计算机的信息安全【精选6篇】
时间:2024-02-12 07:24:07
读书之法,在循序而渐进,熟读而精思,以下是勤劳的编辑给大家分享的计算机的信息安全【精选6篇】,希望大家能够喜欢。
计算机的信息安全范文 篇1
【关键词】计算机;信息管理系统;安全性
尽管计算机信息管理系统被广泛的应用到各个领域之中,并且发挥着非常重要的作用。但与此同时,我们也在为计算机信息管理系统的安全性所担忧,害怕计算机信息管理系统遭受到黑客的入侵或病毒的侵害,导致重要的信息丢失,直接产生一系列的损失。与其不断担忧,不如致力于计算机信息管理系统的威胁因素的分析,探究切实有效措施来强化计算机信息管理系统的安全性,以便放心的使用计算机信息管理系统。基于此,笔者参考相关资料对计算机信息管理系统的安全性这一课题予以研究。
1计算机信息管理系统安全的重要性及特点
1.1计算机信息管理系统安全的重要性
相关调查研究显示,计算机信息管理系统的应用越来越广泛,已经被广泛应用到诸多领域之中,并且发挥重要作用,尤其是在重要信息保管方面。通过对计算机信息系统使用情况的了解与分析,确定某些计算机信息管理系统的安全性并不是很高,在具体应用的过程中,黑客或病毒可能攻破防火墙或安全钥匙,进而盗取信息、篡改信息、损坏信息,致使用户生产活动或者工作将受到严重影响,甚至造用户的巨大损失。要想避免此种情况的发生,就要保证计算机信息管理系统的安全。只有保证了计算机信息管理系统的安全,才能有效防范一切危险隐患,避免信息被盗或被损坏[1]。由此可以确定,保证计算机信息管理系统安全是非常重要的。
1.2计算机信息管理系统安全的特点
通过对计算机信息管理系统使用情况的分析,确定此系统的有效应用与网络、软件有着密切的关系,其中网络是支持计算机信息管理系统有效应用的介质,而软件是具体操作计算机信息管理系统的工具。从这一点来说,只有保证网络路径良好,软件操作,计算机信息管理系统就能高效的、有效的、安全的运作,为用户提供信息或管理信息。所以,计算机信息管理系统安全的特点是,网络路径良好、软件操作性强。
2威胁计算机信息管理系统的因素
着重分析计算机信息管理系统安全性,确定系统安全问题的出现与人为因素、自身因素有很大关系。以下具体说明威胁计算机信息管理系统的因素,即:
2.1非法入侵
非法入侵是入侵方出于完成截获信息、或盗取信息、或损坏信息目的,利用病毒来侵害拥护者的计算机信息管理系统,致使病毒侵入到计算机信息管理系统当中,直接非法占用系统资源,导致系统服务无法发挥作用,甚至整个系统服务瘫痪,如此入侵方能够很轻松的损坏或盗取信息。
2.2黑客攻击
这里所说的黑客,是指计算机科学、编程、设计方面具有高度理解能力的人,利用公共通信网路在未经许可的情况下,载入对方系统。某些网络黑客常常会通过特定的手段来攻克计算机信息管理系统,从而获取用户信息或破坏用户信息,给用户带来巨大的损失。其实,近些年黑客攻击的情况屡见不鲜,这在破坏用户信息的同时,也算是给我们以警示,让我们正确认识计算机信息管理系统安全问题,积极探寻切实有效的措施来不断强化计算机信息管理系统的安全性[2]。
2.3人为失误
人为失误也可能造成计算机信息管理系统安全性较低。之所以这么说是因为用户不规范操作计算机信息管理系统,此时可能导致系统存在安全漏洞,降低计算机信息管理系统的安全性。用户不了解系统安全流程,未能做好计算机信息管理系统的安全设置,致使系统的安全程度不高,病毒容易入侵、黑客容易攻破。
3强化计算机信息管理系统安全性的措施
基于上文分析,确定当前计算机信息管理系统的安全性不高,容易受到病毒、黑客等侵害,导致信息被盗或被损坏,给用户带来巨大的损失。为了避免此种情况的持续发生,应当注意强化计算机信息管理系统的安全性。笔者参考相关资料及自身工作经验总结,提出的建议是:
3.1优化设计计算机信息管理系统
提高计算机信息管理系统的安全性,首先就要保证系统本身是安全的。要想做到这一点,需要相关设计人员结合计算机信息管理系统实际情况,明确其存在的安全风险,进而优化设计,减少计算机信息管理系统的漏。通过对计算机信息系统安全方面的分析,建议优化设计计算机信息管理系统,应当注意控制物理分段和逻辑分段,同时还要优化局域网。
