前言:想要寫出一篇引人入勝的文章?我們特意為您整理了建立計(jì)算機(jī)信息的系統(tǒng)安全機(jī)制分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:硬件、軟件和數(shù)據(jù)等這些組成計(jì)算機(jī)信息系統(tǒng)的部分受到相應(yīng)的保護(hù),不會(huì)因?yàn)閻阂獾钠茐男孤吨匾碾[私,這就是計(jì)算機(jī)信息系統(tǒng)的安全性。這種安全性能夠?yàn)橄到y(tǒng)的正常運(yùn)行提供保障。但是當(dāng)前在計(jì)算機(jī)信息系統(tǒng)安全機(jī)制的建立中需要對相應(yīng)的問題合理的解決,因此本文主要對計(jì)算機(jī)信息系統(tǒng)安全機(jī)制的建立策略進(jìn)行了具體的研究。
關(guān)鍵詞:計(jì)算機(jī);信息系統(tǒng);安全機(jī)制
一、計(jì)算機(jī)系統(tǒng)的基本論述
(一)定義
以計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)為基礎(chǔ)的,具有較高復(fù)雜性的現(xiàn)代信息資源網(wǎng)絡(luò)系統(tǒng)就是計(jì)算機(jī)信息系統(tǒng)。計(jì)算機(jī)系統(tǒng)的中樞系統(tǒng)主要是信息系統(tǒng),軟件和硬件是其主要組成部分,其主要作用是自動(dòng)處理信息;工作站和通信網(wǎng)絡(luò)組成通信系統(tǒng),其傳輸數(shù)據(jù)主要是利用線路和計(jì)算機(jī)來完成的[1]。通過合理的融合計(jì)算機(jī)系統(tǒng)和通信系統(tǒng),可以使信息的傳輸具備隨時(shí)性,使全球互通互聯(lián)的目標(biāo)得以實(shí)現(xiàn)。
(二)特點(diǎn)
開放性的系統(tǒng)、保密的困難性、數(shù)據(jù)的互訪性和資源共享性等都是計(jì)算機(jī)信息系統(tǒng)具備的特點(diǎn),但是這些特點(diǎn)與系統(tǒng)的安全性之間的聯(lián)系十分密切,這些特點(diǎn)嚴(yán)重威脅著信息系統(tǒng)的安全性,所以只有將信息系統(tǒng)的安全措施不斷加強(qiáng),才能為其安全性提供保障。
(三)結(jié)構(gòu)
基礎(chǔ)設(shè)施、基礎(chǔ)功能和體系結(jié)構(gòu)這是從結(jié)構(gòu)方面來說的信息系統(tǒng),其技術(shù)化體系的復(fù)雜性非常高。
二、計(jì)算機(jī)信息系統(tǒng)安全計(jì)機(jī)制建立中需要解決的問題
(一)安全隱患問題
安全隱患問題主要體現(xiàn)在以下幾點(diǎn):1.輸入數(shù)據(jù)的隱患,在系統(tǒng)中輸入數(shù)據(jù)是通過相應(yīng)的輸入設(shè)備來完成的,不法分子容易篡改輸入的數(shù)據(jù)。2.處理數(shù)據(jù)的隱患,不法分子容易盜竊處理數(shù)據(jù)部分的硬件,而且電磁會(huì)對其造成一定的干擾,從而泄露信息。3.通信線路中的隱患,不法分子容易截取通信線路上的信息,同時(shí)容易破壞通信線路。
(二)實(shí)體安全和技術(shù)安全問題
為了能夠?qū)龅丨h(huán)境、相應(yīng)的設(shè)備、信息存儲(chǔ)介質(zhì)以及供電等這些信息系統(tǒng)的設(shè)備和環(huán)境設(shè)施的安全性提供保障而使用的策略就是計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全。使用在信息系統(tǒng)內(nèi)部的技術(shù)手段是信息系統(tǒng)的技術(shù)安全,其主要作用是對非法使用系統(tǒng)資源和非法操作信息資源的情況進(jìn)行預(yù)防[1]。動(dòng)態(tài)性和靜態(tài)性是信息資源安全性的兩種類型。其中控制存取操作數(shù)據(jù)信息的過程是動(dòng)態(tài)安全性;加密傳輸和存儲(chǔ)信息的過程是靜態(tài)安全性。明確和檢驗(yàn)用戶的合法身份、加密數(shù)據(jù)和對殺毒軟件進(jìn)行使用等這些是保護(hù)信息系統(tǒng)技術(shù)安全的主要策略。
