計算機信息系統安全運用論文

　　[摘要]隨著(zhù)科學(xué)技術(shù)的不斷發(fā)展，計算機技術(shù)和信息技術(shù)有了很大的發(fā)展，這些技術(shù)的發(fā)展改變了社會(huì )生活方式，不僅使得人們的生活變得更加便捷，同時(shí)也促進(jìn)了人類(lèi)社會(huì )的發(fā)展。但隨著(zhù)計算機信息技術(shù)的不斷發(fā)展，一些有關(guān)計算機信息系統安全的問(wèn)題逐漸暴露出來(lái)，如何解決這些影響計算機信息系統安全的問(wèn)題成為人們關(guān)注的重點(diǎn)。本文將結合實(shí)際情況對此展開(kāi)研究。

　　[關(guān)鍵詞]計算機；信息系統；安全

　　信息化時(shí)代的到來(lái)，使得信息共享被廣泛應用于教育、金融、醫療等各個(gè)領(lǐng)域。計算機網(wǎng)絡(luò )技術(shù)的發(fā)展對于信息共享這一目標的實(shí)現具有重要的作用，計算機網(wǎng)絡(luò )具有分布廣泛、開(kāi)放性強、信道共用等優(yōu)點(diǎn)，但利用計算機網(wǎng)絡(luò )技術(shù)進(jìn)行信息共享的過(guò)程中可能會(huì )出現信息被非法攔截、竊取、篡改等問(wèn)題，這些問(wèn)題的存在嚴重威脅了計算機信息系統的安全性，會(huì )導致不可挽回的損失。此外，數據庫作為信息共享的另一個(gè)有效途徑，如果出現信息安全問(wèn)題也會(huì )嚴重破壞數據庫系統的可靠性和穩定性。因此，進(jìn)行有關(guān)計算機信息系統安全的研究十分必要。本文將從計算機信息系統的概述入手，分析計算機信息系統安全面臨的主要問(wèn)題以及計算機信息系統安全問(wèn)題的由來(lái)，介紹計算機信息系統安全技術(shù)，提出計算機信息系統應用的策略。

　　1計算機信息系統安全概述

　　1.1計算機信息系統安全的定義

　　所謂計算機信息系統安全就是指在計算機信息系統運行的過(guò)程中其中的硬件系統、軟件系統以及數據信息不會(huì )因各種因素的影響而受到破壞、篡改和泄露，能確保數據信息的穩定性和安全性。想要保證計算機信息系統安全不僅需要考慮技術(shù)安全措施，同時(shí)也要加強對相關(guān)負責人的安全教育和管理，制定相關(guān)的計算機信息系統安全管理制度。

　　1.2計算機信息系統安全研究的重要性

　　隨著(zhù)信息化的發(fā)展，計算機信息系統對于社會(huì )的發(fā)展有著(zhù)重要的作用，甚至成為關(guān)系到國家正常社會(huì )生活運轉的關(guān)鍵性因素。計算機信息系統在社會(huì )生活的各個(gè)方面都會(huì )涉及到，如在運營(yíng)管理、戰略決策、醫療保障等領(lǐng)域中都會(huì )使用計算機信息系統，并且計算機信息系統對這些領(lǐng)域的影響也越來(lái)越大。信息系統中存儲的數據既包括社會(huì )經(jīng)濟生活中的普通信息內容，同時(shí)也包括一些關(guān)系到經(jīng)濟發(fā)展、科技進(jìn)步等機密性或敏感性信息內容。信息化時(shí)代的到來(lái)，使得人們對于計算機信息系統的依賴(lài)性變得越來(lái)越強，在這種情況下，一旦發(fā)生計算機信息系統安全問(wèn)題就會(huì )影響到人們的正常生活，甚至會(huì )給社會(huì )經(jīng)濟發(fā)展帶來(lái)不可挽回的損失。而近年來(lái)，一些有關(guān)計算機信息系統安全的問(wèn)題又層出不窮。由此可見(jiàn)，進(jìn)行計算機信息系統安全研究的重要性和必要性。