3.2加强防火墙和杀毒软件的建设
上文已经提及计算机信息管理系统使用的过程中容易受到病毒或黑客的侵入,致使系统信息被损坏或盗取。为了避免此种情况发生,提高计算机信息管理系统的安全性,还要加强对于系统防火墙和杀毒软件的使用。因为在使用计算机信息系统的过程中难以避免地会发生系统漏洞和信息侵入和信息盗取的现象。而加强计算机信息管理系统的防火墙的建设,可以有效的防范黑客的入侵;科学合理的应用杀毒软件,能够在病毒入侵系统予以消除,从而保证计算机信息管理系统的安全。所以,防火墙和杀毒软件的建设,能够减少黑客和不法分子对于系统以及信息的损害,在很大程度上提升计算机信息系统的安全性。
3.3定期备份和恢复系统内的文件
定期备份和恢复系统内的文件,最大的目的是有效防止系统内信息被盗取之后使用,如此可以大大降低对用户正常使用的影响。当然,为了实现这一目的,需要将备份技术符合数据恢复技术应用于计算机信息管理系统之中,使计算机信息管理系统具有定期备份和数据恢复的功能,相应的用户信息失窃的可能性降低,并且还能提高用户有效使用计算机信息管理系统的体验。
4结语
在计算机信息管理系统应用越来越广泛、有效的情况下,人们对计算机信息管理系统的依赖程度不断提高。但是,计算机信息管理系统真的值得人们依赖吗?答案是否定的,因为目前计算机信息管理系统还存在安全风险,可能遭受到病毒或黑客的入侵,致使重要信息被盗取或损坏。对此,笔者建议通过优化设计计算机信息管理系统、加强防火前和杀毒软件的建设、定期备份和恢复系统内的文件等做法来提高计算机信息管理系统的安全性,此时我们在依赖计算机信息管理系统。
参考文献:
[1]迟成家.计算机信息管理系统的安全性探讨[J].中国科技投资,2016(11):233.
[2]潘峰.浅谈计算机信息管理系统的安全性[J].数字化用户,2013(15):149.
计算机信息系统安全范文 篇2
【关键词】计算机信息管理系统安全问题
1前言
当前我国已经全面进入信息时代,计算机技术已经逐渐运用到社会上的各个角落,很大程度上促进国民经济的发展。计算机信息管理系统也就是以计算机为主要的工具,通过对数据的收集、储存、分析以及处理,在经过计算机使用者的审核之后,获得使用者需要信息的系统。在当前的互联网时代,市场竞争不断增加,当前的人们计算机信息管理系统安全问题显得极为重视,为了能够有效的保证计算机信息管理系统的安全,保护计算机使用者的切身利益。因此,对计算机进行管理的同时加强计算机信息管理系统改进措施显得非常重要。
2计算机信息管理系统中存在的安全问题
2.1计算机信息管理系统容易受到外界的破坏
目前,我国的计算机信息管理系统已经从传统的信息管理模式中退出,当前的计算机信息管理工作主要还是采用计算机自动化的管理方式,这样的管理方式方便计算机对有关内容的查询以及储存,同时具备强大信息收集功能。但是,在信息管理的过程中,还存在计算机信息管理系统、计算机硬件等方面的问题,使得计算机信息管理工作存在很大的难度。同时由于当前的计算机使用量非常大,人们通过计算机获取的网络信息也越来也多,在当前开放的网络时代,计算机无论是在使用的过程中,还是在关机的状态下,都有可能遭到破坏,使其信息管理系统不能够正常工作,或者造成大量重要信息缺失。例如:现阶段较常见的计算机遭受外界破坏的常见情况有政府有关机构电脑信息管理系统被其他电脑系统攻击,官方的主页或网页受到恶意的篡改,部分系统被严重破坏,主页中恶意添加不良信息,甚至直接造成网站的瘫痪,以及有关部门重要信息丢失,或者信息失真,对单位或企业造成严重的影响。
2.2计算机信息管理系统自身存在严重的缺陷
