计算机信息系统集成项目现状以及存在的问题优化

耿伟

宁夏计算机软件与技术服务有限公司 宁夏银川 750000

随着科学技术的持续发展与进步，计算机信息系统也在各行各业得到了深入的发展，借助了各个行业的优势，现已形成“互联网+”模式。与此同时，这也对计算机信息系统的安全也提出了更高要求。计算机信息系统也在各行各业得到了深入的发展，借助了各个行业的优势，现已形成“互联网+”模式。与此同时，这也对计算机信息系统的安全也提出了更高要求。

1 计算机网络系统的安全集成发展现状概述

1.1 软件操作安全问题

就当前计算机网络系统多发事件来看，软件操作问题是安全集成系统当中最为凸显的问题。而引发此原因的重要原因即是技术人员忽略软件把控，导致部分设计存在安全隐患的软件直接投入市场使用。软件操控问题的存在，致使计算机网络系统整体安全性能存在较大隐患。加之现在民众热衷网络购物、政府企业通过软件办公，软件操作问题极易导致民众财产安全、政府企业信息安全受到损失，进而影响互联网的进一步发展。

1.2 非授权访问

非授权访问亦是计算机网络系统重要的安全问题之一，指非指定人员利用篡改计算机程序入侵用户内网，继而非法取得未授权的文件信息。通俗来讲，即是人员避过访问控制系统，非法操作网络设备进行非正常使用；或者是非法扩大自身使用权限，获取自身本无权限访问的资料文件。非授权访问主要体现在以下几个形式：冒充用户身份、非法进入网络系统、非法进行非授权操作。

2 计算机信息系统集成项目存在的问题

2.1 自身风险意识不足与管理范围有限

相比于其他领域，计算机信息系统集成项目缺乏风险管理意识，且大部分企业相关的操作水平没有达到相关要求，且在进行管理时体系建立不健全，相关的执行力度存在一定的无力感。因为在项目管理时可明确区分性能与问题，所以二者具有一定的联系性，但是在进行计算机信息系统集成时，很多企业未能及时区分二者的区别，或将二者进行合并处理，造成了后续一系列问题的出现。

2.2 网络隐患

（1）网络环境隐患。在当前的信息时代的大背景下，网络系统当中往往都需要储存大量数据，并且其中大多数都是重要数据，但是因为互联网的开放性思维与共享性思维，这就导致网络环境安全仍然处在较低的水准，即使是部分的政府网站也无法避免受到攻击。从技术方面来看，现在的计算机信息系统使用的多种协议，都不可避免地存在一定程度上的安全漏洞，这就导致黑客可以借助这些漏洞实施盗取数据、篡改资料，甚至破坏系统基本文件等操作，不仅影响计算机信息系统的安全，更对人们的日常工作生活产生威胁。

（2）身份认证中的隐患。对于目前的计算机信息系统来说，如何正确认证用户身份是其面对的一大困境。目前，不法分子通过伪造用户账户从而实现非法入侵系统，盗取用户数据。而身份认证的隐患往往体现于以下两方面：第一，本身操作系统就存在一部分身份认证隐患，例如目前主流操作系统都是由网络下载补丁之后从而完成升级，而往往这个下载过程就会成为木马和病毒入侵的窗口；第二，身份访问当中的一些隐患同时反映了一些访问信息当中的隐患。当前多数的系统身份认证都是账户密码共同组合或者口令密码，一旦信息外泄，那么很轻松就可以进入系统当中实施破坏或者窃取数据。

3 计算机信息系统集成项目完善措施

3.1 配置管理

对于网络管理来说，其最基本的管理措施就是监控管理。具体来说在系统运行管理当中，相关操作人员必须要认识用户需要和环境要求，针对系统设备进行专门优化。对于部分的特殊设备，应该对其使用更高安全等级的软件，在同一站点当中的配置，必须要有充分的预测性、快捷性、操作简单等要求，避免出现主机侦听问题。

3.2 安装指定防火墙

考虑到不同用户的使用差异，企业及政府部门需要配置通过国家保密安全测试的防火墙，而普通用户建议优先使用国产防火墙即可。在具体安装指定防火墙的时候，需要设置到网络核心交换机之前，以此防止外部用户的非法侵入。为充分保证服务器安全性能，可在基础防火墙之后加装备份防火墙。避免第一防火墙产生故障的时候，安全受到威胁。在第一防火墙无法工作时，备份防火墙可立刻接替工作，充分保证内网数据安全。制定防火墙时，需要设置所有数据包进入时均需通过防火墙检测，疑问数据包需要通过用户许可方可进行服务。

3.3 设立相对应的风险机制

在计算机信息系统集成项目中，受风险因素影响，极容易出现以下问题，例如：成本中的风险、技术上的风险、信息沟通的风险等多个方面，而在管理中，相关人员就需要根据实际情况建立相对应的风险管理机制，以避免由于监管不利造成的恶劣影响。同时相关人员还应根据计算机集成系统进行相应使得监督以及管理，从而在面对风险时可以在第一时间做出合理有效的判断，并结合实际情况给出切实可行的解决办法。同时为了更好的实行计算机信息系统的项目管理，可从阶段、环节中有效的预测到即将要发生的风险，从而及时制定出一套应急方案，有效的规避掉风险。在计算机系统集成项目管理中，根据风险机制，可有效的进行动态的监控与管理，整体综合提升了其面对风险的应对能力。

3.4 内网安全管理

对于普通防护而言，在漏洞扫面及防火墙、病毒入侵等方面做好安全防护即可，而且现在市面上具有许多杀毒软件，已经足够普通用户进行防护。针对企业及政府部门，不仅需要做好网络外部的安全防护，亦需重视内部网络的安全防护。具体而言，包括来自内网的私自拨号上网、绑定安装软件、私自下载信息资源等问题使得内网安全岌岌可危。由此，管理人员需要设置准入条件、补丁分发管理，以及进行日常的维护。通过实施多种措施进行内网安全管理，有效避免计算机网络系统内部安全问题。

4 结语

综上所述，随着计算机网络已经深入到了国民经济与社会生活的各个方面当中，网络的安全与稳定更是直接关系到了我国居民乃至社会的数据安全，针对计算机系统集成项目管理中，相关人员需要掌握一定的理论基础，在实际工作中掌握充足的实践经验，从而综合有效的提升计算机项目管理工作。