- 相關(guān)推薦
計算機信息系統(tǒng)安全及防范論文
摘要:隨著我國的計算機技術(shù)的迅速提升,計算機技術(shù)對人們的生活生產(chǎn)都起到了積極促進作用,給人們帶來了很大的便捷服務(wù)。但是在對計算機技術(shù)的應(yīng)用過程中,計算機信息系統(tǒng)安全問題也逐漸的嚴(yán)重,成為人們信息安全的重要威脅。加強對計算機信息系統(tǒng)的安全防范,已經(jīng)成為計算機技術(shù)應(yīng)用人員的重要難題。該文主要就計算機信息系統(tǒng)安全類型以及影響因素加以分析,然后結(jié)合實際計算機信息系統(tǒng)安全策略特征以及設(shè)計原則及范圍加以分析,最后對計算機信息系統(tǒng)安全防范的策略和技術(shù)應(yīng)用詳細(xì)探究,希望能通過此次研究分析,對計算機信息系統(tǒng)的安全保障有所裨益。
關(guān)鍵詞:計算機;信息系統(tǒng)安全;現(xiàn)狀
計算機信息系統(tǒng)的安全,關(guān)乎使用者的信息隱私,對企業(yè)而言關(guān)乎企業(yè)經(jīng)濟發(fā)展,在當(dāng)前的計算機信息系統(tǒng)的應(yīng)用下,加強信息系統(tǒng)的安全保障工作就顯得格外重要。計算機信息系統(tǒng)的安全問題比較多樣,對使用者的信息安全有著很大威脅,通過從理論上對計算機信息系統(tǒng)安全防范措施的分析研究,就能從理論上對解決計算機信息系統(tǒng)安全提供支持,更好的促進計算機信息系統(tǒng)的作用發(fā)揮。
1計算機信息系統(tǒng)安全類型以及影響因素分析
1.1計算機信息系統(tǒng)安全類型分析
計算機信息系統(tǒng)安全有著諸多類型,其中在計算機的實體安全方面,主要就是信息安全以及網(wǎng)絡(luò)傳輸安全和軟硬件安全層面。從信息安全層面就是對信息的完整性以及保密性和可用性的安全保障。在網(wǎng)絡(luò)傳輸安全層面,由于計算機網(wǎng)絡(luò)種類多,比較容易出現(xiàn)信息傳輸中的安全問題,對網(wǎng)絡(luò)傳輸?shù)陌踩靡员WC也比較重要[1]。再有就是計算機軟硬件的安全,硬件時計算機信息系統(tǒng)的運行載體,在硬件的安全保障方面加強就比較重要。而軟件的安全就是在操作系統(tǒng)方面的應(yīng)用安全性以及管理安全性的保障。計算機信息系統(tǒng)安全類型中的使用者安全內(nèi)容上,也是對系統(tǒng)安全保障的重要方法。主要就是計算機信息系統(tǒng)使用者的安全意識以及安全技術(shù)和法律意識的內(nèi)容,在這些層面得到了加強,對計算機信息系統(tǒng)的安全性也能有效保障。在當(dāng)前的計算機使用者安全的現(xiàn)狀亟需改善,一些信息亂改以及亂拷貝的問題還比較突出[2]。在使用者的安全層面加強保障,對計算機信息系統(tǒng)安全就能有效保障。計算機信息系統(tǒng)的安全類型中的運行安全也比較重要。計算機運行的安全就是對信息的正確處理,以及對系統(tǒng)功能的充分發(fā)揮,保障計算機信息的安全性。在計算機運行安全方面涉及的內(nèi)容也比較多,其中的風(fēng)險管理以及審計跟蹤和應(yīng)急處理等管理都是比較重要的內(nèi)容。例如在風(fēng)險管理層面,就是對計算機信息系統(tǒng)的安全防護的重要舉措,對計算機信息系統(tǒng)可能遇到的安全風(fēng)險問題加以防御。
1.2計算機信息系統(tǒng)安全影響因素分析
