摘要:隨著我國的計算機技術的迅速提升,計算機技術對人們的生活生產都起到了積極促進作用,給人們帶來了很大的便捷服務。但是在對計算機技術的應用過程中,計算機資訊系統安全問題也逐漸的嚴重,成為人們資訊保安的重要威脅。加強對計算機資訊系統的安全防範,已經成為計算機技術應用人員的重要難題。該文主要就計算機資訊系統安全型別以及影響因素加以分析,然後結合實際計算機資訊系統安全策略特徵以及設計原則及範圍加以分析,最後對計算機資訊系統安全防範的策略和技術應用詳細探究,希望能通過此次研究分析,對計算機資訊系統的安全保障有所裨益。
關鍵詞:計算機;資訊系統安全;現狀
計算機資訊系統的安全,關乎使用者的資訊隱私,對企業而言關乎企業經濟發展,在當前的計算機資訊系統的應用下,加強資訊系統的安全保障工作就顯得格外重要。計算機資訊系統的安全問題比較多樣,對使用者的資訊保安有著很大威脅,通過從理論上對計算機資訊系統安全防範措施的分析研究,就能從理論上對解決計算機資訊系統安全提供支援,更好的促進計算機資訊系統的作用發揮。
1計算機資訊系統安全型別以及影響因素分析
1.1計算機資訊系統安全型別分析
計算機資訊系統安全有著諸多型別,其中在計算機的實體安全方面,主要就是資訊保安以及網路傳輸安全和軟硬體安全層面。從資訊保安層面就是對資訊的完整性以及保密性和可用性的安全保障。在網路傳輸安全層面,由於計算機網路種類多,比較容易出現資訊傳輸中的安全問題,對網路傳輸的安全得以保證也比較重要[1]。再有就是計算機軟硬體的安全,硬體時計算機資訊系統的執行載體,在硬體的安全保障方面加強就比較重要。而軟體的安全就是在作業系統方面的應用安全性以及管理安全性的保障。計算機資訊系統安全型別中的使用者安全內容上,也是對系統安全保障的重要方法。主要就是計算機資訊系統使用者的安全意識以及安全技術和法律意識的內容,在這些層面得到了加強,對計算機資訊系統的安全性也能有效保障。在當前的計算機使用者安全的現狀亟需改善,一些資訊亂改以及亂拷貝的問題還比較突出[2]。在使用者的安全層面加強保障,對計算機資訊系統安全就能有效保障。計算機資訊系統的安全型別中的執行安全也比較重要。計算機執行的安全就是對資訊的正確處理,以及對系統功能的充分發揮,保障計算機資訊的安全性。在計算機執行安全方面涉及的內容也比較多,其中的風險管理以及審計跟蹤和應急處理等管理都是比較重要的內容。例如在風險管理層面,就是對計算機資訊系統的安全防護的重要舉措,對計算機資訊系統可能遇到的安全風險問題加以防禦。
1.2計算機資訊系統安全影響因素分析
影響計算機資訊系統安全的因素表多樣,其中病毒是對計算機資訊系統的安全有著直接影響的因素。計算機病毒自身有著潛伏性以及和迅速傳播的特性,對計算機資訊系統的安全有著很大威脅,計算機病毒的出現會造成資訊系統的癱瘓,造成資訊資料的丟失,對整個網路系統的安全性也有著很大威脅。計算機病毒自身的潛伏性比較突出,會依附在程式上以及軟體當中,在計算機資訊系統的執行中,會不斷的擴大化,造成計算機資訊系統的癱瘓,影響計算機的正常使用[3]。計算機資訊安全系統的影響因素還體現在軟硬體漏洞上。系統的應用過程中,不管是計算機軟體還是計算機硬體,都會存在著一些漏洞,這些漏洞就是不法分子攻擊的突破口,一些高手對計算機資訊系統漏洞的利用,對系統進行破壞,竊取系統資訊等。嚴重的會對整個網路伺服器造成癱瘓,對計算機使用者自身的利益有著嚴重損害。