計算機信息系統(tǒng)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機信息系統(tǒng)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機信息系統(tǒng)安全范文

關(guān)鍵詞：計算機信息系統(tǒng)；安全技術(shù)；應(yīng)用；研究現(xiàn)代

計算機技術(shù)不斷取得技術(shù)突破和創(chuàng)新，為人們的生產(chǎn)、生活提供較大便利，為人類社會的進步起到推動作用.然而，計算機技術(shù)的優(yōu)勢作用也伴著一些安全問題.隨著計算機技術(shù)大量融入于人們?nèi)粘９ぷ髋c個人生活，整個社會環(huán)境的運轉(zhuǎn)和維持越來越依賴這項技術(shù)，各種信息和也衍生成大數(shù)據(jù)進行存儲，大數(shù)據(jù)時代對計算機信息系統(tǒng)的安全防護技術(shù)方面提出新要求.在這一信息化時代背景下，為了保證計算機信息系統(tǒng)的安全穩(wěn)定，就必須對存在的安全隱患做到及時發(fā)現(xiàn)、及時處理.

1現(xiàn)階段計算機系統(tǒng)存在的安全問題

結(jié)合當前實際情況來看，計算機信息系統(tǒng)在運行中體現(xiàn)的安全問題有以下三個方面：1.1病毒在人們利用計算機系統(tǒng)對各種數(shù)據(jù)信息進行處理時，彼可避免地會涉及到數(shù)據(jù)傳輸、數(shù)據(jù)加工等技術(shù)操作，而病毒往往就是伴隨著這些計算機系統(tǒng)操作侵入計算機內(nèi)部系統(tǒng)，進而對計算機程序造成不同程度、不同方面的破環(huán)，最終會威脅到計算機信息系統(tǒng)的安全.經(jīng)過總結(jié)分析，可以發(fā)現(xiàn)計算機病毒引起的安全方面的問題主要包括計算機數(shù)據(jù)欺騙、計算機程序亂碼以及計算機信息篡改等方面，入侵后導(dǎo)致計算機信息系統(tǒng)遭到完全破壞.因此，迫切需要采取有效的計算機信息系統(tǒng)安全技術(shù)，以有效保障計算機信息系統(tǒng)不受病毒安全威脅.

1.2網(wǎng)絡(luò)攻擊

現(xiàn)階段出現(xiàn)各種網(wǎng)絡(luò)攻擊，例如網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)黃泛區(qū)等，都嚴重干擾、威脅著計算機信息系統(tǒng)的有效運轉(zhuǎn)，是計算機信息系統(tǒng)面臨的主要安全挑戰(zhàn).就一般情況而言，網(wǎng)絡(luò)黑客發(fā)起的網(wǎng)絡(luò)攻擊手段多為拒絕服務(wù)、后門程序、信息炸彈、網(wǎng)絡(luò)監(jiān)聽以及密碼破解，通過這些方式入侵計算機信息系統(tǒng)，進而達到擾亂系統(tǒng)運行或竊取保密信息的目的，很可能造成較為嚴重的經(jīng)濟損失和社會影響.比如，Tumblr在2016年5月，公布其遭到網(wǎng)絡(luò)攻擊，盡管Tumblr拒絕透露進一步詳細信息，但經(jīng)過調(diào)查發(fā)現(xiàn)，被黑的賬號信息數(shù)量很可能達到6500萬以上.同樣，2016年度美國的總統(tǒng)大選也受到了惡意的網(wǎng)絡(luò)攻擊，使美國派集團的電郵遭到信息外泄，這一郵件門事件毫無疑問會造成深刻的政治影響.

1.3計算機信息系統(tǒng)本身存在局限性

計算機信息系統(tǒng)是現(xiàn)代電子信息技術(shù)發(fā)展到一定層次、水平的階段性產(chǎn)物，所以它在自身的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用程序系統(tǒng)等領(lǐng)域不可少地帶有一定的局限性，潛在的技術(shù)薄弱環(huán)節(jié)和技術(shù)漏洞都給系統(tǒng)的安全問題帶來隱患.一般來說，現(xiàn)代計算機信息系統(tǒng)本身所存在的各種缺點和問題，在不同程度上都具有威脅性特點、偶然性特點和人為性特點，因此必須予以高度重視，這樣才能確保計算機信息系統(tǒng)正常工作和安全運行.

2當前計算機信息系統(tǒng)的安全技術(shù)及其應(yīng)用

2.1計算機信息系統(tǒng)主要安全技術(shù)

要想從內(nèi)部和外部對計算機信息系統(tǒng)實現(xiàn)安全保護，以保證計算機信息系統(tǒng)正常、安全運行，就離不開相關(guān)的安全技術(shù)的應(yīng)用.在計算機實際運行中，應(yīng)用較為廣泛的安全技術(shù)主要包括入侵檢測、數(shù)據(jù)加密、防火墻、VPN以及信息安全這幾項技術(shù)，下面將對這些安全技術(shù)進行簡要介紹.

2.1.1防火墻技術(shù)

就計算機信息系統(tǒng)實際工作運行情況來看，最為常見的一種安全問題就是病毒侵襲引起的，所以首先要做到與實際情況相結(jié)合，加強計算機病毒的防控，進而有效保障計算機系統(tǒng)的安全運行.在防控計算機網(wǎng)絡(luò)病毒方面，防火墻技術(shù)的存在有著重要意義，它不但能夠阻止帶有破壞性的電腦數(shù)據(jù)信息的惡意侵入，還能夠?qū)τ嬎銠C內(nèi)網(wǎng)提供很好的安全保護如圖1所示.按照實際工作原理來區(qū)分，計算機網(wǎng)絡(luò)防火墻可劃分為以下三種類別：第一，包過濾技術(shù).包過濾技術(shù)主要原理是制定過濾規(guī)則，當出現(xiàn)不符合規(guī)則的IP地址時及時阻止其訪問，以避免可能出現(xiàn)的計算機信息系統(tǒng)風(fēng)險問題.這項計算機網(wǎng)絡(luò)技術(shù)可劃分到理由器技術(shù)范疇，它帶有明顯的技術(shù)優(yōu)點，例如使用方法簡單、安裝簡捷便利、市場價格較為合理，等等.第二，技術(shù).技術(shù)就是把服務(wù)器設(shè)于兩個網(wǎng)絡(luò)端，當其中的一個網(wǎng)絡(luò)端發(fā)送信息到另一個網(wǎng)絡(luò)段的時候，服務(wù)器便會針對該訪問是否合乎要求進行檢測，只有在服務(wù)器檢測合法后才能夠允許信息傳輸.這項技術(shù)的安全性能要遠遠高于過濾技術(shù)，它的安全功效是將計算機信息系統(tǒng)的內(nèi)部系統(tǒng)和外部相隔離，保證計算機信息系統(tǒng)的安全性和可靠性.第三，狀態(tài)監(jiān)視技術(shù).該項技術(shù)融合了包過濾技術(shù)和技術(shù)所有安全功能優(yōu)勢.一方面，狀態(tài)監(jiān)視技術(shù)可以實現(xiàn)對IP地址的相應(yīng)數(shù)據(jù)包和端口號的有效檢測，同時可利用相關(guān)算法核對進出數(shù)據(jù)包與合法數(shù)據(jù)包，進而對數(shù)據(jù)包的合法性進行判斷.另一方面，狀態(tài)監(jiān)視技術(shù)對多種協(xié)議與應(yīng)用程序還能起到技術(shù)支持作用，對計算機信息系統(tǒng)的良好、有效運行具有積極的輔助作用.當前防護墻技術(shù)結(jié)構(gòu)中，過濾防火墻安全技術(shù)最為簡單，僅僅通過路由器就能實現(xiàn)，并且在過濾防火墻的使用過程中既不需要對計算機程序進行任何改動，也不需要安裝另外的軟件.屏蔽主機網(wǎng)關(guān)防火墻，通常包含過濾路由器與堡壘主機這兩個組成部分.該防火墻配置結(jié)構(gòu)是：計算機內(nèi)網(wǎng)安裝堡壘主機，借助堡壘實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相互間的訪問，優(yōu)點在于其靈活性較強，而設(shè)置路由器的技術(shù)原則簡單.但是，一旦所安裝的堡壘主機受到攻擊，計算機內(nèi)部網(wǎng)絡(luò)就會全面暴露.在屏蔽主機網(wǎng)關(guān)防火墻技術(shù)基礎(chǔ)上，研發(fā)出了屏蔽子網(wǎng)防火墻技術(shù).屏蔽子網(wǎng)防火墻技術(shù)則是：安裝設(shè)置過濾路由器，以隔離堡壘主機和計算機內(nèi)部網(wǎng)絡(luò).如果堡壘主機受到惡意攻擊，減弱攻擊對計算機內(nèi)部網(wǎng)絡(luò)造成的破壞作用，保障計算機安全運行.雙宿主主機防火墻技術(shù)則需配備特殊主機以作支撐，并將此主機兩端口連接計算機外網(wǎng)和計算機保護網(wǎng)絡(luò)，再輔之以服務(wù)器.該項安全技術(shù)是通過安裝網(wǎng)關(guān)于外網(wǎng)和被保護網(wǎng)絡(luò)之間，進而在一定程度上起到阻止IP層直接輸入的實際效果.該技術(shù)由于技術(shù)層次較低，不能滿足計算機信息系統(tǒng)較高的安全要求，因此如果計算網(wǎng)絡(luò)系統(tǒng)有比較高的要求時，不建議選用雙宿主主機防火墻技術(shù).

