導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)信息系統(tǒng)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著計(jì)算機(jī)科學(xué)與技術(shù)以及網(wǎng)絡(luò)的飛速前進(jìn)，網(wǎng)絡(luò)己經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，對(duì)其保密性和安全性提出了較大的挑戰(zhàn)，計(jì)算機(jī)信息系統(tǒng)安全對(duì)于我們的生活、工作等各個(gè)方面都非常的重要。一般來(lái)說(shuō)是指其硬件、軟件及數(shù)據(jù)被保護(hù)，使用各種手段來(lái)維護(hù)信息的安全。因此，計(jì)算機(jī)信息系統(tǒng)安全性對(duì)于現(xiàn)實(shí)應(yīng)用具有非凡意義。

關(guān)鍵詞 計(jì)算機(jī)；硬件；系統(tǒng)

從互聯(lián)網(wǎng)誕生至今安全都是一個(gè)關(guān)鍵內(nèi)容，計(jì)算機(jī)信息系統(tǒng)是個(gè)復(fù)雜的體系，它由基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功能組成。信息系統(tǒng)的實(shí)體安全指其各種設(shè)備及環(huán)境設(shè)施的安全并針對(duì)具體情況而采取的安全防范措施。防止對(duì)系統(tǒng)資源非法使用和對(duì)信息資源的非法存取操作。信息系統(tǒng)安全保護(hù)技術(shù)常規(guī)措施我包括有實(shí)體安全、運(yùn)行安全、信息安全措施等。

1計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題

早期的計(jì)算機(jī)信息系統(tǒng)保密與安全性取決于使用者本人，而在如今網(wǎng)絡(luò)時(shí)代，它成為了幾乎無(wú)所不包的信息處理與保存的工具，變得極端重要性，計(jì)算機(jī)信息系統(tǒng)受到若干不安全因素的威脅。在以前依靠簡(jiǎn)單的傳統(tǒng)的安全措施在現(xiàn)在就不那么容易了。隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益普遍和深入，安全問(wèn)題變得極為復(fù)雜，計(jì)算機(jī)信息系統(tǒng)的安全成了十分嚴(yán)峻的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)和分布工作方式的普及以及部門內(nèi)外、國(guó)內(nèi)外的交往頻繁，計(jì)算機(jī)算機(jī)信息系統(tǒng)本身缺乏整體的完善的安全檢測(cè)手段，尤其是在安全敏感的計(jì)算機(jī)信息系統(tǒng)中大量采用商業(yè)產(chǎn)品，再有就是利益驅(qū)動(dòng)下的計(jì)算機(jī)犯罪活動(dòng)，信息時(shí)代背景下對(duì)“信息權(quán)”的爭(zhēng)奪，成為計(jì)算機(jī)信息系統(tǒng)安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露，使其系統(tǒng)能夠正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患包括惡意攻擊（分為主動(dòng)攻擊和被動(dòng)攻擊）；對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成的威脅是指:對(duì)信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門。軟件漏洞包括蓄意制造的漏洞和無(wú)意制造的漏洞）；目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，計(jì)算機(jī)信息系統(tǒng)面臨來(lái)自用戶或某些程序的威脅，這些不安全因素對(duì)于每個(gè)用戶來(lái)說(shuō)都可能是致命的。因此，計(jì)算機(jī)信息系統(tǒng)安全包括計(jì)算機(jī)濫用、計(jì)算機(jī)犯罪和數(shù)據(jù)泄露信。而我們通常所說(shuō)的威脅包括非授權(quán)存取、信息泄漏、破壞系統(tǒng)功能、計(jì)算機(jī)病毒和干擾系統(tǒng)服務(wù)。

2計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)的安全策略

安全原則必須盡可能避免各種因素發(fā)生矛盾，信息安全問(wèn)題的日益嚴(yán)峻，當(dāng)下計(jì)算機(jī)工作者們需要深入思考如何在計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)過(guò)程中應(yīng)用安全策略，進(jìn)行技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)，發(fā)揮計(jì)算機(jī)信息系統(tǒng)越來(lái)越重要的作用，這是非常重要的問(wèn)題。信息安全技術(shù)是根據(jù)“安全策略”和功能目標(biāo)對(duì)系統(tǒng)進(jìn)行組織和配置，使其具有信息安全所需要的技術(shù)結(jié)構(gòu)和功能保證的信息安全相關(guān)產(chǎn)品和系統(tǒng)的整體。要從技術(shù)、管理、運(yùn)行等方面確保信息系統(tǒng)持續(xù)可靠運(yùn)行。一般安全性所包括的保密性、完整性和可用性。需要建立一個(gè)安全的計(jì)算機(jī)系統(tǒng)，建造系統(tǒng)所遵循的原則:使信息安全保密走上規(guī)范化、標(biāo)準(zhǔn)化，需要在一系列需求之間求得平衡。通過(guò)以防火墻為中心的安全方案配置，把安全性作為一種需求，在系統(tǒng)開(kāi)發(fā)的一開(kāi)始就加以考慮，利用不同的安全控制機(jī)制，合理地使用安全技術(shù)和控制安全粒度，以防影響系統(tǒng)的其它特性，當(dāng)安全性與其它特性如網(wǎng)絡(luò)傳輸率等發(fā)生抵觸時(shí)，通過(guò)制定各級(jí)人員安全操作規(guī)程和明確安全職責(zé)，根據(jù)對(duì)系統(tǒng)的重要性，進(jìn)行合理安排。要考慮到系統(tǒng)運(yùn)行效率，實(shí)施不同精度的安全控制，B/S解決了傳統(tǒng)C/S下許多問(wèn)題，包括能力、效率、靈活性、友好用戶界面等。信息系統(tǒng)開(kāi)發(fā)的安全層次要具有操作方便、性能穩(wěn)定、遠(yuǎn)程數(shù)據(jù)傳輸安全可靠、費(fèi)用低易維護(hù)等其它優(yōu)點(diǎn)。還要特別注意對(duì)網(wǎng)速性能的高要求，通過(guò)對(duì)信息系統(tǒng)進(jìn)行全面的安全管理規(guī)劃，掌握計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行方式的技術(shù)細(xì)節(jié)。計(jì)算機(jī)信息系統(tǒng)外部安全性由安全教育與管理等措施來(lái)保證，數(shù)據(jù)審計(jì)要求實(shí)現(xiàn)在操作系統(tǒng)層、數(shù)據(jù)庫(kù)層和應(yīng)用系統(tǒng)層。結(jié)合信息管理的特點(diǎn)，應(yīng)用系統(tǒng)審計(jì)措施一般有雙軌運(yùn)行法和軌跡法，以此制定信息系統(tǒng)安全實(shí)施的安全策略。另外，在數(shù)據(jù)備份體系中，加大管理和監(jiān)督力度，進(jìn)行完整的硬件備份、系統(tǒng)備份、應(yīng)用系統(tǒng)備份和數(shù)據(jù)備份。以此為基礎(chǔ)建立計(jì)算機(jī)信息系統(tǒng)安全結(jié)構(gòu)模型。

3計(jì)算機(jī)信息系統(tǒng)安全管理及其相應(yīng)策略

計(jì)算機(jī)信息系統(tǒng)具有安全風(fēng)險(xiǎn)分析與評(píng)估，包括領(lǐng)導(dǎo)層、管理層和執(zhí)行層。每個(gè)單位或系統(tǒng)都必須根據(jù)實(shí)際情況，為系統(tǒng)相關(guān)人員提供保護(hù)措施，并任命安全負(fù)責(zé)人。做到從每一個(gè)組成部分到它們的功能進(jìn)行管理，這是搞好計(jì)算機(jī)信息系統(tǒng)安全工作的基礎(chǔ)，具體來(lái)說(shuō)，加強(qiáng)信息安全和信息保密管理機(jī)構(gòu)。具體地說(shuō)包括制定安全目標(biāo)、制定安全管理制度、分析威脅系統(tǒng)安全性的技術(shù)形式、制定應(yīng)急計(jì)劃、安全規(guī)劃和協(xié)調(diào)、明確計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)分析的目的、制定信息保護(hù)策略以及風(fēng)險(xiǎn)和威脅。進(jìn)一步提高對(duì)計(jì)算機(jī)信息系統(tǒng)安全性認(rèn)識(shí)。要強(qiáng)化管理職能，建立計(jì)算機(jī)信息安全專業(yè)化服務(wù)機(jī)構(gòu)，提高全社會(huì)信息安全意識(shí)，加大計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究力度，從制度和管理角度加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息安全最大限度保證國(guó)家有關(guān)信息安全法律法規(guī)有效執(zhí)行。計(jì)算機(jī)信息是基于被保護(hù)的信息，以一個(gè)科研項(xiàng)目管理信息系統(tǒng)為例，首先建立系統(tǒng)功能模塊圖，以網(wǎng)絡(luò)為平臺(tái)，通過(guò)分布式數(shù)據(jù)庫(kù)技術(shù)進(jìn)行科學(xué)管理，并使用B/S結(jié)構(gòu)；然后進(jìn)行信息安全性設(shè)計(jì)，運(yùn)用網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、Web安全開(kāi)發(fā)技術(shù)、多用戶授權(quán)和訪問(wèn)控制、數(shù)據(jù)審計(jì)和備份技術(shù)，保證系統(tǒng)安全性。在系統(tǒng)設(shè)計(jì)上予留有可擴(kuò)充的接口，便于系統(tǒng)程序的升級(jí)和維護(hù)；接下來(lái)建立網(wǎng)絡(luò)安全機(jī)制要加強(qiáng)對(duì)網(wǎng)內(nèi)用戶、用戶對(duì)內(nèi)部網(wǎng)以及入網(wǎng)訪問(wèn)控制。它包括安全防范和保護(hù)機(jī)制、安全檢測(cè)機(jī)制和安全恢復(fù)機(jī)制，要充分考慮其它安全措施，建立、網(wǎng)絡(luò)安全訪問(wèn)控制和安全恢復(fù)機(jī)制。在外網(wǎng)訪問(wèn)控制方面上采用三層交換技術(shù)，進(jìn)行VLAN的劃分，并采用防火墻技術(shù)和防病毒技術(shù)進(jìn)行防范。加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)庫(kù)安全性和應(yīng)用程序的安全性。采用相應(yīng)的實(shí)體安全措施和運(yùn)行安全措施。另外，還要加強(qiáng)應(yīng)用系統(tǒng)的安全性策略、操作系統(tǒng)上增加站點(diǎn)的安全性以及IIS的安全防護(hù)。要進(jìn)行Web服務(wù)器權(quán)限設(shè)置，在數(shù)據(jù)庫(kù)方面，可使用標(biāo)準(zhǔn)模式、集成模式和混合模式，利用TCP/IP的高級(jí)安全性，通過(guò)1P地址或域名來(lái)限制訪問(wèn)。進(jìn)行用戶權(quán)限劃分與訪問(wèn)控制以及提高加密技術(shù)。當(dāng)然，還要進(jìn)行系統(tǒng)的優(yōu)化，這可以包括應(yīng)用系統(tǒng)的優(yōu)化以及數(shù)據(jù)庫(kù)系統(tǒng)的優(yōu)化。采用OLEDB連接方式代替ODBC連接方式，啟用高速緩存，使用記錄集時(shí)，只取出相關(guān)信息，采用COM技術(shù)。在具體實(shí)施其安全規(guī)劃和策略時(shí)，要面對(duì)必需的可用性需求，增強(qiáng)反網(wǎng)絡(luò)入侵功能。

參考文獻(xiàn)

[l]劉英.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題及對(duì)策.浙江電力，2001（4）.

[2]郭剛.淺議網(wǎng)絡(luò)信息安全及防范，現(xiàn)代商業(yè)，2011（21）.

篇2

1.數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)編程過(guò)程都是使用一定的代碼，EFS加密是計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)的加密技術(shù)，這種技術(shù)的使用對(duì)象是NTFS文件系統(tǒng)中的各個(gè)新創(chuàng)建的文件，由多個(gè)部分組成，可以根據(jù)這些文件的相關(guān)信息進(jìn)行加密保護(hù)，并設(shè)置不同的文件級(jí)別。用戶在一開(kāi)始對(duì)計(jì)算機(jī)進(jìn)行使用時(shí)加密文件就自動(dòng)形成，從而不需要再對(duì)EFS的默認(rèn)配置進(jìn)行相應(yīng)管理。一些特殊安全主體作為EFS數(shù)據(jù)加密技術(shù)進(jìn)行加密保護(hù)的對(duì)象時(shí)一般采用公私鑰[1]。EFS數(shù)據(jù)加密技術(shù)的加密原理十分簡(jiǎn)單，在對(duì)計(jì)算機(jī)內(nèi)的文件夾或文件進(jìn)行加密時(shí)，由多個(gè)偽隨機(jī)數(shù)構(gòu)成的一個(gè)FEK就會(huì)在計(jì)算機(jī)系統(tǒng)內(nèi)自動(dòng)生成，將數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)與新生成的FEK進(jìn)行結(jié)合，利用結(jié)合以后所形成的新的加密文件對(duì)計(jì)算機(jī)內(nèi)原有的沒(méi)有進(jìn)行加密的原始文件進(jìn)行替代操作，并將新生成的加密文件直接在硬盤上進(jìn)行存儲(chǔ)。在上面所有步驟按順序完成之后，利用公鑰在計(jì)算機(jī)系統(tǒng)內(nèi)對(duì)FEK進(jìn)行加密。當(dāng)用戶有相應(yīng)需要而對(duì)所加密的文件進(jìn)行訪問(wèn)時(shí)，F(xiàn)EK可以使用用戶的私鑰由系統(tǒng)自動(dòng)進(jìn)行解密操作，用戶需要的文件最后將通過(guò)FEK進(jìn)行相應(yīng)解密操作來(lái)獲得。

2.防火墻技術(shù)

