摘　要：

摘　要：隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展，人們?cè)絹碓街匾曈?jì)算機(jī)信息安全問題，同時(shí)計(jì)算機(jī)信息系統(tǒng)的安全問題也越來越多，影響了信息系統(tǒng)的安全管理。本文分別分析了計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全和信息安全問題，并提出計(jì)算機(jī)信息系統(tǒng)安全管理方面應(yīng)采取的相應(yīng)解決對(duì)策。

關(guān)鍵詞：

關(guān)鍵詞：計(jì)算機(jī)　信息系統(tǒng)　安全管理

     隨著科技的高速發(fā)展，計(jì)算機(jī)信息系統(tǒng)已廣泛應(yīng)用于各個(gè)領(lǐng)域。計(jì)算機(jī)信息系統(tǒng)中，保障信息的安全是尤為重要的。如不能保證計(jì)算機(jī)信息系統(tǒng)的安全，那么將會(huì)給用戶帶來嚴(yán)重的損失，也會(huì)威脅人們財(cái)產(chǎn)的安全。因此，應(yīng)找出計(jì)算機(jī)信息系統(tǒng)中較易發(fā)生安全問題的因素，并采取相應(yīng)的措施進(jìn)行防治和解決，消除計(jì)算機(jī)信息系統(tǒng)的安全隱患，保障計(jì)算機(jī)信息系統(tǒng)的安全和用戶的財(cái)產(chǎn)不受損失。

1　計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全

計(jì)算機(jī)系統(tǒng)的硬件作為計(jì)算機(jī)系統(tǒng)的實(shí)體，其中包括計(jì)算機(jī)內(nèi)自身的硬件、接口、其他外部設(shè)備、線路和通道等。計(jì)算機(jī)信息系統(tǒng)實(shí)體安全是指在對(duì)信息收集和處理時(shí)，不受外界的破壞，造成信息丟失和泄密，對(duì)計(jì)算機(jī)設(shè)備、環(huán)境和人員所采取的一系列安全措施。

環(huán)境安全主要是針對(duì)計(jì)算機(jī)信息系統(tǒng)所在的環(huán)境進(jìn)行防護(hù)。計(jì)算機(jī)使用的場(chǎng)所應(yīng)配備防火、放盜防靜電、防雷和防灰塵的設(shè)備及相應(yīng)設(shè)施。

媒體安全主要包括媒體的自身安全和媒體數(shù)據(jù)的安全，主要目的為確保媒體數(shù)據(jù)的刪除安全和銷毀安全，防止媒體實(shí)體丟失。

2　計(jì)算機(jī)信息系統(tǒng)的信息安全

信息安全是計(jì)算機(jī)信息系統(tǒng)的核心，其中包括如何防止個(gè)人的信息財(cái)產(chǎn)被他人盜用或信息被非法系統(tǒng)控制，個(gè)人信息泄露等。根據(jù)計(jì)算機(jī)信息系統(tǒng)中信息的存在形式和運(yùn)行特點(diǎn)，將信息安全劃分為以下幾個(gè)方面。

數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)安全包括保密性、可用性和完整性。數(shù)據(jù)庫的安全可以通過用戶認(rèn)證、身份鑒別、訪問控制和數(shù)據(jù)庫的內(nèi)外加密等方式進(jìn)行保證。身份鑒別是數(shù)據(jù)庫系統(tǒng)具有的用戶身份鑒別機(jī)制。訪問控制技術(shù)是按用戶身份或其歸屬的某項(xiàng)定義組來控制用戶對(duì)特定信息的訪問，或者限制對(duì)某些功能的使用。用戶認(rèn)證是操作系統(tǒng)的個(gè)人用戶認(rèn)證后，對(duì)用戶時(shí)間和日期等所進(jìn)行的檢查認(rèn)證。數(shù)據(jù)庫內(nèi)的加密是數(shù)據(jù)庫以數(shù)據(jù)元素或記錄的形式進(jìn)行加密，而數(shù)據(jù)庫外加密是操作系統(tǒng)完成的。

計(jì)算機(jī)網(wǎng)絡(luò)中的信息會(huì)經(jīng)常被攻擊，攻擊的方式有很多，比如信息內(nèi)容的泄露、更改、破壞，更改信息源和目的地等。信息交換是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在的基礎(chǔ)。因此，要保證網(wǎng)絡(luò)安全就必須保證其交換過程是合法并安全的。計(jì)算機(jī)網(wǎng)絡(luò)安全常用技術(shù)有以下幾點(diǎn)。

數(shù)字簽名：簽名人不可以否定自己的簽名，其他人也不可能對(duì)簽名進(jìn)行偽造，這樣任何人都不能對(duì)信息進(jìn)行篡改和偽造了。當(dāng)通信的雙方對(duì)簽名的真?zhèn)涡杂胁煌�意見時(shí)，可以通過尋找第三方的仲裁機(jī)構(gòu)進(jìn)行鑒定，來判定其簽名的真?zhèn)巍?/span>

防火墻：是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是用來限制外部的非法用戶訪問內(nèi)部網(wǎng)絡(luò)資源和向外部傳遞信息，只允許那些經(jīng)過授權(quán)的數(shù)據(jù)通過，相當(dāng)于內(nèi)外網(wǎng)絡(luò)之間設(shè)置了一個(gè)海關(guān)進(jìn)行檢查。

報(bào)文驗(yàn)證：是指在兩個(gè)通信實(shí)體之間建立了通信聯(lián)系之后，對(duì)其中任意一個(gè)信息實(shí)體均進(jìn)行信息驗(yàn)證確保其信息的真實(shí)性。