2.1.2密碼技術(shù)

所謂的密碼技術(shù)，就是對計算機密碼設(shè)計、計算機密碼分析、計算機密鑰管理和計算機密碼驗證的統(tǒng)一性稱呼.計算機密碼技術(shù)主要技術(shù)原理是將計算機信息系統(tǒng)存儲的數(shù)據(jù)信息通過加密算法改造成密文形式，再進入計算機系統(tǒng)信息通道，當信息用戶查收到所需密文后，利用此前設(shè)定好的密鑰將密文解密處理，讓用戶能夠正常讀取和操作接收到的電子數(shù)據(jù)信息.系統(tǒng)數(shù)據(jù)信息的加密和解密并不強調(diào)密鑰要完全一致，因此密鑰加密技術(shù)可分為對稱與非對稱兩種.其中對稱密鑰加密技術(shù)指的是加密處理數(shù)據(jù)信息時加密與解密密鑰設(shè)置相同，在這一前提下，只要用戶知道了密鑰就可以自由讀取、運用和操作密文數(shù)據(jù)，因此用戶必須做好關(guān)于密鑰的保密工作，否則密鑰一旦外泄，就會構(gòu)成安全隱患，直接威脅到該數(shù)據(jù)的安全.在這一方面，DES算法就是典型代表.DES算法是用五十六位密鑰對六十四塊數(shù)據(jù)模版予以加密處理的方法手段.該方法在加密處理數(shù)據(jù)之前，首先要將需保證完整性的數(shù)據(jù)信息分成六十四個獨立數(shù)據(jù)模塊，再對這六十四個模塊體進行十六輪反復(fù)且無規(guī)則、無順序排列，得到這些數(shù)據(jù)模塊相應(yīng)密文數(shù)據(jù)，結(jié)合密鑰與密文間的對應(yīng)關(guān)系，重新排列密文，使原始數(shù)據(jù)無法被正面、直接讀取或操作.現(xiàn)階段在DES算法原有基礎(chǔ)上，一項新的技術(shù)又被提出，那就是三重DES，該技術(shù)的實際原理就是延長密鑰，進而實現(xiàn)提高密文破譯難度的目的.非對稱密鑰加密則是這樣的一種技術(shù)：數(shù)據(jù)加密和數(shù)據(jù)解密過程所需要的密鑰是不相同的，只得到一個密鑰無法隨意讀取、操作原數(shù)據(jù).有鑒于此，一般情況下非對稱密鑰加密技術(shù)的加密密鑰都是公開的，就是因為即便擁有它也無法獲得數(shù)據(jù).與對稱密鑰加密技術(shù)相比，非對稱密鑰加密技術(shù)對密鑰分發(fā)工作中保留與舍棄問題進行了很好的解決，比如說一個組織內(nèi)部加密文件的個人沒有權(quán)限讀取其他數(shù)據(jù)信息，很顯然對稱加密技術(shù)完全不適用于當前實際需要，只能采取非對稱技術(shù).但是，這種加密方法相對第一種加密技術(shù)來說其算法更為復(fù)雜，在速度和效率等發(fā)面明顯落后.

2.1.3VPN技術(shù)

計算機信息系統(tǒng)的安全工作中，VPN技術(shù)的研發(fā)與應(yīng)用對計算機通信安全方面起到系統(tǒng)網(wǎng)絡(luò)的保護作用如圖二.VPN技術(shù)的應(yīng)用可以防止密鑰竊聽.當遇到計算機信息系統(tǒng)的通信數(shù)據(jù)對外泄露的現(xiàn)象時，盡管所泄露信息的一部分可能被竊聽，然而這卻并不會對量子密鑰整體安全造成不利影響，因為被竊取的通信數(shù)據(jù)非但不完整，而且不準確，這源自于VPN技術(shù)采用了量子密鑰通信數(shù)據(jù)保密技術(shù)，被竊聽的信息要么增加，要么有所減少，總之是不完整、不準確的.另一方面，該項技術(shù)還具備抗攻擊性特點，可以大大提高密鑰的分配效率，并通過空間重構(gòu)方法，完成一維混沌計算機系統(tǒng)圖像加密，實現(xiàn)通訊雙方能夠選用多次迭代后的數(shù)值充當新數(shù)據(jù)密鑰，進一步提高了密鑰的保密程度，大大提升了計算機信息系統(tǒng)的安全性，為計算機網(wǎng)絡(luò)通信安全提供有效技術(shù)保證.

2.2關(guān)于當前計算機信息系統(tǒng)安全技術(shù)應(yīng)用分析

2.2.1加強計算機信息系統(tǒng)安全技術(shù)的研發(fā)與創(chuàng)新

多年來人們一直致力于計算機安全技術(shù)的創(chuàng)新研發(fā)，并且不斷取得突破性的技術(shù)成果，但是種類繁多的計算機信息系統(tǒng)安全問題也同樣的層出不窮，為了保證計算機信息系統(tǒng)能夠正常、安全運行，就必須加強計算機信息系統(tǒng)安全領(lǐng)域的技術(shù)研發(fā)與技術(shù)創(chuàng)新.對于這一問題，可以從兩方面為著眼點.首先，以原有的計算機信息系統(tǒng)安全技術(shù)為基礎(chǔ)，努力研發(fā)出更強大安全保障功能的新技術(shù)，比方說，隨著現(xiàn)代計算機數(shù)據(jù)運算能力的不斷提升，原有的一些數(shù)據(jù)加密技術(shù)已經(jīng)難以滿足現(xiàn)實需要，安全性逐漸降低，所以相關(guān)技術(shù)人員可以在加密算法方面進行突破創(chuàng)新，開發(fā)出更為安全、更為高效加密算法，以適應(yīng)計算機信息系統(tǒng)安全不斷變化的現(xiàn)實狀況.其次，不斷創(chuàng)造出新型信息安全技術(shù).現(xiàn)代科技更新?lián)Q展迅速，計算機信息系統(tǒng)也從來沒有停止過前進的腳步，同時各種新生安全問題依然威脅著網(wǎng)絡(luò)系統(tǒng)的安全，因此，創(chuàng)造出新型信息安全技術(shù)、確保計算機信息系統(tǒng)的有效安全已經(jīng)迫在眉睫.

2.2.2進行安全風(fēng)險評估

當計算機信息系統(tǒng)安裝、應(yīng)用某些安全技術(shù)之后，還需要進行相應(yīng)的安全風(fēng)險評估，這樣才能確定計算機信息系統(tǒng)安全程度，并進一步找出其中存在的系統(tǒng)安全漏洞，進而有針對性地進行相關(guān)技術(shù)創(chuàng)新和技術(shù)改革.與此同時，在對計算機信息系統(tǒng)進行風(fēng)險測試和安全評估的過程中，需要強調(diào)以下注意事項：第一，要結(jié)合實際情況，構(gòu)建科學(xué)合理的系統(tǒng)安全評估數(shù)據(jù)模型，從而有效計算機信息系統(tǒng)的安全性，以便更好地明確該計算機信息系統(tǒng)安全狀況和安全級別.第二，要及時反饋系統(tǒng)安全評估結(jié)果.當計算機信息系統(tǒng)安全評估中發(fā)現(xiàn)某些技術(shù)安全隱患時，必須盡快進行信息反饋，根據(jù)實際需要采取安全措施，以消除計算機系統(tǒng)存在的安全隱患.

2.2.3加強安全監(jiān)督與管理

計算機信息系統(tǒng)安全工作中，安全監(jiān)督與管理也是極為重要的一項內(nèi)容.首先，對于電腦機房可以指定合理的管理制度，并實行安全崗位責(zé)任制度，明確崗位職責(zé)，構(gòu)建一個囊括安全監(jiān)視與備份的制度.其次，在實際安管工作中，可以考慮建立崗位值班制，以保障計算機機房的物理安全，即硬件設(shè)施免受各種自然災(zāi)害和意外事故，特別是雷電預(yù)防和火災(zāi)預(yù)防.最后，對計算機系統(tǒng)進行定期病毒檢測、防治，對電子計算機病毒防控和查殺系統(tǒng)進行定期升級，過濾掉惡意攻擊信息，同時積極配合相關(guān)安全部門追查病毒信息的來源，為計算機信息系統(tǒng)的有效正常運行提供安全的防御體系.另外，必須加強對相關(guān)工作人員的監(jiān)督管理.要想有效提升計算機信息系統(tǒng)安全水平，還需要做好對相關(guān)工作人員的監(jiān)督管理工作，這是因為很多計算機安全事件都是源于其內(nèi)部員工的工作疏忽.所以為了降低類似安全事件發(fā)生的概率，需要為員工提供相關(guān)的技術(shù)培訓(xùn)，讓內(nèi)部工作人員對各種安全問題及其后果形成系統(tǒng)全面的了解，提高警惕性，以防各種不必要工作失誤的出現(xiàn).此外，還要對工作制度進行不斷完善，明確個人責(zé)任，讓他們能夠真正而深刻地意識到系統(tǒng)安全的關(guān)鍵性現(xiàn)實性，形成自覺、自動維護信息系統(tǒng)安全的正確觀念.

2.2.4引進海外先進系統(tǒng)安全技術(shù)

在計算機信息系統(tǒng)領(lǐng)域，由于我國起步晚、發(fā)展慢，相應(yīng)的信息系統(tǒng)安全技術(shù)也呈現(xiàn)出明顯的發(fā)展滯后性和技術(shù)不足之處，所以當下十分有必要引進海外先進安全技術(shù)并予以借鑒，以促進我國本土計算機系信息系統(tǒng)安全技術(shù)的創(chuàng)新發(fā)展.一方面，可以對國外的信息安全技術(shù)加以學(xué)習(xí)利用，以提高國內(nèi)現(xiàn)有的安全技術(shù)中來.另一方面還可以爭取國家的支持，努力加強相關(guān)安全程序的技術(shù)研究和應(yīng)用，為安全技術(shù)的順利發(fā)展提供支持和保證.最后，除了國外先進技術(shù)，還應(yīng)該大力引進其他國家的先進技術(shù)人才，為我國的計算機信息系統(tǒng)安全技術(shù)的蓬勃發(fā)展注入新鮮血液.

2.2.5對各種系統(tǒng)安全技術(shù)進行融合運用

現(xiàn)階段，在不同層次上，計算機信息系統(tǒng)安全技術(shù)存在不同功能特點，這些技術(shù)在特定情況下是能夠加以融合利用的.例如加密技術(shù)，當處于計算機網(wǎng)絡(luò)層面對用戶身份信息加以驗證時，可以加密用戶密碼，再進行用戶驗證.除此之外，在對數(shù)據(jù)庫進行訪問的過程中，只有在登錄并獲得相應(yīng)權(quán)限以后，用戶才能對數(shù)據(jù)庫進行有效訪問.所以說在此登錄過程中不但要驗證用戶的身份信息，而且對登錄密碼也要進行相應(yīng)的加密處理.這些都表明多種計算機信息系統(tǒng)安全技術(shù)加以融合應(yīng)用具有可行性，這也是計算機信息系統(tǒng)安全技術(shù)領(lǐng)域的重要前進方向之一.

