計算機(jī)信息系統(tǒng)安全性分析措施
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)信息系統(tǒng)安全性分析措施范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:文章首先對與計算機(jī)信息系統(tǒng)安全相關(guān)的幾個重要概念進(jìn)行了剖析。接著,結(jié)合社會實際,對于造成計算機(jī)信息系統(tǒng)安全問題的主要因素,文章進(jìn)行了細(xì)致的敘述和廣泛的探討。最后,在前述的基礎(chǔ)上,對于計算機(jī)信息系統(tǒng)的安全的維護(hù),文章從計算機(jī)信息系統(tǒng)的設(shè)計、用戶登錄時的身份驗證、計算機(jī)系統(tǒng)對外部不良信息的處理、重要數(shù)據(jù)的恢復(fù)以及計算機(jī)信息系統(tǒng)維護(hù)的規(guī)范操作等幾個方面條分縷析,提出了的實用性強(qiáng)的措施。
關(guān)鍵詞:計算機(jī)信息系統(tǒng);安全性;分析;措施
0引言
由于計算機(jī)信息系統(tǒng)遭到破壞造成的事故,不管是發(fā)生的頻率,還是造成的損失,都是以驚人的速度發(fā)展著。無論是就計算機(jī)軟、硬件開發(fā)和生產(chǎn)者,還是就各種類型的用戶而言,如何在保證正常使用條件下的計算機(jī)系統(tǒng)安全,既具有現(xiàn)實作用,也具有長遠(yuǎn)的意義。
1計算機(jī)信息管理系統(tǒng)安全威脅因素
給計算機(jī)信息管理系統(tǒng)安全帶來威脅的因素,從可能的來源來說可能有很多,但總的而言,不外乎兩大類,這就是自然因素和認(rèn)為因素。具體來說,當(dāng)今世界肆虐計算機(jī)信息管理系統(tǒng)安全威脅因素主要有:
(1)計算機(jī)黑客的侵入。黑客侵入計算機(jī)管理系統(tǒng),這是是一個世界范圍較為普遍的現(xiàn)象,也是一個重大的計算機(jī)信息管理系統(tǒng)安全威脅因素。這些侵入的黑客不同于正常瀏覽網(wǎng)頁或是使用系統(tǒng)的人,他們往往會因為一些惡意和非惡意的目的,通過制造一些“痕跡”來“宣示”他們的曾經(jīng)“到此一游”。他們要么將相關(guān)網(wǎng)站系統(tǒng)進(jìn)行非法篡改,要么將主頁等進(jìn)行惡意替換,要么公布無關(guān)甚至有害的信息,要么造成諸如長時間無法登陸等系統(tǒng)癱瘓。
(2)計算機(jī)黑客的破壞。這些黑客借助于非法程序,以欺騙計算機(jī)系統(tǒng)的方式,入侵一些普通用戶根本不能進(jìn)入的系統(tǒng),蓄意破壞或為達(dá)到非法目的進(jìn)行破壞性強(qiáng)的操作。這些黑客可以在相關(guān)計算機(jī)信息系統(tǒng)不但“來去自由”,而且惡意操作。這些黑客會在諸如行政機(jī)關(guān)和公司的計算機(jī)系統(tǒng)(其中許多還是對外封閉的系統(tǒng)),對相關(guān)的重要數(shù)據(jù)進(jìn)行竊取、篡改和替換,導(dǎo)致相關(guān)數(shù)據(jù)文件的失真。有的黑客還使用設(shè)置非法賬號和讓相關(guān)系統(tǒng)附載破解軟件等形式,達(dá)到對相關(guān)系統(tǒng)進(jìn)行非法監(jiān)視和控制的目的。還有的黑客甚至對計算機(jī)管理系統(tǒng)中的服務(wù)器密碼進(jìn)行篡改,以達(dá)到對整個計算機(jī)網(wǎng)絡(luò)進(jìn)行操控的目的,造成小自單位,大到整個社會安全受到威脅的嚴(yán)重后果。
(3)計算機(jī)黑客的操控。借助于自行編寫或是網(wǎng)絡(luò)上傳播的非法程序,有的黑客,特別是一些專業(yè)黑客在進(jìn)入計算機(jī)信息系統(tǒng)后,還會以遠(yuǎn)程控制的形式,實施犯罪行為,達(dá)到其非法的目的,使得被入侵的系統(tǒng)發(fā)生一些不正常的變化。如系統(tǒng)中的重要文件資料被刪掉,被變換,相關(guān)的郵件等被移除或是被惡意植入非法程序。其結(jié)果是相關(guān)系統(tǒng)陷于癱瘓,甚至造成巨大的經(jīng)濟(jì)損失。
