計算機信息系統(tǒng)安全運用論文

時間：2022-10-09 06:46:37 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

計算機信息系統(tǒng)安全運用論文

　　[摘要]隨著科學(xué)技術(shù)的不斷發(fā)展，計算機技術(shù)和信息技術(shù)有了很大的發(fā)展，這些技術(shù)的發(fā)展改變了社會生活方式，不僅使得人們的生活變得更加便捷，同時也促進了人類社會的發(fā)展。但隨著計算機信息技術(shù)的不斷發(fā)展，一些有關(guān)計算機信息系統(tǒng)安全的問題逐漸暴露出來，如何解決這些影響計算機信息系統(tǒng)安全的問題成為人們關(guān)注的重點。本文將結(jié)合實際情況對此展開研究。

計算機信息系統(tǒng)安全運用論文

　　[關(guān)鍵詞]計算機；信息系統(tǒng)；安全

　　信息化時代的到來，使得信息共享被廣泛應(yīng)用于教育、金融、醫(yī)療等各個領(lǐng)域。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展對于信息共享這一目標(biāo)的實現(xiàn)具有重要的作用，計算機網(wǎng)絡(luò)具有分布廣泛、開放性強、信道共用等優(yōu)點，但利用計算機網(wǎng)絡(luò)技術(shù)進行信息共享的過程中可能會出現(xiàn)信息被非法攔截、竊取、篡改等問題，這些問題的存在嚴(yán)重威脅了計算機信息系統(tǒng)的安全性，會導(dǎo)致不可挽回的損失。此外，數(shù)據(jù)庫作為信息共享的另一個有效途徑，如果出現(xiàn)信息安全問題也會嚴(yán)重破壞數(shù)據(jù)庫系統(tǒng)的可靠性和穩(wěn)定性。因此，進行有關(guān)計算機信息系統(tǒng)安全的研究十分必要。本文將從計算機信息系統(tǒng)的概述入手，分析計算機信息系統(tǒng)安全面臨的主要問題以及計算機信息系統(tǒng)安全問題的由來，介紹計算機信息系統(tǒng)安全技術(shù)，提出計算機信息系統(tǒng)應(yīng)用的策略。

　　1計算機信息系統(tǒng)安全概述

　　1.1計算機信息系統(tǒng)安全的定義

　　所謂計算機信息系統(tǒng)安全就是指在計算機信息系統(tǒng)運行的過程中其中的硬件系統(tǒng)、軟件系統(tǒng)以及數(shù)據(jù)信息不會因各種因素的影響而受到破壞、篡改和泄露，能確保數(shù)據(jù)信息的穩(wěn)定性和安全性。想要保證計算機信息系統(tǒng)安全不僅需要考慮技術(shù)安全措施，同時也要加強對相關(guān)負(fù)責(zé)人的安全教育和管理，制定相關(guān)的計算機信息系統(tǒng)安全管理制度。

　　1.2計算機信息系統(tǒng)安全研究的重要性

　　隨著信息化的發(fā)展，計算機信息系統(tǒng)對于社會的發(fā)展有著重要的作用，甚至成為關(guān)系到國家正常社會生活運轉(zhuǎn)的關(guān)鍵性因素。計算機信息系統(tǒng)在社會生活的各個方面都會涉及到，如在運營管理、戰(zhàn)略決策、醫(yī)療保障等領(lǐng)域中都會使用計算機信息系統(tǒng)，并且計算機信息系統(tǒng)對這些領(lǐng)域的影響也越來越大。信息系統(tǒng)中存儲的數(shù)據(jù)既包括社會經(jīng)濟生活中的普通信息內(nèi)容，同時也包括一些關(guān)系到經(jīng)濟發(fā)展、科技進步等機密性或敏感性信息內(nèi)容。信息化時代的到來，使得人們對于計算機信息系統(tǒng)的依賴性變得越來越強，在這種情況下，一旦發(fā)生計算機信息系統(tǒng)安全問題就會影響到人們的正常生活，甚至?xí)o社會經(jīng)濟發(fā)展帶來不可挽回的損失。而近年來，一些有關(guān)計算機信息系統(tǒng)安全的問題又層出不窮。由此可見，進行計算機信息系統(tǒng)安全研究的重要性和必要性。

