前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計(jì)算機(jī)系統(tǒng)安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計(jì)算機(jī)系統(tǒng)安全范文第1篇

安全保護(hù)計(jì)算機(jī)的信息和功能以及計(jì)算機(jī)的物理組成部分是安全保護(hù)計(jì)算機(jī)信息系統(tǒng)的內(nèi)容所在。

1.1實(shí)體安全

要求計(jì)算機(jī)主機(jī)和所產(chǎn)生的電磁干擾輻射必須在國家或軍隊(duì)制定的標(biāo)準(zhǔn)范圍內(nèi)。以下安全措施是對系統(tǒng)軟件的要求:為避免信息被用戶越權(quán)存取,較完善的存取控制功能需要操作系統(tǒng)具備;為確保用戶在指定存貯區(qū)域內(nèi)進(jìn)行作業(yè),操作系統(tǒng)的存貯保護(hù)功能應(yīng)良好;為對系統(tǒng)的運(yùn)行進(jìn)行記錄,監(jiān)測存取的數(shù)據(jù)文件,較完善的管理能力也是操作系統(tǒng)必須具備的。

1.2輸入輸出控制

數(shù)據(jù)處理部門需要配備專人對輸出控制進(jìn)行負(fù)責(zé),在數(shù)據(jù)被發(fā)到用戶之前,數(shù)據(jù)處理部門首先需要對數(shù)據(jù)輸出的文件進(jìn)行審核,完備的手續(xù)是發(fā)放輸出文件時(shí)必須擁有的環(huán)節(jié),在計(jì)算機(jī)對用戶進(jìn)行識別時(shí),口令是最常用的方法,因此,需要嚴(yán)格管理口令的產(chǎn)生和登記以及更換期限。系統(tǒng)具備對各種非法請求進(jìn)行跟蹤,并對某些文件的使用情況予以記錄的功能,對非法用戶終端能夠做到識別。每次成功地使用計(jì)算機(jī),其過程的完整的日志記錄在計(jì)算機(jī)系統(tǒng)內(nèi)都能夠被存儲下來,終端名和操作的類型等等信息都能被記錄下來。

2網(wǎng)絡(luò)安全

在安全和通信方便中平衡兩者,這是計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)所在。由低中高多層次的安全系統(tǒng)構(gòu)成計(jì)算機(jī)的安全程度,不同級別的保護(hù)著不同重要性的信息資料。

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全的特性:保密性:授權(quán)實(shí)體具有唯一存取網(wǎng)絡(luò)資源的權(quán)利。完整性:不被修改和信息包完整是存儲或傳輸信息的特點(diǎn);未授權(quán)的第二方不具有修改的權(quán)利?？捎眯?是指可操作的靜態(tài)信息,可以看見的動態(tài)信息內(nèi)容。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷

操作系統(tǒng)的漏洞:操作系統(tǒng)作為軟件包具有復(fù)雜性,I/O處理是操作系統(tǒng)最大的漏洞,在用戶內(nèi)存空間留存I/O命令,在I/O操作開始之后,任何用戶都可以把命令的原地址或目的地址給予改變。TCP/IP協(xié)議的漏洞:明文傳輸是TCP/IP協(xié)議采用的方式,在傳輸過程中,攻擊者可以把電子郵件截取下來進(jìn)行攻擊,通過把口令輸入在網(wǎng)頁中或填寫個(gè)人資料,攻擊也很容易做到。應(yīng)用系統(tǒng)安全漏洞:安全通過WEB服務(wù)器和瀏覽器不能確保,在編CGI程序時(shí),很多人不是對程序進(jìn)行新編,而是適當(dāng)?shù)男薷某绦?。這就導(dǎo)致很多CGI程序具有相同的安全漏洞,這是避免不了的。安全管理的漏洞:網(wǎng)絡(luò)管理員匱乏,不具備規(guī)范的信息管理系統(tǒng),安全測試和檢查不能定期進(jìn)行,網(wǎng)絡(luò)安全監(jiān)控不足等,這些都會威脅到網(wǎng)絡(luò)的安全。

3計(jì)算機(jī)網(wǎng)絡(luò)安全概述

把管理控制網(wǎng)絡(luò)的技術(shù)措施利用起來,在一個(gè)網(wǎng)絡(luò)環(huán)境中,確保實(shí)現(xiàn)可使用和完整以及保密數(shù)據(jù)。物理和邏輯兩者的安全是計(jì)算機(jī)網(wǎng)絡(luò)安全所涵蓋的內(nèi)容。物理保護(hù)系統(tǒng)設(shè)備及相關(guān)設(shè)施,避免受到破壞和丟失等,這就是物理安全。確保信息完整和保密以及安全就是邏輯安全的內(nèi)涵。實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī)的硬件和軟件以及數(shù)據(jù)資源進(jìn)行保護(hù),使其不受惡意或偶然的因素影響,沒有被泄露或更改或破壞,在網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行過程中,具有連續(xù)性和可靠性,能夠正常有序的開展網(wǎng)絡(luò)服務(wù),這就是計(jì)算機(jī)網(wǎng)絡(luò)安全。

4計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略

4.1計(jì)算機(jī)病毒的防御

以下兩方面是對計(jì)算機(jī)病毒進(jìn)行防御的途徑,首先需要對內(nèi)部管理人員和使用人員加強(qiáng)安全防范意識,從而使他們能做到上網(wǎng)正確和安全。其次,需要強(qiáng)化技術(shù)防范措施,如運(yùn)用高技術(shù)防火墻和防病毒工具等。以下是具體做法。

4.1.1權(quán)限分級設(shè)置,口令控制

很多計(jì)算機(jī)系統(tǒng)在實(shí)施控制訪問系統(tǒng)資源時(shí)常運(yùn)用口令來實(shí)現(xiàn),這是最容易和最經(jīng)濟(jì)的防病毒方法。網(wǎng)絡(luò)管理員和終端操作員在自己的職責(zé)權(quán)限內(nèi),運(yùn)用不同的口令,合法操作應(yīng)用程序數(shù)據(jù),可以對用戶越權(quán)訪問數(shù)據(jù)和對網(wǎng)絡(luò)資源進(jìn)行使用予以防止。注意口令的選擇,需要遵循6個(gè)字符以上,口令須由字母和數(shù)字共同組成;操作員對口令應(yīng)定期進(jìn)行改變;口令不應(yīng)被寫下或在電子郵件中被傳送。通常簡單的口令就能把很好的控制效果獲得,這是由于系統(tǒng)本身不會泄露口令。但在網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)遞是認(rèn)證信息的途徑,在網(wǎng)絡(luò)傳輸過程中,攻擊者很容易竊取口令,所以網(wǎng)絡(luò)環(huán)境中,口令控制的安全性并不是很高。