　　1.3計算機信息系統安全的保護措施

　　計算機信息系統安全的保護措施不是一成不變的，是隨著(zhù)計算機信息技術(shù)的變化而不斷變化的，一般來(lái)說(shuō)都是從兩個(gè)角度進(jìn)行計算機信息系統安全保護措施研究。一個(gè)就是要提前預防計算機信息系統安全問(wèn)題，另一個(gè)就是當計算機信息系統安全問(wèn)題發(fā)生后及時(shí)采取解決措施。在計算機信息系統安全領(lǐng)域研究比較早且研究成果比較先進(jìn)的國家是美國，美國早在上世紀80年代就意識到計算機信息系統安全的重要性，并成立了專(zhuān)門(mén)的負責計算機信息系統安全的部門(mén)，隨后又在此基礎上不斷發(fā)展和完善。計算機信息系統安全的保護措施包括下述幾個(gè)方面：第一，就是要對實(shí)體和數據源進(jìn)行鑒別；第二，就是對訪(fǎng)問(wèn)權限進(jìn)行控制，不同的安全服務(wù)需要設置的訪(fǎng)問(wèn)控制不同，但基本的原理還是一樣的；第三，就是要對數據進(jìn)行保密處理。保密處理按照方式的不同也可以分成多種，如連接保密、通信信息流保密等；第四，要保證數據的完整性。確保計算機信息系統數據的完整性可以有效抵抗不安全行為，是一種主動(dòng)防御的安全保護措施；第五，就是抗否性。所謂抗否性包括兩點(diǎn)，一個(gè)就是發(fā)送數據的人不能否認發(fā)送過(guò)數據，另一個(gè)就是接收到數據的人不能否認接收過(guò)數據。

　　2計算機信息系統安全面臨的主要問(wèn)題

　　計算機信息系統安全面臨的主要問(wèn)題來(lái)著(zhù)下述幾個(gè)方面：第一，就是數據信息不完整，計算機信息系統中的數據資源受到破壞，難以進(jìn)行完整信息共享；第二，就是數據信息丟失、泄密，使得數據的保密性被破壞；第三，就是計算機信息系統中數據信息不可用，使得原有的服務(wù)難以實(shí)現。美國司法部將目前威脅計算機信息系統安全的內容概括如下：第一，就是計算機濫用者通過(guò)使用計算機獲得一定的經(jīng)濟利益，卻給計算機所有者帶來(lái)一定的損失；第二，就是通過(guò)計算機技術(shù)進(jìn)行非法活動(dòng)；第三，就是出現數據泄露。在未獲得數據訪(fǎng)問(wèn)權限的前提下非法轉移或拷貝數據信息。具體來(lái)說(shuō)，現階段計算機信息系統安全面臨的主要問(wèn)題包括下述幾個(gè)方面：第一，就是未經(jīng)授權非法獲取數據信息。非法渠道可能包括盜取訪(fǎng)問(wèn)權限、網(wǎng)絡(luò )攻擊或使用特洛伊木馬；第二，就是出現數據信息泄露的問(wèn)題。計算機信息系統在運行的過(guò)程中一些信息被非法截獲，通過(guò)一定的手段處理后還原成相應的數據信息；第三，就是對計算機信息系統進(jìn)行破壞，使得計算機信息系統難以進(jìn)行正常的工作。一般包括對信息系統進(jìn)行破壞或投放“邏輯炸彈”等；第四，就是傳播計算機病毒。利用計算機病毒對計算機信息系統進(jìn)行攻擊，攻擊的對象可能是特定群體也可能是非特定的群體；第五，就是采用一定的手段干擾計算機信息系統的服務(wù)�？赡軙�(huì )攻擊服務(wù)系統的流程，也可能篡改信息服務(wù)系統的程序，使得系統難以為合法用戶(hù)提供相應的服務(wù)。

　　3計算機信息系統安全問(wèn)題的由來(lái)