影響計算機信息系統(tǒng)安全的因素表多樣,其中病毒是對計算機信息系統(tǒng)的安全有著直接影響的因素。計算機病毒自身有著潛伏性以及和迅速傳播的特性,對計算機信息系統(tǒng)的安全有著很大威脅,計算機病毒的出現(xiàn)會造成信息系統(tǒng)的癱瘓,造成信息數(shù)據(jù)的丟失,對整個網(wǎng)絡(luò)系統(tǒng)的安全性也有著很大威脅。計算機病毒自身的潛伏性比較突出,會依附在程序上以及軟件當(dāng)中,在計算機信息系統(tǒng)的運行中,會不斷的擴大化,造成計算機信息系統(tǒng)的癱瘓,影響計算機的正常使用[3]。計算機信息安全系統(tǒng)的影響因素還體現(xiàn)在軟硬件漏洞上。系統(tǒng)的應(yīng)用過程中,不管是計算機軟件還是計算機硬件,都會存在著一些漏洞,這些漏洞就是不法分子攻擊的突破口,一些高手對計算機信息系統(tǒng)漏洞的利用,對系統(tǒng)進行破壞,竊取系統(tǒng)信息等。嚴(yán)重的會對整個網(wǎng)絡(luò)服務(wù)器造成癱瘓,對計算機用戶自身的利益有著嚴(yán)重?fù)p害。在不同計算機軟硬件的系統(tǒng)設(shè)置都會存有不同漏洞,這也是計算機信息系統(tǒng)安全的重要影響因素,對這些影響因素加以及時消除就顯得比較重要。計算機信息安全的影響因素還體現(xiàn)在人為層面。在受到人為因素的影響下,對計算機信息系統(tǒng)安全也會造成很大威脅。一些計算機用戶在安全意識上不強,對計算機系統(tǒng)的應(yīng)用沒有注重安全設(shè)置,沒有對系統(tǒng)設(shè)置訪問權(quán)限,這就比較容易受到高手的攻擊。在操作過程中的不慎,也會造成信息數(shù)據(jù)的丟失等[4]。這與這些層面的計算機信息系統(tǒng)安全問題,就要充分重視,對這些影響因素詳細(xì)分析,找到針對性的應(yīng)對措施。
2計算機信息系統(tǒng)安全策略特征以及設(shè)計范圍及原則
2.1計算機信息系統(tǒng)安全策略特征體現(xiàn)分析
計算機信息系統(tǒng)的安全防范就要注重策略的科學(xué)制定,在安全策略的制定方面有著鮮明特征。安全策略實對計算機信息系統(tǒng)安全問題應(yīng)對的重要舉措,在安全策略的完整性以及確定性和有效性特征上比較突出。在策略的整體性安全特征上比較重要,在對計算機信息系統(tǒng)設(shè)備的安全保障以及數(shù)據(jù)信息的安全保障和互聯(lián)網(wǎng)的安全等,都是比較重要的保護內(nèi)容[5]。在安全策略當(dāng)中的確定性特征就是對安全隱患的防范要能確定,而有效性就是安全策略的制定要能有效的防范實際中的信息系統(tǒng)安全問題。
2.2計算機信息系統(tǒng)安全策略設(shè)計范圍分析
計算機信息系統(tǒng)的安全策略設(shè)計要注重范圍的有效把握,多方面結(jié)合將安全策略的完善性得以呈現(xiàn)。在對計算機信息系統(tǒng)的物理安全策略以及網(wǎng)絡(luò)安全策略和數(shù)據(jù)備份策略等,都要能和實際安全現(xiàn)狀相結(jié)合,在范圍上盡量的擴大化,只有這樣才能有助于計算機信息系統(tǒng)的安全保障。
2.3計算機信息系統(tǒng)安全策略設(shè)計原則分析
對計算機信息系統(tǒng)的安全策略設(shè)計過程中,要遵循相應(yīng)的原則,只有如此才能真正有助于信息系統(tǒng)的安全保障。在對安全信息策略制定中,對先進網(wǎng)絡(luò)技術(shù)科學(xué)應(yīng)用就要注重,還要重視對用戶自身的安全風(fēng)險評估分析,對安全機制的選擇科學(xué)化,然后和技術(shù)應(yīng)用相結(jié)合,從而形成全面的安全防范系統(tǒng)。在計算機信息系統(tǒng)安全策略設(shè)計中,在安全管理層面要加強重視,在計算機網(wǎng)絡(luò)使用中的安全管理辦法要完善,在對內(nèi)外部的管理都要進行全面加強,并要在對安全審計以及跟蹤體系加強建設(shè),對網(wǎng)民的安全意識進行加強。從法律層面進行完善制定,做好計算機信息系統(tǒng)安全保障的后盾。
