計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目現(xiàn)狀以及存在的問(wèn)題優(yōu)化

耿偉

寧夏計(jì)算機(jī)軟件與技術(shù)服務(wù)有限公司 寧夏銀川 750000

隨著科學(xué)技術(shù)的持續(xù)發(fā)展與進(jìn)步，計(jì)算機(jī)信息系統(tǒng)也在各行各業(yè)得到了深入的發(fā)展，借助了各個(gè)行業(yè)的優(yōu)勢(shì)，現(xiàn)已形成“互聯(lián)網(wǎng)+”模式。與此同時(shí)，這也對(duì)計(jì)算機(jī)信息系統(tǒng)的安全也提出了更高要求。計(jì)算機(jī)信息系統(tǒng)也在各行各業(yè)得到了深入的發(fā)展，借助了各個(gè)行業(yè)的優(yōu)勢(shì)，現(xiàn)已形成“互聯(lián)網(wǎng)+”模式。與此同時(shí)，這也對(duì)計(jì)算機(jī)信息系統(tǒng)的安全也提出了更高要求。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全集成發(fā)展現(xiàn)狀概述

1.1 軟件操作安全問(wèn)題

就當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)多發(fā)事件來(lái)看，軟件操作問(wèn)題是安全集成系統(tǒng)當(dāng)中最為凸顯的問(wèn)題。而引發(fā)此原因的重要原因即是技術(shù)人員忽略軟件把控，導(dǎo)致部分設(shè)計(jì)存在安全隱患的軟件直接投入市場(chǎng)使用。軟件操控問(wèn)題的存在，致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)整體安全性能存在較大隱患。加之現(xiàn)在民眾熱衷網(wǎng)絡(luò)購(gòu)物、政府企業(yè)通過(guò)軟件辦公，軟件操作問(wèn)題極易導(dǎo)致民眾財(cái)產(chǎn)安全、政府企業(yè)信息安全受到損失，進(jìn)而影響互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。

1.2 非授權(quán)訪(fǎng)問(wèn)

非授權(quán)訪(fǎng)問(wèn)亦是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重要的安全問(wèn)題之一，指非指定人員利用篡改計(jì)算機(jī)程序入侵用戶(hù)內(nèi)網(wǎng)，繼而非法取得未授權(quán)的文件信息。通俗來(lái)講，即是人員避過(guò)訪(fǎng)問(wèn)控制系統(tǒng)，非法操作網(wǎng)絡(luò)設(shè)備進(jìn)行非正常使用；或者是非法擴(kuò)大自身使用權(quán)限，獲取自身本無(wú)權(quán)限訪(fǎng)問(wèn)的資料文件。非授權(quán)訪(fǎng)問(wèn)主要體現(xiàn)在以下幾個(gè)形式：冒充用戶(hù)身份、非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、非法進(jìn)行非授權(quán)操作。

2 計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目存在的問(wèn)題

2.1 自身風(fēng)險(xiǎn)意識(shí)不足與管理范圍有限

相比于其他領(lǐng)域，計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目缺乏風(fēng)險(xiǎn)管理意識(shí)，且大部分企業(yè)相關(guān)的操作水平?jīng)]有達(dá)到相關(guān)要求，且在進(jìn)行管理時(shí)體系建立不健全，相關(guān)的執(zhí)行力度存在一定的無(wú)力感。因?yàn)樵陧?xiàng)目管理時(shí)可明確區(qū)分性能與問(wèn)題，所以二者具有一定的聯(lián)系性，但是在進(jìn)行計(jì)算機(jī)信息系統(tǒng)集成時(shí)，很多企業(yè)未能及時(shí)區(qū)分二者的區(qū)別，或?qū)⒍哌M(jìn)行合并處理，造成了后續(xù)一系列問(wèn)題的出現(xiàn)。

