返回
计算机信息系统安全防护措施探讨

计算机信息系统安全防护措施探讨

ID:23610600

大小:56.50 KB

页数:8页

时间:2018-11-09

计算机信息系统安全防护措施探讨_第1页
计算机信息系统安全防护措施探讨_第2页
计算机信息系统安全防护措施探讨_第3页
计算机信息系统安全防护措施探讨_第4页
计算机信息系统安全防护措施探讨_第5页
资源描述:

《计算机信息系统安全防护措施探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机信息系统安全防护措施探讨确保计算机信息系统安全,就是要保证计算机的软硬件系统不会由于恶意攻击或偶然的原因导致信息的泄露、更改或破坏。本文分析了计算机信息系统安全的现状与特点,根据保障计算机信息系统安全的需求,从硬件环境、操作系统安全、X络安全、数据库安全等方面,提出了保证计算机信息系统安全的一些策略。关键词:计算机信息系统;安全防护;X络安全;数据库安全1.引言  计算机信息系统安全,指的是由计算机X络设备、计算机配套设备等组成,根据特定的规格及应用目标,实施信息的加工、采集、传输、存储、检索等处理的人机系统。伴随各个领域中计算机的广泛应用,通过计算机信息系

2、统管理着政府部门和企事业单位的经济、政治、办公、商务等有关信息,通过计算机X络为承载的信息系统实现了前所未有的快速发展。所以,计算机信息系统变成了一些黑客、不法分子经常攻击目标,妄图窃取数据信息或者破坏信息系统。加强计算机信息系统的安全,也就变成了人们越来越高度关注的安全问题。2.计算机信息系统安全现状与特点  伴随计算机技术的普及和不断推广应用,计算机信息系统安全所面对的问题越来越多,也越来越严重。当前,计算机信息系统安全主要面对的问题包括:信息犯罪,信息污染,计算机病毒,信息侵权,X络攻击等。依据国家计算机X络信息系统安全协调中心所发布的信息,目前计算机信息系

3、统主要的安全问题包含了3个方面,分别是:  (1)诈骗信息及不良信息的传播。因为互联X信息散布广泛、传播快速、发布匿名等原因,以及针对X络的安全法规不完善,监管不彻底等情况,一些诈骗性垃圾邮件、赌博、色情等不良信息、夸大虚假广告等,违反相关法律法规及社会道德标准,公然在互联X上传播,对人民生命财产及青少年心理健康造成了巨大的威胁。  (2)木马及病毒等恶意程序的危害。依赖X络进行传播的木马及病毒等恶意程序,具有惊人的破坏性、传播速度以及传播范围等特点。当计算机连接在X络中,下载、运行、收发电子邮件时,均可能会被该类恶意程序感染,导致信息数据被窃取、信息系统崩溃或瘫

4、痪等巨大的损失。  (3)非法侵入和篡改攻击X站。对X站的非法侵入和攻击,通常是利用计算机操作系统及X络设备的管理上的疏忽及安全上的漏洞造成的,非法侵入者通过各种非法手段的使用,能在被攻击者没有察觉的情况下,入侵到信息系统中,实施删改数据、访问资源、破坏系统等非法行为,导致国家、企业等的信息安全和合法使用者的使用受到极大的损失。3.计算机信息系统安全防护措施  防护计算机信息系统的安全,不但要对信息系统所依赖的物理环境、操作系统、计算机X络等进行防护,而且还要保护数据库等系统信息不会被泄露或破坏,加强应用系统本身的安全。3.1.计算机硬件与环境安全  计算机信息系

5、统正常运转的基础是可靠的计算机硬件和相关运行环境,它们的安全对信息系统的安全有着直接的影响。确保计算机硬件的安全,可以采取多种保护的技术,如文件加密技术,硬件访问控制技术,防电磁泄露技术,防复制技术等,这些技术均可对计算机硬件实施有效的保护。良好的物理环境对计算机运行有有较大的影响,这些环境的因素包括灰尘、温湿度、电气与电磁干扰、腐蚀等。因此,在计算机信息系统所处在的位置,要遵循国家颁布的《计算站场地安全要求》(GB9361-88)及《计算站场地技术要求》(GB2887-89)实施,从而为计算机信息系统提供良好的环境基础。3.2.操作系统安全  操作系统的安全性属

6、于系统级安全范围,其主要功能是控制系统的运行,管理计算机各种资源。因而,操作系统常常会被“计算机病毒”、“黑客”等攻击。为了保证操作系统的安全性,需要制定必要的安全机制保护操作系统的安全,如部署采用防病毒系统、漏洞扫描、补丁升级等技术。  (1)防病毒系统  通过防病毒系统,能够清除系统中的各种病毒、木马等程序。防病毒系统集成了病毒扫描和清除、监控识别、以及自动升级等功能,甚至还具备一定的数据恢复等功能,能够有效地防范操作系统遭受各种恶意攻击。  (2)漏洞扫描  利用漏洞扫描系统,可以检测本地或远程的计算机安全性漏洞。例如通过对系统服务的扫描,可以发现系统提供服

7、务漏洞的情况、isuseDetection)。  (5)高强度身份认证  和使用用户名及口令简单的认证不同,采用PKI体制的数字证书技术的身份认证和系统登录可以提供强度更高的安全包含。在用户登录信息系统时,以后对资源进行访问时,均要使用证书及会话的信息进行用户真实身份的验证,阻止用户的非法假冒行为。PKI技术体制还可以用在其它许多方面来加强信息的安全性,如系统的单点登录,日志审计与管理,权限控制与管理,安全电子邮件,安全的X站,电子印章,域用户智能卡登录等。3.4.数据库安全  当前,很多计算机信息系统均要使用数据库作为信息的基础设施,进行数据的存储。因为数据库系

8、统数据量巨

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。