羅曉婷

摘 要：筆者通過(guò)對(duì)全世界計(jì)算機(jī)信息系統(tǒng)安全發(fā)展的現(xiàn)狀分析，并且對(duì)數(shù)據(jù)庫(kù)安全技術(shù)、密碼技術(shù)、防火墻技術(shù)及網(wǎng)絡(luò)安全技術(shù)進(jìn)行了分析，根據(jù)計(jì)算機(jī)信息安全技術(shù)深入分析了計(jì)算機(jī)開發(fā)采用和系統(tǒng)應(yīng)用的促使及安全策略。

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；研究與應(yīng)用；安全技術(shù)

1 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)

1.1 計(jì)算機(jī)信息系統(tǒng)安全體系結(jié)構(gòu)

系統(tǒng)安全及信息安全保護(hù)兩個(gè)方面的內(nèi)容構(gòu)成了計(jì)算機(jī)信息系統(tǒng)。第一、為系統(tǒng)安全的提供更加有效完善的服務(wù)[2]。第二、信息系統(tǒng)的安全保護(hù)主要有可用性、保密性；完整性等特點(diǎn)。

1.2 網(wǎng)絡(luò)安全

社會(huì)的進(jìn)步，帶動(dòng)計(jì)算機(jī)信息系統(tǒng)不斷的向前進(jìn)步，全球信息化的大環(huán)境必然更進(jìn)一步深化。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)終端有分布不均勻性，網(wǎng)絡(luò)開放性、互聯(lián)性，聯(lián)結(jié)形式的多樣性等特點(diǎn)，這樣會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)容易受惡意軟件、及其他非法途徑的侵襲[3]。因此，網(wǎng)絡(luò)信息的保密和安全問(wèn)題成了網(wǎng)絡(luò)發(fā)展的關(guān)鍵，計(jì)算機(jī)網(wǎng)絡(luò)的安全措施更該重點(diǎn)治理各種各樣的脆弱性和威脅，網(wǎng)絡(luò)信息的完整性、可用性及保密性才能保證。

1.3 數(shù)據(jù)庫(kù)安全

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要應(yīng)用之一，可以為許多事件提供共同享有的數(shù)據(jù)庫(kù)，在計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)的運(yùn)營(yíng)中，為使各用戶之間相互協(xié)調(diào)工作，數(shù)據(jù)參與共享。數(shù)據(jù)庫(kù)的每一個(gè)部分在沒(méi)有授權(quán)的情況下被修改或者存儲(chǔ)以及被惡意軟件攻擊是數(shù)據(jù)庫(kù)安全性的主要內(nèi)容，為保證數(shù)據(jù)庫(kù)的安全運(yùn)行，合理的預(yù)防和控制措施相當(dāng)重要的。

2 信息系統(tǒng)應(yīng)用的安全策略

2.1 信息系統(tǒng)及其特點(diǎn)

計(jì)算機(jī)信息系統(tǒng)是在通信系統(tǒng)和計(jì)算機(jī)系統(tǒng)之上的一種很復(fù)雜難辨的現(xiàn)代信息資源網(wǎng)絡(luò)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)、通信網(wǎng)絡(luò)和工作站三部分構(gòu)成了通信系統(tǒng)，在計(jì)算機(jī)和線絡(luò)之間或者計(jì)算機(jī)終端設(shè)備和線路間傳輸傳輸數(shù)據(jù)。軟件和硬件是構(gòu)成計(jì)算機(jī)系統(tǒng)的重要部分，通過(guò)系統(tǒng)才能保證系統(tǒng)信息自動(dòng)處理過(guò)程中終端設(shè)備及線路更好的順對(duì)接。

2.2 信息系統(tǒng)的結(jié)構(gòu)模型

如果從結(jié)構(gòu)角度方面分析，計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)分為基礎(chǔ)功能、基礎(chǔ)設(shè)施、體系結(jié)構(gòu)三個(gè)部分。

2.3 信息系統(tǒng)的安全性原理

計(jì)算機(jī)信息系統(tǒng)的技術(shù)安全就是為了控制對(duì)系統(tǒng)資源的非法使用和存取操作，信息系統(tǒng)內(nèi)部通過(guò)各種技術(shù)方法得以保證。計(jì)算機(jī)信息信息資源的安全性一般分為靜態(tài)安全性和動(dòng)態(tài)安全性，信息在存儲(chǔ)和傳輸過(guò)程中的密碼設(shè)置為靜態(tài)，數(shù)據(jù)信息存儲(chǔ)操作過(guò)程中的一系列措施為動(dòng)態(tài)。針對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)措施，網(wǎng)絡(luò)中的數(shù)據(jù)加密、存取控制、防火墻、殺毒程序、對(duì)用戶的身份驗(yàn)證構(gòu)成了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)的主要措施。

