計(jì)算機(jī)信息系統(tǒng)安全性分析措施論文

　　摘要：文章首先對(duì)與計(jì)算機(jī)信息系統(tǒng)安全相關(guān)的幾個(gè)重要概念進(jìn)行了剖析。接著，結(jié)合社會(huì)實(shí)際，對(duì)于造成計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的主要因素，文章進(jìn)行了細(xì)致的敘述和廣泛的探討。最后，在前述的基礎(chǔ)上，對(duì)于計(jì)算機(jī)信息系統(tǒng)的安全的維護(hù)，文章從計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)、用戶(hù)登錄時(shí)的身份驗(yàn)證、計(jì)算機(jī)系統(tǒng)對(duì)外部不良信息的處理、重要數(shù)據(jù)的恢復(fù)以及計(jì)算機(jī)信息系統(tǒng)維護(hù)的規(guī)范操作等幾個(gè)方面條分縷析，提出了的實(shí)用性強(qiáng)的措施。

　　關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；安全性；分析；措施

　　0引言

　　由于計(jì)算機(jī)信息系統(tǒng)遭到破壞造成的事故，不管是發(fā)生的頻率，還是造成的損失，都是以驚人的速度發(fā)展著。無(wú)論是就計(jì)算機(jī)軟、硬件開(kāi)發(fā)和生產(chǎn)者，還是就各種類(lèi)型的用戶(hù)而言，如何在保證正常使用條件下的計(jì)算機(jī)系統(tǒng)安全，既具有現(xiàn)實(shí)作用，也具有長(zhǎng)遠(yuǎn)的意義。

　　1計(jì)算機(jī)信息管理系統(tǒng)安全威脅因素

　　給計(jì)算機(jī)信息管理系統(tǒng)安全帶來(lái)威脅的因素，從可能的來(lái)源來(lái)說(shuō)可能有很多，但總的而言，不外乎兩大類(lèi)，這就是自然因素和認(rèn)為因素。具體來(lái)說(shuō)，當(dāng)今世界肆虐計(jì)算機(jī)信息管理系統(tǒng)安全威脅因素主要有：

　�。�1）計(jì)算機(jī)電腦高手的侵入。電腦高手侵入計(jì)算機(jī)管理系統(tǒng)，這是是一個(gè)世界范圍較為普遍的現(xiàn)象，也是一個(gè)重大的計(jì)算機(jī)信息管理系統(tǒng)安全威脅因素。這些侵入的電腦高手不同于正常瀏覽網(wǎng)頁(yè)或是使用系統(tǒng)的人，他們往往會(huì)因?yàn)橐恍�惡意和非惡意的目的，通過(guò)制造一些“痕跡”來(lái)“宣示”他們的曾經(jīng)“到此一游”。他們要么將相關(guān)網(wǎng)站系統(tǒng)進(jìn)行非法篡改，要么將主頁(yè)等進(jìn)行惡意替換，要么公布無(wú)關(guān)甚至有害的信息，要么造成諸如長(zhǎng)時(shí)間無(wú)法登陸等系統(tǒng)癱瘓。

　�。�2）計(jì)算機(jī)電腦高手的破壞。這些電腦高手借助于非法程序，以欺騙計(jì)算機(jī)系統(tǒng)的方式，入侵一些普通用戶(hù)根本不能進(jìn)入的系統(tǒng)，蓄意破壞或?yàn)檫_(dá)到非法目的進(jìn)行破壞性強(qiáng)的操作。這些電腦高手可以在相關(guān)計(jì)算機(jī)信息系統(tǒng)不但“來(lái)去自由”，而且惡意操作。這些電腦高手會(huì)在諸如行政機(jī)關(guān)和公司的計(jì)算機(jī)系統(tǒng)（其中許多還是對(duì)外封閉的系統(tǒng)），對(duì)相關(guān)的重要數(shù)據(jù)進(jìn)行竊取、篡改和替換，導(dǎo)致相關(guān)數(shù)據(jù)文件的失真。有的電腦高手還使用設(shè)置非法賬號(hào)和讓相關(guān)系統(tǒng)附載破解軟件等形式，達(dá)到對(duì)相關(guān)系統(tǒng)進(jìn)行非法監(jiān)視和控制的目的。還有的電腦高手甚至對(duì)計(jì)算機(jī)管理系統(tǒng)中的服務(wù)器密碼進(jìn)行篡改，以達(dá)到對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行操控的目的，造成小自單位，大到整個(gè)社會(huì)安全受到威脅的嚴(yán)重后果。

