計算機信息系統安全性分析措施論文

　　摘要：文章首先對與計算機信息系統安全相關(guān)的幾個(gè)重要概念進(jìn)行了剖析。接著(zhù)，結合社會(huì )實(shí)際，對于造成計算機信息系統安全問(wèn)題的主要因素，文章進(jìn)行了細致的敘述和廣泛的探討。最后，在前述的基礎上，對于計算機信息系統的安全的維護，文章從計算機信息系統的設計、用戶(hù)登錄時(shí)的身份驗證、計算機系統對外部不良信息的處理、重要數據的恢復以及計算機信息系統維護的規范操作等幾個(gè)方面條分縷析，提出了的實(shí)用性強的措施。

　　關(guān)鍵詞：計算機信息系統；安全性；分析；措施

　　0引言

　　由于計算機信息系統遭到破壞造成的事故，不管是發(fā)生的頻率，還是造成的損失，都是以驚人的速度發(fā)展著(zhù)。無(wú)論是就計算機軟、硬件開(kāi)發(fā)和生產(chǎn)者，還是就各種類(lèi)型的用戶(hù)而言，如何在保證正常使用條件下的計算機系統安全，既具有現實(shí)作用，也具有長(cháng)遠的意義。

　　1計算機信息管理系統安全威脅因素

　　給計算機信息管理系統安全帶來(lái)威脅的因素，從可能的來(lái)源來(lái)說(shuō)可能有很多，但總的而言，不外乎兩大類(lèi)，這就是自然因素和認為因素。具體來(lái)說(shuō)，當今世界肆虐計算機信息管理系統安全威脅因素主要有：

　�。�1）計算機電腦高手的侵入。電腦高手侵入計算機管理系統，這是是一個(gè)世界范圍較為普遍的現象，也是一個(gè)重大的計算機信息管理系統安全威脅因素。這些侵入的電腦高手不同于正常瀏覽網(wǎng)頁(yè)或是使用系統的人，他們往往會(huì )因為一些惡意和非惡意的目的，通過(guò)制造一些“痕跡”來(lái)“宣示”他們的曾經(jīng)“到此一游”。他們要么將相關(guān)網(wǎng)站系統進(jìn)行非法篡改，要么將主頁(yè)等進(jìn)行惡意替換，要么公布無(wú)關(guān)甚至有害的信息，要么造成諸如長(cháng)時(shí)間無(wú)法登陸等系統癱瘓。

　�。�2）計算機電腦高手的破壞。這些電腦高手借助于非法程序，以欺騙計算機系統的方式，入侵一些普通用戶(hù)根本不能進(jìn)入的系統，蓄意破壞或為達到非法目的進(jìn)行破壞性強的操作。這些電腦高手可以在相關(guān)計算機信息系統不但“來(lái)去自由”，而且惡意操作。這些電腦高手會(huì )在諸如行政機關(guān)和公司的計算機系統（其中許多還是對外封閉的系統），對相關(guān)的重要數據進(jìn)行竊取、篡改和替換，導致相關(guān)數據文件的失真。有的電腦高手還使用設置非法賬號和讓相關(guān)系統附載破解軟件等形式，達到對相關(guān)系統進(jìn)行非法監視和控制的目的。還有的電腦高手甚至對計算機管理系統中的服務(wù)器密碼進(jìn)行篡改，以達到對整個(gè)計算機網(wǎng)絡(luò )進(jìn)行操控的目的，造成小自單位，大到整個(gè)社會(huì )安全受到威脅的嚴重后果。

　�。�3）計算機電腦高手的操控。借助于自行編寫(xiě)或是網(wǎng)絡(luò )上傳播的非法程序，有的電腦高手，特別是一些專(zhuān)業(yè)電腦高手在進(jìn)入計算機信息系統后，還會(huì )以遠程控制的形式，實(shí)施犯罪行為，達到其非法的目的，使得被入侵的系統發(fā)生一些不正常的變化。如系統中的重要文件資料被刪掉，被變換，相關(guān)的郵件等被移除或是被惡意植入非法程序。其結果是相關(guān)系統陷于癱瘓，甚至造成巨大的經(jīng)濟損失。