2.2 網(wǎng)絡(luò)隱患

（1）網(wǎng)絡(luò)環(huán)境隱患。在當(dāng)前的信息時(shí)代的大背景下，網(wǎng)絡(luò)系統(tǒng)當(dāng)中往往都需要儲(chǔ)存大量數(shù)據(jù)，并且其中大多數(shù)都是重要數(shù)據(jù)，但是因?yàn)榛ヂ?lián)網(wǎng)的開(kāi)放性思維與共享性思維，這就導(dǎo)致網(wǎng)絡(luò)環(huán)境安全仍然處在較低的水準(zhǔn)，即使是部分的政府網(wǎng)站也無(wú)法避免受到攻擊。從技術(shù)方面來(lái)看，現(xiàn)在的計(jì)算機(jī)信息系統(tǒng)使用的多種協(xié)議，都不可避免地存在一定程度上的安全漏洞，這就導(dǎo)致黑客可以借助這些漏洞實(shí)施盜取數(shù)據(jù)、篡改資料，甚至破壞系統(tǒng)基本文件等操作，不僅影響計(jì)算機(jī)信息系統(tǒng)的安全，更對(duì)人們的日常工作生活產(chǎn)生威脅。

（2）身份認(rèn)證中的隱患。對(duì)于目前的計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō)，如何正確認(rèn)證用戶(hù)身份是其面對(duì)的一大困境。目前，不法分子通過(guò)偽造用戶(hù)賬戶(hù)從而實(shí)現(xiàn)非法入侵系統(tǒng)，盜取用戶(hù)數(shù)據(jù)。而身份認(rèn)證的隱患往往體現(xiàn)于以下兩方面：第一，本身操作系統(tǒng)就存在一部分身份認(rèn)證隱患，例如目前主流操作系統(tǒng)都是由網(wǎng)絡(luò)下載補(bǔ)丁之后從而完成升級(jí)，而往往這個(gè)下載過(guò)程就會(huì)成為木馬和病毒入侵的窗口；第二，身份訪(fǎng)問(wèn)當(dāng)中的一些隱患同時(shí)反映了一些訪(fǎng)問(wèn)信息當(dāng)中的隱患。當(dāng)前多數(shù)的系統(tǒng)身份認(rèn)證都是賬戶(hù)密碼共同組合或者口令密碼，一旦信息外泄，那么很輕松就可以進(jìn)入系統(tǒng)當(dāng)中實(shí)施破壞或者竊取數(shù)據(jù)。

3 計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目完善措施

3.1 配置管理

對(duì)于網(wǎng)絡(luò)管理來(lái)說(shuō)，其最基本的管理措施就是監(jiān)控管理。具體來(lái)說(shuō)在系統(tǒng)運(yùn)行管理當(dāng)中，相關(guān)操作人員必須要認(rèn)識(shí)用戶(hù)需要和環(huán)境要求，針對(duì)系統(tǒng)設(shè)備進(jìn)行專(zhuān)門(mén)優(yōu)化。對(duì)于部分的特殊設(shè)備，應(yīng)該對(duì)其使用更高安全等級(jí)的軟件，在同一站點(diǎn)當(dāng)中的配置，必須要有充分的預(yù)測(cè)性、快捷性、操作簡(jiǎn)單等要求，避免出現(xiàn)主機(jī)偵聽(tīng)問(wèn)題。

3.2 安裝指定防火墻

考慮到不同用戶(hù)的使用差異，企業(yè)及政府部門(mén)需要配置通過(guò)國(guó)家保密安全測(cè)試的防火墻，而普通用戶(hù)建議優(yōu)先使用國(guó)產(chǎn)防火墻即可。在具體安裝指定防火墻的時(shí)候，需要設(shè)置到網(wǎng)絡(luò)核心交換機(jī)之前，以此防止外部用戶(hù)的非法侵入。為充分保證服務(wù)器安全性能，可在基礎(chǔ)防火墻之后加裝備份防火墻。避免第一防火墻產(chǎn)生故障的時(shí)候，安全受到威脅。在第一防火墻無(wú)法工作時(shí)，備份防火墻可立刻接替工作，充分保證內(nèi)網(wǎng)數(shù)據(jù)安全。制定防火墻時(shí)，需要設(shè)置所有數(shù)據(jù)包進(jìn)入時(shí)均需通過(guò)防火墻檢測(cè)，疑問(wèn)數(shù)據(jù)包需要通過(guò)用戶(hù)許可方可進(jìn)行服務(wù)。