　�。�3）計(jì)算機(jī)電腦高手的操控。借助于自行編寫(xiě)或是網(wǎng)絡(luò)上傳播的非法程序，有的電腦高手，特別是一些專(zhuān)業(yè)電腦高手在進(jìn)入計(jì)算機(jī)信息系統(tǒng)后，還會(huì)以遠(yuǎn)程控制的形式，實(shí)施犯罪行為，達(dá)到其非法的目的，使得被入侵的系統(tǒng)發(fā)生一些不正常的變化。如系統(tǒng)中的重要文件資料被刪掉，被變換，相關(guān)的郵件等被移除或是被惡意植入非法程序。其結(jié)果是相關(guān)系統(tǒng)陷于癱瘓，甚至造成巨大的經(jīng)濟(jì)損失。

　　（4）計(jì)算機(jī)病毒的傳播。不斷產(chǎn)生新的品種和變種的計(jì)算機(jī)病毒，作為惡意設(shè)計(jì)的具有一定破壞力的程序，可以在用戶(hù)進(jìn)行一般文件傳輸或是運(yùn)行普通程序時(shí)“悄無(wú)聲息”地在不同計(jì)算機(jī)之間傳播。這些病毒甚至?xí)�通過(guò)對(duì)計(jì)算機(jī)信息管理系統(tǒng)的各個(gè)“角落”的侵襲，在很短的時(shí)間傳遍全球。這些病毒對(duì)計(jì)算機(jī)系統(tǒng)具有很強(qiáng)的攻擊性和破壞性。計(jì)算機(jī)病毒輕則會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的運(yùn)行速度變慢，直至拖垮系統(tǒng)，表現(xiàn)為電腦的死機(jī)。重則導(dǎo)致計(jì)算機(jī)系統(tǒng)主要信息的外泄，甚至引發(fā)某些災(zāi)難。

　　2計(jì)算機(jī)信息系統(tǒng)的安全措施

　　2.1系統(tǒng)設(shè)計(jì)的科學(xué)化

　　對(duì)于計(jì)算機(jī)信息系統(tǒng)而言，其自身的安全系數(shù)首先是至關(guān)重要的。科學(xué)而合理的計(jì)算機(jī)信息系統(tǒng)本身就是一堵強(qiáng)大的“保安墻”。要使得計(jì)算機(jī)信息系統(tǒng)的科學(xué)化，就首先要求系統(tǒng)設(shè)計(jì)者具有強(qiáng)烈的信息系統(tǒng)安全意識(shí)。這樣，在具體設(shè)計(jì)操作中，他們才可能有意識(shí)地加入相關(guān)安全因素。結(jié)果是系統(tǒng)正常運(yùn)行時(shí)就可以對(duì)自身的安全進(jìn)行實(shí)時(shí)監(jiān)控和對(duì)病毒等進(jìn)行有效的攔截。此外，考慮到網(wǎng)絡(luò)在傳播各種信息，特別是較大容量的數(shù)據(jù)資料時(shí)候，容易被“襲擊”（也就是攔截、篡改等），要通過(guò)物理分段以及邏輯分段這兩種有效的形式以加強(qiáng)相關(guān)防范措施，確保信息較高的安全性。

　　2.2不斷升級(jí)身份認(rèn)證技術(shù)