要保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行就要防止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的侵襲，只有對(duì)計(jì)算機(jī)病毒采取相應(yīng)的方法進(jìn)行防控，才能保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。而在進(jìn)行了防火墻設(shè)置之后，防火墻就成為了內(nèi)部信息流與外部信息流出入網(wǎng)絡(luò)的唯一出入口，對(duì)信息的訪問(wèn)控制起著實(shí)時(shí)監(jiān)控的作用，對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)起著關(guān)鍵作用，因此一定要加強(qiáng)對(duì)防火墻基本特征與抗攻擊能力的認(rèn)識(shí)。防火墻的設(shè)置可以對(duì)計(jì)算機(jī)信息系統(tǒng)具有潛在破壞性的信息的侵入進(jìn)行有效制止，加強(qiáng)信息在各種網(wǎng)絡(luò)與安全區(qū)域間進(jìn)行交換時(shí)的安全性，加強(qiáng)并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)的同時(shí)不受網(wǎng)絡(luò)地址與VPN功能的限制，可以在不同界面之間進(jìn)行操作[2]。只有安全的信息流可以不受阻礙順利通過(guò)防火墻，將不安全信息流阻擋在了防火墻之外，使得計(jì)算機(jī)系統(tǒng)免于計(jì)算機(jī)病毒的攻擊，加強(qiáng)了網(wǎng)絡(luò)保護(hù)與計(jì)算機(jī)保護(hù)。然而，防火墻的功能盡管十分強(qiáng)大，但是它也存在相應(yīng)的的問(wèn)題與缺陷，并不是真正萬(wàn)能的，當(dāng)病毒程序?qū)τ?jì)算機(jī)信息系統(tǒng)內(nèi)部進(jìn)行攻擊時(shí)計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)就會(huì)遭到攻擊，當(dāng)病毒程序利用撥號(hào)連接的方式對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊時(shí)會(huì)使得防火墻直接跳過(guò)對(duì)它的審核，防火墻對(duì)這兩類病毒病毒攻擊的防范失敗將會(huì)使得計(jì)算機(jī)系統(tǒng)遭受到嚴(yán)重的損害。當(dāng)出現(xiàn)防火墻內(nèi)部網(wǎng)絡(luò)存在問(wèn)題、服務(wù)器系統(tǒng)與防火墻網(wǎng)絡(luò)協(xié)議都存在相應(yīng)漏洞與缺陷、所傳輸文件遭到病毒感染等情況出現(xiàn)時(shí)，計(jì)算機(jī)系統(tǒng)就會(huì)遭到惡意病毒程序攻擊的巨大安全威脅。

3.VPN技術(shù)VPN技術(shù)

可以不利用實(shí)體線路就可以利用特殊的加密手段實(shí)現(xiàn)專有通訊線路與信息技術(shù)的溝通與連接，VPN技術(shù)的操作對(duì)象為兩個(gè)以上的內(nèi)部網(wǎng)絡(luò)，就是在這些公共網(wǎng)絡(luò)之間利用路由器技術(shù)的相關(guān)功能來(lái)進(jìn)行虛擬私有網(wǎng)的建立[3]。

二、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

要保證計(jì)算機(jī)系統(tǒng)的正常良好運(yùn)行就要使得計(jì)算機(jī)信息系統(tǒng)得到相應(yīng)的安全保護(hù)，對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)文件與信息、計(jì)算機(jī)軟件、計(jì)算機(jī)硬件設(shè)備的保護(hù)都要到位，對(duì)惡意病毒程序的攻擊進(jìn)行有效的防御，避免信息的傳輸與計(jì)算機(jī)系統(tǒng)內(nèi)的重要文件數(shù)據(jù)與信息遭到破壞或泄露[4]。我們已經(jīng)進(jìn)入信息化時(shí)代，計(jì)算機(jī)信息系統(tǒng)在社會(huì)生產(chǎn)以及人們?nèi)粘Ｉ钪兴l(fā)揮的作用越來(lái)越大，一旦計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)遭到惡意病毒的破壞，就會(huì)使得計(jì)算機(jī)用戶蒙受巨大的損失。因此一定要加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)，保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行，人們要加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的安全意識(shí)的了解。由于EFS加密用戶的驗(yàn)證較為簡(jiǎn)單并且對(duì)于用戶來(lái)說(shuō)具有一定的透明性，因此一些在對(duì)自己進(jìn)行加密操作的文件進(jìn)行訪問(wèn)時(shí)不會(huì)受到限制，在用戶登錄計(jì)算機(jī)系統(tǒng)成功后，用戶對(duì)計(jì)算機(jī)內(nèi)任何的加密文件都可以進(jìn)行相應(yīng)操作，而不會(huì)遭到拒絕，并且它的防御惡意病毒攻擊的能力很強(qiáng)。防火墻還可以通過(guò)對(duì)網(wǎng)絡(luò)通信進(jìn)行相關(guān)掃描而對(duì)一些攻擊信息進(jìn)行有效過(guò)濾，防御惡意病毒程序的攻擊與入侵，保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行，防止重要數(shù)據(jù)信息的泄露與丟失。如今很多企業(yè)為了對(duì)企業(yè)內(nèi)部資產(chǎn)進(jìn)行有效的安全保護(hù)就將VPN技術(shù)接入路由器，依靠VPN技術(shù)完成對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)。

三、總結(jié)

篇3

關(guān)鍵詞：計(jì)算機(jī)信息技術(shù) 安全 對(duì)策

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2016）01-0005-01

當(dāng)前，計(jì)算機(jī)信息技術(shù)已經(jīng)廣泛應(yīng)用于社會(huì)各領(lǐng)域、各行業(yè)，在促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展以及給人們生活、學(xué)習(xí)、工作帶來(lái)極大幫助的同時(shí)，在使用過(guò)程中，計(jì)算機(jī)信息系統(tǒng)存在的安全隱患與安全威脅也需要引起人們的高度重視。只有對(duì)影響計(jì)算機(jī)信息系統(tǒng)安全的一些因素開(kāi)展詳盡的探究分析，才能有針對(duì)性地提出相應(yīng)的有建設(shè)性、有實(shí)效的意見(jiàn)和對(duì)策，從而在最大程度上保障計(jì)算機(jī)信息系統(tǒng)的安全性。

一、當(dāng)前計(jì)算機(jī)信息系統(tǒng)存在的安全威脅

1.計(jì)算機(jī)木馬病毒和網(wǎng)絡(luò)黑客

計(jì)算機(jī)木馬病毒[1]由于具有隱蔽性、自動(dòng)運(yùn)行、自我恢復(fù)、可傳染性等特點(diǎn)，能夠在人們執(zhí)行某項(xiàng)計(jì)算機(jī)程序的時(shí)候，獲取系統(tǒng)控制權(quán)，從而盜取用戶各項(xiàng)信息數(shù)據(jù)，或者使得計(jì)算機(jī)信息系統(tǒng)變得紊亂。木馬病毒有許多傳播途徑，常見(jiàn)的有以下幾種：通過(guò)電子郵件的附件傳播;通過(guò)下載文件傳播;通過(guò)網(wǎng)頁(yè)傳播;通過(guò)QQ、微信等聊天軟件的文件傳輸功能傳播;通過(guò)U盤、移動(dòng)硬盤傳播。如果是危害較小的木馬病毒，也許只會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)其運(yùn)行變得更加緩慢，然而一旦計(jì)算機(jī)感染了危害性較大的木馬病毒，就會(huì)破壞或刪除相應(yīng)文件，從而給用戶造成難以預(yù)料的損失。比如冰河、灰鴿子、蜜蜂大盜、粘蟲(chóng)技術(shù)、暗黑蜘蛛俠就是其中的代表。

黑客最初通常是指能高度理解和運(yùn)用計(jì)算機(jī)科學(xué)、編程和設(shè)計(jì)的人。[2]然而伴隨計(jì)算機(jī)信息技術(shù)的不斷發(fā)展進(jìn)步，一些網(wǎng)絡(luò)黑客逐漸成為安全專家、反黑客專家，繼續(xù)專研各種反黑客技術(shù)，而一些網(wǎng)絡(luò)黑客卻不再滿足于揚(yáng)名或追求黑客技術(shù)的進(jìn)步，為了獲得相關(guān)利益，他們采取各種黑客技術(shù)手段，一是接受各類委托任務(wù)，有針對(duì)性地對(duì)目標(biāo)進(jìn)行攻擊和破壞，使得目標(biāo)計(jì)算機(jī)系統(tǒng)的完整性和有效性被破壞;二是在不影響計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)正常運(yùn)行的情況下，通過(guò)破譯、竊取、截獲等操作，從而獲取目標(biāo)的重要機(jī)密信息。然后通過(guò)用戶機(jī)密信息直接盜取用戶的錢財(cái)，或者通過(guò)盜取用戶或公司機(jī)密信息販賣給他人，間接從中牟利。目前，計(jì)算機(jī)犯罪已經(jīng)成為我國(guó)常見(jiàn)的犯罪形式之一。

2.用戶自身缺乏安全防范意識(shí)

如今計(jì)算機(jī)已經(jīng)成為了人們各項(xiàng)活動(dòng)不可或缺的一部分，在享受計(jì)算機(jī)信息技術(shù)給我們帶來(lái)的種種便利的同時(shí)，人們卻沒(méi)有相應(yīng)地提升自身安全防范意識(shí)。比如：不重視對(duì)安全軟件以及系統(tǒng)補(bǔ)丁的更新;各項(xiàng)賬戶密碼設(shè)置得過(guò)于簡(jiǎn)單（為了記憶方便，選用姓名、身份證號(hào)碼、生日等對(duì)密碼進(jìn)行設(shè)置）;為了便于記憶，各個(gè)門戶網(wǎng)站都采用相同的賬戶名和密碼;為圖方便，一些網(wǎng)站都采用QQ、微信、微博帳號(hào)授權(quán)的方式進(jìn)行登錄。像網(wǎng)易、騰訊、新浪等這些正規(guī)的大網(wǎng)站，由于安全防護(hù)相對(duì)較高，一般的網(wǎng)絡(luò)黑客不容易攻破。于是網(wǎng)絡(luò)黑客轉(zhuǎn)而攻擊那些中小型網(wǎng)站，從而實(shí)現(xiàn)對(duì)用戶信息資料的盜取，然后通過(guò)這些盜取的信息資料運(yùn)用相應(yīng)的黑客軟件，去不停嘗試登錄用戶的支付寶、財(cái)付通或者銀行賬戶，最終達(dá)到對(duì)用戶資金盜取的目的。[3]特別是授權(quán)登錄，其存在的危險(xiǎn)性最大，因?yàn)榫W(wǎng)絡(luò)黑客一旦成功盜取到QQ、微信、微博等帳號(hào)信息，就能夠輕而易舉實(shí)現(xiàn)對(duì)用戶其他帳號(hào)的登錄。還有就是用戶在瀏覽網(wǎng)頁(yè)的時(shí)候，經(jīng)常會(huì)彈出一些內(nèi)容醒目、引人好奇的彈出窗口，這些彈窗一般都捆綁著各種木馬病毒，如果一時(shí)好奇點(diǎn)擊進(jìn)去，很容易造成計(jì)算機(jī)被感染。

二、提高計(jì)算機(jī)信息系統(tǒng)安全性的可行途徑

1.多途徑提高安全防護(hù)等級(jí)

首先用戶在設(shè)置各類用戶帳號(hào)與密碼的時(shí)候，一定不能為求記憶方便設(shè)置得過(guò)于簡(jiǎn)單，或者直接用社交帳號(hào)授權(quán)登錄，應(yīng)當(dāng)盡可能的設(shè)置復(fù)雜點(diǎn)，如果怕遺忘，可以專門用一個(gè)小冊(cè)子記錄各個(gè)帳號(hào)與密碼，不僅如此，還應(yīng)當(dāng)隔一段時(shí)間就修改一次密碼。其次，要打開(kāi)計(jì)算機(jī)防火墻（一些用戶為求計(jì)算機(jī)速度，常常關(guān)閉系統(tǒng)防火墻）。防火墻一般分為兩種：病毒防火墻和網(wǎng)絡(luò)防火墻。病毒防火墻能對(duì)計(jì)算機(jī)中的各項(xiàng)文件操作實(shí)時(shí)監(jiān)控，確保計(jì)算機(jī)沒(méi)有中毒，而網(wǎng)絡(luò)防火墻能過(guò)濾計(jì)算機(jī)與網(wǎng)絡(luò)之間的數(shù)據(jù)包，避免用戶不會(huì)受到網(wǎng)絡(luò)攻擊。再次，要及時(shí)更新計(jì)算機(jī)安全軟件以及漏洞補(bǔ)丁，并將安全軟件設(shè)置成計(jì)算機(jī)空閑時(shí)候自動(dòng)掃描木馬病毒模式，隨時(shí)對(duì)可能潛在的威脅進(jìn)行清除。最后，非必要的網(wǎng)站不要安裝插件。登錄某些網(wǎng)站的時(shí)候，網(wǎng)站總會(huì)提醒要安裝某某插件才能正常使用某某程序，此時(shí)一定要先了解插件的作用，然后才決定是否安裝。對(duì)于各大銀行網(wǎng)站的安全插件、Falsh插件等可以安裝，但是對(duì)于不知名網(wǎng)站的插件或用處不大的插件，最好不要安裝。

2.提高用戶安全意識(shí)和防范技能

“網(wǎng)絡(luò)安全，人人有責(zé)。”要提高用戶安全意識(shí)，首先就要營(yíng)造一個(gè)和諧健康的計(jì)算機(jī)網(wǎng)絡(luò)秩序，當(dāng)我們?cè)谶\(yùn)用計(jì)算機(jī)信息系統(tǒng)進(jìn)行生活、學(xué)習(xí)、工作的時(shí)候，一定要遵守國(guó)家關(guān)于計(jì)算機(jī)信息安全的相關(guān)法律法規(guī)，不接收陌生文件，不上可能攜帶病毒的網(wǎng)站，瀏覽網(wǎng)頁(yè)的時(shí)候不點(diǎn)莫名彈出的窗口。其次，國(guó)家應(yīng)當(dāng)盡快成立國(guó)家級(jí)的權(quán)威信息安全部門，加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)安全的管理和控制。并通過(guò)網(wǎng)絡(luò)、電視、廣播、報(bào)紙等諸多宣傳途徑，向群眾宣傳網(wǎng)絡(luò)安全的重要性，及時(shí)將新發(fā)生的計(jì)算機(jī)犯罪事件播報(bào)給群眾，并傳授相應(yīng)的防范措施。最后，計(jì)算機(jī)用戶自身注重對(duì)個(gè)人信息的保護(hù)，主動(dòng)去了解相關(guān)計(jì)算機(jī)信息安全知識(shí)，主動(dòng)去了解當(dāng)前存在的新的黑客技術(shù)、木馬病毒、網(wǎng)絡(luò)詐騙事件以及相應(yīng)的防范措施，從而提高防范技能。

三、結(jié)論

當(dāng)前，計(jì)算機(jī)信息系統(tǒng)安全已經(jīng)成為了一項(xiàng)日益復(fù)雜的問(wèn)題，要解決其中存在的安全隱患，除了依靠先進(jìn)的計(jì)算機(jī)信息安全防護(hù)技術(shù)，也離不開(kāi)用戶自身加強(qiáng)其安全意識(shí)和防范技能，只有多方面結(jié)合使力，才能在最大程度上做好計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)，確保用戶信息資料安全。

參考文獻(xiàn)

[1]林瑜.計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（06）：34+36.

