計算機信息系統安全策略

前言：本站為你精心整理了計算機信息系統安全策略范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：計算機信息系統安全不僅僅需要考慮到技術問題，同時還應該考慮到系統化的管理。在國內的網絡環境下，計算機信息系統安全還面臨諸多威脅，只有找準威脅所在，才能夠做好相應的防護，確保計算機信息系統本身的安全。

關鍵詞：網絡；計算機；信息系統；安全

網絡環境下的計算機信息處理與傳統信息存在一定的差異。在網絡環境下的計算機信息處理要求方便快捷，同時還要實現遠程傳輸、信息查詢等工作，可以提升信息的處理效率。但是隨著網絡環境的日益復雜，很容易給計算機信息安全帶來安全方面的威脅，導致信息漏洞的存在。所以，網絡環境下的計算機信息系統內安全策略就顯得格外的重要。

1網絡環境下計算機面臨的信息威脅

1．1自然威脅與無意威脅

自然威脅指的是環境出現變化，導致計算機設備受到一定程度的干擾，使得設備無法正常的使用，甚至還會導致設備喪失基本的功能，這種威脅屬于無法抵抗的威脅之一。無意威脅指的是相關設備出現故障，或者是突然的停電造成的威脅。通過具體的情況，對于無意的威脅可以劃分為幾個方面：（1）在進行計算機操作時，工作人員出現錯誤的操作，導致設備無法正常地使用。（2）系統軟件或者是設備硬件在運行的過程之中出現了運行BUG。（3）自然災害導致設備停止運行，或者是運行不正常的情況。在惡劣的工作環境中，讓設備受到一定的損害，最終影響其運行[1]。

1．2不法分子攻擊

計算機技術的發展，使得部分不法分子利用自己掌握的技術，在網絡之中尋找可能存在的漏洞，然后利用這一部分漏洞來攻擊計算機系統，從而獲取更高的計算機權限，來竊取自己所需要的信息資源。這一種認為的攻擊主要包含了幾個方面：（1）利用網絡連接到相應的信息平臺，從而對于某一個人的身份進行模擬，從而登錄到信息平臺中。（2）非法篡改相關的數據。（3）通過系統之中存在的漏洞來進行攻擊。

2網絡環境下的計算機信息系統安全策略

網絡環境下的計算機信息系統安全是為了滿足資源的可靠性、合法性、完整性、安全性、保密性以及有效性的要求，從而維護正當的信息活動，而建立并選擇相匹配的技術與方法就成為關鍵。為了防范非法入侵系統的攻擊與威脅，保證計算機系統的安全，就應該從以下幾個方面入手：

2．1計算機硬件與環境

計算機網絡信息系統信息的運行需要依靠計算機硬件和運行環境這兩個基礎條件，它們會對網絡信息的安全造成直接的影響。計算機安全指的是計算機網絡系統安全以及所有的單機計算機系統安全。所以，應該選擇文件加密、訪問控制、防電磁泄露、防復制技術等，做好計算機硬件方面的防護。另外，環境也會直接影響計算機，主要是電磁干擾、溫度、腐蝕、灰塵等多個方面。所以，應該按照《計算站場地技術要求》以及《計算站場地安全要求》的設計標準來設計計算機機房，這樣才能夠提供安全的環境，供計算機信息系統的安全運行[2]。

2．2操作系統

操作系統就是對硬件和軟件資源進行合理的調度與控制，也是信息的傳遞與處理平臺，這一安全屬于系統級別的安全措施。操作系統主要是用于計算機資源的管理，方便整個系統運行的控制。所以，操作系統會受到計算機病毒以及黑客的攻擊。為了保證操作系統本身的安全。就應該建立相對應的安全機制，利用存儲器保護、隔離控制、訪問控制以及用戶認證等技術來確保信息系統安全。

2．3網絡

隨著計算機網絡的不斷延伸以及其余網絡的集成，在通信與信息共享之中利用網絡，可以讓其變得更加的容易，但是非法用戶也可以在遠端利用計算機對于本計算機的程序、數據等資源進行非法的訪問，導致數據受到破壞或者是被攔截。為了確保網絡的安全，應該采取網絡隔離、防火墻、入侵檢測技術、IPv6、PKI/PMI等技術，就可以做到網絡安全的防范。

2．4數據庫

數據庫主要是通過一些庫表組成，每一張庫表又由相關的字段組成，這一些終端會對應到某一個客觀的試題屬性集合。目前，基于數據庫作為基礎的管理系統已經成為最近基本的信息技術設施，由于數據庫系統之中的數據量龐大，再加上用戶存取較多，所以安全問題就顯得尤為關鍵。為了確保數據庫數據的有效和安全可靠，DBNS就可以提供統一的數據保護功能，從而保證數據庫整體的安全性。

2．5應用系統

對于應用程序系統進行安全防護，主要包含了應用系統本身非法使用與訪問的防范，避免應用系統直接破壞運行中的計算機系統。目前，很多企業都擁有自己開發的程序系統，但是這一部分開發的系統難以通過閱讀、驗證或者是測試來發現程序之中隱藏的缺陷。所以，為了保證應用程序系統本身的安全性，并且能夠及時地發現應用之中存在的漏洞，就需要利用Web安全、系統編程安全、程序開發過程以及維護階段的控制等技術來保證應用系統的安全[3]。

2．6加強信息安全管理人員培養

想要將計算機網絡信息安全問題解決，在軟件與硬件技術應用強化之外，還應該做好計算機網絡信息安全人才的培養。只有擁有信息安全方面的人才，才能夠不斷地提升計算機的信息安全管理技術。另外，隨著計算機用戶之間朝著年輕化的方向不斷地發展，面對如此的網絡背景，對于我國信息安全管理人才的培養形成了更多的契機，同時也能夠推動網絡環境下的計算機信息安全的進一步深入研究與分析。

3結語

網絡在帶來極大便利的同時，也不可避免地會存在一定的問題與缺陷，導致計算機信息安全受到嚴重的威脅。所以應該進行計算機信息安全意識方面的強化，配合以上多種信息安全技術的合理應用，來確保網絡信息的安全性。

參考文獻

[1]石麗麗.計算機信息系統安全及防范策略[J].數字技術與應用，2013（02）：179-180.

[2]金琳.淺談計算機信息系統安全技術的研究及其應用[J].計算機光盤軟件與應用，2014（20）：168+170.

[3]耿珺.計算機信息系統安全防護措施探討[J].信息與電腦(理論版)，2011（06）：7-8

作者：田言笑 施青松 單位：蘇州市姑蘇區政務信息中心 江蘇天創科技有限公司