4.1.2簡易安裝,集中管理

在網(wǎng)絡(luò)上,最重要的是安裝軟件和管理方式,這將涉及到維護(hù)和管理網(wǎng)絡(luò)的效率與質(zhì)量,而且與網(wǎng)絡(luò)的安全也具有聯(lián)系。在幾分鐘內(nèi),一個(gè)好的殺毒軟件能被輕松地安裝到服務(wù)器上,并可下載,在所有的目的機(jī)器中得到散布,設(shè)置和管理由網(wǎng)絡(luò)管理員集中完成,并與操作系統(tǒng)及其它安全措施共同進(jìn)行網(wǎng)絡(luò)安全管理,自動的運(yùn)用最佳的網(wǎng)絡(luò)防御病毒措施。

4.1.3實(shí)時(shí)殺毒,報(bào)警隔離

當(dāng)計(jì)算機(jī)病毒攻擊網(wǎng)上資源應(yīng)用程序時(shí),這樣的病毒就會在共享信息的網(wǎng)絡(luò)介質(zhì)上存在,因此設(shè)防就要在網(wǎng)關(guān)上進(jìn)行,殺毒于網(wǎng)絡(luò)前端。結(jié)合網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)注重從整體網(wǎng)絡(luò)上開展防范措施。層層設(shè)防于Internet和LAN服務(wù)器,以及計(jì)算機(jī)硬件和軟件,還有服務(wù)器上的網(wǎng)關(guān)處,過濾和隔離每種病毒,而且操作全部在后臺進(jìn)行。

4.2對黑客攻擊的防御

把分層次和多級別的修復(fù)和檢測以及告警等應(yīng)急功能在整個(gè)網(wǎng)絡(luò)系統(tǒng)中實(shí)時(shí)的系統(tǒng)策略就是針對黑客的防御策略,方法如下:

4.2.1包過濾技術(shù)

最早使用的防火墻技術(shù)就是包過濾,靜態(tài)包過濾是第一代模型,使用包過濾技術(shù)的防火墻在一般情況下是在OSI模型的網(wǎng)絡(luò)層上工作,動態(tài)包過濾屬于更新?lián)Q代產(chǎn)品,添加了傳輸層,TCP/IP協(xié)議的數(shù)據(jù)進(jìn)出的通道就是包過濾技術(shù)工作之處,數(shù)據(jù)監(jiān)控依靠這兩層來完成,分析每個(gè)數(shù)據(jù)包的協(xié)議和端口等信息,需要把防火墻過濾規(guī)則預(yù)先設(shè)定,在數(shù)據(jù)進(jìn)出時(shí)可以與其進(jìn)行核對,一旦某個(gè)包的某個(gè)或多個(gè)部分被發(fā)現(xiàn)匹配于過濾規(guī)則,符合阻止條件時(shí),計(jì)算機(jī)就會丟棄這個(gè)包。動態(tài)包過濾不僅對靜態(tài)包過濾技術(shù)和規(guī)則予以保留,而且還會跟蹤被傳輸?shù)膱?bào)文,并且對該數(shù)據(jù)包是否威脅系統(tǒng)進(jìn)行判斷,判斷機(jī)制一旦被觸發(fā),防火墻就會把新的臨時(shí)過濾規(guī)則自動產(chǎn)生或者修改已經(jīng)存在的過濾規(guī)則,該有害數(shù)據(jù)的繼續(xù)傳輸將被阻止。

4.2.2應(yīng)用技術(shù)

應(yīng)用層是OSI模型的最高層,應(yīng)用協(xié)議分析技術(shù)就在這里展開,在這一層里數(shù)據(jù)最終形式為其所接觸到的所有數(shù)據(jù)的特點(diǎn),更高級的數(shù)據(jù)檢測可以在這里進(jìn)行。整個(gè)防火墻映射自身成為一條透明線路,在防火墻的客戶端有外界數(shù)據(jù)進(jìn)入時(shí),依據(jù)應(yīng)用層協(xié)議,應(yīng)用協(xié)議分析模塊就會對這個(gè)數(shù)據(jù)進(jìn)行處理,對照事先設(shè)定的處理規(guī)則對這個(gè)數(shù)據(jù)是否帶有危害進(jìn)行查詢,由于這一層面功能不是為了對有限的報(bào)文協(xié)議進(jìn)行組合,所以防火墻會依靠數(shù)據(jù)層提供的信息對數(shù)據(jù)進(jìn)行判斷,更重要的是分辨危害,這個(gè)過程與管理員對服務(wù)器日志進(jìn)行分析類似。技術(shù)是型防火墻工作的基礎(chǔ),防火墻雖然安全性能比包過濾防火墻更高,但是以犧牲速度為代價(jià)獲得的,在頻繁交換數(shù)據(jù)時(shí),在整個(gè)網(wǎng)絡(luò)中,防火墻就成了最大的弊端,所以防火墻的應(yīng)用范圍與包過濾防火墻相比,相差甚遠(yuǎn)。

5結(jié)語

計(jì)算機(jī)系統(tǒng)安全范文第2篇

關(guān)鍵詞：計(jì)算機(jī)，信息技術(shù)，安全管理，對策

 

1.計(jì)算機(jī)系統(tǒng)信息安全隱患

這里我們只考慮從計(jì)算機(jī)用戶角度來講的計(jì)算機(jī)系統(tǒng)信息安全隱患。它大致有如下幾個(gè)方面：

1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒除了具有傳統(tǒng)病毒的破壞性特點(diǎn)外，還具有網(wǎng)絡(luò)特性。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，使得其傳播途徑更廣、速度更快，危害也更大。計(jì)算機(jī)網(wǎng)絡(luò)病毒主要有：宏病毒、網(wǎng)頁腳本病毒、蠕蟲病毒。其中蠕蟲病毒與其他病毒不同的是其傳播具有主動性。它會主動掃描網(wǎng)絡(luò)上主機(jī)操作系統(tǒng)和一些網(wǎng)絡(luò)服務(wù)的漏洞。利用這些漏洞感染這些主機(jī)。

