計(jì)算機(jī)信息系統(tǒng)安全性分析措施論文

1、one reason for suffering, is the pursuit of the wrong things.整合匯編簡單易用（頁眉可刪）計(jì)算機(jī)信息系統(tǒng)安全性分析措施論文 摘要：_首先對與計(jì)算機(jī)信息系統(tǒng)安全相關(guān)的幾個(gè)重要概念進(jìn)行了剖析。接著，結(jié)合社會實(shí)際，對于造成計(jì)算機(jī)信息系統(tǒng)安全問題的主要因素，_進(jìn)行了細(xì)致的敘述和廣泛的探討。最后，在前述的基礎(chǔ)上，對于計(jì)算機(jī)信息系統(tǒng)的安全的維護(hù)，_從計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)、用戶登錄時(shí)的身份驗(yàn)證、計(jì)算機(jī)系統(tǒng)對外部不良信息的處理、重要數(shù)據(jù)的恢復(fù)以及計(jì)算機(jī)信息系統(tǒng)維護(hù)的規(guī)范操作等幾個(gè)方面條分縷析，提出了的實(shí)用性強(qiáng)的措施。關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；安全性；分

2、析；措施0引言由于計(jì)算機(jī)信息系統(tǒng)遭到破壞造成的事故，不管是發(fā)生的頻率，還是造成的損失，都是以驚人的速度發(fā)展著。無論是就計(jì)算機(jī)軟、硬件開發(fā)和生產(chǎn)者，還是就各種類型的用戶而言，如何在保證正常使用條件下的計(jì)算機(jī)系統(tǒng)安全，既具有現(xiàn)實(shí)作用，也具有長遠(yuǎn)的意義。1計(jì)算機(jī)信息管理系統(tǒng)安全威脅因素給計(jì)算機(jī)信息管理系統(tǒng)安全帶來威脅的因素，從可能的_來說可能有很多，但總的而言，不外乎兩大類，這就是自然因素和認(rèn)為因素。具體來說，當(dāng)今世界肆虐計(jì)算機(jī)信息管理系統(tǒng)安全威脅因素主要有：（1）計(jì)算機(jī)電腦高手的侵入。電腦高手侵入計(jì)算機(jī)管理系統(tǒng)，這是是一個(gè)世界范圍較為普遍的現(xiàn)象，也是一個(gè)重大的計(jì)算機(jī)信息管理系統(tǒng)安全威脅因素。這些侵

3、入的電腦高手不同于正常瀏覽網(wǎng)頁或是使用系統(tǒng)的人，他們往往會因?yàn)橐恍阂夂头菒阂獾哪康?，通過制造一些“痕跡”來“宣示”他們的曾經(jīng)“到此一游”。他們要么將相關(guān)系統(tǒng)進(jìn)行非法篡改，要么將主頁等進(jìn)行惡意替換，要么公布無關(guān)甚至有害的信息，要么造成諸如長時(shí)間無法登陸等系統(tǒng)癱瘓。（2）計(jì)算機(jī)電腦高手的.破壞。這些電腦高手借助于非法程序，以欺騙計(jì)算機(jī)系統(tǒng)的方式，入侵一些普通用戶根本不能進(jìn)入的系統(tǒng)，蓄意破壞或?yàn)檫_(dá)到非法目的進(jìn)行破壞性強(qiáng)的操作。這些電腦高手可以在相關(guān)計(jì)算機(jī)信息系統(tǒng)不但“來去自由”，而且惡意操作。這些電腦高手會在諸如行政機(jī)關(guān)和公司的計(jì)算機(jī)系統(tǒng)（其中許多還是對外封閉的系統(tǒng)），對相關(guān)的重要數(shù)據(jù)進(jìn)行竊取、篡

4、改和替換，導(dǎo)致相關(guān)數(shù)據(jù)文件的失真。有的電腦高手還使用設(shè)置非法賬號和讓相關(guān)系統(tǒng)附載破解軟件等形式，達(dá)到對相關(guān)系統(tǒng)進(jìn)行非法監(jiān)視和控制的目的。還有的電腦高手甚至對計(jì)算機(jī)管理系統(tǒng)中的服務(wù)器密碼進(jìn)行篡改，以達(dá)到對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行操控的目的，造成小自單位，大到整個(gè)社會安全受到威脅的嚴(yán)重后果。（3）計(jì)算機(jī)電腦高手的操控。借助于自行編寫或是網(wǎng)絡(luò)上傳播的非法程序，有的電腦高手，特別是一些專業(yè)電腦高手在進(jìn)入計(jì)算機(jī)信息系統(tǒng)后，還會以遠(yuǎn)程控制的形式，實(shí)施犯罪行為，達(dá)到其非法的目的，使得被入侵的系統(tǒng)發(fā)生一些不正常的變化。如系統(tǒng)中的重要文件資料被刪掉，被變換，相關(guān)的郵件等被移除或是被惡意植入非法程序。其結(jié)果是相關(guān)系統(tǒng)陷

