淺析計算機信息系統安全技術的研究與應用

2014-06-20 15:59:07羅曉婷

無線互聯科技 2014年3期

關鍵詞：研究與應用安全技術

羅曉婷

摘要：筆者通過對全世界計算機信息系統安全發展的現狀分析，并且對數據庫安全技術、密碼技術、防火墻技術及網絡安全技術進行了分析，根據計算機信息安全技術深入分析了計算機開發采用和系統應用的促使及安全策略。

關鍵詞：計算機信息系統；研究與應用；安全技術

1 計算機信息系統安全技術

1.1 計算機信息系統安全體系結構

系統安全及信息安全保護兩個方面的內容構成了計算機信息系統。第一、為系統安全的提供更加有效完善的服務[2]。第二、信息系統的安全保護主要有可用性、保密性；完整性等特點。

1.2 網絡安全

社會的進步，帶動計算機信息系統不斷的向前進步，全球信息化的大環境必然更進一步深化。因為計算機網絡終端有分布不均勻性，網絡開放性、互聯性，聯結形式的多樣性等特點，這樣會使計算機網絡容易受惡意軟件、及其他非法途徑的侵襲[3]。因此，網絡信息的保密和安全問題成了網絡發展的關鍵，計算機網絡的安全措施更該重點治理各種各樣的脆弱性和威脅，網絡信息的完整性、可用性及保密性才能保證。

1.3 數據庫安全

網絡數據庫是計算機網絡技術的重要應用之一，可以為許多事件提供共同享有的數據庫，在計算機信息系統的安全技術的運營中，為使各用戶之間相互協調工作，數據參與共享。數據庫的每一個部分在沒有授權的情況下被修改或者存儲以及被惡意軟件攻擊是數據庫安全性的主要內容，為保證數據庫的安全運行，合理的預防和控制措施相當重要的。

2 信息系統應用的安全策略

2.1 信息系統及其特點

計算機信息系統是在通信系統和計算機系統之上的一種很復雜難辨的現代信息資源網絡系統。計算機網絡、通信網絡和工作站三部分構成了通信系統，在計算機和線絡之間或者計算機終端設備和線路間傳輸傳輸數據。軟件和硬件是構成計算機系統的重要部分，通過系統才能保證系統信息自動處理過程中終端設備及線路更好的順對接。

2.2 信息系統的結構模型

如果從結構角度方面分析，計算機信息系統網絡分為基礎功能、基礎設施、體系結構三個部分。

2.3 信息系統的安全性原理

計算機信息系統的技術安全就是為了控制對系統資源的非法使用和存取操作，信息系統內部通過各種技術方法得以保證。計算機信息信息資源的安全性一般分為靜態安全性和動態安全性，信息在存儲和傳輸過程中的密碼設置為靜態，數據信息存儲操作過程中的一系列措施為動態。針對計算機信息系統安全保護技術措施，網絡中的數據加密、存取控制、防火墻、殺毒程序、對用戶的身份驗證構成了計算機信息系統安全保護技術的主要措施。

2.4 信息系統安全性采取的措施

為了保證計算機信息系統功能的正常發揮不受影響，我們可以通過制定更為準確的有效改善方法。這其中包含審計跟蹤、數據備份恢復、風險分析等，根據這些操作性制度的實施，對信息進行制約是很有必要的。

3 信息系統開發的安全策略

3.1 信息系統開發的安全性原則

只有在操作系統的正常運營下信息系統才具有開發價值，在數據庫管理系統來使應用軟件版主完成。應用系統的安全性還要依托操作系統，DBMS等，更要依托當前計算機信息系統安全技術中核心部分應用軟件的安全性能。所以，把防范策略與技術及安全管理運用在計算機信息管理系統蓬勃發展的過程及開發階段中，才能將蓄意的位授權存取能力和系統抵御意外的能力不斷提升，使未授權的數據仔仔任意傳播利用，因此企業信息安全的完整性、有效性及機密性得到了保證。

3.2 信息系統開發的安全層次

以往的C/S模式被B/S模式取代，是很多問題得到了解決，這樣更加方便廣域的分部管理、性能穩定、操作方便、遠程數據傳輸安全更可靠，客戶端軟件對平臺無關性等多方面的優勢，當前發展中，B/S模式已經成了網絡應用系統的最主要體系。

3.3 信息系統的安全服務

第一、數據的保密性，操作信息系統中有需要進行保密的信息要通過合理的方式向相關人員透露，例如數據加密等。第二、數據的完整性，保證數據有效、精確及安全，數據完整性受損、非法用戶級合法用戶對數據的不合理利用電腦病毒破壞等都是威脅數據庫完整的因素。第三、身份鑒別，當用戶想要進入信息系統時，應該對用戶進行合法的身份驗證，通常所用的身份鑒別可以通過用戶名/口令體系或者ID磁卡等設備來完成。第四、訪問控制、進行身份驗證的即使用戶是合法的也要根據用戶的不同級別設定權限才能進行訪問加以限制。

3.4 信息系統的安全結構模型

一種或多種安全對策保障安全服務，一種或多種安全服務可通過一種安全對策來保證，不同的安全對策在進行安全服務時，可以通過一個或者多個層次進行。

[參考文獻]

[1]高飛.高等專科學校計算機網絡安全的現狀及對策[J].中國校外教育，2010（10）：117.

[2]袁鵬達.通信企業計算機網絡安全技術研究[J].計算機光盤軟件與應用，2010（12）：213.

[3]劉莉，苗慧珠.計算機網絡安全分析[J].青島建筑工程學院學報，2004，25（2）：100-102.