計算機信息系統(tǒng)安全性分析措施論文

1、one reason for suffering, is the pursuit of the wrong things.整合匯編簡單易用（頁眉可刪）計算機信息系統(tǒng)安全性分析措施論文 摘要：_首先對與計算機信息系統(tǒng)安全相關(guān)的幾個重要概念進行了剖析。接著，結(jié)合社會實際，對于造成計算機信息系統(tǒng)安全問題的主要因素，_進行了細致的敘述和廣泛的探討。最后，在前述的基礎上，對于計算機信息系統(tǒng)的安全的維護，_從計算機信息系統(tǒng)的設計、用戶登錄時的身份驗證、計算機系統(tǒng)對外部不良信息的處理、重要數(shù)據(jù)的恢復以及計算機信息系統(tǒng)維護的規(guī)范操作等幾個方面條分縷析，提出了的實用性強的措施。關(guān)鍵詞：計算機信息系統(tǒng)；安全性；分

2、析；措施0引言由于計算機信息系統(tǒng)遭到破壞造成的事故，不管是發(fā)生的頻率，還是造成的損失，都是以驚人的速度發(fā)展著。無論是就計算機軟、硬件開發(fā)和生產(chǎn)者，還是就各種類型的用戶而言，如何在保證正常使用條件下的計算機系統(tǒng)安全，既具有現(xiàn)實作用，也具有長遠的意義。1計算機信息管理系統(tǒng)安全威脅因素給計算機信息管理系統(tǒng)安全帶來威脅的因素，從可能的_來說可能有很多，但總的而言，不外乎兩大類，這就是自然因素和認為因素。具體來說，當今世界肆虐計算機信息管理系統(tǒng)安全威脅因素主要有：（1）計算機電腦高手的侵入。電腦高手侵入計算機管理系統(tǒng)，這是是一個世界范圍較為普遍的現(xiàn)象，也是一個重大的計算機信息管理系統(tǒng)安全威脅因素。這些侵

3、入的電腦高手不同于正常瀏覽網(wǎng)頁或是使用系統(tǒng)的人，他們往往會因為一些惡意和非惡意的目的，通過制造一些“痕跡”來“宣示”他們的曾經(jīng)“到此一游”。他們要么將相關(guān)系統(tǒng)進行非法篡改，要么將主頁等進行惡意替換，要么公布無關(guān)甚至有害的信息，要么造成諸如長時間無法登陸等系統(tǒng)癱瘓。（2）計算機電腦高手的.破壞。這些電腦高手借助于非法程序，以欺騙計算機系統(tǒng)的方式，入侵一些普通用戶根本不能進入的系統(tǒng)，蓄意破壞或為達到非法目的進行破壞性強的操作。這些電腦高手可以在相關(guān)計算機信息系統(tǒng)不但“來去自由”，而且惡意操作。這些電腦高手會在諸如行政機關(guān)和公司的計算機系統(tǒng)（其中許多還是對外封閉的系統(tǒng)），對相關(guān)的重要數(shù)據(jù)進行竊取、篡

4、改和替換，導致相關(guān)數(shù)據(jù)文件的失真。有的電腦高手還使用設置非法賬號和讓相關(guān)系統(tǒng)附載破解軟件等形式，達到對相關(guān)系統(tǒng)進行非法監(jiān)視和控制的目的。還有的電腦高手甚至對計算機管理系統(tǒng)中的服務器密碼進行篡改，以達到對整個計算機網(wǎng)絡進行操控的目的，造成小自單位，大到整個社會安全受到威脅的嚴重后果。（3）計算機電腦高手的操控。借助于自行編寫或是網(wǎng)絡上傳播的非法程序，有的電腦高手，特別是一些專業(yè)電腦高手在進入計算機信息系統(tǒng)后，還會以遠程控制的形式，實施犯罪行為，達到其非法的目的，使得被入侵的系統(tǒng)發(fā)生一些不正常的變化。如系統(tǒng)中的重要文件資料被刪掉，被變換，相關(guān)的郵件等被移除或是被惡意植入非法程序。其結(jié)果是相關(guān)系統(tǒng)陷

5、于癱瘓，甚至造成巨大的經(jīng)濟損失。（4）計算機病毒的傳播。不斷產(chǎn)生新的品種和變種的計算機病毒，作為惡意設計的具有一定破壞力的程序，可以在用戶進行一般文件傳輸或是運行普通程序時“悄無聲息”地在不同計算機之間傳播。這些病毒甚至會通過對計算機信息管理系統(tǒng)的各個“角落”的侵襲，在很短的時間傳遍全球。這些病毒對計算機系統(tǒng)具有很強的攻擊性和破壞性。計算機病毒輕則會導致計算機系統(tǒng)的運行速度變慢，直至拖垮系統(tǒng)，表現(xiàn)為電腦的死機。重則導致計算機系統(tǒng)主要信息的外泄，甚至引發(fā)某些災難。2計算機信息系統(tǒng)的安全措施2.1系統(tǒng)設計的科學化對于計算機信息系統(tǒng)而言，其自身的安全系數(shù)首先是至關(guān)重要的?？茖W而合理的計算機信息系統(tǒng)本

6、身就是一堵強大的“保安墻”。要使得計算機信息系統(tǒng)的科學化，就首先要求系統(tǒng)設計者具有強烈的信息系統(tǒng)安全意識。這樣，在具體設計操作中，他們才可能有意識地加入相關(guān)安全因素。結(jié)果是系統(tǒng)正常運行時就可以對自身的安全進行實時監(jiān)控和對病毒等進行有效的攔截。此外，考慮到網(wǎng)絡在傳播各種信息，特別是較大容量的數(shù)據(jù)資料時候，容易被“襲擊”（也就是攔截、篡改等），要通過物理分段以及邏輯分段這兩種有效的形式以加強相關(guān)防范措施，確保信息較高的安全性。2.2不斷升級身份認證技術(shù)身份認證技術(shù)作為計算機信息系統(tǒng)的“門神”在防范電腦高手和不規(guī)范甚至不安全操作方面起到至關(guān)重要的客觀攔截作用。實際上，身份認證技術(shù)既可以做到對于異?？?/p>