篇4

關(guān)鍵詞：計(jì)算機(jī)；信息系統(tǒng)；安全技術(shù)；應(yīng)用

近年來(lái)，我國(guó)網(wǎng)絡(luò)與信息技術(shù)得到廣泛普及與高速發(fā)展，進(jìn)一步擴(kuò)大了互聯(lián)網(wǎng)開(kāi)放性、共享性及互聯(lián)程度，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各領(lǐng)域都有所涉及，然而，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)，郵件炸彈、黑客程序及遠(yuǎn)程偵聽(tīng)等問(wèn)題逐漸突出出來(lái)，嚴(yán)重困擾著計(jì)算機(jī)信息系統(tǒng)安全。因此，從當(dāng)前來(lái)看，計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的應(yīng)用任務(wù)非常艱巨，需要對(duì)所存在的問(wèn)題給予綜合分析，進(jìn)而提出針對(duì)性解決途徑。

一、計(jì)算機(jī)信息安全的威脅特征

1、突發(fā)性。由于計(jì)算機(jī)在運(yùn)行過(guò)程中毫無(wú)任何預(yù)示，就遭到破壞，且這種破壞具有較強(qiáng)的擴(kuò)散性及傳播性。當(dāng)計(jì)算機(jī)信息系統(tǒng)遭受到影響后，則可攻擊群體或個(gè)體，進(jìn)而破壞計(jì)算機(jī)的安全[1]。

2、破壞性。當(dāng)計(jì)算機(jī)信息系統(tǒng)受到病毒攻擊后，一旦這些病毒在計(jì)算機(jī)信息系統(tǒng)中得到激活，就會(huì)迅速的將整個(gè)計(jì)算機(jī)信息系統(tǒng)感染，造成計(jì)算機(jī)中的信息、數(shù)據(jù)等丟失、泄露等，產(chǎn)生較大的破壞，嚴(yán)重的影響到計(jì)算機(jī)用戶信息的安全，甚至影響到國(guó)家的安全。

3、隱蔽性。由于計(jì)算機(jī)系統(tǒng)在受到攻擊后，不容易被維護(hù)著所發(fā)現(xiàn)，具有較強(qiáng)的隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，是因?yàn)橛?jì)算機(jī)使用者在日常的使用中，對(duì)于計(jì)算機(jī)的安全保護(hù)，疏于防范，造成網(wǎng)絡(luò)病毒潛伏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，一旦對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊的條件滿足后，就會(huì)對(duì)計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

二、計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題

1、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒一定入侵到電腦系統(tǒng)，就會(huì)造成電腦操作系統(tǒng)運(yùn)行速度變慢，電腦性能變差，情況較嚴(yán)重時(shí)還可以造成計(jì)算機(jī)整個(gè)硬件系統(tǒng)徹底崩潰。另外，其它的一些無(wú)安全措施的軟件或木馬軟件也可以導(dǎo)致計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的泄露。

2、系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)的主要組成部分一個(gè)是是計(jì)算機(jī)支持軟件，另一個(gè)是計(jì)算機(jī)語(yǔ)言編碼，由這兩者組成的網(wǎng)絡(luò)系統(tǒng)是存在一定缺陷的，例如系統(tǒng)中很容易出現(xiàn)邏輯性失誤以及邏輯偏差等等不良現(xiàn)象[2]。而很多計(jì)算機(jī)病毒就可以利用這個(gè)條件，找到網(wǎng)絡(luò)系統(tǒng)中的防御能力較薄弱的地方和漏洞所在，然后進(jìn)行攻擊。生活中很多數(shù)據(jù)和資料被非法竊取就是在這種情況下為非法操作鉆了空子。而且這種安全問(wèn)題在系統(tǒng)的很多環(huán)節(jié)都存在，如網(wǎng)絡(luò)系統(tǒng)的運(yùn)行軟件、網(wǎng)絡(luò)系統(tǒng)的防火墻以及網(wǎng)絡(luò)系統(tǒng)的路由器等等，都是給網(wǎng)絡(luò)系統(tǒng)帶來(lái)安全隱患的因素。

3、黑客攻擊。在計(jì)算機(jī)信息系統(tǒng)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，其通過(guò)方位網(wǎng)頁(yè)、Web站點(diǎn)等，在計(jì)算機(jī)網(wǎng)絡(luò)用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)各個(gè)網(wǎng)站的過(guò)程中，往往忽視網(wǎng)絡(luò)的安全性問(wèn)題，正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的合法用戶在使用的過(guò)程中，沒(méi)有關(guān)注到安全問(wèn)題，為黑客留下了破壞的機(jī)會(huì)。黑客利用用戶訪問(wèn)的網(wǎng)站、網(wǎng)頁(yè)等，將其信息篡改，將計(jì)算機(jī)信息系統(tǒng)使用者訪問(wèn)的URL篡改為黑客所使用的計(jì)算機(jī)的服務(wù)器，在計(jì)算機(jī)網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁(yè)的同時(shí)，就會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)漏洞，而黑客就會(huì)利用這些安全漏洞，對(duì)合法用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊[3]。

4、電郵攻擊。由于計(jì)算機(jī)在人們的工作、生活及其學(xué)習(xí)中得到廣泛應(yīng)用，改變了人們的生活、工作。其中電子郵件則成為人們通信中最為常用的交流工具，其黑客則往往會(huì)利用CGI程序、想炸彈軟件對(duì)用戶的電子郵箱進(jìn)行訪問(wèn)，發(fā)送垃圾信息和郵件，造成用戶的電子郵箱被擠爆，影響用戶電子郵箱的正常使用[4]。在計(jì)算機(jī)中，如果產(chǎn)生的垃圾信息、郵件過(guò)多，會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行，占用大量的寬帶，造成計(jì)算機(jī)網(wǎng)絡(luò)反應(yīng)遲鈍，最終造成系統(tǒng)癱瘓。

5、數(shù)據(jù)安全。所謂數(shù)據(jù)安全則是指計(jì)算機(jī)信息系統(tǒng)安全中，對(duì)局域網(wǎng)平臺(tái)中的數(shù)據(jù)庫(kù)應(yīng)用、網(wǎng)絡(luò)接入等，所產(chǎn)生的漏洞及其缺陷。最為常見(jiàn)的系統(tǒng)漏洞則是數(shù)據(jù)庫(kù)系統(tǒng)安全漏洞，由于數(shù)據(jù)庫(kù)在計(jì)算機(jī)信息系統(tǒng)中有著廣泛的應(yīng)用，且該系統(tǒng)在應(yīng)用的基礎(chǔ)之上屬于用戶所共享的應(yīng)用軟件，并在操作中由于受到軟件共享服務(wù)的影響，對(duì)服務(wù)器中的數(shù)據(jù)文件造成破壞。

三、計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

1、訪問(wèn)控制。可設(shè)立相應(yīng)的存取控制，其中包括有權(quán)限控制及其數(shù)據(jù)標(biāo)識(shí)等。對(duì)于計(jì)算機(jī)信息系統(tǒng)安全來(lái)講，是網(wǎng)絡(luò)安全理論中最為重要的內(nèi)容，與身份嚴(yán)重技術(shù)相互使用，若為不同的用戶，則可賦予不同的身份權(quán)限操作，最終實(shí)現(xiàn)分級(jí)管理[5]。并做好黑客攻擊以及病毒傳播等的控制，將對(duì)訪問(wèn)的控制有效加強(qiáng)，對(duì)網(wǎng)絡(luò)資源的合法訪問(wèn)和使用加以確保，并合理的認(rèn)證以及控制用戶對(duì)網(wǎng)絡(luò)資源權(quán)限的訪問(wèn)，避免非法目的用戶的不法訪問(wèn)。將身份認(rèn)證和相關(guān)口令加以添加，做好對(duì)規(guī)范用戶的基礎(chǔ)控制，有效維護(hù)系統(tǒng)，并對(duì)網(wǎng)絡(luò)資源進(jìn)行高效性的保護(hù)。此外，還應(yīng)做好網(wǎng)絡(luò)的隔離控制。將網(wǎng)絡(luò)的隔離控制加強(qiáng)，主要是當(dāng)前防火墻技術(shù)常見(jiàn)的一種網(wǎng)絡(luò)隔離技術(shù)，通過(guò)對(duì)防火墻部署在數(shù)據(jù)存儲(chǔ)系統(tǒng)上加以采用，盡可能的將網(wǎng)絡(luò)分為外部和內(nèi)部，并對(duì)數(shù)據(jù)通道進(jìn)行授權(quán)處理，對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)進(jìn)行一定的隔離和限制，并對(duì)網(wǎng)絡(luò)的安全進(jìn)行合理的控制。

2、漏洞掃描技術(shù)。該技術(shù)就是對(duì)本地主機(jī)或者遠(yuǎn)端主機(jī)安全自動(dòng)檢測(cè)，對(duì)TCP/IP服務(wù)端口進(jìn)行查詢，記錄主機(jī)響應(yīng)，并對(duì)特定項(xiàng)目中的相關(guān)信息進(jìn)行收集。程序安全掃描是該技術(shù)的實(shí)現(xiàn)方式，在較短時(shí)間內(nèi)，掃描程序就能夠?qū)⒂?jì)算機(jī)安全脆弱點(diǎn)查找出來(lái)，掃描完成后通過(guò)系統(tǒng)格式全部輸出，方便程序員分析與參考。

3、防火墻技術(shù)。該技術(shù)是用于強(qiáng)化互聯(lián)網(wǎng)訪問(wèn)控制，避免外部互聯(lián)網(wǎng)用戶通過(guò)非法方式進(jìn)入內(nèi)部網(wǎng)絡(luò)，對(duì)內(nèi)部互聯(lián)網(wǎng)操作環(huán)境進(jìn)行有效保護(hù)的一種網(wǎng)絡(luò)互連設(shè)備。各網(wǎng)絡(luò)信息均會(huì)通過(guò)防火墻過(guò)濾，依照防火墻安全控制出入互聯(lián)網(wǎng)信息流，防火墻本身抗攻擊能力也比較強(qiáng)。防火墻能夠阻擋黑客進(jìn)入計(jì)算機(jī)系統(tǒng)，避免其毀壞、篡改或者拷貝計(jì)算機(jī)數(shù)據(jù)或信息。將防火墻部署在各種連接路徑上，依據(jù)安全規(guī)則檢查每一個(gè)通過(guò)的數(shù)據(jù)包。對(duì)于各種安全隱患因素，可以通過(guò)控制協(xié)議和服務(wù)的方式，保證授權(quán)協(xié)議和服務(wù)通過(guò)，并嚴(yán)格阻止各種非授權(quán)協(xié)議和服務(wù)的通過(guò)，從而有效減少因協(xié)議或者服務(wù)漏洞導(dǎo)致的安全事件的出現(xiàn)。如果存在黑客攻擊情況，防火墻可以通過(guò)對(duì)進(jìn)出內(nèi)外網(wǎng)數(shù)據(jù)包進(jìn)行嚴(yán)格控制和監(jiān)控的方式，分析不同數(shù)據(jù)包的狀態(tài)，并予以處理。從而及時(shí)發(fā)現(xiàn)異?，F(xiàn)象，并按照具體情況予以相應(yīng)的反應(yīng)，進(jìn)行有效防范，提高系統(tǒng)抗攻擊等級(jí)[6]。另外，對(duì)與各種受到保護(hù)網(wǎng)絡(luò)的信息，防火墻還可以進(jìn)行有效的屏蔽，從而避免這些重要信息受到黑客的攻擊。將免疫機(jī)制應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中，免疫機(jī)制的原理和大自然的生物免疫系統(tǒng)是一樣的，正是人們對(duì)多年生物免疫系統(tǒng)的探討和研究，給免疫機(jī)制的產(chǎn)生帶來(lái)靈感。首先，人們通過(guò)對(duì)生物免疫機(jī)制對(duì)微生物的辨別模式發(fā)現(xiàn)了計(jì)算機(jī)病毒的存在，我們知道免疫系統(tǒng)對(duì)外界都有一定的排斥性，對(duì)不屬于自己體內(nèi)的細(xì)胞都有很強(qiáng)的免疫作用，而計(jì)算機(jī)網(wǎng)絡(luò)的完全系統(tǒng)就是依據(jù)自然免疫系統(tǒng)的原理來(lái)進(jìn)行研究的。計(jì)算機(jī)軟件一直都具有多樣化，而且功能繁多、雜亂，比較缺乏安全性，這樣用戶在計(jì)算機(jī)上運(yùn)行軟件時(shí)很容易在不自知的情況下被計(jì)算機(jī)病毒感染。

防火墻技術(shù)又分為數(shù)據(jù)包過(guò)濾型、型、監(jiān)測(cè)型。（1）數(shù)據(jù)包過(guò)濾型防火墻技術(shù)：是在對(duì)數(shù)據(jù)包讀取過(guò)程中，通過(guò)其相關(guān)信息判定這些數(shù)據(jù)的可信度以及安全性，以此作為結(jié)果判斷依據(jù)實(shí)施數(shù)據(jù)處理。一旦數(shù)據(jù)包沒(méi)有得到防火墻的信息，那么也就無(wú)法進(jìn)入到計(jì)算機(jī)操作系統(tǒng)之中。相對(duì)來(lái)講這種防火墻技術(shù)具有較高實(shí)用性，通常在網(wǎng)路環(huán)境中均能夠有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提供保護(hù)，同時(shí)也能夠在實(shí)際應(yīng)用中對(duì)其推廣應(yīng)用。但是因?yàn)檫@一技術(shù)是依照基本信息對(duì)其安全性實(shí)施判定，因此也就不能有效的遞質(zhì)一些應(yīng)用程序和郵件病毒。（2）型：該類型防火墻技術(shù)也就是服務(wù)器，其能夠回應(yīng)輸入封包，阻斷內(nèi)外網(wǎng)和外部網(wǎng)之間的信息交流。型防火墻技術(shù)是在客戶和服務(wù)器之間，因此對(duì)于客戶機(jī)來(lái)講，技術(shù)本身也就被認(rèn)為是一臺(tái)服務(wù)機(jī)器，不但能夠?qū)ν獠烤W(wǎng)絡(luò)篡改內(nèi)部網(wǎng)絡(luò)阻力加強(qiáng)，同時(shí)就算是誤用計(jì)算機(jī)內(nèi)部系統(tǒng)，也不會(huì)出現(xiàn)從防火墻之外入侵計(jì)算機(jī)，而致計(jì)算機(jī)出現(xiàn)安全漏洞，能夠顯著提升計(jì)算機(jī)網(wǎng)絡(luò)安全性。目前這一技術(shù)已經(jīng)在逐漸向應(yīng)用層面發(fā)展，專門針對(duì)入侵計(jì)算機(jī)應(yīng)用層病毒實(shí)施相應(yīng)的防護(hù)[7]。但是這一技術(shù)也有缺點(diǎn)，其會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)成本提高，并且對(duì)計(jì)算機(jī)管理人員專業(yè)水平和綜合素質(zhì)的要求也較高，也就會(huì)進(jìn)一步增加網(wǎng)絡(luò)管理壓力。（3）監(jiān)測(cè)型：這一防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)通信數(shù)據(jù)監(jiān)測(cè)任務(wù)主動(dòng)完成，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性顯著提高。一開(kāi)始關(guān)于計(jì)算機(jī)防火墻的設(shè)計(jì)理念是對(duì)可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的信息和數(shù)據(jù)實(shí)施過(guò)濾，那么這也就需要首先將監(jiān)測(cè)型防火墻技術(shù)成功應(yīng)用，其在相關(guān)信息監(jiān)測(cè)工作中有著十分重要的優(yōu)勢(shì)條件，可以顯著提升計(jì)算機(jī)安全性保障能力。但是同時(shí)這一技術(shù)的管理和成本投入也比較高，因此到目前為止這一技術(shù)也沒(méi)有得到普及應(yīng)用。在實(shí)際網(wǎng)絡(luò)環(huán)境下，可以依照實(shí)際情況選擇合適的監(jiān)測(cè)技術(shù)，以此在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)之上對(duì)其投入成本降低。

