前言：本站為你精心整理了計算機信息系統(tǒng)安全策略范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：計算機信息系統(tǒng)安全不僅僅需要考慮到技術(shù)問題，同時還應(yīng)該考慮到系統(tǒng)化的管理。在國內(nèi)的網(wǎng)絡(luò)環(huán)境下，計算機信息系統(tǒng)安全還面臨諸多威脅，只有找準威脅所在，才能夠做好相應(yīng)的防護，確保計算機信息系統(tǒng)本身的安全。

關(guān)鍵詞：網(wǎng)絡(luò)；計算機；信息系統(tǒng)；安全

網(wǎng)絡(luò)環(huán)境下的計算機信息處理與傳統(tǒng)信息存在一定的差異。在網(wǎng)絡(luò)環(huán)境下的計算機信息處理要求方便快捷，同時還要實現(xiàn)遠程傳輸、信息查詢等工作，可以提升信息的處理效率。但是隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，很容易給計算機信息安全帶來安全方面的威脅，導(dǎo)致信息漏洞的存在。所以，網(wǎng)絡(luò)環(huán)境下的計算機信息系統(tǒng)內(nèi)安全策略就顯得格外的重要。

1網(wǎng)絡(luò)環(huán)境下計算機面臨的信息威脅

1．1自然威脅與無意威脅

自然威脅指的是環(huán)境出現(xiàn)變化，導(dǎo)致計算機設(shè)備受到一定程度的干擾，使得設(shè)備無法正常的使用，甚至還會導(dǎo)致設(shè)備喪失基本的功能，這種威脅屬于無法抵抗的威脅之一。無意威脅指的是相關(guān)設(shè)備出現(xiàn)故障，或者是突然的停電造成的威脅。通過具體的情況，對于無意的威脅可以劃分為幾個方面：（1）在進行計算機操作時，工作人員出現(xiàn)錯誤的操作，導(dǎo)致設(shè)備無法正常地使用。（2）系統(tǒng)軟件或者是設(shè)備硬件在運行的過程之中出現(xiàn)了運行BUG。（3）自然災(zāi)害導(dǎo)致設(shè)備停止運行，或者是運行不正常的情況。在惡劣的工作環(huán)境中，讓設(shè)備受到一定的損害，最終影響其運行[1]。

1．2不法分子攻擊

計算機技術(shù)的發(fā)展，使得部分不法分子利用自己掌握的技術(shù)，在網(wǎng)絡(luò)之中尋找可能存在的漏洞，然后利用這一部分漏洞來攻擊計算機系統(tǒng)，從而獲取更高的計算機權(quán)限，來竊取自己所需要的信息資源。這一種認為的攻擊主要包含了幾個方面：（1）利用網(wǎng)絡(luò)連接到相應(yīng)的信息平臺，從而對于某一個人的身份進行模擬，從而登錄到信息平臺中。（2）非法篡改相關(guān)的數(shù)據(jù)。（3）通過系統(tǒng)之中存在的漏洞來進行攻擊。

2網(wǎng)絡(luò)環(huán)境下的計算機信息系統(tǒng)安全策略

網(wǎng)絡(luò)環(huán)境下的計算機信息系統(tǒng)安全是為了滿足資源的可靠性、合法性、完整性、安全性、保密性以及有效性的要求，從而維護正當?shù)男畔⒒顒?，而建立并選擇相匹配的技術(shù)與方法就成為關(guān)鍵。為了防范非法入侵系統(tǒng)的攻擊與威脅，保證計算機系統(tǒng)的安全，就應(yīng)該從以下幾個方面入手：

2．1計算機硬件與環(huán)境

計算機網(wǎng)絡(luò)信息系統(tǒng)信息的運行需要依靠計算機硬件和運行環(huán)境這兩個基礎(chǔ)條件，它們會對網(wǎng)絡(luò)信息的安全造成直接的影響。計算機安全指的是計算機網(wǎng)絡(luò)系統(tǒng)安全以及所有的單機計算機系統(tǒng)安全。所以，應(yīng)該選擇文件加密、訪問控制、防電磁泄露、防復(fù)制技術(shù)等，做好計算機硬件方面的防護。另外，環(huán)境也會直接影響計算機，主要是電磁干擾、溫度、腐蝕、灰塵等多個方面。所以，應(yīng)該按照《計算站場地技術(shù)要求》以及《計算站場地安全要求》的設(shè)計標準來設(shè)計計算機機房，這樣才能夠提供安全的環(huán)境，供計算機信息系統(tǒng)的安全運行[2]。

2．2操作系統(tǒng)