2.2特洛伊木馬

許多人也將它歸為計(jì)算機(jī)病毒一類，但它與計(jì)算機(jī)病毒又有較大的區(qū)別。計(jì)算機(jī)病毒從來不在宿主代碼之外獨(dú)立，而總是把自己嵌入宿主代碼，成為惡意代碼。木馬則是一個(gè)獨(dú)立運(yùn)行的程序。它一般由一個(gè)客戶端和一個(gè)服務(wù)端兩部分構(gòu)成，服務(wù)器端就安裝在受害者的機(jī)器上，并注冊成為一種“服務(wù)”，然后從遠(yuǎn)程控制你的機(jī)器等等。而且這種攻擊往往發(fā)生在受害者毫不知情的狀況下。所以特洛伊木馬的危害不亞于病毒。

3.3黑客惡意攻擊

不管黑客攻擊的是哪種類型的目標(biāo)，其采用的攻擊手段和過程都具有一定的共性。一般攻擊大體有如下幾個(gè)步驟：對目標(biāo)系統(tǒng)安全脆弱性進(jìn)行掃描與分析；找到漏洞入口；執(zhí)行攻擊程序；獲得管理員權(quán)限；放置木馬后門；清除痕跡。

2.計(jì)算機(jī)系統(tǒng)安全的內(nèi)容要求

計(jì)算機(jī)系統(tǒng)安全的內(nèi)容要求主要是安全保密、完整性、有效性和可用性。

(1)安全保密：防止對信息的非授權(quán)訪問和竊取。為了保護(hù)信息數(shù)據(jù)在傳輸過程中不被別人竊取或修改，必須對網(wǎng)絡(luò)中的信息數(shù)據(jù)采用加密方法以保證其安全性。

(2)完整性：信息在傳輸和存儲過程中不被破壞、丟失、惡意或偶然的修改。

(3)有效性：許多重要文件的有效與否都是由是否具有權(quán)威性的手跡簽名決定的。對于計(jì)算機(jī)的報(bào)文系統(tǒng)，可以采用數(shù)字簽名技術(shù)來解決?，F(xiàn)在已有多種實(shí)現(xiàn)數(shù)字簽名的方法。。

(4)可用性：確保信息及信息系統(tǒng)能夠?yàn)槭跈?quán)者所正確使用。

3.計(jì)算機(jī)系統(tǒng)安全管理對策

計(jì)算機(jī)系統(tǒng)的安全性和可靠性，來源于安全策略的多樣性和安全技術(shù)的先進(jìn)性，計(jì)算機(jī)技術(shù)是當(dāng)今發(fā)展最快的技術(shù)之一，對于計(jì)算機(jī)系統(tǒng)的安全性，也要根據(jù)計(jì)算機(jī)系統(tǒng)的發(fā)展不斷完善和改進(jìn)，策略要不斷求變，技術(shù)要不斷創(chuàng)新，特別是隨著計(jì)算機(jī)網(wǎng)絡(luò)在社會的各個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段越來越多，越來越方便，因此，對于計(jì)算機(jī)系統(tǒng)來自網(wǎng)絡(luò)方面的安全威脅，更是安全防范的重中之重。特別是對予各單位的一些要害部門，必須做到領(lǐng)導(dǎo)重視，制度健全，措施得力，大力加強(qiáng)工作人員的責(zé)任心和防范意識，自覺執(zhí)行各項(xiàng)安全制度，采用先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機(jī)制，使計(jì)算機(jī)系統(tǒng)在理想的狀態(tài)下穩(wěn)定可靠地運(yùn)行。

3.1建立健全安全管理制度

建立健全安全管理制度是安全管理的重要前提。標(biāo)準(zhǔn)化的安全管理，能克服傳統(tǒng)管理中憑借個(gè)人的主觀意志驅(qū)動管理模式，不管人員如何變化，先進(jìn)的管理方法和經(jīng)驗(yàn)可以得到很好的繼承。根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位好的經(jīng)驗(yàn)，制定出切實(shí)可行又比較全面的各類安全管理制度。這些制度應(yīng)包括：重要數(shù)據(jù)備份制度、信息數(shù)據(jù)恢復(fù)策略、應(yīng)用程序使用權(quán)限管理制度、用戶賬戶管理制度、計(jì)算機(jī)設(shè)備使用管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。

3.2做好防御病毒和存儲權(quán)限設(shè)置

防御病毒首先要加強(qiáng)計(jì)算機(jī)內(nèi)部使用人員的教育，養(yǎng)成良好的安全上網(wǎng)習(xí)慣和安全意識，不隨便下載和使用來歷不明的計(jì)算機(jī)軟件和文件，選擇安裝殺毒軟件、后門及木馬檢測和清除軟件，以及防火墻軟件，在局域網(wǎng)中使用網(wǎng)絡(luò)版殺毒軟件。計(jì)算機(jī)采用口令來控制授權(quán)訪問，首先口令必須符合復(fù)雜口令規(guī)則，定期更換口令。不同的人員設(shè)置不同的訪問權(quán)限，我們需要對系統(tǒng)的所有資源進(jìn)行權(quán)限控制，權(quán)限控制的目標(biāo)就是對應(yīng)用系統(tǒng)的所有對象資源和數(shù)據(jù)資源進(jìn)行權(quán)限控制，比如應(yīng)用系統(tǒng)的功能菜單、各個(gè)界面的按鈕、數(shù)據(jù)顯示的列及各種行級數(shù)據(jù)進(jìn)行權(quán)限的操控。

3.3做好防御黑客的策略

防御黑客的策略是對計(jì)算機(jī)系統(tǒng)以及整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施分層次、多級別的防護(hù)。包括檢測、告警和修復(fù)等應(yīng)急功能的實(shí)時(shí)策略。。主要有：

一是防火墻技術(shù)。防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻是用來隔離被保護(hù)的內(nèi)部網(wǎng)絡(luò)，明確定義網(wǎng)絡(luò)的邊界和服務(wù)，完成授權(quán)、訪問控制以及安全審計(jì)的功能。它是分離器、限制器，也是分析器。它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，但總體來講可分為二大類：分組過濾、應(yīng)用。防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅，基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。

