公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)信息系統(tǒng)安全問題與對策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)信息系統(tǒng)安全問題與對策范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)信息系統(tǒng)安全問題與對策

1計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全

1.1備份與恢復(fù)

對于重要的數(shù)據(jù)及文件,進(jìn)行及時(shí)的備份與恢復(fù),是系統(tǒng)運(yùn)行安全的重要舉措。一方面,重要的系統(tǒng)文件、數(shù)據(jù),要及時(shí)進(jìn)行備份,在必要的情況之下,重要的系統(tǒng)設(shè)備也可進(jìn)行備份。這是因?yàn)?,在特殊情況下能夠及時(shí)準(zhǔn)確的進(jìn)行恢復(fù);另一方面,采取有效技術(shù),如磁盤冗余陣列、磁盤鏡像等技術(shù),確保計(jì)算機(jī)信息系統(tǒng)安全。

1.2安全的應(yīng)急處理

一旦計(jì)算機(jī)信息系統(tǒng)受到安全威脅,如發(fā)生天災(zāi)或系統(tǒng)崩潰等情況,能夠及時(shí)有效的采取應(yīng)急處理措施,確保系統(tǒng)數(shù)據(jù)及設(shè)備等的安全。首先,應(yīng)有完備的、可行的應(yīng)急計(jì)劃,做到快速而有效地恢復(fù);其次,反應(yīng)要緊急,相關(guān)的工作要到位,切實(shí)遵循“恢復(fù)及時(shí)”“備份完備”兩大原則。

2計(jì)算機(jī)信息系統(tǒng)的信息安全

信息安全是計(jì)算機(jī)信息系統(tǒng)安全的核心,也是構(gòu)建安全防范體系的重點(diǎn)內(nèi)容。計(jì)算機(jī)信息系統(tǒng)的信息安全,主要在于防止信息被非法識(shí)別或控制,進(jìn)而導(dǎo)致信息被盜、泄漏或破壞,而造成不必要的損失。因此,實(shí)現(xiàn)計(jì)算機(jī)信息系統(tǒng)的信息安全,一是要確保信息的完整性和保密性;二是信息的可控性和可用性。

2.1操作系統(tǒng)安全

操作系統(tǒng)安全旨在對計(jì)算機(jī)信息系統(tǒng)的硬軟件進(jìn)行有效控制,并實(shí)現(xiàn)對程序執(zhí)行期間所使用的資源進(jìn)行檢查,進(jìn)而防止意外事故或人為破壞所造成的威脅。具體而言,操作系統(tǒng)的安全構(gòu)建,主要基于對用戶的認(rèn)證、隔離等方式實(shí)現(xiàn)。其中,用戶認(rèn)證是指計(jì)算機(jī)信息系統(tǒng)對用戶的身份進(jìn)行識(shí)別,以防止蓄意破壞威脅的出現(xiàn)。因此,在登陸時(shí),需要輸入正確的用戶名和口令方可實(shí)現(xiàn)。隔離技術(shù)是實(shí)現(xiàn)操作系統(tǒng)安全的重要方法,旨在用過對電子數(shù)據(jù)建處理成份的周圍建立屏障,進(jìn)而在時(shí)間隔離、物理隔離和密碼技術(shù)隔離下實(shí)施存取規(guī)則。

2.2數(shù)據(jù)庫安全

計(jì)算機(jī)數(shù)據(jù)庫的安全,主要在于三個(gè)方面:一是可用性,即授權(quán)用戶在信息或趨勢,數(shù)據(jù)庫系統(tǒng)應(yīng)提供其所需數(shù)據(jù)信息;二是完整性,即對于信息的修改,只有授權(quán)用戶方可實(shí)現(xiàn),不允許非法修改行為;三是保密性,即信息的存取,只有授權(quán)用戶方可執(zhí)行。因此,在數(shù)據(jù)庫的安全構(gòu)建中,主要基于對用戶的身份認(rèn)證、鑒別以及訪問控制等方式實(shí)現(xiàn)。

2.3密碼技術(shù)

密碼技術(shù)是計(jì)算機(jī)信息系統(tǒng)安全的重要屏障,在計(jì)算機(jī)信息系統(tǒng)領(lǐng)域,其屬于通信加密,且密碼加密主要有定長置換加密、矩陣移位加密等算法,是密碼體系構(gòu)成圖。從中可以看出,相比于一般的通信保密技術(shù),其被加密的“明文P”是程序的運(yùn)行結(jié)果;“密文C”是處于靜態(tài),一般情況之下非執(zhí)行程序。

2.4計(jì)算機(jī)網(wǎng)絡(luò)安全

在開放的網(wǎng)絡(luò)環(huán)境之下,網(wǎng)絡(luò)安全問題日益突出。在計(jì)算機(jī)信息傳遞的過程中,主動(dòng)攻擊的危害十分普遍,主要表現(xiàn)為:對信息進(jìn)行惡意修改、刪除;改變信息的目的地等,給計(jì)算機(jī)信息系統(tǒng)造成極大的安全隱患。當(dāng)前,對于網(wǎng)絡(luò)安全,常用的實(shí)用技術(shù),如身份驗(yàn)證、報(bào)文驗(yàn)證和防火墻,都具有良好的安全防范作用。

2.5計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是人為故意編制的一種特殊的計(jì)算機(jī)程序,具有破壞性、傳播性和復(fù)制性的特點(diǎn),其對信息系統(tǒng)的危害性較大,輕則降低計(jì)算機(jī)系統(tǒng)的運(yùn)行效率;重則數(shù)據(jù)出現(xiàn)丟失,信息系統(tǒng)出現(xiàn)崩潰,無法正常工作。因此,嚴(yán)格防范計(jì)算機(jī)病毒對信息系統(tǒng)的侵入,做到定期病毒查殺,規(guī)范信息系統(tǒng)操作,避免因人為因素而導(dǎo)致信息系統(tǒng)安全問題。

作者:湯毅 蔡曉志 黃美杏 張勇軍 彭湯靜 單位:精誠瑞寶計(jì)算機(jī)系統(tǒng)有限公司