　�。�4）計算機病毒的傳播。不斷產(chǎn)生新的品種和變種的計算機病毒，作為惡意設計的具有一定破壞力的程序，可以在用戶(hù)進(jìn)行一般文件傳輸或是運行普通程序時(shí)“悄無(wú)聲息”地在不同計算機之間傳播。這些病毒甚至會(huì )通過(guò)對計算機信息管理系統的各個(gè)“角落”的侵襲，在很短的時(shí)間傳遍全球。這些病毒對計算機系統具有很強的攻擊性和破壞性。計算機病毒輕則會(huì )導致計算機系統的運行速度變慢，直至拖垮系統，表現為電腦的死機。重則導致計算機系統主要信息的外泄，甚至引發(fā)某些災難。

　　2計算機信息系統的安全措施

　　2.1系統設計的科學(xué)化

　　對于計算機信息系統而言，其自身的安全系數首先是至關(guān)重要的�？茖W(xué)而合理的計算機信息系統本身就是一堵強大的“保安墻”。要使得計算機信息系統的科學(xué)化，就首先要求系統設計者具有強烈的信息系統安全意識。這樣，在具體設計操作中，他們才可能有意識地加入相關(guān)安全因素。結果是系統正常運行時(shí)就可以對自身的安全進(jìn)行實(shí)時(shí)監控和對病毒等進(jìn)行有效的攔截。此外，考慮到網(wǎng)絡(luò )在傳播各種信息，特別是較大容量的數據資料時(shí)候，容易被“襲擊”（也就是攔截、篡改等），要通過(guò)物理分段以及邏輯分段這兩種有效的形式以加強相關(guān)防范措施，確保信息較高的安全性。

　　2.2不斷升級身份認證技術(shù)

　　身份認證技術(shù)作為計算機信息系統的“門(mén)神”在防范電腦高手和不規范甚至不安全操作方面起到至關(guān)重要的客觀(guān)攔截作用。實(shí)際上，身份認證技術(shù)既可以做到對于異�？蛻�(hù)的拒之門(mén)外，又可以做到對于訪(fǎng)客和計算機管理者的行為進(jìn)行設定條件下的合理約束。這樣，就可以做到既能保證系統的一定程度的開(kāi)放性，也可以確保系統相當程度的安全性。計算機信息技術(shù)發(fā)展到今天，經(jīng)過(guò)無(wú)數專(zhuān)家的努力，身份認證的實(shí)現方式已經(jīng)是門(mén)類(lèi)齊全、功能繁多。就目前通行主要種類(lèi)而言，身份認證主要方式有：

　�。�1）口令認證法。這是計算機系統中歷史最悠久，也是既實(shí)用，又常見(jiàn)并且最簡(jiǎn)單的用戶(hù)身份認證方式。這種口令的實(shí)質(zhì)就是在用戶(hù)登錄時(shí)或是進(jìn)行某些操作時(shí)利用“人機之間”相互約定的代碼來(lái)對用戶(hù)身份或某些特定的操作進(jìn)行認定。為方便使用和記憶，這種代碼的形成大多以用戶(hù)自定義方式形成。

　�。�2）用戶(hù)生物特征認證法。由于人的許多生物特征具有唯一性和排他性，所以，這種認證技術(shù)無(wú)論是安全可靠性還是操作的簡(jiǎn)易性都具有無(wú)可比擬的優(yōu)勢。就當前而言，指紋識別法是其中最常見(jiàn)的一種，其他如聲音驗證儀和手型識別以及視網(wǎng)膜掃描儀也在不斷完善和發(fā)展中。

　�。�3）PKI認證法。作為一種專(zhuān)業(yè)性較強的以應用公鑰密碼體制為特征的認證方法，是一種具有很強的強制性的一種認證。它還以對最新技術(shù)的采用為其重要特征。這就使得它做到了既具有高效性，也具有安全性。這種認證優(yōu)勢在于對用戶(hù)私鑰秘性的利用，達到用戶(hù)身份驗證的目的。操作中，數字證書(shū)發(fā)揮了關(guān)鍵性作用。由于在用戶(hù)公鑰和證書(shū)ID號碼之間建立了合理的排他的映射關(guān)系，這種認證的可靠性毋庸置疑。

