計算機信息系統的安全與管理

2014-10-07 15:00:55 大云網　點擊量：評論 (0)

摘　要：隨著計算機信息技術的快速發展，人們越來越重視計算機信息安全問題，同時計算機信息系統的安全問題也越來越多，影響了信息系統的安全管理。本文分別分析了計算機信息系統的實體安全和信息安全問題，并提

摘　要：隨著計算機信息技術的快速發展，人們越來越重視計算機信息安全問題，同時計算機信息系統的安全問題也越來越多，影響了信息系統的安全管理。本文分別分析了計算機信息系統的實體安全和信息安全問題，并提出計算機信息系統安全管理方面應采取的相應解決對策。

關鍵詞：計算機　信息系統　安全管理

隨著科技的高速發展，計算機信息系統已廣泛應用于各個領域。計算機信息系統中，保障信息的安全是尤為重要的。如不能保證計算機信息系統的安全，那么將會給用戶帶來嚴重的損失，也會威脅人們財產的安全。因此，應找出計算機信息系統中較易發生安全問題的因素，并采取相應的措施進行防治和解決，消除計算機信息系統的安全隱患，保障計算機信息系統的安全和用戶的財產不受損失。

1　計算機信息系統的實體安全

計算機系統的硬件作為計算機系統的實體，其中包括計算機內自身的硬件、接口、其他外部設備、線路和通道等。計算機信息系統實體安全是指在對信息收集和處理時，不受外界的破壞，造成信息丟失和泄密，對計算機設備、環境和人員所采取的一系列安全措施。

1.1　設備安全

設備安全是指對于計算機信息系統中所有設備進行的安全防護，主要包含設備的防線路截獲、防電磁輻射、防盜，對UPS、外部設備和存儲器的保護等。

1.2　環境安全

環境安全主要是針對計算機信息系統所在的環境進行防護。計算機使用的場所應配備防火、放盜防靜電、防雷和防灰塵的設備及相應設施。

1.3　媒體安全

媒體安全主要包括媒體的自身安全和媒體數據的安全，主要目的為確保媒體數據的刪除安全和銷毀安全，防止媒體實體丟失。

2　計算機信息系統的信息安全

信息安全是計算機信息系統的核心，其中包括如何防止個人的信息財產被他人盜用或信息被非法系統控制，個人信息泄露等。根據計算機信息系統中信息的存在形式和運行特點，將信息安全劃分為以下幾個方面。

2.1　數據庫安全

數據庫系統中的數據安全包括保密性、可用性和完整性。數據庫的安全可以通過用戶認證、身份鑒別、訪問控制和數據庫的內外加密等方式進行保證。身份鑒別是數據庫系統具有的用戶身份鑒別機制。訪問控制技術是按用戶身份或其歸屬的某項定義組來控制用戶對特定信息的訪問，或者限制對某些功能的使用。用戶認證是操作系統的個人用戶認證后，對用戶時間和日期等所進行的檢查認證。數據庫內的加密是數據庫以數據元素或記錄的形式進行加密，而數據庫外加密是操作系統完成的。

2.2　網絡安全

計算機網絡中的信息會經常被攻擊，攻擊的方式有很多，比如信息內容的泄露、更改、破壞，更改信息源和目的地等。信息交換是計算機網絡信息系統存在的基礎。因此，要保證網絡安全就必須保證其交換過程是合法并安全的。計算機網絡安全常用技術有以下幾點。

數字簽名：簽名人不可以否定自己的簽名，其他人也不可能對簽名進行偽造，這樣任何人都不能對信息進行篡改和偽造了。當通信的雙方對簽名的真偽性有不同意見時，可以通過尋找第三方的仲裁機構進行鑒定，來判定其簽名的真偽。

防火墻：是兩個網絡之間執行控制策略的系統，是用來限制外部的非法用戶訪問內部網絡資源和向外部傳遞信息，只允許那些經過授權的數據通過，相當于內外網絡之間設置了一個海關進行檢查。

