淺析計算機信息系統(tǒng)安全技術(shù)的研究與應(yīng)用

羅曉婷

摘 要：筆者通過對全世界計算機信息系統(tǒng)安全發(fā)展的現(xiàn)狀分析，并且對數(shù)據(jù)庫安全技術(shù)、密碼技術(shù)、防火墻技術(shù)及網(wǎng)絡(luò)安全技術(shù)進行了分析，根據(jù)計算機信息安全技術(shù)深入分析了計算機開發(fā)采用和系統(tǒng)應(yīng)用的促使及安全策略。

關(guān)鍵詞：計算機信息系統(tǒng)；研究與應(yīng)用；安全技術(shù)

1 計算機信息系統(tǒng)安全技術(shù)

1.1 計算機信息系統(tǒng)安全體系結(jié)構(gòu)

系統(tǒng)安全及信息安全保護兩個方面的內(nèi)容構(gòu)成了計算機信息系統(tǒng)。第一、為系統(tǒng)安全的提供更加有效完善的服務(wù)[2]。第二、信息系統(tǒng)的安全保護主要有可用性、保密性；完整性等特點。

1.2 網(wǎng)絡(luò)安全

社會的進步，帶動計算機信息系統(tǒng)不斷的向前進步，全球信息化的大環(huán)境必然更進一步深化。因為計算機網(wǎng)絡(luò)終端有分布不均勻性，網(wǎng)絡(luò)開放性、互聯(lián)性，聯(lián)結(jié)形式的多樣性等特點，這樣會使計算機網(wǎng)絡(luò)容易受惡意軟件、及其他非法途徑的侵襲[3]。因此，網(wǎng)絡(luò)信息的保密和安全問題成了網(wǎng)絡(luò)發(fā)展的關(guān)鍵，計算機網(wǎng)絡(luò)的安全措施更該重點治理各種各樣的脆弱性和威脅，網(wǎng)絡(luò)信息的完整性、可用性及保密性才能保證。

1.3 數(shù)據(jù)庫安全

網(wǎng)絡(luò)數(shù)據(jù)庫是計算機網(wǎng)絡(luò)技術(shù)的重要應(yīng)用之一，可以為許多事件提供共同享有的數(shù)據(jù)庫，在計算機信息系統(tǒng)的安全技術(shù)的運營中，為使各用戶之間相互協(xié)調(diào)工作，數(shù)據(jù)參與共享。數(shù)據(jù)庫的每一個部分在沒有授權(quán)的情況下被修改或者存儲以及被惡意軟件攻擊是數(shù)據(jù)庫安全性的主要內(nèi)容，為保證數(shù)據(jù)庫的安全運行，合理的預(yù)防和控制措施相當(dāng)重要的。

2 信息系統(tǒng)應(yīng)用的安全策略

2.1 信息系統(tǒng)及其特點

計算機信息系統(tǒng)是在通信系統(tǒng)和計算機系統(tǒng)之上的一種很復(fù)雜難辨的現(xiàn)代信息資源網(wǎng)絡(luò)系統(tǒng)。計算機網(wǎng)絡(luò)、通信網(wǎng)絡(luò)和工作站三部分構(gòu)成了通信系統(tǒng)，在計算機和線絡(luò)之間或者計算機終端設(shè)備和線路間傳輸傳輸數(shù)據(jù)。軟件和硬件是構(gòu)成計算機系統(tǒng)的重要部分，通過系統(tǒng)才能保證系統(tǒng)信息自動處理過程中終端設(shè)備及線路更好的順對接。

2.2 信息系統(tǒng)的結(jié)構(gòu)模型

如果從結(jié)構(gòu)角度方面分析，計算機信息系統(tǒng)網(wǎng)絡(luò)分為基礎(chǔ)功能、基礎(chǔ)設(shè)施、體系結(jié)構(gòu)三個部分。