身份驗(yàn)證：系統(tǒng)的安全性依靠終端用戶身份識(shí)別和驗(yàn)證，以防止用戶的欺騙行為。

是指操作系統(tǒng)對(duì)計(jì)算機(jī)信息系統(tǒng)的軟件和硬件進(jìn)行控制，檢查程序運(yùn)行時(shí)所使用資源的合法性，并管理程序和數(shù)據(jù)的讀寫，預(yù)防由于意外事故發(fā)生和它人故意破壞對(duì)信息造成的威脅。操作系統(tǒng)的安全可以通過用戶認(rèn)證、完整性和存儲(chǔ)控制等來實(shí)現(xiàn)。用戶認(rèn)證是系統(tǒng)對(duì)用戶識(shí)別的一種方式，通過用戶名和口令來實(shí)現(xiàn)，口令機(jī)制包括指紋識(shí)別和視網(wǎng)膜識(shí)別等。存取控制是對(duì)程序運(yùn)行時(shí)訪問資源合法性進(jìn)行的檢查，通過控制數(shù)據(jù)和程序的讀寫、刪除等方式實(shí)現(xiàn)，消除故意破壞而造成的信息威脅。系統(tǒng)的完整性主要包括兩個(gè)方面：一是程序的完整性要在程序設(shè)計(jì)過程中嚴(yán)格的管理；二是數(shù)據(jù)的完整性由錯(cuò)誤控制進(jìn)行保護(hù)。

計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入了一組能夠破壞數(shù)據(jù)和計(jì)算機(jī)使用功能的一組惡意程序代碼，影響計(jì)算機(jī)正常的使用，且具有自我復(fù)制的能力。病毒的本質(zhì)有復(fù)制性、破壞性和傳播性三種。計(jì)算機(jī)中的“病毒”不同于自然界的病毒，其實(shí)由人為編制的一種特殊程序，而不是天然存在的。計(jì)算機(jī)病毒的危害性很大，可以降低系統(tǒng)的運(yùn)行速度，使數(shù)據(jù)損壞丟失、系統(tǒng)崩潰，造成計(jì)算機(jī)無法工作，還會(huì)影響到計(jì)算機(jī)硬件使用。

訪問控制是系統(tǒng)安全機(jī)制的核心，對(duì)所有存取行為進(jìn)行授權(quán)，檢查程序運(yùn)行時(shí)所訪問資源的合法性，并對(duì)數(shù)據(jù)的修改、刪除和執(zhí)行等操作進(jìn)行合理的控制，防止出現(xiàn)信息被破壞的事故發(fā)生。

計(jì)算機(jī)數(shù)據(jù)信息加密屬于通信加密的一種類型，但又與通信加密技術(shù)有一定的區(qū)別。被加密的明文通常是程序或數(shù)據(jù)，且形成的密文是靜態(tài)的，而不是運(yùn)行中的程序，只作為存儲(chǔ)和通信輸出。

3　計(jì)算機(jī)信息系統(tǒng)的安全管理

由于計(jì)算機(jī)信息系統(tǒng)安全屬于動(dòng)態(tài)的，所以沒有一勞永逸的防范措施。我們需要不斷的提高自身的技術(shù)，設(shè)計(jì)出安全性能更高的操作系統(tǒng)和數(shù)據(jù)庫，制定更加合理的安全協(xié)議，不能只考慮效率而不顧安全的重要性。

計(jì)算機(jī)信息系統(tǒng)的安全管理主要是針對(duì)重要信息進(jìn)行管理。對(duì)重要信息的管理首先要做好信息安全的管理工作，在系統(tǒng)中安裝相應(yīng)的殺毒軟件并設(shè)置防火墻，加大信息安全的管理力度。還需按時(shí)對(duì)系統(tǒng)防火墻和殺毒軟件進(jìn)行升級(jí)，這樣就能更有效的確保計(jì)算機(jī)信息系統(tǒng)的安全。

安全離不開管理，即便有良好的安全系統(tǒng)和設(shè)備，如果沒有合理的安全管理體系和制度，并且嚴(yán)格執(zhí)行，那么計(jì)算機(jī)信息系統(tǒng)的安全也不能保證。在信息系統(tǒng)安全中，人仍是安全管理的主體，培養(yǎng)出合格的安全技術(shù)人才，制定符合自身?xiàng)l件的安全管理體系和制度，嚴(yán)格遵守，同樣是計(jì)算機(jī)信息系統(tǒng)安全管理中重要的方面。

4　結(jié)語

計(jì)算機(jī)信息系統(tǒng)安全是人們?cè)絹碓疥P(guān)心的問題，通常人們會(huì)采用信息備份的方式來減少信息丟失和修改的損失，但這種方式不能從根本上杜絕此類安全問題的發(fā)生，如何找到更有效的方式來解決計(jì)算機(jī)信息系統(tǒng)的安全問題，，防止計(jì)算機(jī)出現(xiàn)信息丟失和被攻擊等事故的發(fā)生，是我們未來需要研究的問題。計(jì)算機(jī)信息系統(tǒng)的安全不僅是我國急需解決的問題，在全世界同樣的問題也沒有很好的解決辦法。因此，對(duì)于計(jì)算機(jī)信息系統(tǒng)安全問題需要國家和社會(huì)更大的投入和支持，并且在全世界范圍開展合作來共同研究這個(gè)課題。

參考文獻(xiàn)：

）.

）.