劉湘

IT系統(tǒng)安全的有效構(gòu)建，是提高數(shù)據(jù)信息安全的重要基礎(chǔ)。本文分析了IT系統(tǒng)數(shù)據(jù)安全中存在的問題，并在此基礎(chǔ)之上，從防火墻的科學(xué)設(shè)置、加密技術(shù)的有效應(yīng)用和三個方面，闡述了IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建策略。

【關(guān)鍵詞】IT系統(tǒng) 數(shù)據(jù) 信息安全 構(gòu)建策略

在信息科技時代，IT系統(tǒng)運行的安全保障，是確保信息數(shù)據(jù)安全的重要基礎(chǔ)。當(dāng)前，信息數(shù)據(jù)安全是IT系統(tǒng)運行中的主要問題，也是影響系統(tǒng)有效運行的重要因素。系統(tǒng)硬件問題、入侵問題和病毒防范，已成為IT系統(tǒng)信息安全的主要問題。因此，在的歷史時期，IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建，關(guān)鍵在于建立完善的安全防御系統(tǒng)，有效運用安全技術(shù)，如防火墻的科學(xué)設(shè)置、數(shù)據(jù)加密技術(shù)的應(yīng)用等，為數(shù)據(jù)安全提供有力保障。本文立足對IT系統(tǒng)安全的研究，就如何構(gòu)建IT系統(tǒng)數(shù)據(jù)的安全防御體系，做了具體闡述。

1 IT系統(tǒng)數(shù)據(jù)信息安全問題

1.1 系統(tǒng)硬件問題

在IT系統(tǒng)運行中，硬件及運維是系統(tǒng)信息安全構(gòu)建的重要保障。系統(tǒng)運行中出現(xiàn)服務(wù)中斷，極易造成信息數(shù)據(jù)的丟失，影響系統(tǒng)的有效運行。首先，系統(tǒng)硬件出現(xiàn)故障，造成設(shè)備損壞、網(wǎng)絡(luò)連接出現(xiàn)錯誤，這些都會造成系統(tǒng)運行的信息安全問題；其次，在IT系統(tǒng)的安全運行中，節(jié)點設(shè)備的有效維護，能夠確保數(shù)據(jù)信息的安全。而在實際工作中，運維工作開展不到位，對于系統(tǒng)網(wǎng)絡(luò)的檢修等工作缺乏有效落實；再次，企業(yè)在安全管理的構(gòu)建中，對IT系統(tǒng)硬件運維工作缺乏重視，導(dǎo)致出現(xiàn)硬件老化、超負荷運行狀態(tài)，這就造成了硬件設(shè)備故障頻發(fā)，影響IT系統(tǒng)的安全運行。

1.2 惡意入侵問題

在多元化的互聯(lián)網(wǎng)時代，惡意入侵成為影響IT系統(tǒng)數(shù)據(jù)信息安全的重要來源。特別是在商業(yè)利益的誘使之下，非法入侵等行為，對系統(tǒng)數(shù)據(jù)的安全保障形成了較大影響。

（1）基于系統(tǒng)漏洞，黑客展開惡意攻擊，對系統(tǒng)運行造成影響，數(shù)據(jù)信息被竊取；

（2）系統(tǒng)操作不規(guī)范，IT系統(tǒng)運行存在諸多安全隱患，進而為黑客攻擊創(chuàng)設(shè)了條件，對數(shù)據(jù)信息安全造成威脅；

（3）安全意識淡薄，在IT系統(tǒng)的信息安全構(gòu)建中，缺乏主動的安全防范策略，以提高系統(tǒng)信息的安全保障。

1.3 病毒防范問題

病毒入侵是造成IT系統(tǒng)運行安全的重要因素，也是安全防范的重要手段。

（1）在開放式的運行環(huán)境中，計算機病毒的入侵，極易造成服務(wù)器等故障，進而對系統(tǒng)數(shù)據(jù)信息安全造成影響；

（2）企業(yè)安全防范系統(tǒng)不完善，病毒查殺軟件、防火墻的設(shè)置，都缺乏有效構(gòu)建，導(dǎo)致系統(tǒng)極易被木馬病毒等的入侵，影響數(shù)據(jù)信息安全；

（3）病毒防范策略不到位，錯誤的安全配置、不當(dāng)?shù)牟僮餍袨?，都會形成IT系統(tǒng)的安全問題。

在數(shù)據(jù)信息的傳輸、共享的過程中，病毒入侵所形成的問題，極易造成數(shù)據(jù)安全威脅。為此，構(gòu)建完善的安全防范系統(tǒng)及安全機制，是系統(tǒng)安全的有力保障。