第2篇：計算機信息系統(tǒng)安全范文

關(guān)鍵詞計算機；硬件；系統(tǒng)

從互聯(lián)網(wǎng)誕生至今安全都是一個關(guān)鍵內(nèi)容，計算機信息系統(tǒng)是個復(fù)雜的體系，它由基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功能組成。信息系統(tǒng)的實體安全指其各種設(shè)備及環(huán)境設(shè)施的安全并針對具體情況而采取的安全防范措施。防止對系統(tǒng)資源非法使用和對信息資源的非法存取操作。信息系統(tǒng)安全保護技術(shù)常規(guī)措施我包括有實體安全、運行安全、信息安全措施等。

1計算機信息系統(tǒng)的安全問題

早期的計算機信息系統(tǒng)保密與安全性取決于使用者本人，而在如今網(wǎng)絡(luò)時代，它成為了幾乎無所不包的信息處理與保存的工具，變得極端重要性，計算機信息系統(tǒng)受到若干不安全因素的威脅。在以前依靠簡單的傳統(tǒng)的安全措施在現(xiàn)在就不那么容易了。隨著計算機網(wǎng)絡(luò)的應(yīng)用日益普遍和深入，安全問題變得極為復(fù)雜，計算機信息系統(tǒng)的安全成了十分嚴峻的問題。計算機網(wǎng)絡(luò)和分布工作方式的普及以及部門內(nèi)外、國內(nèi)外的交往頻繁，計算機算機信息系統(tǒng)本身缺乏整體的完善的安全檢測手段，尤其是在安全敏感的計算機信息系統(tǒng)中大量采用商業(yè)產(chǎn)品，再有就是利益驅(qū)動下的計算機犯罪活動，信息時代背景下對“信息權(quán)”的爭奪，成為計算機信息系統(tǒng)安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露，使其系統(tǒng)能夠正常運行。計算機網(wǎng)絡(luò)安全隱患包括惡意攻擊（分為主動攻擊和被動攻擊）；對計算機信息系統(tǒng)安全構(gòu)成的威脅是指:對信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門。軟件漏洞包括蓄意制造的漏洞和無意制造的漏洞）；目前數(shù)據(jù)安全的頭號大敵是計算機病毒，計算機信息系統(tǒng)面臨來自用戶或某些程序的威脅，這些不安全因素對于每個用戶來說都可能是致命的。因此，計算機信息系統(tǒng)安全包括計算機濫用、計算機犯罪和數(shù)據(jù)泄露信。而我們通常所說的威脅包括非授權(quán)存取、信息泄漏、破壞系統(tǒng)功能、計算機病毒和干擾系統(tǒng)服務(wù)。

2計算機信息系統(tǒng)開發(fā)的安全策略

安全原則必須盡可能避免各種因素發(fā)生矛盾，信息安全問題的日益嚴峻，當下計算機工作者們需要深入思考如何在計算機信息系統(tǒng)開發(fā)過程中應(yīng)用安全策略，進行技術(shù)如認證、加密、防火墻及入侵檢測，發(fā)揮計算機信息系統(tǒng)越來越重要的作用，這是非常重要的問題。信息安全技術(shù)是根據(jù)“安全策略”和功能目標對系統(tǒng)進行組織和配置，使其具有信息安全所需要的技術(shù)結(jié)構(gòu)和功能保證的信息安全相關(guān)產(chǎn)品和系統(tǒng)的整體。要從技術(shù)、管理、運行等方面確保信息系統(tǒng)持續(xù)可靠運行。一般安全性所包括的保密性、完整性和可用性。需要建立一個安全的計算機系統(tǒng)，建造系統(tǒng)所遵循的原則:使信息安全保密走上規(guī)范化、標準化，需要在一系列需求之間求得平衡。通過以防火墻為中心的安全方案配置，把安全性作為一種需求，在系統(tǒng)開發(fā)的一開始就加以考慮，利用不同的安全控制機制，合理地使用安全技術(shù)和控制安全粒度，以防影響系統(tǒng)的其它特性，當安全性與其它特性如網(wǎng)絡(luò)傳輸率等發(fā)生抵觸時，通過制定各級人員安全操作規(guī)程和明確安全職責(zé)，根據(jù)對系統(tǒng)的重要性，進行合理安排。要考慮到系統(tǒng)運行效率，實施不同精度的安全控制，B/S解決了傳統(tǒng)C/S下許多問題，包括能力、效率、靈活性、友好用戶界面等。信息系統(tǒng)開發(fā)的安全層次要具有操作方便、性能穩(wěn)定、遠程數(shù)據(jù)傳輸安全可靠、費用低易維護等其它優(yōu)點。還要特別注意對網(wǎng)速性能的高要求，通過對信息系統(tǒng)進行全面的安全管理規(guī)劃，掌握計算機網(wǎng)絡(luò)和系統(tǒng)運行方式的技術(shù)細節(jié)。計算機信息系統(tǒng)外部安全性由安全教育與管理等措施來保證，數(shù)據(jù)審計要求實現(xiàn)在操作系統(tǒng)層、數(shù)據(jù)庫層和應(yīng)用系統(tǒng)層。結(jié)合信息管理的特點，應(yīng)用系統(tǒng)審計措施一般有雙軌運行法和軌跡法，以此制定信息系統(tǒng)安全實施的安全策略。另外，在數(shù)據(jù)備份體系中，加大管理和監(jiān)督力度，進行完整的硬件備份、系統(tǒng)備份、應(yīng)用系統(tǒng)備份和數(shù)據(jù)備份。以此為基礎(chǔ)建立計算機信息系統(tǒng)安全結(jié)構(gòu)模型。

3計算機信息系統(tǒng)安全管理及其相應(yīng)策略

計算機信息系統(tǒng)具有安全風(fēng)險分析與評估，包括領(lǐng)導(dǎo)層、管理層和執(zhí)行層。每個單位或系統(tǒng)都必須根據(jù)實際情況，為系統(tǒng)相關(guān)人員提供保護措施，并任命安全負責(zé)人。做到從每一個組成部分到它們的功能進行管理，這是搞好計算機信息系統(tǒng)安全工作的基礎(chǔ)，具體來說，加強信息安全和信息保密管理機構(gòu)。具體地說包括制定安全目標、制定安全管理制度、分析威脅系統(tǒng)安全性的技術(shù)形式、制定應(yīng)急計劃、安全規(guī)劃和協(xié)調(diào)、明確計算機信息系統(tǒng)風(fēng)險分析的目的、制定信息保護策略以及風(fēng)險和威脅。進一步提高對計算機信息系統(tǒng)安全性認識。要強化管理職能，建立計算機信息安全專業(yè)化服務(wù)機構(gòu)，提高全社會信息安全意識，加大計算機信息系統(tǒng)安全技術(shù)的研究力度，從制度和管理角度加強計算機網(wǎng)絡(luò)系統(tǒng)和信息安全最大限度保證國家有關(guān)信息安全法律法規(guī)有效執(zhí)行。計算機信息是基于被保護的信息，以一個科研項目管理信息系統(tǒng)為例，首先建立系統(tǒng)功能模塊圖，以網(wǎng)絡(luò)為平臺，通過分布式數(shù)據(jù)庫技術(shù)進行科學(xué)管理，并使用B/S結(jié)構(gòu)；然后進行信息安全性設(shè)計，運用網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、Web安全開發(fā)技術(shù)、多用戶授權(quán)和訪問控制、數(shù)據(jù)審計和備份技術(shù)，保證系統(tǒng)安全性。在系統(tǒng)設(shè)計上予留有可擴充的接口，便于系統(tǒng)程序的升級和維護；接下來建立網(wǎng)絡(luò)安全機制要加強對網(wǎng)內(nèi)用戶、用戶對內(nèi)部網(wǎng)以及入網(wǎng)訪問控制。它包括安全防范和保護機制、安全檢測機制和安全恢復(fù)機制，要充分考慮其它安全措施，建立、網(wǎng)絡(luò)安全訪問控制和安全恢復(fù)機制。在外網(wǎng)訪問控制方面上采用三層交換技術(shù)，進行VLAN的劃分，并采用防火墻技術(shù)和防病毒技術(shù)進行防范。加強計算機信息系統(tǒng)的數(shù)據(jù)庫安全性和應(yīng)用程序的安全性。采用相應(yīng)的實體安全措施和運行安全措施。另外，還要加強應(yīng)用系統(tǒng)的安全性策略、操作系統(tǒng)上增加站點的安全性以及IIS的安全防護。要進行Web服務(wù)器權(quán)限設(shè)置，在數(shù)據(jù)庫方面，可使用標準模式、集成模式和混合模式，利用TCP/IP的高級安全性，通過1P地址或域名來限制訪問。進行用戶權(quán)限劃分與訪問控制以及提高加密技術(shù)。當然，還要進行系統(tǒng)的優(yōu)化，這可以包括應(yīng)用系統(tǒng)的優(yōu)化以及數(shù)據(jù)庫系統(tǒng)的優(yōu)化。采用OLEDB連接方式代替ODBC連接方式，啟用高速緩存，使用記錄集時，只取出相關(guān)信息，采用COM技術(shù)。在具體實施其安全規(guī)劃和策略時，要面對必需的可用性需求，增強反網(wǎng)絡(luò)入侵功能。

參考文獻

[l]劉英.企業(yè)計算機網(wǎng)絡(luò)信息系統(tǒng)的安全問題及對策.浙江電力，2001（4）.

[2]郭剛.淺議網(wǎng)絡(luò)信息安全及防范，現(xiàn)代商業(yè)，2011（21）.

