計算機信息系統安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機信息系統安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機信息系統安全范文
關鍵詞:計算機信息系統;安全技術;應用;研究現代
計算機技術不斷取得技術突破和創新,為人們的生產、生活提供較大便利,為人類社會的進步起到推動作用.然而,計算機技術的優勢作用也伴著一些安全問題.隨著計算機技術大量融入于人們日常工作與個人生活,整個社會環境的運轉和維持越來越依賴這項技術,各種信息和也衍生成大數據進行存儲,大數據時代對計算機信息系統的安全防護技術方面提出新要求.在這一信息化時代背景下,為了保證計算機信息系統的安全穩定,就必須對存在的安全隱患做到及時發現、及時處理.
1現階段計算機系統存在的安全問題
結合當前實際情況來看,計算機信息系統在運行中體現的安全問題有以下三個方面:1.1病毒在人們利用計算機系統對各種數據信息進行處理時,彼可避免地會涉及到數據傳輸、數據加工等技術操作,而病毒往往就是伴隨著這些計算機系統操作侵入計算機內部系統,進而對計算機程序造成不同程度、不同方面的破環,最終會威脅到計算機信息系統的安全.經過總結分析,可以發現計算機病毒引起的安全方面的問題主要包括計算機數據欺騙、計算機程序亂碼以及計算機信息篡改等方面,入侵后導致計算機信息系統遭到完全破壞.因此,迫切需要采取有效的計算機信息系統安全技術,以有效保障計算機信息系統不受病毒安全威脅.
1.2網絡攻擊
現階段出現各種網絡攻擊,例如網絡犯罪、網絡黑客、網絡黃泛區等,都嚴重干擾、威脅著計算機信息系統的有效運轉,是計算機信息系統面臨的主要安全挑戰.就一般情況而言,網絡黑客發起的網絡攻擊手段多為拒絕服務、后門程序、信息炸彈、網絡監聽以及密碼破解,通過這些方式入侵計算機信息系統,進而達到擾亂系統運行或竊取保密信息的目的,很可能造成較為嚴重的經濟損失和社會影響.比如,Tumblr在2016年5月,公布其遭到網絡攻擊,盡管Tumblr拒絕透露進一步詳細信息,但經過調查發現,被黑的賬號信息數量很可能達到6500萬以上.同樣,2016年度美國的總統大選也受到了惡意的網絡攻擊,使美國派集團的電郵遭到信息外泄,這一郵件門事件毫無疑問會造成深刻的政治影響.
1.3計算機信息系統本身存在局限性
計算機信息系統是現代電子信息技術發展到一定層次、水平的階段性產物,所以它在自身的網絡系統和應用程序系統等領域不可少地帶有一定的局限性,潛在的技術薄弱環節和技術漏洞都給系統的安全問題帶來隱患.一般來說,現代計算機信息系統本身所存在的各種缺點和問題,在不同程度上都具有威脅性特點、偶然性特點和人為性特點,因此必須予以高度重視,這樣才能確保計算機信息系統正常工作和安全運行.
2當前計算機信息系統的安全技術及其應用
2.1計算機信息系統主要安全技術
要想從內部和外部對計算機信息系統實現安全保護,以保證計算機信息系統正常、安全運行,就離不開相關的安全技術的應用.在計算機實際運行中,應用較為廣泛的安全技術主要包括入侵檢測、數據加密、防火墻、VPN以及信息安全這幾項技術,下面將對這些安全技術進行簡要介紹.
2.1.1防火墻技術
就計算機信息系統實際工作運行情況來看,最為常見的一種安全問題就是病毒侵襲引起的,所以首先要做到與實際情況相結合,加強計算機病毒的防控,進而有效保障計算機系統的安全運行.在防控計算機網絡病毒方面,防火墻技術的存在有著重要意義,它不但能夠阻止帶有破壞性的電腦數據信息的惡意侵入,還能夠對計算機內網提供很好的安全保護如圖1所示.按照實際工作原理來區分,計算機網絡防火墻可劃分為以下三種類別:第一,包過濾技術.包過濾技術主要原理是制定過濾規則,當出現不符合規則的IP地址時及時阻止其訪問,以避免可能出現的計算機信息系統風險問題.這項計算機網絡技術可劃分到理由器技術范疇,它帶有明顯的技術優點,例如使用方法簡單、安裝簡捷便利、市場價格較為合理,等等.第二,技術.技術就是把服務器設于兩個網絡端,當其中的一個網絡端發送信息到另一個網絡段的時候,服務器便會針對該訪問是否合乎要求進行檢測,只有在服務器檢測合法后才能夠允許信息傳輸.這項技術的安全性能要遠遠高于過濾技術,它的安全功效是將計算機信息系統的內部系統和外部相隔離,保證計算機信息系統的安全性和可靠性.第三,狀態監視技術.該項技術融合了包過濾技術和技術所有安全功能優勢.一方面,狀態監視技術可以實現對IP地址的相應數據包和端口號的有效檢測,同時可利用相關算法核對進出數據包與合法數據包,進而對數據包的合法性進行判斷.另一方面,狀態監視技術對多種協議與應用程序還能起到技術支持作用,對計算機信息系統的良好、有效運行具有積極的輔助作用.當前防護墻技術結構中,過濾防火墻安全技術最為簡單,僅僅通過路由器就能實現,并且在過濾防火墻的使用過程中既不需要對計算機程序進行任何改動,也不需要安裝另外的軟件.屏蔽主機網關防火墻,通常包含過濾路由器與堡壘主機這兩個組成部分.該防火墻配置結構是:計算機內網安裝堡壘主機,借助堡壘實現內部網絡與外部網絡相互間的訪問,優點在于其靈活性較強,而設置路由器的技術原則簡單.但是,一旦所安裝的堡壘主機受到攻擊,計算機內部網絡就會全面暴露.在屏蔽主機網關防火墻技術基礎上,研發出了屏蔽子網防火墻技術.屏蔽子網防火墻技術則是:安裝設置過濾路由器,以隔離堡壘主機和計算機內部網絡.如果堡壘主機受到惡意攻擊,減弱攻擊對計算機內部網絡造成的破壞作用,保障計算機安全運行.雙宿主主機防火墻技術則需配備特殊主機以作支撐,并將此主機兩端口連接計算機外網和計算機保護網絡,再輔之以服務器.該項安全技術是通過安裝網關于外網和被保護網絡之間,進而在一定程度上起到阻止IP層直接輸入的實際效果.該技術由于技術層次較低,不能滿足計算機信息系統較高的安全要求,因此如果計算網絡系統有比較高的要求時,不建議選用雙宿主主機防火墻技術.