3計算機信息系統(tǒng)安全防范的策略和技術(shù)應(yīng)用探究
3.1計算機信息系統(tǒng)安全防范的策略分析
第一,計算機運行環(huán)境的安全策略實施。計算機信息系統(tǒng)的安全防范措施制定要多樣化,其中的環(huán)境安全方面就比較重要。也就是對計算機的軟硬件的運行環(huán)境安全性要能加以保障,從具體的方法實施上,就要注重計算機的放置地點以及設(shè)施的結(jié)構(gòu)完善化,滿足實際應(yīng)用需求。在計算機設(shè)備的放置地點要進行審查,要給計算機設(shè)備有足夠的擺放空間,具備多個入口以及安全出口,在對環(huán)境的防護設(shè)備層面,對信息的存放安全房間加以明確化。在空調(diào)調(diào)節(jié)系統(tǒng)的安全性上要加以保障,這就需要從計算機系統(tǒng)的運行溫度上以及濕度和潔凈度層面加強考慮。計算機系統(tǒng)運行中,有諸多的元器件都有熱量散發(fā),高溫或者低溫對計算機系統(tǒng)元器件會帶來損害,所以在溫度控制上要充分重視,以及在濕度控制方面要加強,并要保持設(shè)備的潔凈度以及機房的潔凈度等[6]。還要注重防火機制的完善實施,對電源和供電的標(biāo)準(zhǔn)化要得以保證。第二,計算機數(shù)據(jù)備份策略實施。對計算機數(shù)據(jù)備份策略的實施,就要對回避儲存風(fēng)險加以重視,以及在數(shù)據(jù)分類方面妥善處理,對業(yè)務(wù)數(shù)據(jù)以及關(guān)鍵系統(tǒng)數(shù)據(jù)的保護加強重視,在數(shù)據(jù)備份中可將網(wǎng)絡(luò)備份系統(tǒng)加以應(yīng)用,通過集中式管理以及全自動備份和數(shù)據(jù)庫備份、恢復(fù)等方法的應(yīng)用,都能對數(shù)據(jù)信息的安全性得以保障。還可對備份軟件加以應(yīng)用,這樣也能有效保障數(shù)據(jù)信息的完整性。第三,計算機數(shù)據(jù)安全策略實施。計算機信息系統(tǒng)的安全保障方面,在數(shù)據(jù)信息的加密策略實施層面比較重要,在數(shù)據(jù)信息的加密過程以及被加密數(shù)據(jù)處理上要加強重視,數(shù)據(jù)信息加密后要保證不能從系統(tǒng)再進行讀取,對數(shù)據(jù)加密策略的編寫中,不要涉及太多的細(xì)節(jié),信息數(shù)據(jù)的加密處理,對語言的簡單易懂要充分重視,避免采用高技術(shù)詞匯。在信息數(shù)據(jù)的加密策略實施中,主要對普通文件的日常保存以及歸納存檔和存儲轉(zhuǎn)移,數(shù)據(jù)信息的加密可結(jié)合信息的重要度來選擇加密方式。
3.2計算機信息系統(tǒng)安全防范技術(shù)應(yīng)用
第一,防火墻技術(shù)的應(yīng)用。對計算機信息系統(tǒng)安全防范技術(shù)應(yīng)用,就要注重多方面技術(shù)應(yīng)用。在對防火墻技術(shù)應(yīng)用層面就要科學(xué)化,這是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)以及信息安全技術(shù)基礎(chǔ)上的安全防范技術(shù)。防火墻技術(shù)的應(yīng)用,主要是設(shè)置在不同網(wǎng)絡(luò)的技術(shù),是不用網(wǎng)絡(luò)以及安全域間信息唯一出入,在防火墻技術(shù)應(yīng)用下就有著比較強的抗攻擊能力,安全信息系統(tǒng)的防護作用上比較突出,能對內(nèi)部網(wǎng)絡(luò)安全得以保障。