3.3 設(shè)立相對(duì)應(yīng)的風(fēng)險(xiǎn)機(jī)制

在計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目中，受風(fēng)險(xiǎn)因素影響，極容易出現(xiàn)以下問(wèn)題，例如：成本中的風(fēng)險(xiǎn)、技術(shù)上的風(fēng)險(xiǎn)、信息溝通的風(fēng)險(xiǎn)等多個(gè)方面，而在管理中，相關(guān)人員就需要根據(jù)實(shí)際情況建立相對(duì)應(yīng)的風(fēng)險(xiǎn)管理機(jī)制，以避免由于監(jiān)管不利造成的惡劣影響。同時(shí)相關(guān)人員還應(yīng)根據(jù)計(jì)算機(jī)集成系統(tǒng)進(jìn)行相應(yīng)使得監(jiān)督以及管理，從而在面對(duì)風(fēng)險(xiǎn)時(shí)可以在第一時(shí)間做出合理有效的判斷，并結(jié)合實(shí)際情況給出切實(shí)可行的解決辦法。同時(shí)為了更好的實(shí)行計(jì)算機(jī)信息系統(tǒng)的項(xiàng)目管理，可從階段、環(huán)節(jié)中有效的預(yù)測(cè)到即將要發(fā)生的風(fēng)險(xiǎn)，從而及時(shí)制定出一套應(yīng)急方案，有效的規(guī)避掉風(fēng)險(xiǎn)。在計(jì)算機(jī)系統(tǒng)集成項(xiàng)目管理中，根據(jù)風(fēng)險(xiǎn)機(jī)制，可有效的進(jìn)行動(dòng)態(tài)的監(jiān)控與管理，整體綜合提升了其面對(duì)風(fēng)險(xiǎn)的應(yīng)對(duì)能力。

3.4 內(nèi)網(wǎng)安全管理

對(duì)于普通防護(hù)而言，在漏洞掃面及防火墻、病毒入侵等方面做好安全防護(hù)即可，而且現(xiàn)在市面上具有許多殺毒軟件，已經(jīng)足夠普通用戶(hù)進(jìn)行防護(hù)。針對(duì)企業(yè)及政府部門(mén)，不僅需要做好網(wǎng)絡(luò)外部的安全防護(hù)，亦需重視內(nèi)部網(wǎng)絡(luò)的安全防護(hù)。具體而言，包括來(lái)自?xún)?nèi)網(wǎng)的私自撥號(hào)上網(wǎng)、綁定安裝軟件、私自下載信息資源等問(wèn)題使得內(nèi)網(wǎng)安全岌岌可危。由此，管理人員需要設(shè)置準(zhǔn)入條件、補(bǔ)丁分發(fā)管理，以及進(jìn)行日常的維護(hù)。通過(guò)實(shí)施多種措施進(jìn)行內(nèi)網(wǎng)安全管理，有效避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全問(wèn)題。

4 結(jié)語(yǔ)

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到了國(guó)民經(jīng)濟(jì)與社會(huì)生活的各個(gè)方面當(dāng)中，網(wǎng)絡(luò)的安全與穩(wěn)定更是直接關(guān)系到了我國(guó)居民乃至社會(huì)的數(shù)據(jù)安全，針對(duì)計(jì)算機(jī)系統(tǒng)集成項(xiàng)目管理中，相關(guān)人員需要掌握一定的理論基礎(chǔ)，在實(shí)際工作中掌握充足的實(shí)踐經(jīng)驗(yàn)，從而綜合有效的提升計(jì)算機(jī)項(xiàng)目管理工作。