建立計算機信息的系統安全機制分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了建立計算機信息的系統安全機制分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:硬件、軟件和數據等這些組成計算機信息系統的部分受到相應的保護,不會因為惡意的破壞泄露重要的隱私,這就是計算機信息系統的安全性。這種安全性能夠為系統的正常運行提供保障。但是當前在計算機信息系統安全機制的建立中需要對相應的問題合理的解決,因此本文主要對計算機信息系統安全機制的建立策略進行了具體的研究。
關鍵詞:計算機;信息系統;安全機制
一、計算機系統的基本論述
(一)定義
以計算機系統和通信系統為基礎的,具有較高復雜性的現代信息資源網絡系統就是計算機信息系統。計算機系統的中樞系統主要是信息系統,軟件和硬件是其主要組成部分,其主要作用是自動處理信息;工作站和通信網絡組成通信系統,其傳輸數據主要是利用線路和計算機來完成的[1]。通過合理的融合計算機系統和通信系統,可以使信息的傳輸具備隨時性,使全球互通互聯的目標得以實現。
(二)特點
開放性的系統、保密的困難性、數據的互訪性和資源共享性等都是計算機信息系統具備的特點,但是這些特點與系統的安全性之間的聯系十分密切,這些特點嚴重威脅著信息系統的安全性,所以只有將信息系統的安全措施不斷加強,才能為其安全性提供保障。
(三)結構
基礎設施、基礎功能和體系結構這是從結構方面來說的信息系統,其技術化體系的復雜性非常高。
二、計算機信息系統安全計機制建立中需要解決的問題
(一)安全隱患問題
安全隱患問題主要體現在以下幾點:1.輸入數據的隱患,在系統中輸入數據是通過相應的輸入設備來完成的,不法分子容易篡改輸入的數據。2.處理數據的隱患,不法分子容易盜竊處理數據部分的硬件,而且電磁會對其造成一定的干擾,從而泄露信息。3.通信線路中的隱患,不法分子容易截取通信線路上的信息,同時容易破壞通信線路。
(二)實體安全和技術安全問題
為了能夠對場地環境、相應的設備、信息存儲介質以及供電等這些信息系統的設備和環境設施的安全性提供保障而使用的策略就是計算機信息系統的實體安全。使用在信息系統內部的技術手段是信息系統的技術安全,其主要作用是對非法使用系統資源和非法操作信息資源的情況進行預防[1]。動態性和靜態性是信息資源安全性的兩種類型。其中控制存取操作數據信息的過程是動態安全性;加密傳輸和存儲信息的過程是靜態安全性。明確和檢驗用戶的合法身份、加密數據和對殺毒軟件進行使用等這些是保護信息系統技術安全的主要策略。
三、計算機信息系統安全機制建立的對策
(一)常規策略
常規策略主要體現在三個方面,即實體安全策略、運行安全策略和信息安全策略[2]。首先說實體安全策略,主要是對計算機設備和設施使用相關的措施進行保護,從而可以對水災和有害氣體造成的破壞及時的避免,從而為信息系統的安全運行提供有利的保障。其次是運行安全策略,為了能夠保障信息功能的安全性,需要對有效的安全機制合理的制定,從而為處理信息過程的安全性提供保障,其中分析風險、恢復備份等都是主要包括的內容。最后是信息安全策略,信息是由數據組成的,其對企業具有重要的作用。通過合理的組織和嚴格控制采集和加工數據等各個流程,為數據的及時性、共享性和完整性提供保障,這是管理數據的主要目的,而保護信息安全性的主要的方法就是對良好的信息安全規章制度合理的制定。
(二)將防病毒策略不斷加強
無法預知性、較大的破壞性和隱藏性等是計算機病毒的主要特點,其具有巨大的危害,對計算機病毒進行預防的策略主要有以下幾點:對著名廠家的專門的查殺病毒軟件合理的使用,從而可以將病毒的危害降低;要將訪問和存取系統資源的權限科學的設置在網絡服務器上,這對病毒的攻擊具有一定的預防作用;對防病毒卡或芯片等這些防病毒硬件合理的使用,從而可以對系統中病毒的侵入有效的預防。
(三)將網絡安全不斷加強
以太網的技術基礎主要是廣播,這是局域網主要使用的技術,但是由于不僅相關節點的網卡可以接收節點之間的數據包,而且以太網上所有的節點都可以接收該數據包。所以,不法分子只要接入到以太網上的任何一個節點,就可以將整個以太網上所有的數據包獲取到,從而可以將關鍵信息獲取到。對于這種狀況,用戶可以使用網絡分段、交換式集線器以及劃分VLAN等方法解決該問題。結論由此可見,計算機信息系統當前主要面臨的問題是安全性問題,系統中的數據一旦被不法分子獲取,將會使用戶造成巨大的損失。所以將計算機系統安全性機制建立起來是非常重要的,可以通過將防病毒策略不斷加強和常規策略等,將計算機系統的安全性不斷提高。
參考文獻
[1]徐文亭,肖強.計算機管理信息系統安全分析及應對策略[J].信息安全與技術,2015,6(04):15-16.
[2]周驊.嵌入式系統可信計算的硬件安全機制研究[D].貴州大學,2015.
作者:孫世明 李正來 汝寧芙 單位:西安近代化學研究所