前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機信息系統(tǒng)安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機信息系統(tǒng)安全范文第1篇

關(guān)鍵詞 計算機信息系統(tǒng) 安全現(xiàn)狀 應(yīng)對策略

現(xiàn)代社會可以說是一個真正的信息時代，掌握了最先進的信息就掌握了未來社會發(fā)展的方向，作為信息時代的重要標(biāo)志，計算機信息管理系統(tǒng)的作用更加明顯和重要，從管理的角度看，計算機信息系統(tǒng)的安全程度關(guān)系到整個國家的安全，如果沒有良好的計算機信息系統(tǒng)安全保障，國家的經(jīng)濟發(fā)展等各方面都很難取得成就，因此就必須針對計算機信息系統(tǒng)當(dāng)前存在的問題進行及時分析，并且尋找到解決問題的方法，這樣才能更好的促進我國計算機信息系統(tǒng)安全的發(fā)展。

一、我國計算機信息系統(tǒng)存在的問題

計算機信息系統(tǒng)在使用中經(jīng)常會發(fā)生一些漏洞和問題，作為現(xiàn)代社會發(fā)展的重要載體，如何更好的保證計算機信息系統(tǒng)的安全成為當(dāng)前社會面臨的重要話題，根據(jù)筆者的分析發(fā)現(xiàn)，當(dāng)前我國計算機信息系統(tǒng)存在的問題主要包括以下幾個方面的內(nèi)容：

1、計算機信息系統(tǒng)防火墻存在問題

安全的防火墻能夠有效防止外界病毒的侵入，對一些信息的保護也是具有明顯的作用，安裝一個安全的防火墻可以說是防止經(jīng)濟等利益損失的重要因素。但是在我國當(dāng)前許多的計算機程序中正是缺少一個安全的防火墻，這也是我國計算機信息系統(tǒng)安全面臨的一個主要的問題。

2、網(wǎng)絡(luò)黑客存在著巨大危害

計算機信息系統(tǒng)最終是依靠具體的工作者來操作的，隨著專業(yè)知識的人員越來越多，一些人熱衷于從事網(wǎng)絡(luò)黑客的活動，這些黑客掌握著超強的計算機技術(shù)，而且可以通過計算機系統(tǒng)攻擊達到獲取信息或者傳播病毒的目的，是計算機信息系統(tǒng)安全的重要威脅，如果不能及時控制或者預(yù)防黑客的攻擊，后果將難以想象。

3、計算機病毒的入侵

網(wǎng)絡(luò)時代能夠為人們帶來巨大的利益，同時也孕育了一些病毒程序，而且計算機病毒的侵害對計算機的影響也是巨大的，如果沒有相應(yīng)的殺毒軟件，病毒可能會造成重要文件的損失、信息泄露，而且病毒的傳播性比較強，在計算機運行中病毒也有可能侵入其他系統(tǒng)，嚴重的可能造成系統(tǒng)的癱瘓。

4、計算機信息系統(tǒng)管理存在問題

計算機的運作需要人為的控制和管理，而且計算機本身在使用中就會存在對一些風(fēng)險或者漏洞，這是不能避免的，此時為了將風(fēng)險降到最低，就必須對計算信息系統(tǒng)進行有效的管理工作。比如在使用計算機之前就首先做好相應(yīng)的檢查工作，了解計算機系統(tǒng)運行的環(huán)境是否恰當(dāng)安全，一旦發(fā)現(xiàn)問題就要先解決問題才能更好的運作計算機系統(tǒng)但是在現(xiàn)實操作中，相關(guān)的人員往往會忽略這些問題，不重視一些小的細節(jié)，這樣容致使計算機信息系統(tǒng)受到攻擊，導(dǎo)致系統(tǒng)的癱瘓和信息的泄露。此外，信息管理的相關(guān)人員在登錄和使用計算機后沒有退出管理系統(tǒng)就直接離開了終端，這樣其他人在使用此計算機的時候就可以登錄到系統(tǒng)獲取相關(guān)的信息。同時有的人員還將重要的信息存入到了計算機中不太適合存放重要信息的地方。以上這些情況都會導(dǎo)致計算機信息系統(tǒng)存在安全隱患。