2.1.2密碼技術
所謂的密碼技術,就是對計算機密碼設計、計算機密碼分析、計算機密鑰管理和計算機密碼驗證的統一性稱呼.計算機密碼技術主要技術原理是將計算機信息系統存儲的數據信息通過加密算法改造成密文形式,再進入計算機系統信息通道,當信息用戶查收到所需密文后,利用此前設定好的密鑰將密文解密處理,讓用戶能夠正常讀取和操作接收到的電子數據信息.系統數據信息的加密和解密并不強調密鑰要完全一致,因此密鑰加密技術可分為對稱與非對稱兩種.其中對稱密鑰加密技術指的是加密處理數據信息時加密與解密密鑰設置相同,在這一前提下,只要用戶知道了密鑰就可以自由讀取、運用和操作密文數據,因此用戶必須做好關于密鑰的保密工作,否則密鑰一旦外泄,就會構成安全隱患,直接威脅到該數據的安全.在這一方面,DES算法就是典型代表.DES算法是用五十六位密鑰對六十四塊數據模版予以加密處理的方法手段.該方法在加密處理數據之前,首先要將需保證完整性的數據信息分成六十四個獨立數據模塊,再對這六十四個模塊體進行十六輪反復且無規則、無順序排列,得到這些數據模塊相應密文數據,結合密鑰與密文間的對應關系,重新排列密文,使原始數據無法被正面、直接讀取或操作.現階段在DES算法原有基礎上,一項新的技術又被提出,那就是三重DES,該技術的實際原理就是延長密鑰,進而實現提高密文破譯難度的目的.非對稱密鑰加密則是這樣的一種技術:數據加密和數據解密過程所需要的密鑰是不相同的,只得到一個密鑰無法隨意讀取、操作原數據.有鑒于此,一般情況下非對稱密鑰加密技術的加密密鑰都是公開的,就是因為即便擁有它也無法獲得數據.與對稱密鑰加密技術相比,非對稱密鑰加密技術對密鑰分發工作中保留與舍棄問題進行了很好的解決,比如說一個組織內部加密文件的個人沒有權限讀取其他數據信息,很顯然對稱加密技術完全不適用于當前實際需要,只能采取非對稱技術.但是,這種加密方法相對第一種加密技術來說其算法更為復雜,在速度和效率等發面明顯落后.
2.1.3VPN技術
計算機信息系統的安全工作中,VPN技術的研發與應用對計算機通信安全方面起到系統網絡的保護作用如圖二.VPN技術的應用可以防止密鑰竊聽.當遇到計算機信息系統的通信數據對外泄露的現象時,盡管所泄露信息的一部分可能被竊聽,然而這卻并不會對量子密鑰整體安全造成不利影響,因為被竊取的通信數據非但不完整,而且不準確,這源自于VPN技術采用了量子密鑰通信數據保密技術,被竊聽的信息要么增加,要么有所減少,總之是不完整、不準確的.另一方面,該項技術還具備抗攻擊性特點,可以大大提高密鑰的分配效率,并通過空間重構方法,完成一維混沌計算機系統圖像加密,實現通訊雙方能夠選用多次迭代后的數值充當新數據密鑰,進一步提高了密鑰的保密程度,大大提升了計算機信息系統的安全性,為計算機網絡通信安全提供有效技術保證.
2.2關于當前計算機信息系統安全技術應用分析
2.2.1加強計算機信息系統安全技術的研發與創新
多年來人們一直致力于計算機安全技術的創新研發,并且不斷取得突破性的技術成果,但是種類繁多的計算機信息系統安全問題也同樣的層出不窮,為了保證計算機信息系統能夠正常、安全運行,就必須加強計算機信息系統安全領域的技術研發與技術創新.對于這一問題,可以從兩方面為著眼點.首先,以原有的計算機信息系統安全技術為基礎,努力研發出更強大安全保障功能的新技術,比方說,隨著現代計算機數據運算能力的不斷提升,原有的一些數據加密技術已經難以滿足現實需要,安全性逐漸降低,所以相關技術人員可以在加密算法方面進行突破創新,開發出更為安全、更為高效加密算法,以適應計算機信息系統安全不斷變化的現實狀況.其次,不斷創造出新型信息安全技術.現代科技更新換展迅速,計算機信息系統也從來沒有停止過前進的腳步,同時各種新生安全問題依然威脅著網絡系統的安全,因此,創造出新型信息安全技術、確保計算機信息系統的有效安全已經迫在眉睫.
2.2.2進行安全風險評估
當計算機信息系統安裝、應用某些安全技術之后,還需要進行相應的安全風險評估,這樣才能確定計算機信息系統安全程度,并進一步找出其中存在的系統安全漏洞,進而有針對性地進行相關技術創新和技術改革.與此同時,在對計算機信息系統進行風險測試和安全評估的過程中,需要強調以下注意事項:第一,要結合實際情況,構建科學合理的系統安全評估數據模型,從而有效計算機信息系統的安全性,以便更好地明確該計算機信息系統安全狀況和安全級別.第二,要及時反饋系統安全評估結果.當計算機信息系統安全評估中發現某些技術安全隱患時,必須盡快進行信息反饋,根據實際需要采取安全措施,以消除計算機系統存在的安全隱患.
2.2.3加強安全監督與管理
計算機信息系統安全工作中,安全監督與管理也是極為重要的一項內容.首先,對于電腦機房可以指定合理的管理制度,并實行安全崗位責任制度,明確崗位職責,構建一個囊括安全監視與備份的制度.其次,在實際安管工作中,可以考慮建立崗位值班制,以保障計算機機房的物理安全,即硬件設施免受各種自然災害和意外事故,特別是雷電預防和火災預防.最后,對計算機系統進行定期病毒檢測、防治,對電子計算機病毒防控和查殺系統進行定期升級,過濾掉惡意攻擊信息,同時積極配合相關安全部門追查病毒信息的來源,為計算機信息系統的有效正常運行提供安全的防御體系.另外,必須加強對相關工作人員的監督管理.要想有效提升計算機信息系統安全水平,還需要做好對相關工作人員的監督管理工作,這是因為很多計算機安全事件都是源于其內部員工的工作疏忽.所以為了降低類似安全事件發生的概率,需要為員工提供相關的技術培訓,讓內部工作人員對各種安全問題及其后果形成系統全面的了解,提高警惕性,以防各種不必要工作失誤的出現.此外,還要對工作制度進行不斷完善,明確個人責任,讓他們能夠真正而深刻地意識到系統安全的關鍵性現實性,形成自覺、自動維護信息系統安全的正確觀念.
2.2.4引進海外先進系統安全技術
在計算機信息系統領域,由于我國起步晚、發展慢,相應的信息系統安全技術也呈現出明顯的發展滯后性和技術不足之處,所以當下十分有必要引進海外先進安全技術并予以借鑒,以促進我國本土計算機系信息系統安全技術的創新發展.一方面,可以對國外的信息安全技術加以學習利用,以提高國內現有的安全技術中來.另一方面還可以爭取國家的支持,努力加強相關安全程序的技術研究和應用,為安全技術的順利發展提供支持和保證.最后,除了國外先進技術,還應該大力引進其他國家的先進技術人才,為我國的計算機信息系統安全技術的蓬勃發展注入新鮮血液.
2.2.5對各種系統安全技術進行融合運用
現階段,在不同層次上,計算機信息系統安全技術存在不同功能特點,這些技術在特定情況下是能夠加以融合利用的.例如加密技術,當處于計算機網絡層面對用戶身份信息加以驗證時,可以加密用戶密碼,再進行用戶驗證.除此之外,在對數據庫進行訪問的過程中,只有在登錄并獲得相應權限以后,用戶才能對數據庫進行有效訪問.所以說在此登錄過程中不但要驗證用戶的身份信息,而且對登錄密碼也要進行相應的加密處理.這些都表明多種計算機信息系統安全技術加以融合應用具有可行性,這也是計算機信息系統安全技術領域的重要前進方向之一.