(4)計算機(jī)病毒的傳播。不斷產(chǎn)生新的品種和變種的計算機(jī)病毒,作為惡意設(shè)計的具有一定破壞力的程序,可以在用戶進(jìn)行一般文件傳輸或是運行普通程序時“悄無聲息”地在不同計算機(jī)之間傳播。這些病毒甚至?xí)ㄟ^對計算機(jī)信息管理系統(tǒng)的各個“角落”的侵襲,在很短的時間傳遍全球。這些病毒對計算機(jī)系統(tǒng)具有很強(qiáng)的攻擊性和破壞性。計算機(jī)病毒輕則會導(dǎo)致計算機(jī)系統(tǒng)的運行速度變慢,直至拖垮系統(tǒng),表現(xiàn)為電腦的死機(jī)。重則導(dǎo)致計算機(jī)系統(tǒng)主要信息的外泄,甚至引發(fā)某些災(zāi)難。
2計算機(jī)信息系統(tǒng)的安全措施
2.1系統(tǒng)設(shè)計的科學(xué)化
對于計算機(jī)信息系統(tǒng)而言,其自身的安全系數(shù)首先是至關(guān)重要的。科學(xué)而合理的計算機(jī)信息系統(tǒng)本身就是一堵強(qiáng)大的“保安墻”。要使得計算機(jī)信息系統(tǒng)的科學(xué)化,就首先要求系統(tǒng)設(shè)計者具有強(qiáng)烈的信息系統(tǒng)安全意識。這樣,在具體設(shè)計操作中,他們才可能有意識地加入相關(guān)安全因素。結(jié)果是系統(tǒng)正常運行時就可以對自身的安全進(jìn)行實時監(jiān)控和對病毒等進(jìn)行有效的攔截。此外,考慮到網(wǎng)絡(luò)在傳播各種信息,特別是較大容量的數(shù)據(jù)資料時候,容易被“襲擊”(也就是攔截、篡改等),要通過物理分段以及邏輯分段這兩種有效的形式以加強(qiáng)相關(guān)防范措施,確保信息較高的安全性。
2.2不斷升級身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)作為計算機(jī)信息系統(tǒng)的“門神”在防范黑客和不規(guī)范甚至不安全操作方面起到至關(guān)重要的客觀攔截作用。實際上,身份認(rèn)證技術(shù)既可以做到對于異常客戶的拒之門外,又可以做到對于訪客和計算機(jī)管理者的行為進(jìn)行設(shè)定條件下的合理約束。這樣,就可以做到既能保證系統(tǒng)的一定程度的開放性,也可以確保系統(tǒng)相當(dāng)程度的安全性。計算機(jī)信息技術(shù)發(fā)展到今天,經(jīng)過無數(shù)專家的努力,身份認(rèn)證的實現(xiàn)方式已經(jīng)是門類齊全、功能繁多。就目前通行主要種類而言,身份認(rèn)證主要方式有:
(1)口令認(rèn)證法。這是計算機(jī)系統(tǒng)中歷史最悠久,也是既實用,又常見并且最簡單的用戶身份認(rèn)證方式。這種口令的實質(zhì)就是在用戶登錄時或是進(jìn)行某些操作時利用“人機(jī)之間”相互約定的代碼來對用戶身份或某些特定的操作進(jìn)行認(rèn)定。為方便使用和記憶,這種代碼的形成大多以用戶自定義方式形成。
(2)用戶生物特征認(rèn)證法。由于人的許多生物特征具有唯一性和排他性,所以,這種認(rèn)證技術(shù)無論是安全可靠性還是操作的簡易性都具有無可比擬的優(yōu)勢。就當(dāng)前而言,指紋識別法是其中最常見的一種,其他如聲音驗證儀和手型識別以及視網(wǎng)膜掃描儀也在不斷完善和發(fā)展中。
(3)PKI認(rèn)證法。作為一種專業(yè)性較強(qiáng)的以應(yīng)用公鑰密碼體制為特征的認(rèn)證方法,是一種具有很強(qiáng)的強(qiáng)制性的一種認(rèn)證。它還以對最新技術(shù)的采用為其重要特征。這就使得它做到了既具有高效性,也具有安全性。這種認(rèn)證優(yōu)勢在于對用戶私鑰秘性的利用,達(dá)到用戶身份驗證的目的。操作中,數(shù)字證書發(fā)揮了關(guān)鍵性作用。由于在用戶公鑰和證書ID號碼之間建立了合理的排他的映射關(guān)系,這種認(rèn)證的可靠性毋庸置疑。
2.3大力提高入侵檢測的技術(shù)水平