第3篇：計算機信息系統(tǒng)安全范文

計算機的廣泛應(yīng)用把人類帶進了一個全新的時代，隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活，上網(wǎng)已經(jīng)成為工作和生活不可缺少的一部分，網(wǎng)絡(luò)已經(jīng)深進社會和生活的各個方面。

目前，全世界的軍事、經(jīng)濟、社會、文化各個方面都越來越依賴于計算機網(wǎng)絡(luò)，人類社會對計算機的依賴程度達到了空前的記錄。由于計算機網(wǎng)絡(luò)的脆弱性，這種高度的依賴性是國家的經(jīng)濟和國防安全變得十分脆弱，一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作，甚至癱瘓，整個社會就會陷入危機。計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機網(wǎng)絡(luò)安全存在的問題進行深入剖析，并提出相應(yīng)的安全防范措施。

1、計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網(wǎng)絡(luò)安全包括兩個方面， 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護， 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、計算機網(wǎng)絡(luò)不安全因素

信息安全是一個非常關(guān)鍵而又復(fù)雜的問題。計算機信息系統(tǒng)安全指計算機信息系統(tǒng)資產(chǎn)（包括網(wǎng)絡(luò)）的安全，即計算機信息系統(tǒng)資源（硬件、軟件和信息）不受自然和人為有害因素的威脅和危害。 計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：

2.1 計算機網(wǎng)絡(luò)的脆弱性

計算機信息系統(tǒng)之所以存在著脆弱性，主要是由于技術(shù)本身存在著安全弱點、系統(tǒng)的安全性差、缺乏安全性實踐等;計算機信息系統(tǒng)受到的威脅和攻擊除自然災(zāi)害外，主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰(zhàn)爭和計算機系統(tǒng)故障等。

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項：

（1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

（2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由地上網(wǎng)，和獲取各類信息。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

2.3 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合，使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3、計算機網(wǎng)絡(luò)安全的對策

3.1 技術(shù)層面對策

對于技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

（2）網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

（3）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

（4）研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

3.2 合理配置，注重防范

第一，加強病毒防護。單位中心機房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機房設(shè)備實行雙人雙查，定期做好網(wǎng)絡(luò)維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。

第二，加強強弱電保護。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節(jié)主要設(shè)備的安全運行。

第三，加強應(yīng)急管理。建立應(yīng)急管理機制，完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實處理、責(zé)任追究等措施，并定期開展進行預(yù)演，確保事件發(fā)生時能夠從容應(yīng)對。

第四，加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。

第五，嚴格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進行登記，要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。

第六，機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證;其次，對來訪者必須限定其活動范圍;再次，要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈，以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

結(jié) 語

新時期的計算機網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問題日益突出，值得我們大力關(guān)注，有效加強計算機網(wǎng)絡(luò)信息安全防護是極為重要的，具有較大的經(jīng)濟價值和社會效益。

參考文獻

第4篇：計算機信息系統(tǒng)安全范文

關(guān)鍵詞：計算機信息系統(tǒng)；研究與應(yīng)用；安全技術(shù)

1 計算機信息系統(tǒng)安全技術(shù)

1.1 計算機信息系統(tǒng)安全體系結(jié)構(gòu)

系統(tǒng)安全及信息安全保護兩個方面的內(nèi)容構(gòu)成了計算機信息系統(tǒng)。第一、為系統(tǒng)安全的提供更加有效完善的服務(wù)[2]。第二、信息系統(tǒng)的安全保護主要有可用性、保密性；完整性等特點。

1.2 網(wǎng)絡(luò)安全

社會的進步，帶動計算機信息系統(tǒng)不斷的向前進步，全球信息化的大環(huán)境必然更進一步深化。因為計算機網(wǎng)絡(luò)終端有分布不均勻性，網(wǎng)絡(luò)開放性、互聯(lián)性，聯(lián)結(jié)形式的多樣性等特點，這樣會使計算機網(wǎng)絡(luò)容易受惡意軟件、及其他非法途徑的侵襲[3]。因此，網(wǎng)絡(luò)信息的保密和安全問題成了網(wǎng)絡(luò)發(fā)展的關(guān)鍵，計算機網(wǎng)絡(luò)的安全措施更該重點治理各種各樣的脆弱性和威脅，網(wǎng)絡(luò)信息的完整性、可用性及保密性才能保證。

1.3 數(shù)據(jù)庫安全

網(wǎng)絡(luò)數(shù)據(jù)庫是計算機網(wǎng)絡(luò)技術(shù)的重要應(yīng)用之一，可以為許多事件提供共同享有的數(shù)據(jù)庫，在計算機信息系統(tǒng)的安全技術(shù)的運營中，為使各用戶之間相互協(xié)調(diào)工作，數(shù)據(jù)參與共享。數(shù)據(jù)庫的每一個部分在沒有授權(quán)的情況下被修改或者存儲以及被惡意軟件攻擊是數(shù)據(jù)庫安全性的主要內(nèi)容，為保證數(shù)據(jù)庫的安全運行，合理的預(yù)防和控制措施相當重要的。

2 信息系統(tǒng)應(yīng)用的安全策略

2.1 信息系統(tǒng)及其特點

計算機信息系統(tǒng)是在通信系統(tǒng)和計算機系統(tǒng)之上的一種很復(fù)雜難辨的現(xiàn)代信息資源網(wǎng)絡(luò)系統(tǒng)。計算機網(wǎng)絡(luò)、通信網(wǎng)絡(luò)和工作站三部分構(gòu)成了通信系統(tǒng)，在計算機和線絡(luò)之間或者計算機終端設(shè)備和線路間傳輸傳輸數(shù)據(jù)。軟件和硬件是構(gòu)成計算機系統(tǒng)的重要部分，通過系統(tǒng)才能保證系統(tǒng)信息自動處理過程中終端設(shè)備及線路更好的順對接。

2.2 信息系統(tǒng)的結(jié)構(gòu)模型

如果從結(jié)構(gòu)角度方面分析，計算機信息系統(tǒng)網(wǎng)絡(luò)分為基礎(chǔ)功能、基礎(chǔ)設(shè)施、體系結(jié)構(gòu)三個部分。

2.3 信息系統(tǒng)的安全性原理

計算機信息系統(tǒng)的技術(shù)安全就是為了控制對系統(tǒng)資源的非法使用和存取操作，信息系統(tǒng)內(nèi)部通過各種技術(shù)方法得以保證。計算機信息信息資源的安全性一般分為靜態(tài)安全性和動態(tài)安全性，信息在存儲和傳輸過程中的密碼設(shè)置為靜態(tài)，數(shù)據(jù)信息存儲操作過程中的一系列措施為動態(tài)。針對計算機信息系統(tǒng)安全保護技術(shù)措施，網(wǎng)絡(luò)中的數(shù)據(jù)加密、存取控制、防火墻、殺毒程序、對用戶的身份驗證構(gòu)成了計算機信息系統(tǒng)安全保護技術(shù)的主要措施。

2.4 信息系統(tǒng)安全性采取的措施

為了保證計算機信息系統(tǒng)功能的正常發(fā)揮不受影響，我們可以通過制定更為準確的有效改善方法。這其中包含審計跟蹤、數(shù)據(jù)備份恢復(fù)、風(fēng)險分析等，根據(jù)這些操作性制度的實施，對信息進行制約是很有必要的。

3 信息系統(tǒng)開發(fā)的安全策略

3.1 信息系統(tǒng)開發(fā)的安全性原則

只有在操作系統(tǒng)的正常運營下信息系統(tǒng)才具有開發(fā)價值，在數(shù)據(jù)庫管理系統(tǒng)來使應(yīng)用軟件版主完成。應(yīng)用系統(tǒng)的安全性還要依托操作系統(tǒng)，DBMS等，更要依托當前計算機信息系統(tǒng)安全技術(shù)中核心部分應(yīng)用軟件的安全性能。所以，把防范策略與技術(shù)及安全管理運用在計算機信息管理系統(tǒng)蓬勃發(fā)展的過程及開發(fā)階段中，才能將蓄意的位授權(quán)存取能力和系統(tǒng)抵御意外的能力不斷提升，使未授權(quán)的數(shù)據(jù)仔仔任意傳播利用，因此企業(yè)信息安全的完整性、有效性及機密性得到了保證。

3.2 信息系統(tǒng)開發(fā)的安全層次

以往的C/S模式被B/S模式取代，是很多問題得到了解決，這樣更加方便廣域的分部管理、性能穩(wěn)定、操作方便、遠程數(shù)據(jù)傳輸安全更可靠，客戶端軟件對平臺無關(guān)性等多方面的優(yōu)勢，當前發(fā)展中，B/S模式已經(jīng)成了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的最主要體系。

3.3 信息系統(tǒng)的安全服務(wù)

第一、數(shù)據(jù)的保密性，操作信息系統(tǒng)中有需要進行保密的信息要通過合理的方式向相關(guān)人員透露，例如數(shù)據(jù)加密等。第二、數(shù)據(jù)的完整性，保證數(shù)據(jù)有效、精確及安全，數(shù)據(jù)完整性受損、非法用戶級合法用戶對數(shù)據(jù)的不合理利用電腦病毒破壞等都是威脅數(shù)據(jù)庫完整的因素。第三、身份鑒別，當用戶想要進入信息系統(tǒng)時，應(yīng)該對用戶進行合法的身份驗證，通常所用的身份鑒別可以通過用戶名/口令體系或者ID磁卡等設(shè)備來完成。第四、訪問控制、進行身份驗證的即使用戶是合法的也要根據(jù)用戶的不同級別設(shè)定權(quán)限才能進行訪問加以限制。

3.4 信息系統(tǒng)的安全結(jié)構(gòu)模型

一種或多種安全對策保障安全服務(wù)，一種或多種安全服務(wù)可通過一種安全對策來保證，不同的安全對策在進行安全服務(wù)時，可以通過一個或者多個層次進行。

[參考文獻]

[1]高飛.高等專科學(xué)校計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].中國校外教育，2010（10）：117.

