常高职院校在建设安全体系时，也会选择一体化的安全防护网络体系，并结合网络安全技术，构建其完善、精细的信息安全网络。当然，除却纯粹的技术手段外，高职院校还应当从其他方面入手，建立全方位、多层次的计算机信息网络安全防护体系，以保证学生的学习能够正常进行。

二、高职计算机信息网络安全的防范策略

（一）加强管理

在高职院校中计算机网络信息的应用途径较为广泛，并且计算机信息网络安全涉及诸多内容，为了提高网络的安全性，并减少安全事故的发生，应当加强计算机信息网络的安全管理。首先，应当加强计算机网络安全管理人员的安全意识。如，可以开展实用性、指导性、可操作性的培训活动，指出教育信息化工作中计算机网络与信息安全高危点、注意事项及解决办法，并采用理论培训与实践操作相结合的方式，以思政与舆情管理、网络安全形势和等级保护监管、网站安全管理与防护技术、网站安全标准与政策法规、教育行业信息安全等要求为主体。同时结合案例，开展培训，真正提高工作人员的网络安全意识。其次，完善计算机网络安全管理制度，进一步明确安全责任机制，确保做到有据可依、有章可循，制定网络信息安全突发事件应急处置预案，提高网络安全应急处置水平。如，做到及时进行漏洞修补和定期询检，保证对网络的监控和管理。另外，高职院校必须颁布网络行为规范和具体处罚条例，这样才能有效地控制和减少内部网络的隐患。总的来说，只有做好计算机网络信息安全的管理，才能提高网络信息的安全管理成效。

（二）技术措施

高职院校在采用计算机信息网络安全技术时，应当重视软硬件结合，既要采取合适的网络安全防护技术，也要保证计算机网络硬件的安全。首先，高职院校应当重视部署硬件设备，并以此为基础完善软件安全防护。常见的硬件设备包括网线、计算机、服务器等设备。如，在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏，这些设备包括防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。其次，高职院校应当加强网站的安全管理和防护，如，新增智能DNS和防篡改系统、漏洞扫描系统；升级网站群系统，加快二级网站向网站群迁移速度，开展二级网站定期安全扫描，有效确保校园网络信息安全。此外，还应当加强硬件设备的定期检查，保证网络的安全。如，可以定期检查机房服务器运行状态，及时排查机房内配电系统、空调系统以及消防报警系统的安全隐患。最后，高职院校应当将安全技术落实到实处，比如，在校园网和外部网中间设置防火墙，隔断外网和内网；或者是优化校园网的身份认证技术，避免非法用户的入侵和使用。总的来说，高职院校应当重视网络安全技术、软件、硬件的三方合一，做好各自的安全检查工作，从而保证高职计算机信息网络安全的防范。

（三）提高师生的安全防护意识

师生是高职院校计算机信息网络的主要使用者。为了减少安全问题的发生，高职院校应当加大宣传力度，完善规范制度，在校园内形成良好的安全网络实用氛围，并从源头上减少网络安全问题。比如，高职院校可以积极开展“共建网络安全，共享网络文明”主题宣传教育活动，并通过微博、微信、宣传栏以及在办公设备及场所张贴网络安全警示标语、典型案例等，增强师生的网络安全意识；或者是加大日常网络安全防护技术的宣传，保证师生能够从自身做起，做好网络安全防护。综上所述，为了避免高职计算信息网络安全问题的发生，高职院校应当采用多种安全手段，构建一个完善的网络安全防护体系。尤其要注意的是高职院校应当结合实际的网络建设体系，采用具有实用性、可操作的防范策略，从而真正为高职院校的教学以及网络信息的安全实用提供可能。

参考文献：

宋龙泽.高职院校计算机信息网络安全技术和安全防范策略研究［J］.信息与电脑（理论版），2016（10）：188-189.

作者：黄炜 喻俊 单位：九江职业技术学院

第三篇：计算机信息安全技术及防护措施

【摘要】随着经济的不断发展，计算机技术也被各个行业领域广泛应用，但随之而来的是计算机安全的问题，所以加强计算机信息网络安全有十分重要的现实意义。本文就是对计算机信息安全技术以及存在的问题进行了具体分析，并提出了相应的预防措施。

【关键词】计算机；信息安全技术；防范措施

前言

随着人们生活水平的提高，计算机已经成为人们生产和生活中不可缺少的生活工具，大多数人会将所有的资料都存放在计算机中，如果其中一台计算机出现了病毒，那么其他的计算机也会被迅速感染，所以，目前人们十分重视计算机信息安全问题，因此管理者当前最重要的任务就是提高计算机安全技术水平，这样才能保证人们的信息安全。