2.3 信息系統(tǒng)的安全性原理

計算機信息系統(tǒng)的技術(shù)安全就是為了控制對系統(tǒng)資源的非法使用和存取操作，信息系統(tǒng)內(nèi)部通過各種技術(shù)方法得以保證。計算機信息信息資源的安全性一般分為靜態(tài)安全性和動態(tài)安全性，信息在存儲和傳輸過程中的密碼設(shè)置為靜態(tài)，數(shù)據(jù)信息存儲操作過程中的一系列措施為動態(tài)。針對計算機信息系統(tǒng)安全保護技術(shù)措施，網(wǎng)絡(luò)中的數(shù)據(jù)加密、存取控制、防火墻、殺毒程序、對用戶的身份驗證構(gòu)成了計算機信息系統(tǒng)安全保護技術(shù)的主要措施。

2.4 信息系統(tǒng)安全性采取的措施

為了保證計算機信息系統(tǒng)功能的正常發(fā)揮不受影響，我們可以通過制定更為準(zhǔn)確的有效改善方法。這其中包含審計跟蹤、數(shù)據(jù)備份恢復(fù)、風(fēng)險分析等，根據(jù)這些操作性制度的實施，對信息進行制約是很有必要的。

3 信息系統(tǒng)開發(fā)的安全策略

3.1 信息系統(tǒng)開發(fā)的安全性原則

只有在操作系統(tǒng)的正常運營下信息系統(tǒng)才具有開發(fā)價值，在數(shù)據(jù)庫管理系統(tǒng)來使應(yīng)用軟件版主完成。應(yīng)用系統(tǒng)的安全性還要依托操作系統(tǒng)，DBMS等，更要依托當(dāng)前計算機信息系統(tǒng)安全技術(shù)中核心部分應(yīng)用軟件的安全性能。所以，把防范策略與技術(shù)及安全管理運用在計算機信息管理系統(tǒng)蓬勃發(fā)展的過程及開發(fā)階段中，才能將蓄意的位授權(quán)存取能力和系統(tǒng)抵御意外的能力不斷提升，使未授權(quán)的數(shù)據(jù)仔仔任意傳播利用，因此企業(yè)信息安全的完整性、有效性及機密性得到了保證。

3.2 信息系統(tǒng)開發(fā)的安全層次

以往的C/S模式被B/S模式取代，是很多問題得到了解決，這樣更加方便廣域的分部管理、性能穩(wěn)定、操作方便、遠程數(shù)據(jù)傳輸安全更可靠，客戶端軟件對平臺無關(guān)性等多方面的優(yōu)勢，當(dāng)前發(fā)展中，B/S模式已經(jīng)成了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的最主要體系。

3.3 信息系統(tǒng)的安全服務(wù)

第一、數(shù)據(jù)的保密性，操作信息系統(tǒng)中有需要進行保密的信息要通過合理的方式向相關(guān)人員透露，例如數(shù)據(jù)加密等。第二、數(shù)據(jù)的完整性，保證數(shù)據(jù)有效、精確及安全，數(shù)據(jù)完整性受損、非法用戶級合法用戶對數(shù)據(jù)的不合理利用電腦病毒破壞等都是威脅數(shù)據(jù)庫完整的因素。第三、身份鑒別，當(dāng)用戶想要進入信息系統(tǒng)時，應(yīng)該對用戶進行合法的身份驗證，通常所用的身份鑒別可以通過用戶名/口令體系或者ID磁卡等設(shè)備來完成。第四、訪問控制、進行身份驗證的即使用戶是合法的也要根據(jù)用戶的不同級別設(shè)定權(quán)限才能進行訪問加以限制。

3.4 信息系統(tǒng)的安全結(jié)構(gòu)模型

一種或多種安全對策保障安全服務(wù)，一種或多種安全服務(wù)可通過一種安全對策來保證，不同的安全對策在進行安全服務(wù)時，可以通過一個或者多個層次進行。

[參考文獻]

[1]高飛.高等?？茖W(xué)校計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].中國校外教育，2010（10）：117.

[2]袁鵬達.通信企業(yè)計算機網(wǎng)絡(luò)安全技術(shù)研究[J].計算機光盤軟件與應(yīng)用，2010（12）：213.

[3]劉莉，苗慧珠.計算機網(wǎng)絡(luò)安全分析[J].青島建筑工程學(xué)院學(xué)報，2004，25（2）：100-102.