摘要
隨著電腦科學與技術以及網路的飛速前進,網路己經滲透到國民經濟的各個領域,對其保密性和安全性提出了較大的挑戰,計算機資訊系統安全對於我們的生活、工作等各個方面都非常的重要。一般來說是指其硬體、軟體及資料被保護,使用各種手段來維護資訊的安全。因此,計算機資訊系統安全性對於現實應用具有非凡意義。
關鍵詞 計算機;硬體;系統
從網際網路誕生至今安全都是一個關鍵內容,計算機資訊系統是個複雜的體系,它由基礎設施、體系結構和基礎功能組成。資訊系統的實體安全指其各種裝置及環境設施的安全並針對具體情況而採取的安全防範措施。防止對系統資源非法使用和對資訊資源的非法存取操作。資訊系統安全保護技術常規措施我包括有實體安全、執行安全、資訊保安措施等。
1計算機資訊系統的安全問題
早期的計算機資訊系統保密與安全性取決於使用者本人,而在如今網路時代,它成為了幾乎無所不包的資訊處理與儲存的工具,變得極端重要性,計算機資訊系統受到若干不安全因素的威脅。在以前依靠簡單的傳統的安全措施在現在就不那麼容易了。隨著計算機網路的應用日益普遍和深入,安全問題變得極為複雜,計算機資訊系統的安全成了十分嚴峻的問題。計算機網路和分佈工作方式的普及以及部門內外、國內外的交往頻繁,計算機算機資訊系統本身缺乏整體的完善的安全檢測手段,尤其是在安全敏感的計算機資訊系統中大量採用商業產品,再有就是利益驅動下的計算機犯罪活動,資訊時代背景下對“資訊權”的爭奪,成為計算機資訊系統安全面臨的主要威脅。必須採取措施避免遭到破壞、更改或洩露,使其系統能夠正常執行。計算機網路安全隱患包括惡意攻擊(分為主動攻擊和被動攻擊);對計算機資訊系統安全構成的威脅是指:對資訊和其它資源的破壞、造成資訊丟失、洩露等。軟體漏洞和後門。軟體漏洞包括蓄意製造的漏洞和無意製造的漏洞);目前資料安全的頭號大敵是計算機病毒,計算機資訊系統面臨來自使用者或某些程式的'威脅,這些不安全因素對於每個使用者來說都可能是致命的。因此,計算機資訊系統安全包括計算機濫用、計算機犯罪和資料洩露信。而我們通常所說的威脅包括非授權存取、資訊洩漏、破壞系統功能、計算機病毒和干擾系統服務。
2計算機資訊系統開發的安全策略
安全原則必須儘可能避免各種因素髮生矛盾,資訊保安問題的日益嚴峻,當下計算機工作者們需要深入思考如何在計算機資訊系統開發過程中應用安全策略,進行技術如認證、加密、防火牆及入侵檢測,發揮計算機資訊系統越來越重要的作用,這是非常重要的問題。資訊保安技術是根據“安全策略”和功能目標對系統進行組織和配置,使其具有資訊保安所需要的技術結構和功能保證的資訊保安相關產品和系統的整體。要從技術、管理、執行等方面確保資訊系統持續可靠執行。一般安全性所包括的保密性、完整性和可用性。需要建立一個安全的計算機系統,建造系統所遵循的原則:使資訊保安保密走上規範化、標準化,需要在一系列需求之間求得平衡。通過以防火牆為中心的安全方案配置,把安全性作為一種需求,在系統開發的一開始就加以考慮,利用不同的安全控制機制,合理地使用安全技術和控制安全粒度,以防影響系統的其它特性,當安全性與其它特性如網路傳輸率等發生牴觸時,通過制定各級人員安全操作規程和明確安全職責,根據對系統的重要性,進行合理安排。要考慮到系統執行效率,實施不同精度的安全控制,B/S解決了傳統C/S下許多問題,包括能力、效率、靈活性、友好使用者介面等。資訊系統開發的安全層次要具有操作方便、效能穩定、遠端資料傳輸安全可靠、費用低易維護等其它優點。還要特別注意對網速效能的高要求,通過對資訊系統進行全面的安全管理規劃,掌握計算機網路和系統執行方式的技術細節。計算機資訊系統外部安全性由安全教育與管理等措施來保證,資料審計要求實現在作業系統層、資料庫層和應用系統層。結合資訊管理的特點,應用系統審計措施一般有雙軌執行法和軌跡法,以此制定資訊系統安全實施的安全策略。另外,在資料備份體系中,加大管理和監督力度,進行完整的硬體備份、系統備份、應用系統備份和資料備份。以此為基礎建立計算機資訊系統安全結構模型。
3計算機資訊系統安全管理及其相應策略
計算機資訊系統具有安全風險分析與評估,包括領導層、管理層和執行層。每個單位或系統都必須根據實際情況,為系統相關人員提供保護措施,並任命安全負責人。做到從每一個組成部分到它們的功能進行管理,這是搞好計算機資訊系統安全工作的基礎,具體來說,加強資訊保安和資訊保密管理機構。具體地說包括制定安全目標、制定安全管理制度、分析威脅系統安全性的技術形式、制定應急計劃、安全規劃和協調、明確計算機資訊系統風險分析的目的、制定資訊保護策略以及風險和威脅。進一步提高對計算機資訊系統安全性認識。要強化管理職能,建立計算機資訊保安專業化服務機構,提高全社會資訊保安意識,加大計算機資訊系統安全技術的研究力度,從制度和管理角度加強計算機網路系統和資訊保安最大限度保證國家有關資訊保安法律法規有效執行。計算機資訊是基於被保護的資訊,以一個科研專案管理資訊系統為例,首先建立系統功能模組圖,以網路為平臺,通過分散式資料庫技術進行科學管理,並使用B/S結構;然後進行資訊保安性設計,運用網路安全技術、資料加密技術、Web安全開發技術、多使用者授權和訪問控制、資料審計和備份技術,保證系統安全性。在系統設計上予留有可擴充的介面,便於系統程式的升級和維護;接下來建立網路安全機制要加強對網內使用者、使用者對內部網以及入網訪問控制。它包括安全防範和保護機制、安全檢測機制和安全恢復機制,要充分考慮其它安全措施,建立、網路安全訪問控制和安全恢復機制。在外網訪問控制方面上採用三層交換技術,進行VLAN的劃分,並採用防火牆技術和防病毒技術進行防範。加強計算機資訊系統的資料庫安全性和應用程式的安全性。採用相應的實體安全措施和執行安全措施。另外,還要加強應用系統的安全性策略、作業系統上增加站點的安全性以及IIS的安全防護。要進行Web伺服器許可權設定,在資料庫方面,可使用標準模式、整合模式和混合模式,利用TCP/IP的高階安全性,通過1P地址或域名來限制訪問。進行使用者許可權劃分與訪問控制以及提高加密技術。當然,還要進行系統的優化,這可以包括應用系統的優化以及資料庫系統的優化。採用OLEDB連線方式代替ODBC連線方式,啟用快取記憶體,使用記錄集時,只取出相關資訊,採用COM技術。在具體實施其安全規劃和策略時,要面對必需的可用性需求,增強反網路入侵功能。
參考文獻
[l]劉英.企業計算機網路資訊系統的安全問題及對策.浙江電力,2001(4).
[2]郭剛.淺議網路資訊保安及防範,現代商業,2011(21).
[3]董文,張志亮erver2000應用開發例項教程,機,2002(l).