前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)信息系統(tǒng)安全運(yùn)用范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
[摘要]隨著科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)技術(shù)和信息技術(shù)有了很大的發(fā)展,這些技術(shù)的發(fā)展改變了社會(huì)生活方式,不僅使得人們的生活變得更加便捷,同時(shí)也促進(jìn)了人類社會(huì)的發(fā)展。但隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展,一些有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的問題逐漸暴露出來,如何解決這些影響計(jì)算機(jī)信息系統(tǒng)安全的問題成為人們關(guān)注的重點(diǎn)。本文將結(jié)合實(shí)際情況對(duì)此展開研究。
[關(guān)鍵詞]計(jì)算機(jī);信息系統(tǒng);安全
信息化時(shí)代的到來,使得信息共享被廣泛應(yīng)用于教育、金融、醫(yī)療等各個(gè)領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)于信息共享這一目標(biāo)的實(shí)現(xiàn)具有重要的作用,計(jì)算機(jī)網(wǎng)絡(luò)具有分布廣泛、開放性強(qiáng)、信道共用等優(yōu)點(diǎn),但利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行信息共享的過程中可能會(huì)出現(xiàn)信息被非法攔截、竊取、篡改等問題,這些問題的存在嚴(yán)重威脅了計(jì)算機(jī)信息系統(tǒng)的安全性,會(huì)導(dǎo)致不可挽回的損失。此外,數(shù)據(jù)庫(kù)作為信息共享的另一個(gè)有效途徑,如果出現(xiàn)信息安全問題也會(huì)嚴(yán)重破壞數(shù)據(jù)庫(kù)系統(tǒng)的可靠性和穩(wěn)定性。因此,進(jìn)行有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的研究十分必要。本文將從計(jì)算機(jī)信息系統(tǒng)的概述入手,分析計(jì)算機(jī)信息系統(tǒng)安全面臨的主要問題以及計(jì)算機(jī)信息系統(tǒng)安全問題的由來,介紹計(jì)算機(jī)信息系統(tǒng)安全技術(shù),提出計(jì)算機(jī)信息系統(tǒng)應(yīng)用的策略。
1計(jì)算機(jī)信息系統(tǒng)安全概述
1.1計(jì)算機(jī)信息系統(tǒng)安全的定義
所謂計(jì)算機(jī)信息系統(tǒng)安全就是指在計(jì)算機(jī)信息系統(tǒng)運(yùn)行的過程中其中的硬件系統(tǒng)、軟件系統(tǒng)以及數(shù)據(jù)信息不會(huì)因各種因素的影響而受到破壞、篡改和泄露,能確保數(shù)據(jù)信息的穩(wěn)定性和安全性。想要保證計(jì)算機(jī)信息系統(tǒng)安全不僅需要考慮技術(shù)安全措施,同時(shí)也要加強(qiáng)對(duì)相關(guān)負(fù)責(zé)人的安全教育和管理,制定相關(guān)的計(jì)算機(jī)信息系統(tǒng)安全管理制度。
1.2計(jì)算機(jī)信息系統(tǒng)安全研究的重要性
隨著信息化的發(fā)展,計(jì)算機(jī)信息系統(tǒng)對(duì)于社會(huì)的發(fā)展有著重要的作用,甚至成為關(guān)系到國(guó)家正常社會(huì)生活運(yùn)轉(zhuǎn)的關(guān)鍵性因素。計(jì)算機(jī)信息系統(tǒng)在社會(huì)生活的各個(gè)方面都會(huì)涉及到,如在運(yùn)營(yíng)管理、戰(zhàn)略決策、醫(yī)療保障等領(lǐng)域中都會(huì)使用計(jì)算機(jī)信息系統(tǒng),并且計(jì)算機(jī)信息系統(tǒng)對(duì)這些領(lǐng)域的影響也越來越大。信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)既包括社會(huì)經(jīng)濟(jì)生活中的普通信息內(nèi)容,同時(shí)也包括一些關(guān)系到經(jīng)濟(jì)發(fā)展、科技進(jìn)步等機(jī)密性或敏感性信息內(nèi)容。信息化時(shí)代的到來,使得人們對(duì)于計(jì)算機(jī)信息系統(tǒng)的依賴性變得越來越強(qiáng),在這種情況下,一旦發(fā)生計(jì)算機(jī)信息系統(tǒng)安全問題就會(huì)影響到人們的正常生活,甚至?xí)o社會(huì)經(jīng)濟(jì)發(fā)展帶來不可挽回的損失。而近年來,一些有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的問題又層出不窮。由此可見,進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全研究的重要性和必要性。