2 IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建策略

2.1 強化安全防御，科學(xué)設(shè)置防火墻

在IT系統(tǒng)的安全運行中，應(yīng)注重安全防御的構(gòu)建，為系統(tǒng)運行提供安全保障。科學(xué)設(shè)置防火墻，能夠為數(shù)據(jù)信息安全保駕護航，實現(xiàn)有效的網(wǎng)絡(luò)隔離。在數(shù)據(jù)信息的安全防御中，通過有效的防火墻設(shè)置，能夠?qū)崿F(xiàn)對系統(tǒng)內(nèi)外網(wǎng)絡(luò)的科學(xué)控制，嚴格控制惡意攻擊行為對系統(tǒng)信息安全造成的影響。為此，對于IT系統(tǒng)的安全防御而言，應(yīng)高科學(xué)設(shè)置防火墻，實現(xiàn)系統(tǒng)運行安全的有效構(gòu)建。

2.2 應(yīng)用數(shù)據(jù)加密技術(shù)，實現(xiàn)安全防范

在IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建中，加密技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)提高系統(tǒng)的安全防范能力。在筆者看來，數(shù)據(jù)加密技術(shù)提高了數(shù)據(jù)傳輸中的安全，避免黑客、病毒的攻擊，對數(shù)據(jù)信息造成的破壞，確保數(shù)據(jù)信息的安全。在系統(tǒng)數(shù)據(jù)信息的傳輸過程中，積極與加密技術(shù)，實現(xiàn)了對數(shù)據(jù)信息的安全保障，在密文的作用之下，能夠防止數(shù)據(jù)信息被篡改、盜用。并且，為了避免密碼被分析破譯，通過加密算法的強化，確保了信息數(shù)據(jù)加密的安全性，進而確保了數(shù)據(jù)信息安全。

2.3 強化安全防御意識，構(gòu)建安全防御措施

在數(shù)據(jù)信息的安全保障中，應(yīng)該強化安全防御意識，能夠在多元化的安全風(fēng)險因素中，積極主動防御，構(gòu)建安全防御措施。首先，要進一步規(guī)范操作行為，建立完善的安全機制，為IT系統(tǒng)的運行，提供良好的安全環(huán)境。強化安全教育引導(dǎo)，能夠在思想意識上，認識到數(shù)據(jù)信息安全的重要性，提高安全知識的學(xué)習(xí)；其次，建立預(yù)警機制，能夠?qū)π畔踩M行有效檢測，對網(wǎng)絡(luò)運行的數(shù)據(jù)進行監(jiān)測收集。一旦發(fā)現(xiàn)安全攻擊，能夠及時預(yù)警反應(yīng)，便于安全防御措施的開展；再次，強化安全入侵檢測，為IT系統(tǒng)的運行安全提供切實保障。通過專業(yè)的如今檢測技術(shù)，彌補防火墻的技術(shù)不足，與防火墻技術(shù)形成更加完善的安全防御體系。

2.4 強化網(wǎng)絡(luò)訪問保護，落實數(shù)據(jù)安全防護

在IT系統(tǒng)的管理中，應(yīng)強化網(wǎng)絡(luò)訪問保護，為系統(tǒng)數(shù)據(jù)的運行安全提供保障。對于IT系統(tǒng)數(shù)據(jù)信息而言，極易受到臨時接入用戶或非法權(quán)限用戶的影響，進而對系統(tǒng)訪問帶來安全隱患。為此，在落實數(shù)據(jù)安全防護的過程中，應(yīng)該進一步強化用戶訪問權(quán)限管理，形成更加完善的方位保護模塊。在Windows系統(tǒng)中，NAP客戶端管理模塊，能夠?qū)W(wǎng)絡(luò)訪問進行規(guī)范化管理。對于非健康權(quán)限的訪問請求，NAP模塊可為其分配一個隔離網(wǎng)絡(luò)，讓其進行單獨訪問，這就確保了整個IT系統(tǒng)數(shù)據(jù)的訪問安全。

3 結(jié)束語

總而言之，IT系統(tǒng)安全的構(gòu)建，在于如何優(yōu)化安全環(huán)境，構(gòu)建安全防御措施，為系統(tǒng)數(shù)據(jù)信息安全提供有力保障。病毒入侵、黑客攻擊、硬件系統(tǒng)問題，都需要在安全防御體系的構(gòu)建中，得以有效防御。通過防火墻的科學(xué)設(shè)置、加密技術(shù)的有效應(yīng)用等措施，為數(shù)據(jù)信息安全提供有力保障。

參考文獻

[1]胡心遠.企業(yè)IT系統(tǒng)的信息安全研究[J].計算機光盤軟件與應(yīng)用，2016（02）.

[2]趙楠.IT系統(tǒng)數(shù)據(jù)信息安全解決方案解析[J].科技資訊，2013（08）.

[3]趙青，周宇.企業(yè)IT系統(tǒng)的信息安全分析[J].經(jīng)營管理者，2017（18）.

[4]劉曉文.石化信息系統(tǒng)IT運維安全實踐[J].信息安全與通信保密，2016（05）.

[5]宋春燕.商業(yè)銀行信息安全長效機制的構(gòu)建[J].中國金融電腦，2013（04）.

作者單位

中國聯(lián)通重慶市分公司 重慶市 400041endprint