第5篇：計算機信息系統(tǒng)安全范文

關(guān)鍵詞：計算機信息；系統(tǒng)安全；技術(shù)

1.前言

目前計算機信息系統(tǒng)安全保護工作尚處于薄弱狀態(tài)。計算機從業(yè)人員缺乏系統(tǒng)的安全培訓(xùn)和計算機安全常識，安全意識較差。相關(guān)信息安全的規(guī)章制度體系還沒完善。許多計算機應(yīng)用的相關(guān)設(shè)施不符合安全標準，造成計算機信息系統(tǒng)安全的隱患。針對高級機密信息安全管理工作仍然存在漏洞，導(dǎo)致計算機信息系統(tǒng)安全技術(shù)處于無人掌舵狀態(tài)，各種相關(guān)職責(zé)不清、管理不明，給計算機信息系統(tǒng)的安全技術(shù)的發(fā)展帶來了新的阻礙。

2.計算機信息系統(tǒng)安全的特點

（1）安全性

計算機信息系統(tǒng)的安全性與核心利益緊密相聯(lián)。然而大范圍使用開放型信息系統(tǒng)，系統(tǒng)內(nèi)信息分布性和流動性將大大降低系統(tǒng)自身安全性和保密性，運用分層次保護、數(shù)據(jù)存取控制保護、信息傳輸加密等手段，來防止各種形式的對系統(tǒng)的非法侵入。采用用戶多級權(quán)限、訪問審計和驗證、用戶口令字等來強化系統(tǒng)的安全性。

（2）先進性

在系統(tǒng)規(guī)劃中，考慮技術(shù)成熟性的同時要以國際標準的計算機軟硬件和信息網(wǎng)絡(luò)技術(shù)開發(fā)系統(tǒng)為基礎(chǔ)，保證計算機信息系統(tǒng)的先進性。

（3）開放性

計算機信息系統(tǒng)具有良好的開放性，保持各項業(yè)務(wù)系統(tǒng)有機集成使用，同時計算機信息管理系統(tǒng)也為信息的全方位開放提供了可共享的平臺。

（4）可擴展性

計算機信息系統(tǒng)安全方案應(yīng)該充分考慮系統(tǒng)應(yīng)用的發(fā)展性和擴展性要求。

3.計算機信息系統(tǒng)安全技術(shù)研究的必要性

3.1信息系統(tǒng)面臨的安全威脅

計算機信息系統(tǒng)面臨的威脅主要有：信息被截獲、竊取、篡改、假冒、刪除以及插入；黑客的入侵；病毒的侵入；內(nèi)部人員的破壞等

3.2.計算機信息系統(tǒng)的安全需求

計算機信息必須滿足的安全需求有：確保信息的完整性、認證性、機密性、不可抵賴性、不可拒絕性等。

3.3.計算機信息系統(tǒng)面臨攻擊

計算機信息系統(tǒng)會遭受到各個方面的攻擊，總結(jié)如下：

（1）對計算機信息系統(tǒng)中信息的篡改，并且進行攻擊導(dǎo)致系統(tǒng)信息的不完整，包括篡改計算機信息系統(tǒng)中有關(guān)的數(shù)據(jù)內(nèi)容，更改消息的時間、次序等，從而讓信息失真。

（2）偽造系統(tǒng)中的信息，對系統(tǒng)的認證進行攻擊，偽造份子首先將偽造的假信息注入到系統(tǒng)、然后以合法人的名義進入系統(tǒng)、對信息進行非法操作，阻礙信息完整有效的傳遞。

（3）為了攻擊系統(tǒng)信息中的機密性文件，對系統(tǒng)中重要信息進行竊取，通過各種手段來泄露信息包括搭線法等，又或者為了獲得有的情報采用業(yè)務(wù)流量法進行分析。

（4）通過攻擊硬件系統(tǒng)來達到攻擊系統(tǒng)的目的，導(dǎo)致系統(tǒng)癱瘓、中斷，從而不能正常運作。

4.計算機信息系統(tǒng)安全保護技術(shù)

從上述的分析中可以了解到計算機信息系統(tǒng)面臨著各種威脅，為了防患于未然，使系統(tǒng)免受攻擊，采取必要的計算機信息系統(tǒng)安全保護技術(shù)就具有重大的意義。系統(tǒng)安全保護技術(shù)的目標和任務(wù)是為了防止計算機內(nèi)部信息遭到非法的獲取、破壞和更改。

（1）對計算機信息系統(tǒng)存在的風(fēng)險進行評估

進行風(fēng)險評估是估計計算機中系統(tǒng)資源在遭受威脅或者攻擊導(dǎo)致?lián)p失的大小。然后把為用于消除這種威脅所需要付出的資金多少與損失進行比較，最后做出相應(yīng)的對策。評估的重點就是進行效益風(fēng)險對比。

（2）對計算機信息系統(tǒng)進行監(jiān)控

對計算機信息系統(tǒng)進行監(jiān)控就必須采取監(jiān)控技術(shù)，監(jiān)控技術(shù)主要任務(wù)是對網(wǎng)絡(luò)中的信息進行收取、分析、處理，然后提取識別出計算機信息系統(tǒng)中信息的隱含特征。

   （3）進行安全評測

為了保護計算機的信息安全就要對攻擊對象進行分析研究。安全評測就是建立在此基礎(chǔ)上的，通過分析然后提出相應(yīng)對策。主要作用就是為了減少損失。

   （4）采用安全審計技術(shù)

安全審計技術(shù)的應(yīng)用過程就是首先當用戶在計算機系統(tǒng)上進行操作時，對其動作進行記錄，如果出現(xiàn)違反計算機安全操作規(guī)則后，就可以對相應(yīng)用戶進行追查，追究其責(zé)任，防止用戶抵賴。

5.信息系統(tǒng)安全技術(shù)的應(yīng)用策略

（1）制定信息系統(tǒng)安全技術(shù)的戰(zhàn)略計劃，制定信息系統(tǒng)安全戰(zhàn)略計劃主要是將信息系統(tǒng)建設(shè)與國家信息資源開發(fā)利用的整體目標有機聯(lián)接起來，與社會科技發(fā)展戰(zhàn)略目標接軌，不斷以戰(zhàn)略計劃為指導(dǎo)，將信息系統(tǒng)安全技術(shù)用到實處。

（2）運用集成的視覺，將信息實體安全技術(shù)的應(yīng)用引導(dǎo)信息安全技術(shù)研究步入正軌。

（3）信息系統(tǒng)安全技術(shù)存在多功能相似的信息系統(tǒng)和共同的基礎(chǔ)性的技術(shù)問題，必須不斷創(chuàng)新，開發(fā)出可利用的高質(zhì)量的程序和安全系統(tǒng)，通過共享信息資源不斷提高信息系統(tǒng)質(zhì)量，加快信息系統(tǒng)現(xiàn)代化建設(shè)速度、減少開支。

（4）以信息為中心的設(shè)計，以信息資源開發(fā)利用為出發(fā)點，不斷從具體作業(yè)的數(shù)據(jù)模型到構(gòu)造完整的形式化的信息模型中總結(jié)經(jīng)驗，啟發(fā)研發(fā)靈感，構(gòu)造完整的關(guān)于信息系統(tǒng)安全管理的指導(dǎo)條例。

（5）信息系統(tǒng)安全技術(shù)要特別強調(diào)預(yù)測及追蹤能力，在不斷更新的計算機信息中提高計算機信息系統(tǒng)安全技術(shù)與社會動態(tài)發(fā)展的銜接性。

（6）統(tǒng)一標準化、數(shù)據(jù)通信網(wǎng)的宏觀管理標準，完善信息系統(tǒng)的建設(shè)和發(fā)展。

6.構(gòu)建完善的計算機信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)

（1）建立智能化的信息安全系統(tǒng)。信息系統(tǒng)將成為未來管理決策的參考導(dǎo)向，采用人工智能、專家系統(tǒng)技術(shù)、知識庫系統(tǒng)的技術(shù)、模式識別以及語言理解技術(shù)綜合建立智能化信息系統(tǒng)，以確保滿足日益發(fā)展的計算機管理的需要。

（2）開放式的信息系統(tǒng)。宏觀上管理信息資源共享，不斷優(yōu)化網(wǎng)絡(luò)化的環(huán)境、應(yīng)用開放式的系統(tǒng)來控制的信息，充分發(fā)揮信息資源的共享效用，以信息交流為導(dǎo)向，不斷揚長避短，最終實現(xiàn)開放式的信息系統(tǒng)安全技術(shù)模式的轉(zhuǎn)變。

（3）運用工程的設(shè)計知道研發(fā)新的安全技術(shù)，成立新的安全技術(shù)體系，并將新的技術(shù)寫入程序，及時做到安全技術(shù)體系的檢測及升級。不斷促進信息系統(tǒng)安全技術(shù)的開發(fā)。

綜上所述，加強對計算機信息系統(tǒng)安全技術(shù)的研究與應(yīng)用探討，將對 計算機信息保護工作以及信息監(jiān)督管理提供更多可參考的依據(jù)，完善具體的、系統(tǒng)全面的計算機信息系統(tǒng)安全管理制度，不斷規(guī)范化監(jiān)督、指導(dǎo)準則，確保計算機信息安全技術(shù)應(yīng)用，以達到計算機信息技術(shù)的可持續(xù)發(fā)展。

參考文獻：

[1]鄭赟.計算機信息系統(tǒng)安全問題初探[J]硅谷,2009(24).