　　1.3計算機信息系統(tǒng)安全的保護措施

　　計算機信息系統(tǒng)安全的保護措施不是一成不變的，是隨著計算機信息技術(shù)的變化而不斷變化的，一般來說都是從兩個角度進行計算機信息系統(tǒng)安全保護措施研究。一個就是要提前預(yù)防計算機信息系統(tǒng)安全問題，另一個就是當(dāng)計算機信息系統(tǒng)安全問題發(fā)生后及時采取解決措施。在計算機信息系統(tǒng)安全領(lǐng)域研究比較早且研究成果比較先進的國家是美國，美國早在上世紀(jì)80年代就意識到計算機信息系統(tǒng)安全的重要性，并成立了專門的負(fù)責(zé)計算機信息系統(tǒng)安全的部門，隨后又在此基礎(chǔ)上不斷發(fā)展和完善。計算機信息系統(tǒng)安全的保護措施包括下述幾個方面：第一，就是要對實體和數(shù)據(jù)源進行鑒別；第二，就是對訪問權(quán)限進行控制，不同的安全服務(wù)需要設(shè)置的訪問控制不同，但基本的原理還是一樣的；第三，就是要對數(shù)據(jù)進行保密處理。保密處理按照方式的不同也可以分成多種，如連接保密、通信信息流保密等；第四，要保證數(shù)據(jù)的完整性。確保計算機信息系統(tǒng)數(shù)據(jù)的完整性可以有效抵抗不安全行為，是一種主動防御的安全保護措施；第五，就是抗否性。所謂抗否性包括兩點，一個就是發(fā)送數(shù)據(jù)的人不能否認(rèn)發(fā)送過數(shù)據(jù)，另一個就是接收到數(shù)據(jù)的人不能否認(rèn)接收過數(shù)據(jù)。

　　2計算機信息系統(tǒng)安全面臨的主要問題

　　計算機信息系統(tǒng)安全面臨的主要問題來著下述幾個方面：第一，就是數(shù)據(jù)信息不完整，計算機信息系統(tǒng)中的數(shù)據(jù)資源受到破壞，難以進行完整信息共享；第二，就是數(shù)據(jù)信息丟失、泄密，使得數(shù)據(jù)的保密性被破壞；第三，就是計算機信息系統(tǒng)中數(shù)據(jù)信息不可用，使得原有的服務(wù)難以實現(xiàn)。美國司法部將目前威脅計算機信息系統(tǒng)安全的內(nèi)容概括如下：第一，就是計算機濫用者通過使用計算機獲得一定的經(jīng)濟利益，卻給計算機所有者帶來一定的損失；第二，就是通過計算機技術(shù)進行非法活動；第三，就是出現(xiàn)數(shù)據(jù)泄露。在未獲得數(shù)據(jù)訪問權(quán)限的前提下非法轉(zhuǎn)移或拷貝數(shù)據(jù)信息。具體來說，現(xiàn)階段計算機信息系統(tǒng)安全面臨的主要問題包括下述幾個方面：第一，就是未經(jīng)授權(quán)非法獲取數(shù)據(jù)信息。非法渠道可能包括盜取訪問權(quán)限、網(wǎng)絡(luò)攻擊或使用特洛伊木馬；第二，就是出現(xiàn)數(shù)據(jù)信息泄露的問題。計算機信息系統(tǒng)在運行的過程中一些信息被非法截獲，通過一定的手段處理后還原成相應(yīng)的數(shù)據(jù)信息；第三，就是對計算機信息系統(tǒng)進行破壞，使得計算機信息系統(tǒng)難以進行正常的工作。一般包括對信息系統(tǒng)進行破壞或投放“邏輯炸彈”等；第四，就是傳播計算機病毒。利用計算機病毒對計算機信息系統(tǒng)進行攻擊，攻擊的對象可能是特定群體也可能是非特定的群體；第五，就是采用一定的手段干擾計算機信息系統(tǒng)的服務(wù)�？赡軙舴⻊�(wù)系統(tǒng)的流程，也可能篡改信息服務(wù)系統(tǒng)的程序，使得系統(tǒng)難以為合法用戶提供相應(yīng)的服務(wù)。