5、于癱瘓，甚至造成巨大的經(jīng)濟(jì)損失。（4）計(jì)算機(jī)病毒的傳播。不斷產(chǎn)生新的品種和變種的計(jì)算機(jī)病毒，作為惡意設(shè)計(jì)的具有一定破壞力的程序，可以在用戶進(jìn)行一般文件傳輸或是運(yùn)行普通程序時(shí)“悄無聲息”地在不同計(jì)算機(jī)之間傳播。這些病毒甚至?xí)ㄟ^對計(jì)算機(jī)信息管理系統(tǒng)的各個(gè)“角落”的侵襲，在很短的時(shí)間傳遍全球。這些病毒對計(jì)算機(jī)系統(tǒng)具有很強(qiáng)的攻擊性和破壞性。計(jì)算機(jī)病毒輕則會導(dǎo)致計(jì)算機(jī)系統(tǒng)的運(yùn)行速度變慢，直至拖垮系統(tǒng)，表現(xiàn)為電腦的死機(jī)。重則導(dǎo)致計(jì)算機(jī)系統(tǒng)主要信息的外泄，甚至引發(fā)某些災(zāi)難。2計(jì)算機(jī)信息系統(tǒng)的安全措施2.1系統(tǒng)設(shè)計(jì)的科學(xué)化對于計(jì)算機(jī)信息系統(tǒng)而言，其自身的安全系數(shù)首先是至關(guān)重要的?？茖W(xué)而合理的計(jì)算機(jī)信息系統(tǒng)本

6、身就是一堵強(qiáng)大的“保安墻”。要使得計(jì)算機(jī)信息系統(tǒng)的科學(xué)化，就首先要求系統(tǒng)設(shè)計(jì)者具有強(qiáng)烈的信息系統(tǒng)安全意識。這樣，在具體設(shè)計(jì)操作中，他們才可能有意識地加入相關(guān)安全因素。結(jié)果是系統(tǒng)正常運(yùn)行時(shí)就可以對自身的安全進(jìn)行實(shí)時(shí)監(jiān)控和對病毒等進(jìn)行有效的攔截。此外，考慮到網(wǎng)絡(luò)在傳播各種信息，特別是較大容量的數(shù)據(jù)資料時(shí)候，容易被“襲擊”（也就是攔截、篡改等），要通過物理分段以及邏輯分段這兩種有效的形式以加強(qiáng)相關(guān)防范措施，確保信息較高的安全性。2.2不斷升級身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)作為計(jì)算機(jī)信息系統(tǒng)的“門神”在防范電腦高手和不規(guī)范甚至不安全操作方面起到至關(guān)重要的客觀攔截作用。實(shí)際上，身份認(rèn)證技術(shù)既可以做到對于異?？?/p>

7、戶的拒之門外，又可以做到對于訪客和計(jì)算機(jī)管理者的行為進(jìn)行設(shè)定條件下的合理約束。這樣，就可以做到既能保證系統(tǒng)的一定程度的開放性，也可以確保系統(tǒng)相當(dāng)程度的安全性。計(jì)算機(jī)信息技術(shù)發(fā)展到今天，經(jīng)過無數(shù)專家的努力，身份認(rèn)證的實(shí)現(xiàn)方式已經(jīng)是門類齊全、功能繁多。就目前通行主要種類而言，身份認(rèn)證主要方式有：（1）口令認(rèn)證法。這是計(jì)算機(jī)系統(tǒng)中歷史最悠久，也是既實(shí)用，又常見并且最簡單的用戶身份認(rèn)證方式。這種口令的實(shí)質(zhì)就是在用戶登錄時(shí)或是進(jìn)行某些操作時(shí)利用“人機(jī)之間”相互約定的代碼來對用戶身份或某些特定的操作進(jìn)行認(rèn)定。為方便使用和記憶，這種代碼的形成大多以用戶自定義方式形成。（2）用戶生物特征認(rèn)證法。由于人的許多生

