計(jì)算機(jī)信息系統(tǒng)安全技術(shù)簡(jiǎn)析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)信息系統(tǒng)安全技術(shù)簡(jiǎn)析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要

隨著計(jì)算機(jī)科學(xué)與技術(shù)以及網(wǎng)絡(luò)的飛速前進(jìn)，網(wǎng)絡(luò)己經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，對(duì)其保密性和安全性提出了較大的挑戰(zhàn)，計(jì)算機(jī)信息系統(tǒng)安全對(duì)于我們的生活、工作等各個(gè)方面都非常的重要。一般來(lái)說(shuō)是指其硬件、軟件及數(shù)據(jù)被保護(hù)，使用各種手段來(lái)維護(hù)信息的安全。因此，計(jì)算機(jī)信息系統(tǒng)安全性對(duì)于現(xiàn)實(shí)應(yīng)用具有非凡意義。

關(guān)鍵詞 計(jì)算機(jī)；硬件；系統(tǒng)

從互聯(lián)網(wǎng)誕生至今安全都是一個(gè)關(guān)鍵內(nèi)容，計(jì)算機(jī)信息系統(tǒng)是個(gè)復(fù)雜的體系，它由基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功能組成。信息系統(tǒng)的實(shí)體安全指其各種設(shè)備及環(huán)境設(shè)施的安全并針對(duì)具體情況而采取的安全防范措施。防止對(duì)系統(tǒng)資源非法使用和對(duì)信息資源的非法存取操作。信息系統(tǒng)安全保護(hù)技術(shù)常規(guī)措施我包括有實(shí)體安全、運(yùn)行安全、信息安全措施等。

1計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題

早期的計(jì)算機(jī)信息系統(tǒng)保密與安全性取決于使用者本人，而在如今網(wǎng)絡(luò)時(shí)代，它成為了幾乎無(wú)所不包的信息處理與保存的工具，變得極端重要性，計(jì)算機(jī)信息系統(tǒng)受到若干不安全因素的威脅。在以前依靠簡(jiǎn)單的傳統(tǒng)的安全措施在現(xiàn)在就不那么容易了。隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益普遍和深入，安全問(wèn)題變得極為復(fù)雜，計(jì)算機(jī)信息系統(tǒng)的安全成了十分嚴(yán)峻的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)和分布工作方式的普及以及部門(mén)內(nèi)外、國(guó)內(nèi)外的交往頻繁，計(jì)算機(jī)算機(jī)信息系統(tǒng)本身缺乏整體的完善的安全檢測(cè)手段，尤其是在安全敏感的計(jì)算機(jī)信息系統(tǒng)中大量采用商業(yè)產(chǎn)品，再有就是利益驅(qū)動(dòng)下的計(jì)算機(jī)犯罪活動(dòng)，信息時(shí)代背景下對(duì)“信息權(quán)”的爭(zhēng)奪，成為計(jì)算機(jī)信息系統(tǒng)安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露，使其系統(tǒng)能夠正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患包括惡意攻擊（分為主動(dòng)攻擊和被動(dòng)攻擊）；對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成的威脅是指:對(duì)信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門(mén)。軟件漏洞包括蓄意制造的漏洞和無(wú)意制造的漏洞）；目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，計(jì)算機(jī)信息系統(tǒng)面臨來(lái)自用戶(hù)或某些程序的威脅，這些不安全因素對(duì)于每個(gè)用戶(hù)來(lái)說(shuō)都可能是致命的。因此，計(jì)算機(jī)信息系統(tǒng)安全包括計(jì)算機(jī)濫用、計(jì)算機(jī)犯罪和數(shù)據(jù)泄露信。而我們通常所說(shuō)的威脅包括非授權(quán)存取、信息泄漏、破壞系統(tǒng)功能、計(jì)算機(jī)病毒和干擾系統(tǒng)服務(wù)。