在不同計算機軟硬體的系統設定都會存有不同漏洞,這也是計算機資訊系統安全的重要影響因素,對這些影響因素加以及時消除就顯得比較重要。計算機資訊保安的影響因素還體現在人為層面。在受到人為因素的影響下,對計算機資訊系統安全也會造成很大威脅。一些計算機使用者在安全意識上不強,對計算機系統的應用沒有注重安全設定,沒有對系統設定訪問許可權,這就比較容易受到高手的攻擊。在操作過程中的不慎,也會造成資訊資料的丟失等[4]。這與這些層面的'計算機資訊系統安全問題,就要充分重視,對這些影響因素詳細分析,找到針對性的應對措施。
2計算機資訊系統安全策略特徵以及設計範圍及原則
2.1計算機資訊系統安全策略特徵體現分析
計算機資訊系統的安全防範就要注重策略的科學制定,在安全策略的制定方面有著鮮明特徵。安全策略實對計算機資訊系統安全問題應對的重要舉措,在安全策略的完整性以及確定性和有效性特徵上比較突出。在策略的整體性安全特徵上比較重要,在對計算機資訊系統裝置的安全保障以及資料資訊的安全保障和網際網路的安全等,都是比較重要的保護內容[5]。在安全策略當中的確定性特徵就是對安全隱患的防範要能確定,而有效性就是安全策略的制定要能有效的防範實際中的資訊系統安全問題。
2.2計算機資訊系統安全策略設計範圍分析
計算機資訊系統的安全策略設計要注重範圍的有效把握,多方面結合將安全策略的完善性得以呈現。在對計算機資訊系統的物理安全策略以及網路安全策略和資料備份策略等,都要能和實際安全現狀相結合,在範圍上儘量的擴大化,只有這樣才能有助於計算機資訊系統的安全保障。
2.3計算機資訊系統安全策略設計原則分析
對計算機資訊系統的安全策略設計過程中,要遵循相應的原則,只有如此才能真正有助於資訊系統的安全保障。在對安全資訊策略制定中,對先進網路技術科學應用就要注重,還要重視對使用者自身的安全風險評估分析,對安全機制的選擇科學化,然後和技術應用相結合,從而形成全面的安全防範系統。在計算機資訊系統安全策略設計中,在安全管理層面要加強重視,在計算機網路使用中的安全管理辦法要完善,在對內外部的管理都要進行全面加強,並要在對安全審計以及跟蹤體系加強建設,對網民的安全意識進行加強。從法律層面進行完善制定,做好計算機資訊系統安全保障的後盾。
3計算機資訊系統安全防範的策略和技術應用探究
3.1計算機資訊系統安全防範的策略分析
第一,計算機執行環境的安全策略實施。計算機資訊系統的安全防範措施制定要多樣化,其中的環境安全方面就比較重要。也就是對計算機的軟硬體的執行環境安全性要能加以保障,從具體的方法實施上,就要注重計算機的放置地點以及設施的結構完善化,滿足實際應用需求。在計算機裝置的放置地點要進行審查,要給計算機裝置有足夠的擺放空間,具備多個入口以及安全出口,在對環境的防護裝置層面,對資訊的存放安全房間加以明確化。在空調調節系統的安全性上要加以保障,這就需要從計算機系統的執行溫度上以及溼度和潔淨度層面加強考慮。計算機系統執行中,有諸多的元器件都有熱量散發,高溫或者低溫對計算機系統元器件會帶來損害,所以在溫度控制上要充分重視,以及在溼度控制方面要加強,並要保持裝置的潔淨度以及機房的潔淨度等[6]。還要注重防火機制的完善實施,對電源和供電的標準化要得以保證。第二,計算機資料備份策略實施。對計算機資料備份策略的實施,就要對迴避儲存風險加以重視,以及在資料分類方面妥善處理,對業務資料以及關鍵系統資料的保護加強重視,在資料備份中可將網路備份系統加以應用,通過集中式管理以及全自動備份和資料庫備份、恢復等方法的應用,都能對資料資訊的安全性得以保障。