公务员期刊网 论文中心 正文

计算机信息系统安全运用

前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机信息系统安全运用范文,希望能给你带来灵感和参考,敬请阅读。

计算机信息系统安全运用

[摘要]随着科学技术的不断发展,计算机技术和信息技术有了很大的发展,这些技术的发展改变了社会生活方式,不仅使得人们的生活变得更加便捷,同时也促进了人类社会的发展。但随着计算机信息技术的不断发展,一些有关计算机信息系统安全的问题逐渐暴露出来,如何解决这些影响计算机信息系统安全的问题成为人们关注的重点。本文将结合实际情况对此展开研究。

[关键词]计算机;信息系统;安全

信息化时代的到来,使得信息共享被广泛应用于教育、金融、医疗等各个领域。计算机网络技术的发展对于信息共享这一目标的实现具有重要的作用,计算机网络具有分布广泛、开放性强、信道共用等优点,但利用计算机网络技术进行信息共享的过程中可能会出现信息被非法拦截、窃取、篡改等问题,这些问题的存在严重威胁了计算机信息系统的安全性,会导致不可挽回的损失。此外,数据库作为信息共享的另一个有效途径,如果出现信息安全问题也会严重破坏数据库系统的可靠性和稳定性。因此,进行有关计算机信息系统安全的研究十分必要。本文将从计算机信息系统的概述入手,分析计算机信息系统安全面临的主要问题以及计算机信息系统安全问题的由来,介绍计算机信息系统安全技术,提出计算机信息系统应用的策略。

1计算机信息系统安全概述

1.1计算机信息系统安全的定义

所谓计算机信息系统安全就是指在计算机信息系统运行的过程中其中的硬件系统、软件系统以及数据信息不会因各种因素的影响而受到破坏、篡改和泄露,能确保数据信息的稳定性和安全性。想要保证计算机信息系统安全不仅需要考虑技术安全措施,同时也要加强对相关负责人的安全教育和管理,制定相关的计算机信息系统安全管理制度。

1.2计算机信息系统安全研究的重要性

随着信息化的发展,计算机信息系统对于社会的发展有着重要的作用,甚至成为关系到国家正常社会生活运转的关键性因素。计算机信息系统在社会生活的各个方面都会涉及到,如在运营管理、战略决策、医疗保障等领域中都会使用计算机信息系统,并且计算机信息系统对这些领域的影响也越来越大。信息系统中存储的数据既包括社会经济生活中的普通信息内容,同时也包括一些关系到经济发展、科技进步等机密性或敏感性信息内容。信息化时代的到来,使得人们对于计算机信息系统的依赖性变得越来越强,在这种情况下,一旦发生计算机信息系统安全问题就会影响到人们的正常生活,甚至会给社会经济发展带来不可挽回的损失。而近年来,一些有关计算机信息系统安全的问题又层出不穷。由此可见,进行计算机信息系统安全研究的重要性和必要性。

1.3计算机信息系统安全的保护措施

计算机信息系统安全的保护措施不是一成不变的,是随着计算机信息技术的变化而不断变化的,一般来说都是从两个角度进行计算机信息系统安全保护措施研究。一个就是要提前预防计算机信息系统安全问题,另一个就是当计算机信息系统安全问题发生后及时采取解决措施。在计算机信息系统安全领域研究比较早且研究成果比较先进的国家是美国,美国早在上世纪80年代就意识到计算机信息系统安全的重要性,并成立了专门的负责计算机信息系统安全的部门,随后又在此基础上不断发展和完善。计算机信息系统安全的保护措施包括下述几个方面:第一,就是要对实体和数据源进行鉴别;第二,就是对访问权限进行控制,不同的安全服务需要设置的访问控制不同,但基本的原理还是一样的;第三,就是要对数据进行保密处理。保密处理按照方式的不同也可以分成多种,如连接保密、通信信息流保密等;第四,要保证数据的完整性。确保计算机信息系统数据的完整性可以有效抵抗不安全行为,是一种主动防御的安全保护措施;第五,就是抗否性。所谓抗否性包括两点,一个就是发送数据的人不能否认发送过数据,另一个就是接收到数据的人不能否认接收过数据。

2计算机信息系统安全面临的主要问题

计算机信息系统安全面临的主要问题来着下述几个方面:第一,就是数据信息不完整,计算机信息系统中的数据资源受到破坏,难以进行完整信息共享;第二,就是数据信息丢失、泄密,使得数据的保密性被破坏;第三,就是计算机信息系统中数据信息不可用,使得原有的服务难以实现。美国司法部将目前威胁计算机信息系统安全的内容概括如下:第一,就是计算机滥用者通过使用计算机获得一定的经济利益,却给计算机所有者带来一定的损失;第二,就是通过计算机技术进行非法活动;第三,就是出现数据泄露。在未获得数据访问权限的前提下非法转移或拷贝数据信息。具体来说,现阶段计算机信息系统安全面临的主要问题包括下述几个方面:第一,就是未经授权非法获取数据信息。非法渠道可能包括盗取访问权限、黑客攻击或使用特洛伊木马;第二,就是出现数据信息泄露的问题。计算机信息系统在运行的过程中一些信息被非法截获,通过一定的手段处理后还原成相应的数据信息;第三,就是对计算机信息系统进行破坏,使得计算机信息系统难以进行正常的工作。一般包括对信息系统进行破坏或投放“逻辑炸弹”等;第四,就是传播计算机病毒。利用计算机病毒对计算机信息系统进行攻击,攻击的对象可能是特定群体也可能是非特定的群体;第五,就是采用一定的手段干扰计算机信息系统的服务。可能会攻击服务系统的流程,也可能篡改信息服务系统的程序,使得系统难以为合法用户提供相应的服务。

