公務(wù)員期刊網(wǎng) 論文中心 正文

計算機(jī)信息系統(tǒng)安全技術(shù)簡析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)信息系統(tǒng)安全技術(shù)簡析范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機(jī)信息系統(tǒng)安全技術(shù)簡析

摘要

隨著計算機(jī)科學(xué)與技術(shù)以及網(wǎng)絡(luò)的飛速前進(jìn),網(wǎng)絡(luò)己經(jīng)滲透到國民經(jīng)濟(jì)的各個領(lǐng)域,對其保密性和安全性提出了較大的挑戰(zhàn),計算機(jī)信息系統(tǒng)安全對于我們的生活、工作等各個方面都非常的重要。一般來說是指其硬件、軟件及數(shù)據(jù)被保護(hù),使用各種手段來維護(hù)信息的安全。因此,計算機(jī)信息系統(tǒng)安全性對于現(xiàn)實應(yīng)用具有非凡意義。

關(guān)鍵詞 計算機(jī);硬件;系統(tǒng)

從互聯(lián)網(wǎng)誕生至今安全都是一個關(guān)鍵內(nèi)容,計算機(jī)信息系統(tǒng)是個復(fù)雜的體系,它由基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功能組成。信息系統(tǒng)的實體安全指其各種設(shè)備及環(huán)境設(shè)施的安全并針對具體情況而采取的安全防范措施。防止對系統(tǒng)資源非法使用和對信息資源的非法存取操作。信息系統(tǒng)安全保護(hù)技術(shù)常規(guī)措施我包括有實體安全、運(yùn)行安全、信息安全措施等。

1計算機(jī)信息系統(tǒng)的安全問題

早期的計算機(jī)信息系統(tǒng)保密與安全性取決于使用者本人,而在如今網(wǎng)絡(luò)時代,它成為了幾乎無所不包的信息處理與保存的工具,變得極端重要性,計算機(jī)信息系統(tǒng)受到若干不安全因素的威脅。在以前依靠簡單的傳統(tǒng)的安全措施在現(xiàn)在就不那么容易了。隨著計算機(jī)網(wǎng)絡(luò)的應(yīng)用日益普遍和深入,安全問題變得極為復(fù)雜,計算機(jī)信息系統(tǒng)的安全成了十分嚴(yán)峻的問題。計算機(jī)網(wǎng)絡(luò)和分布工作方式的普及以及部門內(nèi)外、國內(nèi)外的交往頻繁,計算機(jī)算機(jī)信息系統(tǒng)本身缺乏整體的完善的安全檢測手段,尤其是在安全敏感的計算機(jī)信息系統(tǒng)中大量采用商業(yè)產(chǎn)品,再有就是利益驅(qū)動下的計算機(jī)犯罪活動,信息時代背景下對“信息權(quán)”的爭奪,成為計算機(jī)信息系統(tǒng)安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露,使其系統(tǒng)能夠正常運(yùn)行。計算機(jī)網(wǎng)絡(luò)安全隱患包括惡意攻擊(分為主動攻擊和被動攻擊);對計算機(jī)信息系統(tǒng)安全構(gòu)成的威脅是指:對信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門。軟件漏洞包括蓄意制造的漏洞和無意制造的漏洞);目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒,計算機(jī)信息系統(tǒng)面臨來自用戶或某些程序的威脅,這些不安全因素對于每個用戶來說都可能是致命的。因此,計算機(jī)信息系統(tǒng)安全包括計算機(jī)濫用、計算機(jī)犯罪和數(shù)據(jù)泄露信。而我們通常所說的威脅包括非授權(quán)存取、信息泄漏、破壞系統(tǒng)功能、計算機(jī)病毒和干擾系統(tǒng)服務(wù)。