報文驗證：是指在兩個通信實體之間建立了通信聯系之后，對其中任意一個信息實體均進行信息驗證確保其信息的真實性。

身份驗證：系統的安全性依靠終端用戶身份識別和驗證，以防止用戶的欺騙行為。

2.3　操作系統安全

是指操作系統對計算機信息系統的軟件和硬件進行控制，檢查程序運行時所使用資源的合法性，并管理程序和數據的讀寫，預防由于意外事故發生和它人故意破壞對信息造成的威脅。操作系統的安全可以通過用戶認證、完整性和存儲控制等來實現。用戶認證是系統對用戶識別的一種方式，通過用戶名和口令來實現，口令機制包括指紋識別和視網膜識別等。存取控制是對程序運行時訪問資源合法性進行的檢查，通過控制數據和程序的讀寫、刪除等方式實現，消除故意破壞而造成的信息威脅。系統的完整性主要包括兩個方面：一是程序的完整性要在程序設計過程中嚴格的管理；二是數據的完整性由錯誤控制進行保護。

2.4　病毒防護

計算機病毒是編制者在計算機程序中插入了一組能夠破壞數據和計算機使用功能的一組惡意程序代碼，影響計算機正常的使用，且具有自我復制的能力。病毒的本質有復制性、破壞性和傳播性三種。計算機中的“病毒”不同于自然界的病毒，其實由人為編制的一種特殊程序，而不是天然存在的。計算機病毒的危害性很大，可以降低系統的運行速度，使數據損壞丟失、系統崩潰，造成計算機無法工作，還會影響到計算機硬件使用。

2.5　訪問控制

訪問控制是系統安全機制的核心，對所有存取行為進行授權，檢查程序運行時所訪問資源的合法性，并對數據的修改、刪除和執行等操作進行合理的控制，防止出現信息被破壞的事故發生。

2.6　加密技術

計算機數據信息加密屬于通信加密的一種類型，但又與通信加密技術有一定的區別。被加密的明文通常是程序或數據，且形成的密文是靜態的，而不是運行中的程序，只作為存儲和通信輸出。

3　計算機信息系統的安全管理

3.1　提高技術水平

由于計算機信息系統安全屬于動態的，所以沒有一勞永逸的防范措施。我們需要不斷的提高自身的技術，設計出安全性能更高的操作系統和數據庫，制定更加合理的安全協議，不能只考慮效率而不顧安全的重要性。

3.2　提升系統防火墻

計算機信息系統的安全管理主要是針對重要信息進行管理。對重要信息的管理首先要做好信息安全的管理工作，在系統中安裝相應的殺毒軟件并設置防火墻，加大信息安全的管理力度。還需按時對系統防火墻和殺毒軟件進行升級，這樣就能更有效的確保計算機信息系統的安全。

3.3　提升安全意識

信息系統是一項系統工程，具有極強的綜合性、設計的范圍也十分廣泛，需要多部門的共同配合。目前，電子化業務已應用到各個領域，所以，計算機信息系統安全已經不是個別技術安全部門的責任，應當加強全體人員對計算機安全的防護意識，普及計算機安全的基礎知識，規范操作方法和遵守安全管理條例。

3.4　完善安全管理體系和制度

安全離不開管理，即便有良好的安全系統和設備，如果沒有合理的安全管理體系和制度，并且嚴格執行，那么計算機信息系統的安全也不能保證。在信息系統安全中，人仍是安全管理的主體，培養出合格的安全技術人才，制定符合自身條件的安全管理體系和制度，嚴格遵守，同樣是計算機信息系統安全管理中重要的方面。

4　結語

計算機信息系統安全是人們越來越關心的問題，通常人們會采用信息備份的方式來減少信息丟失和修改的損失，但這種方式不能從根本上杜絕此類安全問題的發生，如何找到更有效的方式來解決計算機信息系統的安全問題，防止計算機出現信息丟失和被攻擊等事故的發生，是我們未來需要研究的問題。計算機信息系統的安全不僅是我國急需解決的問題，在全世界同樣的問題也沒有很好的解決辦法。因此，對于計算機信息系統安全問題需要國家和社會更大的投入和支持，并且在全世界范圍開展合作來共同研究這個課題。

參考文獻：

[1]郝巧紅.影響計算機信息安全因素分析[J].山西財經大學學報,2002（S1）.

[2]鄧娟.計算機信息安全問題研究[J].科技資訊,2009（8）.

[3]李桂巖,魏賓.計算機信息安全問題及對策[J].科技風,2008（1）.

[4]張曉琴.通信計算機信息安全問題及解決對策[J].中國新通信,2014（9）.