本文關(guān)鍵詞：計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用，由筆耕文化傳播整理發(fā)布。

芻議計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用

2011-12-20 16:53:26 字體：     

摘　要：社會信息化的高速形成，推動著計算機應(yīng)用技術(shù)高速發(fā)展，計算機被廣泛應(yīng)用到各行各業(yè)，信息產(chǎn)業(yè)已發(fā)展為現(xiàn)代社會的三大支柱產(chǎn)業(yè)之一。伴隨著計算機應(yīng)用普及，人類社會信息化程度越來越高，計算機信息系統(tǒng)是信息化的核心支柱，它的安全性直接影響到整個信息社會的發(fā)展。但是，計算機信息系統(tǒng)自身也存在可靠性和安全性等方面的隱患，因此，對計算機信息系統(tǒng)安全技術(shù)提出了更高的要求。

關(guān)鍵詞：計算機信息；系統(tǒng)安全；技術(shù)

1.前言 　　目前計算機信息系統(tǒng)安全保護工作尚處于薄弱狀態(tài)。計算機從業(yè)人員缺乏系統(tǒng)的安全培訓(xùn)和計算機安全常識，安全意識較差。相關(guān)信息安全的規(guī)章制度體系還沒完善。許多計算機應(yīng)用的相關(guān)設(shè)施不符合安全標(biāo)準(zhǔn)，造成計算機信息系統(tǒng)安全的隱患。針對高級機密信息安全管理工作仍然存在漏洞，導(dǎo)致計算機信息系統(tǒng)安全技術(shù)處于無人掌舵狀態(tài)，各種相關(guān)職責(zé)不清、管理不明，給計算機信息系統(tǒng)的安全技術(shù)的發(fā)展帶來了新的阻礙。 2.計算機信息系統(tǒng)安全的特點 　　（1）安全性 　　計算機信息系統(tǒng)的安全性與核心利益緊密相聯(lián)。然而大范圍使用開放型信息系統(tǒng)，系統(tǒng)內(nèi)信息分布性和流動性將大大降低系統(tǒng)自身安全性和保密性，運用分層次保護、數(shù)據(jù)存取控制保護、信息傳輸加密等手段，來防止各種形式的對系統(tǒng)的非法侵入。采用用戶多級權(quán)限、訪問審計和驗證、用戶口令字等來強化系統(tǒng)的安全性。 　　（2）先進性 　　在系統(tǒng)規(guī)劃中，考慮技術(shù)成熟性的同時要以國際標(biāo)準(zhǔn)的計算機軟硬件和信息網(wǎng)絡(luò)技術(shù)開發(fā)系統(tǒng)為基礎(chǔ)，保證計算機信息系統(tǒng)的先進性。 　　（3）開放性 　　計算機信息系統(tǒng)具有良好的開放性，保持各項業(yè)務(wù)系統(tǒng)有機集成使用，同時計算機信息管理系統(tǒng)也為信息的全方位開放提供了可共享的平臺。 　　（4）可擴展性 　　計算機信息系統(tǒng)安全方案應(yīng)該充分考慮系統(tǒng)應(yīng)用的發(fā)展性和擴展性要求。 3.計算機信息系統(tǒng)安全技術(shù)研究的必要性 3.1信息系統(tǒng)面臨的安全威脅 　　計算機信息系統(tǒng)面臨的威脅主要有：信息被截獲、竊取、篡改、假冒、刪除以及插入；黑客的入侵；病毒的侵入；內(nèi)部人員的破壞等 3.2.計算機信息系統(tǒng)的安全需求 　　計算機信息必須滿足的安全需求有：確保信息的完整性、認(rèn)證性、機密性、不可抵賴性、不可拒絕性等。 3.3.計算機信息系統(tǒng)面臨攻擊 　　計算機信息系統(tǒng)會遭受到各個方面的攻擊，總結(jié)如下： 　�。�1）對計算機信息系統(tǒng)中信息的篡改，并且進行攻擊導(dǎo)致系統(tǒng)信息的不完整，包括篡改計算機信息系統(tǒng)中有關(guān)的數(shù)據(jù)內(nèi)容，更改消息的時間、次序等，從而讓信息失真。 　　