　　3計算機信息系統(tǒng)安全問題的由來

　　導(dǎo)致計算機信息系統(tǒng)安全問題的原因有很多，這主要和計算機信息系統(tǒng)涉及到內(nèi)容比較多有關(guān)系�，F(xiàn)階段，計算機信息系統(tǒng)安全問題變得愈加復(fù)雜，分析計算機信息系統(tǒng)安全問題的由來可以從下述五個方面進行。第一，就是計算機信息系統(tǒng)中使用了大量的商業(yè)產(chǎn)品。計算機信息系統(tǒng)的敏感性比較高，但商業(yè)產(chǎn)品是具有普遍性的產(chǎn)品，面向的是大眾。為了滿足大眾對商業(yè)產(chǎn)品功能性的需要，必須要使商業(yè)產(chǎn)品具有多種多樣的功能，并要對計算機環(huán)境具有很強的適應(yīng)性，并不會將安全問題放在首要位置，這種現(xiàn)狀就導(dǎo)致計算機信息系統(tǒng)的安全性受到影響，從而引發(fā)各種計算機信息系統(tǒng)安全問題；第二，就是計算機網(wǎng)絡(luò)分布比較廣，普及性比較高。計算機信息系統(tǒng)涉及到的范圍比較廣、內(nèi)容比較多，這不僅會使得計算機信息系統(tǒng)的復(fù)雜性變得更加顯著，同時還會出現(xiàn)難以對計算機信息系統(tǒng)的范圍邊界進行界定的問題。即使在計算機信息系統(tǒng)內(nèi)部也不能完全保證數(shù)據(jù)的安全性，導(dǎo)致計算機信息系統(tǒng)安全問題的因素有很多，使得安全工作變得更加困難；第三，就是企業(yè)內(nèi)部和外部以及國際間的交流過于頻繁。這里所指的交流不僅指直接的交流，還包括利用網(wǎng)絡(luò)技術(shù)進行的交流，同時還包括合法交流和非法交流。頻繁的交流活動難以對計算機信息系統(tǒng)進行徹底的隔離，傳統(tǒng)的信息安全保護措施也難以實施，從而使得計算機信息系統(tǒng)安全問題出現(xiàn)的頻率不斷升高；第四，就是受到利益的驅(qū)使故意進行違法犯罪活動。計算機信息系統(tǒng)中的信息很多都屬于機密，關(guān)系到個人和企業(yè)的利益，但有些人受到利益的驅(qū)使，利用計算機信息系統(tǒng)中存在的漏洞盜取數(shù)據(jù)信息，還有人是故意出賣機密數(shù)據(jù)信息。這種事情在國內(nèi)外都有發(fā)生，嚴(yán)重威脅了計算機信息系統(tǒng)的安全性；第五，就是受到信息時代發(fā)展的影響。在信息化時代，政治、經(jīng)濟、軍事斗爭的焦點是“信息權(quán)”，誰能最快掌握“信息權(quán)”，誰就能在斗爭中處于不敗之地。這種發(fā)展趨勢的影響使得很多人不得不采取一些措施獲得數(shù)據(jù)信息，這必然會對計算機信息系統(tǒng)的安全造成很大影響。

　　4計算機信息系統(tǒng)安全技術(shù)

　　計算機信息系統(tǒng)安全主要包括兩方面的內(nèi)容，一個就是系統(tǒng)的安全，要能為用戶提供有效的服務(wù)。另一個就是信息安全保護，就要保證計算機信息系統(tǒng)中的數(shù)據(jù)的完整性、保密性以及可用性。確保計算機信息系統(tǒng)網(wǎng)絡(luò)安全需要從下述幾個方面入手，第一就是要采用物理安全策略，避免出現(xiàn)硬件系統(tǒng)問題以及非法訪問和越權(quán)操作問題；第二就是要采用訪問控制策略。首先，要對入網(wǎng)訪問進行控制，這是對網(wǎng)絡(luò)訪問進行的第一層控制，要避免無訪問權(quán)限的用戶獲取網(wǎng)絡(luò)資源。可以通過用戶身份驗證、識別、核查等步驟來完成。其次，要對網(wǎng)絡(luò)權(quán)限進行控制，將用戶分成不同的類型，不同類型的用戶具有的數(shù)據(jù)訪問權(quán)限范圍不同。再次，對網(wǎng)絡(luò)用戶進行監(jiān)測。要對網(wǎng)絡(luò)用戶訪問的情況進行完整的記錄，如果發(fā)現(xiàn)非法訪問的情況要立即采取自動鎖定該用戶的措施，避免造成更大的影響。最后，要建立防火墻和信息加密，避免網(wǎng)絡(luò)入侵，同時對傳輸?shù)骄W(wǎng)絡(luò)上的數(shù)據(jù)進行加密保護。除了上述幾種策略外，還包括使用入侵檢測技術(shù)、數(shù)字簽名技術(shù)、智能卡技術(shù)等等。

