前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)信息系統(tǒng)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)信息系統(tǒng)安全范文

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；安全技術(shù)；應(yīng)用；研究現(xiàn)代

計(jì)算機(jī)技術(shù)不斷取得技術(shù)突破和創(chuàng)新，為人們的生產(chǎn)、生活提供較大便利，為人類社會(huì)的進(jìn)步起到推動(dòng)作用.然而，計(jì)算機(jī)技術(shù)的優(yōu)勢作用也伴著一些安全問題.隨著計(jì)算機(jī)技術(shù)大量融入于人們?nèi)粘９ぷ髋c個(gè)人生活，整個(gè)社會(huì)環(huán)境的運(yùn)轉(zhuǎn)和維持越來越依賴這項(xiàng)技術(shù)，各種信息和也衍生成大數(shù)據(jù)進(jìn)行存儲(chǔ)，大數(shù)據(jù)時(shí)代對計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)技術(shù)方面提出新要求.在這一信息化時(shí)代背景下，為了保證計(jì)算機(jī)信息系統(tǒng)的安全穩(wěn)定，就必須對存在的安全隱患做到及時(shí)發(fā)現(xiàn)、及時(shí)處理.

1現(xiàn)階段計(jì)算機(jī)系統(tǒng)存在的安全問題

結(jié)合當(dāng)前實(shí)際情況來看，計(jì)算機(jī)信息系統(tǒng)在運(yùn)行中體現(xiàn)的安全問題有以下三個(gè)方面：1.1病毒在人們利用計(jì)算機(jī)系統(tǒng)對各種數(shù)據(jù)信息進(jìn)行處理時(shí)，彼可避免地會(huì)涉及到數(shù)據(jù)傳輸、數(shù)據(jù)加工等技術(shù)操作，而病毒往往就是伴隨著這些計(jì)算機(jī)系統(tǒng)操作侵入計(jì)算機(jī)內(nèi)部系統(tǒng)，進(jìn)而對計(jì)算機(jī)程序造成不同程度、不同方面的破環(huán)，最終會(huì)威脅到計(jì)算機(jī)信息系統(tǒng)的安全.經(jīng)過總結(jié)分析，可以發(fā)現(xiàn)計(jì)算機(jī)病毒引起的安全方面的問題主要包括計(jì)算機(jī)數(shù)據(jù)欺騙、計(jì)算機(jī)程序亂碼以及計(jì)算機(jī)信息篡改等方面，入侵后導(dǎo)致計(jì)算機(jī)信息系統(tǒng)遭到完全破壞.因此，迫切需要采取有效的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)，以有效保障計(jì)算機(jī)信息系統(tǒng)不受病毒安全威脅.

1.2網(wǎng)絡(luò)攻擊

現(xiàn)階段出現(xiàn)各種網(wǎng)絡(luò)攻擊，例如網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)黃泛區(qū)等，都嚴(yán)重干擾、威脅著計(jì)算機(jī)信息系統(tǒng)的有效運(yùn)轉(zhuǎn)，是計(jì)算機(jī)信息系統(tǒng)面臨的主要安全挑戰(zhàn).就一般情況而言，網(wǎng)絡(luò)黑客發(fā)起的網(wǎng)絡(luò)攻擊手段多為拒絕服務(wù)、后門程序、信息炸彈、網(wǎng)絡(luò)監(jiān)聽以及密碼破解，通過這些方式入侵計(jì)算機(jī)信息系統(tǒng)，進(jìn)而達(dá)到擾亂系統(tǒng)運(yùn)行或竊取保密信息的目的，很可能造成較為嚴(yán)重的經(jīng)濟(jì)損失和社會(huì)影響.比如，Tumblr在2016年5月，公布其遭到網(wǎng)絡(luò)攻擊，盡管Tumblr拒絕透露進(jìn)一步詳細(xì)信息，但經(jīng)過調(diào)查發(fā)現(xiàn)，被黑的賬號(hào)信息數(shù)量很可能達(dá)到6500萬以上.同樣，2016年度美國的總統(tǒng)大選也受到了惡意的網(wǎng)絡(luò)攻擊，使美國派集團(tuán)的電郵遭到信息外泄，這一郵件門事件毫無疑問會(huì)造成深刻的政治影響.

1.3計(jì)算機(jī)信息系統(tǒng)本身存在局限性

計(jì)算機(jī)信息系統(tǒng)是現(xiàn)代電子信息技術(shù)發(fā)展到一定層次、水平的階段性產(chǎn)物，所以它在自身的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用程序系統(tǒng)等領(lǐng)域不可少地帶有一定的局限性，潛在的技術(shù)薄弱環(huán)節(jié)和技術(shù)漏洞都給系統(tǒng)的安全問題帶來隱患.一般來說，現(xiàn)代計(jì)算機(jī)信息系統(tǒng)本身所存在的各種缺點(diǎn)和問題，在不同程度上都具有威脅性特點(diǎn)、偶然性特點(diǎn)和人為性特點(diǎn)，因此必須予以高度重視，這樣才能確保計(jì)算機(jī)信息系統(tǒng)正常工作和安全運(yùn)行.

2當(dāng)前計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)及其應(yīng)用

2.1計(jì)算機(jī)信息系統(tǒng)主要安全技術(shù)

要想從內(nèi)部和外部對計(jì)算機(jī)信息系統(tǒng)實(shí)現(xiàn)安全保護(hù)，以保證計(jì)算機(jī)信息系統(tǒng)正常、安全運(yùn)行，就離不開相關(guān)的安全技術(shù)的應(yīng)用.在計(jì)算機(jī)實(shí)際運(yùn)行中，應(yīng)用較為廣泛的安全技術(shù)主要包括入侵檢測、數(shù)據(jù)加密、防火墻、VPN以及信息安全這幾項(xiàng)技術(shù)，下面將對這些安全技術(shù)進(jìn)行簡要介紹.

2.1.1防火墻技術(shù)

就計(jì)算機(jī)信息系統(tǒng)實(shí)際工作運(yùn)行情況來看，最為常見的一種安全問題就是病毒侵襲引起的，所以首先要做到與實(shí)際情況相結(jié)合，加強(qiáng)計(jì)算機(jī)病毒的防控，進(jìn)而有效保障計(jì)算機(jī)系統(tǒng)的安全運(yùn)行.在防控計(jì)算機(jī)網(wǎng)絡(luò)病毒方面，防火墻技術(shù)的存在有著重要意義，它不但能夠阻止帶有破壞性的電腦數(shù)據(jù)信息的惡意侵入，還能夠?qū)τ?jì)算機(jī)內(nèi)網(wǎng)提供很好的安全保護(hù)如圖1所示.按照實(shí)際工作原理來區(qū)分，計(jì)算機(jī)網(wǎng)絡(luò)防火墻可劃分為以下三種類別：第一，包過濾技術(shù).包過濾技術(shù)主要原理是制定過濾規(guī)則，當(dāng)出現(xiàn)不符合規(guī)則的IP地址時(shí)及時(shí)阻止其訪問，以避免可能出現(xiàn)的計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)問題.這項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可劃分到理由器技術(shù)范疇，它帶有明顯的技術(shù)優(yōu)點(diǎn)，例如使用方法簡單、安裝簡捷便利、市場價(jià)格較為合理，等等.第二，技術(shù).技術(shù)就是把服務(wù)器設(shè)于兩個(gè)網(wǎng)絡(luò)端，當(dāng)其中的一個(gè)網(wǎng)絡(luò)端發(fā)送信息到另一個(gè)網(wǎng)絡(luò)段的時(shí)候，服務(wù)器便會(huì)針對該訪問是否合乎要求進(jìn)行檢測，只有在服務(wù)器檢測合法后才能夠允許信息傳輸.這項(xiàng)技術(shù)的安全性能要遠(yuǎn)遠(yuǎn)高于過濾技術(shù)，它的安全功效是將計(jì)算機(jī)信息系統(tǒng)的內(nèi)部系統(tǒng)和外部相隔離，保證計(jì)算機(jī)信息系統(tǒng)的安全性和可靠性.第三，狀態(tài)監(jiān)視技術(shù).該項(xiàng)技術(shù)融合了包過濾技術(shù)和技術(shù)所有安全功能優(yōu)勢.一方面，狀態(tài)監(jiān)視技術(shù)可以實(shí)現(xiàn)對IP地址的相應(yīng)數(shù)據(jù)包和端口號(hào)的有效檢測，同時(shí)可利用相關(guān)算法核對進(jìn)出數(shù)據(jù)包與合法數(shù)據(jù)包，進(jìn)而對數(shù)據(jù)包的合法性進(jìn)行判斷.另一方面，狀態(tài)監(jiān)視技術(shù)對多種協(xié)議與應(yīng)用程序還能起到技術(shù)支持作用，對計(jì)算機(jī)信息系統(tǒng)的良好、有效運(yùn)行具有積極的輔助作用.當(dāng)前防護(hù)墻技術(shù)結(jié)構(gòu)中，過濾防火墻安全技術(shù)最為簡單，僅僅通過路由器就能實(shí)現(xiàn)，并且在過濾防火墻的使用過程中既不需要對計(jì)算機(jī)程序進(jìn)行任何改動(dòng)，也不需要安裝另外的軟件.屏蔽主機(jī)網(wǎng)關(guān)防火墻，通常包含過濾路由器與堡壘主機(jī)這兩個(gè)組成部分.該防火墻配置結(jié)構(gòu)是：計(jì)算機(jī)內(nèi)網(wǎng)安裝堡壘主機(jī)，借助堡壘實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相互間的訪問，優(yōu)點(diǎn)在于其靈活性較強(qiáng)，而設(shè)置路由器的技術(shù)原則簡單.但是，一旦所安裝的堡壘主機(jī)受到攻擊，計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)就會(huì)全面暴露.在屏蔽主機(jī)網(wǎng)關(guān)防火墻技術(shù)基礎(chǔ)上，研發(fā)出了屏蔽子網(wǎng)防火墻技術(shù).屏蔽子網(wǎng)防火墻技術(shù)則是：安裝設(shè)置過濾路由器，以隔離堡壘主機(jī)和計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò).如果堡壘主機(jī)受到惡意攻擊，減弱攻擊對計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)造成的破壞作用，保障計(jì)算機(jī)安全運(yùn)行.雙宿主主機(jī)防火墻技術(shù)則需配備特殊主機(jī)以作支撐，并將此主機(jī)兩端口連接計(jì)算機(jī)外網(wǎng)和計(jì)算機(jī)保護(hù)網(wǎng)絡(luò)，再輔之以服務(wù)器.該項(xiàng)安全技術(shù)是通過安裝網(wǎng)關(guān)于外網(wǎng)和被保護(hù)網(wǎng)絡(luò)之間，進(jìn)而在一定程度上起到阻止IP層直接輸入的實(shí)際效果.該技術(shù)由于技術(shù)層次較低，不能滿足計(jì)算機(jī)信息系統(tǒng)較高的安全要求，因此如果計(jì)算網(wǎng)絡(luò)系統(tǒng)有比較高的要求時(shí)，不建議選用雙宿主主機(jī)防火墻技術(shù).