4、病毒防范技術(shù)。隨著近些年計(jì)算機(jī)病毒逐漸復(fù)雜，嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。計(jì)算機(jī)遭到病毒入侵時(shí)，應(yīng)該通過(guò)主動(dòng)防御技術(shù)準(zhǔn)確判斷病毒，對(duì)計(jì)算機(jī)病毒進(jìn)行有效攔截。有效地病毒防范技術(shù)是維護(hù)網(wǎng)絡(luò)安全中關(guān)鍵因素。對(duì)病毒進(jìn)行有效防范的防病毒軟件由互聯(lián)網(wǎng)防病毒、單機(jī)防病毒兩種軟件。所謂單機(jī)防病毒軟件，指的是通過(guò)分析掃描措施對(duì)計(jì)算機(jī)遠(yuǎn)程資源進(jìn)行病毒掃描和徹底清除?；ヂ?lián)網(wǎng)防病毒軟件對(duì)網(wǎng)絡(luò)防病毒較為注重，如果網(wǎng)絡(luò)或者資源傳播中含有病毒成分，網(wǎng)絡(luò)防病毒軟件能夠?qū)ζ浼皶r(shí)、快速的檢測(cè)與徹底清除。病毒防范中也可采用防火墻技術(shù)，該技術(shù)是一種由計(jì)算機(jī)硬件和軟件的組合，通過(guò)互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間建立的安全網(wǎng)關(guān)來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)避免受到非法用戶的入侵。通常會(huì)應(yīng)用“包過(guò)濾”技術(shù)，根據(jù)安全策略制定包過(guò)濾標(biāo)準(zhǔn)，一般有包的源地址、連接請(qǐng)求的方向、包的目的地址、數(shù)據(jù)協(xié)議等標(biāo)準(zhǔn)。上述技術(shù)有效增強(qiáng)了信息在互聯(lián)網(wǎng)上的安全性[8]。

5、數(shù)據(jù)和信息加密技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)安全方法中，與防火墻有異曲同工之妙的還有數(shù)據(jù)加密處理、計(jì)算機(jī)網(wǎng)絡(luò)用戶設(shè)置授權(quán)訪問(wèn)權(quán)限等。計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理，或者是用戶進(jìn)行授權(quán)訪問(wèn)控制，容易操作且方便靈活控制，可以在開(kāi)放性網(wǎng)絡(luò)中廣泛的應(yīng)用。數(shù)據(jù)加密（Data Encryption）技術(shù)是將網(wǎng)絡(luò)信息經(jīng)過(guò)加密鑰鑰匙及加密函數(shù)轉(zhuǎn)化為無(wú)意義的密文，該技術(shù)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。當(dāng)前的計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)加密處理技術(shù)，主要是使用密鑰進(jìn)行控制，公密鑰加密應(yīng)用較為廣泛。在加密處理中，公密鑰是公開(kāi)的，任何都可以使用公密鑰加密的信息，在自己的需求下，可以再將加密的信息、文件發(fā)送給私密鑰加密的使用者，此時(shí)的私密鑰是保密的。加密技術(shù)還可分為專用密鑰、對(duì)稱密鑰、非對(duì)稱密鑰技術(shù)，其中專用密鑰則是較為簡(jiǎn)單的密鑰技術(shù)，為同一個(gè)算法，通信雙方需要交換彼此密鑰，當(dāng)需要對(duì)方所發(fā)送信息時(shí)，則可采用自己的加密來(lái)予以加密處理。而對(duì)稱密鑰則是較為古老的加密技術(shù)，有著較小的運(yùn)算量、較快的速度、較高的安全性，迄今為止，仍廣泛應(yīng)用于計(jì)算機(jī)信息系統(tǒng)安全中。而非對(duì)稱密鑰技術(shù)則是對(duì)整個(gè)明文予以某種變換，從而得到一個(gè)數(shù)值，將其作為核實(shí)簽名。在現(xiàn)實(shí)利用中，數(shù)字簽名則普遍應(yīng)用于電子貿(mào)易及其銀行中，數(shù)字簽名與手寫(xiě)簽字有著嚴(yán)格的區(qū)分，并隨著文本的變化而變化。在使用非對(duì)稱加密技術(shù)時(shí)重點(diǎn)是密鑰的管理。

6、其他防范措施。（1）提高安全防范意識(shí)。擁有安全防范意識(shí)，是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。在用戶日常使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，需要提高安全意識(shí)，規(guī)范的操作計(jì)算機(jī)網(wǎng)絡(luò)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)，保證其計(jì)算機(jī)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)使用者，需要設(shè)置其計(jì)算機(jī)網(wǎng)絡(luò)的使用權(quán)限，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過(guò)程中，正確、合法的進(jìn)行相關(guān)應(yīng)用程序的操作，且使用正確的口令，以防被非法入侵者破解，在計(jì)算機(jī)網(wǎng)絡(luò)的日常使用中，需要加強(qiáng)安全設(shè)置。（2）做好安全審計(jì)工作。做好網(wǎng)絡(luò)安全審計(jì)工作，就要綜合提升網(wǎng)絡(luò)信息安全性能和網(wǎng)絡(luò)信息的穩(wěn)定性，在實(shí)際的工作過(guò)程中，借助于網(wǎng)絡(luò)方式對(duì)原始數(shù)據(jù)包進(jìn)行合理的監(jiān)控和分析，并借助于審計(jì)的手段，還原原始信息，準(zhǔn)確的記錄訪問(wèn)網(wǎng)絡(luò)的關(guān)鍵性信息，對(duì)網(wǎng)絡(luò)方位、上網(wǎng)時(shí)間控制以及郵件的訪問(wèn)等行為進(jìn)行極好的記錄，盡可能的保證業(yè)務(wù)正常有序的進(jìn)行[9]。（3）做好入侵檢測(cè)控制。一般而言，入侵檢測(cè)，主要是借助于主機(jī)系統(tǒng)和互聯(lián)網(wǎng)，綜合性的分析預(yù)設(shè)的關(guān)鍵信息，并對(duì)非法入侵進(jìn)行檢測(cè)，在入侵檢測(cè)控制中，就要借助于監(jiān)測(cè)網(wǎng)絡(luò)將內(nèi)外攻擊以及相關(guān)的操作進(jìn)行及時(shí)的監(jiān)測(cè)，并采取主動(dòng)性和實(shí)時(shí)性的特點(diǎn)，對(duì)信息的安全結(jié)構(gòu)進(jìn)行保證，進(jìn)而做好入侵的檢測(cè)控制，對(duì)網(wǎng)絡(luò)信息安全進(jìn)行最大上的保障。（4）在計(jì)算機(jī)信息系統(tǒng)安全防范中，還有很多方法措施，例如加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的建設(shè)、更新計(jì)算機(jī)網(wǎng)絡(luò)殺毒軟件、關(guān)閉計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)窗口、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)運(yùn)行過(guò)程安全管理和其管理素質(zhì)等等。

四、結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)信息系統(tǒng)安全并非靜止孤立的一個(gè)概念，是動(dòng)態(tài)的、多因素、多層面以及綜合的過(guò)程，該動(dòng)態(tài)工程具有極為復(fù)雜的特性，必須有效部署內(nèi)部網(wǎng)絡(luò)各個(gè)環(huán)節(jié)，對(duì)網(wǎng)絡(luò)內(nèi)部威脅進(jìn)行集中收集，分析計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)，對(duì)計(jì)算機(jī)信息系統(tǒng)安全管理策略進(jìn)行適當(dāng)靈活調(diào)整，可聯(lián)合使用訪問(wèn)控制、防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)據(jù)及信息加密技術(shù)等，并兼顧計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境，確保網(wǎng)絡(luò)工作人員與管理人員綜合素質(zhì)得以提升，有效結(jié)合安全技術(shù)與網(wǎng)絡(luò)工作者，由此才能構(gòu)建安全、搞笑的互聯(lián)網(wǎng)系統(tǒng)，最終營(yíng)造一個(gè)有序、安全的計(jì)算機(jī)互聯(lián)網(wǎng)工作環(huán)境。

參考文獻(xiàn)：

[1]柴繼貴.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].價(jià)值工程，2012，31（3）：160.

[2]曹軍.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].青春歲月，2013，（16）：492.

[3]羅曉婷.淺析計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究與應(yīng)用[J].無(wú)線互聯(lián)科技，2014，（3）：51.

篇5

該技術(shù)是用于強(qiáng)化互聯(lián)網(wǎng)訪問(wèn)控制，避免外部互聯(lián)網(wǎng)用戶通過(guò)非法方式進(jìn)入內(nèi)部網(wǎng)絡(luò)，對(duì)內(nèi)部互聯(lián)網(wǎng)操作環(huán)境進(jìn)行有效保護(hù)的一種網(wǎng)絡(luò)互連設(shè)備。各網(wǎng)絡(luò)信息均會(huì)通過(guò)防火墻過(guò)濾，依照防火墻安全控制出入互聯(lián)網(wǎng)信息流，防火墻本身抗攻擊能力也比較強(qiáng)。防火墻能夠阻擋黑客進(jìn)入計(jì)算機(jī)系統(tǒng)，避免其毀壞、篡改或者拷貝計(jì)算機(jī)數(shù)據(jù)或信息。將防火墻部署在各種連接路徑上，依據(jù)安全規(guī)則檢查每一個(gè)通過(guò)的數(shù)據(jù)包。對(duì)于各種安全隱患因素，可以通過(guò)控制協(xié)議和服務(wù)的方式，保證授權(quán)協(xié)議和服務(wù)通過(guò)，并嚴(yán)格阻止各種非授權(quán)協(xié)議和服務(wù)的通過(guò)，從而有效減少因協(xié)議或者服務(wù)漏洞導(dǎo)致的安全事件的出現(xiàn)。如果存在黑客攻擊情況，防火墻可以通過(guò)對(duì)進(jìn)出內(nèi)外網(wǎng)數(shù)據(jù)包進(jìn)行嚴(yán)格控制和監(jiān)控的方式，分析不同數(shù)據(jù)包的狀態(tài)，并予以處理。從而及時(shí)發(fā)現(xiàn)異?，F(xiàn)象，并按照具體情況予以相應(yīng)的反應(yīng)，進(jìn)行有效防范，提高系統(tǒng)抗攻擊等級(jí)。另外，對(duì)與各種受到保護(hù)網(wǎng)絡(luò)的信息，防火墻還可以進(jìn)行有效的屏蔽，從而避免這些重要信息受到黑客的攻擊。將免疫機(jī)制應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中，免疫機(jī)制的原理和大自然的生物免疫系統(tǒng)是一樣的，正是人們對(duì)多年生物免疫系統(tǒng)的探討和研究，給免疫機(jī)制的產(chǎn)生帶來(lái)靈感。首先，人們通過(guò)對(duì)生物免疫機(jī)制對(duì)微生物的辨別模式發(fā)現(xiàn)了計(jì)算機(jī)病毒的存在，我們知道免疫系統(tǒng)對(duì)外界都有一定的排斥性，對(duì)不屬于自己體內(nèi)的細(xì)胞都有很強(qiáng)的免疫作用，而計(jì)算機(jī)網(wǎng)絡(luò)的完全系統(tǒng)就是依據(jù)自然免疫系統(tǒng)的原理來(lái)進(jìn)行研究的。計(jì)算機(jī)軟件一直都具有多樣化，而且功能繁多、雜亂，比較缺乏安全性，這樣用戶在計(jì)算機(jī)上運(yùn)行軟件時(shí)很容易在不自知的情況下被計(jì)算機(jī)病毒感染。

2病毒防范技術(shù)

隨著近些年計(jì)算機(jī)病毒逐漸復(fù)雜，嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。計(jì)算機(jī)遭到病毒入侵時(shí)，應(yīng)該通過(guò)主動(dòng)防御技術(shù)準(zhǔn)確判斷病毒，對(duì)計(jì)算機(jī)病毒進(jìn)行有效攔截。有效地病毒防范技術(shù)是維護(hù)網(wǎng)絡(luò)安全中關(guān)鍵因素。對(duì)病毒進(jìn)行有效防范的防病毒軟件由互聯(lián)網(wǎng)防病毒、單機(jī)防病毒兩種軟件。所謂單機(jī)防病毒軟件，指的是通過(guò)分析掃描措施對(duì)計(jì)算機(jī)遠(yuǎn)程資源進(jìn)行病毒掃描和徹底清除。互聯(lián)網(wǎng)防病毒軟件對(duì)網(wǎng)絡(luò)防病毒較為注重，如果網(wǎng)絡(luò)或者資源傳播中含有病毒成分，網(wǎng)絡(luò)防病毒軟件能夠?qū)ζ浼皶r(shí)、快速的檢測(cè)與徹底清除。病毒防范中也可采用防火墻技術(shù)，該技術(shù)是一種由計(jì)算機(jī)硬件和軟件的組合，通過(guò)互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間建立的安全網(wǎng)關(guān)來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)避免受到非法用戶的入侵。通常會(huì)應(yīng)用“包過(guò)濾”技術(shù)，根據(jù)安全策略制定包過(guò)濾標(biāo)準(zhǔn)，一般有包的源地址、連接請(qǐng)求的方向、包的目的地址、數(shù)據(jù)協(xié)議等標(biāo)準(zhǔn)。上述技術(shù)有效增強(qiáng)了信息在互聯(lián)網(wǎng)上的安全性。

3數(shù)據(jù)和信息加密技術(shù)