1计算机信息安全的概念

1.1计算机信息网络的基本概念

计算机网络指的是不同的地理位置以及具有相对独立功能的计算机与其外部设备的总称，利用通信线路连接在一起，在操作系统、管理软件以及通信协议三方面的共同作用下传递信息[1]。因特网是由路由器将计算机连接而成的，从而实现了传递信息的功能。

1.2计算机信息安全的基本概念

所谓的计算机信息安全指的利用相关的技术使网络能够正常处理数据，并且确保数据的安全性。完整性、保密性以及可控制性是网络信息安全的主要内容。所以，保证计算机信息安全，就是建立一个完整的安全防护体系。

2计算机网络安全技术中存在的问题

2.1不安全性的操作系统

确保计算机安全、完整的一个重要前提就是不断改进操作系统，如果操作系统中存在问题，那么一定会影响计算机的安全。但是目前我国的软件，如操作系统、CPU芯片等都是进口的，这在一定程度上降低了我国计算机信息的安全指数。传输文件、安装加载程序、软件的来历不明等都会影响计算机操作系统的安全性，另外，激活创建远程系统的过程中，检测程序无法对其进行监控，也会给计算机的安全构成威胁。

2.2病毒与黑客的存在

所谓的计算机病毒就是对计算机程序进行破坏、使其无法正常工作的数据以及可以不断复制的程序代码，它甚至能使计算机系统进入瘫痪状态，从而使计算机中的数据全部丢失，而且由于计算机技术的不断发展，病毒的种类也在不断增加。与此同时，一些黑客可能会侵入计算机系统盗取一些商业机密，这些都给计算机安全造成威胁。

2.3安全保护措施不到位

由于计算机技术在不停发展，随之而来的是越来越多的的传输管理缺陷[2]。在人们的生活中，主要利用网络进行学习和工作，不够重视信息的安全，虽然网络本身有保护，但是由于环境的复杂性，这就使其不能真正发挥保护的作用，而且使用计算机的人没有很强的安全防护意识以及没有规范的技术保护，从而对计算机的信息安全造成威胁。

2.4没有防范体制

目前许多企业并没有创建相应的防范机制，这就使不法分子有了可乘之机，没有及时进行安全检查、没有相应的保护制度、内部管理人员对其不够重视以及当前没有适合网络技术发展的法律约束，这一系列都使网络存在极大的安全隐患。

3加强计算机网络安全的保护措施

3.1对信息加强管理

对计算机用户普及信息安全知识，加强管理人员和用户的安全意识，创建相应的管理机制，加强对计算机的管理力度，建立相应的法律，同时计算机用户自身要增强信息安全管理，提升法律意识，以保证计算机的信息安全[3]。电子商务安全运行的重要保障就是计算机的加密技术，利用RSA、DES等加密技术对计算进行加密，从而保证信息浏览的安全性。

3.2加强防火墙技术

防火墙作为特殊的一种互联网络设备，能够对非法进入内部的网络进行控制，从而保护内部的网络资源和操作环境，能够时时关注网络运行的状态。利用安装病毒防火墙的方法隔离病毒，对文件进行监测和定期的扫描检查，利用防火墙技术和漏洞检测软件使计算机恢复正常运行。

3.3加强对病毒的防范

利用计算机的杀毒软件检测计算机内有没有病毒，然后利用杀毒软件进行杀毒。使用安全扫描程序，扫描计算机内的系统代码，对一系列的薄弱环节，如编译、运行、分析等进行恢复，进而使计算机程序可以正常运行。

3.4加强管理力度

创建计算机安全管理机制，实行责任到人的制度，使管理达到科学化、规范化的标准[4]。对重要的部门和信息不断的杀毒是最直接简单的方法。

4结论

随着计算机的不断发展，计算机信息安全问题就越来越受到关注，简单的杀毒软件已经不能满足计算机信息安全的要求，所以目前最重要的任务就是开发新的计算机信息安全技术，利用多种防范措施进行主动防范，在开发的过程中，要将安全技术和防范措施结合起来，加强管理者以及用户的重视程度，创立计算机的数据备份恢复机制。但是计算机的信息安全技术与防范并不是一蹴而就的，这是一个长期并且复杂的过程，而且其还受到各种方面的影响限制，所以应该从整体上加强计算机信息安全技术，从而保障计算机的信息安全。

参考文献

[1]黄书寒.计算机信息安全技术及防护措施[J].电子测试，2016，01（16）：96~97.

[2]白轶.计算机信息安全技术及防护分析[J].中国新通信，2015，05（12）：61.

[3]芦伟.计算机信息安全技术及防护措施探讨[J].科技创新与应用，2014，07（26）：77.

[4]王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用，2013，11（22）：171~172.

作者：李甜 王军润 敖兴武 单位：深圳市中兴微电子技术有限公司南京研究所 南京邮电大学自动化学院