二是入侵檢測技術(shù)。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的，是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，也是用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，這種活動可能來自于網(wǎng)絡(luò)外部和內(nèi)部。入侵檢測系統(tǒng)的應(yīng)用，能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中，能減少入侵攻擊所造成的損失。在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加到知識庫內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

3.4關(guān)于數(shù)據(jù)備份策略

建議在計(jì)算機(jī)中安裝光盤刻錄機(jī)，將一些不再修改的重要數(shù)據(jù)，直接刻錄在光盤上，分別存放在不同地點(diǎn)；一些還需修改的數(shù)據(jù)，可通過U盤或移動硬盤，分別存放在辦公室或家庭中的不同計(jì)算機(jī)中；對于有局域網(wǎng)的單位用戶，一些重要但不需要保密的數(shù)據(jù)，可分別存放在本地計(jì)算機(jī)和局域網(wǎng)服務(wù)器中；對于一些較小的數(shù)據(jù)文件，也可壓縮后保存在自己的郵箱中。

數(shù)據(jù)備份的要點(diǎn)，一是要備份多份，分別存放在不同地點(diǎn)；二是備份要及時(shí)更新，不可存在僥幸心理，否則，一旦造成損失，后悔莫及。。

3.5關(guān)于信息數(shù)據(jù)的恢復(fù)策略

只要及時(shí)做好了備份，數(shù)據(jù)的恢復(fù)非常簡單，由于備份數(shù)據(jù)時(shí)的文件名可能與原文件名相同，所以，在恢復(fù)時(shí)一定要注意，不要將被破壞的數(shù)據(jù)覆蓋完整的數(shù)據(jù)；對于沒有做備份的數(shù)據(jù)，也可以通過一些工具軟件進(jìn)行部分恢復(fù)，但操作起來要復(fù)雜一些，不是一般用戶能做的。

3.6密鑰安全管理制度

在該制度的制定中，主要應(yīng)考慮本單位的一些重要賬戶和密碼的安全，這些重要的賬戶和密碼不應(yīng)集中在某個(gè)人手中，而應(yīng)該有一套嚴(yán)格的密鑰安全管理辦法和應(yīng)急措施。

參考文獻(xiàn)

[1]蔡立軍. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M]. 北京：中國水利水電出版社，2008

[2]王寶君. 淺談計(jì)算機(jī)系統(tǒng)的安全和計(jì)算機(jī)病毒的防治措施[J]. 黑龍江科技信息，2008,(9)

計(jì)算機(jī)系統(tǒng)安全范文第3篇

關(guān)鍵詞：病毒威脅與攻擊；計(jì)算機(jī)系統(tǒng)安全；網(wǎng)絡(luò)安全加密技術(shù)；防火墻

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 18-0000-01

我們可以看到計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)變得越來越重要，也成為了信息技術(shù)的一個(gè)極為關(guān)鍵的問題。這篇文章就是依據(jù)這些很顯著的問題，充分分析現(xiàn)在的情形之下，信息技術(shù)方面所面臨的問題，也就是一些安全方面的問題，并且把這個(gè)作為出發(fā)點(diǎn)，和廣大的專家學(xué)者探討計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的問題，希望對大家的研究有所裨益，或者提供一些實(shí)例或者證據(jù)。希望大家多多指教。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)是一種基于現(xiàn)代信息技術(shù)的數(shù)據(jù)可安全技術(shù)，致力于保護(hù)計(jì)算機(jī)信息安全，避免不必要的學(xué)校泄露所造成的損失?，F(xiàn)在的國際形勢之下，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全顯得越來越重要。各個(gè)國家之間的競爭也在朝著這一方向發(fā)展，尤其是信息技術(shù)方面的競爭更是如此。

一、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種特殊的程序，它是一定的程序員或者計(jì)算機(jī)黑客編程的結(jié)果，為了破壞其他計(jì)算機(jī)的使用安全。一旦中了病毒，這些計(jì)算機(jī)可能會出現(xiàn)一些中毒的癥狀，例如開機(jī)時(shí)間變長，電腦反應(yīng)變慢。這樣一來，對電腦的正常使用造成了嚴(yán)重的干擾。這種病毒可能會從一個(gè)電腦傳染給另一臺電腦，這種病毒的復(fù)制和傳播是非?？斓??？梢栽诤芏痰臅r(shí)間內(nèi)感染很多臺電腦，順便竊取其商業(yè)機(jī)密或者其他有用的數(shù)據(jù)或者資料。有些病毒純粹是破壞性的，它可以破壞電腦中的正常程序。目前來看，檢測電腦病毒一般有以下的幾種方法。其中很多公司或者企業(yè)使用的是專業(yè)的病毒查殺軟件進(jìn)行病毒查殺，這樣可以有效地保障相關(guān)的數(shù)據(jù)安全，降低因?yàn)椴《救肭侄鴰淼臄?shù)據(jù)破壞或者信息泄露。

二、計(jì)算機(jī)系統(tǒng)安全

計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括很多方面。其中最基礎(chǔ)的是計(jì)算機(jī)的物理組成部分，即其主機(jī)，屏幕，等等。以及信息和計(jì)算機(jī)功能的保護(hù)問題。

（一）實(shí)體安全

計(jì)算機(jī)的主機(jī)設(shè)備以及它外面的電磁干擾輻射是要經(jīng)過很嚴(yán)格的檢測的，它們必須符合一定的國家標(biāo)準(zhǔn)。有的要求嚴(yán)格的甚至需要符合一定的軍隊(duì)標(biāo)準(zhǔn)。這些電腦的系統(tǒng)軟件應(yīng)該具備很多的安全措施，首先他是可以有很好的存入和取出的控制功能的，這樣一來，可以有效防止其他的用戶進(jìn)行信息存取。并且，它可以存很多的東西，并且保護(hù)這些存入的東西?？梢苑乐蛊渌娜诉M(jìn)行讀取信息。還有一點(diǎn)，它可以很準(zhǔn)確地讀取信息，利于文件的存儲和讀取。

（二）網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是和很多人的利益息息相關(guān)的，因此我們應(yīng)該提高警惕。既要保障計(jì)算機(jī)的安全性，也要保證計(jì)算機(jī)的通信的方便性。這些都是對于用戶或者企業(yè)都是極為重要的。針對于不同的用戶，我們所采取的保護(hù)級別也是不盡相同的，這是需要實(shí)施前期的調(diào)研，為了更加合理地制定保護(hù)的計(jì)劃，更加因地制宜，合理地和保護(hù)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全。具有前瞻性以及隨時(shí)的修繕的特點(diǎn)。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷

（1）操作系統(tǒng)的漏洞

以前我國使用的操作系統(tǒng)大多數(shù)依賴于進(jìn)口，由于發(fā)達(dá)國家在核心產(chǎn)品及技術(shù)出口上的限制，B1級以上系統(tǒng)不對我國出口，所以國內(nèi)普遍使用的商用服務(wù)器操作系統(tǒng)為C2級，低于我國等級保護(hù)國標(biāo)規(guī)定的系統(tǒng)審計(jì)保護(hù)級（第二級）和安全標(biāo)記保護(hù)級（第三級），主要表現(xiàn)在兩方面：首先自主訪問控制機(jī)制存在缺陷，其次沒有強(qiáng)制訪問控制機(jī)制，操作系統(tǒng)在訪問控制方面是不完善的。管理系統(tǒng)可使用三級系統(tǒng)管理制，訪問控制是信息安全防范和保護(hù)的主要策略，用于保證信息資源不被非法使用和訪問。訪問控制大致分為自主訪問控制和強(qiáng)制訪問控制兩大類：在自主訪問控制下，用戶可以對其創(chuàng)建的文件、數(shù)據(jù)表等進(jìn)行訪問，并可自主地將訪問權(quán)授予其他用戶；在強(qiáng)制訪問控制下，系統(tǒng)對需要保護(hù)的信息資源進(jìn)行統(tǒng)一的強(qiáng)制性控制，按照預(yù)先設(shè)定的規(guī)則控制用戶、進(jìn)程等主體對信息資源的訪問行為。通過自主訪問控制與強(qiáng)制訪問控制的協(xié)同運(yùn)作，安全操作系統(tǒng)的訪問控制機(jī)制可以同時(shí)保障系統(tǒng)及系統(tǒng)上應(yīng)用的安全性與易用性。

一旦中了病毒，這些計(jì)算機(jī)可能會出現(xiàn)一些中毒的癥狀，例如開機(jī)時(shí)間變長，電腦反應(yīng)變慢。這樣一來，對電腦的正常使用造成了嚴(yán)重的干擾。這種病毒可能會從一個(gè)電腦傳染給另一臺電腦，這種病毒的復(fù)制和傳播是非?？斓??？梢栽诤芏痰臅r(shí)間內(nèi)感染很多臺電腦，順便竊取其商業(yè)機(jī)密或者其他有用的數(shù)據(jù)或者資料。有些病毒純粹是破壞性的，它可以破壞電腦中的正常程序。

目前來看，檢測電腦病毒一般有以下的幾種方法。其中很多公司或者企業(yè)使用的是專業(yè)的病毒查殺軟件進(jìn)行病毒查殺，這樣可以有效地保障相關(guān)的數(shù)據(jù)安全，降低因?yàn)椴《救肭侄鴰淼臄?shù)據(jù)破壞或者信息泄露。

參考文獻(xiàn)：

[1]陳立新.計(jì)算機(jī)：病毒防治百事通[M].北京：清華大學(xué)出版社，2001.

計(jì)算機(jī)系統(tǒng)安全范文第4篇

【關(guān)鍵詞】計(jì)算機(jī)系統(tǒng);安全管理;現(xiàn)狀問題;解決方案

1.引言

近些年來，為了達(dá)到強(qiáng)化消防部隊(duì)信息建設(shè)的目的，有許多并非是內(nèi)部的人員都逐漸開始參與到消防安全的研究之中。很多不穩(wěn)定因素（例如：網(wǎng)絡(luò)自身所存在的脆弱、系統(tǒng)缺陷等外部原因和一些個(gè)人因素）促使消防部門的計(jì)算機(jī)系統(tǒng)安全問題花樣百出，而這些問題又反過來使計(jì)算機(jī)不斷出現(xiàn)病毒與泄密等情況，甚至?xí)霈F(xiàn)系統(tǒng)崩潰的問題。計(jì)算機(jī)系統(tǒng)安全問題如果不能得到很好地解決，那么勢必會引起更加嚴(yán)峻的問題，甚至?xí)绊懙较啦块T電子辦公建設(shè)的進(jìn)程。

2.消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)建設(shè)的現(xiàn)狀

消防信息化簡而言之就是借助現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)這種工具對有關(guān)消防的信息進(jìn)行分析處理、采集儲存等活動，這樣有利于一切消防資源的高度共享與共用。而它的實(shí)質(zhì)是各個(gè)級別的消防部門在每一項(xiàng)消防任務(wù)中的實(shí)踐活動對其所掌握的的消防資料進(jìn)行下一步的研究，這樣可以為以后一切有關(guān)滅火、救援等事件提供參考意見。

近幾年來，所有的消防部門都以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的通信建設(shè)為前提，將“金盾工程”作為依托，他們都差不多完成了有關(guān)網(wǎng)絡(luò)運(yùn)行的基本設(shè)施建設(shè)。到此為止，按照消防部門所接到的統(tǒng)一安排，我國所有的消防部門正在積極的推進(jìn)“消防業(yè)務(wù)一體化的信息系統(tǒng)”的任務(wù)進(jìn)程，我們會用信息化的手段對各種消防業(yè)務(wù)進(jìn)行整理和整合，在最大程度上實(shí)現(xiàn)數(shù)據(jù)的共享，并且將消防信息的作用發(fā)揮到最大，最少要在消防部門中形成一個(gè)消防信息安全系統(tǒng)，以期望大幅度的提高消防部門的信息化水準(zhǔn)，達(dá)到以信息化帶動其他現(xiàn)代化的目的。這樣不僅可以將消防部門工作人員的基層基礎(chǔ)進(jìn)行夯實(shí)，還可以提高消防人員對滅火救援等能力。

3.消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)安全管理方面的問題

3.1 計(jì)算機(jī)網(wǎng)絡(luò)接入環(huán)節(jié)有一定的安全隱患

隨著現(xiàn)代化的不斷推進(jìn)，我國消防部門也在推進(jìn)消防信息化方面的建設(shè)，隨之而來的是消防信息網(wǎng)的接入方式也在不斷發(fā)展變化，它們已經(jīng)從傳統(tǒng)意義上的有線與無線的接入方法變成了甚至是可以通過手機(jī)進(jìn)行信息網(wǎng)絡(luò)連接，這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網(wǎng)具有開放性的特征，既然存在開放性的特征，那么一些病毒木馬、安全漏洞以及信息泄密等安全問題肯定會接踵而至。