1.3計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)措施
計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)措施不是一成不變的,是隨著計(jì)算機(jī)信息技術(shù)的變化而不斷變化的,一般來說都是從兩個(gè)角度進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施研究。一個(gè)就是要提前預(yù)防計(jì)算機(jī)信息系統(tǒng)安全問題,另一個(gè)就是當(dāng)計(jì)算機(jī)信息系統(tǒng)安全問題發(fā)生后及時(shí)采取解決措施。在計(jì)算機(jī)信息系統(tǒng)安全領(lǐng)域研究比較早且研究成果比較先進(jìn)的國(guó)家是美國(guó),美國(guó)早在上世紀(jì)80年代就意識(shí)到計(jì)算機(jī)信息系統(tǒng)安全的重要性,并成立了專門的負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全的部門,隨后又在此基礎(chǔ)上不斷發(fā)展和完善。計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)措施包括下述幾個(gè)方面:第一,就是要對(duì)實(shí)體和數(shù)據(jù)源進(jìn)行鑒別;第二,就是對(duì)訪問權(quán)限進(jìn)行控制,不同的安全服務(wù)需要設(shè)置的訪問控制不同,但基本的原理還是一樣的;第三,就是要對(duì)數(shù)據(jù)進(jìn)行保密處理。保密處理按照方式的不同也可以分成多種,如連接保密、通信信息流保密等;第四,要保證數(shù)據(jù)的完整性。確保計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的完整性可以有效抵抗不安全行為,是一種主動(dòng)防御的安全保護(hù)措施;第五,就是抗否性。所謂抗否性包括兩點(diǎn),一個(gè)就是發(fā)送數(shù)據(jù)的人不能否認(rèn)發(fā)送過數(shù)據(jù),另一個(gè)就是接收到數(shù)據(jù)的人不能否認(rèn)接收過數(shù)據(jù)。
2計(jì)算機(jī)信息系統(tǒng)安全面臨的主要問題
計(jì)算機(jī)信息系統(tǒng)安全面臨的主要問題來著下述幾個(gè)方面:第一,就是數(shù)據(jù)信息不完整,計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)資源受到破壞,難以進(jìn)行完整信息共享;第二,就是數(shù)據(jù)信息丟失、泄密,使得數(shù)據(jù)的保密性被破壞;第三,就是計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)信息不可用,使得原有的服務(wù)難以實(shí)現(xiàn)。美國(guó)司法部將目前威脅計(jì)算機(jī)信息系統(tǒng)安全的內(nèi)容概括如下:第一,就是計(jì)算機(jī)濫用者通過使用計(jì)算機(jī)獲得一定的經(jīng)濟(jì)利益,卻給計(jì)算機(jī)所有者帶來一定的損失;第二,就是通過計(jì)算機(jī)技術(shù)進(jìn)行非法活動(dòng);第三,就是出現(xiàn)數(shù)據(jù)泄露。在未獲得數(shù)據(jù)訪問權(quán)限的前提下非法轉(zhuǎn)移或拷貝數(shù)據(jù)信息。具體來說,現(xiàn)階段計(jì)算機(jī)信息系統(tǒng)安全面臨的主要問題包括下述幾個(gè)方面:第一,就是未經(jīng)授權(quán)非法獲取數(shù)據(jù)信息。非法渠道可能包括盜取訪問權(quán)限、黑客攻擊或使用特洛伊木馬;第二,就是出現(xiàn)數(shù)據(jù)信息泄露的問題。計(jì)算機(jī)信息系統(tǒng)在運(yùn)行的過程中一些信息被非法截獲,通過一定的手段處理后還原成相應(yīng)的數(shù)據(jù)信息;第三,就是對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行破壞,使得計(jì)算機(jī)信息系統(tǒng)難以進(jìn)行正常的工作。一般包括對(duì)信息系統(tǒng)進(jìn)行破壞或投放“邏輯炸彈”等;第四,就是傳播計(jì)算機(jī)病毒。利用計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊,攻擊的對(duì)象可能是特定群體也可能是非特定的群體;第五,就是采用一定的手段干擾計(jì)算機(jī)信息系統(tǒng)的服務(wù)??赡軙?huì)攻擊服務(wù)系統(tǒng)的流程,也可能篡改信息服務(wù)系統(tǒng)的程序,使得系統(tǒng)難以為合法用戶提供相應(yīng)的服務(wù)。
