計算機信息系統(tǒng)安全及防范

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息系統(tǒng)安全及防范范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著我國的計算機技術的迅速提升，計算機技術對人們的生活生產(chǎn)都起到了積極促進作用，給人們帶來了很大的便捷服務。但是在對計算機技術的應用過程中，計算機信息系統(tǒng)安全問題也逐漸的嚴重，成為人們信息安全的重要威脅。加強對計算機信息系統(tǒng)的安全防范，已經(jīng)成為計算機技術應用人員的重要難題。該文主要就計算機信息系統(tǒng)安全類型以及影響因素加以分析，然后結合實際計算機信息系統(tǒng)安全策略特征以及設計原則及范圍加以分析，最后對計算機信息系統(tǒng)安全防范的策略和技術應用詳細探究，希望能通過此次研究分析，對計算機信息系統(tǒng)的安全保障有所裨益。

關鍵詞：計算機；信息系統(tǒng)安全；現(xiàn)狀

計算機信息系統(tǒng)的安全，關乎使用者的信息隱私，對企業(yè)而言關乎企業(yè)經(jīng)濟發(fā)展，在當前的計算機信息系統(tǒng)的應用下，加強信息系統(tǒng)的安全保障工作就顯得格外重要。計算機信息系統(tǒng)的安全問題比較多樣，對使用者的信息安全有著很大威脅，通過從理論上對計算機信息系統(tǒng)安全防范措施的分析研究，就能從理論上對解決計算機信息系統(tǒng)安全提供支持，更好的促進計算機信息系統(tǒng)的作用發(fā)揮。

1計算機信息系統(tǒng)安全類型以及影響因素分析

1.1計算機信息系統(tǒng)安全類型分析

計算機信息系統(tǒng)安全有著諸多類型，其中在計算機的實體安全方面，主要就是信息安全以及網(wǎng)絡傳輸安全和軟硬件安全層面。從信息安全層面就是對信息的完整性以及保密性和可用性的安全保障。在網(wǎng)絡傳輸安全層面，由于計算機網(wǎng)絡種類多，比較容易出現(xiàn)信息傳輸中的安全問題，對網(wǎng)絡傳輸?shù)陌踩靡员ＷC也比較重要[1]。再有就是計算機軟硬件的安全，硬件時計算機信息系統(tǒng)的運行載體，在硬件的安全保障方面加強就比較重要。而軟件的安全就是在操作系統(tǒng)方面的應用安全性以及管理安全性的保障。計算機信息系統(tǒng)安全類型中的使用者安全內(nèi)容上，也是對系統(tǒng)安全保障的重要方法。主要就是計算機信息系統(tǒng)使用者的安全意識以及安全技術和法律意識的內(nèi)容，在這些層面得到了加強，對計算機信息系統(tǒng)的安全性也能有效保障。在當前的計算機使用者安全的現(xiàn)狀亟需改善，一些信息亂改以及亂拷貝的問題還比較突出[2]。在使用者的安全層面加強保障，對計算機信息系統(tǒng)安全就能有效保障。計算機信息系統(tǒng)的安全類型中的運行安全也比較重要。計算機運行的安全就是對信息的正確處理，以及對系統(tǒng)功能的充分發(fā)揮，保障計算機信息的安全性。在計算機運行安全方面涉及的內(nèi)容也比較多，其中的風險管理以及審計跟蹤和應急處理等管理都是比較重要的內(nèi)容。例如在風險管理層面，就是對計算機信息系統(tǒng)的安全防護的重要舉措，對計算機信息系統(tǒng)可能遇到的安全風險問題加以防御。

1.2計算機信息系統(tǒng)安全影響因素分析

影響計算機信息系統(tǒng)安全的因素表多樣，其中病毒是對計算機信息系統(tǒng)的安全有著直接影響的因素。計算機病毒自身有著潛伏性以及和迅速傳播的特性，對計算機信息系統(tǒng)的安全有著很大威脅，計算機病毒的出現(xiàn)會造成信息系統(tǒng)的癱瘓，造成信息數(shù)據(jù)的丟失，對整個網(wǎng)絡系統(tǒng)的安全性也有著很大威脅。計算機病毒自身的潛伏性比較突出，會依附在程序上以及軟件當中，在計算機信息系統(tǒng)的運行中，會不斷的擴大化，造成計算機信息系統(tǒng)的癱瘓，影響計算機的正常使用[3]。計算機信息安全系統(tǒng)的影響因素還體現(xiàn)在軟硬件漏洞上。系統(tǒng)的應用過程中，不管是計算機軟件還是計算機硬件，都會存在著一些漏洞，這些漏洞就是不法分子攻擊的突破口，一些黑客對計算機信息系統(tǒng)漏洞的利用，對系統(tǒng)進行破壞，竊取系統(tǒng)信息等。嚴重的會對整個網(wǎng)絡服務器造成癱瘓，對計算機用戶自身的利益有著嚴重損害。在不同計算機軟硬件的系統(tǒng)設置都會存有不同漏洞，這也是計算機信息系統(tǒng)安全的重要影響因素，對這些影響因素加以及時消除就顯得比較重要。計算機信息安全的影響因素還體現(xiàn)在人為層面。在受到人為因素的影響下，對計算機信息系統(tǒng)安全也會造成很大威脅。一些計算機用戶在安全意識上不強，對計算機系統(tǒng)的應用沒有注重安全設置，沒有對系統(tǒng)設置訪問權限，這就比較容易受到黑客的攻擊。在操作過程中的不慎，也會造成信息數(shù)據(jù)的丟失等[4]。這與這些層面的計算機信息系統(tǒng)安全問題，就要充分重視，對這些影響因素詳細分析，找到針對性的應對措施。