第2篇:計算機信息系統安全范文
關鍵詞計算機;硬件;系統
從互聯網誕生至今安全都是一個關鍵內容,計算機信息系統是個復雜的體系,它由基礎設施、體系結構和基礎功能組成。信息系統的實體安全指其各種設備及環境設施的安全并針對具體情況而采取的安全防范措施。防止對系統資源非法使用和對信息資源的非法存取操作。信息系統安全保護技術常規措施我包括有實體安全、運行安全、信息安全措施等。
1計算機信息系統的安全問題
早期的計算機信息系統保密與安全性取決于使用者本人,而在如今網絡時代,它成為了幾乎無所不包的信息處理與保存的工具,變得極端重要性,計算機信息系統受到若干不安全因素的威脅。在以前依靠簡單的傳統的安全措施在現在就不那么容易了。隨著計算機網絡的應用日益普遍和深入,安全問題變得極為復雜,計算機信息系統的安全成了十分嚴峻的問題。計算機網絡和分布工作方式的普及以及部門內外、國內外的交往頻繁,計算機算機信息系統本身缺乏整體的完善的安全檢測手段,尤其是在安全敏感的計算機信息系統中大量采用商業產品,再有就是利益驅動下的計算機犯罪活動,信息時代背景下對“信息權”的爭奪,成為計算機信息系統安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露,使其系統能夠正常運行。計算機網絡安全隱患包括惡意攻擊(分為主動攻擊和被動攻擊);對計算機信息系統安全構成的威脅是指:對信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門。軟件漏洞包括蓄意制造的漏洞和無意制造的漏洞);目前數據安全的頭號大敵是計算機病毒,計算機信息系統面臨來自用戶或某些程序的威脅,這些不安全因素對于每個用戶來說都可能是致命的。因此,計算機信息系統安全包括計算機濫用、計算機犯罪和數據泄露信。而我們通常所說的威脅包括非授權存取、信息泄漏、破壞系統功能、計算機病毒和干擾系統服務。
2計算機信息系統開發的安全策略
安全原則必須盡可能避免各種因素發生矛盾,信息安全問題的日益嚴峻,當下計算機工作者們需要深入思考如何在計算機信息系統開發過程中應用安全策略,進行技術如認證、加密、防火墻及入侵檢測,發揮計算機信息系統越來越重要的作用,這是非常重要的問題。信息安全技術是根據“安全策略”和功能目標對系統進行組織和配置,使其具有信息安全所需要的技術結構和功能保證的信息安全相關產品和系統的整體。要從技術、管理、運行等方面確保信息系統持續可靠運行。一般安全性所包括的保密性、完整性和可用性。需要建立一個安全的計算機系統,建造系統所遵循的原則:使信息安全保密走上規范化、標準化,需要在一系列需求之間求得平衡。通過以防火墻為中心的安全方案配置,把安全性作為一種需求,在系統開發的一開始就加以考慮,利用不同的安全控制機制,合理地使用安全技術和控制安全粒度,以防影響系統的其它特性,當安全性與其它特性如網絡傳輸率等發生抵觸時,通過制定各級人員安全操作規程和明確安全職責,根據對系統的重要性,進行合理安排。要考慮到系統運行效率,實施不同精度的安全控制,B/S解決了傳統C/S下許多問題,包括能力、效率、靈活性、友好用戶界面等。信息系統開發的安全層次要具有操作方便、性能穩定、遠程數據傳輸安全可靠、費用低易維護等其它優點。還要特別注意對網速性能的高要求,通過對信息系統進行全面的安全管理規劃,掌握計算機網絡和系統運行方式的技術細節。計算機信息系統外部安全性由安全教育與管理等措施來保證,數據審計要求實現在操作系統層、數據庫層和應用系統層。結合信息管理的特點,應用系統審計措施一般有雙軌運行法和軌跡法,以此制定信息系統安全實施的安全策略。另外,在數據備份體系中,加大管理和監督力度,進行完整的硬件備份、系統備份、應用系統備份和數據備份。以此為基礎建立計算機信息系統安全結構模型。
3計算機信息系統安全管理及其相應策略
計算機信息系統具有安全風險分析與評估,包括領導層、管理層和執行層。每個單位或系統都必須根據實際情況,為系統相關人員提供保護措施,并任命安全負責人。做到從每一個組成部分到它們的功能進行管理,這是搞好計算機信息系統安全工作的基礎,具體來說,加強信息安全和信息保密管理機構。具體地說包括制定安全目標、制定安全管理制度、分析威脅系統安全性的技術形式、制定應急計劃、安全規劃和協調、明確計算機信息系統風險分析的目的、制定信息保護策略以及風險和威脅。進一步提高對計算機信息系統安全性認識。要強化管理職能,建立計算機信息安全專業化服務機構,提高全社會信息安全意識,加大計算機信息系統安全技術的研究力度,從制度和管理角度加強計算機網絡系統和信息安全最大限度保證國家有關信息安全法律法規有效執行。計算機信息是基于被保護的信息,以一個科研項目管理信息系統為例,首先建立系統功能模塊圖,以網絡為平臺,通過分布式數據庫技術進行科學管理,并使用B/S結構;然后進行信息安全性設計,運用網絡安全技術、數據加密技術、Web安全開發技術、多用戶授權和訪問控制、數據審計和備份技術,保證系統安全性。在系統設計上予留有可擴充的接口,便于系統程序的升級和維護;接下來建立網絡安全機制要加強對網內用戶、用戶對內部網以及入網訪問控制。它包括安全防范和保護機制、安全檢測機制和安全恢復機制,要充分考慮其它安全措施,建立、網絡安全訪問控制和安全恢復機制。在外網訪問控制方面上采用三層交換技術,進行VLAN的劃分,并采用防火墻技術和防病毒技術進行防范。加強計算機信息系統的數據庫安全性和應用程序的安全性。采用相應的實體安全措施和運行安全措施。另外,還要加強應用系統的安全性策略、操作系統上增加站點的安全性以及IIS的安全防護。要進行Web服務器權限設置,在數據庫方面,可使用標準模式、集成模式和混合模式,利用TCP/IP的高級安全性,通過1P地址或域名來限制訪問。進行用戶權限劃分與訪問控制以及提高加密技術。當然,還要進行系統的優化,這可以包括應用系統的優化以及數據庫系統的優化。采用OLEDB連接方式代替ODBC連接方式,啟用高速緩存,使用記錄集時,只取出相關信息,采用COM技術。在具體實施其安全規劃和策略時,要面對必需的可用性需求,增強反網絡入侵功能。
參考文獻
[l]劉英.企業計算機網絡信息系統的安全問題及對策.浙江電力,2001(4).
[2]郭剛.淺議網絡信息安全及防范,現代商業,2011(21).