在計(jì)算機(jī)信息安全方法中，與防火墻有異曲同工之妙的還有數(shù)據(jù)加密處理、計(jì)算機(jī)網(wǎng)絡(luò)用戶設(shè)置授權(quán)訪問(wèn)權(quán)限等。計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理，或者是用戶進(jìn)行授權(quán)訪問(wèn)控制，容易操作且方便靈活控制，可以在開(kāi)放性網(wǎng)絡(luò)中廣泛的應(yīng)用。數(shù)據(jù)加密（DataEncryption）技術(shù)是將網(wǎng)絡(luò)信息經(jīng)過(guò)加密鑰鑰匙及加密函數(shù)轉(zhuǎn)化為無(wú)意義的密文，該技術(shù)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。當(dāng)前的計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)加密處理技術(shù)，主要是使用密鑰進(jìn)行控制，公密鑰加密應(yīng)用較為廣泛。在加密處理中，公密鑰是公開(kāi)的，任何都可以使用公密鑰加密的信息，在自己的需求下，可以再將加密的信息、文件發(fā)送給私密鑰加密的使用者，此時(shí)的私密鑰是保密的。加密技術(shù)還可分為專用密鑰、對(duì)稱密鑰、非對(duì)稱密鑰技術(shù)，其中專用密鑰則是較為簡(jiǎn)單的密鑰技術(shù)，為同一個(gè)算法，通信雙方需要交換彼此密鑰，當(dāng)需要對(duì)方所發(fā)送信息時(shí)，則可采用自己的加密來(lái)予以加密處理。而對(duì)稱密鑰則是較為古老的加密技術(shù)，有著較小的運(yùn)算量、較快的速度、較高的安全性，迄今為止，仍廣泛應(yīng)用于計(jì)算機(jī)信息系統(tǒng)安全中。而非對(duì)稱密鑰技術(shù)則是對(duì)整個(gè)明文予以某種變換，從而得到一個(gè)數(shù)值，將其作為核實(shí)簽名。在現(xiàn)實(shí)利用中，數(shù)字簽名則普遍應(yīng)用于電子貿(mào)易及其銀行中，數(shù)字簽名與手寫(xiě)簽字有著嚴(yán)格的區(qū)分，并隨著文本的變化而變化。在使用非對(duì)稱加密技術(shù)時(shí)重點(diǎn)是密鑰的管理。此外，漏洞掃描技術(shù)也是計(jì)算機(jī)信息系統(tǒng)常用的安全技術(shù)，該技術(shù)就是對(duì)本地主機(jī)或者遠(yuǎn)端主機(jī)安全自動(dòng)檢測(cè)，對(duì)TCP/IP服務(wù)端口進(jìn)行查詢，記錄主機(jī)響應(yīng)，并對(duì)特定項(xiàng)目中的相關(guān)信息進(jìn)行收集。程序安全掃描是該技術(shù)的實(shí)現(xiàn)方式，在較短時(shí)間內(nèi)，掃描程序就能夠?qū)⒂?jì)算機(jī)安全脆弱點(diǎn)查找出來(lái)，掃描完成后通過(guò)系統(tǒng)格式全部輸出，方便程序員分析與參考。

4結(jié)語(yǔ)

篇6

【關(guān)鍵詞】帕累托分析法；網(wǎng)絡(luò)

計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)環(huán)境在網(wǎng)絡(luò)下也發(fā)生了變化。網(wǎng)絡(luò)的開(kāi)放性給企業(yè)的經(jīng)營(yíng)管理帶來(lái)質(zhì)的飛躍的同時(shí)，也使得企業(yè)計(jì)算機(jī)信息系統(tǒng)面臨前所未有的挑戰(zhàn)。據(jù)調(diào)查顯示，每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)億元，絕大多數(shù)經(jīng)濟(jì)損失是由于計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題造成的。在我國(guó)，企業(yè)為防止泄密而修補(bǔ)信息網(wǎng)絡(luò)安全漏洞的每年投入達(dá)幾千萬(wàn)元之多。因此，如何有效地管理網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息系統(tǒng)，如何保障網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息系統(tǒng)的安全，無(wú)疑對(duì)進(jìn)一步加強(qiáng)企業(yè)的經(jīng)營(yíng)管理有著極其重要的現(xiàn)實(shí)意義。

一、計(jì)算機(jī)信息系統(tǒng)的特點(diǎn)與帕累托分析的應(yīng)用

計(jì)算機(jī)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的計(jì)算機(jī)信息系統(tǒng)，即在互聯(lián)網(wǎng)環(huán)境下對(duì)各種交易中的計(jì)算機(jī)事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露的計(jì)算機(jī)活動(dòng)。網(wǎng)絡(luò)計(jì)算機(jī)信息系統(tǒng)實(shí)質(zhì)上是企業(yè)內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接，為企業(yè)內(nèi)各部門之間，企業(yè)與客戶、供應(yīng)商之間，等部門之間建立開(kāi)放、實(shí)時(shí)的雙向信息交流環(huán)境創(chuàng)造了條件，也使企業(yè)計(jì)算機(jī)業(yè)務(wù)一體化處理成為現(xiàn)實(shí)。但由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開(kāi)放性等特點(diǎn)，與原有集中封閉的計(jì)算機(jī)信息系統(tǒng)比較，系統(tǒng)在安全上的問(wèn)題也更加突出，因此網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息系統(tǒng)的安全性問(wèn)題越來(lái)越受到人們的重視，同時(shí)和其密切相關(guān)的安全因素也成為學(xué)者們研究的重點(diǎn)，針對(duì)這一狀況，本文運(yùn)用帕累托分析及圖表對(duì)處于網(wǎng)絡(luò)環(huán)境中的計(jì)算機(jī)信息系統(tǒng)的安全性因素進(jìn)行分析。所謂帕累托分析法，它就是根據(jù)事物在技術(shù)或經(jīng)濟(jì)方面的主要特征，進(jìn)行分類排隊(duì)，分清重點(diǎn)和一般，從而有區(qū)別地確定管理方式的一種分析方法。帕累托分析法使用了帕累托法則，即做20%的事可以產(chǎn)生整個(gè)工作80%的效果的法則。其核心思想是在決定一個(gè)事物的眾多因素中分清主次，識(shí)別出少數(shù)的但對(duì)事物起決定作用的關(guān)鍵因素和多數(shù)的但對(duì)事物影響較少的次要因素。運(yùn)用帕累托法則分析計(jì)算機(jī)信息系統(tǒng)不安全因素，能夠清晰地看出主要因素、次要因素、及一般因素，對(duì)分析問(wèn)題簡(jiǎn)化思路有重要的影響。

二、計(jì)算機(jī)信息系統(tǒng)安全性因素分析

在網(wǎng)絡(luò)環(huán)境下大量的財(cái)務(wù)信息通過(guò)開(kāi)放的INTERNET傳遞，置身于開(kāi)放的網(wǎng)絡(luò)中，很多安全隱患都會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題帶來(lái)威脅，下面我們則根據(jù)圖表法和帕累托分析法對(duì)計(jì)算機(jī)信息系統(tǒng)的安全性因素進(jìn)行分析。

（一）不安全因素的圖表分析

影響計(jì)算機(jī)信息系統(tǒng)的安全的因素眾多，以下是我對(duì)一百個(gè)計(jì)算機(jī)工作人員進(jìn)行的問(wèn)卷調(diào)查，根據(jù)他們?cè)趯W(xué)習(xí)或工作中的體會(huì)統(tǒng)計(jì)出他們認(rèn)為影響計(jì)算機(jī)信息系統(tǒng)安全的最主要因素，并得出以下圖表數(shù)據(jù)：

為了更直觀的反應(yīng)各個(gè)不安全因素對(duì)計(jì)算機(jī)信息系統(tǒng)安全方面的影響，我們根據(jù)表1進(jìn)一步做一個(gè)帕累托分析圖（見(jiàn)圖1）。

圖1 網(wǎng)絡(luò)不安全因素分析圖

根據(jù)圖1能夠很直觀的看出影響計(jì)算機(jī)信息系統(tǒng)安全的主要因素是計(jì)算機(jī)軟件的缺陷、企業(yè)內(nèi)部控制方面的失效、操作人員的有意破壞和人為舞弊，這四個(gè)因素的累計(jì)百分比約占0～80%為影響計(jì)算機(jī)信息系統(tǒng)安全的主要因素；計(jì)算機(jī)病毒這一不安全因素累計(jì)百分比約占80%～90%為次要因素，而網(wǎng)絡(luò)黑客的入侵和不可預(yù)測(cè)的災(zāi)難這兩因素累計(jì)百分比約占90%～100%為一般因素。

（二）主要不安全因素的具體分析

下面我們針對(duì)上面的一些主要的不安全因素予以簡(jiǎn)要分析，這些因素影響著計(jì)算機(jī)信息系統(tǒng)80%的安全，占據(jù)著矛盾的主導(dǎo)地位，因此必須給予重視，否則其破壞性我們將不可估量。

1.計(jì)算機(jī)軟件的缺陷

計(jì)算機(jī)信息系統(tǒng)一般由計(jì)算機(jī)軟件客戶端和后臺(tái)數(shù)據(jù)庫(kù)兩大部分構(gòu)成。其中至關(guān)重要的是數(shù)據(jù)庫(kù)控制和管理。我國(guó)目前使用的計(jì)算機(jī)軟件中，有些對(duì)數(shù)據(jù)庫(kù)未采取任何的保護(hù)措施，有些雖然采取了措施，但比較薄弱或形同虛設(shè)。甚至有些計(jì)算機(jī)軟件中的數(shù)據(jù)庫(kù)文件，往往能通過(guò)相應(yīng)的數(shù)據(jù)庫(kù)管理系統(tǒng)打開(kāi)，直接讀寫(xiě)這些數(shù)據(jù)文件，并對(duì)文件中的數(shù)據(jù)直接進(jìn)行增加、刪除及修改等操作，此外計(jì)算機(jī)軟件不必要的功能導(dǎo)致軟件過(guò)大過(guò)長(zhǎng)也會(huì)造成軟件的安全脆弱，這些為系統(tǒng)管理和財(cái)務(wù)核算的安全留下重大的隱患。

2.企業(yè)內(nèi)部控制的失效

網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息的處理都主要依靠網(wǎng)絡(luò)體系，許多計(jì)算機(jī)業(yè)務(wù)要交叉進(jìn)行，同時(shí)基于信息資源的共享性和財(cái)務(wù)復(fù)雜程度的加大，對(duì)傳統(tǒng)計(jì)算機(jī)體系的一些職權(quán)分工、相互制約的機(jī)制失效，如果系統(tǒng)中權(quán)限劃分不明確、內(nèi)部控制不嚴(yán)密，就非常容易造成信息的泄露。遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上報(bào)稅、網(wǎng)上采購(gòu)、網(wǎng)上銷售、網(wǎng)上銀行等業(yè)務(wù)加大了計(jì)算機(jī)信息系統(tǒng)安全控制的難度。

3.操作人員的破壞以及人為的舞弊

防范意識(shí)低的操作人員以及其不規(guī)范的程序操作都會(huì)對(duì)信息系統(tǒng)的安全造成很大的威脅。當(dāng)美國(guó)國(guó)家反欺詐性財(cái)務(wù)報(bào)告委員會(huì)的報(bào)告發(fā)表之后，還是出現(xiàn)了像安然、世界通訊這樣重大的舞弊案件。從中可以得出人員舞弊的不安全因素的影響也是不容忽視的。

（三）次要及一般不安全因素

以下是影響計(jì)算機(jī)信息系統(tǒng)安全的一些次要因素和一般因素，它們對(duì)計(jì)算機(jī)信息系統(tǒng)安全的影響相對(duì)小一些或者只在特定的條件或方式下才發(fā)生，所以我們對(duì)此給予一些簡(jiǎn)要的分析。

1.計(jì)算機(jī)病毒

在網(wǎng)絡(luò)環(huán)境下普遍存在的病毒讓人們對(duì)它已經(jīng)不再陌生，但計(jì)算機(jī)信息系統(tǒng)中對(duì)它的防范措施在一定程度上還實(shí)施的很少。網(wǎng)絡(luò)黑客可以利用病毒攻破我們的安全系統(tǒng)，并能夠利用病毒進(jìn)行一系列的非法活動(dòng)，對(duì)企業(yè)的商業(yè)信息和財(cái)產(chǎn)安全構(gòu)成很大的危害。因此，“黑客”入侵也是影響企業(yè)計(jì)算機(jī)系統(tǒng)安全運(yùn)行的重要因素

2.其他一些不安全因素

例如不可預(yù)測(cè)的危害，這些威脅因素只有特定的條件下或是不可控制的范圍內(nèi)發(fā)生作用，因此我們?cè)谶@里不予詳細(xì)的介紹。

三、計(jì)算機(jī)信息系統(tǒng)安全性問(wèn)題的主要防范措施

以上介紹的種種因素嚴(yán)重制約著網(wǎng)絡(luò)計(jì)算機(jī)信息系統(tǒng)的發(fā)展。經(jīng)過(guò)對(duì)這些因素的分析，應(yīng)提高相應(yīng)技術(shù)并建立起必要的管理機(jī)制，才能從源頭上最大限度的減少計(jì)算機(jī)信息系統(tǒng)的安全性風(fēng)險(xiǎn)。

（一）完善計(jì)算機(jī)軟件功能加強(qiáng)其系統(tǒng)維護(hù)及管理

1.加大軟件的開(kāi)發(fā)力度，開(kāi)發(fā)出比較完善的通用計(jì)算機(jī)軟件

在應(yīng)用系統(tǒng)中設(shè)置文件修改檢查機(jī)制，文件一旦被修改，系統(tǒng)可以通過(guò)自身的測(cè)試檢測(cè)出來(lái)，并提醒用戶注意。另外采取安全性較好的數(shù)據(jù)庫(kù)管理系統(tǒng)和操作系統(tǒng)開(kāi)發(fā)平臺(tái)，充分利用系統(tǒng)本身提供的安全措施對(duì)數(shù)據(jù)加以保護(hù)。

2.加強(qiáng)軟件的維護(hù)和管理

包括檢查系統(tǒng)文件的完整性，保證不被非法修改和刪除；識(shí)別并糾正軟件中的錯(cuò)誤，改進(jìn)系統(tǒng)性能；排除軟件故障，提高系統(tǒng)的運(yùn)行效率為了保證計(jì)算機(jī)信息系統(tǒng)軟件程序正常、安全地運(yùn)行。

（二）制定相應(yīng)的管理規(guī)范

建立健全各種相關(guān)的網(wǎng)絡(luò)計(jì)算機(jī)信息系統(tǒng)管制措施，是一個(gè)迫切需要解決的問(wèn)題。

1.合理劃分系統(tǒng)崗位，嚴(yán)格內(nèi)部控制

首先，要對(duì)工作站點(diǎn)設(shè)置控制。合理設(shè)置工作站點(diǎn)，并通過(guò)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)現(xiàn)對(duì)各工作站的職責(zé)分工控制。其次，實(shí)行內(nèi)審制度。設(shè)立內(nèi)審部門，監(jiān)督和控制各工作站的日常運(yùn)行。再次，設(shè)定風(fēng)險(xiǎn)管理制度。建立風(fēng)險(xiǎn)評(píng)估小組，定期對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估、弱點(diǎn)分析，以便不斷完善計(jì)算機(jī)控制體系。

2.實(shí)施嚴(yán)格的操作控制

在網(wǎng)絡(luò)環(huán)境下，企業(yè)應(yīng)當(dāng)明確規(guī)定上機(jī)操作員對(duì)計(jì)算機(jī)軟件的操作內(nèi)容和相應(yīng)的權(quán)限，應(yīng)指定一人定期更換密碼，嚴(yán)禁未經(jīng)授權(quán)人員進(jìn)行相關(guān)操作。此外還要建立一系列操作規(guī)程，操作規(guī)程主要指操作中應(yīng)注意的事項(xiàng)，是保證計(jì)算機(jī)信息系統(tǒng)正確、安全運(yùn)行、防止各種差錯(cuò)的有力的措施。

3.加強(qiáng)安全教育和業(yè)務(wù)培訓(xùn)

加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)使用人員的安全教育。保證企業(yè)組織上至財(cái)務(wù)總監(jiān)下到系統(tǒng)終端操作人員對(duì)系統(tǒng)安全保持常態(tài)的警覺(jué)。建立日常的系統(tǒng)安全報(bào)告制度，要寫(xiě)出專門的的安全報(bào)告，并匯報(bào)專門的安全管理人員、安全主管，以決定采取進(jìn)一步的防范措施。

（三）采取多種網(wǎng)絡(luò)安全技術(shù)，保證系統(tǒng)的安全性

1.設(shè)立防火墻

設(shè)立相關(guān)的電子屏障防火墻，即企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)接口處的訪問(wèn)控制系統(tǒng)，以對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過(guò)濾，防范來(lái)自外部的非法訪問(wèn)。

2.安裝網(wǎng)絡(luò)版殺毒程序

可以采用財(cái)務(wù)軟件掛接或捆綁第三方反病毒軟件加強(qiáng)軟件自身的防病毒能力，也可以通過(guò)購(gòu)買并安裝著名殺毒軟件來(lái)增強(qiáng)系統(tǒng)的安全性。

3.利用好網(wǎng)絡(luò)，將財(cái)務(wù)數(shù)據(jù)定期備份到異地的數(shù)據(jù)中心

備份是防止網(wǎng)絡(luò)計(jì)算機(jī)信息系統(tǒng)意外事故最基本最有效的手段，所以這些安全預(yù)算還是必需的。

參考文獻(xiàn)：

[1]趙斌斌.網(wǎng)絡(luò)安全與黑客工具防范[M].科學(xué)技術(shù)出版社,2011.