2計算機信息系統(tǒng)安全策略特征以及設計范圍及原則

2.1計算機信息系統(tǒng)安全策略特征體現(xiàn)分析

計算機信息系統(tǒng)的安全防范就要注重策略的科學制定，在安全策略的制定方面有著鮮明特征。安全策略實對計算機信息系統(tǒng)安全問題應對的重要舉措，在安全策略的完整性以及確定性和有效性特征上比較突出。在策略的整體性安全特征上比較重要，在對計算機信息系統(tǒng)設備的安全保障以及數(shù)據(jù)信息的安全保障和互聯(lián)網(wǎng)的安全等，都是比較重要的保護內(nèi)容[5]。在安全策略當中的確定性特征就是對安全隱患的防范要能確定，而有效性就是安全策略的制定要能有效的防范實際中的信息系統(tǒng)安全問題。

2.2計算機信息系統(tǒng)安全策略設計范圍分析

計算機信息系統(tǒng)的安全策略設計要注重范圍的有效把握，多方面結合將安全策略的完善性得以呈現(xiàn)。在對計算機信息系統(tǒng)的物理安全策略以及網(wǎng)絡安全策略和數(shù)據(jù)備份策略等，都要能和實際安全現(xiàn)狀相結合，在范圍上盡量的擴大化，只有這樣才能有助于計算機信息系統(tǒng)的安全保障。

2.3計算機信息系統(tǒng)安全策略設計原則分析

對計算機信息系統(tǒng)的安全策略設計過程中，要遵循相應的原則，只有如此才能真正有助于信息系統(tǒng)的安全保障。在對安全信息策略制定中，對先進網(wǎng)絡技術科學應用就要注重，還要重視對用戶自身的安全風險評估分析，對安全機制的選擇科學化，然后和技術應用相結合，從而形成全面的安全防范系統(tǒng)。在計算機信息系統(tǒng)安全策略設計中，在安全管理層面要加強重視，在計算機網(wǎng)絡使用中的安全管理辦法要完善，在對內(nèi)外部的管理都要進行全面加強，并要在對安全審計以及跟蹤體系加強建設，對網(wǎng)民的安全意識進行加強。從法律層面進行完善制定，做好計算機信息系統(tǒng)安全保障的后盾。

3計算機信息系統(tǒng)安全防范的策略和技術應用探究

3.1計算機信息系統(tǒng)安全防范的策略分析

第一，計算機運行環(huán)境的安全策略實施。計算機信息系統(tǒng)的安全防范措施制定要多樣化，其中的環(huán)境安全方面就比較重要。也就是對計算機的軟硬件的運行環(huán)境安全性要能加以保障，從具體的方法實施上，就要注重計算機的放置地點以及設施的結構完善化，滿足實際應用需求。在計算機設備的放置地點要進行審查，要給計算機設備有足夠的擺放空間，具備多個入口以及安全出口，在對環(huán)境的防護設備層面，對信息的存放安全房間加以明確化。在空調(diào)調(diào)節(jié)系統(tǒng)的安全性上要加以保障，這就需要從計算機系統(tǒng)的運行溫度上以及濕度和潔凈度層面加強考慮。計算機系統(tǒng)運行中，有諸多的元器件都有熱量散發(fā)，高溫或者低溫對計算機系統(tǒng)元器件會帶來損害，所以在溫度控制上要充分重視，以及在濕度控制方面要加強，并要保持設備的潔凈度以及機房的潔凈度等[6]。還要注重防火機制的完善實施，對電源和供電的標準化要得以保證。第二，計算機數(shù)據(jù)備份策略實施。對計算機數(shù)據(jù)備份策略的實施，就要對回避儲存風險加以重視，以及在數(shù)據(jù)分類方面妥善處理，對業(yè)務數(shù)據(jù)以及關鍵系統(tǒng)數(shù)據(jù)的保護加強重視，在數(shù)據(jù)備份中可將網(wǎng)絡備份系統(tǒng)加以應用，通過集中式管理以及全自動備份和數(shù)據(jù)庫備份、恢復等方法的應用，都能對數(shù)據(jù)信息的安全性得以保障。還可對備份軟件加以應用，這樣也能有效保障數(shù)據(jù)信息的完整性。第三，計算機數(shù)據(jù)安全策略實施。計算機信息系統(tǒng)的安全保障方面，在數(shù)據(jù)信息的加密策略實施層面比較重要，在數(shù)據(jù)信息的加密過程以及被加密數(shù)據(jù)處理上要加強重視，數(shù)據(jù)信息加密后要保證不能從系統(tǒng)再進行讀取，對數(shù)據(jù)加密策略的編寫中，不要涉及太多的細節(jié)，信息數(shù)據(jù)的加密處理，對語言的簡單易懂要充分重視，避免采用高技術詞匯。在信息數(shù)據(jù)的加密策略實施中，主要對普通文件的日常保存以及歸納存檔和存儲轉移，數(shù)據(jù)信息的加密可結合信息的重要度來選擇加密方式。