　　導致計算機信息系統安全問(wèn)題的原因有很多，這主要和計算機信息系統涉及到內容比較多有關(guān)系�，F階段，計算機信息系統安全問(wèn)題變得愈加復雜，分析計算機信息系統安全問(wèn)題的由來(lái)可以從下述五個(gè)方面進(jìn)行。第一，就是計算機信息系統中使用了大量的商業(yè)產(chǎn)品。計算機信息系統的敏感性比較高，但商業(yè)產(chǎn)品是具有普遍性的產(chǎn)品，面向的是大眾。為了滿(mǎn)足大眾對商業(yè)產(chǎn)品功能性的需要，必須要使商業(yè)產(chǎn)品具有多種多樣的功能，并要對計算機環(huán)境具有很強的適應性，并不會(huì )將安全問(wèn)題放在首要位置，這種現狀就導致計算機信息系統的安全性受到影響，從而引發(fā)各種計算機信息系統安全問(wèn)題；第二，就是計算機網(wǎng)絡(luò )分布比較廣，普及性比較高。計算機信息系統涉及到的范圍比較廣、內容比較多，這不僅會(huì )使得計算機信息系統的復雜性變得更加顯著(zhù)，同時(shí)還會(huì )出現難以對計算機信息系統的范圍邊界進(jìn)行界定的問(wèn)題。即使在計算機信息系統內部也不能完全保證數據的安全性，導致計算機信息系統安全問(wèn)題的因素有很多，使得安全工作變得更加困難；第三，就是企業(yè)內部和外部以及國際間的交流過(guò)于頻繁。這里所指的交流不僅指直接的交流，還包括利用網(wǎng)絡(luò )技術(shù)進(jìn)行的交流，同時(shí)還包括合法交流和非法交流。頻繁的交流活動(dòng)難以對計算機信息系統進(jìn)行徹底的隔離，傳統的信息安全保護措施也難以實(shí)施，從而使得計算機信息系統安全問(wèn)題出現的頻率不斷升高；第四，就是受到利益的驅使故意進(jìn)行違法犯罪活動(dòng)。計算機信息系統中的信息很多都屬于機密，關(guān)系到個(gè)人和企業(yè)的利益，但有些人受到利益的驅使，利用計算機信息系統中存在的漏洞盜取數據信息，還有人是故意出賣(mài)機密數據信息。這種事情在國內外都有發(fā)生，嚴重威脅了計算機信息系統的安全性；第五，就是受到信息時(shí)代發(fā)展的影響。在信息化時(shí)代，政治、經(jīng)濟、軍事斗爭的焦點(diǎn)是“信息權”，誰(shuí)能最快掌握“信息權”，誰(shuí)就能在斗爭中處于不敗之地。這種發(fā)展趨勢的影響使得很多人不得不采取一些措施獲得數據信息，這必然會(huì )對計算機信息系統的安全造成很大影響。

　　4計算機信息系統安全技術(shù)

　　計算機信息系統安全主要包括兩方面的內容，一個(gè)就是系統的安全，要能為用戶(hù)提供有效的服務(wù)。另一個(gè)就是信息安全保護，就要保證計算機信息系統中的數據的完整性、保密性以及可用性。確保計算機信息系統網(wǎng)絡(luò )安全需要從下述幾個(gè)方面入手，第一就是要采用物理安全策略，避免出現硬件系統問(wèn)題以及非法訪(fǎng)問(wèn)和越權操作問(wèn)題；第二就是要采用訪(fǎng)問(wèn)控制策略。首先，要對入網(wǎng)訪(fǎng)問(wèn)進(jìn)行控制，這是對網(wǎng)絡(luò )訪(fǎng)問(wèn)進(jìn)行的第一層控制，要避免無(wú)訪(fǎng)問(wèn)權限的用戶(hù)獲取網(wǎng)絡(luò )資源�？梢酝ㄟ^(guò)用戶(hù)身份驗證、識別、核查等步驟來(lái)完成。其次，要對網(wǎng)絡(luò )權限進(jìn)行控制，將用戶(hù)分成不同的類(lèi)型，不同類(lèi)型的用戶(hù)具有的數據訪(fǎng)問(wèn)權限范圍不同。再次，對網(wǎng)絡(luò )用戶(hù)進(jìn)行監測。要對網(wǎng)絡(luò )用戶(hù)訪(fǎng)問(wèn)的情況進(jìn)行完整的記錄，如果發(fā)現非法訪(fǎng)問(wèn)的情況要立即采取自動(dòng)鎖定該用戶(hù)的措施，避免造成更大的影響。最后，要建立防火墻和信息加密，避免網(wǎng)絡(luò )入侵，同時(shí)對傳輸到網(wǎng)絡(luò )上的數據進(jìn)行加密保護。除了上述幾種策略外，還包括使用入侵檢測技術(shù)、數字簽名技術(shù)、智能卡技術(shù)等等。