第6篇：計算機信息系統(tǒng)安全范文

【關(guān)鍵詞】國土資源局 計算機信息系統(tǒng) 安全技術(shù)

我國計算機系統(tǒng)技術(shù)在很多領(lǐng)域應(yīng)用廣發(fā)，國土資源局也為了存儲海量國土資源信息而采用了這種技術(shù)。不論是企業(yè)機構(gòu)還是個人，計算機都在成為生活辦公中必不可少的工具。計算機系統(tǒng)具有網(wǎng)絡(luò)信息資源傳播速度快、跨區(qū)域和領(lǐng)域共享等優(yōu)勢，但這也導(dǎo)致了計算機技術(shù)中隱私保護成為難點，計算機信息系統(tǒng)的應(yīng)用和安全保護受到了廣泛關(guān)注，計算機信息安全技術(shù)水平亟待提高。

1 計算機信息系統(tǒng)安全問題和面臨威脅

計算機信息系統(tǒng)安全問題是由信息系統(tǒng)收到的不安全因素導(dǎo)致的，信息系統(tǒng)的安全重要性和信息系統(tǒng)本身的脆弱性之間存在著尖銳的矛盾。早期的信息系統(tǒng)把計算機作為單一用戶工具，這時計算機的保密性和安全性取決于個人。但是隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機技術(shù)被更加廣泛的應(yīng)用到國家政治、經(jīng)濟、科學(xué)、外交乃至集團企業(yè)，網(wǎng)絡(luò)化的計算機信息系統(tǒng)成為了信息處理和保存工具，這直接導(dǎo)致了信息系統(tǒng)安全形勢十分嚴峻。

安全敏感的計算機信息系統(tǒng)中存在著很多商業(yè)產(chǎn)品，這種設(shè)計的出發(fā)點是利用計算機信息技術(shù)的功能多樣性、環(huán)境適應(yīng)性以及低成本，這種信息本身不能對安全問題提供足夠的認識，直接導(dǎo)致信息面臨風(fēng)險。

計算機網(wǎng)絡(luò)分布廣泛。入境的計算機信息系統(tǒng)復(fù)雜性強 ，對于系統(tǒng)的邊界很難界定，對系統(tǒng)的威脅可能來自于任何地方，為安全工作帶來了困難。

利益驅(qū)使。計算機信息系統(tǒng)弱點被利用，進行數(shù)據(jù)的竊取篡改等獲得實際利益的犯罪事件，在部門內(nèi)部也存在著出賣情報等犯罪行為。

信息權(quán)的爭奪。信息時代下的政治、軍事斗爭將是從多個層次開始展開的，信息優(yōu)勢能夠為打贏電子戰(zhàn)、心理戰(zhàn)和精確打擊等提供前提條件。圍繞著信息開展的斗爭激烈程度不亞于軍事對抗。

2 現(xiàn)有計算機信息系統(tǒng)安全技術(shù)研究

數(shù)據(jù)加密技術(shù)。加密是為信息系統(tǒng)創(chuàng)建的文件提供文件級別加密，默認配置無需管理工作，用戶能夠立即開始特定加密，能夠使用公共或者私密鑰系統(tǒng)進行加密，這種系統(tǒng)針對特定安全主體是全球唯一的。

數(shù)據(jù)加密技術(shù)是基于公鑰策略的加密方法。進行文件的加密時系統(tǒng)會生成一個由偽隨機數(shù)組成的文件密鑰，然后根據(jù)數(shù)據(jù)擴展標準算法創(chuàng)建加密后文件，存儲在硬盤上，同時刪除原始文件。之后系統(tǒng)利用公鑰加密 ，加密后存儲在同一個加密文件中。進行加密文件的訪問需要利用當前用戶私鑰解密公鑰，之后用公鑰解密文件。

防火墻技術(shù)。防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的實時安全保護，防止不可測的、具有潛在威脅和破壞性的額侵入。防火墻是不同網(wǎng)絡(luò)安全域之間信息的唯一通道。防火墻能夠控制訪問，對網(wǎng)絡(luò)存取和訪問進行監(jiān)控和審核。防火墻還能夠進行網(wǎng)絡(luò)地址在不同頁面之間的換轉(zhuǎn)。網(wǎng)絡(luò)信息的流通中，內(nèi)外部數(shù)據(jù)流都能夠經(jīng)過防火墻，只有安全數(shù)據(jù)才能夠通過，這使防火墻具備強大的抗攻擊能力。

虛擬專用網(wǎng)絡(luò)?？梢岳斫鉃槠髽I(yè)內(nèi)部專線。這種技術(shù)能夠通過特殊加密手段在不同企業(yè)內(nèi)部建立專有通訊線路，這種技術(shù)不需要實體線路卻能夠 實現(xiàn)信息技術(shù)之間的溝通連接。虛擬專用網(wǎng)也是路由器的一項重要功能，很多交換機、防火墻設(shè)備都支持這種功能，能夠在公共網(wǎng)絡(luò)中建設(shè)虛擬私有網(wǎng)。

3 計算機信息系統(tǒng)安全技術(shù)的應(yīng)用

計算機 信息系統(tǒng)安全保護是針對計算機信息系統(tǒng)涵蓋的硬件軟件以及數(shù)據(jù)信息的保護，使其免于遭受病毒攻擊破壞。信息加密系統(tǒng)的應(yīng)用對于用戶來說具有透明性，用戶訪問自己加密的文件不會受到限制，但是非本人或者其他無授權(quán)用戶想要進行訪問就會受到限制遭到拒絕。文件加密系統(tǒng)用戶驗證過程也十分簡單，用戶登錄windows系統(tǒng)時登錄成功就能夠隨意打開任何加密文件，具有很好的防攻擊性能。

防火墻的應(yīng)用能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)的實時監(jiān)督，能夠有效的過濾攻擊信息，防止病毒入侵，虛擬專用網(wǎng)技術(shù)則在接入路由器之后獲得了路由器的功能，目前已經(jīng)成為了保護企業(yè)公司財產(chǎn)安全的重要方式，很多安全功能的發(fā)揮需要借助虛擬專用網(wǎng)協(xié)作完成。VPN具備一定開放功能，能夠為第三方提供合作接口。

計算機網(wǎng)絡(luò)實現(xiàn)了共享，在計算機系統(tǒng)中網(wǎng)絡(luò)信息數(shù)據(jù)傳播速度極快，跨國跨領(lǐng)域，信息傳播更加流暢，對不同領(lǐng)域都產(chǎn)生了重大影響。計算機在提供更加開放的信息及哦留平臺的同時，也給個人和企業(yè)機構(gòu)帶來了更大的安全威脅。無論是保護個人信息安全還是保證國家信息安全，計算機信息系統(tǒng)中安全技術(shù)都是非常重要的。

統(tǒng)一的技術(shù)和策略很難滿足當前計算機網(wǎng)絡(luò)環(huán)境對安全的訴求。計算機網(wǎng)絡(luò)信息系統(tǒng)在社會行業(yè)中越來越廣泛的應(yīng)用和更加豐富的形式導(dǎo)致計算機信息系統(tǒng)安全技術(shù)管理變得極為復(fù)雜和困難。計算機網(wǎng)絡(luò)信息系統(tǒng)中有用戶的信息和相關(guān)資源，這些信息受到威脅將造成嚴重的后果。所以計算機信息系統(tǒng)安全技術(shù)的應(yīng)用和發(fā)展是十分必要的。

4 結(jié)束語

加強對計算機信息系統(tǒng)安全技術(shù)的研究和探討能夠?qū)τ嬎銠C信息系統(tǒng)的安全保護起到十分重要的積極作用。我們要在遵循信息安全規(guī)章制度的前提下不斷加大對計算機信息系統(tǒng)安全技術(shù)的研究，能夠加大其應(yīng)用范圍，促進更加長遠的發(fā)展。對計算機信息安全技術(shù)的研究還能夠為計算機信息管理系統(tǒng)制度化提供技術(shù)保障，盡快達到計算機信息技術(shù)健康發(fā)展的目標，消除安全威脅。

參考文獻

[1]倪超凡.計算機信息系統(tǒng)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報，2012.

[2]趙秦.計算機信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品2011.

[3] 張曉強.計算機信息系統(tǒng)安全的研究現(xiàn)狀與安全保護措施探討[J].科技創(chuàng)新導(dǎo)報, 2012(7).

[4] 劉文平.基層單位計算機信息系統(tǒng)安全現(xiàn)狀建議[J].科技經(jīng)濟市場,2012.

第7篇：計算機信息系統(tǒng)安全范文

關(guān)鍵詞:企業(yè);計算機信息系統(tǒng);安全;保護

中圖分類號:TP393.09 文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-01

The Business Computer Information System Security&Protection

Wang Yi

(Xi'an Hengqiang Aviation Technology Co.Ltd,Xi'an710089,China)

Abstract:Analyzing the enterprise information system insecurity, described the computer information system security requirements and related protective measures.

Keywords:Business;Systems;Security;Protection

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機信息系統(tǒng)在整個社會活動中發(fā)揮了巨大作用,尤其是作為企業(yè)管理的重要資源和重要手段,信息系統(tǒng)為企業(yè)經(jīng)營決策提供了準確的數(shù)據(jù)信息,向企業(yè)經(jīng)營者、管理者提供經(jīng)營管理所需的預(yù)測決策信息,大大提高了企業(yè)的管理水平。由于信息系統(tǒng)內(nèi)網(wǎng)開放和共享的特點,通過下載、郵件、即時通訊等途徑,來自外網(wǎng)的病毒、蠕蟲、木馬對企業(yè)局域網(wǎng)危害巨大,使得企業(yè)內(nèi)部的信息資源很容易受到非法訪問。企業(yè)計算機信息系統(tǒng)的安全性和保護已經(jīng)引起關(guān)注和重視,必須認真研究和解決。

一、企業(yè)計算機信息系統(tǒng)的不安全因素

(一)計算機信息系統(tǒng)自身的因素

1.輸入輸出部分。通過輸入設(shè)備,可輕易地篡改和冒充數(shù)據(jù);通過輸出設(shè)備,數(shù)據(jù)易被泄漏、竊取和修改。

2.硬件部分。該部分電子設(shè)備易被破壞或竊取而導(dǎo)致企業(yè)信息系統(tǒng)發(fā)生故障,造成數(shù)據(jù)丟失。

3.軟件部分。計算機離開軟件就只能是廢鐵一堆,一旦軟件系統(tǒng)被修改、破壞,也會導(dǎo)致整個系統(tǒng)癱瘓。

4.存儲部分。由于計算機存儲介質(zhì)密度很高,因此很小的損壞都會導(dǎo)致大量數(shù)據(jù)丟失。同時,由于磁介質(zhì)內(nèi)存儲數(shù)據(jù)的復(fù)現(xiàn)技術(shù),也可能導(dǎo)致存儲于該介質(zhì)上的數(shù)據(jù)被竊取。

5.通信部分。企業(yè)計算機信息系統(tǒng)是建立在局域網(wǎng)中的,電腦間的遠程通信都是利用電話線路、專用電纜、微波信道等媒介完成的,因此,數(shù)據(jù)在傳輸過程中易被截取。

6.電磁波輻射。計算機在工作時本身會產(chǎn)生電磁輻射,容易被人接收復(fù)現(xiàn),造成信息泄露。同時,計算機電源線、信號線以及地線產(chǎn)生的傳導(dǎo)輻射,易被外界電磁波輻射和干擾。