　　身份認(rèn)證技術(shù)作為計(jì)算機(jī)信息系統(tǒng)的“門(mén)神”在防范電腦高手和不規(guī)范甚至不安全操作方面起到至關(guān)重要的客觀攔截作用。實(shí)際上，身份認(rèn)證技術(shù)既可以做到對(duì)于異�？蛻�(hù)的拒之門(mén)外，又可以做到對(duì)于訪客和計(jì)算機(jī)管理者的行為進(jìn)行設(shè)定條件下的合理約束。這樣，就可以做到既能保證系統(tǒng)的一定程度的開(kāi)放性，也可以確保系統(tǒng)相當(dāng)程度的安全性。計(jì)算機(jī)信息技術(shù)發(fā)展到今天，經(jīng)過(guò)無(wú)數(shù)專(zhuān)家的努力，身份認(rèn)證的實(shí)現(xiàn)方式已經(jīng)是門(mén)類(lèi)齊全、功能繁多。就目前通行主要種類(lèi)而言，身份認(rèn)證主要方式有：

　�。�1）口令認(rèn)證法。這是計(jì)算機(jī)系統(tǒng)中歷史最悠久，也是既實(shí)用，又常見(jiàn)并且最簡(jiǎn)單的用戶(hù)身份認(rèn)證方式。這種口令的實(shí)質(zhì)就是在用戶(hù)登錄時(shí)或是進(jìn)行某些操作時(shí)利用“人機(jī)之間”相互約定的代碼來(lái)對(duì)用戶(hù)身份或某些特定的操作進(jìn)行認(rèn)定。為方便使用和記憶，這種代碼的形成大多以用戶(hù)自定義方式形成。

　�。�2）用戶(hù)生物特征認(rèn)證法。由于人的許多生物特征具有唯一性和排他性，所以，這種認(rèn)證技術(shù)無(wú)論是安全可靠性還是操作的簡(jiǎn)易性都具有無(wú)可比擬的優(yōu)勢(shì)。就當(dāng)前而言，指紋識(shí)別法是其中最常見(jiàn)的一種，其他如聲音驗(yàn)證儀和手型識(shí)別以及視網(wǎng)膜掃描儀也在不斷完善和發(fā)展中。

　�。�3）PKI認(rèn)證法。作為一種專(zhuān)業(yè)性較強(qiáng)的以應(yīng)用公鑰密碼體制為特征的認(rèn)證方法，是一種具有很強(qiáng)的強(qiáng)制性的一種認(rèn)證。它還以對(duì)最新技術(shù)的采用為其重要特征。這就使得它做到了既具有高效性，也具有安全性。這種認(rèn)證優(yōu)勢(shì)在于對(duì)用戶(hù)私鑰秘性的利用，達(dá)到用戶(hù)身份驗(yàn)證的目的。操作中，數(shù)字證書(shū)發(fā)揮了關(guān)鍵性作用。由于在用戶(hù)公鑰和證書(shū)ID號(hào)碼之間建立了合理的排他的映射關(guān)系，這種認(rèn)證的可靠性毋庸置疑。

　　2.3大力提高入侵檢測(cè)的技術(shù)水平

　　隨著互聯(lián)網(wǎng)跟日常生活和各行各業(yè)的聯(lián)系越來(lái)越緊密，每天網(wǎng)絡(luò)登錄量的不斷攀升，其安全方面出問(wèn)題的頻率也自然而然地不斷攀升，因此，具有配合防火墻和路由器使用特性，對(duì)于計(jì)算機(jī)信息系統(tǒng)有保持穩(wěn)定和安全作用的入侵檢測(cè)技術(shù)（IDS），正發(fā)揮越來(lái)越大的作用。這種規(guī)范性強(qiáng)的技術(shù)可以做到對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控。它可以做到對(duì)LAN網(wǎng)段中的通信的檢查，它還可以對(duì)非法網(wǎng)絡(luò)活動(dòng)起到記錄和阻止的作用。

　　2.4強(qiáng)化殺毒軟件和防火墻的使用

　　一直以來(lái)，殺毒軟件和防火墻就被認(rèn)為是最常用的、功能強(qiáng)大而又適用性強(qiáng)的計(jì)算機(jī)信息系統(tǒng)安全的“守護(hù)神”。就殺毒軟件而言，不光要提高其查找問(wèn)題的能力，也就是及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞或是被病毒感染的地方，還要提高它的處理問(wèn)題的能力，也就是隔離病毒和消滅病毒。在計(jì)算機(jī)信息系統(tǒng)的安全維護(hù)中，我們還特別要發(fā)揮防火墻內(nèi)外兼放的強(qiáng)大優(yōu)勢(shì)，做到既發(fā)揮其阻止外部侵入的作用，又發(fā)揮其阻擋內(nèi)部信息隨意向外傳播的功能。