2.1.2密碼技術(shù)

所謂的密碼技術(shù)，就是對計(jì)算機(jī)密碼設(shè)計(jì)、計(jì)算機(jī)密碼分析、計(jì)算機(jī)密鑰管理和計(jì)算機(jī)密碼驗(yàn)證的統(tǒng)一性稱呼.計(jì)算機(jī)密碼技術(shù)主要技術(shù)原理是將計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)的數(shù)據(jù)信息通過加密算法改造成密文形式，再進(jìn)入計(jì)算機(jī)系統(tǒng)信息通道，當(dāng)信息用戶查收到所需密文后，利用此前設(shè)定好的密鑰將密文解密處理，讓用戶能夠正常讀取和操作接收到的電子數(shù)據(jù)信息.系統(tǒng)數(shù)據(jù)信息的加密和解密并不強(qiáng)調(diào)密鑰要完全一致，因此密鑰加密技術(shù)可分為對稱與非對稱兩種.其中對稱密鑰加密技術(shù)指的是加密處理數(shù)據(jù)信息時(shí)加密與解密密鑰設(shè)置相同，在這一前提下，只要用戶知道了密鑰就可以自由讀取、運(yùn)用和操作密文數(shù)據(jù)，因此用戶必須做好關(guān)于密鑰的保密工作，否則密鑰一旦外泄，就會(huì)構(gòu)成安全隱患，直接威脅到該數(shù)據(jù)的安全.在這一方面，DES算法就是典型代表.DES算法是用五十六位密鑰對六十四塊數(shù)據(jù)模版予以加密處理的方法手段.該方法在加密處理數(shù)據(jù)之前，首先要將需保證完整性的數(shù)據(jù)信息分成六十四個(gè)獨(dú)立數(shù)據(jù)模塊，再對這六十四個(gè)模塊體進(jìn)行十六輪反復(fù)且無規(guī)則、無順序排列，得到這些數(shù)據(jù)模塊相應(yīng)密文數(shù)據(jù)，結(jié)合密鑰與密文間的對應(yīng)關(guān)系，重新排列密文，使原始數(shù)據(jù)無法被正面、直接讀取或操作.現(xiàn)階段在DES算法原有基礎(chǔ)上，一項(xiàng)新的技術(shù)又被提出，那就是三重DES，該技術(shù)的實(shí)際原理就是延長密鑰，進(jìn)而實(shí)現(xiàn)提高密文破譯難度的目的.非對稱密鑰加密則是這樣的一種技術(shù)：數(shù)據(jù)加密和數(shù)據(jù)解密過程所需要的密鑰是不相同的，只得到一個(gè)密鑰無法隨意讀取、操作原數(shù)據(jù).有鑒于此，一般情況下非對稱密鑰加密技術(shù)的加密密鑰都是公開的，就是因?yàn)榧幢銚碛兴矡o法獲得數(shù)據(jù).與對稱密鑰加密技術(shù)相比，非對稱密鑰加密技術(shù)對密鑰分發(fā)工作中保留與舍棄問題進(jìn)行了很好的解決，比如說一個(gè)組織內(nèi)部加密文件的個(gè)人沒有權(quán)限讀取其他數(shù)據(jù)信息，很顯然對稱加密技術(shù)完全不適用于當(dāng)前實(shí)際需要，只能采取非對稱技術(shù).但是，這種加密方法相對第一種加密技術(shù)來說其算法更為復(fù)雜，在速度和效率等發(fā)面明顯落后.

2.1.3VPN技術(shù)

計(jì)算機(jī)信息系統(tǒng)的安全工作中，VPN技術(shù)的研發(fā)與應(yīng)用對計(jì)算機(jī)通信安全方面起到系統(tǒng)網(wǎng)絡(luò)的保護(hù)作用如圖二.VPN技術(shù)的應(yīng)用可以防止密鑰竊聽.當(dāng)遇到計(jì)算機(jī)信息系統(tǒng)的通信數(shù)據(jù)對外泄露的現(xiàn)象時(shí)，盡管所泄露信息的一部分可能被竊聽，然而這卻并不會(huì)對量子密鑰整體安全造成不利影響，因?yàn)楸桓`取的通信數(shù)據(jù)非但不完整，而且不準(zhǔn)確，這源自于VPN技術(shù)采用了量子密鑰通信數(shù)據(jù)保密技術(shù)，被竊聽的信息要么增加，要么有所減少，總之是不完整、不準(zhǔn)確的.另一方面，該項(xiàng)技術(shù)還具備抗攻擊性特點(diǎn)，可以大大提高密鑰的分配效率，并通過空間重構(gòu)方法，完成一維混沌計(jì)算機(jī)系統(tǒng)圖像加密，實(shí)現(xiàn)通訊雙方能夠選用多次迭代后的數(shù)值充當(dāng)新數(shù)據(jù)密鑰，進(jìn)一步提高了密鑰的保密程度，大大提升了計(jì)算機(jī)信息系統(tǒng)的安全性，為計(jì)算機(jī)網(wǎng)絡(luò)通信安全提供有效技術(shù)保證.

2.2關(guān)于當(dāng)前計(jì)算機(jī)信息系統(tǒng)安全技術(shù)應(yīng)用分析

2.2.1加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研發(fā)與創(chuàng)新

多年來人們一直致力于計(jì)算機(jī)安全技術(shù)的創(chuàng)新研發(fā)，并且不斷取得突破性的技術(shù)成果，但是種類繁多的計(jì)算機(jī)信息系統(tǒng)安全問題也同樣的層出不窮，為了保證計(jì)算機(jī)信息系統(tǒng)能夠正常、安全運(yùn)行，就必須加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全領(lǐng)域的技術(shù)研發(fā)與技術(shù)創(chuàng)新.對于這一問題，可以從兩方面為著眼點(diǎn).首先，以原有的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)為基礎(chǔ)，努力研發(fā)出更強(qiáng)大安全保障功能的新技術(shù)，比方說，隨著現(xiàn)代計(jì)算機(jī)數(shù)據(jù)運(yùn)算能力的不斷提升，原有的一些數(shù)據(jù)加密技術(shù)已經(jīng)難以滿足現(xiàn)實(shí)需要，安全性逐漸降低，所以相關(guān)技術(shù)人員可以在加密算法方面進(jìn)行突破創(chuàng)新，開發(fā)出更為安全、更為高效加密算法，以適應(yīng)計(jì)算機(jī)信息系統(tǒng)安全不斷變化的現(xiàn)實(shí)狀況.其次，不斷創(chuàng)造出新型信息安全技術(shù).現(xiàn)代科技更新?lián)Q展迅速，計(jì)算機(jī)信息系統(tǒng)也從來沒有停止過前進(jìn)的腳步，同時(shí)各種新生安全問題依然威脅著網(wǎng)絡(luò)系統(tǒng)的安全，因此，創(chuàng)造出新型信息安全技術(shù)、確保計(jì)算機(jī)信息系統(tǒng)的有效安全已經(jīng)迫在眉睫.

2.2.2進(jìn)行安全風(fēng)險(xiǎn)評估

當(dāng)計(jì)算機(jī)信息系統(tǒng)安裝、應(yīng)用某些安全技術(shù)之后，還需要進(jìn)行相應(yīng)的安全風(fēng)險(xiǎn)評估，這樣才能確定計(jì)算機(jī)信息系統(tǒng)安全程度，并進(jìn)一步找出其中存在的系統(tǒng)安全漏洞，進(jìn)而有針對性地進(jìn)行相關(guān)技術(shù)創(chuàng)新和技術(shù)改革.與此同時(shí)，在對計(jì)算機(jī)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)測試和安全評估的過程中，需要強(qiáng)調(diào)以下注意事項(xiàng)：第一，要結(jié)合實(shí)際情況，構(gòu)建科學(xué)合理的系統(tǒng)安全評估數(shù)據(jù)模型，從而有效計(jì)算機(jī)信息系統(tǒng)的安全性，以便更好地明確該計(jì)算機(jī)信息系統(tǒng)安全狀況和安全級(jí)別.第二，要及時(shí)反饋系統(tǒng)安全評估結(jié)果.當(dāng)計(jì)算機(jī)信息系統(tǒng)安全評估中發(fā)現(xiàn)某些技術(shù)安全隱患時(shí)，必須盡快進(jìn)行信息反饋，根據(jù)實(shí)際需要采取安全措施，以消除計(jì)算機(jī)系統(tǒng)存在的安全隱患.

2.2.3加強(qiáng)安全監(jiān)督與管理

計(jì)算機(jī)信息系統(tǒng)安全工作中，安全監(jiān)督與管理也是極為重要的一項(xiàng)內(nèi)容.首先，對于電腦機(jī)房可以指定合理的管理制度，并實(shí)行安全崗位責(zé)任制度，明確崗位職責(zé)，構(gòu)建一個(gè)囊括安全監(jiān)視與備份的制度.其次，在實(shí)際安管工作中，可以考慮建立崗位值班制，以保障計(jì)算機(jī)機(jī)房的物理安全，即硬件設(shè)施免受各種自然災(zāi)害和意外事故，特別是雷電預(yù)防和火災(zāi)預(yù)防.最后，對計(jì)算機(jī)系統(tǒng)進(jìn)行定期病毒檢測、防治，對電子計(jì)算機(jī)病毒防控和查殺系統(tǒng)進(jìn)行定期升級(jí)，過濾掉惡意攻擊信息，同時(shí)積極配合相關(guān)安全部門追查病毒信息的來源，為計(jì)算機(jī)信息系統(tǒng)的有效正常運(yùn)行提供安全的防御體系.另外，必須加強(qiáng)對相關(guān)工作人員的監(jiān)督管理.要想有效提升計(jì)算機(jī)信息系統(tǒng)安全水平，還需要做好對相關(guān)工作人員的監(jiān)督管理工作，這是因?yàn)楹芏嘤?jì)算機(jī)安全事件都是源于其內(nèi)部員工的工作疏忽.所以為了降低類似安全事件發(fā)生的概率，需要為員工提供相關(guān)的技術(shù)培訓(xùn)，讓內(nèi)部工作人員對各種安全問題及其后果形成系統(tǒng)全面的了解，提高警惕性，以防各種不必要工作失誤的出現(xiàn).此外，還要對工作制度進(jìn)行不斷完善，明確個(gè)人責(zé)任，讓他們能夠真正而深刻地意識(shí)到系統(tǒng)安全的關(guān)鍵性現(xiàn)實(shí)性，形成自覺、自動(dòng)維護(hù)信息系統(tǒng)安全的正確觀念.

2.2.4引進(jìn)海外先進(jìn)系統(tǒng)安全技術(shù)

在計(jì)算機(jī)信息系統(tǒng)領(lǐng)域，由于我國起步晚、發(fā)展慢，相應(yīng)的信息系統(tǒng)安全技術(shù)也呈現(xiàn)出明顯的發(fā)展滯后性和技術(shù)不足之處，所以當(dāng)下十分有必要引進(jìn)海外先進(jìn)安全技術(shù)并予以借鑒，以促進(jìn)我國本土計(jì)算機(jī)系信息系統(tǒng)安全技術(shù)的創(chuàng)新發(fā)展.一方面，可以對國外的信息安全技術(shù)加以學(xué)習(xí)利用，以提高國內(nèi)現(xiàn)有的安全技術(shù)中來.另一方面還可以爭取國家的支持，努力加強(qiáng)相關(guān)安全程序的技術(shù)研究和應(yīng)用，為安全技術(shù)的順利發(fā)展提供支持和保證.最后，除了國外先進(jìn)技術(shù)，還應(yīng)該大力引進(jìn)其他國家的先進(jìn)技術(shù)人才，為我國的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的蓬勃發(fā)展注入新鮮血液.

