計算機信息系統安全問題與對策
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息系統安全問題與對策范文,希望能給你帶來靈感和參考,敬請閱讀。
1.1備份與恢復
對于重要的數據及文件,進行及時的備份與恢復,是系統運行安全的重要舉措。一方面,重要的系統文件、數據,要及時進行備份,在必要的情況之下,重要的系統設備也可進行備份。這是因為,在特殊情況下能夠及時準確的進行恢復;另一方面,采取有效技術,如磁盤冗余陣列、磁盤鏡像等技術,確保計算機信息系統安全。
1.2安全的應急處理
一旦計算機信息系統受到安全威脅,如發生天災或系統崩潰等情況,能夠及時有效的采取應急處理措施,確保系統數據及設備等的安全。首先,應有完備的、可行的應急計劃,做到快速而有效地恢復;其次,反應要緊急,相關的工作要到位,切實遵循“恢復及時”“備份完備”兩大原則。
2計算機信息系統的信息安全
信息安全是計算機信息系統安全的核心,也是構建安全防范體系的重點內容。計算機信息系統的信息安全,主要在于防止信息被非法識別或控制,進而導致信息被盜、泄漏或破壞,而造成不必要的損失。因此,實現計算機信息系統的信息安全,一是要確保信息的完整性和保密性;二是信息的可控性和可用性。
2.1操作系統安全
操作系統安全旨在對計算機信息系統的硬軟件進行有效控制,并實現對程序執行期間所使用的資源進行檢查,進而防止意外事故或人為破壞所造成的威脅。具體而言,操作系統的安全構建,主要基于對用戶的認證、隔離等方式實現。其中,用戶認證是指計算機信息系統對用戶的身份進行識別,以防止蓄意破壞威脅的出現。因此,在登陸時,需要輸入正確的用戶名和口令方可實現。隔離技術是實現操作系統安全的重要方法,旨在用過對電子數據建處理成份的周圍建立屏障,進而在時間隔離、物理隔離和密碼技術隔離下實施存取規則。
2.2數據庫安全
計算機數據庫的安全,主要在于三個方面:一是可用性,即授權用戶在信息或趨勢,數據庫系統應提供其所需數據信息;二是完整性,即對于信息的修改,只有授權用戶方可實現,不允許非法修改行為;三是保密性,即信息的存取,只有授權用戶方可執行。因此,在數據庫的安全構建中,主要基于對用戶的身份認證、鑒別以及訪問控制等方式實現。
2.3密碼技術
密碼技術是計算機信息系統安全的重要屏障,在計算機信息系統領域,其屬于通信加密,且密碼加密主要有定長置換加密、矩陣移位加密等算法,是密碼體系構成圖。從中可以看出,相比于一般的通信保密技術,其被加密的“明文P”是程序的運行結果;“密文C”是處于靜態,一般情況之下非執行程序。
2.4計算機網絡安全
在開放的網絡環境之下,網絡安全問題日益突出。在計算機信息傳遞的過程中,主動攻擊的危害十分普遍,主要表現為:對信息進行惡意修改、刪除;改變信息的目的地等,給計算機信息系統造成極大的安全隱患。當前,對于網絡安全,常用的實用技術,如身份驗證、報文驗證和防火墻,都具有良好的安全防范作用。
2.5計算機病毒
計算機病毒是人為故意編制的一種特殊的計算機程序,具有破壞性、傳播性和復制性的特點,其對信息系統的危害性較大,輕則降低計算機系統的運行效率;重則數據出現丟失,信息系統出現崩潰,無法正常工作。因此,嚴格防范計算機病毒對信息系統的侵入,做到定期病毒查殺,規范信息系統操作,避免因人為因素而導致信息系統安全問題。
作者:湯毅 蔡曉志 黃美杏 張勇軍 彭湯靜 單位:精誠瑞寶計算機系統有限公司