3計(jì)算機(jī)信息系統(tǒng)安全問題的由來
導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全問題的原因有很多,這主要和計(jì)算機(jī)信息系統(tǒng)涉及到內(nèi)容比較多有關(guān)系。現(xiàn)階段,計(jì)算機(jī)信息系統(tǒng)安全問題變得愈加復(fù)雜,分析計(jì)算機(jī)信息系統(tǒng)安全問題的由來可以從下述五個(gè)方面進(jìn)行。第一,就是計(jì)算機(jī)信息系統(tǒng)中使用了大量的商業(yè)產(chǎn)品。計(jì)算機(jī)信息系統(tǒng)的敏感性比較高,但商業(yè)產(chǎn)品是具有普遍性的產(chǎn)品,面向的是大眾。為了滿足大眾對(duì)商業(yè)產(chǎn)品功能性的需要,必須要使商業(yè)產(chǎn)品具有多種多樣的功能,并要對(duì)計(jì)算機(jī)環(huán)境具有很強(qiáng)的適應(yīng)性,并不會(huì)將安全問題放在首要位置,這種現(xiàn)狀就導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的安全性受到影響,從而引發(fā)各種計(jì)算機(jī)信息系統(tǒng)安全問題;第二,就是計(jì)算機(jī)網(wǎng)絡(luò)分布比較廣,普及性比較高。計(jì)算機(jī)信息系統(tǒng)涉及到的范圍比較廣、內(nèi)容比較多,這不僅會(huì)使得計(jì)算機(jī)信息系統(tǒng)的復(fù)雜性變得更加顯著,同時(shí)還會(huì)出現(xiàn)難以對(duì)計(jì)算機(jī)信息系統(tǒng)的范圍邊界進(jìn)行界定的問題。即使在計(jì)算機(jī)信息系統(tǒng)內(nèi)部也不能完全保證數(shù)據(jù)的安全性,導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全問題的因素有很多,使得安全工作變得更加困難;第三,就是企業(yè)內(nèi)部和外部以及國(guó)際間的交流過于頻繁。這里所指的交流不僅指直接的交流,還包括利用網(wǎng)絡(luò)技術(shù)進(jìn)行的交流,同時(shí)還包括合法交流和非法交流。頻繁的交流活動(dòng)難以對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行徹底的隔離,傳統(tǒng)的信息安全保護(hù)措施也難以實(shí)施,從而使得計(jì)算機(jī)信息系統(tǒng)安全問題出現(xiàn)的頻率不斷升高;第四,就是受到利益的驅(qū)使故意進(jìn)行違法犯罪活動(dòng)。計(jì)算機(jī)信息系統(tǒng)中的信息很多都屬于機(jī)密,關(guān)系到個(gè)人和企業(yè)的利益,但有些人受到利益的驅(qū)使,利用計(jì)算機(jī)信息系統(tǒng)中存在的漏洞盜取數(shù)據(jù)信息,還有人是故意出賣機(jī)密數(shù)據(jù)信息。這種事情在國(guó)內(nèi)外都有發(fā)生,嚴(yán)重威脅了計(jì)算機(jī)信息系統(tǒng)的安全性;第五,就是受到信息時(shí)展的影響。在信息化時(shí)代,政治、經(jīng)濟(jì)、軍事斗爭(zhēng)的焦點(diǎn)是“信息權(quán)”,誰(shuí)能最快掌握“信息權(quán)”,誰(shuí)就能在斗爭(zhēng)中處于不敗之地。這種發(fā)展趨勢(shì)的影響使得很多人不得不采取一些措施獲得數(shù)據(jù)信息,這必然會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全造成很大影響。
4計(jì)算機(jī)信息系統(tǒng)安全技術(shù)
計(jì)算機(jī)信息系統(tǒng)安全主要包括兩方面的內(nèi)容,一個(gè)就是系統(tǒng)的安全,要能為用戶提供有效的服務(wù)。另一個(gè)就是信息安全保護(hù),就要保證計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)的完整性、保密性以及可用性。確保計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全需要從下述幾個(gè)方面入手,第一就是要采用物理安全策略,避免出現(xiàn)硬件系統(tǒng)問題以及非法訪問和越權(quán)操作問題;第二就是要采用訪問控制策略。首先,要對(duì)入網(wǎng)訪問進(jìn)行控制,這是對(duì)網(wǎng)絡(luò)訪問進(jìn)行的第一層控制,要避免無訪問權(quán)限的用戶獲取網(wǎng)絡(luò)資源??