2.2.5對各種系統(tǒng)安全技術(shù)進(jìn)行融合運(yùn)用

現(xiàn)階段，在不同層次上，計(jì)算機(jī)信息系統(tǒng)安全技術(shù)存在不同功能特點(diǎn)，這些技術(shù)在特定情況下是能夠加以融合利用的.例如加密技術(shù)，當(dāng)處于計(jì)算機(jī)網(wǎng)絡(luò)層面對用戶身份信息加以驗(yàn)證時(shí)，可以加密用戶密碼，再進(jìn)行用戶驗(yàn)證.除此之外，在對數(shù)據(jù)庫進(jìn)行訪問的過程中，只有在登錄并獲得相應(yīng)權(quán)限以后，用戶才能對數(shù)據(jù)庫進(jìn)行有效訪問.所以說在此登錄過程中不但要驗(yàn)證用戶的身份信息，而且對登錄密碼也要進(jìn)行相應(yīng)的加密處理.這些都表明多種計(jì)算機(jī)信息系統(tǒng)安全技術(shù)加以融合應(yīng)用具有可行性，這也是計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域的重要前進(jìn)方向之一.

第2篇：計(jì)算機(jī)信息系統(tǒng)安全范文

關(guān)鍵詞計(jì)算機(jī)；硬件；系統(tǒng)

從互聯(lián)網(wǎng)誕生至今安全都是一個(gè)關(guān)鍵內(nèi)容，計(jì)算機(jī)信息系統(tǒng)是個(gè)復(fù)雜的體系，它由基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功能組成。信息系統(tǒng)的實(shí)體安全指其各種設(shè)備及環(huán)境設(shè)施的安全并針對具體情況而采取的安全防范措施。防止對系統(tǒng)資源非法使用和對信息資源的非法存取操作。信息系統(tǒng)安全保護(hù)技術(shù)常規(guī)措施我包括有實(shí)體安全、運(yùn)行安全、信息安全措施等。

1計(jì)算機(jī)信息系統(tǒng)的安全問題

早期的計(jì)算機(jī)信息系統(tǒng)保密與安全性取決于使用者本人，而在如今網(wǎng)絡(luò)時(shí)代，它成為了幾乎無所不包的信息處理與保存的工具，變得極端重要性，計(jì)算機(jī)信息系統(tǒng)受到若干不安全因素的威脅。在以前依靠簡單的傳統(tǒng)的安全措施在現(xiàn)在就不那么容易了。隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益普遍和深入，安全問題變得極為復(fù)雜，計(jì)算機(jī)信息系統(tǒng)的安全成了十分嚴(yán)峻的問題。計(jì)算機(jī)網(wǎng)絡(luò)和分布工作方式的普及以及部門內(nèi)外、國內(nèi)外的交往頻繁，計(jì)算機(jī)算機(jī)信息系統(tǒng)本身缺乏整體的完善的安全檢測手段，尤其是在安全敏感的計(jì)算機(jī)信息系統(tǒng)中大量采用商業(yè)產(chǎn)品，再有就是利益驅(qū)動(dòng)下的計(jì)算機(jī)犯罪活動(dòng)，信息時(shí)代背景下對“信息權(quán)”的爭奪，成為計(jì)算機(jī)信息系統(tǒng)安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露，使其系統(tǒng)能夠正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患包括惡意攻擊（分為主動(dòng)攻擊和被動(dòng)攻擊）；對計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成的威脅是指:對信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門。軟件漏洞包括蓄意制造的漏洞和無意制造的漏洞）；目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，計(jì)算機(jī)信息系統(tǒng)面臨來自用戶或某些程序的威脅，這些不安全因素對于每個(gè)用戶來說都可能是致命的。因此，計(jì)算機(jī)信息系統(tǒng)安全包括計(jì)算機(jī)濫用、計(jì)算機(jī)犯罪和數(shù)據(jù)泄露信。而我們通常所說的威脅包括非授權(quán)存取、信息泄漏、破壞系統(tǒng)功能、計(jì)算機(jī)病毒和干擾系統(tǒng)服務(wù)。

2計(jì)算機(jī)信息系統(tǒng)開發(fā)的安全策略

安全原則必須盡可能避免各種因素發(fā)生矛盾，信息安全問題的日益嚴(yán)峻，當(dāng)下計(jì)算機(jī)工作者們需要深入思考如何在計(jì)算機(jī)信息系統(tǒng)開發(fā)過程中應(yīng)用安全策略，進(jìn)行技術(shù)如認(rèn)證、加密、防火墻及入侵檢測，發(fā)揮計(jì)算機(jī)信息系統(tǒng)越來越重要的作用，這是非常重要的問題。信息安全技術(shù)是根據(jù)“安全策略”和功能目標(biāo)對系統(tǒng)進(jìn)行組織和配置，使其具有信息安全所需要的技術(shù)結(jié)構(gòu)和功能保證的信息安全相關(guān)產(chǎn)品和系統(tǒng)的整體。要從技術(shù)、管理、運(yùn)行等方面確保信息系統(tǒng)持續(xù)可靠運(yùn)行。一般安全性所包括的保密性、完整性和可用性。需要建立一個(gè)安全的計(jì)算機(jī)系統(tǒng)，建造系統(tǒng)所遵循的原則:使信息安全保密走上規(guī)范化、標(biāo)準(zhǔn)化，需要在一系列需求之間求得平衡。通過以防火墻為中心的安全方案配置，把安全性作為一種需求，在系統(tǒng)開發(fā)的一開始就加以考慮，利用不同的安全控制機(jī)制，合理地使用安全技術(shù)和控制安全粒度，以防影響系統(tǒng)的其它特性，當(dāng)安全性與其它特性如網(wǎng)絡(luò)傳輸率等發(fā)生抵觸時(shí)，通過制定各級(jí)人員安全操作規(guī)程和明確安全職責(zé)，根據(jù)對系統(tǒng)的重要性，進(jìn)行合理安排。要考慮到系統(tǒng)運(yùn)行效率，實(shí)施不同精度的安全控制，B/S解決了傳統(tǒng)C/S下許多問題，包括能力、效率、靈活性、友好用戶界面等。信息系統(tǒng)開發(fā)的安全層次要具有操作方便、性能穩(wěn)定、遠(yuǎn)程數(shù)據(jù)傳輸安全可靠、費(fèi)用低易維護(hù)等其它優(yōu)點(diǎn)。還要特別注意對網(wǎng)速性能的高要求，通過對信息系統(tǒng)進(jìn)行全面的安全管理規(guī)劃，掌握計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行方式的技術(shù)細(xì)節(jié)。計(jì)算機(jī)信息系統(tǒng)外部安全性由安全教育與管理等措施來保證，數(shù)據(jù)審計(jì)要求實(shí)現(xiàn)在操作系統(tǒng)層、數(shù)據(jù)庫層和應(yīng)用系統(tǒng)層。結(jié)合信息管理的特點(diǎn)，應(yīng)用系統(tǒng)審計(jì)措施一般有雙軌運(yùn)行法和軌跡法，以此制定信息系統(tǒng)安全實(shí)施的安全策略。另外，在數(shù)據(jù)備份體系中，加大管理和監(jiān)督力度，進(jìn)行完整的硬件備份、系統(tǒng)備份、應(yīng)用系統(tǒng)備份和數(shù)據(jù)備份。以此為基礎(chǔ)建立計(jì)算機(jī)信息系統(tǒng)安全結(jié)構(gòu)模型。

3計(jì)算機(jī)信息系統(tǒng)安全管理及其相應(yīng)策略

計(jì)算機(jī)信息系統(tǒng)具有安全風(fēng)險(xiǎn)分析與評估，包括領(lǐng)導(dǎo)層、管理層和執(zhí)行層。每個(gè)單位或系統(tǒng)都必須根據(jù)實(shí)際情況，為系統(tǒng)相關(guān)人員提供保護(hù)措施，并任命安全負(fù)責(zé)人。做到從每一個(gè)組成部分到它們的功能進(jìn)行管理，這是搞好計(jì)算機(jī)信息系統(tǒng)安全工作的基礎(chǔ)，具體來說，加強(qiáng)信息安全和信息保密管理機(jī)構(gòu)。具體地說包括制定安全目標(biāo)、制定安全管理制度、分析威脅系統(tǒng)安全性的技術(shù)形式、制定應(yīng)急計(jì)劃、安全規(guī)劃和協(xié)調(diào)、明確計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)分析的目的、制定信息保護(hù)策略以及風(fēng)險(xiǎn)和威脅。進(jìn)一步提高對計(jì)算機(jī)信息系統(tǒng)安全性認(rèn)識(shí)。要強(qiáng)化管理職能，建立計(jì)算機(jī)信息安全專業(yè)化服務(wù)機(jī)構(gòu)，提高全社會(huì)信息安全意識(shí)，加大計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究力度，從制度和管理角度加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息安全最大限度保證國家有關(guān)信息安全法律法規(guī)有效執(zhí)行。計(jì)算機(jī)信息是基于被保護(hù)的信息，以一個(gè)科研項(xiàng)目管理信息系統(tǒng)為例，首先建立系統(tǒng)功能模塊圖，以網(wǎng)絡(luò)為平臺(tái)，通過分布式數(shù)據(jù)庫技術(shù)進(jìn)行科學(xué)管理，并使用B/S結(jié)構(gòu)；然后進(jìn)行信息安全性設(shè)計(jì)，運(yùn)用網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、Web安全開發(fā)技術(shù)、多用戶授權(quán)和訪問控制、數(shù)據(jù)審計(jì)和備份技術(shù)，保證系統(tǒng)安全性。在系統(tǒng)設(shè)計(jì)上予留有可擴(kuò)充的接口，便于系統(tǒng)程序的升級(jí)和維護(hù)；接下來建立網(wǎng)絡(luò)安全機(jī)制要加強(qiáng)對網(wǎng)內(nèi)用戶、用戶對內(nèi)部網(wǎng)以及入網(wǎng)訪問控制。它包括安全防范和保護(hù)機(jī)制、安全檢測機(jī)制和安全恢復(fù)機(jī)制，要充分考慮其它安全措施，建立、網(wǎng)絡(luò)安全訪問控制和安全恢復(fù)機(jī)制。在外網(wǎng)訪問控制方面上采用三層交換技術(shù)，進(jìn)行VLAN的劃分，并采用防火墻技術(shù)和防病毒技術(shù)進(jìn)行防范。加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)庫安全性和應(yīng)用程序的安全性。采用相應(yīng)的實(shí)體安全措施和運(yùn)行安全措施。另外，還要加強(qiáng)應(yīng)用系統(tǒng)的安全性策略、操作系統(tǒng)上增加站點(diǎn)的安全性以及IIS的安全防護(hù)。要進(jìn)行Web服務(wù)器權(quán)限設(shè)置，在數(shù)據(jù)庫方面，可使用標(biāo)準(zhǔn)模式、集成模式和混合模式，利用TCP/IP的高級(jí)安全性，通過1P地址或域名來限制訪問。進(jìn)行用戶權(quán)限劃分與訪問控制以及提高加密技術(shù)。當(dāng)然，還要進(jìn)行系統(tǒng)的優(yōu)化，這可以包括應(yīng)用系統(tǒng)的優(yōu)化以及數(shù)據(jù)庫系統(tǒng)的優(yōu)化。采用OLEDB連接方式代替ODBC連接方式，啟用高速緩存，使用記錄集時(shí)，只取出相關(guān)信息，采用COM技術(shù)。在具體實(shí)施其安全規(guī)劃和策略時(shí)，要面對必需的可用性需求，增強(qiáng)反網(wǎng)絡(luò)入侵功能。

參考文獻(xiàn)

[l]劉英.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題及對策.浙江電力，2001（4）.