操作系統(tǒng)就是對硬件和軟件資源進行合理的調(diào)度與控制，也是信息的傳遞與處理平臺，這一安全屬于系統(tǒng)級別的安全措施。操作系統(tǒng)主要是用于計算機資源的管理，方便整個系統(tǒng)運行的控制。所以，操作系統(tǒng)會受到計算機病毒以及黑客的攻擊。為了保證操作系統(tǒng)本身的安全。就應(yīng)該建立相對應(yīng)的安全機制，利用存儲器保護、隔離控制、訪問控制以及用戶認證等技術(shù)來確保信息系統(tǒng)安全。

2．3網(wǎng)絡(luò)

隨著計算機網(wǎng)絡(luò)的不斷延伸以及其余網(wǎng)絡(luò)的集成，在通信與信息共享之中利用網(wǎng)絡(luò)，可以讓其變得更加的容易，但是非法用戶也可以在遠端利用計算機對于本計算機的程序、數(shù)據(jù)等資源進行非法的訪問，導(dǎo)致數(shù)據(jù)受到破壞或者是被攔截。為了確保網(wǎng)絡(luò)的安全，應(yīng)該采取網(wǎng)絡(luò)隔離、防火墻、入侵檢測技術(shù)、IPv6、PKI/PMI等技術(shù)，就可以做到網(wǎng)絡(luò)安全的防范。

2．4數(shù)據(jù)庫

數(shù)據(jù)庫主要是通過一些庫表組成，每一張庫表又由相關(guān)的字段組成，這一些終端會對應(yīng)到某一個客觀的試題屬性集合。目前，基于數(shù)據(jù)庫作為基礎(chǔ)的管理系統(tǒng)已經(jīng)成為最近基本的信息技術(shù)設(shè)施，由于數(shù)據(jù)庫系統(tǒng)之中的數(shù)據(jù)量龐大，再加上用戶存取較多，所以安全問題就顯得尤為關(guān)鍵。為了確保數(shù)據(jù)庫數(shù)據(jù)的有效和安全可靠，DBNS就可以提供統(tǒng)一的數(shù)據(jù)保護功能，從而保證數(shù)據(jù)庫整體的安全性。

2．5應(yīng)用系統(tǒng)

對于應(yīng)用程序系統(tǒng)進行安全防護，主要包含了應(yīng)用系統(tǒng)本身非法使用與訪問的防范，避免應(yīng)用系統(tǒng)直接破壞運行中的計算機系統(tǒng)。目前，很多企業(yè)都擁有自己開發(fā)的程序系統(tǒng)，但是這一部分開發(fā)的系統(tǒng)難以通過閱讀、驗證或者是測試來發(fā)現(xiàn)程序之中隱藏的缺陷。所以，為了保證應(yīng)用程序系統(tǒng)本身的安全性，并且能夠及時地發(fā)現(xiàn)應(yīng)用之中存在的漏洞，就需要利用Web安全、系統(tǒng)編程安全、程序開發(fā)過程以及維護階段的控制等技術(shù)來保證應(yīng)用系統(tǒng)的安全[3]。

2．6加強信息安全管理人員培養(yǎng)

想要將計算機網(wǎng)絡(luò)信息安全問題解決，在軟件與硬件技術(shù)應(yīng)用強化之外，還應(yīng)該做好計算機網(wǎng)絡(luò)信息安全人才的培養(yǎng)。只有擁有信息安全方面的人才，才能夠不斷地提升計算機的信息安全管理技術(shù)。另外，隨著計算機用戶之間朝著年輕化的方向不斷地發(fā)展，面對如此的網(wǎng)絡(luò)背景，對于我國信息安全管理人才的培養(yǎng)形成了更多的契機，同時也能夠推動網(wǎng)絡(luò)環(huán)境下的計算機信息安全的進一步深入研究與分析。

3結(jié)語

網(wǎng)絡(luò)在帶來極大便利的同時，也不可避免地會存在一定的問題與缺陷，導(dǎo)致計算機信息安全受到嚴重的威脅。所以應(yīng)該進行計算機信息安全意識方面的強化，配合以上多種信息安全技術(shù)的合理應(yīng)用，來確保網(wǎng)絡(luò)信息的安全性。

參考文獻

[1]石麗麗.計算機信息系統(tǒng)安全及防范策略[J].數(shù)字技術(shù)與應(yīng)用，2013（02）：179-180.

[2]金琳.淺談計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].計算機光盤軟件與應(yīng)用，2014（20）：168+170.

[3]耿珺.計算機信息系統(tǒng)安全防護措施探討[J].信息與電腦(理論版)，2011（06）：7-8

作者：田言笑 施青松 單位：蘇州市姑蘇區(qū)政務(wù)信息中心 江蘇天創(chuàng)科技有限公司