计算机信息管理系统是一项非常复杂的程序,在计算机使用的过程中,将很多种具备单一功能的计算机程序放在一起成为一个具备很多种功能程序,在系统的管理过程中由于方式非常复杂。在很多种情况下,计算机信息管理系统都没按照相关的系统开发设计规定来进行相关的管理,但是在信息管理系统的质量却没有因为时间的缩短而得到良好的改善,反而在计算机系统的功能上存在一些缺陷。同时,由于计算机软件管系统是一项逐渐完善的过程,所以在实际的计算机管理中存在很多技术不成熟的地方,而当前大量的网络黑客正是利用技术上出现的漏洞,对计算机进行非法入侵,并在此基础上利用计算机远程控制系统,对计算进行非法操控,使得计算机内部的有用信息,例如:文件夹、基础文件、电子邮件、网络资料等被恶意篡改,对计算机使用者的生命财产造成极大的损失。
2.3计算机信息管理系统易遭受病毒入侵
计算机信息管理系统在投入到社会上使用之前,要对系统进行一个整体上的测试,检验计算机信息管理系统的合格性,而计算机信息管理系统的合格标准是系统内部有无计算机病毒的存在,在计算机运行的时候是否会因为一些网络浏览操作,造成计算机被病毒入侵,对单位、企业或者使用者造成一定的影响。当前的计算机信息管理系统的破坏程序,不仅具有针对性,同时还具有很强的传播性。在现实生活中,部分的黑客人员常常会将一些计算机破坏病毒程序通过网络直接下载,并利用网路技术使得计算机病毒包含在软件中,其他人在通过网络下载的同时,就会连同软件上的病毒一同下载,病毒在使用者计算机内传播,损坏计算机文件,导致计算机无法正常运行,对计算机软件造成严重的影响。
3计算机信息管理系统安全问题的改进措施
3.1加强计算机信息管理系统的科学性设计
计算机信息管理系统在现代化的计算机工作中实践应用,能够很大程度地提升我国计算机工作的质量,对我国有关计算机方面的工作具有非常大的帮助,在提升其工作质量的同时,还能够有效保障工作效率。因此,在进行计算机信息管理系统管理的过程中,要使得计算机具有充分的科学性以及合理性,要做好计算机信息管理系统管理,保证计算机信息系统运行的安全与质量。同时,在计算机管理的过程中制定优秀、科学、合理的设计以及使用方案,保证计算机在使用过程中的系统安全。
3.2加强计算机信息管理系统的安全管理
作为对计算机信息管理系统的基本保证,必须要建立健全计算机信息系统安全管理的相关机制,不断加强安全控制与安全防范,是保证计算机使用安全的基础。在计算机安全使用的过程中,想要加强对计算机信息系统管理过程中的安全管理,就需要针对计算机建立有效的信息访问功能、网络浏览功能、计算机使用权限功能,加强对计算机信息系统的安全防范与管理,不仅保证计算机信息管理的资源不被不法用户访问,同时还能够有效的保证计算机使用安全。因此,在计算机使用的过程中,需要通过安装防火墙,通过防火墙技术,能够有效的保证计算机在使用的过程中不被非法用户入侵,保证计算机使用的安全性。
3.3加强计算机网络安全访问
当前的互联网技术已经普及到了我国大部分的家庭,在对互联网使用的过程中,往往会因为互联网技术的使用不当,造成计算机网络遭到网络病毒的入侵。发生这样的情况主要是因为互联网技术具有一定的局限性,信息主要是通过互联网进行传播,在网络传播的过程中,就不可避免的带上网络病毒,或者是出现网络漏洞,会造成计算机资料被窃取。发生这样情况的主要原因是在局域网上主要是采用交换机为主、以路由器为辅的数据传输模式,在计算机设置的时候,想要通过这样的方法加强对网络的控制,就需要在交换机访问、控制功能的技术上,加强局域网的安全控制,保证计算机信息管理系统的安全。
4结语
综上所述,计算机信息管理系统在现阶段人们生产生活中都占有重要的地位。本文主要从加强计算机信息管理系统的科学性设计、强计算机信息管理系统的安全管理、加强计算机网络安全访问三个方面对计算机管理信息系统进行管理,结合现阶段的计算机管理系统存在的安全问题进行有关防范,对计算机的安全使用有着非常重要的意义。
参考文献:
[1]杨欢欢,胡斌.浅谈计算机信息管理系统安全问题和对策[J].科技创新与应用,2013,35:92.
[2]李晓霞.计算机信息系统安全问题与管理[J].电子技术与软件工程,2013,18:253.
[3]秦钧伟.计算机信息管理系统安全的对策探讨[J].信息与电脑(理论版),2015,19:180~181.