[2]郭剛.淺議網(wǎng)絡(luò)信息安全及防范，現(xiàn)代商業(yè)，2011（21）.

第3篇：計(jì)算機(jī)信息系統(tǒng)安全范文

計(jì)算機(jī)的廣泛應(yīng)用把人類帶進(jìn)了一個(gè)全新的時(shí)代，隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活，上網(wǎng)已經(jīng)成為工作和生活不可缺少的一部分，網(wǎng)絡(luò)已經(jīng)深進(jìn)社會(huì)和生活的各個(gè)方面。

目前，全世界的軍事、經(jīng)濟(jì)、社會(huì)、文化各個(gè)方面都越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)，人類社會(huì)對計(jì)算機(jī)的依賴程度達(dá)到了空前的記錄。由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，這種高度的依賴性是國家的經(jīng)濟(jì)和國防安全變得十分脆弱，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作，甚至癱瘓，整個(gè)社會(huì)就會(huì)陷入危機(jī)。計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。本文將對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面， 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)， 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

信息安全是一個(gè)非常關(guān)鍵而又復(fù)雜的問題。計(jì)算機(jī)信息系統(tǒng)安全指計(jì)算機(jī)信息系統(tǒng)資產(chǎn)（包括網(wǎng)絡(luò)）的安全，即計(jì)算機(jī)信息系統(tǒng)資源（硬件、軟件和信息）不受自然和人為有害因素的威脅和危害。 計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

計(jì)算機(jī)信息系統(tǒng)之所以存在著脆弱性，主要是由于技術(shù)本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等;計(jì)算機(jī)信息系統(tǒng)受到的威脅和攻擊除自然災(zāi)害外，主要來自計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、黑客攻擊、信息戰(zhàn)爭和計(jì)算機(jī)系統(tǒng)故障等。

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

（1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

（2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由地上網(wǎng)，和獲取各類信息。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

2.3 防火墻的脆弱性

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

3.1 技術(shù)層面對策

對于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡單有效的方法。

（2）網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

（3）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

（4）研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

3.2 合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對重要數(shù)據(jù)實(shí)時(shí)備份，異地儲(chǔ)存。同時(shí)，嚴(yán)格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。

第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。

第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開展進(jìn)行預(yù)演，確保事件發(fā)生時(shí)能夠從容應(yīng)對。

第四，加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”，通過隔離實(shí)現(xiàn)有效防護(hù)外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。

第五，嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。

第六，機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證;其次，對來訪者必須限定其活動(dòng)范圍;再次，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

結(jié) 語

新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。

參考文獻(xiàn)

第4篇：計(jì)算機(jī)信息系統(tǒng)安全范文

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；研究與應(yīng)用；安全技術(shù)

1 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)

1.1 計(jì)算機(jī)信息系統(tǒng)安全體系結(jié)構(gòu)

系統(tǒng)安全及信息安全保護(hù)兩個(gè)方面的內(nèi)容構(gòu)成了計(jì)算機(jī)信息系統(tǒng)。第一、為系統(tǒng)安全的提供更加有效完善的服務(wù)[2]。第二、信息系統(tǒng)的安全保護(hù)主要有可用性、保密性；完整性等特點(diǎn)。

1.2 網(wǎng)絡(luò)安全

社會(huì)的進(jìn)步，帶動(dòng)計(jì)算機(jī)信息系統(tǒng)不斷的向前進(jìn)步，全球信息化的大環(huán)境必然更進(jìn)一步深化。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)終端有分布不均勻性，網(wǎng)絡(luò)開放性、互聯(lián)性，聯(lián)結(jié)形式的多樣性等特點(diǎn)，這樣會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)容易受惡意軟件、及其他非法途徑的侵襲[3]。因此，網(wǎng)絡(luò)信息的保密和安全問題成了網(wǎng)絡(luò)發(fā)展的關(guān)鍵，計(jì)算機(jī)網(wǎng)絡(luò)的安全措施更該重點(diǎn)治理各種各樣的脆弱性和威脅，網(wǎng)絡(luò)信息的完整性、可用性及保密性才能保證。

1.3 數(shù)據(jù)庫安全

網(wǎng)絡(luò)數(shù)據(jù)庫是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要應(yīng)用之一，可以為許多事件提供共同享有的數(shù)據(jù)庫，在計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)的運(yùn)營中，為使各用戶之間相互協(xié)調(diào)工作，數(shù)據(jù)參與共享。數(shù)據(jù)庫的每一個(gè)部分在沒有授權(quán)的情況下被修改或者存儲(chǔ)以及被惡意軟件攻擊是數(shù)據(jù)庫安全性的主要內(nèi)容，為保證數(shù)據(jù)庫的安全運(yùn)行，合理的預(yù)防和控制措施相當(dāng)重要的。

2 信息系統(tǒng)應(yīng)用的安全策略

2.1 信息系統(tǒng)及其特點(diǎn)

計(jì)算機(jī)信息系統(tǒng)是在通信系統(tǒng)和計(jì)算機(jī)系統(tǒng)之上的一種很復(fù)雜難辨的現(xiàn)代信息資源網(wǎng)絡(luò)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)、通信網(wǎng)絡(luò)和工作站三部分構(gòu)成了通信系統(tǒng)，在計(jì)算機(jī)和線絡(luò)之間或者計(jì)算機(jī)終端設(shè)備和線路間傳輸傳輸數(shù)據(jù)。軟件和硬件是構(gòu)成計(jì)算機(jī)系統(tǒng)的重要部分，通過系統(tǒng)才能保證系統(tǒng)信息自動(dòng)處理過程中終端設(shè)備及線路更好的順對接。

2.2 信息系統(tǒng)的結(jié)構(gòu)模型

如果從結(jié)構(gòu)角度方面分析，計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)分為基礎(chǔ)功能、基礎(chǔ)設(shè)施、體系結(jié)構(gòu)三個(gè)部分。

2.3 信息系統(tǒng)的安全性原理

計(jì)算機(jī)信息系統(tǒng)的技術(shù)安全就是為了控制對系統(tǒng)資源的非法使用和存取操作，信息系統(tǒng)內(nèi)部通過各種技術(shù)方法得以保證。計(jì)算機(jī)信息信息資源的安全性一般分為靜態(tài)安全性和動(dòng)態(tài)安全性，信息在存儲(chǔ)和傳輸過程中的密碼設(shè)置為靜態(tài)，數(shù)據(jù)信息存儲(chǔ)操作過程中的一系列措施為動(dòng)態(tài)。針對計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)措施，網(wǎng)絡(luò)中的數(shù)據(jù)加密、存取控制、防火墻、殺毒程序、對用戶的身份驗(yàn)證構(gòu)成了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)的主要措施。

2.4 信息系統(tǒng)安全性采取的措施

為了保證計(jì)算機(jī)信息系統(tǒng)功能的正常發(fā)揮不受影響，我們可以通過制定更為準(zhǔn)確的有效改善方法。這其中包含審計(jì)跟蹤、數(shù)據(jù)備份恢復(fù)、風(fēng)險(xiǎn)分析等，根據(jù)這些操作性制度的實(shí)施，對信息進(jìn)行制約是很有必要的。

3 信息系統(tǒng)開發(fā)的安全策略

3.1 信息系統(tǒng)開發(fā)的安全性原則

只有在操作系統(tǒng)的正常運(yùn)營下信息系統(tǒng)才具有開發(fā)價(jià)值，在數(shù)據(jù)庫管理系統(tǒng)來使應(yīng)用軟件版主完成。應(yīng)用系統(tǒng)的安全性還要依托操作系統(tǒng)，DBMS等，更要依托當(dāng)前計(jì)算機(jī)信息系統(tǒng)安全技術(shù)中核心部分應(yīng)用軟件的安全性能。所以，把防范策略與技術(shù)及安全管理運(yùn)用在計(jì)算機(jī)信息管理系統(tǒng)蓬勃發(fā)展的過程及開發(fā)階段中，才能將蓄意的位授權(quán)存取能力和系統(tǒng)抵御意外的能力不斷提升，使未授權(quán)的數(shù)據(jù)仔仔任意傳播利用，因此企業(yè)信息安全的完整性、有效性及機(jī)密性得到了保證。

3.2 信息系統(tǒng)開發(fā)的安全層次

以往的C/S模式被B/S模式取代，是很多問題得到了解決，這樣更加方便廣域的分部管理、性能穩(wěn)定、操作方便、遠(yuǎn)程數(shù)據(jù)傳輸安全更可靠，客戶端軟件對平臺(tái)無關(guān)性等多方面的優(yōu)勢，當(dāng)前發(fā)展中，B/S模式已經(jīng)成了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的最主要體系。

3.3 信息系統(tǒng)的安全服務(wù)

第一、數(shù)據(jù)的保密性，操作信息系統(tǒng)中有需要進(jìn)行保密的信息要通過合理的方式向相關(guān)人員透露，例如數(shù)據(jù)加密等。第二、數(shù)據(jù)的完整性，保證數(shù)據(jù)有效、精確及安全，數(shù)據(jù)完整性受損、非法用戶級(jí)合法用戶對數(shù)據(jù)的不合理利用電腦病毒破壞等都是威脅數(shù)據(jù)庫完整的因素。第三、身份鑒別，當(dāng)用戶想要進(jìn)入信息系統(tǒng)時(shí)，應(yīng)該對用戶進(jìn)行合法的身份驗(yàn)證，通常所用的身份鑒別可以通過用戶名/口令體系或者ID磁卡等設(shè)備來完成。第四、訪問控制、進(jìn)行身份驗(yàn)證的即使用戶是合法的也要根據(jù)用戶的不同級(jí)別設(shè)定權(quán)限才能進(jìn)行訪問加以限制。

3.4 信息系統(tǒng)的安全結(jié)構(gòu)模型

一種或多種安全對策保障安全服務(wù)，一種或多種安全服務(wù)可通過一種安全對策來保證，不同的安全對策在進(jìn)行安全服務(wù)時(shí)，可以通過一個(gè)或者多個(gè)層次進(jìn)行。

[參考文獻(xiàn)]

[1]高飛.高等?？茖W(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].中國校外教育，2010（10）：117.

