前言：本站為你精心整理了計算機信息系統(tǒng)安全技術簡論范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要隨著計算機科學與技術以及網(wǎng)絡的飛速前進，網(wǎng)絡己經(jīng)滲透到國民經(jīng)濟的各個領域，對其保密性和安全性提出了較大的挑戰(zhàn)，計算機信息系統(tǒng)安全對于我們的生活、工作等各個方面都非常的重要。一般來說是指其硬件、軟件及數(shù)據(jù)被保護，使用各種手段來維護信息的安全。因此，計算機信息系統(tǒng)安全性對于現(xiàn)實應用具有非凡意義。

關鍵詞計算機；硬件；系統(tǒng)

從互聯(lián)網(wǎng)誕生至今安全都是一個關鍵內容，計算機信息系統(tǒng)是個復雜的體系，它由基礎設施、體系結構和基礎功能組成。信息系統(tǒng)的實體安全指其各種設備及環(huán)境設施的安全并針對具體情況而采取的安全防范措施。防止對系統(tǒng)資源非法使用和對信息資源的非法存取操作。信息系統(tǒng)安全保護技術常規(guī)措施我包括有實體安全、運行安全、信息安全措施等。

1計算機信息系統(tǒng)的安全問題

早期的計算機信息系統(tǒng)保密與安全性取決于使用者本人，而在如今網(wǎng)絡時代，它成為了幾乎無所不包的信息處理與保存的工具，變得極端重要性，計算機信息系統(tǒng)受到若干不安全因素的威脅。在以前依靠簡單的傳統(tǒng)的安全措施在現(xiàn)在就不那么容易了。隨著計算機網(wǎng)絡的應用日益普遍和深入，安全問題變得極為復雜，計算機信息系統(tǒng)的安全成了十分嚴峻的問題。計算機網(wǎng)絡和分布工作方式的普及以及部門內外、國內外的交往頻繁，計算機算機信息系統(tǒng)本身缺乏整體的完善的安全檢測手段，尤其是在安全敏感的計算機信息系統(tǒng)中大量采用商業(yè)產(chǎn)品，再有就是利益驅動下的計算機犯罪活動，信息時代背景下對“信息權”的爭奪，成為計算機信息系統(tǒng)安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露，使其系統(tǒng)能夠正常運行。計算機網(wǎng)絡安全隱患包括惡意攻擊（分為主動攻擊和被動攻擊）；對計算機信息系統(tǒng)安全構成的威脅是指:對信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門。軟件漏洞包括蓄意制造的漏洞和無意制造的漏洞）；目前數(shù)據(jù)安全的頭號大敵是計算機病毒，計算機信息系統(tǒng)面臨來自用戶或某些程序的威脅，這些不安全因素對于每個用戶來說都可能是致命的。因此，計算機信息系統(tǒng)安全包括計算機濫用、計算機犯罪和數(shù)據(jù)泄露信。而我們通常所說的威脅包括非授權存取、信息泄漏、破壞系統(tǒng)功能、計算機病毒和干擾系統(tǒng)服務。

2計算機信息系統(tǒng)開發(fā)的安全策略

安全原則必須盡可能避免各種因素發(fā)生矛盾，信息安全問題的日益嚴峻，當下計算機工作者們需要深入思考如何在計算機信息系統(tǒng)開發(fā)過程中應用安全策略，進行技術如認證、加密、防火墻及入侵檢測，發(fā)揮計算機信息系統(tǒng)越來越重要的作用，這是非常重要的問題。信息安全技術是根據(jù)“安全策略”和功能目標對系統(tǒng)進行組織和配置，使其具有信息安全所需要的技術結構和功能保證的信息安全相關產(chǎn)品和系統(tǒng)的整體。要從技術、管理、運行等方面確保信息系統(tǒng)持續(xù)可靠運行。一般安全性所包括的保密性、完整性和可用性。需要建立一個安全的計算機系統(tǒng)，建造系統(tǒng)所遵循的原則:使信息安全保密走上規(guī)范化、標準化，需要在一系列需求之間求得平衡。通過以防火墻為中心的安全方案配置，把安全性作為一種需求，在系統(tǒng)開發(fā)的一開始就加以考慮，利用不同的安全控制機制，合理地使用安全技術和控制安全粒度，以防影響系統(tǒng)的其它特性，當安全性與其它特性如網(wǎng)絡傳輸率等發(fā)生抵觸時，通過制定各級人員安全操作規(guī)程和明確安全職責，根據(jù)對系統(tǒng)的重要性，進行合理安排。要考慮到系統(tǒng)運行效率，實施不同精度的安全控制，B/S解決了傳統(tǒng)C/S下許多問題，包括能力、效率、靈活性、友好用戶界面等。信息系統(tǒng)開發(fā)的安全層次要具有操作方便、性能穩(wěn)定、遠程數(shù)據(jù)傳輸安全可靠、費用低易維護等其它優(yōu)點。還要特別注意對網(wǎng)速性能的高要求，通過對信息系統(tǒng)進行全面的安全管理規(guī)劃，掌握計算機網(wǎng)絡和系統(tǒng)運行方式的技術細節(jié)。計算機信息系統(tǒng)外部安全性由安全教育與管理等措施來保證，數(shù)據(jù)審計要求實現(xiàn)在操作系統(tǒng)層、數(shù)據(jù)庫層和應用系統(tǒng)層。結合信息管理的特點，應用系統(tǒng)審計措施一般有雙軌運行法和軌跡法，以此制定信息系統(tǒng)安全實施的安全策略。另外，在數(shù)據(jù)備份體系中，加大管理和監(jiān)督力度，進行完整的硬件備份、系統(tǒng)備份、應用系統(tǒng)備份和數(shù)據(jù)備份。以此為基礎建立計算機信息系統(tǒng)安全結構模型。