[2]易正江.計(jì)算機(jī)會(huì)計(jì)[M].中國(guó)商業(yè)出版社,2010.

[3]丁利國(guó).現(xiàn)代企業(yè)管理學(xué)[M].北京工業(yè)大學(xué)出版社,2010.

[4]楊友河.基于XML的ERP環(huán)境下的人力資源管理系統(tǒng)研究[D].學(xué)位論文.2011.

[5]振法,申恒獻(xiàn),面向供應(yīng)鏈管理的ERP初探[J].山東工程學(xué)院學(xué)報(bào),2010.

[6]張瑞君.財(cái)務(wù)管理信息化[M].中信出版社,2008.

[7][美]Timothy Budd.面向?qū)ο驤ava編程思想[M].清華大學(xué)出版社,2011.

篇7

關(guān)鍵詞：計(jì)算機(jī)系統(tǒng)安全保護(hù)技術(shù)

Abstract: The following author described this stage the security of computer information technology and the safe handling and application.

Keywords: computer, system security and protection technology.

中圖分類號(hào)：G623.58文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

一、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)

1.1數(shù)據(jù)加密技術(shù)EFS加密的定義

①EFS為NTFS文件系統(tǒng)卷上創(chuàng)建的文件提供文件級(jí)別的加密；②EFS的默認(rèn)配置無(wú)需管理工作———用戶可以立即開(kāi)始加密文件；③EFS使用公/私鑰對(duì)系統(tǒng)來(lái)加密文件，該系統(tǒng)針對(duì)特定的安全主體是全球惟一的。

1.2防火墻技術(shù)防火墻的定義

防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。

1.3 VPN技術(shù)

VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)）虛擬專用網(wǎng)絡(luò)可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專線。它可以通過(guò)特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請(qǐng)專線，但是不用給鋪設(shè)線路的費(fèi)用，也不用購(gòu)買路由器等硬件設(shè)備。

二、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)研究的必要性

2.1信息系統(tǒng)面臨的安全威脅

計(jì)算機(jī)信息系統(tǒng)面臨的威脅主要有：信息被截獲、竊取、篡改、假冒、刪除以及插入；黑客的入侵；病毒的侵入；內(nèi)部人員的破壞等3.2計(jì)算機(jī)信息系統(tǒng)的安全需求計(jì)算機(jī)信息必須滿足的安全需求有：確保信息的完整性、認(rèn)證性、機(jī)密性、不可抵賴性、不可拒絕性等。

2.2計(jì)算機(jī)信息系統(tǒng)面臨攻擊

計(jì)算機(jī)信息系統(tǒng)會(huì)遭受到各個(gè)方面的攻擊，總結(jié)如下：

（1）對(duì)計(jì)算機(jī)信息系統(tǒng)中信息的篡改，并且進(jìn)行攻擊導(dǎo)致系統(tǒng)信息的不完整，包括篡改計(jì)算機(jī)信息系統(tǒng)中有關(guān)的數(shù)據(jù)內(nèi)容，更改消息的時(shí)間、次序等，從而讓信息失真。

（2）偽造系統(tǒng)中的信息，對(duì)系統(tǒng)的認(rèn)證進(jìn)行攻擊，偽造份子首先將偽造的假信息注入到系統(tǒng)、然后以合法人的名義進(jìn)入系統(tǒng)、對(duì)信息進(jìn)行非法操作，阻礙信息完整有效的傳遞。

（3）為了攻擊系統(tǒng)信息中的機(jī)密性文件，對(duì)系統(tǒng)中重要信息進(jìn)行竊取，通過(guò)各種手段來(lái)泄露信息包括搭線法等，又或者為了獲得有的情報(bào)采用業(yè)務(wù)流量法進(jìn)行分析。

（4）通過(guò)攻擊硬件系統(tǒng)來(lái)達(dá)到攻擊系統(tǒng)的目的，導(dǎo)致系統(tǒng)癱瘓、中斷，從而不能正常運(yùn)作。

三、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)能解決的實(shí)際問(wèn)題

EFS加密系統(tǒng)對(duì)用戶是透明的。這也就是說(shuō)，如果你加密了一些數(shù)據(jù)，那么你對(duì)這些數(shù)據(jù)的訪問(wèn)將是完全允許的，并不會(huì)受到任何限制。而其他非授權(quán)用戶試圖訪問(wèn)加密過(guò)的數(shù)據(jù)時(shí)，就會(huì)收到“訪問(wèn)拒絕”的錯(cuò)誤提示。EFS加密的用戶驗(yàn)證過(guò)程是在登錄Windows時(shí)進(jìn)行的，只要登錄到Windows，就可以打開(kāi)任何一個(gè)被授權(quán)的加密文件。能夠意識(shí)到是否被ARP攻擊，能夠很好的防范它的攻擊，并能解決關(guān)于此的問(wèn)題及攻擊。

欺騙數(shù)據(jù)包是探測(cè)、攻擊和有經(jīng)驗(yàn)攻擊者的標(biāo)志。帶有內(nèi)部地址的傳入數(shù)據(jù)包可能表示有人企圖入侵或者探測(cè)，應(yīng)該拒絕它進(jìn)入網(wǎng)絡(luò)。同樣，應(yīng)該設(shè)置路由器只路由帶有有效內(nèi)部IP地址的傳出數(shù)據(jù)包。驗(yàn)證傳出數(shù)據(jù)包并不能保護(hù)您遭受拒絕服務(wù)攻擊，但是它卻能夠防止這種攻擊從您的網(wǎng)絡(luò)發(fā)起。

VPN部署在企業(yè)接入因特網(wǎng)的路由器之后，或者它本身就具有路由器的功能，因此，它己經(jīng)成為保護(hù)企業(yè)內(nèi)部資產(chǎn)安全最重要的門戶。阻止黑客入侵、檢查病毒、身份認(rèn)證與權(quán)限檢查等很多安全功能需要VPN完成或在同VPN與相關(guān)產(chǎn)品協(xié)同完成。因此，VPN必須按照一個(gè)開(kāi)放的標(biāo)準(zhǔn)，提供與第三方安全產(chǎn)品協(xié)同工作的能力。

在Internet傳輸?shù)乃袛?shù)據(jù)都暴露于任何網(wǎng)絡(luò)客戶面前，任何對(duì)通信進(jìn)行監(jiān)測(cè)的人都可以對(duì)通信的數(shù)據(jù)進(jìn)行截取和修改。保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性和安全性的關(guān)鍵在于防止網(wǎng)絡(luò)的監(jiān)聽(tīng)和篡改。SSL技術(shù)為應(yīng)用層間數(shù)據(jù)通信提供安全的途徑，它位于可靠的傳輸層之上，為高層的應(yīng)用提供透明的服務(wù)，保證傳輸信息的隱私性、可靠性和用戶的非否認(rèn)性。

防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。

四、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)

從上述的分析中可以了解到計(jì)算機(jī)信息系統(tǒng)面臨著各種威脅，為了防患于未然，使系統(tǒng)免受攻擊，采取必要的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)就具有重大的意義。系統(tǒng)安全保護(hù)技術(shù)的目標(biāo)和任務(wù)是為了防止計(jì)算機(jī)內(nèi)部信息遭到非法的獲取、破壞和更改。

（1）對(duì)計(jì)算機(jī)信息系統(tǒng)存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估

進(jìn)行風(fēng)險(xiǎn)評(píng)估是估計(jì)計(jì)算機(jī)中系統(tǒng)資源在遭受威脅或者攻擊導(dǎo)致?lián)p失的大小。然后把為用于消除這種威脅所需要付出的資金多少與損失進(jìn)行比較，最后做出相應(yīng)的對(duì)策。評(píng)估的重點(diǎn)就是進(jìn)行效益風(fēng)險(xiǎn)對(duì)比。

（2）對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控

對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控就必須采取監(jiān)控技術(shù)，監(jiān)控技術(shù)主要任務(wù)是對(duì)網(wǎng)絡(luò)中的信息進(jìn)行收取、分析、處理，然后提取識(shí)別出計(jì)算機(jī)信息系統(tǒng)中信息的隱含特征。

（3）進(jìn)行安全評(píng)測(cè)

為了保護(hù)計(jì)算機(jī)的信息安全就要對(duì)攻擊對(duì)象進(jìn)行分析研究。安全評(píng)測(cè)就是建立在此基礎(chǔ)上的，通過(guò)分析然后提出相應(yīng)對(duì)策。主要作用就是為了減少損失。

（4）采用安全審計(jì)技術(shù)

安全審計(jì)技術(shù)的應(yīng)用過(guò)程就是首先當(dāng)用戶在計(jì)算機(jī)系統(tǒng)上進(jìn)行操作時(shí)，對(duì)其動(dòng)作進(jìn)行記錄，如果出現(xiàn)違反計(jì)算機(jī)安全操作規(guī)則后，就可以對(duì)相應(yīng)用戶進(jìn)行追查，追究其責(zé)任，防止用戶抵賴。

五、信息系統(tǒng)安全技術(shù)的應(yīng)用策略

（1）制定信息系統(tǒng)安全技術(shù)的戰(zhàn)略計(jì)劃，制定信息系統(tǒng)安全戰(zhàn)略計(jì)劃主要是將信息系統(tǒng)建設(shè)與國(guó)家信息資源開(kāi)發(fā)利用的整體目標(biāo)有機(jī)聯(lián)接起來(lái)，與社會(huì)科技發(fā)展戰(zhàn)略目標(biāo)接軌，不斷以戰(zhàn)略計(jì)劃為指導(dǎo)，將信息系統(tǒng)安全技術(shù)用到實(shí)處。

（2）運(yùn)用集成的視覺(jué)，將信息實(shí)體安全技術(shù)的應(yīng)用引導(dǎo)信息安全技術(shù)研究步入正軌。

（3）信息系統(tǒng)安全技術(shù)存在多功能相似的信息系統(tǒng)和共同的基礎(chǔ)性的技術(shù)問(wèn)題，必須不斷創(chuàng)新，開(kāi)發(fā)出可利用的高質(zhì)量的程序和安全系統(tǒng)，通過(guò)共享信息資源不斷提高信息系統(tǒng)質(zhì)量，加快信息系統(tǒng)現(xiàn)代化建設(shè)速度、減少開(kāi)支。

（4）以信息為中心的設(shè)計(jì)，以信息資源開(kāi)發(fā)利用為出發(fā)點(diǎn)，不斷從具體作業(yè)的數(shù)據(jù)模型到構(gòu)造完整的形式化的信息模型中總結(jié)經(jīng)驗(yàn)，啟發(fā)研發(fā)靈感，構(gòu)造完整的關(guān)于信息系統(tǒng)安全管理的指導(dǎo)條例。

（5）信息系統(tǒng)安全技術(shù)要特別強(qiáng)調(diào)預(yù)測(cè)及追蹤能力，在不斷更新的計(jì)算機(jī)信息中提高計(jì)算機(jī)信息系統(tǒng)安全技術(shù)與社會(huì)動(dòng)態(tài)發(fā)展的銜接性。

（6）統(tǒng)一標(biāo)準(zhǔn)化、數(shù)據(jù)通信網(wǎng)的宏觀管理標(biāo)準(zhǔn)，完善信息系統(tǒng)的建設(shè)和發(fā)展。

六、構(gòu)建完善的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)

（1）建立智能化的信息安全系統(tǒng)。信息系統(tǒng)將成為未來(lái)管理決策的參考導(dǎo)向，采用人工智能、專家系統(tǒng)技術(shù)、知識(shí)庫(kù)系統(tǒng)的技術(shù)、模式識(shí)別以及語(yǔ)言理解技術(shù)綜合建立智能化信息系統(tǒng)，以確保滿足日益發(fā)展的計(jì)算機(jī)管理的需要。

（2）開(kāi)放式的信息系統(tǒng)。宏觀上管理信息資源共享，不斷優(yōu)化網(wǎng)絡(luò)化的環(huán)境、應(yīng)用開(kāi)放式的系統(tǒng)來(lái)控制的信息，充分發(fā)揮信息資源的共享效用，以信息交流為導(dǎo)向，不斷揚(yáng)長(zhǎng)避短，最終實(shí)現(xiàn)開(kāi)放式的信息系統(tǒng)安全技術(shù)模式的轉(zhuǎn)變。

（3）運(yùn)用工程的設(shè)計(jì)知道研發(fā)新的安全技術(shù)，成立新的安全技術(shù)體系，并將新的技術(shù)寫(xiě)入程序，及時(shí)做到安全技術(shù)體系的檢測(cè)及升級(jí)。不斷促進(jìn)信息系統(tǒng)安全技術(shù)的開(kāi)發(fā)。

七、結(jié)束語(yǔ)

綜上所述，加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究與應(yīng)用探討，將對(duì)計(jì)算機(jī)信息保護(hù)工作以及信息監(jiān)督管理提供更多可參考的依據(jù)，完善具體的、系統(tǒng)全面的計(jì)算機(jī)信息系統(tǒng)安全管理制度，不斷規(guī)范化監(jiān)督、指導(dǎo)準(zhǔn)則，確保計(jì)算機(jī)信息安全技術(shù)應(yīng)用，以達(dá)到計(jì)算機(jī)信息技術(shù)的可持續(xù)發(fā)展。

參考文獻(xiàn)：

篇8

關(guān)鍵詞 計(jì)算機(jī) 信息管理 安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

1計(jì)算機(jī)信息管理系統(tǒng)呈現(xiàn)出的新特點(diǎn)