第3篇:計算機信息系統安全范文
計算機的廣泛應用把人類帶進了一個全新的時代,隨著互聯網的飛速發展,網絡技術全面地影響和改造著人們的生活,上網已經成為工作和生活不可缺少的一部分,網絡已經深進社會和生活的各個方面。
目前,全世界的軍事、經濟、社會、文化各個方面都越來越依賴于計算機網絡,人類社會對計算機的依賴程度達到了空前的記錄。由于計算機網絡的脆弱性,這種高度的依賴性是國家的經濟和國防安全變得十分脆弱,一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
1、計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面, 即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護, 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2、計算機網絡不安全因素
信息安全是一個非常關鍵而又復雜的問題。計算機信息系統安全指計算機信息系統資產(包括網絡)的安全,即計算機信息系統資源(硬件、軟件和信息)不受自然和人為有害因素的威脅和危害。 計算機網絡不安全因素主要表現在以下幾個方面:
2.1 計算機網絡的脆弱性
計算機信息系統之所以存在著脆弱性,主要是由于技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等;計算機信息系統受到的威脅和攻擊除自然災害外,主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰爭和計算機系統故障等。
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由地上網,和獲取各類信息。
2.2 操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
2.3 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
3、計算機網絡安全的對策
3.1 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。
(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
(4)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2 合理配置,注重防范
第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區分訪問內、外網客戶端,對機房設備實行雙人雙查,定期做好網絡維護及各項數據備份工作,對重要數據實時備份,異地儲存。同時,嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。
第二,加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節主要設備的安全運行。
第三,加強應急管理。建立應急管理機制,完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發生時能夠從容應對。
第四,加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現有效防護外來攻擊,防止內、外網串聯。
第五,嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記,要求使用人員嚴格執行《移動存儲介質管理制度》,杜絕外來病毒的入侵和泄密事件的發生。
第六,機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;再次,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
結 語
新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展,但是網絡信息安全問題日益突出,值得我們大力關注,有效加強計算機網絡信息安全防護是極為重要的,具有較大的經濟價值和社會效益。
參考文獻
第4篇:計算機信息系統安全范文
關鍵詞:計算機信息系統;研究與應用;安全技術
1 計算機信息系統安全技術
1.1 計算機信息系統安全體系結構
系統安全及信息安全保護兩個方面的內容構成了計算機信息系統。第一、為系統安全的提供更加有效完善的服務[2]。第二、信息系統的安全保護主要有可用性、保密性;完整性等特點。
1.2 網絡安全
社會的進步,帶動計算機信息系統不斷的向前進步,全球信息化的大環境必然更進一步深化。因為計算機網絡終端有分布不均勻性,網絡開放性、互聯性,聯結形式的多樣性等特點,這樣會使計算機網絡容易受惡意軟件、及其他非法途徑的侵襲[3]。因此,網絡信息的保密和安全問題成了網絡發展的關鍵,計算機網絡的安全措施更該重點治理各種各樣的脆弱性和威脅,網絡信息的完整性、可用性及保密性才能保證。
1.3 數據庫安全
網絡數據庫是計算機網絡技術的重要應用之一,可以為許多事件提供共同享有的數據庫,在計算機信息系統的安全技術的運營中,為使各用戶之間相互協調工作,數據參與共享。數據庫的每一個部分在沒有授權的情況下被修改或者存儲以及被惡意軟件攻擊是數據庫安全性的主要內容,為保證數據庫的安全運行,合理的預防和控制措施相當重要的。
2 信息系統應用的安全策略
2.1 信息系統及其特點
計算機信息系統是在通信系統和計算機系統之上的一種很復雜難辨的現代信息資源網絡系統。計算機網絡、通信網絡和工作站三部分構成了通信系統,在計算機和線絡之間或者計算機終端設備和線路間傳輸傳輸數據。軟件和硬件是構成計算機系統的重要部分,通過系統才能保證系統信息自動處理過程中終端設備及線路更好的順對接。
2.2 信息系統的結構模型
如果從結構角度方面分析,計算機信息系統網絡分為基礎功能、基礎設施、體系結構三個部分。
2.3 信息系統的安全性原理
計算機信息系統的技術安全就是為了控制對系統資源的非法使用和存取操作,信息系統內部通過各種技術方法得以保證。計算機信息信息資源的安全性一般分為靜態安全性和動態安全性,信息在存儲和傳輸過程中的密碼設置為靜態,數據信息存儲操作過程中的一系列措施為動態。針對計算機信息系統安全保護技術措施,網絡中的數據加密、存取控制、防火墻、殺毒程序、對用戶的身份驗證構成了計算機信息系統安全保護技術的主要措施。
2.4 信息系統安全性采取的措施
為了保證計算機信息系統功能的正常發揮不受影響,我們可以通過制定更為準確的有效改善方法。這其中包含審計跟蹤、數據備份恢復、風險分析等,根據這些操作性制度的實施,對信息進行制約是很有必要的。
3 信息系統開發的安全策略
3.1 信息系統開發的安全性原則
只有在操作系統的正常運營下信息系統才具有開發價值,在數據庫管理系統來使應用軟件版主完成。應用系統的安全性還要依托操作系統,DBMS等,更要依托當前計算機信息系統安全技術中核心部分應用軟件的安全性能。所以,把防范策略與技術及安全管理運用在計算機信息管理系統蓬勃發展的過程及開發階段中,才能將蓄意的位授權存取能力和系統抵御意外的能力不斷提升,使未授權的數據仔仔任意傳播利用,因此企業信息安全的完整性、有效性及機密性得到了保證。
3.2 信息系統開發的安全層次
以往的C/S模式被B/S模式取代,是很多問題得到了解決,這樣更加方便廣域的分部管理、性能穩定、操作方便、遠程數據傳輸安全更可靠,客戶端軟件對平臺無關性等多方面的優勢,當前發展中,B/S模式已經成了網絡應用系統的最主要體系。
3.3 信息系統的安全服務
第一、數據的保密性,操作信息系統中有需要進行保密的信息要通過合理的方式向相關人員透露,例如數據加密等。第二、數據的完整性,保證數據有效、精確及安全,數據完整性受損、非法用戶級合法用戶對數據的不合理利用電腦病毒破壞等都是威脅數據庫完整的因素。第三、身份鑒別,當用戶想要進入信息系統時,應該對用戶進行合法的身份驗證,通常所用的身份鑒別可以通過用戶名/口令體系或者ID磁卡等設備來完成。第四、訪問控制、進行身份驗證的即使用戶是合法的也要根據用戶的不同級別設定權限才能進行訪問加以限制。
3.4 信息系統的安全結構模型
一種或多種安全對策保障安全服務,一種或多種安全服務可通過一種安全對策來保證,不同的安全對策在進行安全服務時,可以通過一個或者多個層次進行。
[參考文獻]
[1]高飛.高等專科學校計算機網絡安全的現狀及對策[J].中國校外教育,2010(10):117.