第5篇：計(jì)算機(jī)信息系統(tǒng)安全范文

關(guān)鍵詞：計(jì)算機(jī)信息；系統(tǒng)安全；技術(shù)

1.前言

目前計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作尚處于薄弱狀態(tài)。計(jì)算機(jī)從業(yè)人員缺乏系統(tǒng)的安全培訓(xùn)和計(jì)算機(jī)安全常識(shí)，安全意識(shí)較差。相關(guān)信息安全的規(guī)章制度體系還沒完善。許多計(jì)算機(jī)應(yīng)用的相關(guān)設(shè)施不符合安全標(biāo)準(zhǔn)，造成計(jì)算機(jī)信息系統(tǒng)安全的隱患。針對高級(jí)機(jī)密信息安全管理工作仍然存在漏洞，導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全技術(shù)處于無人掌舵狀態(tài)，各種相關(guān)職責(zé)不清、管理不明，給計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)的發(fā)展帶來了新的阻礙。

2.計(jì)算機(jī)信息系統(tǒng)安全的特點(diǎn)

（1）安全性

計(jì)算機(jī)信息系統(tǒng)的安全性與核心利益緊密相聯(lián)。然而大范圍使用開放型信息系統(tǒng)，系統(tǒng)內(nèi)信息分布性和流動(dòng)性將大大降低系統(tǒng)自身安全性和保密性，運(yùn)用分層次保護(hù)、數(shù)據(jù)存取控制保護(hù)、信息傳輸加密等手段，來防止各種形式的對系統(tǒng)的非法侵入。采用用戶多級(jí)權(quán)限、訪問審計(jì)和驗(yàn)證、用戶口令字等來強(qiáng)化系統(tǒng)的安全性。

（2）先進(jìn)性

在系統(tǒng)規(guī)劃中，考慮技術(shù)成熟性的同時(shí)要以國際標(biāo)準(zhǔn)的計(jì)算機(jī)軟硬件和信息網(wǎng)絡(luò)技術(shù)開發(fā)系統(tǒng)為基礎(chǔ)，保證計(jì)算機(jī)信息系統(tǒng)的先進(jìn)性。

（3）開放性

計(jì)算機(jī)信息系統(tǒng)具有良好的開放性，保持各項(xiàng)業(yè)務(wù)系統(tǒng)有機(jī)集成使用，同時(shí)計(jì)算機(jī)信息管理系統(tǒng)也為信息的全方位開放提供了可共享的平臺(tái)。

（4）可擴(kuò)展性

計(jì)算機(jī)信息系統(tǒng)安全方案應(yīng)該充分考慮系統(tǒng)應(yīng)用的發(fā)展性和擴(kuò)展性要求。

3.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)研究的必要性

3.1信息系統(tǒng)面臨的安全威脅

計(jì)算機(jī)信息系統(tǒng)面臨的威脅主要有：信息被截獲、竊取、篡改、假冒、刪除以及插入；黑客的入侵；病毒的侵入；內(nèi)部人員的破壞等

3.2.計(jì)算機(jī)信息系統(tǒng)的安全需求

計(jì)算機(jī)信息必須滿足的安全需求有：確保信息的完整性、認(rèn)證性、機(jī)密性、不可抵賴性、不可拒絕性等。

3.3.計(jì)算機(jī)信息系統(tǒng)面臨攻擊

計(jì)算機(jī)信息系統(tǒng)會(huì)遭受到各個(gè)方面的攻擊，總結(jié)如下：

（1）對計(jì)算機(jī)信息系統(tǒng)中信息的篡改，并且進(jìn)行攻擊導(dǎo)致系統(tǒng)信息的不完整，包括篡改計(jì)算機(jī)信息系統(tǒng)中有關(guān)的數(shù)據(jù)內(nèi)容，更改消息的時(shí)間、次序等，從而讓信息失真。

（2）偽造系統(tǒng)中的信息，對系統(tǒng)的認(rèn)證進(jìn)行攻擊，偽造份子首先將偽造的假信息注入到系統(tǒng)、然后以合法人的名義進(jìn)入系統(tǒng)、對信息進(jìn)行非法操作，阻礙信息完整有效的傳遞。

（3）為了攻擊系統(tǒng)信息中的機(jī)密性文件，對系統(tǒng)中重要信息進(jìn)行竊取，通過各種手段來泄露信息包括搭線法等，又或者為了獲得有的情報(bào)采用業(yè)務(wù)流量法進(jìn)行分析。

（4）通過攻擊硬件系統(tǒng)來達(dá)到攻擊系統(tǒng)的目的，導(dǎo)致系統(tǒng)癱瘓、中斷，從而不能正常運(yùn)作。

4.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)

從上述的分析中可以了解到計(jì)算機(jī)信息系統(tǒng)面臨著各種威脅，為了防患于未然，使系統(tǒng)免受攻擊，采取必要的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)就具有重大的意義。系統(tǒng)安全保護(hù)技術(shù)的目標(biāo)和任務(wù)是為了防止計(jì)算機(jī)內(nèi)部信息遭到非法的獲取、破壞和更改。

（1）對計(jì)算機(jī)信息系統(tǒng)存在的風(fēng)險(xiǎn)進(jìn)行評估

進(jìn)行風(fēng)險(xiǎn)評估是估計(jì)計(jì)算機(jī)中系統(tǒng)資源在遭受威脅或者攻擊導(dǎo)致?lián)p失的大小。然后把為用于消除這種威脅所需要付出的資金多少與損失進(jìn)行比較，最后做出相應(yīng)的對策。評估的重點(diǎn)就是進(jìn)行效益風(fēng)險(xiǎn)對比。

（2）對計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控

對計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控就必須采取監(jiān)控技術(shù)，監(jiān)控技術(shù)主要任務(wù)是對網(wǎng)絡(luò)中的信息進(jìn)行收取、分析、處理，然后提取識(shí)別出計(jì)算機(jī)信息系統(tǒng)中信息的隱含特征。

   （3）進(jìn)行安全評測

為了保護(hù)計(jì)算機(jī)的信息安全就要對攻擊對象進(jìn)行分析研究。安全評測就是建立在此基礎(chǔ)上的，通過分析然后提出相應(yīng)對策。主要作用就是為了減少損失。

   （4）采用安全審計(jì)技術(shù)

安全審計(jì)技術(shù)的應(yīng)用過程就是首先當(dāng)用戶在計(jì)算機(jī)系統(tǒng)上進(jìn)行操作時(shí)，對其動(dòng)作進(jìn)行記錄，如果出現(xiàn)違反計(jì)算機(jī)安全操作規(guī)則后，就可以對相應(yīng)用戶進(jìn)行追查，追究其責(zé)任，防止用戶抵賴。

5.信息系統(tǒng)安全技術(shù)的應(yīng)用策略

（1）制定信息系統(tǒng)安全技術(shù)的戰(zhàn)略計(jì)劃，制定信息系統(tǒng)安全戰(zhàn)略計(jì)劃主要是將信息系統(tǒng)建設(shè)與國家信息資源開發(fā)利用的整體目標(biāo)有機(jī)聯(lián)接起來，與社會(huì)科技發(fā)展戰(zhàn)略目標(biāo)接軌，不斷以戰(zhàn)略計(jì)劃為指導(dǎo)，將信息系統(tǒng)安全技術(shù)用到實(shí)處。

（2）運(yùn)用集成的視覺，將信息實(shí)體安全技術(shù)的應(yīng)用引導(dǎo)信息安全技術(shù)研究步入正軌。

（3）信息系統(tǒng)安全技術(shù)存在多功能相似的信息系統(tǒng)和共同的基礎(chǔ)性的技術(shù)問題，必須不斷創(chuàng)新，開發(fā)出可利用的高質(zhì)量的程序和安全系統(tǒng)，通過共享信息資源不斷提高信息系統(tǒng)質(zhì)量，加快信息系統(tǒng)現(xiàn)代化建設(shè)速度、減少開支。

（4）以信息為中心的設(shè)計(jì)，以信息資源開發(fā)利用為出發(fā)點(diǎn)，不斷從具體作業(yè)的數(shù)據(jù)模型到構(gòu)造完整的形式化的信息模型中總結(jié)經(jīng)驗(yàn)，啟發(fā)研發(fā)靈感，構(gòu)造完整的關(guān)于信息系統(tǒng)安全管理的指導(dǎo)條例。

（5）信息系統(tǒng)安全技術(shù)要特別強(qiáng)調(diào)預(yù)測及追蹤能力，在不斷更新的計(jì)算機(jī)信息中提高計(jì)算機(jī)信息系統(tǒng)安全技術(shù)與社會(huì)動(dòng)態(tài)發(fā)展的銜接性。

（6）統(tǒng)一標(biāo)準(zhǔn)化、數(shù)據(jù)通信網(wǎng)的宏觀管理標(biāo)準(zhǔn)，完善信息系統(tǒng)的建設(shè)和發(fā)展。

6.構(gòu)建完善的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)

（1）建立智能化的信息安全系統(tǒng)。信息系統(tǒng)將成為未來管理決策的參考導(dǎo)向，采用人工智能、專家系統(tǒng)技術(shù)、知識(shí)庫系統(tǒng)的技術(shù)、模式識(shí)別以及語言理解技術(shù)綜合建立智能化信息系統(tǒng)，以確保滿足日益發(fā)展的計(jì)算機(jī)管理的需要。

（2）開放式的信息系統(tǒng)。宏觀上管理信息資源共享，不斷優(yōu)化網(wǎng)絡(luò)化的環(huán)境、應(yīng)用開放式的系統(tǒng)來控制的信息，充分發(fā)揮信息資源的共享效用，以信息交流為導(dǎo)向，不斷揚(yáng)長避短，最終實(shí)現(xiàn)開放式的信息系統(tǒng)安全技術(shù)模式的轉(zhuǎn)變。

（3）運(yùn)用工程的設(shè)計(jì)知道研發(fā)新的安全技術(shù)，成立新的安全技術(shù)體系，并將新的技術(shù)寫入程序，及時(shí)做到安全技術(shù)體系的檢測及升級(jí)。不斷促進(jìn)信息系統(tǒng)安全技術(shù)的開發(fā)。

綜上所述，加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究與應(yīng)用探討，將對 計(jì)算機(jī)信息保護(hù)工作以及信息監(jiān)督管理提供更多可參考的依據(jù)，完善具體的、系統(tǒng)全面的計(jì)算機(jī)信息系統(tǒng)安全管理制度，不斷規(guī)范化監(jiān)督、指導(dǎo)準(zhǔn)則，確保計(jì)算機(jī)信息安全技術(shù)應(yīng)用，以達(dá)到計(jì)算機(jī)信息技術(shù)的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]鄭赟.計(jì)算機(jī)信息系統(tǒng)安全問題初探[J]硅谷,2009(24).

