摘　要：

摘　要：隨著計算機信息技術(shù)的快速發(fā)展，人們越來越重視計算機信息安全問題，同時計算機信息系統(tǒng)的安全問題也越來越多，影響了信息系統(tǒng)的安全管理。本文分別分析了計算機信息系統(tǒng)的實體安全和信息安全問題，并提出計算機信息系統(tǒng)安全管理方面應(yīng)采取的相應(yīng)解決對策。

關(guān)鍵詞：

關(guān)鍵詞：計算機　信息系統(tǒng)　安全管理

     隨著科技的高速發(fā)展，計算機信息系統(tǒng)已廣泛應(yīng)用于各個領(lǐng)域。計算機信息系統(tǒng)中，保障信息的安全是尤為重要的。如不能保證計算機信息系統(tǒng)的安全，那么將會給用戶帶來嚴重的損失，也會威脅人們財產(chǎn)的安全。因此，應(yīng)找出計算機信息系統(tǒng)中較易發(fā)生安全問題的因素，并采取相應(yīng)的措施進行防治和解決，消除計算機信息系統(tǒng)的安全隱患，保障計算機信息系統(tǒng)的安全和用戶的財產(chǎn)不受損失。

1　計算機信息系統(tǒng)的實體安全

計算機系統(tǒng)的硬件作為計算機系統(tǒng)的實體，其中包括計算機內(nèi)自身的硬件、接口、其他外部設(shè)備、線路和通道等。計算機信息系統(tǒng)實體安全是指在對信息收集和處理時，不受外界的破壞，造成信息丟失和泄密，對計算機設(shè)備、環(huán)境和人員所采取的一系列安全措施。

環(huán)境安全主要是針對計算機信息系統(tǒng)所在的環(huán)境進行防護。計算機使用的場所應(yīng)配備防火、放盜防靜電、防雷和防灰塵的設(shè)備及相應(yīng)設(shè)施。

媒體安全主要包括媒體的自身安全和媒體數(shù)據(jù)的安全，主要目的為確保媒體數(shù)據(jù)的刪除安全和銷毀安全，防止媒體實體丟失。

2　計算機信息系統(tǒng)的信息安全

信息安全是計算機信息系統(tǒng)的核心，其中包括如何防止個人的信息財產(chǎn)被他人盜用或信息被非法系統(tǒng)控制，個人信息泄露等。根據(jù)計算機信息系統(tǒng)中信息的存在形式和運行特點，將信息安全劃分為以下幾個方面。

數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)安全包括保密性、可用性和完整性。數(shù)據(jù)庫的安全可以通過用戶認證、身份鑒別、訪問控制和數(shù)據(jù)庫的內(nèi)外加密等方式進行保證。身份鑒別是數(shù)據(jù)庫系統(tǒng)具有的用戶身份鑒別機制。訪問控制技術(shù)是按用戶身份或其歸屬的某項定義組來控制用戶對特定信息的訪問，或者限制對某些功能的使用。用戶認證是操作系統(tǒng)的個人用戶認證后，對用戶時間和日期等所進行的檢查認證。數(shù)據(jù)庫內(nèi)的加密是數(shù)據(jù)庫以數(shù)據(jù)元素或記錄的形式進行加密，而數(shù)據(jù)庫外加密是操作系統(tǒng)完成的。

計算機網(wǎng)絡(luò)中的信息會經(jīng)常被攻擊，攻擊的方式有很多，比如信息內(nèi)容的泄露、更改、破壞，更改信息源和目的地等。信息交換是計算機網(wǎng)絡(luò)信息系統(tǒng)存在的基礎(chǔ)。因此，要保證網(wǎng)絡(luò)安全就必須保證其交換過程是合法并安全的。計算機網(wǎng)絡(luò)安全常用技術(shù)有以下幾點。

數(shù)字簽名：簽名人不可以否定自己的簽名，其他人也不可能對簽名進行偽造，這樣任何人都不能對信息進行篡改和偽造了。當通信的雙方對簽名的真?zhèn)涡杂胁煌�意見時，可以通過尋找第三方的仲裁機構(gòu)進行鑒定，來判定其簽名的真?zhèn)巍?/span>

防火墻：是兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是用來限制外部的非法用戶訪問內(nèi)部網(wǎng)絡(luò)資源和向外部傳遞信息，只允許那些經(jīng)過授權(quán)的數(shù)據(jù)通過，相當于內(nèi)外網(wǎng)絡(luò)之間設(shè)置了一個海關(guān)進行檢查。