3.2 消防部門的計(jì)算機(jī)信息系統(tǒng)安全意識薄弱，安全管理等制度難以全面落實(shí)

在我國，各個(gè)地區(qū)的消防部門為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，都制定了相關(guān)的管理制度，并且這些制度在一定程度上是非常嚴(yán)格的?？墒窃趯?shí)際的操作中卻不是如此，很多人都漠視這些制度，越權(quán)使用和泄密等現(xiàn)象是普遍存在的。

3.3 缺少具有專業(yè)素質(zhì)的管理人員

到目前為止，有很多的消防部門都缺少經(jīng)過培訓(xùn)后具有專業(yè)素養(yǎng)的網(wǎng)絡(luò)安全管理人員。因?yàn)橐坏┕芾砣藛T沒有必備的網(wǎng)絡(luò)安全管理素質(zhì)，那么就會留下很多的管理漏洞，而這些漏洞將可能成為黑客等網(wǎng)絡(luò)不安全因素所攻擊的突破口，這樣會造成很多不必要的損失。并且絕大多數(shù)的消防信息安全網(wǎng)絡(luò)管理員基本上都是使用靜態(tài)的口令來保證系統(tǒng)的安全，一旦靜態(tài)口令遺失了，那么很可能就意味著整個(gè)消防網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)會全面崩潰。

3.4 消防計(jì)算機(jī)系統(tǒng)缺乏備份系統(tǒng)，會給重建計(jì)算機(jī)系統(tǒng)帶來麻煩

一旦出現(xiàn)系統(tǒng)崩潰的情況后，有很多的消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)在重建的時(shí)候，為了經(jīng)濟(jì)考慮而沒有建立一個(gè)備份系統(tǒng)，并且建設(shè)完成的網(wǎng)絡(luò)計(jì)算機(jī)安全系統(tǒng)沒有隨著系統(tǒng)的更新而更新，這樣會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在者安全隱患，由于沒有備份系統(tǒng)，一旦出現(xiàn)了問題也很難及時(shí)的去修復(fù)它。

3.5 網(wǎng)絡(luò)安全相關(guān)的技術(shù)人員比較缺乏，在開發(fā)的過程中存在著安全隱患

近幾年來，由于消防部門信息化的進(jìn)程越來越快，部門內(nèi)部的技術(shù)人員已經(jīng)到了很難滿足技術(shù)需要的程度了，因此會有很多的軟件部門或公司參與到消防部隊(duì)計(jì)算機(jī)信息安全建設(shè)中來，并且這種情況越來越多，因此這些軟件公司等工作人員對消防部隊(duì)的計(jì)算機(jī)信息安全技術(shù)的掌握，給整個(gè)系統(tǒng)的安全增加了負(fù)擔(dān)。

4.對策分析

針對上述的消防部隊(duì)計(jì)算機(jī)信息安全出現(xiàn)的隱患，將會從技術(shù)與管理這兩方面提出自己的一點(diǎn)看法。

4.1 技術(shù)方面

（1）建立一個(gè)全面的網(wǎng)絡(luò)安全管理系統(tǒng)，從而對網(wǎng)絡(luò)進(jìn)行監(jiān)控和掃描評估，并且要查找網(wǎng)絡(luò)安全漏洞，再經(jīng)過修補(bǔ)漏洞和對計(jì)算機(jī)系統(tǒng)進(jìn)行優(yōu)化配置在最大程度上消除安全隱患和修補(bǔ)安全漏洞。

（2）個(gè)計(jì)算機(jī)配置防火墻，利用防火墻的功能來制定安全訪問的控制標(biāo)準(zhǔn)，將自己所允許的數(shù)據(jù)與訪問人員進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而那些不被自己認(rèn)可的資料與人員拒之門外，并且要注意禁止一些黑客來自的網(wǎng)絡(luò)進(jìn)行訪問，這樣可以有效地防止他們將網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行刪改和移除。

（3）首先建立一個(gè)科學(xué)合理的定期計(jì)算機(jī)系統(tǒng)安全評估程序，并且可以自動對其進(jìn)行更新處理，其次要對一些重要的數(shù)據(jù)進(jìn)行備份，最后制定一個(gè)應(yīng)對緊急事件的具體可行的措施。必須要為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供有力的保障，鑰匙系統(tǒng)隨時(shí)都處于安全狀態(tài)。

（4）安裝一個(gè)“一機(jī)兩用”的監(jiān)控系統(tǒng)，這樣可以對消防計(jì)算機(jī)網(wǎng)絡(luò)新安安全系統(tǒng)進(jìn)行密切監(jiān)控，一旦有一些違規(guī)接入互聯(lián)網(wǎng)事件的發(fā)生，可以快速的鎖定計(jì)算機(jī)并且發(fā)出警告，同時(shí)還要將監(jiān)控記錄記錄下來。

（5）在計(jì)算機(jī)中安裝一個(gè)全方面防毒的殺毒軟件，將網(wǎng)絡(luò)上的病毒設(shè)置與之相對的軟件，通過這些殺毒軟件對電腦進(jìn)行全方位的保護(hù)，并且將它們進(jìn)行自動升級，這樣也可以是計(jì)算機(jī)免遭病毒危害。

4.2 管理方面

（1）加大消防部隊(duì)見算計(jì)信息網(wǎng)絡(luò)安全的宣傳力度。在消防部隊(duì)內(nèi)部進(jìn)行計(jì)算機(jī)系統(tǒng)安全重要性的基本教育和基礎(chǔ)防范理論的傳播，要讓消防部隊(duì)所有人員都知道計(jì)算機(jī)信息系統(tǒng)安全的重要性，并且了解到基礎(chǔ)防范知識。

（2）要對消防內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn)，并且要積極的引進(jìn)人才。積極的引進(jìn)計(jì)算機(jī)人才可以把消防部隊(duì)招收人員的范圍擴(kuò)大到招收大學(xué)生的層次上，可以提高消防部隊(duì)工作人員的整體知識素養(yǎng)。另一方面還要對內(nèi)部的計(jì)算機(jī)人才進(jìn)行培訓(xùn)，制定科學(xué)的培訓(xùn)計(jì)劃。