　　2.3大力提高入侵檢測的技術(shù)水平

　　隨著(zhù)互聯(lián)網(wǎng)跟日常生活和各行各業(yè)的聯(lián)系越來(lái)越緊密，每天網(wǎng)絡(luò )登錄量的不斷攀升，其安全方面出問(wèn)題的頻率也自然而然地不斷攀升，因此，具有配合防火墻和路由器使用特性，對于計算機信息系統有保持穩定和安全作用的入侵檢測技術(shù)（IDS），正發(fā)揮越來(lái)越大的作用。這種規范性強的技術(shù)可以做到對網(wǎng)絡(luò )的實(shí)時(shí)監控。它可以做到對LAN網(wǎng)段中的通信的檢查，它還可以對非法網(wǎng)絡(luò )活動(dòng)起到記錄和阻止的作用。

　　2.4強化殺毒軟件和防火墻的使用

　　一直以來(lái)，殺毒軟件和防火墻就被認為是最常用的、功能強大而又適用性強的計算機信息系統安全的“守護神”。就殺毒軟件而言，不光要提高其查找問(wèn)題的能力，也就是及時(shí)發(fā)現系統的漏洞或是被病毒感染的地方，還要提高它的處理問(wèn)題的能力，也就是隔離病毒和消滅病毒。在計算機信息系統的安全維護中，我們還特別要發(fā)揮防火墻內外兼放的強大優(yōu)勢，做到既發(fā)揮其阻止外部侵入的作用，又發(fā)揮其阻擋內部信息隨意向外傳播的功能。

　　2.5加強信息備份和提高信息恢復能力

　　備份技術(shù)不但可以幫助人們對系統故障導致的數據丟失起到關(guān)鍵性的補救作用，幫助人們彌補人為操作的失誤，還可以做到對于從外部的不良行為造成的數據破壞的恢復。要保證這種功能的充分發(fā)揮，首先，相關(guān)操作人員要保證對于備份設備，諸如光盤(pán)、磁盤(pán)陣列以及SAN等的正常使用功能的維持。同時(shí)，計算機信息系統的管理人員也要保證備份系統，也就是那些用來(lái)恢復數據的軟件系統的正常使用。在備份的恢復上，也要將“全盤(pán)恢復”和“個(gè)別恢復”有機配合起來(lái)使用，做到常演練，保證重要信息的完整性和按需恢復。

　　2.6規范計算機操作，減少人為不安全因素

　　要規范計算機操作，就要首先強化相關(guān)人員的安全意識，提高他們的職業(yè)操守，養成他們規范操作的習慣。如必須及時(shí)給系統設置密碼和安裝防火墻和殺毒軟件，不得隨意使用未經(jīng)檢測的存儲設備，不得隨意打開(kāi)來(lái)路不明的文件，必須經(jīng)常進(jìn)行軟件備份演習等。對于那些重要數據，特別是涉及個(gè)人隱私或是商業(yè)機密，甚至國家機密的，要注意設置反復制程序并且做到不能讓其被遺留在不安全的存儲設備中。刪除時(shí)，要做到注意使用粉碎性系統之類(lèi)的軟件確保其被刪除干凈。對于暫時(shí)不用的電子產(chǎn)品，一定要徹底清除其中敏感性信息，對于永久性不用的電子產(chǎn)品，最好進(jìn)行物理銷(xiāo)毀。

　　參考文獻：

　　[1]郭郁潔、陳彬茹.計算機信息安全體系研究[J].電腦編程技巧與維護,2011（10）

　　[2]次曲.高校圖書(shū)館計算機網(wǎng)絡(luò )信息系統安全現狀及對策分析[J].科技風(fēng)，2014，(20)：212-212

　　[3]邱松.計算機網(wǎng)絡(luò )信息系統安全防護分析[J].計算機光盤(pán)軟件與應用，2013，(13)：158-159

　　[4]李超、王紅勝、陳軍廣等.加強計算機終端信息安全的兩種解決方案[J].計算機技術(shù)與發(fā)展，2009（1）

　　[5]盧衛星.淺析信息安全應急響應體系[J].科技創(chuàng )新導報，2011（5）

【計算機信息系統安全性分析措施論文】相關(guān)文章：

案例分析論文11-27

案例分析論文07-15

案例分析論文[優(yōu)選]07-17

【實(shí)用】案例分析論文07-17

計算機信息系統集成合同11-22

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

計算機應用論文06-25

論文的問(wèn)卷分析報告范文11-05

案例分析論文15篇10-12

案例分析論文15篇(經(jīng)典)07-17