2計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)的安全策略

安全原則必須盡可能避免各種因素發(fā)生矛盾，信息安全問(wèn)題的日益嚴(yán)峻，當(dāng)下計(jì)算機(jī)工作者們需要深入思考如何在計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)過(guò)程中應(yīng)用安全策略，進(jìn)行技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)，發(fā)揮計(jì)算機(jī)信息系統(tǒng)越來(lái)越重要的作用，這是非常重要的問(wèn)題。信息安全技術(shù)是根據(jù)“安全策略”和功能目標(biāo)對(duì)系統(tǒng)進(jìn)行組織和配置，使其具有信息安全所需要的技術(shù)結(jié)構(gòu)和功能保證的信息安全相關(guān)產(chǎn)品和系統(tǒng)的整體。要從技術(shù)、管理、運(yùn)行等方面確保信息系統(tǒng)持續(xù)可靠運(yùn)行。一般安全性所包括的保密性、完整性和可用性。需要建立一個(gè)安全的計(jì)算機(jī)系統(tǒng)，建造系統(tǒng)所遵循的原則:使信息安全保密走上規(guī)范化、標(biāo)準(zhǔn)化，需要在一系列需求之間求得平衡。通過(guò)以防火墻為中心的安全方案配置，把安全性作為一種需求，在系統(tǒng)開(kāi)發(fā)的一開(kāi)始就加以考慮，利用不同的安全控制機(jī)制，合理地使用安全技術(shù)和控制安全粒度，以防影響系統(tǒng)的其它特性，當(dāng)安全性與其它特性如網(wǎng)絡(luò)傳輸率等發(fā)生抵觸時(shí)，通過(guò)制定各級(jí)人員安全操作規(guī)程和明確安全職責(zé)，根據(jù)對(duì)系統(tǒng)的重要性，進(jìn)行合理安排。要考慮到系統(tǒng)運(yùn)行效率，實(shí)施不同精度的安全控制，B/S解決了傳統(tǒng)C/S下許多問(wèn)題，包括能力、效率、靈活性、友好用戶(hù)界面等。信息系統(tǒng)開(kāi)發(fā)的安全層次要具有操作方便、性能穩(wěn)定、遠(yuǎn)程數(shù)據(jù)傳輸安全可靠、費(fèi)用低易維護(hù)等其它優(yōu)點(diǎn)。還要特別注意對(duì)網(wǎng)速性能的高要求，通過(guò)對(duì)信息系統(tǒng)進(jìn)行全面的安全管理規(guī)劃，掌握計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行方式的技術(shù)細(xì)節(jié)。計(jì)算機(jī)信息系統(tǒng)外部安全性由安全教育與管理等措施來(lái)保證，數(shù)據(jù)審計(jì)要求實(shí)現(xiàn)在操作系統(tǒng)層、數(shù)據(jù)庫(kù)層和應(yīng)用系統(tǒng)層。結(jié)合信息管理的特點(diǎn)，應(yīng)用系統(tǒng)審計(jì)措施一般有雙軌運(yùn)行法和軌跡法，以此制定信息系統(tǒng)安全實(shí)施的安全策略。另外，在數(shù)據(jù)備份體系中，加大管理和監(jiān)督力度，進(jìn)行完整的硬件備份、系統(tǒng)備份、應(yīng)用系統(tǒng)備份和數(shù)據(jù)備份。以此為基礎(chǔ)建立計(jì)算機(jī)信息系統(tǒng)安全結(jié)構(gòu)模型。

