前言:想要寫出一篇引人入勝的文章?我們特意為您整理了建立計算機信息的系統(tǒng)安全機制分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:硬件、軟件和數(shù)據(jù)等這些組成計算機信息系統(tǒng)的部分受到相應(yīng)的保護,不會因為惡意的破壞泄露重要的隱私,這就是計算機信息系統(tǒng)的安全性。這種安全性能夠為系統(tǒng)的正常運行提供保障。但是當前在計算機信息系統(tǒng)安全機制的建立中需要對相應(yīng)的問題合理的解決,因此本文主要對計算機信息系統(tǒng)安全機制的建立策略進行了具體的研究。
關(guān)鍵詞:計算機;信息系統(tǒng);安全機制
一、計算機系統(tǒng)的基本論述
(一)定義
以計算機系統(tǒng)和通信系統(tǒng)為基礎(chǔ)的,具有較高復(fù)雜性的現(xiàn)代信息資源網(wǎng)絡(luò)系統(tǒng)就是計算機信息系統(tǒng)。計算機系統(tǒng)的中樞系統(tǒng)主要是信息系統(tǒng),軟件和硬件是其主要組成部分,其主要作用是自動處理信息;工作站和通信網(wǎng)絡(luò)組成通信系統(tǒng),其傳輸數(shù)據(jù)主要是利用線路和計算機來完成的[1]。通過合理的融合計算機系統(tǒng)和通信系統(tǒng),可以使信息的傳輸具備隨時性,使全球互通互聯(lián)的目標得以實現(xiàn)。
(二)特點
開放性的系統(tǒng)、保密的困難性、數(shù)據(jù)的互訪性和資源共享性等都是計算機信息系統(tǒng)具備的特點,但是這些特點與系統(tǒng)的安全性之間的聯(lián)系十分密切,這些特點嚴重威脅著信息系統(tǒng)的安全性,所以只有將信息系統(tǒng)的安全措施不斷加強,才能為其安全性提供保障。
(三)結(jié)構(gòu)
基礎(chǔ)設(shè)施、基礎(chǔ)功能和體系結(jié)構(gòu)這是從結(jié)構(gòu)方面來說的信息系統(tǒng),其技術(shù)化體系的復(fù)雜性非常高。
二、計算機信息系統(tǒng)安全計機制建立中需要解決的問題
(一)安全隱患問題
安全隱患問題主要體現(xiàn)在以下幾點:1.輸入數(shù)據(jù)的隱患,在系統(tǒng)中輸入數(shù)據(jù)是通過相應(yīng)的輸入設(shè)備來完成的,不法分子容易篡改輸入的數(shù)據(jù)。2.處理數(shù)據(jù)的隱患,不法分子容易盜竊處理數(shù)據(jù)部分的硬件,而且電磁會對其造成一定的干擾,從而泄露信息。3.通信線路中的隱患,不法分子容易截取通信線路上的信息,同時容易破壞通信線路。
(二)實體安全和技術(shù)安全問題
為了能夠?qū)龅丨h(huán)境、相應(yīng)的設(shè)備、信息存儲介質(zhì)以及供電等這些信息系統(tǒng)的設(shè)備和環(huán)境設(shè)施的安全性提供保障而使用的策略就是計算機信息系統(tǒng)的實體安全。使用在信息系統(tǒng)內(nèi)部的技術(shù)手段是信息系統(tǒng)的技術(shù)安全,其主要作用是對非法使用系統(tǒng)資源和非法操作信息資源的情況進行預(yù)防[1]。動態(tài)性和靜態(tài)性是信息資源安全性的兩種類型。其中控制存取操作數(shù)據(jù)信息的過程是動態(tài)安全性;加密傳輸和存儲信息的過程是靜態(tài)安全性。明確和檢驗用戶的合法身份、加密數(shù)據(jù)和對殺毒軟件進行使用等這些是保護信息系統(tǒng)技術(shù)安全的主要策略。
三、計算機信息系統(tǒng)安全機制建立的對策
(一)常規(guī)策略
常規(guī)策略主要體現(xiàn)在三個方面,即實體安全策略、運行安全策略和信息安全策略[2]。首先說實體安全策略,主要是對計算機設(shè)備和設(shè)施使用相關(guān)的措施進行保護,從而可以對水災(zāi)和有害氣體造成的破壞及時的避免,從而為信息系統(tǒng)的安全運行提供有利的保障。其次是運行安全策略,為了能夠保障信息功能的安全性,需要對有效的安全機制合理的制定,從而為處理信息過程的安全性提供保障,其中分析風險、恢復(fù)備份等都是主要包括的內(nèi)容。最后是信息安全策略,信息是由數(shù)據(jù)組成的,其對企業(yè)具有重要的作用。通過合理的組織和嚴格控制采集和加工數(shù)據(jù)等各個流程,為數(shù)據(jù)的及時性、共享性和完整性提供保障,這是管理數(shù)據(jù)的主要目的,而保護信息安全性的主要的方法就是對良好的信息安全規(guī)章制度合理的制定。
(二)將防病毒策略不斷加強
無法預(yù)知性、較大的破壞性和隱藏性等是計算機病毒的主要特點,其具有巨大的危害,對計算機病毒進行預(yù)防的策略主要有以下幾點:對著名廠家的專門的查殺病毒軟件合理的使用,從而可以將病毒的危害降低;要將訪問和存取系統(tǒng)資源的權(quán)限科學的設(shè)置在網(wǎng)絡(luò)服務(wù)器上,這對病毒的攻擊具有一定的預(yù)防作用;對防病毒卡或芯片等這些防病毒硬件合理的使用,從而可以對系統(tǒng)中病毒的侵入有效的預(yù)防。
(三)將網(wǎng)絡(luò)安全不斷加強
以太網(wǎng)的技術(shù)基礎(chǔ)主要是廣播,這是局域網(wǎng)主要使用的技術(shù),但是由于不僅相關(guān)節(jié)點的網(wǎng)卡可以接收節(jié)點之間的數(shù)據(jù)包,而且以太網(wǎng)上所有的節(jié)點都可以接收該數(shù)據(jù)包。所以,不法分子只要接入到以太網(wǎng)上的任何一個節(jié)點,就可以將整個以太網(wǎng)上所有的數(shù)據(jù)包獲取到,從而可以將關(guān)鍵信息獲取到。對于這種狀況,用戶可以使用網(wǎng)絡(luò)分段、交換式集線器以及劃分VLAN等方法解決該問題。結(jié)論由此可見,計算機信息系統(tǒng)當前主要面臨的問題是安全性問題,系統(tǒng)中的數(shù)據(jù)一旦被不法分子獲取,將會使用戶造成巨大的損失。所以將計算機系統(tǒng)安全性機制建立起來是非常重要的,可以通過將防病毒策略不斷加強和常規(guī)策略等,將計算機系統(tǒng)的安全性不斷提高。
參考文獻
[1]徐文亭,肖強.計算機管理信息系統(tǒng)安全分析及應(yīng)對策略[J].信息安全與技術(shù),2015,6(04):15-16.
[2]周驊.嵌入式系統(tǒng)可信計算的硬件安全機制研究[D].貴州大學,2015.
作者:孫世明 李正來 汝寧芙 單位:西安近代化學研究所