【摘要】 信息系統(tǒng)的安全性和保密性是衡量計算機信息系統(tǒng)好壞的標志,本文對于影響了信息系統(tǒng)安全的因素、內(nèi)容進行了闡述,并提出了保障信息系統(tǒng)安全和保密的措施。
【關(guān)鍵字】 信息系統(tǒng) 安全 保密
一、前言
1.1計算機信息的系統(tǒng)泄密的途徑
通過計算機進行泄密的途徑主要有三種①計算機的電磁波輻射會引起泄密,因為任何一臺電子機械在工作的時候都可能發(fā)出電磁輻射,計算機在工作的過程中,其顯示器、主機、聯(lián)接線以及鍵盤等都會發(fā)出不同程度的電磁輻射,實驗研究,計算機如果在正常工作的過程中,在一公里之外用設(shè)備都能將信息接收起來。②計算機的存儲設(shè)備會引起泄密,學校里很多學生信息需要重點保護,計算機里的信息很容易被復(fù)制,給竊密者帶來了便利。此外這些存儲過涉密的信息的設(shè)備,如果使用之后沒有及時的銷毀,會產(chǎn)生剩的磁效應(yīng)也會引起泄密。③如果計算機連接網(wǎng)絡(luò)會引起泄密,聯(lián)網(wǎng)之后,計算機的泄密的幾率開始大大增加,所以竊密者如果在網(wǎng)絡(luò)中的隨意一條信道上或者終端、節(jié)點上進行截取,就能夠竊取整個網(wǎng)絡(luò)傳輸?shù)男畔ⅲ斐蓢乐氐男姑堋?/p>
1.2計算機信息系統(tǒng)安全的主要內(nèi)容
⑴實體安全
保障信息系統(tǒng)的安全首先要確保計算機系統(tǒng)的設(shè)備安全,除去無法抗爭的地震、戰(zhàn)爭、水災(zāi)等情況造成計算機的破壞以外,計算機的系統(tǒng)要注意防電磁的輻射、防火以及防塵等。
⑵數(shù)據(jù)安全
在高校的信息部門的工作中,要保證教務(wù)系統(tǒng)、資源管理系統(tǒng)、學院網(wǎng)站上的一些信息不會被非法的讀取、刪除、更改等,但是數(shù)據(jù)共享又是計算機的信息系統(tǒng)中的重要特點,為了解決這個矛盾,一般會限制系統(tǒng)中的用戶對于數(shù)據(jù)使用的權(quán)限,系統(tǒng)在運行中如果有對數(shù)據(jù)文件的操作要求,信息系統(tǒng)的軟件會自身根據(jù)其使用的權(quán)限來檢查,對于越權(quán)的操作要堅決的杜絕,來保證系統(tǒng)數(shù)據(jù)的安全性。
⑶軟件安全
軟件的安全是指軟件中的防止篡改、防止復(fù)制、防止非法的執(zhí)行,對于計算機信息軟件要首先運行其檢測機構(gòu),才能檢測出系統(tǒng)中非法篡改信息的狀況。
⑷運行安全
在計算機管理信息系統(tǒng)的運行中,需要注意的有工作人員對于設(shè)備的維護和使用、信息系統(tǒng)自身的監(jiān)督機構(gòu)等。運行是否安全決定于是否有健全的信息管理體系以及工作人員的維護能力以及責任心。
二、計算機的信息系統(tǒng)的安全與保密的技術(shù)
2.1對于病毒的防治技術(shù)
對于計算機中的病毒處理采取的主要流程為:發(fā)現(xiàn)病毒-分析病毒-消滅病毒。在技術(shù)層面上來講,要在服務(wù)器之中裝上相應(yīng)防毒的模塊,那么在定期防治軟件的過程中,就要對計算機全面的檢測,或者采用安裝插件的方式,在網(wǎng)絡(luò)的接口處安裝上防毒的芯片。
2.2關(guān)于媒體介質(zhì)的技術(shù)
計算機的信息系統(tǒng)之中,能夠泄露秘密的的媒介有磁盤、光盤、硬盤以及軟盤等,這些用來存儲的介質(zhì)不僅非常容易受到修改、破壞、竊取。甚至殘留下來的信息還會重復(fù)出現(xiàn)。那么在計算機的信息管理之中必須要加強對于介質(zhì)的管理??梢圆扇〉拇胧┯校梢愿鶕?jù)信息的特征、密級、重要性等來分類登記,并且在介質(zhì)的內(nèi)部和外部分別做好標記,然后根據(jù)秘密等級和重要分別存放。
2.3關(guān)于信道的隱蔽技術(shù)
這個隱蔽通常采用的是隱蔽寬帶的方式,在一秒之內(nèi)所傳輸?shù)男畔⒘俊O粜诺揽梢栽谟嬎銠C的系統(tǒng)中盡量減少隱蔽性的信道,在計算機的測試之中,需要對信道測量,保證計算機能夠擁有審計的功能。
2.4關(guān)于數(shù)據(jù)庫安全技術(shù)
計算機中的信息系統(tǒng)不安全,在技術(shù)方法、安全要求之中都是相似的,為了計算機系統(tǒng)能夠運行正常,就要對其實施必要的安全策略,首先,在技術(shù)應(yīng)用方面可以通過身份認證、密鑰口令、信息的傳輸、防止病毒感染、數(shù)據(jù)加密等措施來保證信息系統(tǒng)的安全,其次,在數(shù)據(jù)庫的周邊要設(shè)置警衛(wèi)系統(tǒng)、報警警以及出入控制等。
三、保證信息系統(tǒng)安全和保密的措施
3.1物理措施
對于系統(tǒng)中的環(huán)境、數(shù)據(jù)庫的工作區(qū)、計算機房、數(shù)據(jù)存儲區(qū)等進行安全的保密措施。首先是采用信號線和電源線來安裝性能較好的濾波器,以減少導線和傳輸阻抗之間的耦合,其次,就是對于輻射進行防護,戀情低輻射的計算機設(shè)備,把設(shè)備的信息輻射降低到最小程度,并且根據(jù)輻射量對計算機的主機或者機房進行屏蔽,經(jīng)檢測合格之后,再開機工作。再次,就是依據(jù)電子的對抗原理,將干擾器中產(chǎn)生的噪音與計算機產(chǎn)生的輻射一起向外,對計算機產(chǎn)生的輻射信號進行干擾,確保信息的安全。
3.2訪問的控制技術(shù)
控制用戶獲取網(wǎng)絡(luò)資源的權(quán)限,通常用戶入網(wǎng)的訪問體系為:識別用戶名-驗證用戶的口令-檢查用戶賬號缺少限制。還可以控制用戶組能夠訪問的目錄、文件、子目錄以及其它資源等。
在客戶端進行防護,要減少病毒感染的風險。對于信息傳輸要進行加密,因為網(wǎng)絡(luò)上的信息都是通過一些中介網(wǎng)站到達目的地的,還可以配置安全的網(wǎng)絡(luò)服務(wù)器、完善網(wǎng)絡(luò)的安全管理等法師來減少安全漏洞。
作者:羅林 單位:重慶藝術(shù)工程職業(yè)學院 省市:重慶 郵編:400010