第5篇:計算機信息系統安全范文
關鍵詞:計算機信息;系統安全;技術
1.前言
目前計算機信息系統安全保護工作尚處于薄弱狀態。計算機從業人員缺乏系統的安全培訓和計算機安全常識,安全意識較差。相關信息安全的規章制度體系還沒完善。許多計算機應用的相關設施不符合安全標準,造成計算機信息系統安全的隱患。針對高級機密信息安全管理工作仍然存在漏洞,導致計算機信息系統安全技術處于無人掌舵狀態,各種相關職責不清、管理不明,給計算機信息系統的安全技術的發展帶來了新的阻礙。
2.計算機信息系統安全的特點
(1)安全性
計算機信息系統的安全性與核心利益緊密相聯。然而大范圍使用開放型信息系統,系統內信息分布性和流動性將大大降低系統自身安全性和保密性,運用分層次保護、數據存取控制保護、信息傳輸加密等手段,來防止各種形式的對系統的非法侵入。采用用戶多級權限、訪問審計和驗證、用戶口令字等來強化系統的安全性。
(2)先進性
在系統規劃中,考慮技術成熟性的同時要以國際標準的計算機軟硬件和信息網絡技術開發系統為基礎,保證計算機信息系統的先進性。
(3)開放性
計算機信息系統具有良好的開放性,保持各項業務系統有機集成使用,同時計算機信息管理系統也為信息的全方位開放提供了可共享的平臺。
(4)可擴展性
計算機信息系統安全方案應該充分考慮系統應用的發展性和擴展性要求。
3.計算機信息系統安全技術研究的必要性
3.1信息系統面臨的安全威脅
計算機信息系統面臨的威脅主要有:信息被截獲、竊取、篡改、假冒、刪除以及插入;黑客的入侵;病毒的侵入;內部人員的破壞等
3.2.計算機信息系統的安全需求
計算機信息必須滿足的安全需求有:確保信息的完整性、認證性、機密性、不可抵賴性、不可拒絕性等。
3.3.計算機信息系統面臨攻擊
計算機信息系統會遭受到各個方面的攻擊,總結如下:
(1)對計算機信息系統中信息的篡改,并且進行攻擊導致系統信息的不完整,包括篡改計算機信息系統中有關的數據內容,更改消息的時間、次序等,從而讓信息失真。
(2)偽造系統中的信息,對系統的認證進行攻擊,偽造份子首先將偽造的假信息注入到系統、然后以合法人的名義進入系統、對信息進行非法操作,阻礙信息完整有效的傳遞。
(3)為了攻擊系統信息中的機密性文件,對系統中重要信息進行竊取,通過各種手段來泄露信息包括搭線法等,又或者為了獲得有的情報采用業務流量法進行分析。
(4)通過攻擊硬件系統來達到攻擊系統的目的,導致系統癱瘓、中斷,從而不能正常運作。
4.計算機信息系統安全保護技術
從上述的分析中可以了解到計算機信息系統面臨著各種威脅,為了防患于未然,使系統免受攻擊,采取必要的計算機信息系統安全保護技術就具有重大的意義。系統安全保護技術的目標和任務是為了防止計算機內部信息遭到非法的獲取、破壞和更改。
(1)對計算機信息系統存在的風險進行評估
進行風險評估是估計計算機中系統資源在遭受威脅或者攻擊導致損失的大小。然后把為用于消除這種威脅所需要付出的資金多少與損失進行比較,最后做出相應的對策。評估的重點就是進行效益風險對比。
(2)對計算機信息系統進行監控
對計算機信息系統進行監控就必須采取監控技術,監控技術主要任務是對網絡中的信息進行收取、分析、處理,然后提取識別出計算機信息系統中信息的隱含特征。
(3)進行安全評測
為了保護計算機的信息安全就要對攻擊對象進行分析研究。安全評測就是建立在此基礎上的,通過分析然后提出相應對策。主要作用就是為了減少損失。
(4)采用安全審計技術
安全審計技術的應用過程就是首先當用戶在計算機系統上進行操作時,對其動作進行記錄,如果出現違反計算機安全操作規則后,就可以對相應用戶進行追查,追究其責任,防止用戶抵賴。
5.信息系統安全技術的應用策略
(1)制定信息系統安全技術的戰略計劃,制定信息系統安全戰略計劃主要是將信息系統建設與國家信息資源開發利用的整體目標有機聯接起來,與社會科技發展戰略目標接軌,不斷以戰略計劃為指導,將信息系統安全技術用到實處。
(2)運用集成的視覺,將信息實體安全技術的應用引導信息安全技術研究步入正軌。
(3)信息系統安全技術存在多功能相似的信息系統和共同的基礎性的技術問題,必須不斷創新,開發出可利用的高質量的程序和安全系統,通過共享信息資源不斷提高信息系統質量,加快信息系統現代化建設速度、減少開支。
(4)以信息為中心的設計,以信息資源開發利用為出發點,不斷從具體作業的數據模型到構造完整的形式化的信息模型中總結經驗,啟發研發靈感,構造完整的關于信息系統安全管理的指導條例。
(5)信息系統安全技術要特別強調預測及追蹤能力,在不斷更新的計算機信息中提高計算機信息系統安全技術與社會動態發展的銜接性。
(6)統一標準化、數據通信網的宏觀管理標準,完善信息系統的建設和發展。
6.構建完善的計算機信息系統安全技術體系結構
(1)建立智能化的信息安全系統。信息系統將成為未來管理決策的參考導向,采用人工智能、專家系統技術、知識庫系統的技術、模式識別以及語言理解技術綜合建立智能化信息系統,以確保滿足日益發展的計算機管理的需要。
(2)開放式的信息系統。宏觀上管理信息資源共享,不斷優化網絡化的環境、應用開放式的系統來控制的信息,充分發揮信息資源的共享效用,以信息交流為導向,不斷揚長避短,最終實現開放式的信息系統安全技術模式的轉變。
(3)運用工程的設計知道研發新的安全技術,成立新的安全技術體系,并將新的技術寫入程序,及時做到安全技術體系的檢測及升級。不斷促進信息系統安全技術的開發。
綜上所述,加強對計算機信息系統安全技術的研究與應用探討,將對 計算機信息保護工作以及信息監督管理提供更多可參考的依據,完善具體的、系統全面的計算機信息系統安全管理制度,不斷規范化監督、指導準則,確保計算機信息安全技術應用,以達到計算機信息技術的可持續發展。
參考文獻:
[1]鄭赟.計算機信息系統安全問題初探[J]硅谷,2009(24).