（3）制作一套切實(shí)可行的安全計(jì)劃，和專業(yè)的網(wǎng)絡(luò)公司簽訂維修保護(hù)協(xié)議，并且與該網(wǎng)絡(luò)公司的人員一起為本消防計(jì)算機(jī)系統(tǒng)制定可行的安全計(jì)劃，可以和具有經(jīng)驗(yàn)的網(wǎng)絡(luò)工程師進(jìn)行商談或者直接將其聘請，以指導(dǎo)消防部門進(jìn)行對計(jì)算機(jī)信息網(wǎng)絡(luò)安全的監(jiān)察工作。

（4）貫徹實(shí)行已經(jīng)制定的計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制。制定一些安全管理制度，比如說：外部人員訪問網(wǎng)絡(luò)需要登記報(bào)備、消防部隊(duì)工作人員進(jìn)出機(jī)房的管理制度以及管理人員維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的制度等。在指定這些制度的時(shí)候，必須要所有人都堅(jiān)決履行，并且相互監(jiān)督。

5.結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，它的安全問題也會作為重大話題出現(xiàn)在會議室等地方，因此為了防止消防部隊(duì)計(jì)算機(jī)系統(tǒng)出現(xiàn)問題，我們要努力提高自己的隱患警覺力與在商討出新形勢下對計(jì)算機(jī)系統(tǒng)的安全保護(hù)措施，并將其不斷完善。

參考文獻(xiàn)

[1]曾明譯.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理[M].北京：電子工業(yè)出版社，2003.

計(jì)算機(jī)系統(tǒng)安全范文第5篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息系統(tǒng)；安全管理

0引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給我們的生活、工作帶來的很多便利，有時(shí)候，我們根本離不開計(jì)算機(jī)網(wǎng)絡(luò)，在人們大量使用計(jì)算機(jī)時(shí)，其系統(tǒng)的安全性就成為我們必須重視的問題。計(jì)算機(jī)系統(tǒng)中不僅存儲了大量數(shù)據(jù)，一旦丟失，對用戶的影響是巨大的，因此，加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保密，提高計(jì)算機(jī)的安全性是計(jì)算機(jī)設(shè)計(jì)師、工程師們的重點(diǎn)工作。

1.影響計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的因素

1.1網(wǎng)絡(luò)軟件的漏洞

系統(tǒng)本身的漏洞是多方面的，有來自軟件的，也有來自硬件的，而由于系統(tǒng)漏洞，那些非法用戶以及未經(jīng)授權(quán)獲方會輕易進(jìn)入訪問，并惡意的篡改系統(tǒng)數(shù)據(jù)以及盜取文件信息等。在網(wǎng)絡(luò)軟件系統(tǒng)漏洞中，可能出現(xiàn)計(jì)算機(jī)操作系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)客戶或者路由器、防火墻系統(tǒng)而導(dǎo)致的安全問題，總之，計(jì)算機(jī)硬件或者軟件，都是漏洞產(chǎn)生的源頭之一。不同計(jì)算機(jī)的軟硬件、系統(tǒng)設(shè)置之間，或者相同系統(tǒng)在不同的設(shè)置條件下，都有可能存在不同程度的安全漏洞。系統(tǒng)中的漏洞是黑客病毒攻擊的主要對象，不少黑客就是通過系統(tǒng)漏洞攻擊計(jì)算機(jī)用戶，造成很多無法挽回的信息損失。

1.2人為原因?qū)е碌陌踩珕栴}

人的錯(cuò)誤操作和安全意識的缺乏都會給計(jì)算機(jī)系統(tǒng)帶來安全威脅，例如計(jì)算機(jī)操作人員的不當(dāng)行為；未對訪問設(shè)定權(quán)限；網(wǎng)絡(luò)用戶將賬號隨意交由其它人使用等等。當(dāng)然還有外部人士的惡意攻擊，利用各種方法破壞計(jì)算機(jī)系統(tǒng)的穩(wěn)定與安全，影響信息的安全性，有的甚至故意添加一些對自己有利的信息，導(dǎo)致人們對錯(cuò)誤信息的使用。

1.3計(jì)算機(jī)病毒

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的威力是不可小覷的，它會造成整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓，甚至給社會帶來巨大的信息網(wǎng)絡(luò)災(zāi)難。計(jì)算機(jī)病毒是依附在一些軟件系統(tǒng)或其它程序上的，它通過計(jì)算機(jī)的運(yùn)行使用而使其擴(kuò)大，當(dāng)計(jì)算機(jī)感染病毒后，計(jì)算機(jī)使用效率會下降，以及死機(jī)，其中還會出現(xiàn)文件丟失、主板損害的問題。

2.網(wǎng)絡(luò)層安全措施

2.1防火墻技術(shù)

防火墻技術(shù)一種保護(hù)計(jì)算機(jī)系統(tǒng)安全的網(wǎng)絡(luò)技術(shù)，已廣泛的應(yīng)用于各種公共網(wǎng)絡(luò)、家庭網(wǎng)絡(luò)中，尤其是在Internet網(wǎng)絡(luò)中的使用最明顯。防火墻在不同的網(wǎng)絡(luò)中對安全系統(tǒng)進(jìn)行維護(hù)，加強(qiáng)安全保護(hù)，有了防火墻，在各種網(wǎng)絡(luò)以及網(wǎng)絡(luò)之間建立安全入口，根據(jù)用戶的安全設(shè)計(jì)(允許、拒絕、監(jiān)測)控制網(wǎng)絡(luò)信息的流通，防火墻本身也具有攻擊性，可以殺死一些病毒。如今，防火墻技術(shù)已成為保證網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一。

防火墻可以控制內(nèi)部網(wǎng)和Internet之間的任何活動，及時(shí)維護(hù)網(wǎng)絡(luò)安全。防火墻中心有安全配置方案，它能將計(jì)算機(jī)系統(tǒng)中所有的信息(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對網(wǎng)絡(luò)訪問進(jìn)行監(jiān)督和跟蹤，所有的用戶都要經(jīng)過防火墻進(jìn)入到網(wǎng)絡(luò)訪問，那防火墻則會記錄下所有的訪問信息，并對這些信息進(jìn)行分析和處理，得出安全評價(jià)。及時(shí)預(yù)防用戶信息的外泄，防火墻對局域網(wǎng)進(jìn)行劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，減少局部重點(diǎn)網(wǎng)絡(luò)和敏感網(wǎng)絡(luò)對其它網(wǎng)絡(luò)區(qū)域帶來的威脅。防火墻除了有安全防護(hù)作用外，還能試下Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN，通過VPN，相關(guān)用戶可以將信息分布在全世界的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個(gè)整體，這樣不僅減少了信息傳遞的流程和實(shí)踐，提高了工作效率，還實(shí)現(xiàn)了最大安全條件上的信息共享。