第6篇：計(jì)算機(jī)信息系統(tǒng)安全范文

【關(guān)鍵詞】國土資源局 計(jì)算機(jī)信息系統(tǒng) 安全技術(shù)

我國計(jì)算機(jī)系統(tǒng)技術(shù)在很多領(lǐng)域應(yīng)用廣發(fā)，國土資源局也為了存儲(chǔ)海量國土資源信息而采用了這種技術(shù)。不論是企業(yè)機(jī)構(gòu)還是個(gè)人，計(jì)算機(jī)都在成為生活辦公中必不可少的工具。計(jì)算機(jī)系統(tǒng)具有網(wǎng)絡(luò)信息資源傳播速度快、跨區(qū)域和領(lǐng)域共享等優(yōu)勢，但這也導(dǎo)致了計(jì)算機(jī)技術(shù)中隱私保護(hù)成為難點(diǎn)，計(jì)算機(jī)信息系統(tǒng)的應(yīng)用和安全保護(hù)受到了廣泛關(guān)注，計(jì)算機(jī)信息安全技術(shù)水平亟待提高。

1 計(jì)算機(jī)信息系統(tǒng)安全問題和面臨威脅

計(jì)算機(jī)信息系統(tǒng)安全問題是由信息系統(tǒng)收到的不安全因素導(dǎo)致的，信息系統(tǒng)的安全重要性和信息系統(tǒng)本身的脆弱性之間存在著尖銳的矛盾。早期的信息系統(tǒng)把計(jì)算機(jī)作為單一用戶工具，這時(shí)計(jì)算機(jī)的保密性和安全性取決于個(gè)人。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)技術(shù)被更加廣泛的應(yīng)用到國家政治、經(jīng)濟(jì)、科學(xué)、外交乃至集團(tuán)企業(yè)，網(wǎng)絡(luò)化的計(jì)算機(jī)信息系統(tǒng)成為了信息處理和保存工具，這直接導(dǎo)致了信息系統(tǒng)安全形勢十分嚴(yán)峻。

安全敏感的計(jì)算機(jī)信息系統(tǒng)中存在著很多商業(yè)產(chǎn)品，這種設(shè)計(jì)的出發(fā)點(diǎn)是利用計(jì)算機(jī)信息技術(shù)的功能多樣性、環(huán)境適應(yīng)性以及低成本，這種信息本身不能對安全問題提供足夠的認(rèn)識(shí)，直接導(dǎo)致信息面臨風(fēng)險(xiǎn)。

計(jì)算機(jī)網(wǎng)絡(luò)分布廣泛。入境的計(jì)算機(jī)信息系統(tǒng)復(fù)雜性強(qiáng) ，對于系統(tǒng)的邊界很難界定，對系統(tǒng)的威脅可能來自于任何地方，為安全工作帶來了困難。

利益驅(qū)使。計(jì)算機(jī)信息系統(tǒng)弱點(diǎn)被利用，進(jìn)行數(shù)據(jù)的竊取篡改等獲得實(shí)際利益的犯罪事件，在部門內(nèi)部也存在著出賣情報(bào)等犯罪行為。

信息權(quán)的爭奪。信息時(shí)代下的政治、軍事斗爭將是從多個(gè)層次開始展開的，信息優(yōu)勢能夠?yàn)榇蜈A電子戰(zhàn)、心理戰(zhàn)和精確打擊等提供前提條件。圍繞著信息開展的斗爭激烈程度不亞于軍事對抗。

2 現(xiàn)有計(jì)算機(jī)信息系統(tǒng)安全技術(shù)研究

數(shù)據(jù)加密技術(shù)。加密是為信息系統(tǒng)創(chuàng)建的文件提供文件級(jí)別加密，默認(rèn)配置無需管理工作，用戶能夠立即開始特定加密，能夠使用公共或者私密鑰系統(tǒng)進(jìn)行加密，這種系統(tǒng)針對特定安全主體是全球唯一的。

數(shù)據(jù)加密技術(shù)是基于公鑰策略的加密方法。進(jìn)行文件的加密時(shí)系統(tǒng)會(huì)生成一個(gè)由偽隨機(jī)數(shù)組成的文件密鑰，然后根據(jù)數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)算法創(chuàng)建加密后文件，存儲(chǔ)在硬盤上，同時(shí)刪除原始文件。之后系統(tǒng)利用公鑰加密 ，加密后存儲(chǔ)在同一個(gè)加密文件中。進(jìn)行加密文件的訪問需要利用當(dāng)前用戶私鑰解密公鑰，之后用公鑰解密文件。

防火墻技術(shù)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的實(shí)時(shí)安全保護(hù)，防止不可測的、具有潛在威脅和破壞性的額侵入。防火墻是不同網(wǎng)絡(luò)安全域之間信息的唯一通道。防火墻能夠控制訪問，對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控和審核。防火墻還能夠進(jìn)行網(wǎng)絡(luò)地址在不同頁面之間的換轉(zhuǎn)。網(wǎng)絡(luò)信息的流通中，內(nèi)外部數(shù)據(jù)流都能夠經(jīng)過防火墻，只有安全數(shù)據(jù)才能夠通過，這使防火墻具備強(qiáng)大的抗攻擊能力。

虛擬專用網(wǎng)絡(luò)。可以理解為企業(yè)內(nèi)部專線。這種技術(shù)能夠通過特殊加密手段在不同企業(yè)內(nèi)部建立專有通訊線路，這種技術(shù)不需要實(shí)體線路卻能夠 實(shí)現(xiàn)信息技術(shù)之間的溝通連接。虛擬專用網(wǎng)也是路由器的一項(xiàng)重要功能，很多交換機(jī)、防火墻設(shè)備都支持這種功能，能夠在公共網(wǎng)絡(luò)中建設(shè)虛擬私有網(wǎng)。

3 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

計(jì)算機(jī) 信息系統(tǒng)安全保護(hù)是針對計(jì)算機(jī)信息系統(tǒng)涵蓋的硬件軟件以及數(shù)據(jù)信息的保護(hù)，使其免于遭受病毒攻擊破壞。信息加密系統(tǒng)的應(yīng)用對于用戶來說具有透明性，用戶訪問自己加密的文件不會(huì)受到限制，但是非本人或者其他無授權(quán)用戶想要進(jìn)行訪問就會(huì)受到限制遭到拒絕。文件加密系統(tǒng)用戶驗(yàn)證過程也十分簡單，用戶登錄windows系統(tǒng)時(shí)登錄成功就能夠隨意打開任何加密文件，具有很好的防攻擊性能。

防火墻的應(yīng)用能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)的實(shí)時(shí)監(jiān)督，能夠有效的過濾攻擊信息，防止病毒入侵，虛擬專用網(wǎng)技術(shù)則在接入路由器之后獲得了路由器的功能，目前已經(jīng)成為了保護(hù)企業(yè)公司財(cái)產(chǎn)安全的重要方式，很多安全功能的發(fā)揮需要借助虛擬專用網(wǎng)協(xié)作完成。VPN具備一定開放功能，能夠?yàn)榈谌教峁┖献鹘涌凇?/p>

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了共享，在計(jì)算機(jī)系統(tǒng)中網(wǎng)絡(luò)信息數(shù)據(jù)傳播速度極快，跨國跨領(lǐng)域，信息傳播更加流暢，對不同領(lǐng)域都產(chǎn)生了重大影響。計(jì)算機(jī)在提供更加開放的信息及哦留平臺(tái)的同時(shí)，也給個(gè)人和企業(yè)機(jī)構(gòu)帶來了更大的安全威脅。無論是保護(hù)個(gè)人信息安全還是保證國家信息安全，計(jì)算機(jī)信息系統(tǒng)中安全技術(shù)都是非常重要的。

統(tǒng)一的技術(shù)和策略很難滿足當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境對安全的訴求。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在社會(huì)行業(yè)中越來越廣泛的應(yīng)用和更加豐富的形式導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全技術(shù)管理變得極為復(fù)雜和困難。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中有用戶的信息和相關(guān)資源，這些信息受到威脅將造成嚴(yán)重的后果。所以計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用和發(fā)展是十分必要的。

4 結(jié)束語

加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究和探討能夠?qū)τ?jì)算機(jī)信息系統(tǒng)的安全保護(hù)起到十分重要的積極作用。我們要在遵循信息安全規(guī)章制度的前提下不斷加大對計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究，能夠加大其應(yīng)用范圍，促進(jìn)更加長遠(yuǎn)的發(fā)展。對計(jì)算機(jī)信息安全技術(shù)的研究還能夠?yàn)橛?jì)算機(jī)信息管理系統(tǒng)制度化提供技術(shù)保障，盡快達(dá)到計(jì)算機(jī)信息技術(shù)健康發(fā)展的目標(biāo)，消除安全威脅。

參考文獻(xiàn)

[1]倪超凡.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報(bào)，2012.

[2]趙秦.計(jì)算機(jī)信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品2011.

[3] 張曉強(qiáng).計(jì)算機(jī)信息系統(tǒng)安全的研究現(xiàn)狀與安全保護(hù)措施探討[J].科技創(chuàng)新導(dǎo)報(bào), 2012(7).

[4] 劉文平.基層單位計(jì)算機(jī)信息系統(tǒng)安全現(xiàn)狀建議[J].科技經(jīng)濟(jì)市場,2012.

第7篇：計(jì)算機(jī)信息系統(tǒng)安全范文

關(guān)鍵詞:企業(yè);計(jì)算機(jī)信息系統(tǒng);安全;保護(hù)

中圖分類號(hào):TP393.09 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 09-0000-01

The Business Computer Information System Security&Protection

Wang Yi

(Xi'an Hengqiang Aviation Technology Co.Ltd,Xi'an710089,China)

Abstract:Analyzing the enterprise information system insecurity, described the computer information system security requirements and related protective measures.

Keywords:Business;Systems;Security;Protection

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)信息系統(tǒng)在整個(gè)社會(huì)活動(dòng)中發(fā)揮了巨大作用,尤其是作為企業(yè)管理的重要資源和重要手段,信息系統(tǒng)為企業(yè)經(jīng)營決策提供了準(zhǔn)確的數(shù)據(jù)信息,向企業(yè)經(jīng)營者、管理者提供經(jīng)營管理所需的預(yù)測決策信息,大大提高了企業(yè)的管理水平。由于信息系統(tǒng)內(nèi)網(wǎng)開放和共享的特點(diǎn),通過下載、郵件、即時(shí)通訊等途徑,來自外網(wǎng)的病毒、蠕蟲、木馬對企業(yè)局域網(wǎng)危害巨大,使得企業(yè)內(nèi)部的信息資源很容易受到非法訪問。企業(yè)計(jì)算機(jī)信息系統(tǒng)的安全性和保護(hù)已經(jīng)引起關(guān)注和重視,必須認(rèn)真研究和解決。

一、企業(yè)計(jì)算機(jī)信息系統(tǒng)的不安全因素

(一)計(jì)算機(jī)信息系統(tǒng)自身的因素

1.輸入輸出部分。通過輸入設(shè)備,可輕易地篡改和冒充數(shù)據(jù);通過輸出設(shè)備,數(shù)據(jù)易被泄漏、竊取和修改。

2.硬件部分。該部分電子設(shè)備易被破壞或竊取而導(dǎo)致企業(yè)信息系統(tǒng)發(fā)生故障,造成數(shù)據(jù)丟失。

3.軟件部分。計(jì)算機(jī)離開軟件就只能是廢鐵一堆,一旦軟件系統(tǒng)被修改、破壞,也會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。

4.存儲(chǔ)部分。由于計(jì)算機(jī)存儲(chǔ)介質(zhì)密度很高,因此很小的損壞都會(huì)導(dǎo)致大量數(shù)據(jù)丟失。同時(shí),由于磁介質(zhì)內(nèi)存儲(chǔ)數(shù)據(jù)的復(fù)現(xiàn)技術(shù),也可能導(dǎo)致存儲(chǔ)于該介質(zhì)上的數(shù)據(jù)被竊取。

5.通信部分。企業(yè)計(jì)算機(jī)信息系統(tǒng)是建立在局域網(wǎng)中的,電腦間的遠(yuǎn)程通信都是利用電話線路、專用電纜、微波信道等媒介完成的,因此,數(shù)據(jù)在傳輸過程中易被截取。

