前言：本站為你精心整理了計(jì)算機(jī)信息系統(tǒng)安全策略范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：計(jì)算機(jī)信息系統(tǒng)安全不僅僅需要考慮到技術(shù)問(wèn)題，同時(shí)還應(yīng)該考慮到系統(tǒng)化的管理。在國(guó)內(nèi)的網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)信息系統(tǒng)安全還面臨諸多威脅，只有找準(zhǔn)威脅所在，才能夠做好相應(yīng)的防護(hù)，確保計(jì)算機(jī)信息系統(tǒng)本身的安全。

關(guān)鍵詞：網(wǎng)絡(luò)；計(jì)算機(jī)；信息系統(tǒng)；安全

網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理與傳統(tǒng)信息存在一定的差異。在網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理要求方便快捷，同時(shí)還要實(shí)現(xiàn)遠(yuǎn)程傳輸、信息查詢等工作，可以提升信息的處理效率。但是隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，很容易給計(jì)算機(jī)信息安全帶來(lái)安全方面的威脅，導(dǎo)致信息漏洞的存在。所以，網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息系統(tǒng)內(nèi)安全策略就顯得格外的重要。

1網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)面臨的信息威脅

1．1自然威脅與無(wú)意威脅

自然威脅指的是環(huán)境出現(xiàn)變化，導(dǎo)致計(jì)算機(jī)設(shè)備受到一定程度的干擾，使得設(shè)備無(wú)法正常的使用，甚至還會(huì)導(dǎo)致設(shè)備喪失基本的功能，這種威脅屬于無(wú)法抵抗的威脅之一。無(wú)意威脅指的是相關(guān)設(shè)備出現(xiàn)故障，或者是突然的停電造成的威脅。通過(guò)具體的情況，對(duì)于無(wú)意的威脅可以劃分為幾個(gè)方面：（1）在進(jìn)行計(jì)算機(jī)操作時(shí)，工作人員出現(xiàn)錯(cuò)誤的操作，導(dǎo)致設(shè)備無(wú)法正常地使用。（2）系統(tǒng)軟件或者是設(shè)備硬件在運(yùn)行的過(guò)程之中出現(xiàn)了運(yùn)行BUG。（3）自然災(zāi)害導(dǎo)致設(shè)備停止運(yùn)行，或者是運(yùn)行不正常的情況。在惡劣的工作環(huán)境中，讓設(shè)備受到一定的損害，最終影響其運(yùn)行[1]。

1．2不法分子攻擊

計(jì)算機(jī)技術(shù)的發(fā)展，使得部分不法分子利用自己掌握的技術(shù)，在網(wǎng)絡(luò)之中尋找可能存在的漏洞，然后利用這一部分漏洞來(lái)攻擊計(jì)算機(jī)系統(tǒng)，從而獲取更高的計(jì)算機(jī)權(quán)限，來(lái)竊取自己所需要的信息資源。這一種認(rèn)為的攻擊主要包含了幾個(gè)方面：（1）利用網(wǎng)絡(luò)連接到相應(yīng)的信息平臺(tái)，從而對(duì)于某一個(gè)人的身份進(jìn)行模擬，從而登錄到信息平臺(tái)中。（2）非法篡改相關(guān)的數(shù)據(jù)。（3）通過(guò)系統(tǒng)之中存在的漏洞來(lái)進(jìn)行攻擊。

2網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息系統(tǒng)安全策略

網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息系統(tǒng)安全是為了滿足資源的可靠性、合法性、完整性、安全性、保密性以及有效性的要求，從而維護(hù)正當(dāng)?shù)男畔⒒顒?dòng)，而建立并選擇相匹配的技術(shù)與方法就成為關(guān)鍵。為了防范非法入侵系統(tǒng)的攻擊與威脅，保證計(jì)算機(jī)系統(tǒng)的安全，就應(yīng)該從以下幾個(gè)方面入手：

2．1計(jì)算機(jī)硬件與環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)信息的運(yùn)行需要依靠計(jì)算機(jī)硬件和運(yùn)行環(huán)境這兩個(gè)基礎(chǔ)條件，它們會(huì)對(duì)網(wǎng)絡(luò)信息的安全造成直接的影響。計(jì)算機(jī)安全指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全以及所有的單機(jī)計(jì)算機(jī)系統(tǒng)安全。所以，應(yīng)該選擇文件加密、訪問(wèn)控制、防電磁泄露、防復(fù)制技術(shù)等，做好計(jì)算機(jī)硬件方面的防護(hù)。另外，環(huán)境也會(huì)直接影響計(jì)算機(jī)，主要是電磁干擾、溫度、腐蝕、灰塵等多個(gè)方面。所以，應(yīng)該按照《計(jì)算站場(chǎng)地技術(shù)要求》以及《計(jì)算站場(chǎng)地安全要求》的設(shè)計(jì)標(biāo)準(zhǔn)來(lái)設(shè)計(jì)計(jì)算機(jī)機(jī)房，這樣才能夠提供安全的環(huán)境，供計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行[2]。

2．2操作系統(tǒng)