還可對備份軟體加以應用,這樣也能有效保障資料資訊的完整性。第三,計算機資料安全策略實施。計算機資訊系統的安全保障方面,在資料資訊的加密策略實施層面比較重要,在資料資訊的加密過程以及被加密資料處理上要加強重視,資料資訊加密後要保證不能從系統再進行讀取,對資料加密策略的編寫中,不要涉及太多的細節,資訊資料的加密處理,對語言的簡單易懂要充分重視,避免採用高技術詞彙。在資訊資料的加密策略實施中,主要對普通檔案的日常儲存以及歸納存檔和儲存轉移,資料資訊的加密可結合資訊的重要度來選擇加密方式。
3.2計算機資訊系統安全防範技術應用
第一,防火牆技術的應用。對計算機資訊系統安全防範技術應用,就要注重多方面技術應用。在對防火牆技術應用層面就要科學化,這是建立在現代通訊網路技術以及資訊保安技術基礎上的安全防範技術。防火牆技術的應用,主要是設定在不同網路的技術,是不用網路以及安全域間資訊唯一出入,在防火牆技術應用下就有著比較強的抗攻擊能力,安全資訊系統的防護作用上比較突出,能對內部網路安全得以保障。在防護牆技術應用下,能將所有安全軟體配置在防火牆上,從而有效對網路存取以及訪問實施監控審計。第二,入侵檢測技術的應用。計算機資訊系統安全防範方面,在入侵檢測技術的應用上就能發揮積極作用。入侵檢測技術的應用對計算機資訊系統執行的安全保障比較突出,能對一些可疑的程式進行檢測,並進行攔截,對計算機的資訊系統安全性保障有著積極作用。第三,網路加密技術的應用。計算機資訊系統安全防範技術的網路加密技術應用比較重要,在替代密碼以及置換密碼是常規加密中的基本加密形式。若計算機網路傳輸過程中明文為caesarcipher,那麼密文對應為FDHVDUFLSKHU,明文與密文總是相差三個字元,為增加替代密碼的破譯難度,可適當增加明文密文的解鎖過程,進行多級加密。通過網路加密技術的應用,對資訊的安全以及傳輸安全就能起到保障作用。第四,脈衝編碼調製技術的應用。計算機資訊系統安全保護中,在脈衝編碼調製技術的應用方面,進行模擬傳輸資料的波形在通道實施波形編碼後,對時間以及取值離散訊號波形,如抽樣訊號的頻率範圍設定為fm,在現行的系統抽樣頻率為2.0fm,大約是6000Hz,所以只有當訊號頻率f≥2.0fm,才能對資訊資料準確讀取。當前採用的是二進位制編碼的方式,在對8位的PCM編碼的應用下,就能提高資訊的安全保障。
4結束語
綜上所述,計算機資訊系統的安全問題在當前已經比較突出,加強計算機資訊系統的安全保障就顯得比較重要。在對計算機資訊系統安全的策略以及相應技術的研究分析下,就能為實際的計算機資訊系統安全保障起到理論支援作用,希望能通過此次研究分析,對實際的計算機資訊系統安全保障起到積極促進作用。
參考文獻
[1]邵芳.計算機資訊保安儲存與利用的淺談[J].電子世界,2014(9).
[2]樑國權.淺談計算機系統安全與計算機網路安全[J].黑龍江科技資訊,2014(35).
[3]曹壽慕.計算機資訊保安的新特點[J].吉林省教育學院學報:學科版,2015(10).
[4]劉永波,譚凱諾.計算機系統安全綜述[J].中國高新技術企業,2014(1).
[5]郭輝,孫國春,於秋水.計算機網路的安全性分析[J].網路與資訊,2015(8).
[6]陳慶華.淺談計算機網路中的“流氓軟體”[J].今日科苑,2014(12).