1.1依賴于計(jì)算機(jī)軟件和互聯(lián)網(wǎng)

計(jì)算機(jī)信息管理系統(tǒng)的生成主要依靠網(wǎng)絡(luò)。隨著計(jì)算機(jī)軟件技術(shù)的發(fā)展，已經(jīng)基本實(shí)現(xiàn)了網(wǎng)絡(luò)化傳輸和記錄，這不僅方便了人們的生活，而且還提高了記錄的準(zhǔn)確性。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠充分運(yùn)用好各種軟硬件工具，能夠真實(shí)地反映出信息資料。此外，通過(guò)網(wǎng)絡(luò)還能夠?qū)崿F(xiàn)跨區(qū)域傳輸，更好地實(shí)現(xiàn)資源共享，提高人們的辦事效率。

1.2計(jì)算機(jī)信息管理系統(tǒng)可以實(shí)時(shí)跟蹤

計(jì)算機(jī)管理系統(tǒng)主要是在電子管理平臺(tái)的基礎(chǔ)上通過(guò)數(shù)字來(lái)模擬現(xiàn)實(shí)管理系統(tǒng)的過(guò)程，能夠很大程度上提高計(jì)算機(jī)工作效率。這種系統(tǒng)主要是通過(guò)數(shù)字傳輸對(duì)報(bào)表和評(píng)價(jià)做完整的記錄，并能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)和傳輸過(guò)程的實(shí)時(shí)監(jiān)控。方便工作人員對(duì)這些數(shù)據(jù)進(jìn)行查詢。正是這些優(yōu)點(diǎn)幫助使用者獲得第一手資料，方便領(lǐng)導(dǎo)作出決策。

1.3大大降低了管理成本

使用先進(jìn)的計(jì)算機(jī)信息管理系統(tǒng)能夠很大程度減少企業(yè)的管理經(jīng)費(fèi)，使用者只需要在管理系統(tǒng)里輸入相關(guān)查詢對(duì)象就能夠直接獲得。此外也節(jié)省了大量的人力物力，提高了查詢數(shù)據(jù)的效率，節(jié)省了時(shí)間。當(dāng)前很大一部分企業(yè)已經(jīng)開(kāi)始使用計(jì)算機(jī)信息管理系統(tǒng)，取得了很好的應(yīng)用效果。此外，使用這種系統(tǒng)還能夠節(jié)省資源，例如減少了紙的使用也節(jié)省了空間。

2造成計(jì)算機(jī)信息管理系統(tǒng)安全的原因

2.1入侵計(jì)算機(jī)信息管理系統(tǒng)

從目前已經(jīng)發(fā)生的信息系統(tǒng)安全問(wèn)題的情況來(lái)看，有些人為了非法利益侵入指定計(jì)算機(jī)管理系統(tǒng)內(nèi)部獲取一些保密信息，我國(guó)政府的有關(guān)部門計(jì)算機(jī)管理系統(tǒng)曾經(jīng)遭受過(guò)黑客的攻擊，使系統(tǒng)遭到破壞，計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)整體癱瘓，造成的損失是十分巨大的，我們?cè)谧l責(zé)這些黑客的同時(shí)也應(yīng)該提高計(jì)算機(jī)安全防范措施，這樣才能夠真正地預(yù)防這種現(xiàn)象的發(fā)生。

2.2破壞計(jì)算機(jī)信息管理系統(tǒng)

這些黑客對(duì)計(jì)算機(jī)內(nèi)部控制系統(tǒng)十分熟悉，通過(guò)制作一些非法軟件，入侵到國(guó)家政府部門的計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)其中的一些重要數(shù)據(jù)進(jìn)行篡改，甚至有些黑客還在入侵的計(jì)算機(jī)內(nèi)安裝破解軟件，對(duì)加密文件進(jìn)行解鎖，盜取相關(guān)資料。此外，有的黑客還在入侵的電腦內(nèi)設(shè)置服務(wù)密碼，能夠?qū)崿F(xiàn)對(duì)這臺(tái)機(jī)器的遠(yuǎn)程監(jiān)控，給國(guó)家?guī)?lái)很大的損失，我們應(yīng)該加強(qiáng)預(yù)防。

2.3破壞計(jì)算機(jī)系統(tǒng)數(shù)據(jù)和程序

有些計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就存在一定的漏洞，黑客就利用這些漏洞非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)，然后通過(guò)遠(yuǎn)程監(jiān)控手段對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控，這樣該計(jì)算機(jī)內(nèi)部的各種傳輸文件都被黑客掌握了，黑客還會(huì)通過(guò)植入一些網(wǎng)頁(yè)或者郵件使網(wǎng)絡(luò)中毒而癱瘓，致使計(jì)算機(jī)網(wǎng)無(wú)法正常工作，一些丟失的文件也沒(méi)有辦法修復(fù)。

2.4傳播計(jì)算機(jī)病毒等破壞程序

有些人通過(guò)一些不正規(guī)網(wǎng)站下載的一些數(shù)據(jù)本身就帶有一定的病毒，通過(guò)單位的電腦進(jìn)行傳輸或使用，就容易使該電腦中毒，這些病毒就會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的文件進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運(yùn)行緩慢甚至出現(xiàn)死機(jī)，給人們的正常工作帶來(lái)影響。這也說(shuō)明了人們對(duì)網(wǎng)絡(luò)安全的意識(shí)還不夠，管理力度還不強(qiáng)，而且沒(méi)有安裝防火墻的計(jì)算機(jī)也特別容易出現(xiàn)中毒現(xiàn)象。

3計(jì)算機(jī)信息管理系統(tǒng)安全的對(duì)策

3.1保證計(jì)算機(jī)信息管理系統(tǒng)結(jié)構(gòu)設(shè)計(jì)科學(xué)合理

要保證計(jì)算機(jī)信息管理系統(tǒng)結(jié)構(gòu)設(shè)計(jì)的科學(xué)合理，就必須下大力氣抓好計(jì)算機(jī)信息管理系統(tǒng)，在此基礎(chǔ)上，著力抓好計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行質(zhì)量和網(wǎng)絡(luò)安全，制定切合實(shí)際的最優(yōu)設(shè)計(jì)方案，保證設(shè)計(jì)的科學(xué)合理，進(jìn)而確保計(jì)算機(jī)信息管理系統(tǒng)的安全。此外，由于互聯(lián)網(wǎng)的局限性，在網(wǎng)絡(luò)上傳播的數(shù)據(jù)資料容易被截取、盜用等。這是因?yàn)榫钟蚓W(wǎng)主要是采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)數(shù)據(jù)傳輸模式，加上基于中心交換機(jī)的訪問(wèn)、控制功能，所以主要采取物理分段與邏輯分段兩種方式來(lái)實(shí)現(xiàn)計(jì)算機(jī)信息管理系統(tǒng)對(duì)局域網(wǎng)的安全防范與控制，從而防止非法偵聽(tīng)、截取和盜用，進(jìn)而保證計(jì)算機(jī)信息管理系統(tǒng)的安全暢通。

3.2強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全防范與管理

強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全防范與管理，保證計(jì)算機(jī)信息管理系統(tǒng)運(yùn)行正常，是計(jì)算機(jī)信息管理系統(tǒng)安全的重要任務(wù)之一。對(duì)此，我們必須通過(guò)建立健全計(jì)算機(jī)信息管理系統(tǒng)的訪問(wèn)功能、權(quán)限控制、屬性特征、安全管理、技術(shù)服務(wù)等模塊。切實(shí)加強(qiáng)安全防范與控制，不僅是計(jì)算機(jī)信息管理系統(tǒng)安全防范與控制的主要措施，而且也是保證計(jì)算機(jī)信息管理系統(tǒng)資源不被非法用戶使用或訪問(wèn)，更是保證計(jì)算機(jī)信息管理系統(tǒng)安全最重要的措施之一。而加強(qiáng)安全防范與控制，最有效的方法就是安裝防火墻。這是因?yàn)?，防火墻是一個(gè)用來(lái)阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)計(jì)算機(jī)信息管理系統(tǒng)的重要屏障，也是控制計(jì)算機(jī)信息管理系統(tǒng)信息傳出和流進(jìn)的主要控制措施。

篇9

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；保密技術(shù)；安全管理

1 計(jì)算機(jī)信息系統(tǒng)面臨的主要威脅因素

1.1 計(jì)算機(jī)信息輻射泄密

計(jì)算機(jī)信息系統(tǒng)運(yùn)行還需要依靠一定的電力設(shè)備，而在電力設(shè)備運(yùn)行過(guò)程中會(huì)產(chǎn)生一定的寄生電磁信號(hào)以及諧波，這些因素都會(huì)產(chǎn)生電磁輻射。將這些輻射的電磁信號(hào)有效的提取出來(lái)，并做出相應(yīng)的處理，就能夠恢復(fù)這些信息，導(dǎo)致泄密危險(xiǎn)。這種竊取信息的手段更加隱蔽與及時(shí)。其中輻射發(fā)射與傳導(dǎo)發(fā)射是其中最主要的2種方式。輻射發(fā)射就是信息在計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向外界發(fā)射；而傳導(dǎo)發(fā)射主要是信息電磁波通過(guò)電源線以及其他導(dǎo)電體輻射向外界。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)泄密

計(jì)算機(jī)信息系統(tǒng)依靠網(wǎng)絡(luò)而運(yùn)行，在網(wǎng)絡(luò)中的數(shù)據(jù)具有一定的共享性，同時(shí)主機(jī)和用戶之間也是相互聯(lián)系的，也存在較大的泄密危險(xiǎn)。一方面，在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)不斷發(fā)展中，網(wǎng)絡(luò)安全問(wèn)題始終存在，電腦黑客利用這些漏洞等，就會(huì)給計(jì)算機(jī)信息系統(tǒng)造成竊取信息的危險(xiǎn)；另一方面，我國(guó)現(xiàn)階段與互聯(lián)網(wǎng)相關(guān)的法律法規(guī)尚未完善，一些計(jì)算機(jī)網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)技術(shù)竊取國(guó)家安全信息。有時(shí)在信息管理過(guò)程中，沒(méi)有將信息系統(tǒng)進(jìn)行有效的物理隔離，給了不法分子可乘之機(jī)。

1.3 內(nèi)部人員泄密

內(nèi)部人員泄密主要體現(xiàn)在以下2個(gè)方面。第一，內(nèi)部工作人員相關(guān)知識(shí)薄弱，不清楚電磁波輻射會(huì)導(dǎo)致信息泄露等，因此在進(jìn)行計(jì)算機(jī)信息系統(tǒng)操作過(guò)程中，沒(méi)有采取有效的防護(hù)措施，最終導(dǎo)致泄密事件的發(fā)生。同時(shí)，在使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中，忽視了黑客攻擊問(wèn)題，操作中漏洞較為嚴(yán)重，給黑客提供了機(jī)會(huì)，導(dǎo)致本機(jī)上的文件和數(shù)據(jù)丟失。第二，在計(jì)算機(jī)信息系統(tǒng)或者是相關(guān)設(shè)備發(fā)生故障后，內(nèi)部工作人員沒(méi)有嚴(yán)格的按照相關(guān)的保密制度，做好相關(guān)的消磁處理，也沒(méi)有專業(yè)化的檢修，導(dǎo)致修理過(guò)程中數(shù)據(jù)被竊取。

2 加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密技術(shù)應(yīng)用于安全管理的重要性

在計(jì)算機(jī)技術(shù)與通信技術(shù)快速發(fā)展過(guò)會(huì)層中，互聯(lián)網(wǎng)已經(jīng)成為世界范圍內(nèi)常見(jiàn)的技術(shù)形式，實(shí)現(xiàn)了信息與資源的共享，也給信息保密工作提出了相應(yīng)的要求。要求計(jì)算機(jī)信息系統(tǒng)不僅需要能夠滿足人們交流、資源共享等需求，同時(shí)也應(yīng)該做好對(duì)應(yīng)的保密工作，保證人們?cè)谑褂糜?jì)算機(jī)信息系統(tǒng)中的相關(guān)信息不會(huì)泄露。在國(guó)家信息安全問(wèn)題上，很多國(guó)家都將信息保護(hù)當(dāng)作是頭等重要的大事，在保密技術(shù)研發(fā)上都投入了很多精力。與此同時(shí)，竊密技術(shù)也在信息技術(shù)發(fā)展中得到發(fā)展，給計(jì)算機(jī)信息系統(tǒng)的安全造成極大的威脅。還需要不斷的加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全防范，強(qiáng)化對(duì)系統(tǒng)的保密管理，保證計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全。

在計(jì)算機(jī)信息系統(tǒng)設(shè)計(jì)過(guò)程中，始終無(wú)法做到盡善盡美，任何丁點(diǎn)的設(shè)計(jì)漏洞都容易成為信息泄漏的通道，也是不法分子竊取信息的途徑。近幾年，我國(guó)計(jì)算機(jī)信息系統(tǒng)竊密事件屢見(jiàn)不鮮，有關(guān)部門必須不斷的強(qiáng)化安全防護(hù)與管理，將信息系統(tǒng)安全保密工作作為國(guó)防建設(shè)重要目標(biāo)。

3 計(jì)算機(jī)信息系統(tǒng)保密技術(shù)

計(jì)算機(jī)信息系統(tǒng)安全保密技術(shù)有很多種，包括防病毒技術(shù)、信道隱蔽技術(shù)、媒體介質(zhì)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、防火墻技術(shù)等等。

3.1 防病毒技術(shù)

傳統(tǒng)的病毒處理主要是發(fā)現(xiàn)后分析，分析后消滅，這種事后處理的方式在信息安全保密工作中具有很大的局限性。從技術(shù)層面上來(lái)講，需要在計(jì)算機(jī)信息系統(tǒng)服務(wù)器中安裝防病毒功能模塊，同時(shí)利用防病毒軟件定期的檢測(cè)與殺毒。或者是安裝相應(yīng)的插件，在網(wǎng)絡(luò)接口處安裝對(duì)應(yīng)的防毒芯片。

3.2 信道隱蔽技術(shù)

很多計(jì)算機(jī)信息系統(tǒng)中的信息泄漏都是通過(guò)信道，因此可以將寬帶信道隱蔽，具體的方式有幾種：一方面可以再計(jì)算機(jī)信息系統(tǒng)設(shè)計(jì)中，盡可能的減少隱蔽性的信道；同時(shí)對(duì)于計(jì)算機(jī)測(cè)試，還需要對(duì)信道實(shí)施測(cè)量，提升計(jì)算機(jī)內(nèi)核的審計(jì)功能。

3.3 媒體介質(zhì)技術(shù)

計(jì)算機(jī)信息系統(tǒng)泄密介質(zhì)包括軟盤、硬盤、磁盤、光盤等，這些媒介容易被損壞、竊取等，同時(shí)其中殘留的信息還能夠通過(guò)一些特殊的處理技術(shù)恢復(fù)。因此，需要加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)媒體介質(zhì)的管理，采用分類標(biāo)記的方式，根據(jù)信息特征、保密級(jí)別等進(jìn)行分類登記，同時(shí)在介質(zhì)中作上相應(yīng)的標(biāo)記。