6.電磁波輻射。計(jì)算機(jī)在工作時(shí)本身會(huì)產(chǎn)生電磁輻射,容易被人接收復(fù)現(xiàn),造成信息泄露。同時(shí),計(jì)算機(jī)電源線、信號(hào)線以及地線產(chǎn)生的傳導(dǎo)輻射,易被外界電磁波輻射和干擾。

(二)自然因素

主要是指水、電、火、靜電、有害氣體、液體、地震、雷電、強(qiáng)磁場和電磁脈沖等危害。這些危害有的會(huì)損害系統(tǒng)設(shè)備,有的則會(huì)破壞數(shù)據(jù)甚至毀掉整個(gè)系統(tǒng)和所有數(shù)據(jù)。

(三)人為因素

無意的――安全管理水平低,人員技術(shù)素質(zhì)差,操作失誤或錯(cuò)誤造成的事故。

故意的――有目的的擾亂或破壞計(jì)算機(jī)信息系統(tǒng)、竊取信息,利用計(jì)算機(jī)信息系統(tǒng)進(jìn)行盜竊、詐騙等違法犯罪活動(dòng),危及企業(yè)信息安全。

二、企業(yè)計(jì)算機(jī)信息系統(tǒng)安全要求

計(jì)算機(jī)信息系統(tǒng)安全實(shí)質(zhì)是:保障計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全(包括運(yùn)行環(huán)境的安全)和信息內(nèi)容的安全,系統(tǒng)設(shè)備及相關(guān)設(shè)施運(yùn)行正常,系統(tǒng)服務(wù)適時(shí);軟件及相關(guān)資源資料完整;系統(tǒng)擁有和產(chǎn)生的數(shù)據(jù)或信息完整、有效;系統(tǒng)資源和信息資源使用合法、不被破壞或泄漏。

三、企業(yè)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)

實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括安全法規(guī)、安全管理、安全技術(shù)三個(gè)方面。首先,法律是計(jì)算機(jī)信息系統(tǒng)安全的第一道防線,法律、法規(guī)、標(biāo)準(zhǔn)、規(guī)章形成一個(gè)完整的體系,從法規(guī)方面保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全,它們是安全的基石,是建立安全管理的標(biāo)準(zhǔn)和方法。其次,技術(shù)貫穿于計(jì)算機(jī)信息系統(tǒng)安全的全過程,包括事前檢查、事中防護(hù)監(jiān)測控制、事后取證,是計(jì)算機(jī)信息系統(tǒng)安全的保障。

(一)環(huán)境與實(shí)體安全

主要包括物理環(huán)境、物理保障、實(shí)體狀況及環(huán)境狀況等幾個(gè)方面。

1.機(jī)房的布置要防火、防水、防盜、防鼠、防震、防塵、防雷、防靜電等;

2.機(jī)房內(nèi)要恒溫、恒濕、安靜,有照明設(shè)備;

3.單獨(dú)的安全工作接地和防雷接地;

4.供電要可靠,有備用電源或不間斷電源(UPS)。

(二)信息與運(yùn)行安全

主要包括平臺(tái)、數(shù)據(jù)、網(wǎng)絡(luò)和應(yīng)用安全等。

1.平臺(tái)安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、通用軟件安全和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,即所用軟、硬件的安全,在系統(tǒng)進(jìn)行可行性研究時(shí)就要充分考慮;

2.數(shù)據(jù)安全包括數(shù)據(jù)載體安全、數(shù)據(jù)傳輸安全、惡意代碼防護(hù)、數(shù)據(jù)備份安全和災(zāi)難恢復(fù)安全,既要保護(hù)好數(shù)據(jù)不被非法破壞和保密,又要保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn),以及在破壞后如何盡快恢復(fù)并減少損失;

3.網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)通信安全和網(wǎng)絡(luò)保護(hù)安全;

4.應(yīng)用安全包括訪問控制安全、應(yīng)用審計(jì)安全、應(yīng)用數(shù)據(jù)安全、在線升級(jí)和技術(shù)支持。

(三)人員與管理安全

主要包括人員安排、人員管理、機(jī)房管理、設(shè)備管理、文檔管理、培訓(xùn)管理和管理制度等。

安全管理一般通過“計(jì)劃、實(shí)施、檢查、措施”四個(gè)階段周而復(fù)始的循環(huán)對整個(gè)信息系統(tǒng)的各方面進(jìn)行管理。企業(yè)應(yīng)該建立嚴(yán)格的系統(tǒng)管理制度,杜絕人為因素造成系統(tǒng)不安全,配備相應(yīng)的管理人員負(fù)責(zé)整個(gè)系統(tǒng)安全的日常管理及維護(hù)。安全管理在系統(tǒng)實(shí)施的各環(huán)節(jié)上都要有規(guī)范、系統(tǒng)化、以預(yù)防為主、應(yīng)用成熟技術(shù)、重視實(shí)效,要有應(yīng)急措施,要均衡防護(hù)和分權(quán)制衡。同時(shí),要建立崗位責(zé)任制、要害部位出入制、設(shè)備維修檢查制、物資及資料保管制等;

四、結(jié)束語

總之,企業(yè)計(jì)算機(jī)信息系統(tǒng)安全問題的解決不僅需要先進(jìn)的安全技術(shù)和安全設(shè)備,更需要嚴(yán)格的安全管理制度和安全管理意識(shí),是一個(gè)長期的涉及范圍廣泛的系統(tǒng)化的持續(xù)改進(jìn)工作的過程,要不斷地發(fā)現(xiàn)問題、分析問題、解決問題,才能不斷提高系統(tǒng)安全,更好地為企業(yè)的發(fā)展服務(wù)。

參考文獻(xiàn):

第8篇：計(jì)算機(jī)信息系統(tǒng)安全范文

隨著社會(huì)科技的飛速發(fā)展，計(jì)算機(jī)信息技術(shù)的發(fā)展也極為迅速，并得到廣泛的應(yīng)用，而且，計(jì)算機(jī)信息系統(tǒng)已普及到人們的日常生活、工作中，給人們的生活、工作等帶來很大的便利。當(dāng)然，計(jì)算機(jī)信息系統(tǒng)的使用有利也有弊，在給人們提供便利性的同時(shí)，也會(huì)伴有一定的風(fēng)險(xiǎn)，例如，計(jì)算機(jī)信息系統(tǒng)內(nèi)的信息數(shù)據(jù)被盜、被篡改、被刪除，影響到計(jì)算機(jī)信息系統(tǒng)使用的安全性，因此，在計(jì)算機(jī)信息系統(tǒng)日常使用的過程中，需要做好相關(guān)的安全性保障措施。

關(guān)鍵詞 計(jì)算機(jī)；信息系統(tǒng)；安全性

近些年來，計(jì)算機(jī)信息系統(tǒng)在使用的過程中，其安全性受到極大地威脅，如木馬病毒危害、受到黑客的攻擊、系統(tǒng)漏洞威脅等，上述問題是當(dāng)前計(jì)算機(jī)信息系統(tǒng)運(yùn)行過程中存在的主要安全隱患，對此，必須采取有效的安全保障措施，切實(shí)有效地保障計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性、可靠性，本文主要對計(jì)算機(jī)信息系統(tǒng)的安全性進(jìn)行分析。

1當(dāng)前計(jì)算機(jī)信息系統(tǒng)運(yùn)行存在的安全隱患

1.1木馬病毒危害

在信息化時(shí)代不斷發(fā)展的過程中，計(jì)算機(jī)信息技術(shù)也得到了廣泛的發(fā)展，并被廣泛地應(yīng)用到各個(gè)行業(yè)的發(fā)展中，對促進(jìn)行業(yè)的發(fā)展有著極大地作用[1]。然而，在計(jì)算機(jī)信息系統(tǒng)使用的過程中，卻存在一定的安全隱患，例如，計(jì)算機(jī)信息系統(tǒng)受到木馬病毒的危害，破壞系統(tǒng)內(nèi)的信息，給使用者帶來不同程度的影響。

1.2受到黑客的攻擊

黑客主要通過網(wǎng)絡(luò)途徑來盜取或破壞計(jì)算機(jī)信息系統(tǒng)中的各項(xiàng)信息數(shù)據(jù)，尤其是一些儲(chǔ)存非常重要信息的計(jì)算機(jī)，更成為了黑客的攻擊對象，給計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性構(gòu)成極大地威脅，這是當(dāng)前計(jì)算機(jī)信息系統(tǒng)在使用過程中必須要注意的問題[2]。從當(dāng)前計(jì)算機(jī)信息系統(tǒng)使用的調(diào)查中發(fā)現(xiàn)，很多存有重要信息數(shù)據(jù)的計(jì)算機(jī)信息系統(tǒng)頻繁受到黑客的攻擊，其概率在3%左右，影響到系統(tǒng)整體運(yùn)行的安全性。

1.3系統(tǒng)漏洞威脅

在計(jì)算機(jī)信息系統(tǒng)使用的過程中，經(jīng)常會(huì)出現(xiàn)系統(tǒng)漏洞，需要定期對系統(tǒng)漏洞進(jìn)行修補(bǔ)，避免因系統(tǒng)漏洞的存在而引發(fā)計(jì)算機(jī)信息系統(tǒng)的安全問題[3]。然而，當(dāng)前用戶在使用計(jì)算機(jī)信息系統(tǒng)的過程中，卻經(jīng)常出現(xiàn)系統(tǒng)漏洞，再加上使用者的風(fēng)險(xiǎn)意識(shí)不高，無法及時(shí)有效地發(fā)現(xiàn)系統(tǒng)漏洞所帶來的風(fēng)險(xiǎn)，從而引發(fā)諸多的系統(tǒng)安全問題，不利于計(jì)算機(jī)信息系統(tǒng)的穩(wěn)定運(yùn)行。

2加強(qiáng)計(jì)算機(jī)信息系統(tǒng)信息安全性的策略分析

計(jì)算機(jī)信息系統(tǒng)的使用已得到普及，然而，結(jié)合以上的分析我們發(fā)現(xiàn)，計(jì)算機(jī)信息系統(tǒng)的運(yùn)行受到很多危險(xiǎn)因素的影響，正如以上所提到的木馬病毒危害、受到黑客的攻擊、系統(tǒng)漏洞威脅等，對此必須采取針對性的防治措施，作者主要從以下幾方面安全防治內(nèi)容展開分析。

2.1有效應(yīng)用殺毒軟件

通過以上的分析了解到，當(dāng)前計(jì)算機(jī)信息系統(tǒng)在運(yùn)行過程中，受到木馬病毒的威脅，從而影響到計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性，對此，作者認(rèn)為要提升計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性，應(yīng)有效的應(yīng)用殺毒軟件[4]。首先，應(yīng)分析計(jì)算機(jī)信息系統(tǒng)的運(yùn)行環(huán)境，并根據(jù)實(shí)際的運(yùn)行環(huán)境選擇合理的殺毒軟件，如360殺毒軟件，卡巴斯基殺毒軟件，諾頓殺毒軟件等。其次，應(yīng)對計(jì)算機(jī)信息系統(tǒng)進(jìn)行定期殺毒，同時(shí)為避免木馬病毒對殺毒軟件產(chǎn)生免疫，應(yīng)定期對殺毒軟件進(jìn)行更新，確保殺毒軟件運(yùn)行的效率。