计算机的信息安全范文 篇3
[关键词]计算机 信息安全技术 相关概念 防护内容 防护措施
中图分类号:TP393.0 文献标识码:A 文章编号:1009-914X(2016)28-0194-01
1.计算机信息安全的相关概念
计算机网络安全指的是现代计算机网络内部的安全环境维护,卞要保护的是计算机网络系统中的硬盘、软件中的数据资源,在没有因为意外或恶意等情况下未遭遇人为型破坏和更改相关重要的数据信息,从而保障计算机网络服务的正常运作。
2.计算机信息安全技术防护的内容
计算机信息安全防护,强化计算机信息安全管理的防护工作和防护内容较多。从现阶段计拿机信息安全防护的实际情况来看,强化对计算机安全信息的管理可以从计算机安全技术入手,对计算机系统的安全信息存在的漏洞进行及时的检测、修补和分析结合检测分析得到的结果制定有效的防护方案建立完善的安全系统体系。其中安全系统体系包括安全防火墙、计算机网络的杀毒软件、入侵监测扫描系统等信息安全防护体系。从计算机信息安全管理方面来看,需要建立健全的信息安全制度,栏窀据信息安全管理制度的相关规定对计算机信息进行防护,加强管理人员的安全防护意识。此外,计算机信息安全防护还需要充分考虑计算机安全数据资源的合法使用、安全稳定运作数据资料存储和传输的完整性、可控性、机密性和可用性等。
3.计算机信息安全防护中存在的问题
随着计算机信息化技术的进一步发展,信息安全已经引起人们的高度关注。现阶段计算机安全信息防护还存在诸多问题。计算机网络系统的安全体系不够完善,因此要保障计算机信息安全必须要配置一些安全信息设备,但是目前的安全技术水平偏低,安全信息质量得不到保障。此外计算机系统内部的应急措施的构建机制不够健全,安全制度不完善,满足不了信息安全的防护标准要求。近几年来,我国用人单位对计算机催息安全管理工作越来越重视,但是有些单位的计算机安全信息防护意识薄弱,负责信息安全防护的管理人员业务素质偏低,计算机信息安全技术防护水平偏低。同时,一些企业对管理人员的信息安全培训力度不足,对安全信息防护的设备费用的投入力度不足。因此,现阶段我国企业的计算机信息安全防护水平与社会服务的程度偏低。
4.计算机信息安全防护的措施
4.1 注计算机病毒的防护
计算机网络之间的病毒传播速度较快。现代计算机网络防护病毒必须要在互联网环境下,对计算机的操作系统采取科学合理的防毒措施,有效防护计算机信息安全。现阶段,从计算机信息行业来看,针对不同的操作系统,所采用的计算机防毒软件的具体功能也会不一样,但是能够加强计算机用户的信息安全防护利用安全扫描技术、访问控制技术、信息过滤技术,制止恶性攻击,加强计算机系统的安全性能,强化对计算机信息安全的防护。
4.2 信息安全技术
计算机信息安全技术主要包括实时的扫描技术、病毒情况研究报告技术、检测技术、检验保护技术、防火墙、计算机信息安全管理技术等。企业需要建立完善的信息安全管理和防护制度,提高系统管理工作人员人员技术水平和职业道德素质。对重要的机密信息进行严格的开机查毒,及时地备份重要数据,对网站访问进行肖致地控制,实现信息安全的防范和保护对数据库进行备份和咬复实现防护和管理数据的完整性。利用数据流加密技术、公钥密码体制、单钥密码体制等密码技术刘信息进行安全管理,保护信息的安全。切断传播途径,对感染的计算机进行彻底性查毒,不使用来路不明的程序、软盘等,不随意打开可疑的邮件等。提高计算机网络的抗病毒能力。在计算机上配置病毒防火墙,对计算机网络文件进行及时地检测和扫描。利用防病毒卡,对网络文件访问权限进行设置。
4.3 提高信息安全管理人员的技术防护水平
计算机信息安全不仅需要从技术上进行信息安全防范措施,同时也要采取有效的管理措施,贯彻落实计算机信息安全防护反律法规制度,提高计算机信息的安全性。对计算机管理人员进行培训;建立完善的计算机信息安全管理机制,改进计算机信息安全管理能力,加强计算机信息安全的立法和执法力度,强化计算机信息管理的道德规范,提高管理人员对安全信息的防护意识;明确计算机系统管理人员的工作职责。此外,企业需要增加对计算机安全信息防护设备的投入费用,整体提高我国社会部门的计算机信息安全防护与社会服务水平。
5.结束语
综合上述,计算机信息安全防护过程中存在着;信息安全管理体系不够健全、信息安全制度不完善、负责信息安全防护的管理人员业务素质偏低等问题,这就要求企业从计算机病毒的防护、信息安全技术、信息安全管理人员的技术防护水平这三方面入手,全面提高计算机信息安全技术水平和管理人员对计算机信息的安全防护能力。