2計算機(jī)信息系統(tǒng)開發(fā)的安全策略

安全原則必須盡可能避免各種因素發(fā)生矛盾,信息安全問題的日益嚴(yán)峻,當(dāng)下計算機(jī)工作者們需要深入思考如何在計算機(jī)信息系統(tǒng)開發(fā)過程中應(yīng)用安全策略,進(jìn)行技術(shù)如認(rèn)證、加密、防火墻及入侵檢測,發(fā)揮計算機(jī)信息系統(tǒng)越來越重要的作用,這是非常重要的問題。信息安全技術(shù)是根據(jù)“安全策略”和功能目標(biāo)對系統(tǒng)進(jìn)行組織和配置,使其具有信息安全所需要的技術(shù)結(jié)構(gòu)和功能保證的信息安全相關(guān)產(chǎn)品和系統(tǒng)的整體。要從技術(shù)、管理、運(yùn)行等方面確保信息系統(tǒng)持續(xù)可靠運(yùn)行。一般安全性所包括的保密性、完整性和可用性。需要建立一個安全的計算機(jī)系統(tǒng),建造系統(tǒng)所遵循的原則:使信息安全保密走上規(guī)范化、標(biāo)準(zhǔn)化,需要在一系列需求之間求得平衡。通過以防火墻為中心的安全方案配置,把安全性作為一種需求,在系統(tǒng)開發(fā)的一開始就加以考慮,利用不同的安全控制機(jī)制,合理地使用安全技術(shù)和控制安全粒度,以防影響系統(tǒng)的其它特性,當(dāng)安全性與其它特性如網(wǎng)絡(luò)傳輸率等發(fā)生抵觸時,通過制定各級人員安全操作規(guī)程和明確安全職責(zé),根據(jù)對系統(tǒng)的重要性,進(jìn)行合理安排。要考慮到系統(tǒng)運(yùn)行效率,實施不同精度的安全控制,B/S解決了傳統(tǒng)C/S下許多問題,包括能力、效率、靈活性、友好用戶界面等。信息系統(tǒng)開發(fā)的安全層次要具有操作方便、性能穩(wěn)定、遠(yuǎn)程數(shù)據(jù)傳輸安全可靠、費(fèi)用低易維護(hù)等其它優(yōu)點。還要特別注意對網(wǎng)速性能的高要求,通過對信息系統(tǒng)進(jìn)行全面的安全管理規(guī)劃,掌握計算機(jī)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行方式的技術(shù)細(xì)節(jié)。計算機(jī)信息系統(tǒng)外部安全性由安全教育與管理等措施來保證,數(shù)據(jù)審計要求實現(xiàn)在操作系統(tǒng)層、數(shù)據(jù)庫層和應(yīng)用系統(tǒng)層。結(jié)合信息管理的特點,應(yīng)用系統(tǒng)審計措施一般有雙軌運(yùn)行法和軌跡法,以此制定信息系統(tǒng)安全實施的安全策略。另外,在數(shù)據(jù)備份體系中,加大管理和監(jiān)督力度,進(jìn)行完整的硬件備份、系統(tǒng)備份、應(yīng)用系統(tǒng)備份和數(shù)據(jù)備份。以此為基礎(chǔ)建立計算機(jī)信息系統(tǒng)安全結(jié)構(gòu)模型。