(二)自然因素

主要是指水、電、火、靜電、有害氣體、液體、地震、雷電、強磁場和電磁脈沖等危害。這些危害有的會損害系統(tǒng)設(shè)備,有的則會破壞數(shù)據(jù)甚至毀掉整個系統(tǒng)和所有數(shù)據(jù)。

(三)人為因素

無意的――安全管理水平低,人員技術(shù)素質(zhì)差,操作失誤或錯誤造成的事故。

故意的――有目的的擾亂或破壞計算機信息系統(tǒng)、竊取信息,利用計算機信息系統(tǒng)進行盜竊、詐騙等違法犯罪活動,危及企業(yè)信息安全。

二、企業(yè)計算機信息系統(tǒng)安全要求

計算機信息系統(tǒng)安全實質(zhì)是:保障計算機信息系統(tǒng)的運行安全(包括運行環(huán)境的安全)和信息內(nèi)容的安全,系統(tǒng)設(shè)備及相關(guān)設(shè)施運行正常,系統(tǒng)服務(wù)適時;軟件及相關(guān)資源資料完整;系統(tǒng)擁有和產(chǎn)生的數(shù)據(jù)或信息完整、有效;系統(tǒng)資源和信息資源使用合法、不被破壞或泄漏。

三、企業(yè)計算機信息系統(tǒng)的安全保護

實施計算機信息系統(tǒng)安全保護的措施包括安全法規(guī)、安全管理、安全技術(shù)三個方面。首先,法律是計算機信息系統(tǒng)安全的第一道防線,法律、法規(guī)、標準、規(guī)章形成一個完整的體系,從法規(guī)方面保護計算機信息系統(tǒng)的安全,它們是安全的基石,是建立安全管理的標準和方法。其次,技術(shù)貫穿于計算機信息系統(tǒng)安全的全過程,包括事前檢查、事中防護監(jiān)測控制、事后取證,是計算機信息系統(tǒng)安全的保障。

(一)環(huán)境與實體安全

主要包括物理環(huán)境、物理保障、實體狀況及環(huán)境狀況等幾個方面。

1.機房的布置要防火、防水、防盜、防鼠、防震、防塵、防雷、防靜電等;

2.機房內(nèi)要恒溫、恒濕、安靜,有照明設(shè)備;

3.單獨的安全工作接地和防雷接地;

4.供電要可靠,有備用電源或不間斷電源(UPS)。

(二)信息與運行安全

主要包括平臺、數(shù)據(jù)、網(wǎng)絡(luò)和應(yīng)用安全等。

1.平臺安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、通用軟件安全和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,即所用軟、硬件的安全,在系統(tǒng)進行可行性研究時就要充分考慮;

2.數(shù)據(jù)安全包括數(shù)據(jù)載體安全、數(shù)據(jù)傳輸安全、惡意代碼防護、數(shù)據(jù)備份安全和災(zāi)難恢復(fù)安全,既要保護好數(shù)據(jù)不被非法破壞和保密,又要保證信息系統(tǒng)的正常運轉(zhuǎn),以及在破壞后如何盡快恢復(fù)并減少損失;

3.網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)通信安全和網(wǎng)絡(luò)保護安全;

4.應(yīng)用安全包括訪問控制安全、應(yīng)用審計安全、應(yīng)用數(shù)據(jù)安全、在線升級和技術(shù)支持。

(三)人員與管理安全

主要包括人員安排、人員管理、機房管理、設(shè)備管理、文檔管理、培訓(xùn)管理和管理制度等。

安全管理一般通過“計劃、實施、檢查、措施”四個階段周而復(fù)始的循環(huán)對整個信息系統(tǒng)的各方面進行管理。企業(yè)應(yīng)該建立嚴格的系統(tǒng)管理制度,杜絕人為因素造成系統(tǒng)不安全,配備相應(yīng)的管理人員負責(zé)整個系統(tǒng)安全的日常管理及維護。安全管理在系統(tǒng)實施的各環(huán)節(jié)上都要有規(guī)范、系統(tǒng)化、以預(yù)防為主、應(yīng)用成熟技術(shù)、重視實效,要有應(yīng)急措施,要均衡防護和分權(quán)制衡。同時,要建立崗位責(zé)任制、要害部位出入制、設(shè)備維修檢查制、物資及資料保管制等;

四、結(jié)束語

總之,企業(yè)計算機信息系統(tǒng)安全問題的解決不僅需要先進的安全技術(shù)和安全設(shè)備,更需要嚴格的安全管理制度和安全管理意識,是一個長期的涉及范圍廣泛的系統(tǒng)化的持續(xù)改進工作的過程,要不斷地發(fā)現(xiàn)問題、分析問題、解決問題,才能不斷提高系統(tǒng)安全,更好地為企業(yè)的發(fā)展服務(wù)。

參考文獻:

第8篇：計算機信息系統(tǒng)安全范文

隨著社會科技的飛速發(fā)展，計算機信息技術(shù)的發(fā)展也極為迅速，并得到廣泛的應(yīng)用，而且，計算機信息系統(tǒng)已普及到人們的日常生活、工作中，給人們的生活、工作等帶來很大的便利。當然，計算機信息系統(tǒng)的使用有利也有弊，在給人們提供便利性的同時，也會伴有一定的風(fēng)險，例如，計算機信息系統(tǒng)內(nèi)的信息數(shù)據(jù)被盜、被篡改、被刪除，影響到計算機信息系統(tǒng)使用的安全性，因此，在計算機信息系統(tǒng)日常使用的過程中，需要做好相關(guān)的安全性保障措施。

關(guān)鍵詞 計算機；信息系統(tǒng)；安全性

近些年來，計算機信息系統(tǒng)在使用的過程中，其安全性受到極大地威脅，如木馬病毒危害、受到黑客的攻擊、系統(tǒng)漏洞威脅等，上述問題是當前計算機信息系統(tǒng)運行過程中存在的主要安全隱患，對此，必須采取有效的安全保障措施，切實有效地保障計算機信息系統(tǒng)運行的安全性、可靠性，本文主要對計算機信息系統(tǒng)的安全性進行分析。

1當前計算機信息系統(tǒng)運行存在的安全隱患

1.1木馬病毒危害

在信息化時代不斷發(fā)展的過程中，計算機信息技術(shù)也得到了廣泛的發(fā)展，并被廣泛地應(yīng)用到各個行業(yè)的發(fā)展中，對促進行業(yè)的發(fā)展有著極大地作用[1]。然而，在計算機信息系統(tǒng)使用的過程中，卻存在一定的安全隱患，例如，計算機信息系統(tǒng)受到木馬病毒的危害，破壞系統(tǒng)內(nèi)的信息，給使用者帶來不同程度的影響。

1.2受到黑客的攻擊

黑客主要通過網(wǎng)絡(luò)途徑來盜取或破壞計算機信息系統(tǒng)中的各項信息數(shù)據(jù)，尤其是一些儲存非常重要信息的計算機，更成為了黑客的攻擊對象，給計算機信息系統(tǒng)運行的安全性構(gòu)成極大地威脅，這是當前計算機信息系統(tǒng)在使用過程中必須要注意的問題[2]。從當前計算機信息系統(tǒng)使用的調(diào)查中發(fā)現(xiàn)，很多存有重要信息數(shù)據(jù)的計算機信息系統(tǒng)頻繁受到黑客的攻擊，其概率在3%左右，影響到系統(tǒng)整體運行的安全性。

1.3系統(tǒng)漏洞威脅

在計算機信息系統(tǒng)使用的過程中，經(jīng)常會出現(xiàn)系統(tǒng)漏洞，需要定期對系統(tǒng)漏洞進行修補，避免因系統(tǒng)漏洞的存在而引發(fā)計算機信息系統(tǒng)的安全問題[3]。然而，當前用戶在使用計算機信息系統(tǒng)的過程中，卻經(jīng)常出現(xiàn)系統(tǒng)漏洞，再加上使用者的風(fēng)險意識不高，無法及時有效地發(fā)現(xiàn)系統(tǒng)漏洞所帶來的風(fēng)險，從而引發(fā)諸多的系統(tǒng)安全問題，不利于計算機信息系統(tǒng)的穩(wěn)定運行。

2加強計算機信息系統(tǒng)信息安全性的策略分析

計算機信息系統(tǒng)的使用已得到普及，然而，結(jié)合以上的分析我們發(fā)現(xiàn)，計算機信息系統(tǒng)的運行受到很多危險因素的影響，正如以上所提到的木馬病毒危害、受到黑客的攻擊、系統(tǒng)漏洞威脅等，對此必須采取針對性的防治措施，作者主要從以下幾方面安全防治內(nèi)容展開分析。

2.1有效應(yīng)用殺毒軟件

通過以上的分析了解到，當前計算機信息系統(tǒng)在運行過程中，受到木馬病毒的威脅，從而影響到計算機信息系統(tǒng)運行的安全性，對此，作者認為要提升計算機信息系統(tǒng)運行的安全性，應(yīng)有效的應(yīng)用殺毒軟件[4]。首先，應(yīng)分析計算機信息系統(tǒng)的運行環(huán)境，并根據(jù)實際的運行環(huán)境選擇合理的殺毒軟件，如360殺毒軟件，卡巴斯基殺毒軟件，諾頓殺毒軟件等。其次，應(yīng)對計算機信息系統(tǒng)進行定期殺毒，同時為避免木馬病毒對殺毒軟件產(chǎn)生免疫，應(yīng)定期對殺毒軟件進行更新，確保殺毒軟件運行的效率。