参考文献
计算机信息系统安全范文 篇4
关键词:计算机;信息管理系统;安全问题;改进措施;防范工作
一、网络信息系统安全特点
计算机网络信息安全涉及到多项学科内容,包括网络技术、信息安全和计算机技术等。网络信息安全问题具有以下特点:第一是突发性,通常情况下,往往是突然间发生信息安全问题的,无法实现有效预测,因此不是长期的积累形成的,而是在突然之间受到威胁。正常使用中,随时可能出现病毒和木马等,导致网络息被窃取、破坏、泄露;第二就是具有脆弱性特点,网络的开放性很强,人员出入和使用网络是十分容易的,可能攻击到其中的一些环节,对网络传输或者存储的数据造成干扰、损坏;第三是广泛性特征,互联网连接起了全世界,打破了时空限制,短时间内就可将消息迅速传输到较广的范围,这样一来不法分子可能趁此漏洞传播虚假消息等,网络犯罪率较高。
二、计算机信息管理系统安全问题
(一)黑客非法入侵在计算机信息管理系统安全问题中,其产生的主要原因就是黑客的非法入侵。计算机信息系统管理中,由于缺乏科学的制度体系支撑,没有设置合理有效的访问权限以及严格的用户密码管理,导致系统存在安全漏洞,会被黑客抓住缺陷攻击,通过口令、缓冲区等方式入侵操作系统,其中可能会进入到国家机关部门等计算机信息管理系统,威胁到其系统安全,黑客通过更改系统指令、扩展自身权限,可窃取、篡改相关数据,网络被攻陷、信息产生误导的情况下,造成的经济损失是相当巨大的,且会产生不良社会影响。
(二)病毒传播计算机信息管理系统安全会受到病毒攻击,病毒是社会信息化进程中,其不断发展而必然产生的一种产物。在程序编制过程中,计算机病毒插入会对数据造成破坏,一些寄生、可自我复制的病毒代码隐藏其中,可以长时间潜伏。黑客可非法制造、下载计算机病毒程序并散播开来,导致造成大范围病毒感染,在激活这些病毒的情况下爱,其扩散会降低计算机信息管理系统工作效率、破坏主板,造成数据丢失、计算机程序无法运行等问题。计算机信息管理系统感染计算机病毒的原因,主要就是管理和技术存在纰漏,存在管理和制度不严格、安全技术落后等问题,比如未安装设置防火墙,就会加大病毒感染几率。
(三)业务人员素质低企业和事业单位中,计算机信息管理系统都是重要的工作系统,但负责相关具体业务的人员却存在素质低的问题,这些人员对计算机操作熟悉不足,在具体使用中可能操作不当,从而引发意外的损失。并且一些业务人员缺乏足够的安全风险和防范意识,对网络应用中计算机信息管理技术认识不足,而难以采取有效措施抵制和预防网络攻击等,甚至导致企业机密被窃取。此外,还有一些操作人员职业道德素质差,会利用自身职权便利破坏、剽窃信息等。
(四)计算机信息管理系统软件制约性计算机信息管理系统的安全性,与计算机信息管理系统的支持关系紧密。当前,由于计算机信息管理系统市场尚不完善,其中的软件质量也参差不齐,因此其性能和质量较差,难以满足信息管理系统应用、发展需要。一些管理软件适应性较差,不具备良好兼容性,其病毒抵抗能力较低,因此系统安全对计算机软件依赖较大,软件安全性对信息管理系统安全有着很大影响。
三、计算机信息管理系统安全问题改进和防范措施
(一)加强计算机信息管理系统设计科学性在现代化计算机工作中,计算机信息管理系统应用,可以有效提高计算机工作质量,有利于我国计算机方面工作的开展,且有效保障了工作效率。因此要确保计算机信息管理系统管理工作质量,确保信息系统安全稳定运行。管理过程中,应进行科学合理设计,完善其使用方案,设计人员需研究其中出现的问题,结合以往处理方法来总结改进、提供技术指导,确保计算机使用中系统安全性良好。
(二)加强安全防范与管理要确保计算机信息管理系统可安全、正常运行,需强化其安全防范与管理。计算机安装防火墙,可以对访问计算机信息管理系统的非法用户进行阻拦,确保系统不会被其访问、使用。同时,也可采取控制举措,对计算机信息管理系统数据传输到进行控制,保证系统安全性。在防火墙之后,计算机系统的另一道安全线就是入侵检测,关乎着信息系统动态安全,可实时检测信息系统,快速识别、响应发现的恶意入侵行为。
(三)提高操作人员素质在正式工作前,计算机操作人员需接受定期的培训,在考核合格后才可发放证书,做到持证上岗。当前计算机技术发展迅速,企业和单位应积极开展技术交流,确保操作人员具备良好素质,掌握足够的知识技能和法律知识。
