關于計算機信息系統(tǒng)安全的點滴思考

郭毅敏

摘要：近年來，計算機信息安全問題引起了人們的高度重視。計算機信息系統(tǒng)安全問題不僅關系到人們的利益，同時也關系到我國現(xiàn)代社會的穩(wěn)定。如果計算機系統(tǒng)受到安全威脅，就容易造成信息的丟失，造成難以估量的利益及財產損失。為此，人們在享受計算機信息網(wǎng)絡帶來便利的同時，更應當認識到計算機信息系統(tǒng)安全問題的存在，要積極做好計算機信息系統(tǒng)安全防范工作，保證計算機信息系統(tǒng)的安全性。

關鍵詞：計算機；安全技術；思考

計算機信息系統(tǒng)安全技術主要是保障系統(tǒng)安全運行的技術，在當前的計算機信息系統(tǒng)的運行過程中，受到諸多因素的影響對計算機信息系統(tǒng)安全造成很大威脅，尤其是處在當前的信息時代，加強對信息的安全保障對個人的隱私以及企業(yè)的發(fā)展就有著積極作用。在通過從理論層面深化計算機信息系統(tǒng)安全技術的研究方面，就能為提高信息系統(tǒng)安全提供理論參考。

一、計算機信息系統(tǒng)安全的重要性以及面臨的問題

（一）計算機信息系統(tǒng)安全的重要性

計算機技術的迅速發(fā)展背景下，對社會經(jīng)濟發(fā)展起到了巨大促進作用，不僅改變了人們的生活，也影響了人們的思維方式。計算機網(wǎng)絡的技術應用使得信息共享效率大大提高，計算機網(wǎng)絡的廣域性以及體系結構開放性等特點比較突出，這對網(wǎng)絡實用性能大大加強。但是計算機系統(tǒng)的應用過程中，也在安全問題方面愈來愈突出，網(wǎng)絡的開放環(huán)境下，對信息的共享以及傳輸就會容易被非法竊聽以及篡改信息，對計算機用戶的信息安全帶來很大的威脅。加強計算機信息系統(tǒng)的安全就越來越緊迫和重要。計算機信息系統(tǒng)的安全主要是保障信息系統(tǒng)軟硬件和數(shù)據(jù)的安全完整，保障系統(tǒng)的正常運行。信息系統(tǒng)當中對信息的處理以及存儲發(fā)揮著重要作用，涉及到的信息內容比較多樣，這些信息有的是個人的，有的是政府的，有的是企業(yè)的，信息的保密要求也比較高，所以在這一情況下就要充分重視計算機信息系統(tǒng)的安全保障，做好安全管理的工作。

（二）計算機信息系統(tǒng)安全面臨的問題

1.安全問題發(fā)生的原因。計算機信息系統(tǒng)的實際應用過程中，受到諸多因素的影響就對信息系統(tǒng)的安全帶來威脅，這些安全威脅發(fā)生的原因是多方面的，安全敏感的計算機信息系統(tǒng)中采用大量商業(yè)產品，不會將安全問題放在足夠高位置，這樣就使得商業(yè)產品的應用過程中存在著安全風險。計算機的網(wǎng)絡以及分布工作方式普及下，使得信息系統(tǒng)也比較復雜，系統(tǒng)邊界不能得到確定，有的在系統(tǒng)內部也會造成信息流動偶然以及突發(fā)性，這對信息系統(tǒng)造成的威脅就比較突出。

2.主要的安全問題。計算機信息系統(tǒng)的實際應用過程中，數(shù)據(jù)的泄漏是比較常見的安全問題。這一問題的發(fā)生主要就是沒有經(jīng)過允許就從計算機系統(tǒng)當中轉移以及獲得數(shù)據(jù)拷貝。計算機信息共享以及擴散的特征比較突出，進行處理存儲的過程中也有著其自身脆弱性，比較容易受到干擾，造成數(shù)據(jù)的丟失等。在計算機信息系統(tǒng)的安全問題當中，非授權的存取是比較突出的，進行竊取操作口令以及用戶賬號，避開訪問控制機制和身份攻擊等，通過這些方式進行獲得系統(tǒng)信息。