8、物特征具有唯一性和排他性，所以，這種認(rèn)證技術(shù)無論是安全可靠性還是操作的簡易性都具有無可比擬的優(yōu)勢。就當(dāng)前而言，指紋識別法是其中最常見的一種，其他如聲音驗(yàn)證儀和手型識別以及視網(wǎng)膜掃描儀也在不斷完善和發(fā)展中。（3）pki認(rèn)證法。作為一種專業(yè)性較強(qiáng)的以應(yīng)用公鑰密碼體制為特征的認(rèn)證方法，是一種具有很強(qiáng)的強(qiáng)制性的一種認(rèn)證。它還以對最新技術(shù)的采用為其重要特征。這就使得它做到了既具有高效性，也具有安全性。這種認(rèn)證優(yōu)勢在于對用戶私鑰秘性的利用，達(dá)到用戶身份驗(yàn)證的目的。操作中，數(shù)字證書發(fā)揮了關(guān)鍵性作用。由于在用戶公鑰和證書id號碼之間建立了合理的排他的映射關(guān)系，這種認(rèn)證的可靠性毋庸置疑。2.3大力提高入侵檢測的

9、技術(shù)水平隨著互聯(lián)網(wǎng)跟日常生活和各行各業(yè)的聯(lián)系越來越緊密，每天網(wǎng)絡(luò)登錄量的不斷攀升，其安全方面出問題的頻率也自然而然地不斷攀升，因此，具有配合防火墻和路由器使用特性，對于計(jì)算機(jī)信息系統(tǒng)有保持穩(wěn)定和安全作用的入侵檢測技術(shù)（ids），正發(fā)揮越來越大的作用。這種規(guī)范性強(qiáng)的技術(shù)可以做到對網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控。它可以做到對lan網(wǎng)段中的通信的檢查，它還可以對非法網(wǎng)絡(luò)活動起到記錄和阻止的作用。2.4強(qiáng)化殺毒軟件和防火墻的使用一直以來，殺毒軟件和防火墻就被認(rèn)為是最常用的、功能強(qiáng)大而又適用性強(qiáng)的計(jì)算機(jī)信息系統(tǒng)安全的“守護(hù)神”。就殺毒軟件而言，不光要提高其查找問題的能力，也就是及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞或是被病毒感染的地方，還

10、要提高它的處理問題的能力，也就是隔離病毒和消滅病毒。在計(jì)算機(jī)信息系統(tǒng)的安全維護(hù)中，我們還特別要發(fā)揮防火墻內(nèi)外兼放的強(qiáng)大優(yōu)勢，做到既發(fā)揮其阻止外部侵入的作用，又發(fā)揮其阻擋內(nèi)部信息隨意向外傳播的功能。2.5加強(qiáng)信息備份和提高信息恢復(fù)能力備份技術(shù)不但可以幫助人們對系統(tǒng)故障導(dǎo)致的數(shù)據(jù)丟失起到關(guān)鍵性的補(bǔ)救作用，幫助人們彌補(bǔ)人為操作的失誤，還可以做到對于從外部的不良行為造成的數(shù)據(jù)破壞的恢復(fù)。要保證這種功能的充分發(fā)揮，首先，相關(guān)操作人員要保證對于備份設(shè)備，諸如光盤、磁盤陣列以及san等的正常使用功能的維持。同時(shí)，計(jì)算機(jī)信息系統(tǒng)的管理人員也要保證備份系統(tǒng)，也就是那些用來恢復(fù)數(shù)據(jù)的軟件系統(tǒng)的正常使用。在備份的恢

11、復(fù)上，也要將“全盤恢復(fù)”和“個(gè)別恢復(fù)”有機(jī)配合起來使用，做到常演練，保證重要信息的完整性和按需恢復(fù)。2.6規(guī)范計(jì)算機(jī)操作，減少人為不安全因素要規(guī)范計(jì)算機(jī)操作，就要首先強(qiáng)化相關(guān)人員的安全意識，提高他們的職業(yè)操守，養(yǎng)成他們規(guī)范操作的習(xí)慣。如必須及時(shí)給系統(tǒng)設(shè)置密碼和安裝防火墻和殺毒軟件，不得隨意使用未經(jīng)檢測的存儲設(shè)備，不得隨意打開來路不明的文件，必須經(jīng)常進(jìn)行軟件備份演習(xí)等。對于那些重要數(shù)據(jù)，特別是涉及個(gè)人隱私或是商業(yè)機(jī)密，甚至國家機(jī)密的，要注意設(shè)置反復(fù)制程序并且做到不能讓其被遺留在不安全的存儲設(shè)備中。刪除時(shí)，要做到注意使用粉碎性系統(tǒng)之類的軟件確保其被刪除干凈。對于暫時(shí)不用的電子產(chǎn)品，一定要徹底清除其中敏感性信息，對于永久性不用的電子產(chǎn)品，最好進(jìn)行物理銷毀。參考文獻(xiàn)：1郭郁潔、陳彬茹.計(jì)算機(jī)信息安全體系研究j.電腦編程技巧與維護(hù),20_（10）