(四)各部门需加强配合计算机信息系统安全性,与多个部门息息相关。因此,要切实强化信息系统安全性,做好其安全管理工作,需要不断提升和完善管理机制,避免其中任一环节存在漏洞,而对信息造成威胁,导致信息泄露、损失等。对此,企业要对当前的计算机信息管理制度加以规范完善,建立起制度化体系,在其中纳入众多信息管理工作,保证管理体系科学、稳定、安全,信息系统在此前提下运行可以有效防范恶意侵害。同时,采取制度化控制机制,可以使外界入侵和攻击减少,确保信息系统安全,避免数据损失等情况。
计算机信息系统安全范文 篇5
1.1备份与恢复
对于重要的数据及文件,进行及时的备份与恢复,是系统运行安全的重要举措。一方面,重要的系统文件、数据,要及时进行备份,在必要的情况之下,重要的系统设备也可进行备份。这是因为,在特殊情况下能够及时准确的进行恢复;另一方面,采取有效技术,如磁盘冗余阵列、磁盘镜像等技术,确保计算机信息系统安全。
1.2安全的应急处理
一旦计算机信息系统受到安全威胁,如发生天灾或系统崩溃等情况,能够及时有效的采取应急处理措施,确保系统数据及设备等的安全。首先,应有完备的、可行的应急计划,做到快速而有效地恢复;其次,反应要紧急,相关的工作要到位,切实遵循“恢复及时”“备份完备”两大原则。
2计算机信息系统的信息安全
信息安全是计算机信息系统安全的核心,也是构建安全防范体系的重点内容。计算机信息系统的信息安全,主要在于防止信息被非法识别或控制,进而导致信息被盗、泄漏或破坏,而造成不必要的损失。因此,实现计算机信息系统的信息安全,一是要确保信息的完整性和保密性;二是信息的可控性和可用性。
2.1操作系统安全
操作系统安全旨在对计算机信息系统的硬软件进行有效控制,并实现对程序执行期间所使用的资源进行检查,进而防止意外事故或人为破坏所造成的威胁。具体而言,操作系统的安全构建,主要基于对用户的认证、隔离等方式实现。其中,用户认证是指计算机信息系统对用户的身份进行识别,以防止蓄意破坏威胁的出现。因此,在登陆时,需要输入正确的用户名和口令方可实现。隔离技术是实现操作系统安全的重要方法,旨在用过对电子数据建处理成份的周围建立屏障,进而在时间隔离、物理隔离和密码技术隔离下实施存取规则。
2.2数据库安全
计算机数据库的安全,主要在于三个方面:一是可用性,即授权用户在信息或趋势,数据库系统应提供其所需数据信息;二是完整性,即对于信息的修改,只有授权用户方可实现,不允许非法修改行为;三是保密性,即信息的存取,只有授权用户方可执行。因此,在数据库的安全构建中,主要基于对用户的身份认证、鉴别以及访问控制等方式实现。
2.3密码技术
密码技术是计算机信息系统安全的重要屏障,在计算机信息系统领域,其属于通信加密,且密码加密主要有定长置换加密、矩阵移位加密等算法,是密码体系构成图。从中可以看出,相比于一般的通信保密技术,其被加密的“明文P”是程序的运行结果;“密文C”是处于静态,一般情况之下非执行程序。
2.4计算机网络安全
在开放的网络环境之下,网络安全问题日益突出。在计算机信息传递的过程中,主动攻击的危害十分普遍,主要表现为:对信息进行恶意修改、删除;改变信息的目的地等,给计算机信息系统造成极大的安全隐患。当前,对于网络安全,常用的实用技术,如身份验证、报文验证和防火墙,都具有良好的安全防范作用。
2.5计算机病毒
计算机信息系统安全范文 篇6
[关键词]计算机;信息系统;安全
信息化时代的到来,使得信息共享被广泛应用于教育、金融、医疗等各个领域。计算机网络技术的发展对于信息共享这一目标的实现具有重要的作用,计算机网络具有分布广泛、开放性强、信道共用等优点,但利用计算机网络技术进行信息共享的过程中可能会出现信息被非法拦截、窃取、篡改等问题,这些问题的存在严重威胁了计算机信息系统的安全性,会导致不可挽回的损失。此外,数据库作为信息共享的另一个有效途径,如果出现信息安全问题也会严重破坏数据库系统的可靠性和稳定性。因此,进行有关计算机信息系统安全的研究十分必要。本文将从计算机信息系统的概述入手,分析计算机信息系统安全面临的主要问题以及计算机信息系统安全问题的由来,介绍计算机信息系统安全技术,提出计算机信息系统应用的策略。
1计算机信息系统安全概述
1.1计算机信息系统安全的定义