（2）偽造系統(tǒng)中的信息，對系統(tǒng)的認(rèn)證進行攻擊，偽造份子首先將偽造的假信息注入到系統(tǒng)、然后以合法人的名義進入系統(tǒng)、對信息進行非法操作，阻礙信息完整有效的傳遞。 　�。�3）為了攻擊系統(tǒng)信息中的機密性文件，對系統(tǒng)中重要信息進行竊取，通過各種手段來泄露信息包括搭線法等，，又或者為了獲得有的情報采用業(yè)務(wù)流量法進行分析。 　　（4）通過攻擊硬件系統(tǒng)來達到攻擊系統(tǒng)的目的，導(dǎo)致系統(tǒng)癱瘓、中斷，從而不能正常運作。 4.計算機信息系統(tǒng)安全保護技術(shù) 　　從上述的分析中可以了解到計算機信息系統(tǒng)面臨著各種威脅，為了防患于未然，使系統(tǒng)免受攻擊，采取必要的計算機信息系統(tǒng)安全保護技術(shù)就具有重大的意義。系統(tǒng)安全保護技術(shù)的目標(biāo)和任務(wù)是為了防止計算機內(nèi)部信息遭到非法的獲取、破壞和更改。 　　（1）對計算機信息系統(tǒng)存在的風(fēng)險進行評估 　　進行風(fēng)險評估是估計計算機中系統(tǒng)資源在遭受威脅或者攻擊導(dǎo)致?lián)p失的大小。然后把為用于消除這種威脅所需要付出的資金多少與損失進行比較，最后做出相應(yīng)的對策。評估的重點就是進行效益風(fēng)險對比。 　�。�2）對計算機信息系統(tǒng)進行監(jiān)控 　　對計算機信息系統(tǒng)進行監(jiān)控就必須采取監(jiān)控技術(shù)，監(jiān)控技術(shù)主要任務(wù)是對網(wǎng)絡(luò)中的信息進行收取、分析、處理，然后提取識別出計算機信息系統(tǒng)中信息的隱含特征。    （3）進行安全評測 　　為了保護計算機的信息安全就要對攻擊對象進行分析研究。安全評測就是建立在此基礎(chǔ)上的，通過分析然后提出相應(yīng)對策。主要作用就是為了減少損失。    （4）采用安全審計技術(shù) 　　安全審計技術(shù)的應(yīng)用過程就是首先當(dāng)用戶在計算機系統(tǒng)上進行操作時，對其動作進行記錄，如果出現(xiàn)違反計算機安全操作規(guī)則后，就可以對相應(yīng)用戶進行追查，追究其責(zé)任，防止用戶抵賴。 5.信息系統(tǒng)安全技術(shù)的應(yīng)用策略 　　（1）制定信息系統(tǒng)安全技術(shù)的戰(zhàn)略計劃，制定信息系統(tǒng)安全戰(zhàn)略計劃主要是將信息系統(tǒng)建設(shè)與國家信息資源開發(fā)利用的整體目標(biāo)有機聯(lián)接起來，與社會科技發(fā)展戰(zhàn)略目標(biāo)接軌，不斷以戰(zhàn)略計劃為指導(dǎo)，將信息系統(tǒng)安全技術(shù)用到實處。 　　（2）運用集成的視覺，將信息實體安全技術(shù)的應(yīng)用引導(dǎo)信息安全技術(shù)研究步入正軌。 　�。�3）信息系統(tǒng)安全技術(shù)存在多功能相似的信息系統(tǒng)和共同的基礎(chǔ)性的技術(shù)問題，必須不斷創(chuàng)新，開發(fā)出可利用的高質(zhì)量的程序和安全系統(tǒng)，通過共享信息資源不斷提高信息系統(tǒng)質(zhì)量，加快

成為本站注冊用戶，能看到更多文章內(nèi)容，老用戶請登錄，新用戶請注冊

電子信息 > 電子信息 > 信息

  本文關(guān)鍵詞：計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用，由筆耕文化傳播整理發(fā)布。