计算机信息系统安全管理对策

　　计算机提高了诸多企业的信息化水平，增强了企业的竞争力，因此被广泛应用在多个领域之中。计算机信息系统安全是计算机应用的基础，如计算机信息系统存在较大安全问题，往往给企业造成较大经济损失，因此，加强计算机系统管理，确保其安全性具有重要的现实意义。

　　1 计算机信息系统安全问题

　　计算机信息系统应用过程中受多种因素影响，使其面临较大的安全问题，这些问题主要体现在以下几个方面：

　　1.1 非法攻击

　　研究发现，计算机信息系统应用过程中时常会遇到黑客攻击，导致服务器死机，如此时正传输重要信息，容易导致重要信息丢失。

　　黑客攻击计算机信息系统比较常见，攻击的原因存在较大差别：部分黑客攻击计算机信息系统从中获取重要信息谋取暴利，不仅影响计算机信息系统良好的运营秩序，而且给计算机的使用者带来诸多不便。部分黑客攻击计算机信息系统只是为了展示以下自己的技术，但同样给计算机信息系统的正常工作带来不良影响。

　　1.2 计算机病毒破坏

　　计算机病毒是一种能够在网络上传播的恶意程序，其给计算机信息系统造成的危害主要表现为：部分病毒具有破坏性，侵入到计算机信息系统后私自删除重要文件，导致计算机信息系统的瘫痪。部分计算机病毒，例如木马病毒等能够控制被侵入计算机，轻易的窃取计算机信息系统的重要信息。随着计算机技术的普及，计算机病毒日益猖獗，其传播性与破坏性大大增强，给计算机信息系统安全构成严重威胁。

　　1.3 疏于安全管理

　　受自身及外界因素影响，计算机信息系统不可避免的存在一些安全问题，但是管理员平时属于管理，不重视人为控制的监控及病毒查杀，导致计算机信息安全性较差。部分管理员责任心不强，计算机信息系统安全管理意识低，工作过程中不注重细节等，给不法攻击行为留下可乘之机。另外，没有健全的管理制度做支撑。因缺乏完善的计算机信息系统安全管理制度，部分管理员工作过程中随意性大，信息系统安全管理防范性差，结果泄漏了重要信息却浑然不觉。

　　2 计算机信息系统安全管理对策

　　在当今竞争激烈的社会加强计算机信息系统安全管理具有重要意义：确保计算机信息系统安全，可为计算机稳定运行创造良好的环境，提高我国信息化水平，为我国信息产业化发展奠定坚实的基础。为此，我国相关部门应加强计算机信息系统安全管理，不断提高计算机信息系统管理水平与质量，具体可通过以下措施实现。

　　2.1 合理设计计算机信息系统结构

　　设计计算机信息系统结构时应从安全角度进行设计与规划，尤其应结合我国计算机信息系统安全问题现状，设计出切实可行的实施方案，并经过充分的论证分析，确保设计结构的合理性。同时，注重安全细节方面的设计。

　　例如在路由器、交换机等物理角度入手加强访问、防攻击的配置，以避免恶意攻击影响计算机信息系统安全性。另外，还应根据设计的整个计算机信息系统网络，在合适位置安装防火墙等，在硬件方面构建安全的计算机信息系统，为计算机信息系统的安全运行保驾护航。

　　2.2 提升管理员安全防范意识

　　管理员在确保计算机信息系统安全上有着重要责任，因此，为确保计算机信息系统安全应重视管理员安全防范意识的提高。首先，加强计算机信息系统安全教育宣传。相关部门应提高认识，重视计算机信息系统安全宣传工作，以提高管理员计算机信息系统安全的防范意识。同时，定期组织管理员进行培训，为其讲解近年来计算机信息系统安全领域出现的重大事件，尤其为其阐述事件发生的原因及造成的损失，以提高管理员对计算机信息系统安全的重要性认识；其次，完善计算机信息系统安全管理制度。研究表明，制度是确保各项工作顺利开展的重要举措，因此相关部门应制定完善的计算机信息系统安全管理制度，对管理员日常行为加以约束，确保制定的安全防范策略得以充分落实；最后，还应重视管理员工作监督。及时发现并指正管理工作中可能引发安全问题的行为，如禁止管理员接收来历不明的邮件、禁止带其他人员进入到机房等。

　　2.3 提升计算机信息系统安全性能

　　当前木马、病毒日益猖獗，给计算机信息系统安全构成严重潜在威胁，因此，管理员应积极采取应对措施，避免病毒、木马的侵入，以提高计算机信息系统安全性能，具体可参考以下内容：

　　首先，安装防病毒软件及系统。当前，计算机安全服务商推出了很多安全产品，管理应结合计算机信息系统选择性的安装，例如 360杀毒软件、卡巴斯基、诺顿等，以实现对病毒的识别监控、扫描、清除。甚至部分安全系统还具备自动备份的功能，能够及时备份系统中重要的数据，避免数据信息的丢失、损坏；其次，定期进行漏洞扫描。研究发现，很多病毒的侵入多是利用了计算机信息系统的漏洞，因此，管理员应将漏洞扫描当做日常重要工作。

　　例如，定期扫描服务器上 TCP 端口分配情况，并使用专门的访问评估策略评估其安全性，以及时发现漏洞进行修补，不给病毒的入侵留下可乘之机；最后，及时升级计算机信息系统补丁。为提高计算机信息系统安全性，计算机信息系统提供商会定期发布一些系统漏洞，并要求用户及时进行升级，因此管理员应及时关注计算机信息系统提供商官方网站，一旦发现升级通知，应及时下载升级，以实现计算机信息系统安全性的提高。

　　3 总结

　　随着计算机技术的普及，计算机信息系统安全性受到越来越多人的关注，因此，作为计算机信息系统管理者更应以身作则，严格落实制定的信息系统安全制度，不断提高自身计算机信息系统安全防范意识，做好日常的漏洞扫描，补丁升级等细节，为保障计算机信息系统安全性贡献应有力量。

　　参考文献

　　[1] 张晓琴 . 通信计算机信息安全问题及解决对策 [J]. 中国新通信 ,2014（09）。

　　[2] 邓娟 . 计算机信息安全问题研究 [J]. 科技资讯 ,2009（08）。

　　[3] 李桂岩 , 魏宾 . 计算机信息安全问题及对策 [J]. 科技风 ,2008（01）。