第6篇:計算機信息系統安全范文
【關鍵詞】國土資源局 計算機信息系統 安全技術
我國計算機系統技術在很多領域應用廣發,國土資源局也為了存儲海量國土資源信息而采用了這種技術。不論是企業機構還是個人,計算機都在成為生活辦公中必不可少的工具。計算機系統具有網絡信息資源傳播速度快、跨區域和領域共享等優勢,但這也導致了計算機技術中隱私保護成為難點,計算機信息系統的應用和安全保護受到了廣泛關注,計算機信息安全技術水平亟待提高。
1 計算機信息系統安全問題和面臨威脅
計算機信息系統安全問題是由信息系統收到的不安全因素導致的,信息系統的安全重要性和信息系統本身的脆弱性之間存在著尖銳的矛盾。早期的信息系統把計算機作為單一用戶工具,這時計算機的保密性和安全性取決于個人。但是隨著計算機網絡技術的飛速發展,計算機技術被更加廣泛的應用到國家政治、經濟、科學、外交乃至集團企業,網絡化的計算機信息系統成為了信息處理和保存工具,這直接導致了信息系統安全形勢十分嚴峻。
安全敏感的計算機信息系統中存在著很多商業產品,這種設計的出發點是利用計算機信息技術的功能多樣性、環境適應性以及低成本,這種信息本身不能對安全問題提供足夠的認識,直接導致信息面臨風險。
計算機網絡分布廣泛。入境的計算機信息系統復雜性強 ,對于系統的邊界很難界定,對系統的威脅可能來自于任何地方,為安全工作帶來了困難。
利益驅使。計算機信息系統弱點被利用,進行數據的竊取篡改等獲得實際利益的犯罪事件,在部門內部也存在著出賣情報等犯罪行為。
信息權的爭奪。信息時代下的政治、軍事斗爭將是從多個層次開始展開的,信息優勢能夠為打贏電子戰、心理戰和精確打擊等提供前提條件。圍繞著信息開展的斗爭激烈程度不亞于軍事對抗。
2 現有計算機信息系統安全技術研究
數據加密技術。加密是為信息系統創建的文件提供文件級別加密,默認配置無需管理工作,用戶能夠立即開始特定加密,能夠使用公共或者私密鑰系統進行加密,這種系統針對特定安全主體是全球唯一的。
數據加密技術是基于公鑰策略的加密方法。進行文件的加密時系統會生成一個由偽隨機數組成的文件密鑰,然后根據數據擴展標準算法創建加密后文件,存儲在硬盤上,同時刪除原始文件。之后系統利用公鑰加密 ,加密后存儲在同一個加密文件中。進行加密文件的訪問需要利用當前用戶私鑰解密公鑰,之后用公鑰解密文件。
防火墻技術。防火墻是設置在被保護網絡和外部網絡之間的一道屏障,能夠實現網絡的實時安全保護,防止不可測的、具有潛在威脅和破壞性的額侵入。防火墻是不同網絡安全域之間信息的唯一通道。防火墻能夠控制訪問,對網絡存取和訪問進行監控和審核。防火墻還能夠進行網絡地址在不同頁面之間的換轉。網絡信息的流通中,內外部數據流都能夠經過防火墻,只有安全數據才能夠通過,這使防火墻具備強大的抗攻擊能力。
虛擬專用網絡。可以理解為企業內部專線。這種技術能夠通過特殊加密手段在不同企業內部建立專有通訊線路,這種技術不需要實體線路卻能夠 實現信息技術之間的溝通連接。虛擬專用網也是路由器的一項重要功能,很多交換機、防火墻設備都支持這種功能,能夠在公共網絡中建設虛擬私有網。
3 計算機信息系統安全技術的應用
計算機 信息系統安全保護是針對計算機信息系統涵蓋的硬件軟件以及數據信息的保護,使其免于遭受病毒攻擊破壞。信息加密系統的應用對于用戶來說具有透明性,用戶訪問自己加密的文件不會受到限制,但是非本人或者其他無授權用戶想要進行訪問就會受到限制遭到拒絕。文件加密系統用戶驗證過程也十分簡單,用戶登錄windows系統時登錄成功就能夠隨意打開任何加密文件,具有很好的防攻擊性能。
防火墻的應用能夠實現網絡通信數據的實時監督,能夠有效的過濾攻擊信息,防止病毒入侵,虛擬專用網技術則在接入路由器之后獲得了路由器的功能,目前已經成為了保護企業公司財產安全的重要方式,很多安全功能的發揮需要借助虛擬專用網協作完成。VPN具備一定開放功能,能夠為第三方提供合作接口。
計算機網絡實現了共享,在計算機系統中網絡信息數據傳播速度極快,跨國跨領域,信息傳播更加流暢,對不同領域都產生了重大影響。計算機在提供更加開放的信息及哦留平臺的同時,也給個人和企業機構帶來了更大的安全威脅。無論是保護個人信息安全還是保證國家信息安全,計算機信息系統中安全技術都是非常重要的。
統一的技術和策略很難滿足當前計算機網絡環境對安全的訴求。計算機網絡信息系統在社會行業中越來越廣泛的應用和更加豐富的形式導致計算機信息系統安全技術管理變得極為復雜和困難。計算機網絡信息系統中有用戶的信息和相關資源,這些信息受到威脅將造成嚴重的后果。所以計算機信息系統安全技術的應用和發展是十分必要的。
4 結束語
加強對計算機信息系統安全技術的研究和探討能夠對計算機信息系統的安全保護起到十分重要的積極作用。我們要在遵循信息安全規章制度的前提下不斷加大對計算機信息系統安全技術的研究,能夠加大其應用范圍,促進更加長遠的發展。對計算機信息安全技術的研究還能夠為計算機信息管理系統制度化提供技術保障,盡快達到計算機信息技術健康發展的目標,消除安全威脅。
參考文獻
[1]倪超凡.計算機信息系統安全技術初探[J].赤峰學院學報,2012.
[2]趙秦.計算機信息安全技術研究[J].中國新技術新產品2011.
[3] 張曉強.計算機信息系統安全的研究現狀與安全保護措施探討[J].科技創新導報, 2012(7).
[4] 劉文平.基層單位計算機信息系統安全現狀建議[J].科技經濟市場,2012.
第7篇:計算機信息系統安全范文
關鍵詞:企業;計算機信息系統;安全;保護
中圖分類號:TP393.09 文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-01
The Business Computer Information System Security&Protection
Wang Yi
(Xi'an Hengqiang Aviation Technology Co.Ltd,Xi'an710089,China)
Abstract:Analyzing the enterprise information system insecurity, described the computer information system security requirements and related protective measures.
Keywords:Business;Systems;Security;Protection
隨著計算機網絡技術的飛速發展,計算機信息系統在整個社會活動中發揮了巨大作用,尤其是作為企業管理的重要資源和重要手段,信息系統為企業經營決策提供了準確的數據信息,向企業經營者、管理者提供經營管理所需的預測決策信息,大大提高了企業的管理水平。由于信息系統內網開放和共享的特點,通過下載、郵件、即時通訊等途徑,來自外網的病毒、蠕蟲、木馬對企業局域網危害巨大,使得企業內部的信息資源很容易受到非法訪問。企業計算機信息系統的安全性和保護已經引起關注和重視,必須認真研究和解決。
一、企業計算機信息系統的不安全因素
(一)計算機信息系統自身的因素
1.輸入輸出部分。通過輸入設備,可輕易地篡改和冒充數據;通過輸出設備,數據易被泄漏、竊取和修改。
2.硬件部分。該部分電子設備易被破壞或竊取而導致企業信息系統發生故障,造成數據丟失。
3.軟件部分。計算機離開軟件就只能是廢鐵一堆,一旦軟件系統被修改、破壞,也會導致整個系統癱瘓。
4.存儲部分。由于計算機存儲介質密度很高,因此很小的損壞都會導致大量數據丟失。同時,由于磁介質內存儲數據的復現技術,也可能導致存儲于該介質上的數據被竊取。
5.通信部分。企業計算機信息系統是建立在局域網中的,電腦間的遠程通信都是利用電話線路、專用電纜、微波信道等媒介完成的,因此,數據在傳輸過程中易被截取。
6.電磁波輻射。計算機在工作時本身會產生電磁輻射,容易被人接收復現,造成信息泄露。同時,計算機電源線、信號線以及地線產生的傳導輻射,易被外界電磁波輻射和干擾。
(二)自然因素
主要是指水、電、火、靜電、有害氣體、液體、地震、雷電、強磁場和電磁脈沖等危害。這些危害有的會損害系統設備,有的則會破壞數據甚至毀掉整個系統和所有數據。
(三)人為因素
無意的――安全管理水平低,人員技術素質差,操作失誤或錯誤造成的事故。
故意的――有目的的擾亂或破壞計算機信息系統、竊取信息,利用計算機信息系統進行盜竊、詐騙等違法犯罪活動,危及企業信息安全。