　　5計算機信息系統(tǒng)應(yīng)用的策略

　　第一，介紹實體安全措施。即要對計算機設(shè)備以及通信網(wǎng)絡(luò)設(shè)施的安全性進行檢驗防護措施，避免受到水災(zāi)、火災(zāi)等事故的影響。此外，機房的建設(shè)還應(yīng)遵守國家計算機機房建設(shè)的相關(guān)標(biāo)準(zhǔn)；第二，介紹運行安全措施。在計算機信息系統(tǒng)運行的過程中，要采用一系列的措施以確保計算機信息系統(tǒng)的安全。例如，需要提前進行風(fēng)險分析、對計算機信息系統(tǒng)進行跟蹤調(diào)查、采用應(yīng)急措施等。同時還要制定相應(yīng)的計算機信息系統(tǒng)運行安全保障規(guī)章制度。此外，還要培養(yǎng)具有較高專業(yè)水平的計算人員隊伍，對計算機信息系統(tǒng)進行管理；第三，介紹防病毒措施�？梢赃x用專業(yè)的殺毒軟件，可以設(shè)置網(wǎng)絡(luò)服務(wù)器資源訪問權(quán)限，還可以使用帶有防治病毒功能的硬件；第四，介紹內(nèi)部網(wǎng)絡(luò)安全措施。首先，要對網(wǎng)絡(luò)進行分段處理，將非用戶和敏感數(shù)據(jù)信息資源隔離，避免機密數(shù)據(jù)新被人偵聽。其次，利用劃分VLAN的方法解決以太網(wǎng)廣播的問題。最后，從服務(wù)器端進行安全管理，避免出現(xiàn)安全漏洞；第五，介紹外網(wǎng)安全措施。外網(wǎng)主要指和外部企業(yè)以及互聯(lián)網(wǎng)連接之間的部分�？梢圆捎梅阑饓夹g(shù)和入侵檢測技術(shù)進行外網(wǎng)安全保護，能有效解決網(wǎng)絡(luò)病毒傳播、非法訪問等安全問題。

　　6總結(jié)

　　總之，計算機信息系統(tǒng)安全問題是關(guān)系社會經(jīng)濟發(fā)展的關(guān)鍵性問題，隨著信息化時代的發(fā)展，計算機信息系統(tǒng)安全對社會經(jīng)濟發(fā)展的影響將會愈加凸顯，為了防止影響社會經(jīng)濟發(fā)展，應(yīng)采取有效的措施避免或減少計算機信息系統(tǒng)安全問題的發(fā)生。

　　[參考文獻]

　　[1]張英莉.計算機信息系統(tǒng)安全研究[J].信息技術(shù),2012.

　　[2]靳春霞.計算機信息系統(tǒng)安全體系構(gòu)建[J].河南科技:上半月,2011.

　　[3]王亞敏.淺談計算機信息系統(tǒng)安全的管理[J].計算機光盤軟件與應(yīng)用,2010.

　　[4]徐大中.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息通信,2014.

　　[5]金琳.淺談計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].計算機光盤軟件與應(yīng)用,2014.

　　[6]林洋.信息系統(tǒng)安全風(fēng)險評估模型及其應(yīng)用研究[D].大連海事大學(xué),2013.

　　作者：萬琪單位：渤海大學(xué)

【計算機信息系統(tǒng)安全運用論文】相關(guān)文章：

互聯(lián)網(wǎng)中計算機信息技術(shù)的運用論文10-10

農(nóng)學(xué)工程教育中計算機信息技術(shù)的運用的論文09-26

計算機信息技術(shù)在高校教學(xué)管理中的運用論文10-12