計算機信息系統安全技術(shù)簡(jiǎn)析論文

　　摘要

　　隨著(zhù)計算機科學(xué)與技術(shù)以及網(wǎng)絡(luò )的飛速前進(jìn)，網(wǎng)絡(luò )己經(jīng)滲透到國民經(jīng)濟的各個(gè)領(lǐng)域，對其保密性和安全性提出了較大的挑戰，計算機信息系統安全對于我們的生活、工作等各個(gè)方面都非常的重要。一般來(lái)說(shuō)是指其硬件、軟件及數據被保護，使用各種手段來(lái)維護信息的安全。因此，計算機信息系統安全性對于現實(shí)應用具有非凡意義。

　　關(guān)鍵詞 計算機；硬件；系統

　　從互聯(lián)網(wǎng)誕生至今安全都是一個(gè)關(guān)鍵內容，計算機信息系統是個(gè)復雜的體系，它由基礎設施、體系結構和基礎功能組成。信息系統的實(shí)體安全指其各種設備及環(huán)境設施的安全并針對具體情況而采取的安全防范措施。防止對系統資源非法使用和對信息資源的非法存取操作。信息系統安全保護技術(shù)常規措施我包括有實(shí)體安全、運行安全、信息安全措施等。

　　1計算機信息系統的安全問(wèn)題

　　早期的計算機信息系統保密與安全性取決于使用者本人，而在如今網(wǎng)絡(luò )時(shí)代，它成為了幾乎無(wú)所不包的信息處理與保存的工具，變得極端重要性，計算機信息系統受到若干不安全因素的威脅。在以前依靠簡(jiǎn)單的傳統的安全措施在現在就不那么容易了。隨著(zhù)計算機網(wǎng)絡(luò )的應用日益普遍和深入，安全問(wèn)題變得極為復雜，計算機信息系統的安全成了十分嚴峻的問(wèn)題。計算機網(wǎng)絡(luò )和分布工作方式的普及以及部門(mén)內外、國內外的交往頻繁，計算機算機信息系統本身缺乏整體的完善的安全檢測手段，尤其是在安全敏感的計算機信息系統中大量采用商業(yè)產(chǎn)品，再有就是利益驅動(dòng)下的計算機犯罪活動(dòng)，信息時(shí)代背景下對“信息權”的爭奪，成為計算機信息系統安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露，使其系統能夠正常運行。計算機網(wǎng)絡(luò )安全隱患包括惡意攻擊（分為主動(dòng)攻擊和被動(dòng)攻擊）；對計算機信息系統安全構成的威脅是指:對信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門(mén)。軟件漏洞包括蓄意制造的漏洞和無(wú)意制造的漏洞）；目前數據安全的頭號大敵是計算機病毒，計算機信息系統面臨來(lái)自用戶(hù)或某些程序的威脅，這些不安全因素對于每個(gè)用戶(hù)來(lái)說(shuō)都可能是致命的。因此，計算機信息系統安全包括計算機濫用、計算機犯罪和數據泄露信。而我們通常所說(shuō)的威脅包括非授權存取、信息泄漏、破壞系統功能、計算機病毒和干擾系統服務(wù)。

　　2計算機信息系統開(kāi)發(fā)的安全策略

　　安全原則必須盡可能避免各種因素發(fā)生矛盾，信息安全問(wèn)題的日益嚴峻，當下計算機工作者們需要深入思考如何在計算機信息系統開(kāi)發(fā)過(guò)程中應用安全策略，進(jìn)行技術(shù)如認證、加密、防火墻及入侵檢測，發(fā)揮計算機信息系統越來(lái)越重要的作用，這是非常重要的問(wèn)題。信息安全技術(shù)是根據“安全策略”和功能目標對系統進(jìn)行組織和配置，使其具有信息安全所需要的技術(shù)結構和功能保證的信息安全相關(guān)產(chǎn)品和系統的整體。要從技術(shù)、管理、運行等方面確保信息系統持續可靠運行。一般安全性所包括的保密性、完整性和可用性。需要建立一個(gè)安全的計算機系統，建造系統所遵循的原則:使信息安全保密走上規范化、標準化，需要在一系列需求之間求得平衡。通過(guò)以防火墻為中心的安全方案配置，把安全性作為一種需求，在系統開(kāi)發(fā)的一開(kāi)始就加以考慮，利用不同的安全控制機制，合理地使用安全技術(shù)和控制安全粒度，以防影響系統的其它特性，當安全性與其它特性如網(wǎng)絡(luò )傳輸率等發(fā)生抵觸時(shí)，通過(guò)制定各級人員安全操作規程和明確安全職責，根據對系統的重要性，進(jìn)行合理安排。要考慮到系統運行效率，實(shí)施不同精度的安全控制，B/S解決了傳統C/S下許多問(wèn)題，包括能力、效率、靈活性、友好用戶(hù)界面等。信息系統開(kāi)發(fā)的安全層次要具有操作方便、性能穩定、遠程數據傳輸安全可靠、費用低易維護等其它優(yōu)點(diǎn)。還要特別注意對網(wǎng)速性能的高要求，通過(guò)對信息系統進(jìn)行全面的安全管理規劃，掌握計算機網(wǎng)絡(luò )和系統運行方式的技術(shù)細節。計算機信息系統外部安全性由安全教育與管理等措施來(lái)保證，數據審計要求實(shí)現在操作系統層、數據庫層和應用系統層。結合信息管理的特點(diǎn)，應用系統審計措施一般有雙軌運行法和軌跡法，以此制定信息系統安全實(shí)施的安全策略。另外，在數據備份體系中，加大管理和監督力度，進(jìn)行完整的硬件備份、系統備份、應用系統備份和數據備份。以此為基礎建立計算機信息系統安全結構模型。