二、企業計算機信息系統安全要求
計算機信息系統安全實質是:保障計算機信息系統的運行安全(包括運行環境的安全)和信息內容的安全,系統設備及相關設施運行正常,系統服務適時;軟件及相關資源資料完整;系統擁有和產生的數據或信息完整、有效;系統資源和信息資源使用合法、不被破壞或泄漏。
三、企業計算機信息系統的安全保護
實施計算機信息系統安全保護的措施包括安全法規、安全管理、安全技術三個方面。首先,法律是計算機信息系統安全的第一道防線,法律、法規、標準、規章形成一個完整的體系,從法規方面保護計算機信息系統的安全,它們是安全的基石,是建立安全管理的標準和方法。其次,技術貫穿于計算機信息系統安全的全過程,包括事前檢查、事中防護監測控制、事后取證,是計算機信息系統安全的保障。
(一)環境與實體安全
主要包括物理環境、物理保障、實體狀況及環境狀況等幾個方面。
1.機房的布置要防火、防水、防盜、防鼠、防震、防塵、防雷、防靜電等;
2.機房內要恒溫、恒濕、安靜,有照明設備;
3.單獨的安全工作接地和防雷接地;
4.供電要可靠,有備用電源或不間斷電源(UPS)。
(二)信息與運行安全
主要包括平臺、數據、網絡和應用安全等。
1.平臺安全包括操作系統安全、數據庫安全、通用軟件安全和網絡基礎設施安全,即所用軟、硬件的安全,在系統進行可行性研究時就要充分考慮;
2.數據安全包括數據載體安全、數據傳輸安全、惡意代碼防護、數據備份安全和災難恢復安全,既要保護好數據不被非法破壞和保密,又要保證信息系統的正常運轉,以及在破壞后如何盡快恢復并減少損失;
3.網絡安全包括網絡結構安全、網絡通信安全和網絡保護安全;
4.應用安全包括訪問控制安全、應用審計安全、應用數據安全、在線升級和技術支持。
(三)人員與管理安全
主要包括人員安排、人員管理、機房管理、設備管理、文檔管理、培訓管理和管理制度等。
安全管理一般通過“計劃、實施、檢查、措施”四個階段周而復始的循環對整個信息系統的各方面進行管理。企業應該建立嚴格的系統管理制度,杜絕人為因素造成系統不安全,配備相應的管理人員負責整個系統安全的日常管理及維護。安全管理在系統實施的各環節上都要有規范、系統化、以預防為主、應用成熟技術、重視實效,要有應急措施,要均衡防護和分權制衡。同時,要建立崗位責任制、要害部位出入制、設備維修檢查制、物資及資料保管制等;
四、結束語
總之,企業計算機信息系統安全問題的解決不僅需要先進的安全技術和安全設備,更需要嚴格的安全管理制度和安全管理意識,是一個長期的涉及范圍廣泛的系統化的持續改進工作的過程,要不斷地發現問題、分析問題、解決問題,才能不斷提高系統安全,更好地為企業的發展服務。
參考文獻:
第8篇:計算機信息系統安全范文
隨著社會科技的飛速發展,計算機信息技術的發展也極為迅速,并得到廣泛的應用,而且,計算機信息系統已普及到人們的日常生活、工作中,給人們的生活、工作等帶來很大的便利。當然,計算機信息系統的使用有利也有弊,在給人們提供便利性的同時,也會伴有一定的風險,例如,計算機信息系統內的信息數據被盜、被篡改、被刪除,影響到計算機信息系統使用的安全性,因此,在計算機信息系統日常使用的過程中,需要做好相關的安全性保障措施。
關鍵詞 計算機;信息系統;安全性
近些年來,計算機信息系統在使用的過程中,其安全性受到極大地威脅,如木馬病毒危害、受到黑客的攻擊、系統漏洞威脅等,上述問題是當前計算機信息系統運行過程中存在的主要安全隱患,對此,必須采取有效的安全保障措施,切實有效地保障計算機信息系統運行的安全性、可靠性,本文主要對計算機信息系統的安全性進行分析。
1當前計算機信息系統運行存在的安全隱患
1.1木馬病毒危害
在信息化時代不斷發展的過程中,計算機信息技術也得到了廣泛的發展,并被廣泛地應用到各個行業的發展中,對促進行業的發展有著極大地作用[1]。然而,在計算機信息系統使用的過程中,卻存在一定的安全隱患,例如,計算機信息系統受到木馬病毒的危害,破壞系統內的信息,給使用者帶來不同程度的影響。
1.2受到黑客的攻擊
黑客主要通過網絡途徑來盜取或破壞計算機信息系統中的各項信息數據,尤其是一些儲存非常重要信息的計算機,更成為了黑客的攻擊對象,給計算機信息系統運行的安全性構成極大地威脅,這是當前計算機信息系統在使用過程中必須要注意的問題[2]。從當前計算機信息系統使用的調查中發現,很多存有重要信息數據的計算機信息系統頻繁受到黑客的攻擊,其概率在3%左右,影響到系統整體運行的安全性。
1.3系統漏洞威脅
在計算機信息系統使用的過程中,經常會出現系統漏洞,需要定期對系統漏洞進行修補,避免因系統漏洞的存在而引發計算機信息系統的安全問題[3]。然而,當前用戶在使用計算機信息系統的過程中,卻經常出現系統漏洞,再加上使用者的風險意識不高,無法及時有效地發現系統漏洞所帶來的風險,從而引發諸多的系統安全問題,不利于計算機信息系統的穩定運行。
2加強計算機信息系統信息安全性的策略分析
計算機信息系統的使用已得到普及,然而,結合以上的分析我們發現,計算機信息系統的運行受到很多危險因素的影響,正如以上所提到的木馬病毒危害、受到黑客的攻擊、系統漏洞威脅等,對此必須采取針對性的防治措施,作者主要從以下幾方面安全防治內容展開分析。
2.1有效應用殺毒軟件
通過以上的分析了解到,當前計算機信息系統在運行過程中,受到木馬病毒的威脅,從而影響到計算機信息系統運行的安全性,對此,作者認為要提升計算機信息系統運行的安全性,應有效的應用殺毒軟件[4]。首先,應分析計算機信息系統的運行環境,并根據實際的運行環境選擇合理的殺毒軟件,如360殺毒軟件,卡巴斯基殺毒軟件,諾頓殺毒軟件等。其次,應對計算機信息系統進行定期殺毒,同時為避免木馬病毒對殺毒軟件產生免疫,應定期對殺毒軟件進行更新,確保殺毒軟件運行的效率。
2.2提升防火墻的運行水平
防火墻是保護計算機信息系統的關鍵,從以上所分析我們了解到,黑客的攻擊主要通過網絡并破開防火墻來對用戶進行攻擊,與其說破開防火墻,應該說是用戶的防火墻設置不足,存在諸多漏洞,甚至是直接將防火墻關閉,給黑客帶來更優越的攻擊條件,不利于計算機信息系統運行的安全性[5]。而通過提升防火墻的運行水平,對網絡訪問進行限制,有效控制一些存在風險的訪問,好比一層過濾網,將風險訪問進行有效的隔離,從而有效地保證計算機信息系統運行的安全性。另外,可以在局域網內設置防火墻,以進一步提升整個局域網的網絡攻擊防御能力。此外,使用者在使用計算機信息系統過程中需要注意的是,如果計算機信息系統內存有重要的信息數據,應盡量斷開與外界網絡的連接,同時應在本臺計算機上設置相應的查看權限,避免非授權人員進行操作使用,同時,應減少如U盤、外接硬盤等外接存儲硬件在本臺計算機上使用,避免將病毒、木馬、蛀蟲等具有傳播性的危險程序帶入到這臺計算機上,當然,在不得已使用外接存儲設備的情況下,應對外界設備進行檢測、掃描,及時發現并處理其中存在的風險因素,切實有效地保障計算機信息系統運行的安全性。
2.3加強對計算機信息系統漏洞的修復
通過以上的分析了解到,當前計算機信息系統在運行中經常存在系統漏洞修復不及時,甚至放棄修復系統漏洞的現象,從而導致計算機信息系統運行過程中出現諸多的安全隱患,而且,在系統存在漏洞的情況下,也將會給黑客帶來更好的攻擊條件,對此,應加強對計算機信息系統漏洞的修復,為計算機信息系統的穩定運行營造一個良好的環境。首先,操作人員必須對計算機信息系統漏洞進行高度的重視,定期對計算機信息系統進行檢測,一旦發現信息系統出現漏洞,應及時對其進行修復,確保計算機信息系統運行的穩定性。其次,應重視對計算機信息系統的定期維護和升級,如,硬件的升級、軟件的更新等,避免給系統的正常運行造成影響。
3結論
綜上所述,隨著信息化技術的飛速發展,也推動了計算機技術的發展,而且,計算機信息系統被廣泛地應用到各行各業中,對促進行業的發展有著極大地作用。然而,通過本文對計算機信息系統的安全性分析,在計算機信息系統運行的過程中,經常會出現一些風險漏洞,影響到計算機系統運行的安全性、可靠性,如,木馬病毒危害、受到黑客的攻擊、系統漏洞威脅等問題,因此,作者也提出了相關的防治措施,以進一步提高計算機信息系統運行的安全性,促進計算機信息系統的良好應用。
參考文獻
[1]陶宏之,印雄飛,何丹農,等.基于Internet/Intranet的模具工程研究中心信息系統[J].計算機應用研究,2014(9).