3計算機信息系統(tǒng)安全管理及其相應策略

計算機信息系統(tǒng)具有安全風險分析與評估，包括領導層、管理層和執(zhí)行層。每個單位或系統(tǒng)都必須根據(jù)實際情況，為系統(tǒng)相關人員提供保護措施，并任命安全負責人。做到從每一個組成部分到它們的功能進行管理，這是搞好計算機信息系統(tǒng)安全工作的基礎，具體來說，加強信息安全和信息保密管理機構。具體地說包括制定安全目標、制定安全管理制度、分析威脅系統(tǒng)安全性的技術形式、制定應急計劃、安全規(guī)劃和協(xié)調、明確計算機信息系統(tǒng)風險分析的目的、制定信息保護策略以及風險和威脅。進一步提高對計算機信息系統(tǒng)安全性認識。要強化管理職能，建立計算機信息安全專業(yè)化服務機構，提高全社會信息安全意識，加大計算機信息系統(tǒng)安全技術的研究力度，從制度和管理角度加強計算機網(wǎng)絡系統(tǒng)和信息安全最大限度保證國家有關信息安全法律法規(guī)有效執(zhí)行。計算機信息是基于被保護的信息，以一個科研項目管理信息系統(tǒng)為例，首先建立系統(tǒng)功能模塊圖，以網(wǎng)絡為平臺，通過分布式數(shù)據(jù)庫技術進行科學管理，并使用B/S結構；然后進行信息安全性設計，運用網(wǎng)絡安全技術、數(shù)據(jù)加密技術、Web安全開發(fā)技術、多用戶授權和訪問控制、數(shù)據(jù)審計和備份技術，保證系統(tǒng)安全性。在系統(tǒng)設計上予留有可擴充的接口，便于系統(tǒng)程序的升級和維護；接下來建立網(wǎng)絡安全機制要加強對網(wǎng)內用戶、用戶對內部網(wǎng)以及入網(wǎng)訪問控制。它包括安全防范和保護機制、安全檢測機制和安全恢復機制，要充分考慮其它安全措施，建立、網(wǎng)絡安全訪問控制和安全恢復機制。在外網(wǎng)訪問控制方面上采用三層交換技術，進行VLAN的劃分，并采用防火墻技術和防病毒技術進行防范。加強計算機信息系統(tǒng)的數(shù)據(jù)庫安全性和應用程序的安全性。采用相應的實體安全措施和運行安全措施。另外，還要加強應用系統(tǒng)的安全性策略、操作系統(tǒng)上增加站點的安全性以及IIS的安全防護。要進行Web服務器權限設置，在數(shù)據(jù)庫方面，可使用標準模式、集成模式和混合模式，利用TCP/IP的高級安全性，通過1P地址或域名來限制訪問。進行用戶權限劃分與訪問控制以及提高加密技術。當然，還要進行系統(tǒng)的優(yōu)化，這可以包括應用系統(tǒng)的優(yōu)化以及數(shù)據(jù)庫系統(tǒng)的優(yōu)化。采用OLEDB連接方式代替ODBC連接方式，啟用高速緩存，使用記錄集時，只取出相關信息，采用COM技術。在具體實施其安全規(guī)劃和策略時，要面對必需的可用性需求，增強反網(wǎng)絡入侵功能。

參考文獻

[l]劉英.企業(yè)計算機網(wǎng)絡信息系統(tǒng)的安全問題及對策.浙江電力，2001（4）.

[2]郭剛.淺議網(wǎng)絡信息安全及防范，現(xiàn)代商業(yè)，2011（21）.

[3]董文，張志亮.SQLServer2000應用開發(fā)實例教程，機，2002（l）.

作者：張曉偉 單位：秦皇島職業(yè)技術學院