計算機系統的安全管理策略研究

張 旻

（吉林省財稅信息中心，長春 130021）

0 引言

信息化管理已發(fā)展成為財政部主流的管理形式，而財政部要想高效、有序開展工作，就需要保證計算機系統的安全性和穩(wěn)定性。但是，財政部計算機網絡系統中存在很多安全隱患問題，主要包括內部軟件系統、硬件系統方面的隱患和外部攻擊。財政部要保障計算機網絡安全，保證信息化服務的穩(wěn)定性和安全性，就需要構建完善、健全的計算機系統安全防范體系。

1 財政部計算機系統安全管理的必要性

財政部是主管財政收支、財稅政策、國有資本金基礎工作的宏觀調控部門。隨著近年來新一輪財政體制改革的推進和財政信息化的深入開展，信息交換和信息共享的需求迅速增長，如何保證信息的完整性、及時性和準確性，有效防范各種類型的安全威脅和風險，成為當前急需解決的問題。按照國務院出臺的《計算機信息系統安全保護條例》以及《財政部關于加強行政事業(yè)單位資產管理信息系統安全保密工作的通知》，必須要緊密結合計算機安全管理實際來開展工作，切實保護財政系統信息安全。

2 影響計算機系統安全管理的因素

2.1 內部系統隱患

人員對單位內部系統操作不當時，就可能造成計算機故障。這與單位人員工作水平參差不齊有關。當單位人員業(yè)務能力不強時，就無法對計算機系統安全有較高敏感度，容易出現操作錯誤。

2.2 硬件隱患

計算機任意部件出現問題，都會對計算機系統正常運行產生一定的影響。而這些問題大多是無法預測的。硬件問題不局限于計算機內部，還包括信息終端機房。信息系統最為核心的部分就是機房，主要管理信息輸出情況，一旦相關硬件出現問題，勢必會對內部的程序問題產生直接的影響。

2.3 外部攻擊

外部攻擊具體表現為黑客或病毒侵入。計算機系統普遍存在防御能力不強的情況，為黑客入侵計算機提供了可乘之機。這一問題的根源是人們網絡安全意識較為薄弱。除此之外，計算機本身還存在一定問題，可能是編程時留下的漏洞。

3 計算機系統安全存在問題的原因

3.1 計算機網絡管理體系不完善

網絡管理系統的體系結構一般可分為集中式和非集中式兩種。對集中式的計算機網絡體系而言，其管理模式較為單一，這制約了數據統計以及網絡信息管理。對非集中式的計算機網絡管理體系而言，其具有較強分散性，難以執(zhí)行和實施高級管理工作。

3.2 網絡管理技術的配置陳舊

對網絡管理而言，需要不斷更新資源、設備以及技術。在現代網絡管理中，較為落后的機器設備會被淘汰。網絡配置管理也被稱作網絡管理的核心，要想優(yōu)化網絡配置，就需要及時更換管理技術設備。也就是說，需要保證機器設備具有技術性、先進性，實現良好的網絡管理。

4 計算機系統安全管理的策略

4.1 基于安全防護技術開展安全管理

在技術層面，要針對計算機網絡系統安全問題制定出相應的解決措施。①網絡防御所采用的基本措施就是設置防火墻，其是對網絡安全進行維護最重要的一項措施。防火墻設置普遍用來有效控制訪問尺度，阻擋不允許訪問的網際互連協議（Internet Protocol，IP），對允許訪問的IP 進行放行，這種方式可以避免存在危險系數的軟件以及IP 進入到計算機系統中。②針對網絡中關鍵部位的入侵檢測系統進行設置也非常必要，該系統能夠檢測出網絡中出現的異常行為并發(fā)出報警信息，不僅可以對網絡入侵病毒進行檢測，同時還可以對內網攻擊進行有效檢測，一定程度上對防火墻存在的不足之處進行彌補，為用戶提供更好的防御功能。③入網訪問控制技術。入網訪問控制技術能夠保證計算機系統遠離非法訪問。其能夠控制用戶類型、用戶的入網時間與進入的網站。對用戶進行入網訪問控制需要通過用戶名識別驗證、用戶口令識別驗證以及用戶賬號限制檢驗實現。對網絡用戶的用戶名與口令進行驗證是禁止非法訪問的第一道防護門。用戶在登錄過程中需要輸入用戶名，服務器則會判斷用戶是否為非法登錄。在驗證通過后，用戶繼續(xù)輸入口令。如果出現用戶多次輸入口令不正確，會顯示報警信息，且在一定時間段內禁止該用戶登錄。用戶名與口令正確后還需檢驗用戶的賬號限制項目。