所谓计算机信息系统安全就是指在计算机信息系统运行的过程中其中的硬件系统、软件系统以及数据信息不会因各种因素的影响而受到破坏、篡改和泄露,能确保数据信息的稳定性和安全性。想要保证计算机信息系统安全不仅需要考虑技术安全措施,同时也要加强对相关负责人的安全教育和管理,制定相关的计算机信息系统安全管理制度。
1.2计算机信息系统安全研究的重要性
随着信息化的发展,计算机信息系统对于社会的发展有着重要的作用,甚至成为关系到国家正常社会生活运转的关键性因素。计算机信息系统在社会生活的各个方面都会涉及到,如在运营管理、战略决策、医疗保障等领域中都会使用计算机信息系统,并且计算机信息系统对这些领域的影响也越来越大。信息系统中存储的数据既包括社会经济生活中的普通信息内容,同时也包括一些关系到经济发展、科技进步等机密性或敏感性信息内容。信息化时代的到来,使得人们对于计算机信息系统的依赖性变得越来越强,在这种情况下,一旦发生计算机信息系统安全问题就会影响到人们的正常生活,甚至会给社会经济发展带来不可挽回的损失。而近年来,一些有关计算机信息系统安全的问题又层出不穷。由此可见,进行计算机信息系统安全研究的重要性和必要性。
1.3计算机信息系统安全的保护措施
计算机信息系统安全的保护措施不是一成不变的,是随着计算机信息技术的变化而不断变化的,一般来说都是从两个角度进行计算机信息系统安全保护措施研究。一个就是要提前预防计算机信息系统安全问题,另一个就是当计算机信息系统安全问题发生后及时采取解决措施。在计算机信息系统安全领域研究比较早且研究成果比较先进的国家是美国,美国早在上世纪80年代就意识到计算机信息系统安全的重要性,并成立了专门的负责计算机信息系统安全的部门,随后又在此基础上不断发展和完善。计算机信息系统安全的保护措施包括下述几个方面:第一,就是要对实体和数据源进行鉴别;第二,就是对访问权限进行控制,不同的安全服务需要设置的访问控制不同,但基本的原理还是一样的;第三,就是要对数据进行保密处理。保密处理按照方式的不同也可以分成多种,如连接保密、通信信息流保密等;第四,要保证数据的完整性。确保计算机信息系统数据的完整性可以有效抵抗不安全行为,是一种主动防御的安全保护措施;第五,就是抗否性。所谓抗否性包括两点,一个就是发送数据的人不能否认发送过数据,另一个就是接收到数据的人不能否认接收过数据。
2计算机信息系统安全面临的主要问题
计算机信息系统安全面临的主要问题来着下述几个方面:第一,就是数据信息不完整,计算机信息系统中的数据资源受到破坏,难以进行完整信息共享;第二,就是数据信息丢失、泄密,使得数据的保密性被破坏;第三,就是计算机信息系统中数据信息不可用,使得原有的服务难以实现。美国司法部将目前威胁计算机信息系统安全的内容概括如下:第一,就是计算机滥用者通过使用计算机获得一定的经济利益,却给计算机所有者带来一定的损失;第二,就是通过计算机技术进行非法活动;第三,就是出现数据泄露。在未获得数据访问权限的前提下非法转移或拷贝数据信息。具体来说,现阶段计算机信息系统安全面临的主要问题包括下述几个方面:第一,就是未经授权非法获取数据信息。非法渠道可能包括盗取访问权限、黑客攻击或使用特洛伊木马;第二,就是出现数据信息泄露的问题。计算机信息系统在运行的过程中一些信息被非法截获,通过一定的手段处理后还原成相应的数据信息;第三,就是对计算机信息系统进行破坏,使得计算机信息系统难以进行正常的工作。一般包括对信息系统进行破坏或投放“逻辑炸弹”等;第四,就是传播计算机病毒。利用计算机病毒对计算机信息系统进行攻击,攻击的对象可能是特定群体也可能是非特定的群体;第五,就是采用一定的手段干扰计算机信息系统的服务。可能会攻击服务系统的流程,也可能篡改信息服务系统的程序,使得系统难以为合法用户提供相应的服务。
3计算机信息系统安全问题的由来
