前言:本站为你精心整理了计算机信息系统安全策略范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
摘要:计算机信息系统安全不仅仅需要考虑到技术问题,同时还应该考虑到系统化的管理。在国内的网络环境下,计算机信息系统安全还面临诸多威胁,只有找准威胁所在,才能够做好相应的防护,确保计算机信息系统本身的安全。
关键词:网络;计算机;信息系统;安全
网络环境下的计算机信息处理与传统信息存在一定的差异。在网络环境下的计算机信息处理要求方便快捷,同时还要实现远程传输、信息查询等工作,可以提升信息的处理效率。但是随着网络环境的日益复杂,很容易给计算机信息安全带来安全方面的威胁,导致信息漏洞的存在。所以,网络环境下的计算机信息系统内安全策略就显得格外的重要。
1网络环境下计算机面临的信息威胁
1.1自然威胁与无意威胁
自然威胁指的是环境出现变化,导致计算机设备受到一定程度的干扰,使得设备无法正常的使用,甚至还会导致设备丧失基本的功能,这种威胁属于无法抵抗的威胁之一。无意威胁指的是相关设备出现故障,或者是突然的停电造成的威胁。通过具体的情况,对于无意的威胁可以划分为几个方面:(1)在进行计算机操作时,工作人员出现错误的操作,导致设备无法正常地使用。(2)系统软件或者是设备硬件在运行的过程之中出现了运行BUG。(3)自然灾害导致设备停止运行,或者是运行不正常的情况。在恶劣的工作环境中,让设备受到一定的损害,最终影响其运行[1]。
1.2不法分子攻击
计算机技术的发展,使得部分不法分子利用自己掌握的技术,在网络之中寻找可能存在的漏洞,然后利用这一部分漏洞来攻击计算机系统,从而获取更高的计算机权限,来窃取自己所需要的信息资源。这一种认为的攻击主要包含了几个方面:(1)利用网络连接到相应的信息平台,从而对于某一个人的身份进行模拟,从而登录到信息平台中。(2)非法篡改相关的数据。(3)通过系统之中存在的漏洞来进行攻击。
2网络环境下的计算机信息系统安全策略
网络环境下的计算机信息系统安全是为了满足资源的可靠性、合法性、完整性、安全性、保密性以及有效性的要求,从而维护正当的信息活动,而建立并选择相匹配的技术与方法就成为关键。为了防范非法入侵系统的攻击与威胁,保证计算机系统的安全,就应该从以下几个方面入手:
2.1计算机硬件与环境
计算机网络信息系统信息的运行需要依靠计算机硬件和运行环境这两个基础条件,它们会对网络信息的安全造成直接的影响。计算机安全指的是计算机网络系统安全以及所有的单机计算机系统安全。所以,应该选择文件加密、访问控制、防电磁泄露、防复制技术等,做好计算机硬件方面的防护。另外,环境也会直接影响计算机,主要是电磁干扰、温度、腐蚀、灰尘等多个方面。所以,应该按照《计算站场地技术要求》以及《计算站场地安全要求》的设计标准来设计计算机机房,这样才能够提供安全的环境,供计算机信息系统的安全运行[2]。
2.2操作系统
操作系统就是对硬件和软件资源进行合理的调度与控制,也是信息的传递与处理平台,这一安全属于系统级别的安全措施。操作系统主要是用于计算机资源的管理,方便整个系统运行的控制。所以,操作系统会受到计算机病毒以及黑客的攻击。为了保证操作系统本身的安全。就应该建立相对应的安全机制,利用存储器保护、隔离控制、访问控制以及用户认证等技术来确保信息系统安全。
2.3网络
随着计算机网络的不断延伸以及其余网络的集成,在通信与信息共享之中利用网络,可以让其变得更加的容易,但是非法用户也可以在远端利用计算机对于本计算机的程序、数据等资源进行非法的访问,导致数据受到破坏或者是被拦截。为了确保网络的安全,应该采取网络隔离、防火墙、入侵检测技术、IPv6、PKI/PMI等技术,就可以做到网络安全的防范。
2.4数据库
数据库主要是通过一些库表组成,每一张库表又由相关的字段组成,这一些终端会对应到某一个客观的试题属性集合。目前,基于数据库作为基础的管理系统已经成为最近基本的信息技术设施,由于数据库系统之中的数据量庞大,再加上用户存取较多,所以安全问题就显得尤为关键。为了确保数据库数据的有效和安全可靠,DBNS就可以提供统一的数据保护功能,从而保证数据库整体的安全性。
2.5应用系统
对于应用程序系统进行安全防护,主要包含了应用系统本身非法使用与访问的防范,避免应用系统直接破坏运行中的计算机系统。目前,很多企业都拥有自己开发的程序系统,但是这一部分开发的系统难以通过阅读、验证或者是测试来发现程序之中隐藏的缺陷。所以,为了保证应用程序系统本身的安全性,并且能够及时地发现应用之中存在的漏洞,就需要利用Web安全、系统编程安全、程序开发过程以及维护阶段的控制等技术来保证应用系统的安全[3]。
2.6加强信息安全管理人员培养
想要将计算机网络信息安全问题解决,在软件与硬件技术应用强化之外,还应该做好计算机网络信息安全人才的培养。只有拥有信息安全方面的人才,才能够不断地提升计算机的信息安全管理技术。另外,随着计算机用户之间朝着年轻化的方向不断地发展,面对如此的网络背景,对于我国信息安全管理人才的培养形成了更多的契机,同时也能够推动网络环境下的计算机信息安全的进一步深入研究与分析。
3结语
网络在带来极大便利的同时,也不可避免地会存在一定的问题与缺陷,导致计算机信息安全受到严重的威胁。所以应该进行计算机信息安全意识方面的强化,配合以上多种信息安全技术的合理应用,来确保网络信息的安全性。
参考文献
[1]石丽丽.计算机信息系统安全及防范策略[J].数字技术与应用,2013(02):179-180.
[2]金琳.浅谈计算机信息系统安全技术的研究及其应用[J].计算机光盘软件与应用,2014(20):168+170.
[3]耿珺.计算机信息系统安全防护措施探讨[J].信息与电脑(理论版),2011(06):7-8
作者:田言笑 施青松 单位:苏州市姑苏区政务信息中心 江苏天创科技有限公司