3計算機(jī)信息系統(tǒng)安全管理及其相應(yīng)策略

計算機(jī)信息系統(tǒng)具有安全風(fēng)險分析與評估,包括領(lǐng)導(dǎo)層、管理層和執(zhí)行層。每個單位或系統(tǒng)都必須根據(jù)實際情況,為系統(tǒng)相關(guān)人員提供保護(hù)措施,并任命安全負(fù)責(zé)人。做到從每一個組成部分到它們的功能進(jìn)行管理,這是搞好計算機(jī)信息系統(tǒng)安全工作的基礎(chǔ),具體來說,加強(qiáng)信息安全和信息保密管理機(jī)構(gòu)。具體地說包括制定安全目標(biāo)、制定安全管理制度、分析威脅系統(tǒng)安全性的技術(shù)形式、制定應(yīng)急計劃、安全規(guī)劃和協(xié)調(diào)、明確計算機(jī)信息系統(tǒng)風(fēng)險分析的目的、制定信息保護(hù)策略以及風(fēng)險和威脅。進(jìn)一步提高對計算機(jī)信息系統(tǒng)安全性認(rèn)識。要強(qiáng)化管理職能,建立計算機(jī)信息安全專業(yè)化服務(wù)機(jī)構(gòu),提高全社會信息安全意識,加大計算機(jī)信息系統(tǒng)安全技術(shù)的研究力度,從制度和管理角度加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息安全最大限度保證國家有關(guān)信息安全法律法規(guī)有效執(zhí)行。計算機(jī)信息是基于被保護(hù)的信息,以一個科研項目管理信息系統(tǒng)為例,首先建立系統(tǒng)功能模塊圖,以網(wǎng)絡(luò)為平臺,通過分布式數(shù)據(jù)庫技術(shù)進(jìn)行科學(xué)管理,并使用B/S結(jié)構(gòu);然后進(jìn)行信息安全性設(shè)計,運(yùn)用網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、Web安全開發(fā)技術(shù)、多用戶授權(quán)和訪問控制、數(shù)據(jù)審計和備份技術(shù),保證系統(tǒng)安全性。在系統(tǒng)設(shè)計上予留有可擴(kuò)充的接口,便于系統(tǒng)程序的升級和維護(hù);接下來建立網(wǎng)絡(luò)安全機(jī)制要加強(qiáng)對網(wǎng)內(nèi)用戶、用戶對內(nèi)部網(wǎng)以及入網(wǎng)訪問控制。它包括安全防范和保護(hù)機(jī)制、安全檢測機(jī)制和安全恢復(fù)機(jī)制,要充分考慮其它安全措施,建立、網(wǎng)絡(luò)安全訪問控制和安全恢復(fù)機(jī)制。在外網(wǎng)訪問控制方面上采用三層交換技術(shù),進(jìn)行VLAN的劃分,并采用防火墻技術(shù)和防病毒技術(shù)進(jìn)行防范。加強(qiáng)計算機(jī)信息系統(tǒng)的數(shù)據(jù)庫安全性和應(yīng)用程序的安全性。采用相應(yīng)的實體安全措施和運(yùn)行安全措施。另外,還要加強(qiáng)應(yīng)用系統(tǒng)的安全性策略、操作系統(tǒng)上增加站點的安全性以及IIS的安全防護(hù)。要進(jìn)行Web服務(wù)器權(quán)限設(shè)置,在數(shù)據(jù)庫方面,可使用標(biāo)準(zhǔn)模式、集成模式和混合模式,利用TCP/IP的高級安全性,通過1P地址或域名來限制訪問。進(jìn)行用戶權(quán)限劃分與訪問控制以及提高加密技術(shù)。當(dāng)然,還要進(jìn)行系統(tǒng)的優(yōu)化,這可以包括應(yīng)用系統(tǒng)的優(yōu)化以及數(shù)據(jù)庫系統(tǒng)的優(yōu)化。采用OLEDB連接方式代替ODBC連接方式,啟用高速緩存,使用記錄集時,只取出相關(guān)信息,采用COM技術(shù)。在具體實施其安全規(guī)劃和策略時,要面對必需的可用性需求,增強(qiáng)反網(wǎng)絡(luò)入侵功能。

參考文獻(xiàn)

[l]劉英.企業(yè)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題及對策.浙江電力,2001(4).

[2]郭剛.淺議網(wǎng)絡(luò)信息安全及防范,現(xiàn)代商業(yè),2011(21).

[3]董文,張志亮.SQLServer2000應(yīng)用開發(fā)實例教程,機(jī),2002(l).

作者:張曉偉 單位:秦皇島職業(yè)技術(shù)學(xué)院