　　5計算機信息系統應用的策略

　　第一，介紹實(shí)體安全措施。即要對計算機設備以及通信網(wǎng)絡(luò )設施的安全性進(jìn)行檢驗防護措施，避免受到水災、火災等事故的影響。此外，機房的建設還應遵守國家計算機機房建設的相關(guān)標準；第二，介紹運行安全措施。在計算機信息系統運行的過(guò)程中，要采用一系列的措施以確保計算機信息系統的安全。例如，需要提前進(jìn)行風(fēng)險分析、對計算機信息系統進(jìn)行跟蹤調查、采用應急措施等。同時(shí)還要制定相應的計算機信息系統運行安全保障規章制度。此外，還要培養具有較高專(zhuān)業(yè)水平的計算人員隊伍，對計算機信息系統進(jìn)行管理；第三，介紹防病毒措施�？梢赃x用專(zhuān)業(yè)的殺毒軟件，可以設置網(wǎng)絡(luò )服務(wù)器資源訪(fǎng)問(wèn)權限，還可以使用帶有防治病毒功能的硬件；第四，介紹內部網(wǎng)絡(luò )安全措施。首先，要對網(wǎng)絡(luò )進(jìn)行分段處理，將非用戶(hù)和敏感數據信息資源隔離，避免機密數據新被人偵聽(tīng)。其次，利用劃分VLAN的方法解決以太網(wǎng)廣播的問(wèn)題。最后，從服務(wù)器端進(jìn)行安全管理，避免出現安全漏洞；第五，介紹外網(wǎng)安全措施。外網(wǎng)主要指和外部企業(yè)以及互聯(lián)網(wǎng)連接之間的部分�？梢圆捎梅阑饓�技術(shù)和入侵檢測技術(shù)進(jìn)行外網(wǎng)安全保護，能有效解決網(wǎng)絡(luò )病毒傳播、非法訪(fǎng)問(wèn)等安全問(wèn)題。

　　6總結

　　總之，計算機信息系統安全問(wèn)題是關(guān)系社會(huì )經(jīng)濟發(fā)展的關(guān)鍵性問(wèn)題，隨著(zhù)信息化時(shí)代的發(fā)展，計算機信息系統安全對社會(huì )經(jīng)濟發(fā)展的影響將會(huì )愈加凸顯，為了防止影響社會(huì )經(jīng)濟發(fā)展，應采取有效的措施避免或減少計算機信息系統安全問(wèn)題的發(fā)生。

　　[參考文獻]

　　[1]張英莉.計算機信息系統安全研究[J].信息技術(shù),2012.

　　[2]靳春霞.計算機信息系統安全體系構建[J].河南科技:上半月,2011.

　　[3]王亞敏.淺談?dòng)嬎銠C信息系統安全的管理[J].計算機光盤(pán)軟件與應用,2010.

　　[4]徐大中.計算機信息系統安全技術(shù)的研究及其應用[J].信息通信,2014.

　　[5]金琳.淺談?dòng)嬎銠C信息系統安全技術(shù)的研究及其應用[J].計算機光盤(pán)軟件與應用,2014.

　　[6]林洋.信息系統安全風(fēng)險評估模型及其應用研究[D].大連海事大學(xué),2013.

　　作者：萬(wàn)琪 單位：渤海大學(xué)

【計算機信息系統安全運用論文】相關(guān)文章：

農學(xué)工程教育中計算機信息技術(shù)的運用的論文11-02

計算機信息安全論文09-15

計算機信息論文06-20

計算機信息安全論文05-21

計算機信息安全論文【精華】11-14

信息系統安全自查報告12-11

計算機信息管理論文11-05

計算機信息管理論文05-16

[必備]計算機信息論文15篇06-22

信息系統安全測評報告范文（精選13篇）09-28