二、計算機信息系統(tǒng)安全策略和安全技術

（一）計算機信息系統(tǒng)安全策略

計算機信息系統(tǒng)的安全策略實施，就要充分注重從多角度進行分析，其中的物理安全策略的實施是比較重要的。通過物理安全策略的實施，主要是對計算機網(wǎng)絡服務器以及計算機系統(tǒng)和打印機硬件等進行保護，避免受到人為的破壞以及自然災害的破壞因素影響。加強對計算機系統(tǒng)的物理安全保護，就要制定相應安全管理措施，在日常的計算機系統(tǒng)安全管理過程中，認真執(zhí)行安全管理的制度，這是提高計算機信息安全的重要舉措方法。加強計算機信息系統(tǒng)的安全，就要充分重視制定安全保護目標策略，建立安全計算機信息系統(tǒng)，在多種安全方式的應用下，做好信息安全深層次的防護工作。還要注重在安全管理過程中，對整體系統(tǒng)安全活動綜合性管理，并要將安全技術與管理工作進行結合，保障信息系統(tǒng)安全水平的提高。在軟硬件以及外部設備的安全控制要加強完善，相應的安全管理人員要不斷的學習，提高自身的安全管理素質。計算機信息系統(tǒng)的安全要充分注重信息系統(tǒng)風險評估工作的實施，這也是提高安全管理工作質量的重要舉措。在實際的管理工作開展過程中，信息系統(tǒng)風險評估是用戶以及系統(tǒng)工作人員的安全評估方式，對計算機信息系統(tǒng)內部的評估，是保障信息系統(tǒng)安全的重要基礎，也是保障系統(tǒng)安全性能的重要舉措，通過結合信息系統(tǒng)風險評估的相應結果，進行制定科學完善的管理計劃，這樣就能為保障計算機系統(tǒng)安全打下基礎。

（二）計算機信息系統(tǒng)安全技術

計算機信息系統(tǒng)的安全保障，就要充分注重相應技術的應用，這是提高計算機信息系統(tǒng)安全的直接有效的方法，筆者就此提出幾點安全技術。入網(wǎng)訪問安全控制技術。計算機信息系統(tǒng)的安全保障工作實施中，入網(wǎng)訪問的控制是比較關鍵的，首次訪問控制是對用戶登錄到服務器獲得網(wǎng)絡資源，對合法用戶入網(wǎng)進行控制。在進行實施入網(wǎng)訪問控制方面有幾個重要層次，用戶名識別以及驗證用戶口令和用戶賬號的限制檢查。只有通過相應全部的關口，才能進入到網(wǎng)絡當中。如用戶口令就是關鍵，口令字符長度要大于六個字符，多種符號要進行混合，通過加密的方式保障其安全。網(wǎng)絡管理員控制用戶賬號使用，對所有用戶訪問審計，多次輸入口令不正確就是非法用戶入侵給出報警信息。信息加密安全技術。計算機細膩系統(tǒng)的安全技術應用過程中，信息加密技術的應用是比較關鍵的，信息加密能直接保護信息的安全。主要是對網(wǎng)絡內數(shù)據(jù)文件以及口令等信息進行加密處理，保障信息傳輸?shù)陌踩?。加密技術的應用類型有著不同，比較常見的有鏈路加密以及節(jié)點加密等方式。如對鏈路加密的方式是對網(wǎng)絡節(jié)點間鏈路信息安全的保障。

綜上，計算機信息系統(tǒng)的安全保障，要能從多方面進行考慮，提高信息系統(tǒng)的安全防護質量，只有從這些基礎層面得到了加強，才能有助于信息系統(tǒng)的安全使用。在此次對計算機信息系統(tǒng)的安全研究下，能從理論上進行豐富，為解決實際的安全問題提供相應的參考，保障信息系統(tǒng)的安全。