計算機信息系統安全技術簡析論文
摘要
隨著計算機科學與技術以及網絡的飛速前進,網絡己經滲透到國民經濟的各個領域,對其保密性和安全性提出了較大的挑戰,計算機信息系統安全對于我們的生活、工作等各個方面都非常的重要。一般來說是指其硬件、軟件及數據被保護,使用各種手段來維護信息的安全。因此,計算機信息系統安全性對于現實應用具有非凡意義。
關鍵詞 計算機;硬件;系統
從互聯網誕生至今安全都是一個關鍵內容,計算機信息系統是個復雜的體系,它由基礎設施、體系結構和基礎功能組成。信息系統的實體安全指其各種設備及環境設施的安全并針對具體情況而采取的安全防范措施。防止對系統資源非法使用和對信息資源的非法存取操作。信息系統安全保護技術常規措施我包括有實體安全、運行安全、信息安全措施等。
1計算機信息系統的安全問題
早期的計算機信息系統保密與安全性取決于使用者本人,而在如今網絡時代,它成為了幾乎無所不包的信息處理與保存的工具,變得極端重要性,計算機信息系統受到若干不安全因素的威脅。在以前依靠簡單的傳統的安全措施在現在就不那么容易了。隨著計算機網絡的應用日益普遍和深入,安全問題變得極為復雜,計算機信息系統的安全成了十分嚴峻的問題。計算機網絡和分布工作方式的普及以及部門內外、國內外的交往頻繁,計算機算機信息系統本身缺乏整體的完善的安全檢測手段,尤其是在安全敏感的計算機信息系統中大量采用商業產品,再有就是利益驅動下的計算機犯罪活動,信息時代背景下對“信息權”的爭奪,成為計算機信息系統安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露,使其系統能夠正常運行。計算機網絡安全隱患包括惡意攻擊(分為主動攻擊和被動攻擊);對計算機信息系統安全構成的威脅是指:對信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門。軟件漏洞包括蓄意制造的漏洞和無意制造的漏洞);目前數據安全的頭號大敵是計算機病毒,計算機信息系統面臨來自用戶或某些程序的'威脅,這些不安全因素對于每個用戶來說都可能是致命的。因此,計算機信息系統安全包括計算機濫用、計算機犯罪和數據泄露信。而我們通常所說的威脅包括非授權存取、信息泄漏、破壞系統功能、計算機病毒和干擾系統服務。
2計算機信息系統開發的安全策略
安全原則必須盡可能避免各種因素發生矛盾,信息安全問題的日益嚴峻,當下計算機工作者們需要深入思考如何在計算機信息系統開發過程中應用安全策略,進行技術如認證、加密、防火墻及入侵檢測,發揮計算機信息系統越來越重要的作用,這是非常重要的問題。信息安全技術是根據“安全策略”和功能目標對系統進行組織和配置,使其具有信息安全所需要的技術結構和功能保證的信息安全相關產品和系統的整體。要從技術、管理、運行等方面確保信息系統持續可靠運行。一般安全性所包括的保密性、完整性和可用性。需要建立一個安全的計算機系統,建造系統所遵循的原則:使信息安全保密走上規范化、標準化,需要在一系列需求之間求得平衡。通過以防火墻為中心的安全方案配置,把安全性作為一種需求,在系統開發的一開始就加以考慮,利用不同的安全控制機制,合理地使用安全技術和控制安全粒度,以防影響系統的其它特性,當安全性與其它特性如網絡傳輸率等發生抵觸時,通過制定各級人員安全操作規程和明確安全職責,根據對系統的重要性,進行合理安排。要考慮到系統運行效率,實施不同精度的安全控制,B/S解決了傳統C/S下許多問題,包括能力、效率、靈活性、友好用戶界面等。信息系統開發的安全層次要具有操作方便、性能穩定、遠程數據傳輸安全可靠、費用低易維護等其它優點。還要特別注意對網速性能的高要求,通過對信息系統進行全面的安全管理規劃,掌握計算機網絡和系統運行方式的技術細節。計算機信息系統外部安全性由安全教育與管理等措施來保證,數據審計要求實現在操作系統層、數據庫層和應用系統層。結合信息管理的特點,應用系統審計措施一般有雙軌運行法和軌跡法,以此制定信息系統安全實施的安全策略。另外,在數據備份體系中,加大管理和監督力度,進行完整的硬件備份、系統備份、應用系統備份和數據備份。以此為基礎建立計算機信息系統安全結構模型。
3計算機信息系統安全管理及其相應策略
計算機信息系統具有安全風險分析與評估,包括領導層、管理層和執行層。每個單位或系統都必須根據實際情況,為系統相關人員提供保護措施,并任命安全負責人。做到從每一個組成部分到它們的功能進行管理,這是搞好計算機信息系統安全工作的基礎,具體來說,加強信息安全和信息保密管理機構。具體地說包括制定安全目標、制定安全管理制度、分析威脅系統安全性的技術形式、制定應急計劃、安全規劃和協調、明確計算機信息系統風險分析的目的、制定信息保護策略以及風險和威脅。進一步提高對計算機信息系統安全性認識。要強化管理職能,建立計算機信息安全專業化服務機構,提高全社會信息安全意識,加大計算機信息系統安全技術的研究力度,從制度和管理角度加強計算機網絡系統和信息安全最大限度保證國家有關信息安全法律法規有效執行。計算機信息是基于被保護的信息,以一個科研項目管理信息系統為例,首先建立系統功能模塊圖,以網絡為平臺,通過分布式數據庫技術進行科學管理,并使用B/S結構;然后進行信息安全性設計,運用網絡安全技術、數據加密技術、Web安全開發技術、多用戶授權和訪問控制、數據審計和備份技術,保證系統安全性。在系統設計上予留有可擴充的接口,便于系統程序的升級和維護;接下來建立網絡安全機制要加強對網內用戶、用戶對內部網以及入網訪問控制。它包括安全防范和保護機制、安全檢測機制和安全恢復機制,要充分考慮其它安全措施,建立、網絡安全訪問控制和安全恢復機制。在外網訪問控制方面上采用三層交換技術,進行VLAN的劃分,并采用防火墻技術和防病毒技術進行防范。加強計算機信息系統的數據庫安全性和應用程序的安全性。采用相應的實體安全措施和運行安全措施。另外,還要加強應用系統的安全性策略、操作系統上增加站點的安全性以及IIS的安全防護。要進行Web服務器權限設置,在數據庫方面,可使用標準模式、集成模式和混合模式,利用TCP/IP的高級安全性,通過1P地址或域名來限制訪問。進行用戶權限劃分與訪問控制以及提高加密技術。當然,還要進行系統的優化,這可以包括應用系統的優化以及數據庫系統的優化。采用OLEDB連接方式代替ODBC連接方式,啟用高速緩存,使用記錄集時,只取出相關信息,采用COM技術。在具體實施其安全規劃和策略時,要面對必需的可用性需求,增強反網絡入侵功能。
參考文獻
[l]劉英.企業計算機網絡信息系統的安全問題及對策.浙江電力,2001(4).
[2]郭剛.淺議網絡信息安全及防范,現代商業,2011(21).
[3]董文,張志亮.SQLServer2000應用開發實例教程,機,2002(l).
【計算機信息系統安全技術簡析論文】相關文章:
7.畢業論文格式簡析