計算機信息系統(tǒng)安全技術(shù)簡析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息系統(tǒng)安全技術(shù)簡析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要

隨著計算機科學(xué)與技術(shù)以及網(wǎng)絡(luò)的飛速前進，網(wǎng)絡(luò)己經(jīng)滲透到國民經(jīng)濟的各個領(lǐng)域，對其保密性和安全性提出了較大的挑戰(zhàn)，計算機信息系統(tǒng)安全對于我們的生活、工作等各個方面都非常的重要。一般來說是指其硬件、軟件及數(shù)據(jù)被保護，使用各種手段來維護信息的安全。因此，計算機信息系統(tǒng)安全性對于現(xiàn)實應(yīng)用具有非凡意義。

關(guān)鍵詞 計算機；硬件；系統(tǒng)

從互聯(lián)網(wǎng)誕生至今安全都是一個關(guān)鍵內(nèi)容，計算機信息系統(tǒng)是個復(fù)雜的體系，它由基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功能組成。信息系統(tǒng)的實體安全指其各種設(shè)備及環(huán)境設(shè)施的安全并針對具體情況而采取的安全防范措施。防止對系統(tǒng)資源非法使用和對信息資源的非法存取操作。信息系統(tǒng)安全保護技術(shù)常規(guī)措施我包括有實體安全、運行安全、信息安全措施等。

1計算機信息系統(tǒng)的安全問題

早期的計算機信息系統(tǒng)保密與安全性取決于使用者本人，而在如今網(wǎng)絡(luò)時代，它成為了幾乎無所不包的信息處理與保存的工具，變得極端重要性，計算機信息系統(tǒng)受到若干不安全因素的威脅。在以前依靠簡單的傳統(tǒng)的安全措施在現(xiàn)在就不那么容易了。隨著計算機網(wǎng)絡(luò)的應(yīng)用日益普遍和深入，安全問題變得極為復(fù)雜，計算機信息系統(tǒng)的安全成了十分嚴峻的問題。計算機網(wǎng)絡(luò)和分布工作方式的普及以及部門內(nèi)外、國內(nèi)外的交往頻繁，計算機算機信息系統(tǒng)本身缺乏整體的完善的安全檢測手段，尤其是在安全敏感的計算機信息系統(tǒng)中大量采用商業(yè)產(chǎn)品，再有就是利益驅(qū)動下的計算機犯罪活動，信息時代背景下對“信息權(quán)”的爭奪，成為計算機信息系統(tǒng)安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露，使其系統(tǒng)能夠正常運行。計算機網(wǎng)絡(luò)安全隱患包括惡意攻擊（分為主動攻擊和被動攻擊）；對計算機信息系統(tǒng)安全構(gòu)成的威脅是指:對信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門。軟件漏洞包括蓄意制造的漏洞和無意制造的漏洞）；目前數(shù)據(jù)安全的頭號大敵是計算機病毒，計算機信息系統(tǒng)面臨來自用戶或某些程序的威脅，這些不安全因素對于每個用戶來說都可能是致命的。因此，計算機信息系統(tǒng)安全包括計算機濫用、計算機犯罪和數(shù)據(jù)泄露信。而我們通常所說的威脅包括非授權(quán)存取、信息泄漏、破壞系統(tǒng)功能、計算機病毒和干擾系統(tǒng)服務(wù)。

2計算機信息系統(tǒng)開發(fā)的安全策略

安全原則必須盡可能避免各種因素發(fā)生矛盾，信息安全問題的日益嚴峻，當(dāng)下計算機工作者們需要深入思考如何在計算機信息系統(tǒng)開發(fā)過程中應(yīng)用安全策略，進行技術(shù)如認證、加密、防火墻及入侵檢測，發(fā)揮計算機信息系統(tǒng)越來越重要的作用，這是非常重要的問題。信息安全技術(shù)是根據(jù)“安全策略”和功能目標對系統(tǒng)進行組織和配置，使其具有信息安全所需要的技術(shù)結(jié)構(gòu)和功能保證的信息安全相關(guān)產(chǎn)品和系統(tǒng)的整體。要從技術(shù)、管理、運行等方面確保信息系統(tǒng)持續(xù)可靠運行。一般安全性所包括的保密性、完整性和可用性。需要建立一個安全的計算機系統(tǒng)，建造系統(tǒng)所遵循的原則:使信息安全保密走上規(guī)范化、標準化，需要在一系列需求之間求得平衡。通過以防火墻為中心的安全方案配置，把安全性作為一種需求，在系統(tǒng)開發(fā)的一開始就加以考慮，利用不同的安全控制機制，合理地使用安全技術(shù)和控制安全粒度，以防影響系統(tǒng)的其它特性，當(dāng)安全性與其它特性如網(wǎng)絡(luò)傳輸率等發(fā)生抵觸時，通過制定各級人員安全操作規(guī)程和明確安全職責(zé)，根據(jù)對系統(tǒng)的重要性，進行合理安排。要考慮到系統(tǒng)運行效率，實施不同精度的安全控制，B/S解決了傳統(tǒng)C/S下許多問題，包括能力、效率、靈活性、友好用戶界面等。信息系統(tǒng)開發(fā)的安全層次要具有操作方便、性能穩(wěn)定、遠程數(shù)據(jù)傳輸安全可靠、費用低易維護等其它優(yōu)點。還要特別注意對網(wǎng)速性能的高要求，通過對信息系統(tǒng)進行全面的安全管理規(guī)劃，掌握計算機網(wǎng)絡(luò)和系統(tǒng)運行方式的技術(shù)細節(jié)。計算機信息系統(tǒng)外部安全性由安全教育與管理等措施來保證，數(shù)據(jù)審計要求實現(xiàn)在操作系統(tǒng)層、數(shù)據(jù)庫層和應(yīng)用系統(tǒng)層。結(jié)合信息管理的特點，應(yīng)用系統(tǒng)審計措施一般有雙軌運行法和軌跡法，以此制定信息系統(tǒng)安全實施的安全策略。另外，在數(shù)據(jù)備份體系中，加大管理和監(jiān)督力度，進行完整的硬件備份、系統(tǒng)備份、應(yīng)用系統(tǒng)備份和數(shù)據(jù)備份。以此為基礎(chǔ)建立計算機信息系統(tǒng)安全結(jié)構(gòu)模型。