[2]閆強,陳鐘,段云所,王立福.信息系統安全度量與評估模型[J].電子學報,2013(9).
[3]濤,方濱興,云曉春,等.關于在交換局域網進行主動捕包的研究[J].高技術通訊,2012(3).
[4]崔茂爭,于偉偉,劉蓮,等.基于多示例學習的不經意傳輸協議安全性分析[J].計算機與現代化,2013(9).
第9篇:計算機信息系統安全范文
關鍵詞:計算機網絡;信息系統;安全管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)24-5864-02
隨著網絡技術在全球迅猛發展,網絡信息化在給人們帶來種種的方便同時,我們也正受到日益嚴重的來自網絡的安全威脅。我們要以影響計算機網絡安全的主要因素為突破口,重點分析防范各種不利于計算機網絡正常運行的措施,從而全面了解影響計算機網絡安全的情況。
1 影響計算機網絡信息系統安全的因素
1.1 自然環境導致的安全問題
物理安全是保護計算機網絡設備、設施等。避免遭到地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。例如:電源是計算機系統正常工作的重要因素。機房內的計算機系統都應接插在具有保護裝置的不間斷電源設備上,防止電源中斷、電壓瞬變、沖擊等異常狀況。
1.2 網絡軟件的漏洞
系統漏洞是指系統軟、硬件存在安全方面的脆弱性,系統漏洞的存在導致非法用戶入侵系統或未經授權獲得訪問權限,造成信息篡改和泄露、拒絕服務或系統崩潰等問題。網絡漏洞會影響到很大范圍的軟硬件設備,包括操作系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火墻等。
換而言之,在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的安全漏洞問題。
這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。
1.3 人為原因導致的安全問題
人為的無意失誤對網絡計算機系統造成的威脅,包括:操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制;用戶將自己的賬號隨意轉借他人或與別人共享等等。此外還有人為地惡意攻擊,這是計算機網絡所面臨的最大威脅,它以各種方式有選擇地破壞信息的有效性和完整性,并對其進行更改使它失效,或者故意添加一些有利于自己的信息,起到信息誤導的作用。
1.4 計算機病毒
在網絡環境下,計算 機病毒具有不可估量的威脅性和破壞力。那可能給社會造成災難性的后果。計算機病毒將自己附在其他程序上,在這些程序運行時進人到系統中進行擴散。計算機感染上病毒后,輕則使系統上作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
2 維護計算機網絡信息系統安全的技術
2.1 網絡加密技術
網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。 網絡加密技術是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原。
加密技術包括兩個元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解密的一種算法。
在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通信安全。網絡加密技術提供的安全功能或服務主要包括:訪問控制;無連接完整性;數據起源認證;抗重放攻擊;機密性;有限的數據流機密性。
2.2 防火墻技術
防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。
防火墻的安全性問題來自兩個方面:其一是防火墻本身的設計是否合理,其二是使用不當,防火墻的許多配置需要系統管理員手工修改,如果系統管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。
2.3 操作系統安全內核技術
操作系統安全加固技術,是一項利用安全內核來提升操作系統安全水平的技術,其核心是在操作系統的核心層重構操作系統的權限訪問模型,實現真正的強制訪問控制。操作系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。
在具體的功能應用上,主要是從以下三個方面來實現系統內核加固技術:第一、強制訪問控制MAC,分為兩部分,一是基于用戶對文件的訪問控制,二是基于進程對文件的訪問控制;第二、進程保護機制,在進程操作訪問界面上,判斷內存中的進程及其用戶的標記,來判斷是否有權限讓該用戶終止該進程;第三、三權分立管理,將系統的超級管理員分成安全管理員、審計管理員、系統管理員三個部分,安全管理員負責系統權限的分配,審計管理員負責安全事件的統計分析,為其他管理員制定安全策略提供依據;系統管理員則通過被授予的權限進行日常操作,如安裝指定軟件、網站建設等。
2.4 入侵檢測技術
入侵檢測系統(Intrusion Detection System,簡稱IDS)是由硬件和軟件組成的,用來檢測系統或者網絡以發現可能的入侵或攻擊的系統。入侵檢測系統通過定時的檢測,檢查特定的攻擊模式、系統配置、系統漏洞、存在缺陷的程序版本以及系統或用戶的行為模式,監視與安全有關的活動。
根據檢測對象的不同,入侵檢測系統可分為主機型和網絡型。基于主機的監測。主機型入侵檢測系統就是以系統日志、應用程序日志等作為數據源,當然也可以通過其他手段(如監督系統調用)從所在的主機收集信息進行分析。主機型入侵檢測系統保護的一般是所在的系統。這種系統經常運行在被監測的系統之上,用以監測系統上正在運行的進程是否合法。
3 計算機網絡信息系統安全的管理策略
3.1 建立安全小組
安全策略的創建往往需要一個團隊的協同工作,以保證所制定的策略是全面的、切合實際的、能夠有效實施的、性能優良的。把來自公司不同部門的人組成一個小組或團隊的另一個理由是當團隊中的某些成員意見分歧時,能夠進行充分的討論,以得到一個較好的解決問題的辦法。這樣的效果遠遠好于從營銷、銷售或開發方面得到的信息更完善。
安全計劃小組應該包含那些來自企業不同部門不同專業的人們,IT 小組成員,系統和計算機管理員,都應出現在團隊當中。從不同部門來的有責任心有代表性的人之間應該保持聯系方面和協商渠道的通暢。
3.2 網絡安全管理策略
安全管理隊伍的建設。在計算機網絡系統中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網絡安全的重要保證,只有通過網絡管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。
同時,要不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應該對本網內的IP地址資源統一管理、統一分配。
對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力,才能使計算機網絡的安全可靠得到保障,從而使廣大網絡用戶的利益得到保障。在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。
參考文獻:
[1] 李淑芳.網絡安全淺析[J].維普資訊,2006(2).
[2] 袁家政.計算機網絡安全與應用技術[M].北京:清華大學出版社,2002.