除了系統防護措施，還可以構建信息交換以及物理隔離系統。該系統能夠隔離對局域網安全性產生威脅的虛擬局域網（Virtual Local Area Network，VLAN），阻止其向外傳遞財政部內網信息。這種系統技術所產生的效果相比較入侵檢測系統和防火墻而言更好。針對操作系統安全，工作人員可以關掉不經常使用的一些端口，在防護防毒時，可以借助系統檢測軟件和殺毒軟件有機結合的方式，掃描并查殺系統中所有的病毒，從而保障網絡運行安全，及時修復系統漏洞。對未得到安全認證的一些移動設備進行監(jiān)控，同時需要嚴格控制與網絡使用制度相違背的一些操作，隔離存在違法問題的監(jiān)控設備，以此保證網絡運行安全。

技術層面上，除了上述方式，還可以通過提高網絡反病毒能力來應對外部惡意攻擊和病毒入侵等，同時研發(fā)和更新安全系數更高的網絡操作系統，保證網絡操作系統更加具有安全性，保證系統軟件、硬件之間得以良好配合。

4.2 重視日常安全管理工作

計算機系統安全管理非常重要，不僅要求技術層面得到增強，還需要重視日常管理工作。要基于法律法規(guī)，使計算機技術和相關法律法規(guī)等有機融合，不斷健全和完善計算機系統安全管理。為了加強計算機系統安全管理，應成立專門機構，開展安全管理工作。要設立專業(yè)崗位來維護計算機系統安全，計算機系統安全管理人員需要嚴格按照計算機網絡管理制度開展工作，完成系統的正常啟動與關閉工作，定期檢查系統工作情況，處理系統運行時出現的問題，對系統進行升級維護等。詳細記錄對計算機系統作出的刪除、修改以及系統發(fā)生的重大事件。記錄中必須注明系統信息、發(fā)生時間、系統事件過程、系統操作人員等內容。全面而詳細的記錄對診斷計算機可能出現的問題以及制訂系統發(fā)展計劃有十分重要的參考價值。

在計算機系統的物理安全管理方面，要妥善安置計算機，保持機房溫度、濕度，通風狀況良好，裝配完善的消防設施。為計算機系統提供專用的電源系統，且配置不間斷電源，以保證計算機系統能持續(xù)正常工作。另外，要有效落實計算機系統安全管理的相關執(zhí)法，并針對相關工作人員開展教育活動，增強工作人員的安全防范意識，以有效防范風險。

4.3 建立完善的計算機網絡體系

構建完善的計算機網絡體系，有助于降低風險。要想保障計算機系統安全，勢必要構建完善的計算機網絡安全防范系統。

計算機網絡安全防范體系的構建，是保證工作有序開展的基礎，需要注意以下事項。①需要做好區(qū)域劃分，將重要網絡線路和其他線路區(qū)別開來，即使一條線路出現問題，也可以保護重要線路，防止其受到牽連，從而降低損失。②歸納分類計算機信息，針對重要信息進行權限設置。其中，A 級是最重要的，B 級較為重要，以此類推。③針對不同信息進行授權，通過權限控制維護信息安全性。要保障計算機網絡系統的安全性，不僅需要協調計算機軟硬件，還需要構建完善的系統。針對計算機網絡系統進行安全等級劃分，對其內部結構進行合理優(yōu)化，保證內網到外網不存在盲點。④制訂應急管理計劃。為了盡可能減少突發(fā)情況導致系統故障或數據丟失所帶來的損失，需要制訂完善的計算機系統應急管理計劃。計算機應急管理計劃的制訂需要針對潛在的風險進行全面而深入的分析，且需要囊括應急行動方案、資源備份、非法入侵檢測、快速系統恢復等方案，力求在最短時間內通過執(zhí)行應急管理計劃恢復計算機系統正常工作。

5 結語

隨著信息技術的深入應用，計算機系統安全管理已成為影響其他工作能否正常開展的一項重要工作內容。面對內外部安全威脅時，需要基于管理、技術等層面強化計算機安全管理能力，同時構建完善的計算機網絡安全防范體系，增強計算機系統的安全性。