3計算機信息系統(tǒng)安全管理及其相應(yīng)策略

計算機信息系統(tǒng)具有安全風(fēng)險分析與評估，包括領(lǐng)導(dǎo)層、管理層和執(zhí)行層。每個單位或系統(tǒng)都必須根據(jù)實際情況，為系統(tǒng)相關(guān)人員提供保護措施，并任命安全負責(zé)人。做到從每一個組成部分到它們的功能進行管理，這是搞好計算機信息系統(tǒng)安全工作的基礎(chǔ)，具體來說，加強信息安全和信息保密管理機構(gòu)。具體地說包括制定安全目標、制定安全管理制度、分析威脅系統(tǒng)安全性的技術(shù)形式、制定應(yīng)急計劃、安全規(guī)劃和協(xié)調(diào)、明確計算機信息系統(tǒng)風(fēng)險分析的目的、制定信息保護策略以及風(fēng)險和威脅。進一步提高對計算機信息系統(tǒng)安全性認識。要強化管理職能，建立計算機信息安全專業(yè)化服務(wù)機構(gòu)，提高全社會信息安全意識，加大計算機信息系統(tǒng)安全技術(shù)的研究力度，從制度和管理角度加強計算機網(wǎng)絡(luò)系統(tǒng)和信息安全最大限度保證國家有關(guān)信息安全法律法規(guī)有效執(zhí)行。計算機信息是基于被保護的信息，以一個科研項目管理信息系統(tǒng)為例，首先建立系統(tǒng)功能模塊圖，以網(wǎng)絡(luò)為平臺，通過分布式數(shù)據(jù)庫技術(shù)進行科學(xué)管理，并使用B/S結(jié)構(gòu)；然后進行信息安全性設(shè)計，運用網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、Web安全開發(fā)技術(shù)、多用戶授權(quán)和訪問控制、數(shù)據(jù)審計和備份技術(shù)，保證系統(tǒng)安全性。在系統(tǒng)設(shè)計上予留有可擴充的接口，便于系統(tǒng)程序的升級和維護；接下來建立網(wǎng)絡(luò)安全機制要加強對網(wǎng)內(nèi)用戶、用戶對內(nèi)部網(wǎng)以及入網(wǎng)訪問控制。它包括安全防范和保護機制、安全檢測機制和安全恢復(fù)機制，要充分考慮其它安全措施，建立、網(wǎng)絡(luò)安全訪問控制和安全恢復(fù)機制。在外網(wǎng)訪問控制方面上采用三層交換技術(shù)，進行VLAN的劃分，并采用防火墻技術(shù)和防病毒技術(shù)進行防范。加強計算機信息系統(tǒng)的數(shù)據(jù)庫安全性和應(yīng)用程序的安全性。采用相應(yīng)的實體安全措施和運行安全措施。另外，還要加強應(yīng)用系統(tǒng)的安全性策略、操作系統(tǒng)上增加站點的安全性以及IIS的安全防護。要進行Web服務(wù)器權(quán)限設(shè)置，在數(shù)據(jù)庫方面，可使用標準模式、集成模式和混合模式，利用TCP/IP的高級安全性，通過1P地址或域名來限制訪問。進行用戶權(quán)限劃分與訪問控制以及提高加密技術(shù)。當(dāng)然，還要進行系統(tǒng)的優(yōu)化，這可以包括應(yīng)用系統(tǒng)的優(yōu)化以及數(shù)據(jù)庫系統(tǒng)的優(yōu)化。采用OLEDB連接方式代替ODBC連接方式，啟用高速緩存，使用記錄集時，只取出相關(guān)信息，采用COM技術(shù)。在具體實施其安全規(guī)劃和策略時，要面對必需的可用性需求，增強反網(wǎng)絡(luò)入侵功能。

參考文獻

[l]劉英.企業(yè)計算機網(wǎng)絡(luò)信息系統(tǒng)的安全問題及對策.浙江電力，2001（4）.

[2]郭剛.淺議網(wǎng)絡(luò)信息安全及防范，現(xiàn)代商業(yè)，2011（21）.

[3]董文，張志亮.SQLServer2000應(yīng)用開發(fā)實例教程，機，2002（l）.

作者：張曉偉 單位：秦皇島職業(yè)技術(shù)學(xué)院