3.4 數(shù)據(jù)庫(kù)技術(shù)

數(shù)據(jù)庫(kù)安全在技術(shù)方式、安全要求等方面都和計(jì)算機(jī)信息系統(tǒng)極為相似。為了保證計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性、穩(wěn)定性，必須采取有效的安全策略。在技術(shù)層面上，可以利用身份認(rèn)證技術(shù)、信息傳輸技術(shù)、數(shù)據(jù)加密技術(shù)、密鑰技術(shù)等，或者對(duì)傳輸媒介進(jìn)行安全保護(hù)，從根本上保證系統(tǒng)中信息的安全，避免信息丟失或被竊取，為計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行提供保障。同時(shí)，在數(shù)據(jù)庫(kù)周邊安裝警衛(wèi)系統(tǒng)、警報(bào)警戒、出入控制等，提高系統(tǒng)安全防護(hù)的級(jí)別。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤過(guò)程中，通信網(wǎng)絡(luò)應(yīng)該充分利用各種對(duì)應(yīng)的安全防衛(wèi)措施。終端用戶在訪問(wèn)時(shí)，可以通過(guò)網(wǎng)絡(luò)管理的形式，發(fā)放訪問(wèn)許可證書(shū)和有效口令，以避免未經(jīng)授權(quán)的用戶進(jìn)入通信網(wǎng)絡(luò)，并且利用密碼、用戶口令等控制用戶的權(quán)限訪問(wèn)。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機(jī)制，以預(yù)防未被授權(quán)的用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。

3.5 防火墻技術(shù)

防火墻技術(shù)主要是在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)基礎(chǔ)上發(fā)展而來(lái)的安全技術(shù)，在公共網(wǎng)絡(luò)以及專用網(wǎng)絡(luò)中應(yīng)用十分廣泛，特別是在接入互聯(lián)網(wǎng)中更是應(yīng)用廣泛。在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間，設(shè)置的一系列部件的組合就是防火墻，防火墻是不同網(wǎng)絡(luò)之間唯一的出入口，本身抗攻擊的能力較強(qiáng)。從技術(shù)原理上來(lái)說(shuō)，可以將防火墻看作是一個(gè)分析器、限制器和分離器，能夠?qū)?nèi)部網(wǎng)以及互聯(lián)網(wǎng)之間所有活動(dòng)進(jìn)行實(shí)時(shí)的監(jiān)控，提高計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性，將危險(xiǎn)的網(wǎng)絡(luò)信息過(guò)濾，讓網(wǎng)絡(luò)環(huán)境更加安全。

4 計(jì)算機(jī)信息系統(tǒng)保密安全管理措施

4.1 完善相關(guān)規(guī)章制度

制度始終是保證有效秩序的基礎(chǔ)。為了提高我國(guó)計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全，提高安全管理質(zhì)量，必須建立與完善我國(guó)計(jì)算機(jī)保密有關(guān)的法律法規(guī)，同時(shí)強(qiáng)化相關(guān)的執(zhí)法力度等，確保相關(guān)制度的執(zhí)行力。在計(jì)算機(jī)信息系統(tǒng)保密制度建立過(guò)程中，需要重視其可操作性與安全性，堅(jiān)持可持續(xù)發(fā)展以及以人為本的原則，避免規(guī)章制度流于形式。同時(shí)，還需要完善有關(guān)的責(zé)任制度，將計(jì)算機(jī)信息系統(tǒng)保密責(zé)任落實(shí)到個(gè)人，避免內(nèi)部工作人員因素導(dǎo)致的泄密問(wèn)題出現(xiàn)，提升保密防護(hù)質(zhì)量。另外，加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行中保密工作的監(jiān)督，定期或不定期的進(jìn)行抽查，發(fā)現(xiàn)問(wèn)題需要及時(shí)的進(jìn)行處理。

4.2 加強(qiáng)宣傳教育

針對(duì)我國(guó)目前網(wǎng)絡(luò)信息安全意識(shí)薄弱的問(wèn)題，還需要加強(qiáng)網(wǎng)絡(luò)信息安全教育，提高全民網(wǎng)絡(luò)信息安全的防范意識(shí)。一方面，通過(guò)電視、廣播、網(wǎng)絡(luò)等媒體傳播形式，加大對(duì)網(wǎng)絡(luò)信息安全的宣傳，提高人們對(duì)網(wǎng)絡(luò)信息安全的正確認(rèn)識(shí)；另一方面，相關(guān)部門應(yīng)該積極引導(dǎo)民眾，讓更多的網(wǎng)絡(luò)用戶參與到安全防護(hù)工作中，營(yíng)造一個(gè)全民防范的網(wǎng)絡(luò)信息安全氛圍。

4.3 信息安全立法，創(chuàng)建更加安全的網(wǎng)絡(luò)信息環(huán)境

針對(duì)網(wǎng)絡(luò)安全案件不斷增多的事實(shí)，還需要通過(guò)法律這個(gè)強(qiáng)有力的手段加以保障。雖然我國(guó)先后制定了幾部關(guān)于網(wǎng)絡(luò)信息安全的管理文件，規(guī)定了制造以及傳播病毒是違法行為，但是在病毒、黑客程序等界定上卻十分模糊，給執(zhí)法帶來(lái)很多困擾。因此，加強(qiáng)立法，還需要對(duì)此加以完善，包括信息安全責(zé)任界定、賠償問(wèn)題等都需要有明確的表示，加大執(zhí)法力度，對(duì)于危害網(wǎng)絡(luò)安全的人員與組織進(jìn)行嚴(yán)厲的打擊，共同營(yíng)造一個(gè)安全、秩序的互聯(lián)網(wǎng)信息環(huán)境。

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

引言

信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的應(yīng)用，使網(wǎng)絡(luò)成為人們生活中重要的一部分，并且使人們對(duì)網(wǎng)絡(luò)系統(tǒng)需求的依賴性不斷增加。網(wǎng)絡(luò)在給人們的生活帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也日趨的嚴(yán)重。如何有效的解決網(wǎng)絡(luò)的安全問(wèn)題已經(jīng)成為人們關(guān)注的重點(diǎn)。

1.導(dǎo)致通信計(jì)算機(jī)存在信息安全問(wèn)題的因素

1.1缺乏相應(yīng)的保護(hù)配置措施

計(jì)算機(jī)只是一種受人們操控的智能機(jī)器，及其容易受到外在客觀條件的影響，比如濕度、溫度以及振動(dòng)和污染等?，F(xiàn)階段，我們使用的計(jì)算機(jī)在防振、防火以及防水等等方面缺乏相應(yīng)的配套措施，同時(shí)缺乏完善的接地系統(tǒng)，計(jì)算機(jī)抵御外界環(huán)境因素的能力比較低。

1.2網(wǎng)絡(luò)開(kāi)放性的特征為網(wǎng)絡(luò)的安全隱患提供了條件

1.2.1每種安全機(jī)制都有特定的應(yīng)用范圍和環(huán)境，使得某些問(wèn)題不易被防范防火墻可以使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接受到限制，但卻不能解決內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)問(wèn)題。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)之間和內(nèi)外勾結(jié)的一些入侵行為，防火墻就不能很好的發(fā)覺(jué)，因此防火墻不能很好的對(duì)這些入侵行為進(jìn)行防范，給計(jì)算機(jī)的信息安全留下了極大的隱患。1.2.2人為因素極大的影響著安全工具的使用安全工具的使用效果源于系統(tǒng)的管理者和普通的用戶的使用，人們一些錯(cuò)誤的設(shè)置在很大程度上造成了一些不安全的因素。以NT的設(shè)置為例，如果將NT進(jìn)行合理的設(shè)置，其安全性完全可以達(dá)到C2級(jí)，但是很多的使用者不能合理的設(shè)置NT本身的安全策略。雖然對(duì)于系統(tǒng)是否用了合理的設(shè)置可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)，但是這些工具只是一種比較缺省的系統(tǒng)安全策略，其很難在有具體的應(yīng)用環(huán)境和專門需求時(shí)對(duì)設(shè)置的正確性進(jìn)行判斷。[1]1.2.3傳統(tǒng)的安全工具容易遺漏系統(tǒng)后門的安全防范傳統(tǒng)的安全工具容易忽略系統(tǒng)后門問(wèn)題，導(dǎo)致防火墻對(duì)此種形式的入侵失去防范。以ASP源碼問(wèn)題為例，IIS服務(wù)器4.0以前就一直存在ASP源碼問(wèn)題，這是在對(duì)IIS服務(wù)器進(jìn)行設(shè)計(jì)時(shí)，設(shè)計(jì)者留下的一個(gè)后門，所有的人都可以通過(guò)互聯(lián)網(wǎng)調(diào)出ASP程序源碼，收集系統(tǒng)信息以攻擊系統(tǒng)。[2]由于正常的WEB訪問(wèn)的過(guò)程和此種方式的入侵行為有著極其高的相似度，使得防火墻對(duì)此種形式的入侵行為很難發(fā)覺(jué)。這就為通信計(jì)算機(jī)的信息安全問(wèn)題留下了很大的隱患。1.2.4只要有程序就會(huì)產(chǎn)生BUG，給黑客入侵并利用此特點(diǎn)進(jìn)行破壞侵埋下隱患人為設(shè)置的網(wǎng)絡(luò)安全工具存在諸多的安全漏洞。程序員在對(duì)BUG進(jìn)行消除的同時(shí)還會(huì)產(chǎn)生新的BUG，這就給黑客入侵并利用此特點(diǎn)進(jìn)行破壞提供了有利的機(jī)會(huì)。

1.3用戶缺乏安全意識(shí)

很多用戶缺乏一定的網(wǎng)絡(luò)信息安全意識(shí)，對(duì)用戶口令以及賬號(hào)等的設(shè)置比較簡(jiǎn)單，將一些網(wǎng)絡(luò)信息隨意外泄，導(dǎo)致一些列網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生。

1.4存在系統(tǒng)漏洞的盜版軟件的使用為病毒入侵提供有利條件

在日常生活中，我們使用的軟件大部分都是沒(méi)有安全認(rèn)證、存在很大安全問(wèn)題的盜版軟件，這就為病毒和黑客入侵計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)提供了有利的條件。其通過(guò)各種途徑不但可以輕易的入侵盜版軟件，還可以通過(guò)他們高超的技術(shù)入侵很多的正規(guī)軟件。因此，軟件系統(tǒng)存在的漏洞給人們的生活和工作信息的安全性造成了及其嚴(yán)重的影響。

1.5人為故意破壞行為給計(jì)算機(jī)網(wǎng)絡(luò)留下安全隱患

很多缺乏安全意識(shí)和安全技術(shù)的計(jì)算機(jī)的內(nèi)部管理人員，還有一些利用合法的身份進(jìn)入網(wǎng)絡(luò)進(jìn)行故意破壞的人員，以及一些違法犯罪人員，對(duì)網(wǎng)絡(luò)進(jìn)行非法使用，故意破壞網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)的安全造成極大的威脅。

2.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的有效策略

2.1做好個(gè)人賬號(hào)的保密設(shè)置

黑客攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法就是獲取合法的賬號(hào)，比如系統(tǒng)登錄賬號(hào)、電子郵件賬號(hào)和網(wǎng)上銀行賬號(hào)等。因此，高中生在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候要設(shè)置復(fù)雜的系統(tǒng)登錄密碼，比如用字母、數(shù)字和特殊符號(hào)組合的方式進(jìn)行密碼的設(shè)置，同時(shí)要定期的更換密碼，以增加密碼的安全性。

2.2漏洞補(bǔ)丁程序要及時(shí)的安裝

現(xiàn)在很多的病毒和黑客都是利用軟件的漏洞對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊，因此高中生在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，要及時(shí)的安裝漏洞補(bǔ)丁程序，避免系統(tǒng)漏洞給用戶帶來(lái)系統(tǒng)安全隱患?？梢允褂脤ｉT的漏洞掃描儀器對(duì)系統(tǒng)漏洞進(jìn)行檢測(cè)，比如大家常用的360安全衛(wèi)視、瑞星卡卡等防護(hù)軟件。

2.3充分利用入侵檢測(cè)以及網(wǎng)絡(luò)監(jiān)控等防范技術(shù)

入侵檢測(cè)是綜合利用了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、人工智能以及推理等多項(xiàng)技術(shù)方法的一種新發(fā)展起來(lái)的防范技術(shù)。[3]其對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否被入侵和濫用有監(jiān)控預(yù)警的作用。這種監(jiān)控預(yù)警的防范措施可以有效的捕捉入侵軌跡并進(jìn)行防護(hù)。

2.4做好網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)自身的特點(diǎn)為網(wǎng)絡(luò)病毒的傳播提供了有利的條件。目前防病毒的方式一般是采用單機(jī)方防病毒的方式，這種方式不能有效的清除網(wǎng)絡(luò)病毒?，F(xiàn)階段，使用全方位的防病毒軟件是保護(hù)計(jì)算機(jī)最安全有效的辦法，這種軟件可以有針對(duì)性的防御所有有可能被攻擊的點(diǎn)，而且其可以不斷的自己升級(jí)，以對(duì)病毒進(jìn)行更有效的防御。

2.5加強(qiáng)網(wǎng)絡(luò)工作人員素質(zhì)的提高，強(qiáng)化網(wǎng)絡(luò)工作人員的安全責(zé)任感

可以利用文字、視頻以及軟件等相結(jié)合的方式對(duì)網(wǎng)絡(luò)工作人員進(jìn)行素質(zhì)教育，促進(jìn)網(wǎng)絡(luò)工作人員素質(zhì)水平的提高。不斷加強(qiáng)網(wǎng)絡(luò)工作人員的技術(shù)培訓(xùn)，促進(jìn)其技能水平的提高，同時(shí)提高網(wǎng)絡(luò)安全管理的重視度，盡量避免人為事故的出現(xiàn)。同時(shí)還應(yīng)該逐步完善網(wǎng)絡(luò)管理的措施，從法律層面建立健全的管理制度，不斷強(qiáng)化人們的網(wǎng)絡(luò)安全意識(shí)，以確保網(wǎng)絡(luò)可以安全的運(yùn)行。

3.結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)生活的各個(gè)領(lǐng)域里發(fā)揮的作用日益增大，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性在不斷加強(qiáng)，同時(shí)人們也開(kāi)始更加關(guān)注信息系統(tǒng)的安全性。因此，要不斷加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防護(hù)措施的制定，以促進(jìn)計(jì)算機(jī)信息系統(tǒng)可以正常的運(yùn)作，加大對(duì)計(jì)算機(jī)犯罪的防范，使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到有效的保證。

參考文獻(xiàn)

[1]金濤,劉春利.通信計(jì)算機(jī)中的信息安全問(wèn)題[J].信息與電腦(理論版)，2015(08)：11-12

[2]萬(wàn)漢杰.通信計(jì)算機(jī)信息安全相關(guān)問(wèn)題及措施[J].通訊世界，2016(10)：5-6