報文驗證：是指在兩個通信實體之間建立了通信聯(lián)系之后，對其中任意一個信息實體均進行信息驗證確保其信息的真實性。

身份驗證：系統(tǒng)的安全性依靠終端用戶身份識別和驗證，以防止用戶的欺騙行為。

是指操作系統(tǒng)對計算機信息系統(tǒng)的軟件和硬件進行控制，檢查程序運行時所使用資源的合法性，并管理程序和數(shù)據(jù)的讀寫，預(yù)防由于意外事故發(fā)生和它人故意破壞對信息造成的威脅。操作系統(tǒng)的安全可以通過用戶認證、完整性和存儲控制等來實現(xiàn)。用戶認證是系統(tǒng)對用戶識別的一種方式，通過用戶名和口令來實現(xiàn)，口令機制包括指紋識別和視網(wǎng)膜識別等。存取控制是對程序運行時訪問資源合法性進行的檢查，通過控制數(shù)據(jù)和程序的讀寫、刪除等方式實現(xiàn)，消除故意破壞而造成的信息威脅。系統(tǒng)的完整性主要包括兩個方面：一是程序的完整性要在程序設(shè)計過程中嚴格的管理；二是數(shù)據(jù)的完整性由錯誤控制進行保護。

計算機病毒是編制者在計算機程序中插入了一組能夠破壞數(shù)據(jù)和計算機使用功能的一組惡意程序代碼，影響計算機正常的使用，且具有自我復(fù)制的能力。病毒的本質(zhì)有復(fù)制性、破壞性和傳播性三種。計算機中的“病毒”不同于自然界的病毒，其實由人為編制的一種特殊程序，而不是天然存在的。計算機病毒的危害性很大，可以降低系統(tǒng)的運行速度，使數(shù)據(jù)損壞丟失、系統(tǒng)崩潰，造成計算機無法工作，還會影響到計算機硬件使用。

訪問控制是系統(tǒng)安全機制的核心，對所有存取行為進行授權(quán)，檢查程序運行時所訪問資源的合法性，并對數(shù)據(jù)的修改、刪除和執(zhí)行等操作進行合理的控制，防止出現(xiàn)信息被破壞的事故發(fā)生。

計算機數(shù)據(jù)信息加密屬于通信加密的一種類型，但又與通信加密技術(shù)有一定的區(qū)別。被加密的明文通常是程序或數(shù)據(jù)，且形成的密文是靜態(tài)的，而不是運行中的程序，只作為存儲和通信輸出。

3　計算機信息系統(tǒng)的安全管理

由于計算機信息系統(tǒng)安全屬于動態(tài)的，所以沒有一勞永逸的防范措施。我們需要不斷的提高自身的技術(shù)，設(shè)計出安全性能更高的操作系統(tǒng)和數(shù)據(jù)庫，制定更加合理的安全協(xié)議，不能只考慮效率而不顧安全的重要性。

計算機信息系統(tǒng)的安全管理主要是針對重要信息進行管理。對重要信息的管理首先要做好信息安全的管理工作，在系統(tǒng)中安裝相應(yīng)的殺毒軟件并設(shè)置防火墻，加大信息安全的管理力度。還需按時對系統(tǒng)防火墻和殺毒軟件進行升級，這樣就能更有效的確保計算機信息系統(tǒng)的安全。

安全離不開管理，即便有良好的安全系統(tǒng)和設(shè)備，如果沒有合理的安全管理體系和制度，并且嚴格執(zhí)行，那么計算機信息系統(tǒng)的安全也不能保證。在信息系統(tǒng)安全中，人仍是安全管理的主體，培養(yǎng)出合格的安全技術(shù)人才，制定符合自身條件的安全管理體系和制度，嚴格遵守，同樣是計算機信息系統(tǒng)安全管理中重要的方面。

4　結(jié)語

計算機信息系統(tǒng)安全是人們越來越關(guān)心的問題，通常人們會采用信息備份的方式來減少信息丟失和修改的損失，但這種方式不能從根本上杜絕此類安全問題的發(fā)生，如何找到更有效的方式來解決計算機信息系統(tǒng)的安全問題，，防止計算機出現(xiàn)信息丟失和被攻擊等事故的發(fā)生，是我們未來需要研究的問題。計算機信息系統(tǒng)的安全不僅是我國急需解決的問題，在全世界同樣的問題也沒有很好的解決辦法。因此，對于計算機信息系統(tǒng)安全問題需要國家和社會更大的投入和支持，并且在全世界范圍開展合作來共同研究這個課題。

參考文獻：

）.

）.