导致计算机信息系统安全问题的原因有很多,这主要和计算机信息系统涉及到内容比较多有关系。现阶段,计算机信息系统安全问题变得愈加复杂,分析计算机信息系统安全问题的由来可以从下述五个方面进行。第一,就是计算机信息系统中使用了大量的商业产品。计算机信息系统的敏感性比较高,但商业产品是具有普遍性的产品,面向的是大众。为了满足大众对商业产品功能性的需要,必须要使商业产品具有多种多样的功能,并要对计算机环境具有很强的适应性,并不会将安全问题放在首要位置,这种现状就导致计算机信息系统的安全性受到影响,从而引发各种计算机信息系统安全问题;第二,就是计算机网络分布比较广,普及性比较高。计算机信息系统涉及到的范围比较广、内容比较多,这不仅会使得计算机信息系统的复杂性变得更加显著,同时还会出现难以对计算机信息系统的范围边界进行界定的问题。即使在计算机信息系统内部也不能完全保证数据的安全性,导致计算机信息系统安全问题的因素有很多,使得安全工作变得更加困难;第三,就是企业内部和外部以及国际间的交流过于频繁。这里所指的交流不仅指直接的交流,还包括利用网络技术进行的交流,同时还包括合法交流和非法交流。频繁的交流活动难以对计算机信息系统进行彻底的隔离,传统的信息安全保护措施也难以实施,从而使得计算机信息系统安全问题出现的频率不断升高;第四,就是受到利益的驱使故意进行违法犯罪活动。计算机信息系统中的信息很多都属于机密,关系到个人和企业的利益,但有些人受到利益的驱使,利用计算机信息系统中存在的漏洞盗取数据信息,还有人是故意出卖机密数据信息。这种事情在国内外都有发生,严重威胁了计算机信息系统的安全性;第五,就是受到信息时展的影响。在信息化时代,政治、经济、军事斗争的焦点是“信息权”,谁能最快掌握“信息权”,谁就能在斗争中处于不败之地。这种发展趋势的影响使得很多人不得不采取一些措施获得数据信息,这必然会对计算机信息系统的安全造成很大影响。
4计算机信息系统安全技术
计算机信息系统安全主要包括两方面的内容,一个就是系统的安全,要能为用户提供有效的服务。另一个就是信息安全保护,就要保证计算机信息系统中的数据的完整性、保密性以及可用性。确保计算机信息系统网络安全需要从下述几个方面入手,第一就是要采用物理安全策略,避免出现硬件系统问题以及非法访问和越权操作问题;第二就是要采用访问控制策略。首先,要对入网访问进行控制,这是对网络访问进行的第一层控制,要避免无访问权限的用户获取网络资源。可以通过用户身份验证、识别、核查等步骤来完成。其次,要对网络权限进行控制,将用户分成不同的类型,不同类型的用户具有的数据访问权限范围不同。再次,对网络用户进行监测。要对网络用户访问的情况进行完整的记录,如果发现非法访问的情况要立即采取自动锁定该用户的措施,避免造成更大的影响。最后,要建立防火墙和信息加密,避免黑客入侵,同时对传输到网络上的数据进行加密保护。除了上述几种策略外,还包括使用入侵检测技术、数字签名技术、智能卡技术等等。
5计算机信息系统应用的策略
第一,介绍实体安全措施。即要对计算机设备以及通信网络设施的安全性进行检验防护措施,避免受到水灾、火灾等事故的影响。此外,机房的建设还应遵守国家计算机机房建设的相关标准;第二,介绍运行安全措施。在计算机信息系统运行的过程中,要采用一系列的措施以确保计算机信息系统的安全。例如,需要提前进行风险分析、对计算机信息系统进行跟踪调查、采用应急措施等。同时还要制定相应的计算机信息系统运行安全保障规章制度。此外,还要培养具有较高专业水平的计算人员队伍,对计算机信息系统进行管理;第三,介绍防病毒措施。可以选用专业的杀毒软件,可以设置网络服务器资源访问权限,还可以使用带有防治病毒功能的硬件;第四,介绍内部网络安全措施。首先,要对网络进行分段处理,将非用户和敏感数据信息资源隔离,避免机密数据新被人侦听。其次,利用划分VLAN的方法解决以太网广播的问题。最后,从服务器端进行安全管理,避免出现安全漏洞;第五,介绍外网安全措施。外网主要指和外部企业以及互联网连接之间的部分。可以采用防火墙技术和入侵检测技术进行外网安全保护,能有效解决网络病毒传播、非法访问等安全问题。
6总结
总之,计算机信息系统安全问题是关系社会经济发展的关键性问题,随着信息化时代的发展,计算机信息系统安全对社会经济发展的影响将会愈加凸显,为了防止影响社会经济发展,应采取有效的措施避免或减少计算机信息系统安全问题的发生。
[参考文献]
[1]张英莉。计算机信息系统安全研究[J].信息技术,2012.
[2]靳春霞。计算机信息系统安全体系构建[J].河南科技:上半月,2011.
[3]王亚敏。浅谈计算机信息系统安全的管理[J].计算机光盘软件与应用,2010.
[4]徐大中。计算机信息系统安全技术的研究及其应用[J].信息通信,2014.
[5]金琳。浅谈计算机信息系统安全技术的研究及其应用[J].计算机光盘软件与应用,2014.