隨著互聯(lián)網(wǎng)跟日常生活和各行各業(yè)的聯(lián)系越來越緊密,每天網(wǎng)絡(luò)登錄量的不斷攀升,其安全方面出問題的頻率也自然而然地不斷攀升,因此,具有配合防火墻和路由器使用特性,對于計算機(jī)信息系統(tǒng)有保持穩(wěn)定和安全作用的入侵檢測技術(shù)(IDS),正發(fā)揮越來越大的作用。這種規(guī)范性強(qiáng)的技術(shù)可以做到對網(wǎng)絡(luò)的實時監(jiān)控。它可以做到對LAN網(wǎng)段中的通信的檢查,它還可以對非法網(wǎng)絡(luò)活動起到記錄和阻止的作用。
2.4強(qiáng)化殺毒軟件和防火墻的使用
一直以來,殺毒軟件和防火墻就被認(rèn)為是最常用的、功能強(qiáng)大而又適用性強(qiáng)的計算機(jī)信息系統(tǒng)安全的“守護(hù)神”。就殺毒軟件而言,不光要提高其查找問題的能力,也就是及時發(fā)現(xiàn)系統(tǒng)的漏洞或是被病毒感染的地方,還要提高它的處理問題的能力,也就是隔離病毒和消滅病毒。在計算機(jī)信息系統(tǒng)的安全維護(hù)中,我們還特別要發(fā)揮防火墻內(nèi)外兼放的強(qiáng)大優(yōu)勢,做到既發(fā)揮其阻止外部侵入的作用,又發(fā)揮其阻擋內(nèi)部信息隨意向外傳播的功能。
2.5加強(qiáng)信息備份和提高信息恢復(fù)能力
備份技術(shù)不但可以幫助人們對系統(tǒng)故障導(dǎo)致的數(shù)據(jù)丟失起到關(guān)鍵性的補(bǔ)救作用,幫助人們彌補(bǔ)人為操作的失誤,還可以做到對于從外部的不良行為造成的數(shù)據(jù)破壞的恢復(fù)。要保證這種功能的充分發(fā)揮,首先,相關(guān)操作人員要保證對于備份設(shè)備,諸如光盤、磁盤陣列以及SAN等的正常使用功能的維持。同時,計算機(jī)信息系統(tǒng)的管理人員也要保證備份系統(tǒng),也就是那些用來恢復(fù)數(shù)據(jù)的軟件系統(tǒng)的正常使用。在備份的恢復(fù)上,也要將“全盤恢復(fù)”和“個別恢復(fù)”有機(jī)配合起來使用,做到常演練,保證重要信息的完整性和按需恢復(fù)。
2.6規(guī)范計算機(jī)操作,減少人為不安全因素
要規(guī)范計算機(jī)操作,就要首先強(qiáng)化相關(guān)人員的安全意識,提高他們的職業(yè)操守,養(yǎng)成他們規(guī)范操作的習(xí)慣。如必須及時給系統(tǒng)設(shè)置密碼和安裝防火墻和殺毒軟件,不得隨意使用未經(jīng)檢測的存儲設(shè)備,不得隨意打開來路不明的文件,必須經(jīng)常進(jìn)行軟件備份演習(xí)等。對于那些重要數(shù)據(jù),特別是涉及個人隱私或是商業(yè)機(jī)密,甚至國家機(jī)密的,要注意設(shè)置反復(fù)制程序并且做到不能讓其被遺留在不安全的存儲設(shè)備中。刪除時,要做到注意使用粉碎性系統(tǒng)之類的軟件確保其被刪除干凈。對于暫時不用的電子產(chǎn)品,一定要徹底清除其中敏感性信息,對于永久性不用的電子產(chǎn)品,最好進(jìn)行物理銷毀。
參考文獻(xiàn):
[1]郭郁潔、陳彬茹.計算機(jī)信息安全體系研究[J].電腦編程技巧與維護(hù),2011(10)
[2]次曲.高校圖書館計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對策分析[J].科技風(fēng),2014,(20):212-212
[3]邱松.計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)分析[J].計算機(jī)光盤軟件與應(yīng)用,2013,(13):158-159
[4]李超、王紅勝、陳軍廣等.加強(qiáng)計算機(jī)終端信息安全的兩種解決方案[J].計算機(jī)技術(shù)與發(fā)展,2009(1)
[5]盧衛(wèi)星.淺析信息安全應(yīng)急響應(yīng)體系[J].科技創(chuàng)新導(dǎo)報,2011(5)
作者:賀文海 單位:曲阜師范大學(xué)信息科學(xué)與工程學(xué)院