3计算机信息系统安全问题的由来

导致计算机信息系统安全问题的原因有很多,这主要和计算机信息系统涉及到内容比较多有关系。现阶段,计算机信息系统安全问题变得愈加复杂,分析计算机信息系统安全问题的由来可以从下述五个方面进行。第一,就是计算机信息系统中使用了大量的商业产品。计算机信息系统的敏感性比较高,但商业产品是具有普遍性的产品,面向的是大众。为了满足大众对商业产品功能性的需要,必须要使商业产品具有多种多样的功能,并要对计算机环境具有很强的适应性,并不会将安全问题放在首要位置,这种现状就导致计算机信息系统的安全性受到影响,从而引发各种计算机信息系统安全问题;第二,就是计算机网络分布比较广,普及性比较高。计算机信息系统涉及到的范围比较广、内容比较多,这不仅会使得计算机信息系统的复杂性变得更加显著,同时还会出现难以对计算机信息系统的范围边界进行界定的问题。即使在计算机信息系统内部也不能完全保证数据的安全性,导致计算机信息系统安全问题的因素有很多,使得安全工作变得更加困难;第三,就是企业内部和外部以及国际间的交流过于频繁。这里所指的交流不仅指直接的交流,还包括利用网络技术进行的交流,同时还包括合法交流和非法交流。频繁的交流活动难以对计算机信息系统进行彻底的隔离,传统的信息安全保护措施也难以实施,从而使得计算机信息系统安全问题出现的频率不断升高;第四,就是受到利益的驱使故意进行违法犯罪活动。计算机信息系统中的信息很多都属于机密,关系到个人和企业的利益,但有些人受到利益的驱使,利用计算机信息系统中存在的漏洞盗取数据信息,还有人是故意出卖机密数据信息。这种事情在国内外都有发生,严重威胁了计算机信息系统的安全性;第五,就是受到信息时展的影响。在信息化时代,政治、经济、军事斗争的焦点是“信息权”,谁能最快掌握“信息权”,谁就能在斗争中处于不败之地。这种发展趋势的影响使得很多人不得不采取一些措施获得数据信息,这必然会对计算机信息系统的安全造成很大影响。

4计算机信息系统安全技术

计算机信息系统安全主要包括两方面的内容,一个就是系统的安全,要能为用户提供有效的服务。另一个就是信息安全保护,就要保证计算机信息系统中的数据的完整性、保密性以及可用性。确保计算机信息系统网络安全需要从下述几个方面入手,第一就是要采用物理安全策略,避免出现硬件系统问题以及非法访问和越权操作问题;第二就是要采用访问控制策略。首先,要对入网访问进行控制,这是对网络访问进行的第一层控制,要避免无访问权限的用户获取网络资源。可以通过用户身份验证、识别、核查等步骤来完成。其次,要对网络权限进行控制,将用户分成不同的类型,不同类型的用户具有的数据访问权限范围不同。再次,对网络用户进行监测。要对网络用户访问的情况进行完整的记录,如果发现非法访问的情况要立即采取自动锁定该用户的措施,避免造成更大的影响。最后,要建立防火墙和信息加密,避免黑客入侵,同时对传输到网络上的数据进行加密保护。除了上述几种策略外,还包括使用入侵检测技术、数字签名技术、智能卡技术等等。

5计算机信息系统应用的策略

第一,介绍实体安全措施。即要对计算机设备以及通信网络设施的安全性进行检验防护措施,避免受到水灾、火灾等事故的影响。此外,机房的建设还应遵守国家计算机机房建设的相关标准;第二,介绍运行安全措施。在计算机信息系统运行的过程中,要采用一系列的措施以确保计算机信息系统的安全。例如,需要提前进行风险分析、对计算机信息系统进行跟踪调查、采用应急措施等。同时还要制定相应的计算机信息系统运行安全保障规章制度。此外,还要培养具有较高专业水平的计算人员队伍,对计算机信息系统进行管理;第三,介绍防病毒措施。可以选用专业的杀毒软件,可以设置网络服务器资源访问权限,还可以使用带有防治病毒功能的硬件;第四,介绍内部网络安全措施。首先,要对网络进行分段处理,将非用户和敏感数据信息资源隔离,避免机密数据新被人侦听。其次,利用划分VLAN的方法解决以太网广播的问题。最后,从服务器端进行安全管理,避免出现安全漏洞;第五,介绍外网安全措施。外网主要指和外部企业以及互联网连接之间的部分。可以采用防火墙技术和入侵检测技术进行外网安全保护,能有效解决网络病毒传播、非法访问等安全问题。

6总结

总之,计算机信息系统安全问题是关系社会经济发展的关键性问题,随着信息化时代的发展,计算机信息系统安全对社会经济发展的影响将会愈加凸显,为了防止影响社会经济发展,应采取有效的措施避免或减少计算机信息系统安全问题的发生。

[参考文献]

[1]张英莉.计算机信息系统安全研究[J].信息技术,2012.

[2]靳春霞.计算机信息系统安全体系构建[J].河南科技:上半月,2011.

[3]王亚敏.浅谈计算机信息系统安全的管理[J].计算机光盘软件与应用,2010.

[4]徐大中.计算机信息系统安全技术的研究及其应用[J].信息通信,2014.

[5]金琳.浅谈计算机信息系统安全技术的研究及其应用[J].计算机光盘软件与应用,2014.

[6]林洋.信息系统安全风险评估模型及其应用研究[D].大连海事大学,2013.

作者:万琪 单位:渤海大学