前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)信息系統(tǒng)安全問題與對策范文,希望能給你帶來靈感和參考,敬請閱讀。
1.1備份與恢復(fù)
對于重要的數(shù)據(jù)及文件,進(jìn)行及時的備份與恢復(fù),是系統(tǒng)運行安全的重要舉措。一方面,重要的系統(tǒng)文件、數(shù)據(jù),要及時進(jìn)行備份,在必要的情況之下,重要的系統(tǒng)設(shè)備也可進(jìn)行備份。這是因為,在特殊情況下能夠及時準(zhǔn)確的進(jìn)行恢復(fù);另一方面,采取有效技術(shù),如磁盤冗余陣列、磁盤鏡像等技術(shù),確保計算機(jī)信息系統(tǒng)安全。
1.2安全的應(yīng)急處理
一旦計算機(jī)信息系統(tǒng)受到安全威脅,如發(fā)生天災(zāi)或系統(tǒng)崩潰等情況,能夠及時有效的采取應(yīng)急處理措施,確保系統(tǒng)數(shù)據(jù)及設(shè)備等的安全。首先,應(yīng)有完備的、可行的應(yīng)急計劃,做到快速而有效地恢復(fù);其次,反應(yīng)要緊急,相關(guān)的工作要到位,切實遵循“恢復(fù)及時”“備份完備”兩大原則。
2計算機(jī)信息系統(tǒng)的信息安全
信息安全是計算機(jī)信息系統(tǒng)安全的核心,也是構(gòu)建安全防范體系的重點內(nèi)容。計算機(jī)信息系統(tǒng)的信息安全,主要在于防止信息被非法識別或控制,進(jìn)而導(dǎo)致信息被盜、泄漏或破壞,而造成不必要的損失。因此,實現(xiàn)計算機(jī)信息系統(tǒng)的信息安全,一是要確保信息的完整性和保密性;二是信息的可控性和可用性。
2.1操作系統(tǒng)安全
操作系統(tǒng)安全旨在對計算機(jī)信息系統(tǒng)的硬軟件進(jìn)行有效控制,并實現(xiàn)對程序執(zhí)行期間所使用的資源進(jìn)行檢查,進(jìn)而防止意外事故或人為破壞所造成的威脅。具體而言,操作系統(tǒng)的安全構(gòu)建,主要基于對用戶的認(rèn)證、隔離等方式實現(xiàn)。其中,用戶認(rèn)證是指計算機(jī)信息系統(tǒng)對用戶的身份進(jìn)行識別,以防止蓄意破壞威脅的出現(xiàn)。因此,在登陸時,需要輸入正確的用戶名和口令方可實現(xiàn)。隔離技術(shù)是實現(xiàn)操作系統(tǒng)安全的重要方法,旨在用過對電子數(shù)據(jù)建處理成份的周圍建立屏障,進(jìn)而在時間隔離、物理隔離和密碼技術(shù)隔離下實施存取規(guī)則。
2.2數(shù)據(jù)庫安全
計算機(jī)數(shù)據(jù)庫的安全,主要在于三個方面:一是可用性,即授權(quán)用戶在信息或趨勢,數(shù)據(jù)庫系統(tǒng)應(yīng)提供其所需數(shù)據(jù)信息;二是完整性,即對于信息的修改,只有授權(quán)用戶方可實現(xiàn),不允許非法修改行為;三是保密性,即信息的存取,只有授權(quán)用戶方可執(zhí)行。因此,在數(shù)據(jù)庫的安全構(gòu)建中,主要基于對用戶的身份認(rèn)證、鑒別以及訪問控制等方式實現(xiàn)。
2.3密碼技術(shù)
密碼技術(shù)是計算機(jī)信息系統(tǒng)安全的重要屏障,在計算機(jī)信息系統(tǒng)領(lǐng)域,其屬于通信加密,且密碼加密主要有定長置換加密、矩陣移位加密等算法,是密碼體系構(gòu)成圖。從中可以看出,相比于一般的通信保密技術(shù),其被加密的“明文P”是程序的運行結(jié)果;“密文C”是處于靜態(tài),一般情況之下非執(zhí)行程序。
2.4計算機(jī)網(wǎng)絡(luò)安全
在開放的網(wǎng)絡(luò)環(huán)境之下,網(wǎng)絡(luò)安全問題日益突出。在計算機(jī)信息傳遞的過程中,主動攻擊的危害十分普遍,主要表現(xiàn)為:對信息進(jìn)行惡意修改、刪除;改變信息的目的地等,給計算機(jī)信息系統(tǒng)造成極大的安全隱患。當(dāng)前,對于網(wǎng)絡(luò)安全,常用的實用技術(shù),如身份驗證、報文驗證和防火墻,都具有良好的安全防范作用。
2.5計算機(jī)病毒
計算機(jī)病毒是人為故意編制的一種特殊的計算機(jī)程序,具有破壞性、傳播性和復(fù)制性的特點,其對信息系統(tǒng)的危害性較大,輕則降低計算機(jī)系統(tǒng)的運行效率;重則數(shù)據(jù)出現(xiàn)丟失,信息系統(tǒng)出現(xiàn)崩潰,無法正常工作。因此,嚴(yán)格防范計算機(jī)病毒對信息系統(tǒng)的侵入,做到定期病毒查殺,規(guī)范信息系統(tǒng)操作,避免因人為因素而導(dǎo)致信息系統(tǒng)安全問題。
作者:湯毅 蔡曉志 黃美杏 張勇軍 彭湯靜 單位:精誠瑞寶計算機(jī)系統(tǒng)有限公司