3計(jì)算機(jī)信息系統(tǒng)安全管理及其相應(yīng)策略

計(jì)算機(jī)信息系統(tǒng)具有安全風(fēng)險(xiǎn)分析與評(píng)估，包括領(lǐng)導(dǎo)層、管理層和執(zhí)行層。每個(gè)單位或系統(tǒng)都必須根據(jù)實(shí)際情況，為系統(tǒng)相關(guān)人員提供保護(hù)措施，并任命安全負(fù)責(zé)人。做到從每一個(gè)組成部分到它們的功能進(jìn)行管理，這是搞好計(jì)算機(jī)信息系統(tǒng)安全工作的基礎(chǔ)，具體來(lái)說(shuō)，加強(qiáng)信息安全和信息保密管理機(jī)構(gòu)。具體地說(shuō)包括制定安全目標(biāo)、制定安全管理制度、分析威脅系統(tǒng)安全性的技術(shù)形式、制定應(yīng)急計(jì)劃、安全規(guī)劃和協(xié)調(diào)、明確計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)分析的目的、制定信息保護(hù)策略以及風(fēng)險(xiǎn)和威脅。進(jìn)一步提高對(duì)計(jì)算機(jī)信息系統(tǒng)安全性認(rèn)識(shí)。要強(qiáng)化管理職能，建立計(jì)算機(jī)信息安全專(zhuān)業(yè)化服務(wù)機(jī)構(gòu)，提高全社會(huì)信息安全意識(shí)，加大計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究力度，從制度和管理角度加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息安全最大限度保證國(guó)家有關(guān)信息安全法律法規(guī)有效執(zhí)行。計(jì)算機(jī)信息是基于被保護(hù)的信息，以一個(gè)科研項(xiàng)目管理信息系統(tǒng)為例，首先建立系統(tǒng)功能模塊圖，以網(wǎng)絡(luò)為平臺(tái)，通過(guò)分布式數(shù)據(jù)庫(kù)技術(shù)進(jìn)行科學(xué)管理，并使用B/S結(jié)構(gòu)；然后進(jìn)行信息安全性設(shè)計(jì)，運(yùn)用網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、Web安全開(kāi)發(fā)技術(shù)、多用戶(hù)授權(quán)和訪(fǎng)問(wèn)控制、數(shù)據(jù)審計(jì)和備份技術(shù)，保證系統(tǒng)安全性。在系統(tǒng)設(shè)計(jì)上予留有可擴(kuò)充的接口，便于系統(tǒng)程序的升級(jí)和維護(hù)；接下來(lái)建立網(wǎng)絡(luò)安全機(jī)制要加強(qiáng)對(duì)網(wǎng)內(nèi)用戶(hù)、用戶(hù)對(duì)內(nèi)部網(wǎng)以及入網(wǎng)訪(fǎng)問(wèn)控制。它包括安全防范和保護(hù)機(jī)制、安全檢測(cè)機(jī)制和安全恢復(fù)機(jī)制，要充分考慮其它安全措施，建立、網(wǎng)絡(luò)安全訪(fǎng)問(wèn)控制和安全恢復(fù)機(jī)制。在外網(wǎng)訪(fǎng)問(wèn)控制方面上采用三層交換技術(shù)，進(jìn)行VLAN的劃分，并采用防火墻技術(shù)和防病毒技術(shù)進(jìn)行防范。加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)庫(kù)安全性和應(yīng)用程序的安全性。采用相應(yīng)的實(shí)體安全措施和運(yùn)行安全措施。另外，還要加強(qiáng)應(yīng)用系統(tǒng)的安全性策略、操作系統(tǒng)上增加站點(diǎn)的安全性以及IIS的安全防護(hù)。要進(jìn)行Web服務(wù)器權(quán)限設(shè)置，在數(shù)據(jù)庫(kù)方面，可使用標(biāo)準(zhǔn)模式、集成模式和混合模式，利用TCP/IP的高級(jí)安全性，通過(guò)1P地址或域名來(lái)限制訪(fǎng)問(wèn)。進(jìn)行用戶(hù)權(quán)限劃分與訪(fǎng)問(wèn)控制以及提高加密技術(shù)。當(dāng)然，還要進(jìn)行系統(tǒng)的優(yōu)化，這可以包括應(yīng)用系統(tǒng)的優(yōu)化以及數(shù)據(jù)庫(kù)系統(tǒng)的優(yōu)化。采用OLEDB連接方式代替ODBC連接方式，啟用高速緩存，使用記錄集時(shí)，只取出相關(guān)信息，采用COM技術(shù)。在具體實(shí)施其安全規(guī)劃和策略時(shí)，要面對(duì)必需的可用性需求，增強(qiáng)反網(wǎng)絡(luò)入侵功能。

參考文獻(xiàn)

[l]劉英.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題及對(duì)策.浙江電力，2001（4）.

[2]郭剛.淺議網(wǎng)絡(luò)信息安全及防范，現(xiàn)代商業(yè)，2011（21）.

[3]董文，張志亮.SQLServer2000應(yīng)用開(kāi)發(fā)實(shí)例教程，機(jī)，2002（l）.

作者：張曉偉 單位：秦皇島職業(yè)技術(shù)學(xué)院