梢酝ㄟ^用戶身份驗(yàn)證、識(shí)別、核查等步驟來完成。其次,要對(duì)網(wǎng)絡(luò)權(quán)限進(jìn)行控制,將用戶分成不同的類型,不同類型的用戶具有的數(shù)據(jù)訪問權(quán)限范圍不同。再次,對(duì)網(wǎng)絡(luò)用戶進(jìn)行監(jiān)測(cè)。要對(duì)網(wǎng)絡(luò)用戶訪問的情況進(jìn)行完整的記錄,如果發(fā)現(xiàn)非法訪問的情況要立即采取自動(dòng)鎖定該用戶的措施,避免造成更大的影響。最后,要建立防火墻和信息加密,避免黑客入侵,同時(shí)對(duì)傳輸?shù)骄W(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行加密保護(hù)。除了上述幾種策略外,還包括使用入侵檢測(cè)技術(shù)、數(shù)字簽名技術(shù)、智能卡技術(shù)等等。
5計(jì)算機(jī)信息系統(tǒng)應(yīng)用的策略
第一,介紹實(shí)體安全措施。即要對(duì)計(jì)算機(jī)設(shè)備以及通信網(wǎng)絡(luò)設(shè)施的安全性進(jìn)行檢驗(yàn)防護(hù)措施,避免受到水災(zāi)、火災(zāi)等事故的影響。此外,機(jī)房的建設(shè)還應(yīng)遵守國(guó)家計(jì)算機(jī)機(jī)房建設(shè)的相關(guān)標(biāo)準(zhǔn);第二,介紹運(yùn)行安全措施。在計(jì)算機(jī)信息系統(tǒng)運(yùn)行的過程中,要采用一系列的措施以確保計(jì)算機(jī)信息系統(tǒng)的安全。例如,需要提前進(jìn)行風(fēng)險(xiǎn)分析、對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行跟蹤調(diào)查、采用應(yīng)急措施等。同時(shí)還要制定相應(yīng)的計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全保障規(guī)章制度。此外,還要培養(yǎng)具有較高專業(yè)水平的計(jì)算人員隊(duì)伍,對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行管理;第三,介紹防病毒措施??梢赃x用專業(yè)的殺毒軟件,可以設(shè)置網(wǎng)絡(luò)服務(wù)器資源訪問權(quán)限,還可以使用帶有防治病毒功能的硬件;第四,介紹內(nèi)部網(wǎng)絡(luò)安全措施。首先,要對(duì)網(wǎng)絡(luò)進(jìn)行分段處理,將非用戶和敏感數(shù)據(jù)信息資源隔離,避免機(jī)密數(shù)據(jù)新被人偵聽。其次,利用劃分VLAN的方法解決以太網(wǎng)廣播的問題。最后,從服務(wù)器端進(jìn)行安全管理,避免出現(xiàn)安全漏洞;第五,介紹外網(wǎng)安全措施。外網(wǎng)主要指和外部企業(yè)以及互聯(lián)網(wǎng)連接之間的部分??梢圆捎梅阑饓夹g(shù)和入侵檢測(cè)技術(shù)進(jìn)行外網(wǎng)安全保護(hù),能有效解決網(wǎng)絡(luò)病毒傳播、非法訪問等安全問題。
6總結(jié)
總之,計(jì)算機(jī)信息系統(tǒng)安全問題是關(guān)系社會(huì)經(jīng)濟(jì)發(fā)展的關(guān)鍵性問題,隨著信息化時(shí)代的發(fā)展,計(jì)算機(jī)信息系統(tǒng)安全對(duì)社會(huì)經(jīng)濟(jì)發(fā)展的影響將會(huì)愈加凸顯,為了防止影響社會(huì)經(jīng)濟(jì)發(fā)展,應(yīng)采取有效的措施避免或減少計(jì)算機(jī)信息系統(tǒng)安全問題的發(fā)生。
[參考文獻(xiàn)]
[1]張英莉.計(jì)算機(jī)信息系統(tǒng)安全研究[J].信息技術(shù),2012.
[2]靳春霞.計(jì)算機(jī)信息系統(tǒng)安全體系構(gòu)建[J].河南科技:上半月,2011.
[3]王亞敏.淺談?dòng)?jì)算機(jī)信息系統(tǒng)安全的管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010.
[4]徐大中.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息通信,2014.
[5]金琳.淺談?dòng)?jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014.
[6]林洋.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型及其應(yīng)用研究[D].大連海事大學(xué),2013.
作者:萬琪 單位:渤海大學(xué)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--