　　2.5加強(qiáng)信息備份和提高信息恢復(fù)能力

　　備份技術(shù)不但可以幫助人們對(duì)系統(tǒng)故障導(dǎo)致的數(shù)據(jù)丟失起到關(guān)鍵性的補(bǔ)救作用，幫助人們彌補(bǔ)人為操作的失誤，還可以做到對(duì)于從外部的不良行為造成的數(shù)據(jù)破壞的恢復(fù)。要保證這種功能的充分發(fā)揮，首先，相關(guān)操作人員要保證對(duì)于備份設(shè)備，諸如光盤(pán)、磁盤(pán)陣列以及SAN等的正常使用功能的維持。同時(shí)，計(jì)算機(jī)信息系統(tǒng)的管理人員也要保證備份系統(tǒng)，也就是那些用來(lái)恢復(fù)數(shù)據(jù)的軟件系統(tǒng)的正常使用。在備份的恢復(fù)上，也要將“全盤(pán)恢復(fù)”和“個(gè)別恢復(fù)”有機(jī)配合起來(lái)使用，做到常演練，保證重要信息的完整性和按需恢復(fù)。

　　2.6規(guī)范計(jì)算機(jī)操作，減少人為不安全因素

　　要規(guī)范計(jì)算機(jī)操作，就要首先強(qiáng)化相關(guān)人員的安全意識(shí)，提高他們的職業(yè)操守，養(yǎng)成他們規(guī)范操作的習(xí)慣。如必須及時(shí)給系統(tǒng)設(shè)置密碼和安裝防火墻和殺毒軟件，不得隨意使用未經(jīng)檢測(cè)的存儲(chǔ)設(shè)備，不得隨意打開(kāi)來(lái)路不明的文件，必須經(jīng)常進(jìn)行軟件備份演習(xí)等。對(duì)于那些重要數(shù)據(jù)，特別是涉及個(gè)人隱私或是商業(yè)機(jī)密，甚至國(guó)家機(jī)密的，要注意設(shè)置反復(fù)制程序并且做到不能讓其被遺留在不安全的存儲(chǔ)設(shè)備中。刪除時(shí)，要做到注意使用粉碎性系統(tǒng)之類(lèi)的軟件確保其被刪除干凈。對(duì)于暫時(shí)不用的電子產(chǎn)品，一定要徹底清除其中敏感性信息，對(duì)于永久性不用的電子產(chǎn)品，最好進(jìn)行物理銷(xiāo)毀。

　　參考文獻(xiàn)：

　　[1]郭郁潔、陳彬茹.計(jì)算機(jī)信息安全體系研究[J].電腦編程技巧與維護(hù),2011（10）

　　[2]次曲.高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策分析[J].科技風(fēng)，2014，(20)：212-212

　　[3]邱松.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013，(13)：158-159

　　[4]李超、王紅勝、陳軍廣等.加強(qiáng)計(jì)算機(jī)終端信息安全的兩種解決方案[J].計(jì)算機(jī)技術(shù)與發(fā)展，2009（1）

　　[5]盧衛(wèi)星.淺析信息安全應(yīng)急響應(yīng)體系[J].科技創(chuàng)新導(dǎo)報(bào)，2011（5）

【計(jì)算機(jī)信息系統(tǒng)安全性分析措施論文】相關(guān)文章：

計(jì)算機(jī)信息系統(tǒng)的安全性探析論文10-09

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)分析論文10-09

談提升計(jì)算機(jī)信息系統(tǒng)安全技術(shù)措施論文10-08

論院校數(shù)據(jù)庫(kù)的安全性分析論文10-09

手術(shù)室細(xì)節(jié)護(hù)理安全性效果分析論文10-12

ECC算法對(duì)Kerberos協(xié)議安全性能的改進(jìn)分析論文10-09

旅游管理信息系統(tǒng)分析論文10-09

旅游管理信息系統(tǒng)課程改革分析論文10-09

計(jì)算機(jī)安全維護(hù)措施論文10-11

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)論文10-09