2.2數(shù)據(jù)庫安全

   （1）數(shù)據(jù)加密存儲

為保證數(shù)據(jù)的安全性，數(shù)據(jù)的加密控制非常重要。我們常見的數(shù)據(jù)保護(hù)是在數(shù)據(jù)存儲的過程總，通過加密算法對數(shù)據(jù)進(jìn)行加密。Windows操作系統(tǒng)的NTFS文件系統(tǒng)，采用的是EFS(EncryptFile System)加密技術(shù)，并實(shí)行數(shù)據(jù)加密儲存。另外，PGP(Pretty GoodPrivacy)技術(shù)也可以實(shí)行存儲介質(zhì)中數(shù)據(jù)的加密，早已不再是應(yīng)用于電子郵件的非授權(quán)閱讀方面了。

   （2）高可用性系統(tǒng)

高可用性系統(tǒng)的主要用處在于，它能在計(jì)算機(jī)系統(tǒng)出現(xiàn)內(nèi)部故障時(shí)，該系統(tǒng)能利用集群軟件進(jìn)行快速的業(yè)務(wù)切換，保證正在執(zhí)行的任務(wù)不會中斷，提高計(jì)算機(jī)的可用性。此外，該系統(tǒng)還能實(shí)現(xiàn)將高速網(wǎng)絡(luò)互連的系統(tǒng)集合與高可用集群系統(tǒng)結(jié)合，互相協(xié)作，為用戶提供更好的外部鏈接服務(wù)。

   （3）網(wǎng)絡(luò)備份

系統(tǒng)備份是加強(qiáng)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)維護(hù)的方式之一，主要采取單機(jī)備份的方式，將計(jì)算機(jī)設(shè)備與備份設(shè)備相連接，但缺點(diǎn)是會增加服務(wù)器的負(fù)擔(dān)，備份系統(tǒng)運(yùn)轉(zhuǎn)速度變慢。網(wǎng)絡(luò)系統(tǒng)中有很多業(yè)務(wù)主機(jī)，而且進(jìn)行備份操作的數(shù)據(jù)庫版本及系統(tǒng)平臺又不一樣，利用網(wǎng)絡(luò)進(jìn)行備份，通過服務(wù)器實(shí)施局域網(wǎng)中的不同主機(jī)數(shù)據(jù)的備份，是保證計(jì)算機(jī)信息可靠性的有效方式。

   （4）分級及歸檔存儲管理

分級及歸檔存儲技術(shù)與網(wǎng)絡(luò)備份技術(shù)不同，分級及歸檔存儲主要解決由于數(shù)據(jù)信息太大對計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)造成的一些問題，例如網(wǎng)絡(luò)信息的不斷在鞥家，導(dǎo)致計(jì)算機(jī)的存儲空間不能，因此需要這種技術(shù)來解決問題。

2.3鑒別技術(shù)

為了更好的預(yù)防非法用戶入網(wǎng)訪問，以及安全的存貯和修改信息，禁止用戶越權(quán)使用信息，以及違法行為發(fā)生后非法人員的抵賴。鑒別技術(shù)也稱為驗(yàn)證技術(shù)，常見的技術(shù)有：首先是身份鑒別，主要是為了驗(yàn)明用戶的合法身份，以便決定是否允許其入網(wǎng)訪問。其次是信息(報(bào)文)的過程鑒別。通過系統(tǒng)驗(yàn)證信息的真?zhèn)巍?nèi)容，以及信息流動的過程是否正確。最后是防止抵賴，預(yù)防一些重要文書、契約發(fā)生否認(rèn)、抵賴等行為，加強(qiáng)計(jì)算機(jī)系統(tǒng)安全建設(shè)。

2.4訪問控制

控制訪問是計(jì)算機(jī)系統(tǒng)安全管理中最重要，也是最不可缺少的一項(xiàng)技術(shù)，由訪問控制原則和控制機(jī)制構(gòu)成。訪問控制原則是一種訪問規(guī)定，它授予用戶一定的權(quán)力。例如最小特權(quán)原則，就是以用戶最基本的訪問需求作為標(biāo)準(zhǔn)，進(jìn)行權(quán)力給予的；特權(quán)時(shí)限原則，規(guī)定特權(quán)使用的有效期限。訪問控制機(jī)制是就似乎訪問控制功能，通過系統(tǒng)功能，及時(shí)有效的控制訪問行為。這就由用戶自己規(guī)定與其共享資源的其他用戶的訪問權(quán)限，或者在一個(gè)系統(tǒng)中有多種密級資源和不同等級用戶 時(shí)，要加強(qiáng)訪問控制。強(qiáng)制訪問控制機(jī)制在計(jì)算機(jī)操作系統(tǒng)的內(nèi)核實(shí)現(xiàn)，只有被授權(quán)的用戶和管理員才能進(jìn)行修改和控制。

3.結(jié)束語

現(xiàn)代計(jì)算機(jī)技術(shù)發(fā)展迅速，應(yīng)用也十分廣泛，已然成為社會的一個(gè)重要組成部分，而計(jì)算機(jī)系統(tǒng)的安全問題也日益突出，在計(jì)算機(jī)技術(shù)越來越成熟的條件下，我們應(yīng)加強(qiáng)系統(tǒng)安全管理，保護(hù)系統(tǒng)安全，提高信息的安全使用性能，通過上文中幾種系統(tǒng)安全維護(hù)技術(shù)的分析與探討，找出最有價(jià)值的信息，為安全管理者面臨系統(tǒng)所的威脅提供輔助決策，應(yīng)對可能的潛在攻擊。

參考文獻(xiàn)：

[1]鄭.計(jì)算機(jī)信息系統(tǒng)安全問題初探[J].硅谷，200，(12).

[2]房有策.論計(jì)算機(jī)信息系統(tǒng)安全防控技術(shù)的發(fā)展[J].電腦與信息，2010，(6):.