2.2提升防火墻的運行水平

防火墻是保護計算機信息系統(tǒng)的關(guān)鍵，從以上所分析我們了解到，黑客的攻擊主要通過網(wǎng)絡(luò)并破開防火墻來對用戶進行攻擊，與其說破開防火墻，應(yīng)該說是用戶的防火墻設(shè)置不足，存在諸多漏洞，甚至是直接將防火墻關(guān)閉，給黑客帶來更優(yōu)越的攻擊條件，不利于計算機信息系統(tǒng)運行的安全性[5]。而通過提升防火墻的運行水平，對網(wǎng)絡(luò)訪問進行限制，有效控制一些存在風(fēng)險的訪問，好比一層過濾網(wǎng)，將風(fēng)險訪問進行有效的隔離，從而有效地保證計算機信息系統(tǒng)運行的安全性。另外，可以在局域網(wǎng)內(nèi)設(shè)置防火墻，以進一步提升整個局域網(wǎng)的網(wǎng)絡(luò)攻擊防御能力。此外，使用者在使用計算機信息系統(tǒng)過程中需要注意的是，如果計算機信息系統(tǒng)內(nèi)存有重要的信息數(shù)據(jù)，應(yīng)盡量斷開與外界網(wǎng)絡(luò)的連接，同時應(yīng)在本臺計算機上設(shè)置相應(yīng)的查看權(quán)限，避免非授權(quán)人員進行操作使用，同時，應(yīng)減少如U盤、外接硬盤等外接存儲硬件在本臺計算機上使用，避免將病毒、木馬、蛀蟲等具有傳播性的危險程序帶入到這臺計算機上，當然，在不得已使用外接存儲設(shè)備的情況下，應(yīng)對外界設(shè)備進行檢測、掃描，及時發(fā)現(xiàn)并處理其中存在的風(fēng)險因素，切實有效地保障計算機信息系統(tǒng)運行的安全性。

2.3加強對計算機信息系統(tǒng)漏洞的修復(fù)

通過以上的分析了解到，當前計算機信息系統(tǒng)在運行中經(jīng)常存在系統(tǒng)漏洞修復(fù)不及時，甚至放棄修復(fù)系統(tǒng)漏洞的現(xiàn)象，從而導(dǎo)致計算機信息系統(tǒng)運行過程中出現(xiàn)諸多的安全隱患，而且，在系統(tǒng)存在漏洞的情況下，也將會給黑客帶來更好的攻擊條件，對此，應(yīng)加強對計算機信息系統(tǒng)漏洞的修復(fù)，為計算機信息系統(tǒng)的穩(wěn)定運行營造一個良好的環(huán)境。首先，操作人員必須對計算機信息系統(tǒng)漏洞進行高度的重視，定期對計算機信息系統(tǒng)進行檢測，一旦發(fā)現(xiàn)信息系統(tǒng)出現(xiàn)漏洞，應(yīng)及時對其進行修復(fù)，確保計算機信息系統(tǒng)運行的穩(wěn)定性。其次，應(yīng)重視對計算機信息系統(tǒng)的定期維護和升級，如，硬件的升級、軟件的更新等，避免給系統(tǒng)的正常運行造成影響。

3結(jié)論

綜上所述，隨著信息化技術(shù)的飛速發(fā)展，也推動了計算機技術(shù)的發(fā)展，而且，計算機信息系統(tǒng)被廣泛地應(yīng)用到各行各業(yè)中，對促進行業(yè)的發(fā)展有著極大地作用。然而，通過本文對計算機信息系統(tǒng)的安全性分析，在計算機信息系統(tǒng)運行的過程中，經(jīng)常會出現(xiàn)一些風(fēng)險漏洞，影響到計算機系統(tǒng)運行的安全性、可靠性，如，木馬病毒危害、受到黑客的攻擊、系統(tǒng)漏洞威脅等問題，因此，作者也提出了相關(guān)的防治措施，以進一步提高計算機信息系統(tǒng)運行的安全性，促進計算機信息系統(tǒng)的良好應(yīng)用。

參考文獻

[1]陶宏之，印雄飛，何丹農(nóng)，等.基于Internet/Intranet的模具工程研究中心信息系統(tǒng)[J].計算機應(yīng)用研究，2014（9）.

[2]閆強，陳鐘，段云所，王立福.信息系統(tǒng)安全度量與評估模型[J].電子學(xué)報，2013（9）.

[3]濤，方濱興，云曉春，等.關(guān)于在交換局域網(wǎng)進行主動捕包的研究[J].高技術(shù)通訊，2012（3）.

[4]崔茂爭，于偉偉，劉蓮，等.基于多示例學(xué)習(xí)的不經(jīng)意傳輸協(xié)議安全性分析[J].計算機與現(xiàn)代化，2013（9）.

第9篇：計算機信息系統(tǒng)安全范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息系統(tǒng)；安全管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)24-5864-02

隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅。我們要以影響計算機網(wǎng)絡(luò)安全的主要因素為突破口，重點分析防范各種不利于計算機網(wǎng)絡(luò)正常運行的措施，從而全面了解影響計算機網(wǎng)絡(luò)安全的情況。

1 影響計算機網(wǎng)絡(luò)信息系統(tǒng)安全的因素

1.1 自然環(huán)境導(dǎo)致的安全問題

物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞。例如：電源是計算機系統(tǒng)正常工作的重要因素。機房內(nèi)的計算機系統(tǒng)都應(yīng)接插在具有保護裝置的不間斷電源設(shè)備上，防止電源中斷、電壓瞬變、沖擊等異常狀況。

1.2 網(wǎng)絡(luò)軟件的漏洞

系統(tǒng)漏洞是指系統(tǒng)軟、硬件存在安全方面的脆弱性，系統(tǒng)漏洞的存在導(dǎo)致非法用戶入侵系統(tǒng)或未經(jīng)授權(quán)獲得訪問權(quán)限，造成信息篡改和泄露、拒絕服務(wù)或系統(tǒng)崩潰等問題。網(wǎng)絡(luò)漏洞會影響到很大范圍的軟硬件設(shè)備，包括操作系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。

換而言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。

這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。

1.3 人為原因?qū)е碌陌踩珕栴}

人為的無意失誤對網(wǎng)絡(luò)計算機系統(tǒng)造成的威脅，包括：操作員安全配置不當造成的安全漏洞；不合理地設(shè)定資源訪問控制；用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等等。此外還有人為地惡意攻擊，這是計算機網(wǎng)絡(luò)所面臨的最大威脅，它以各種方式有選擇地破壞信息的有效性和完整性，并對其進行更改使它失效，或者故意添加一些有利于自己的信息，起到信息誤導(dǎo)的作用。

1.4 計算機病毒

在網(wǎng)絡(luò)環(huán)境下，計算 機病毒具有不可估量的威脅性和破壞力。那可能給社會造成災(zāi)難性的后果。計算機病毒將自己附在其他程序上，在這些程序運行時進人到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

2 維護計算機網(wǎng)絡(luò)信息系統(tǒng)安全的技術(shù)

2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。 網(wǎng)絡(luò)加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原。

加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數(shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。

在安全保密中，可通過適當?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。網(wǎng)絡(luò)加密技術(shù)提供的安全功能或服務(wù)主要包括：訪問控制；無連接完整性；數(shù)據(jù)起源認證；抗重放攻擊；機密性；有限的數(shù)據(jù)流機密性。

2.2 防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度，其主要目標就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過這樣的檢查，防止一個需要保護的網(wǎng)絡(luò)遭外界因素的干擾和破壞。

防火墻的安全性問題來自兩個方面：其一是防火墻本身的設(shè)計是否合理，其二是使用不當，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。

防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。

2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全加固技術(shù)，是一項利用安全內(nèi)核來提升操作系統(tǒng)安全水平的技術(shù)，其核心是在操作系統(tǒng)的核心層重構(gòu)操作系統(tǒng)的權(quán)限訪問模型，實現(xiàn)真正的強制訪問控制。操作系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。

在具體的功能應(yīng)用上，主要是從以下三個方面來實現(xiàn)系統(tǒng)內(nèi)核加固技術(shù)：第一、強制訪問控制MAC，分為兩部分，一是基于用戶對文件的訪問控制，二是基于進程對文件的訪問控制；第二、進程保護機制，在進程操作訪問界面上，判斷內(nèi)存中的進程及其用戶的標記，來判斷是否有權(quán)限讓該用戶終止該進程；第三、三權(quán)分立管理，將系統(tǒng)的超級管理員分成安全管理員、審計管理員、系統(tǒng)管理員三個部分，安全管理員負責(zé)系統(tǒng)權(quán)限的分配，審計管理員負責(zé)安全事件的統(tǒng)計分析，為其他管理員制定安全策略提供依據(jù)；系統(tǒng)管理員則通過被授予的權(quán)限進行日常操作，如安裝指定軟件、網(wǎng)站建設(shè)等。

2.4 入侵檢測技術(shù)

入侵檢測系統(tǒng)（Intrusion Detection System，簡稱IDS）是由硬件和軟件組成的，用來檢測系統(tǒng)或者網(wǎng)絡(luò)以發(fā)現(xiàn)可能的入侵或攻擊的系統(tǒng)。入侵檢測系統(tǒng)通過定時的檢測，檢查特定的攻擊模式、系統(tǒng)配置、系統(tǒng)漏洞、存在缺陷的程序版本以及系統(tǒng)或用戶的行為模式，監(jiān)視與安全有關(guān)的活動。

根據(jù)檢測對象的不同，入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型。基于主機的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當然也可以通過其他手段（如監(jiān)督系統(tǒng)調(diào)用）從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上，用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。

3 計算機網(wǎng)絡(luò)信息系統(tǒng)安全的管理策略

3.1 建立安全小組

安全策略的創(chuàng)建往往需要一個團隊的協(xié)同工作，以保證所制定的策略是全面的、切合實際的、能夠有效實施的、性能優(yōu)良的。把來自公司不同部門的人組成一個小組或團隊的另一個理由是當團隊中的某些成員意見分歧時，能夠進行充分的討論，以得到一個較好的解決問題的辦法。這樣的效果遠遠好于從營銷、銷售或開發(fā)方面得到的信息更完善。

安全計劃小組應(yīng)該包含那些來自企業(yè)不同部門不同專業(yè)的人們，IT 小組成員，系統(tǒng)和計算機管理員，都應(yīng)出現(xiàn)在團隊當中。從不同部門來的有責(zé)任心有代表性的人之間應(yīng)該保持聯(lián)系方面和協(xié)商渠道的通暢。

3.2 網(wǎng)絡(luò)安全管理策略

安全管理隊伍的建設(shè)。在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。

同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。

對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理。只有共同努力，才能使計算機網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

參考文獻：

[1] 李淑芳.網(wǎng)絡(luò)安全淺析[J].維普資訊,2006(2).

[2] 袁家政.計算機網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.