2.2提升防火墻的運(yùn)行水平

防火墻是保護(hù)計(jì)算機(jī)信息系統(tǒng)的關(guān)鍵，從以上所分析我們了解到，黑客的攻擊主要通過網(wǎng)絡(luò)并破開防火墻來對用戶進(jìn)行攻擊，與其說破開防火墻，應(yīng)該說是用戶的防火墻設(shè)置不足，存在諸多漏洞，甚至是直接將防火墻關(guān)閉，給黑客帶來更優(yōu)越的攻擊條件，不利于計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性[5]。而通過提升防火墻的運(yùn)行水平，對網(wǎng)絡(luò)訪問進(jìn)行限制，有效控制一些存在風(fēng)險(xiǎn)的訪問，好比一層過濾網(wǎng)，將風(fēng)險(xiǎn)訪問進(jìn)行有效的隔離，從而有效地保證計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性。另外，可以在局域網(wǎng)內(nèi)設(shè)置防火墻，以進(jìn)一步提升整個(gè)局域網(wǎng)的網(wǎng)絡(luò)攻擊防御能力。此外，使用者在使用計(jì)算機(jī)信息系統(tǒng)過程中需要注意的是，如果計(jì)算機(jī)信息系統(tǒng)內(nèi)存有重要的信息數(shù)據(jù)，應(yīng)盡量斷開與外界網(wǎng)絡(luò)的連接，同時(shí)應(yīng)在本臺(tái)計(jì)算機(jī)上設(shè)置相應(yīng)的查看權(quán)限，避免非授權(quán)人員進(jìn)行操作使用，同時(shí)，應(yīng)減少如U盤、外接硬盤等外接存儲(chǔ)硬件在本臺(tái)計(jì)算機(jī)上使用，避免將病毒、木馬、蛀蟲等具有傳播性的危險(xiǎn)程序帶入到這臺(tái)計(jì)算機(jī)上，當(dāng)然，在不得已使用外接存儲(chǔ)設(shè)備的情況下，應(yīng)對外界設(shè)備進(jìn)行檢測、掃描，及時(shí)發(fā)現(xiàn)并處理其中存在的風(fēng)險(xiǎn)因素，切實(shí)有效地保障計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性。

2.3加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)漏洞的修復(fù)

通過以上的分析了解到，當(dāng)前計(jì)算機(jī)信息系統(tǒng)在運(yùn)行中經(jīng)常存在系統(tǒng)漏洞修復(fù)不及時(shí)，甚至放棄修復(fù)系統(tǒng)漏洞的現(xiàn)象，從而導(dǎo)致計(jì)算機(jī)信息系統(tǒng)運(yùn)行過程中出現(xiàn)諸多的安全隱患，而且，在系統(tǒng)存在漏洞的情況下，也將會(huì)給黑客帶來更好的攻擊條件，對此，應(yīng)加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)漏洞的修復(fù)，為計(jì)算機(jī)信息系統(tǒng)的穩(wěn)定運(yùn)行營造一個(gè)良好的環(huán)境。首先，操作人員必須對計(jì)算機(jī)信息系統(tǒng)漏洞進(jìn)行高度的重視，定期對計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢測，一旦發(fā)現(xiàn)信息系統(tǒng)出現(xiàn)漏洞，應(yīng)及時(shí)對其進(jìn)行修復(fù)，確保計(jì)算機(jī)信息系統(tǒng)運(yùn)行的穩(wěn)定性。其次，應(yīng)重視對計(jì)算機(jī)信息系統(tǒng)的定期維護(hù)和升級(jí)，如，硬件的升級(jí)、軟件的更新等，避免給系統(tǒng)的正常運(yùn)行造成影響。

3結(jié)論

綜上所述，隨著信息化技術(shù)的飛速發(fā)展，也推動(dòng)了計(jì)算機(jī)技術(shù)的發(fā)展，而且，計(jì)算機(jī)信息系統(tǒng)被廣泛地應(yīng)用到各行各業(yè)中，對促進(jìn)行業(yè)的發(fā)展有著極大地作用。然而，通過本文對計(jì)算機(jī)信息系統(tǒng)的安全性分析，在計(jì)算機(jī)信息系統(tǒng)運(yùn)行的過程中，經(jīng)常會(huì)出現(xiàn)一些風(fēng)險(xiǎn)漏洞，影響到計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性、可靠性，如，木馬病毒危害、受到黑客的攻擊、系統(tǒng)漏洞威脅等問題，因此，作者也提出了相關(guān)的防治措施，以進(jìn)一步提高計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性，促進(jìn)計(jì)算機(jī)信息系統(tǒng)的良好應(yīng)用。

參考文獻(xiàn)

[1]陶宏之，印雄飛，何丹農(nóng)，等.基于Internet/Intranet的模具工程研究中心信息系統(tǒng)[J].計(jì)算機(jī)應(yīng)用研究，2014（9）.

[2]閆強(qiáng)，陳鐘，段云所，王立福.信息系統(tǒng)安全度量與評估模型[J].電子學(xué)報(bào)，2013（9）.

[3]濤，方濱興，云曉春，等.關(guān)于在交換局域網(wǎng)進(jìn)行主動(dòng)捕包的研究[J].高技術(shù)通訊，2012（3）.

[4]崔茂爭，于偉偉，劉蓮，等.基于多示例學(xué)習(xí)的不經(jīng)意傳輸協(xié)議安全性分析[J].計(jì)算機(jī)與現(xiàn)代化，2013（9）.

第9篇：計(jì)算機(jī)信息系統(tǒng)安全范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息系統(tǒng)；安全管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)24-5864-02

隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。我們要以影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素為突破口，重點(diǎn)分析防范各種不利于計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的措施，從而全面了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的情況。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的因素

1.1 自然環(huán)境導(dǎo)致的安全問題

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。例如：電源是計(jì)算機(jī)系統(tǒng)正常工作的重要因素。機(jī)房內(nèi)的計(jì)算機(jī)系統(tǒng)都應(yīng)接插在具有保護(hù)裝置的不間斷電源設(shè)備上，防止電源中斷、電壓瞬變、沖擊等異常狀況。

1.2 網(wǎng)絡(luò)軟件的漏洞

系統(tǒng)漏洞是指系統(tǒng)軟、硬件存在安全方面的脆弱性，系統(tǒng)漏洞的存在導(dǎo)致非法用戶入侵系統(tǒng)或未經(jīng)授權(quán)獲得訪問權(quán)限，造成信息篡改和泄露、拒絕服務(wù)或系統(tǒng)崩潰等問題。網(wǎng)絡(luò)漏洞會(huì)影響到很大范圍的軟硬件設(shè)備，包括操作系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。

換而言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問題。

這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?/p>

1.3 人為原因?qū)е碌陌踩珕栴}

人為的無意失誤對網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)造成的威脅，包括：操作員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問控制；用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等等。此外還有人為地惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，它以各種方式有選擇地破壞信息的有效性和完整性，并對其進(jìn)行更改使它失效，或者故意添加一些有利于自己的信息，起到信息誤導(dǎo)的作用。

1.4 計(jì)算機(jī)病毒

在網(wǎng)絡(luò)環(huán)境下，計(jì)算 機(jī)病毒具有不可估量的威脅性和破壞力。那可能給社會(huì)造成災(zāi)難性的后果。計(jì)算機(jī)病毒將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

2 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的技術(shù)

2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。 網(wǎng)絡(luò)加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。網(wǎng)絡(luò)加密技術(shù)提供的安全功能或服務(wù)主要包括：訪問控制；無連接完整性；數(shù)據(jù)起源認(rèn)證；抗重放攻擊；機(jī)密性；有限的數(shù)據(jù)流機(jī)密性。

2.2 防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度，其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過這樣的檢查，防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。

防火墻的安全性問題來自兩個(gè)方面：其一是防火墻本身的設(shè)計(jì)是否合理，其二是使用不當(dāng)，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。

防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。

2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全加固技術(shù)，是一項(xiàng)利用安全內(nèi)核來提升操作系統(tǒng)安全水平的技術(shù)，其核心是在操作系統(tǒng)的核心層重構(gòu)操作系統(tǒng)的權(quán)限訪問模型，實(shí)現(xiàn)真正的強(qiáng)制訪問控制。操作系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。

在具體的功能應(yīng)用上，主要是從以下三個(gè)方面來實(shí)現(xiàn)系統(tǒng)內(nèi)核加固技術(shù)：第一、強(qiáng)制訪問控制MAC，分為兩部分，一是基于用戶對文件的訪問控制，二是基于進(jìn)程對文件的訪問控制；第二、進(jìn)程保護(hù)機(jī)制，在進(jìn)程操作訪問界面上，判斷內(nèi)存中的進(jìn)程及其用戶的標(biāo)記，來判斷是否有權(quán)限讓該用戶終止該進(jìn)程；第三、三權(quán)分立管理，將系統(tǒng)的超級(jí)管理員分成安全管理員、審計(jì)管理員、系統(tǒng)管理員三個(gè)部分，安全管理員負(fù)責(zé)系統(tǒng)權(quán)限的分配，審計(jì)管理員負(fù)責(zé)安全事件的統(tǒng)計(jì)分析，為其他管理員制定安全策略提供依據(jù)；系統(tǒng)管理員則通過被授予的權(quán)限進(jìn)行日常操作，如安裝指定軟件、網(wǎng)站建設(shè)等。

2.4 入侵檢測技術(shù)

入侵檢測系統(tǒng)（Intrusion Detection System，簡稱IDS）是由硬件和軟件組成的，用來檢測系統(tǒng)或者網(wǎng)絡(luò)以發(fā)現(xiàn)可能的入侵或攻擊的系統(tǒng)。入侵檢測系統(tǒng)通過定時(shí)的檢測，檢查特定的攻擊模式、系統(tǒng)配置、系統(tǒng)漏洞、存在缺陷的程序版本以及系統(tǒng)或用戶的行為模式，監(jiān)視與安全有關(guān)的活動(dòng)。

根據(jù)檢測對象的不同，入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?；谥鳈C(jī)的監(jiān)測。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其他手段（如監(jiān)督系統(tǒng)調(diào)用）從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測的系統(tǒng)之上，用以監(jiān)測系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的管理策略

3.1 建立安全小組

安全策略的創(chuàng)建往往需要一個(gè)團(tuán)隊(duì)的協(xié)同工作，以保證所制定的策略是全面的、切合實(shí)際的、能夠有效實(shí)施的、性能優(yōu)良的。把來自公司不同部門的人組成一個(gè)小組或團(tuán)隊(duì)的另一個(gè)理由是當(dāng)團(tuán)隊(duì)中的某些成員意見分歧時(shí)，能夠進(jìn)行充分的討論，以得到一個(gè)較好的解決問題的辦法。這樣的效果遠(yuǎn)遠(yuǎn)好于從營銷、銷售或開發(fā)方面得到的信息更完善。

安全計(jì)劃小組應(yīng)該包含那些來自企業(yè)不同部門不同專業(yè)的人們，IT 小組成員，系統(tǒng)和計(jì)算機(jī)管理員，都應(yīng)出現(xiàn)在團(tuán)隊(duì)當(dāng)中。從不同部門來的有責(zé)任心有代表性的人之間應(yīng)該保持聯(lián)系方面和協(xié)商渠道的通暢。

3.2 網(wǎng)絡(luò)安全管理策略

安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。

同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。

對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

參考文獻(xiàn)：

[1] 李淑芳.網(wǎng)絡(luò)安全淺析[J].維普資訊,2006(2).

[2] 袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.