羅曉婷

摘 要：筆者通過對全世界計算機信息系統(tǒng)安全發(fā)展的現(xiàn)狀分析，并且對數(shù)據(jù)庫安全技術、密碼技術、防火墻技術及網(wǎng)絡安全技術進行了分析，根據(jù)計算機信息安全技術深入分析了計算機開發(fā)采用和系統(tǒng)應用的促使及安全策略。

關鍵詞：計算機信息系統(tǒng)；研究與應用；安全技術

1 計算機信息系統(tǒng)安全技術

1.1 計算機信息系統(tǒng)安全體系結構

系統(tǒng)安全及信息安全保護兩個方面的內容構成了計算機信息系統(tǒng)。第一、為系統(tǒng)安全的提供更加有效完善的服務[2]。第二、信息系統(tǒng)的安全保護主要有可用性、保密性；完整性等特點。

1.2 網(wǎng)絡安全

社會的進步，帶動計算機信息系統(tǒng)不斷的向前進步，全球信息化的大環(huán)境必然更進一步深化。因為計算機網(wǎng)絡終端有分布不均勻性，網(wǎng)絡開放性、互聯(lián)性，聯(lián)結形式的多樣性等特點，這樣會使計算機網(wǎng)絡容易受惡意軟件、及其他非法途徑的侵襲[3]。因此，網(wǎng)絡信息的保密和安全問題成了網(wǎng)絡發(fā)展的關鍵，計算機網(wǎng)絡的安全措施更該重點治理各種各樣的脆弱性和威脅，網(wǎng)絡信息的完整性、可用性及保密性才能保證。

1.3 數(shù)據(jù)庫安全

網(wǎng)絡數(shù)據(jù)庫是計算機網(wǎng)絡技術的重要應用之一，可以為許多事件提供共同享有的數(shù)據(jù)庫，在計算機信息系統(tǒng)的安全技術的運營中，為使各用戶之間相互協(xié)調工作，數(shù)據(jù)參與共享。數(shù)據(jù)庫的每一個部分在沒有授權的情況下被修改或者存儲以及被惡意軟件攻擊是數(shù)據(jù)庫安全性的主要內容，為保證數(shù)據(jù)庫的安全運行，合理的預防和控制措施相當重要的。

2 信息系統(tǒng)應用的安全策略

2.1 信息系統(tǒng)及其特點

計算機信息系統(tǒng)是在通信系統(tǒng)和計算機系統(tǒng)之上的一種很復雜難辨的現(xiàn)代信息資源網(wǎng)絡系統(tǒng)。計算機網(wǎng)絡、通信網(wǎng)絡和工作站三部分構成了通信系統(tǒng)，在計算機和線絡之間或者計算機終端設備和線路間傳輸傳輸數(shù)據(jù)。軟件和硬件是構成計算機系統(tǒng)的重要部分，通過系統(tǒng)才能保證系統(tǒng)信息自動處理過程中終端設備及線路更好的順對接。

2.2 信息系統(tǒng)的結構模型

如果從結構角度方面分析，計算機信息系統(tǒng)網(wǎng)絡分為基礎功能、基礎設施、體系結構三個部分。

2.3 信息系統(tǒng)的安全性原理

計算機信息系統(tǒng)的技術安全就是為了控制對系統(tǒng)資源的非法使用和存取操作，信息系統(tǒng)內部通過各種技術方法得以保證。計算機信息信息資源的安全性一般分為靜態(tài)安全性和動態(tài)安全性，信息在存儲和傳輸過程中的密碼設置為靜態(tài)，數(shù)據(jù)信息存儲操作過程中的一系列措施為動態(tài)。針對計算機信息系統(tǒng)安全保護技術措施，網(wǎng)絡中的數(shù)據(jù)加密、存取控制、防火墻、殺毒程序、對用戶的身份驗證構成了計算機信息系統(tǒng)安全保護技術的主要措施。

2.4 信息系統(tǒng)安全性采取的措施

為了保證計算機信息系統(tǒng)功能的正常發(fā)揮不受影響，我們可以通過制定更為準確的有效改善方法。這其中包含審計跟蹤、數(shù)據(jù)備份恢復、風險分析等，根據(jù)這些操作性制度的實施，對信息進行制約是很有必要的。

3 信息系統(tǒng)開發(fā)的安全策略

3.1 信息系統(tǒng)開發(fā)的安全性原則

只有在操作系統(tǒng)的正常運營下信息系統(tǒng)才具有開發(fā)價值，在數(shù)據(jù)庫管理系統(tǒng)來使應用軟件版主完成。應用系統(tǒng)的安全性還要依托操作系統(tǒng)，DBMS等，更要依托當前計算機信息系統(tǒng)安全技術中核心部分應用軟件的安全性能。所以，把防范策略與技術及安全管理運用在計算機信息管理系統(tǒng)蓬勃發(fā)展的過程及開發(fā)階段中，才能將蓄意的位授權存取能力和系統(tǒng)抵御意外的能力不斷提升，使未授權的數(shù)據(jù)仔仔任意傳播利用，因此企業(yè)信息安全的完整性、有效性及機密性得到了保證。

3.2 信息系統(tǒng)開發(fā)的安全層次

以往的C/S模式被B/S模式取代，是很多問題得到了解決，這樣更加方便廣域的分部管理、性能穩(wěn)定、操作方便、遠程數(shù)據(jù)傳輸安全更可靠，客戶端軟件對平臺無關性等多方面的優(yōu)勢，當前發(fā)展中，B/S模式已經(jīng)成了網(wǎng)絡應用系統(tǒng)的最主要體系。

3.3 信息系統(tǒng)的安全服務

第一、數(shù)據(jù)的保密性，操作信息系統(tǒng)中有需要進行保密的信息要通過合理的方式向相關人員透露，例如數(shù)據(jù)加密等。第二、數(shù)據(jù)的完整性，保證數(shù)據(jù)有效、精確及安全，數(shù)據(jù)完整性受損、非法用戶級合法用戶對數(shù)據(jù)的不合理利用電腦病毒破壞等都是威脅數(shù)據(jù)庫完整的因素。第三、身份鑒別，當用戶想要進入信息系統(tǒng)時，應該對用戶進行合法的身份驗證，通常所用的身份鑒別可以通過用戶名/口令體系或者ID磁卡等設備來完成。第四、訪問控制、進行身份驗證的即使用戶是合法的也要根據(jù)用戶的不同級別設定權限才能進行訪問加以限制。

3.4 信息系統(tǒng)的安全結構模型

一種或多種安全對策保障安全服務，一種或多種安全服務可通過一種安全對策來保證，不同的安全對策在進行安全服務時，可以通過一個或者多個層次進行。

[參考文獻]

[1]高飛.高等專科學校計算機網(wǎng)絡安全的現(xiàn)狀及對策[J].中國校外教育，2010（10）：117.

[2]袁鵬達.通信企業(yè)計算機網(wǎng)絡安全技術研究[J].計算機光盤軟件與應用，2010（12）：213.

[3]劉莉，苗慧珠.計算機網(wǎng)絡安全分析[J].青島建筑工程學院學報，2004，25（2）：100-102.