7、戶的拒之門外，又可以做到對于訪客和計算機管理者的行為進行設定條件下的合理約束。這樣，就可以做到既能保證系統(tǒng)的一定程度的開放性，也可以確保系統(tǒng)相當程度的安全性。計算機信息技術(shù)發(fā)展到今天，經(jīng)過無數(shù)專家的努力，身份認證的實現(xiàn)方式已經(jīng)是門類齊全、功能繁多。就目前通行主要種類而言，身份認證主要方式有：（1）口令認證法。這是計算機系統(tǒng)中歷史最悠久，也是既實用，又常見并且最簡單的用戶身份認證方式。這種口令的實質(zhì)就是在用戶登錄時或是進行某些操作時利用“人機之間”相互約定的代碼來對用戶身份或某些特定的操作進行認定。為方便使用和記憶，這種代碼的形成大多以用戶自定義方式形成。（2）用戶生物特征認證法。由于人的許多生

8、物特征具有唯一性和排他性，所以，這種認證技術(shù)無論是安全可靠性還是操作的簡易性都具有無可比擬的優(yōu)勢。就當前而言，指紋識別法是其中最常見的一種，其他如聲音驗證儀和手型識別以及視網(wǎng)膜掃描儀也在不斷完善和發(fā)展中。（3）pki認證法。作為一種專業(yè)性較強的以應用公鑰密碼體制為特征的認證方法，是一種具有很強的強制性的一種認證。它還以對最新技術(shù)的采用為其重要特征。這就使得它做到了既具有高效性，也具有安全性。這種認證優(yōu)勢在于對用戶私鑰秘性的利用，達到用戶身份驗證的目的。操作中，數(shù)字證書發(fā)揮了關(guān)鍵性作用。由于在用戶公鑰和證書id號碼之間建立了合理的排他的映射關(guān)系，這種認證的可靠性毋庸置疑。2.3大力提高入侵檢測的

9、技術(shù)水平隨著互聯(lián)網(wǎng)跟日常生活和各行各業(yè)的聯(lián)系越來越緊密，每天網(wǎng)絡登錄量的不斷攀升，其安全方面出問題的頻率也自然而然地不斷攀升，因此，具有配合防火墻和路由器使用特性，對于計算機信息系統(tǒng)有保持穩(wěn)定和安全作用的入侵檢測技術(shù)（ids），正發(fā)揮越來越大的作用。這種規(guī)范性強的技術(shù)可以做到對網(wǎng)絡的實時監(jiān)控。它可以做到對lan網(wǎng)段中的通信的檢查，它還可以對非法網(wǎng)絡活動起到記錄和阻止的作用。2.4強化殺毒軟件和防火墻的使用一直以來，殺毒軟件和防火墻就被認為是最常用的、功能強大而又適用性強的計算機信息系統(tǒng)安全的“守護神”。就殺毒軟件而言，不光要提高其查找問題的能力，也就是及時發(fā)現(xiàn)系統(tǒng)的漏洞或是被病毒感染的地方，還

10、要提高它的處理問題的能力，也就是隔離病毒和消滅病毒。在計算機信息系統(tǒng)的安全維護中，我們還特別要發(fā)揮防火墻內(nèi)外兼放的強大優(yōu)勢，做到既發(fā)揮其阻止外部侵入的作用，又發(fā)揮其阻擋內(nèi)部信息隨意向外傳播的功能。2.5加強信息備份和提高信息恢復能力備份技術(shù)不但可以幫助人們對系統(tǒng)故障導致的數(shù)據(jù)丟失起到關(guān)鍵性的補救作用，幫助人們彌補人為操作的失誤，還可以做到對于從外部的不良行為造成的數(shù)據(jù)破壞的恢復。要保證這種功能的充分發(fā)揮，首先，相關(guān)操作人員要保證對于備份設備，諸如光盤、磁盤陣列以及san等的正常使用功能的維持。同時，計算機信息系統(tǒng)的管理人員也要保證備份系統(tǒng)，也就是那些用來恢復數(shù)據(jù)的軟件系統(tǒng)的正常使用。在備份的恢

11、復上，也要將“全盤恢復”和“個別恢復”有機配合起來使用，做到常演練，保證重要信息的完整性和按需恢復。2.6規(guī)范計算機操作，減少人為不安全因素要規(guī)范計算機操作，就要首先強化相關(guān)人員的安全意識，提高他們的職業(yè)操守，養(yǎng)成他們規(guī)范操作的習慣。如必須及時給系統(tǒng)設置密碼和安裝防火墻和殺毒軟件，不得隨意使用未經(jīng)檢測的存儲設備，不得隨意打開來路不明的文件，必須經(jīng)常進行軟件備份演習等。對于那些重要數(shù)據(jù)，特別是涉及個人隱私或是商業(yè)機密，甚至國家機密的，要注意設置反復制程序并且做到不能讓其被遺留在不安全的存儲設備中。刪除時，要做到注意使用粉碎性系統(tǒng)之類的軟件確保其被刪除干凈。對于暫時不用的電子產(chǎn)品，一定要徹底清除其中敏感性信息，對于永久性不用的電子產(chǎn)品，最好進行物理銷毀。參考文獻：1郭郁潔、陳彬茹.計算機信息安全體系研究j.電腦編程技巧與維護,20_（10）