三、計(jì)算機(jī)信息系統(tǒng)安全機(jī)制建立的對策
(一)常規(guī)策略
常規(guī)策略主要體現(xiàn)在三個(gè)方面,即實(shí)體安全策略、運(yùn)行安全策略和信息安全策略[2]。首先說實(shí)體安全策略,主要是對計(jì)算機(jī)設(shè)備和設(shè)施使用相關(guān)的措施進(jìn)行保護(hù),從而可以對水災(zāi)和有害氣體造成的破壞及時(shí)的避免,從而為信息系統(tǒng)的安全運(yùn)行提供有利的保障。其次是運(yùn)行安全策略,為了能夠保障信息功能的安全性,需要對有效的安全機(jī)制合理的制定,從而為處理信息過程的安全性提供保障,其中分析風(fēng)險(xiǎn)、恢復(fù)備份等都是主要包括的內(nèi)容。最后是信息安全策略,信息是由數(shù)據(jù)組成的,其對企業(yè)具有重要的作用。通過合理的組織和嚴(yán)格控制采集和加工數(shù)據(jù)等各個(gè)流程,為數(shù)據(jù)的及時(shí)性、共享性和完整性提供保障,這是管理數(shù)據(jù)的主要目的,而保護(hù)信息安全性的主要的方法就是對良好的信息安全規(guī)章制度合理的制定。
(二)將防病毒策略不斷加強(qiáng)
無法預(yù)知性、較大的破壞性和隱藏性等是計(jì)算機(jī)病毒的主要特點(diǎn),其具有巨大的危害,對計(jì)算機(jī)病毒進(jìn)行預(yù)防的策略主要有以下幾點(diǎn):對著名廠家的專門的查殺病毒軟件合理的使用,從而可以將病毒的危害降低;要將訪問和存取系統(tǒng)資源的權(quán)限科學(xué)的設(shè)置在網(wǎng)絡(luò)服務(wù)器上,這對病毒的攻擊具有一定的預(yù)防作用;對防病毒卡或芯片等這些防病毒硬件合理的使用,從而可以對系統(tǒng)中病毒的侵入有效的預(yù)防。
(三)將網(wǎng)絡(luò)安全不斷加強(qiáng)
以太網(wǎng)的技術(shù)基礎(chǔ)主要是廣播,這是局域網(wǎng)主要使用的技術(shù),但是由于不僅相關(guān)節(jié)點(diǎn)的網(wǎng)卡可以接收節(jié)點(diǎn)之間的數(shù)據(jù)包,而且以太網(wǎng)上所有的節(jié)點(diǎn)都可以接收該數(shù)據(jù)包。所以,不法分子只要接入到以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn),就可以將整個(gè)以太網(wǎng)上所有的數(shù)據(jù)包獲取到,從而可以將關(guān)鍵信息獲取到。對于這種狀況,用戶可以使用網(wǎng)絡(luò)分段、交換式集線器以及劃分VLAN等方法解決該問題。結(jié)論由此可見,計(jì)算機(jī)信息系統(tǒng)當(dāng)前主要面臨的問題是安全性問題,系統(tǒng)中的數(shù)據(jù)一旦被不法分子獲取,將會(huì)使用戶造成巨大的損失。所以將計(jì)算機(jī)系統(tǒng)安全性機(jī)制建立起來是非常重要的,可以通過將防病毒策略不斷加強(qiáng)和常規(guī)策略等,將計(jì)算機(jī)系統(tǒng)的安全性不斷提高。
參考文獻(xiàn)
[1]徐文亭,肖強(qiáng).計(jì)算機(jī)管理信息系統(tǒng)安全分析及應(yīng)對策略[J].信息安全與技術(shù),2015,6(04):15-16.
[2]周驊.嵌入式系統(tǒng)可信計(jì)算的硬件安全機(jī)制研究[D].貴州大學(xué),2015.
作者:孫世明 李正來 汝寧芙 單位:西安近代化學(xué)研究所