3.2計算機信息系統(tǒng)安全防范技術應用

第一，防火墻技術的應用。對計算機信息系統(tǒng)安全防范技術應用，就要注重多方面技術應用。在對防火墻技術應用層面就要科學化，這是建立在現(xiàn)代通信網(wǎng)絡技術以及信息安全技術基礎上的安全防范技術。防火墻技術的應用，主要是設置在不同網(wǎng)絡的技術，是不用網(wǎng)絡以及安全域間信息唯一出入，在防火墻技術應用下就有著比較強的抗攻擊能力，安全信息系統(tǒng)的防護作用上比較突出，能對內(nèi)部網(wǎng)絡安全得以保障。在防護墻技術應用下，能將所有安全軟件配置在防火墻上，從而有效對網(wǎng)絡存取以及訪問實施監(jiān)控審計。第二，入侵檢測技術的應用。計算機信息系統(tǒng)安全防范方面，在入侵檢測技術的應用上就能發(fā)揮積極作用。入侵檢測技術的應用對計算機信息系統(tǒng)運行的安全保障比較突出，能對一些可疑的程序進行檢測，并進行攔截，對計算機的信息系統(tǒng)安全性保障有著積極作用。第三，網(wǎng)絡加密技術的應用。計算機信息系統(tǒng)安全防范技術的網(wǎng)絡加密技術應用比較重要，在替代密碼以及置換密碼是常規(guī)加密中的基本加密形式。若計算機網(wǎng)絡傳輸過程中明文為caesarcipher,那么密文對應為FDHVDUFLSKHU，明文與密文總是相差三個字符，為增加替代密碼的破譯難度，可適當增加明文密文的解鎖過程，進行多級加密。通過網(wǎng)絡加密技術的應用，對信息的安全以及傳輸安全就能起到保障作用。第四，脈沖編碼調(diào)制技術的應用。計算機信息系統(tǒng)安全保護中，在脈沖編碼調(diào)制技術的應用方面，進行模擬傳輸數(shù)據(jù)的波形在信道實施波形編碼后，對時間以及取值離散信號波形，如抽樣信號的頻率范圍設定為fm，在現(xiàn)行的系統(tǒng)抽樣頻率為2.0fm，大約是6000Hz，所以只有當信號頻率f≥2.0fm，才能對信息數(shù)據(jù)準確讀取。當前采用的是二進制編碼的方式，在對8位的PCM編碼的應用下，就能提高信息的安全保障。

4結束語

綜上所述，計算機信息系統(tǒng)的安全問題在當前已經(jīng)比較突出，加強計算機信息系統(tǒng)的安全保障就顯得比較重要。在對計算機信息系統(tǒng)安全的策略以及相應技術的研究分析下，就能為實際的計算機信息系統(tǒng)安全保障起到理論支持作用，希望能通過此次研究分析，對實際的計算機信息系統(tǒng)安全保障起到積極促進作用。

參考文獻

[1]邵芳.計算機信息安全存儲與利用的淺談[J].電子世界,2014(9).

[2]梁國權.淺談計算機系統(tǒng)安全與計算機網(wǎng)絡安全[J].黑龍江科技信息,2014(35).

[3]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報:學科版,2015(10).

[4]劉永波,譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術企業(yè),2014(1).

[5]郭輝,孫國春,于秋水.計算機網(wǎng)絡的安全性分析[J].網(wǎng)絡與信息,2015(8).

[6]陳慶華.淺談計算機網(wǎng)絡中的“流氓軟件”[J].今日科苑,2014(12).

作者：黎小平 單位：江西財經(jīng)職業(yè)學院