　　3計算機信息系統安全管理及其相應策略

　　計算機信息系統具有安全風(fēng)險分析與評估，包括領(lǐng)導層、管理層和執行層。每個(gè)單位或系統都必須根據實(shí)際情況，為系統相關(guān)人員提供保護措施，并任命安全負責人。做到從每一個(gè)組成部分到它們的功能進(jìn)行管理，這是搞好計算機信息系統安全工作的基礎，具體來(lái)說(shuō)，加強信息安全和信息保密管理機構。具體地說(shuō)包括制定安全目標、制定安全管理制度、分析威脅系統安全性的技術(shù)形式、制定應急計劃、安全規劃和協(xié)調、明確計算機信息系統風(fēng)險分析的目的、制定信息保護策略以及風(fēng)險和威脅。進(jìn)一步提高對計算機信息系統安全性認識。要強化管理職能，建立計算機信息安全專(zhuān)業(yè)化服務(wù)機構，提高全社會(huì )信息安全意識，加大計算機信息系統安全技術(shù)的研究力度，從制度和管理角度加強計算機網(wǎng)絡(luò )系統和信息安全最大限度保證國家有關(guān)信息安全法律法規有效執行。計算機信息是基于被保護的信息，以一個(gè)科研項目管理信息系統為例，首先建立系統功能模塊圖，以網(wǎng)絡(luò )為平臺，通過(guò)分布式數據庫技術(shù)進(jìn)行科學(xué)管理，并使用B/S結構；然后進(jìn)行信息安全性設計，運用網(wǎng)絡(luò )安全技術(shù)、數據加密技術(shù)、Web安全開(kāi)發(fā)技術(shù)、多用戶(hù)授權和訪(fǎng)問(wèn)控制、數據審計和備份技術(shù)，保證系統安全性。在系統設計上予留有可擴充的接口，便于系統程序的升級和維護；接下來(lái)建立網(wǎng)絡(luò )安全機制要加強對網(wǎng)內用戶(hù)、用戶(hù)對內部網(wǎng)以及入網(wǎng)訪(fǎng)問(wèn)控制。它包括安全防范和保護機制、安全檢測機制和安全恢復機制，要充分考慮其它安全措施，建立、網(wǎng)絡(luò )安全訪(fǎng)問(wèn)控制和安全恢復機制。在外網(wǎng)訪(fǎng)問(wèn)控制方面上采用三層交換技術(shù)，進(jìn)行VLAN的劃分，并采用防火墻技術(shù)和防病毒技術(shù)進(jìn)行防范。加強計算機信息系統的數據庫安全性和應用程序的安全性。采用相應的實(shí)體安全措施和運行安全措施。另外，還要加強應用系統的安全性策略、操作系統上增加站點(diǎn)的安全性以及IIS的安全防護。要進(jìn)行Web服務(wù)器權限設置，在數據庫方面，可使用標準模式、集成模式和混合模式，利用TCP/IP的高級安全性，通過(guò)1P地址或域名來(lái)限制訪(fǎng)問(wèn)。進(jìn)行用戶(hù)權限劃分與訪(fǎng)問(wèn)控制以及提高加密技術(shù)。當然，還要進(jìn)行系統的優(yōu)化，這可以包括應用系統的優(yōu)化以及數據庫系統的優(yōu)化。采用OLEDB連接方式代替ODBC連接方式，啟用高速緩存，使用記錄集時(shí)，只取出相關(guān)信息，采用COM技術(shù)。在具體實(shí)施其安全規劃和策略時(shí)，要面對必需的可用性需求，增強反網(wǎng)絡(luò )入侵功能。

　　參考文獻

　　[l]劉英.企業(yè)計算機網(wǎng)絡(luò )信息系統的安全問(wèn)題及對策.浙江電力，2001（4）.

　　[2]郭剛.淺議網(wǎng)絡(luò )信息安全及防范，現代商業(yè)，2011（21）.

　　[3]董文，張志亮.SQLServer2000應用開(kāi)發(fā)實(shí)例教程，機，2002（l）.

【計算機信息系統安全技術(shù)簡(jiǎn)析論文】相關(guān)文章：

影視藝術(shù)批評簡(jiǎn)析論文10-27

簡(jiǎn)析建筑水電安裝工程技術(shù)論文08-21

畢業(yè)論文格式簡(jiǎn)析08-20

簡(jiǎn)析職校生的賞識教育論文07-13

簡(jiǎn)析論文發(fā)表成功的10大技巧05-17

簡(jiǎn)析小學(xué)數學(xué)建模的策略論文05-23

簡(jiǎn)析周杰倫音樂(lè )現象論文06-13

簡(jiǎn)析精英教育的復興與轉型論文09-09

簡(jiǎn)析媒體藝術(shù)中的色彩設計論文07-12

簡(jiǎn)析中學(xué)體育教學(xué)創(chuàng )新教育論文07-02