2.4 信息系統(tǒng)安全性采取的措施

為了保證計(jì)算機(jī)信息系統(tǒng)功能的正常發(fā)揮不受影響，我們可以通過(guò)制定更為準(zhǔn)確的有效改善方法。這其中包含審計(jì)跟蹤、數(shù)據(jù)備份恢復(fù)、風(fēng)險(xiǎn)分析等，根據(jù)這些操作性制度的實(shí)施，對(duì)信息進(jìn)行制約是很有必要的。

3 信息系統(tǒng)開發(fā)的安全策略

3.1 信息系統(tǒng)開發(fā)的安全性原則

只有在操作系統(tǒng)的正常運(yùn)營(yíng)下信息系統(tǒng)才具有開發(fā)價(jià)值，在數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)使應(yīng)用軟件版主完成。應(yīng)用系統(tǒng)的安全性還要依托操作系統(tǒng)，DBMS等，更要依托當(dāng)前計(jì)算機(jī)信息系統(tǒng)安全技術(shù)中核心部分應(yīng)用軟件的安全性能。所以，把防范策略與技術(shù)及安全管理運(yùn)用在計(jì)算機(jī)信息管理系統(tǒng)蓬勃發(fā)展的過(guò)程及開發(fā)階段中，才能將蓄意的位授權(quán)存取能力和系統(tǒng)抵御意外的能力不斷提升，使未授權(quán)的數(shù)據(jù)仔仔任意傳播利用，因此企業(yè)信息安全的完整性、有效性及機(jī)密性得到了保證。

3.2 信息系統(tǒng)開發(fā)的安全層次

以往的C/S模式被B/S模式取代，是很多問(wèn)題得到了解決，這樣更加方便廣域的分部管理、性能穩(wěn)定、操作方便、遠(yuǎn)程數(shù)據(jù)傳輸安全更可靠，客戶端軟件對(duì)平臺(tái)無(wú)關(guān)性等多方面的優(yōu)勢(shì)，當(dāng)前發(fā)展中，B/S模式已經(jīng)成了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的最主要體系。

3.3 信息系統(tǒng)的安全服務(wù)

第一、數(shù)據(jù)的保密性，操作信息系統(tǒng)中有需要進(jìn)行保密的信息要通過(guò)合理的方式向相關(guān)人員透露，例如數(shù)據(jù)加密等。第二、數(shù)據(jù)的完整性，保證數(shù)據(jù)有效、精確及安全，數(shù)據(jù)完整性受損、非法用戶級(jí)合法用戶對(duì)數(shù)據(jù)的不合理利用電腦病毒破壞等都是威脅數(shù)據(jù)庫(kù)完整的因素。第三、身份鑒別，當(dāng)用戶想要進(jìn)入信息系統(tǒng)時(shí)，應(yīng)該對(duì)用戶進(jìn)行合法的身份驗(yàn)證，通常所用的身份鑒別可以通過(guò)用戶名/口令體系或者ID磁卡等設(shè)備來(lái)完成。第四、訪問(wèn)控制、進(jìn)行身份驗(yàn)證的即使用戶是合法的也要根據(jù)用戶的不同級(jí)別設(shè)定權(quán)限才能進(jìn)行訪問(wèn)加以限制。

3.4 信息系統(tǒng)的安全結(jié)構(gòu)模型

一種或多種安全對(duì)策保障安全服務(wù)，一種或多種安全服務(wù)可通過(guò)一種安全對(duì)策來(lái)保證，不同的安全對(duì)策在進(jìn)行安全服務(wù)時(shí)，可以通過(guò)一個(gè)或者多個(gè)層次進(jìn)行。

[參考文獻(xiàn)]

[1]高飛.高等?？茖W(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].中國(guó)校外教育，2010（10）：117.

[2]袁鵬達(dá).通信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（12）：213.

[3]劉莉，苗慧珠.計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J].青島建筑工程學(xué)院學(xué)報(bào)，2004，25（2）：100-102.