在防護墻技術(shù)應(yīng)用下,能將所有安全軟件配置在防火墻上,從而有效對網(wǎng)絡(luò)存取以及訪問實施監(jiān)控審計。第二,入侵檢測技術(shù)的應(yīng)用。計算機信息系統(tǒng)安全防范方面,在入侵檢測技術(shù)的應(yīng)用上就能發(fā)揮積極作用。入侵檢測技術(shù)的應(yīng)用對計算機信息系統(tǒng)運行的安全保障比較突出,能對一些可疑的程序進行檢測,并進行攔截,對計算機的信息系統(tǒng)安全性保障有著積極作用。第三,網(wǎng)絡(luò)加密技術(shù)的應(yīng)用。計算機信息系統(tǒng)安全防范技術(shù)的網(wǎng)絡(luò)加密技術(shù)應(yīng)用比較重要,在替代密碼以及置換密碼是常規(guī)加密中的基本加密形式。若計算機網(wǎng)絡(luò)傳輸過程中明文為caesarcipher,那么密文對應(yīng)為FDHVDUFLSKHU,明文與密文總是相差三個字符,為增加替代密碼的破譯難度,可適當(dāng)增加明文密文的解鎖過程,進行多級加密。通過網(wǎng)絡(luò)加密技術(shù)的應(yīng)用,對信息的安全以及傳輸安全就能起到保障作用。第四,脈沖編碼調(diào)制技術(shù)的應(yīng)用。計算機信息系統(tǒng)安全保護中,在脈沖編碼調(diào)制技術(shù)的應(yīng)用方面,進行模擬傳輸數(shù)據(jù)的波形在信道實施波形編碼后,對時間以及取值離散信號波形,如抽樣信號的頻率范圍設(shè)定為fm,在現(xiàn)行的系統(tǒng)抽樣頻率為2.0fm,大約是6000Hz,所以只有當(dāng)信號頻率f≥2.0fm,才能對信息數(shù)據(jù)準(zhǔn)確讀取。當(dāng)前采用的是二進制編碼的方式,在對8位的PCM編碼的應(yīng)用下,就能提高信息的安全保障。
4結(jié)束語
綜上所述,計算機信息系統(tǒng)的安全問題在當(dāng)前已經(jīng)比較突出,加強計算機信息系統(tǒng)的安全保障就顯得比較重要。在對計算機信息系統(tǒng)安全的策略以及相應(yīng)技術(shù)的研究分析下,就能為實際的計算機信息系統(tǒng)安全保障起到理論支持作用,希望能通過此次研究分析,對實際的計算機信息系統(tǒng)安全保障起到積極促進作用。
參考文獻
[1]邵芳.計算機信息安全存儲與利用的淺談[J].電子世界,2014(9).
[2]梁國權(quán).淺談計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全[J].黑龍江科技信息,2014(35).
[3]曹壽慕.計算機信息安全的新特點[J].吉林省教育學(xué)院學(xué)報:學(xué)科版,2015(10).
[4]劉永波,譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè),2014(1).
[5]郭輝,孫國春,于秋水.計算機網(wǎng)絡(luò)的安全性分析[J].網(wǎng)絡(luò)與信息,2015(8).
[6]陳慶華.淺談計算機網(wǎng)絡(luò)中的“流氓軟件”[J].今日科苑,2014(12).
【計算機信息系統(tǒng)安全及防范論文】相關(guān)文章:
銀行計算機信息系統(tǒng)安全隱患與防范全探索08-16
[熱]網(wǎng)絡(luò)信息安全與防范論文05-25
計算機信息安全防范策略論文三篇09-13
計算機信息系統(tǒng)的安全防范策略的研究分析論文08-18
網(wǎng)絡(luò)信息安全與防范論文15篇【集合】05-25
【優(yōu)選】網(wǎng)絡(luò)信息安全與防范論文15篇05-24
計算機信息論文09-22
計算機信息論文06-21