操作系統(tǒng)就是對(duì)硬件和軟件資源進(jìn)行合理的調(diào)度與控制，也是信息的傳遞與處理平臺(tái)，這一安全屬于系統(tǒng)級(jí)別的安全措施。操作系統(tǒng)主要是用于計(jì)算機(jī)資源的管理，方便整個(gè)系統(tǒng)運(yùn)行的控制。所以，操作系統(tǒng)會(huì)受到計(jì)算機(jī)病毒以及黑客的攻擊。為了保證操作系統(tǒng)本身的安全。就應(yīng)該建立相對(duì)應(yīng)的安全機(jī)制，利用存儲(chǔ)器保護(hù)、隔離控制、訪問(wèn)控制以及用戶認(rèn)證等技術(shù)來(lái)確保信息系統(tǒng)安全。

2．3網(wǎng)絡(luò)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷延伸以及其余網(wǎng)絡(luò)的集成，在通信與信息共享之中利用網(wǎng)絡(luò)，可以讓其變得更加的容易，但是非法用戶也可以在遠(yuǎn)端利用計(jì)算機(jī)對(duì)于本計(jì)算機(jī)的程序、數(shù)據(jù)等資源進(jìn)行非法的訪問(wèn)，導(dǎo)致數(shù)據(jù)受到破壞或者是被攔截。為了確保網(wǎng)絡(luò)的安全，應(yīng)該采取網(wǎng)絡(luò)隔離、防火墻、入侵檢測(cè)技術(shù)、IPv6、PKI/PMI等技術(shù)，就可以做到網(wǎng)絡(luò)安全的防范。

2．4數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)主要是通過(guò)一些庫(kù)表組成，每一張庫(kù)表又由相關(guān)的字段組成，這一些終端會(huì)對(duì)應(yīng)到某一個(gè)客觀的試題屬性集合。目前，基于數(shù)據(jù)庫(kù)作為基礎(chǔ)的管理系統(tǒng)已經(jīng)成為最近基本的信息技術(shù)設(shè)施，由于數(shù)據(jù)庫(kù)系統(tǒng)之中的數(shù)據(jù)量龐大，再加上用戶存取較多，所以安全問(wèn)題就顯得尤為關(guān)鍵。為了確保數(shù)據(jù)庫(kù)數(shù)據(jù)的有效和安全可靠，DBNS就可以提供統(tǒng)一的數(shù)據(jù)保護(hù)功能，從而保證數(shù)據(jù)庫(kù)整體的安全性。

2．5應(yīng)用系統(tǒng)

對(duì)于應(yīng)用程序系統(tǒng)進(jìn)行安全防護(hù)，主要包含了應(yīng)用系統(tǒng)本身非法使用與訪問(wèn)的防范，避免應(yīng)用系統(tǒng)直接破壞運(yùn)行中的計(jì)算機(jī)系統(tǒng)。目前，很多企業(yè)都擁有自己開(kāi)發(fā)的程序系統(tǒng)，但是這一部分開(kāi)發(fā)的系統(tǒng)難以通過(guò)閱讀、驗(yàn)證或者是測(cè)試來(lái)發(fā)現(xiàn)程序之中隱藏的缺陷。所以，為了保證應(yīng)用程序系統(tǒng)本身的安全性，并且能夠及時(shí)地發(fā)現(xiàn)應(yīng)用之中存在的漏洞，就需要利用Web安全、系統(tǒng)編程安全、程序開(kāi)發(fā)過(guò)程以及維護(hù)階段的控制等技術(shù)來(lái)保證應(yīng)用系統(tǒng)的安全[3]。

2．6加強(qiáng)信息安全管理人員培養(yǎng)

想要將計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題解決，在軟件與硬件技術(shù)應(yīng)用強(qiáng)化之外，還應(yīng)該做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全人才的培養(yǎng)。只有擁有信息安全方面的人才，才能夠不斷地提升計(jì)算機(jī)的信息安全管理技術(shù)。另外，隨著計(jì)算機(jī)用戶之間朝著年輕化的方向不斷地發(fā)展，面對(duì)如此的網(wǎng)絡(luò)背景，對(duì)于我國(guó)信息安全管理人才的培養(yǎng)形成了更多的契機(jī)，同時(shí)也能夠推動(dòng)網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息安全的進(jìn)一步深入研究與分析。

3結(jié)語(yǔ)

網(wǎng)絡(luò)在帶來(lái)極大便利的同時(shí)，也不可避免地會(huì)存在一定的問(wèn)題與缺陷，導(dǎo)致計(jì)算機(jī)信息安全受到嚴(yán)重的威脅。所以應(yīng)該進(jìn)行計(jì)算機(jī)信息安全意識(shí)方面的強(qiáng)化，配合以上多種信息安全技術(shù)的合理應(yīng)用，來(lái)確保網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1]石麗麗.計(jì)算機(jī)信息系統(tǒng)安全及防范策略[J].數(shù)字技術(shù)與應(yīng)用，2013（02）：179-180.

[2]金琳.淺談?dòng)?jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（20）：168+170.

[3]耿珺.計(jì)算機(jī)信息系統(tǒng)安全防護(hù)措施探討[J].信息與電腦(理論版)，2011（06）：7-8

作者：田言笑 施青松 單位：蘇州市姑蘇區(qū)政務(wù)信息中心 江蘇天創(chuàng)科技有限公司