二、保障計算機信息系統(tǒng)安全的對策

計算機信息系統(tǒng)的保護是當(dāng)前社會發(fā)展的需要，也是未來計算機信息系統(tǒng)建設(shè)的重點，作為新時代的主要工作和生活工具，人們對計算機信息系統(tǒng)的安全也逐漸重視，如何更好的保障計算機信息系統(tǒng)的安全成為了一個全社會的問題，筆者通過學(xué)習(xí)研究認為，為了保障計算機信息系統(tǒng)安全必須做好以下幾個方面的工作。

1、在設(shè)計方面做好計算機信息系統(tǒng)管理

計算機信息系統(tǒng)的設(shè)計和使用是和社會需要有密切關(guān)系的，在未來發(fā)展中，計算機信息系統(tǒng)的安全成為了社會主要考慮的因素，因此在設(shè)計方面就必須切實做好保護工作。眾所周知，每個計算機信息系統(tǒng)都會存在著一些缺點，在使用過程中，不斷是數(shù)據(jù)傳輸還是正常的運作都有可能面臨著一些數(shù)據(jù)被盜竊、篡改的問題，出現(xiàn)這些問題的主要原因就在于所有的數(shù)據(jù)訪問和控制功能都是通過中心交換機運行的，因此針對這一問題，為了更好的保障計算機信息系統(tǒng)的安全就必須在設(shè)計時做好防范工作，盡量采用一些保密的方式，防止數(shù)據(jù)被盜用或者篡改、攔截。

2、充分發(fā)揮防火墻的作用

防火墻作為計算機信息系統(tǒng)中的一種重要防護措施，在實際的應(yīng)用中并沒有發(fā)揮其應(yīng)有的作用，作為信息管理的重要方式計算機信息系統(tǒng)在面臨的一些侵害時，往往是防火墻沒有起到有效的屏蔽、排除作用，因此為了更好地保障計算機信息系統(tǒng)的安全和穩(wěn)定，必須切實提升防火墻的功能，比如針對防火墻和殺毒軟件進行定期更新升級，這樣才能更好的提高其防御病毒入侵的功能。

3、提供計算機使用者的安全意識

現(xiàn)在大多數(shù)的計算機使用者的安全意識不是很高，其對一些計算機病毒等危害計算機信息系統(tǒng)安全的情況認識不足，這是非常不科學(xué)，也是不利于計算機信息系統(tǒng)安全的主要體現(xiàn)，作為計算機的使用者必須切實提高自己的安全管理意識，在使用計算機的過程中，從開始登陸就必須切實注重一切信息。比如在登陸信息管理系統(tǒng)中，首先檢測當(dāng)前網(wǎng)絡(luò)環(huán)境是否安全，是否存在一些安全隱患，一旦發(fā)現(xiàn)問題就必須及時處理；在退出系統(tǒng)時，要先退出登陸，在退出終端，而不能在不退出登陸的情況下直接退出終端，這是非常危險的操作方法。另外，計算機使用者在儲存一些重要信息時要切實提高防范意識，將信息放置一些安全程度較高的地方

三、結(jié)語

隨著信息時代的快速發(fā)展和計算機技術(shù)的發(fā)展，計算機信息管理系統(tǒng)問題已經(jīng)漸漸的得到了人們的關(guān)注。很多的人員已經(jīng)開始研究這些方面的問題，針對計算機信息安全管理系統(tǒng)中的一些問題，探討了一些計算機信息系統(tǒng)安全的管理策略。但是計算機信息安全中的問題還是沒有得到很好的解決。為此，在今后的研究中還需要加大研究的力度，探討出一些能夠徹底解決信息安全的策略，進而確保整個計算機信息系統(tǒng)的安全，保障客戶的重要信息和財產(chǎn)安全。

參考文獻：

[1]李帥，張弛.淺析我國計算機信息系統(tǒng)安全問題[J].計算機網(wǎng)絡(luò)安全，2008（3）.

計算機信息系統(tǒng)安全范文第2篇

【關(guān)鍵詞】計算機；信息系統(tǒng)；安全；應(yīng)用

1信息系統(tǒng)安全的內(nèi)涵

網(wǎng)絡(luò)信息安全問題一直受到社會各界的高度關(guān)注，如何有效保護計算機用戶的信息隱私問題，亟待解決。信息產(chǎn)業(yè)在近幾年來得到極大的發(fā)展，至此已成為我國支柱產(chǎn)業(yè)之一。信息系統(tǒng)安全問題在威脅人類人身和財產(chǎn)安全的同時，也影響了網(wǎng)絡(luò)信息化、信息網(wǎng)絡(luò)化的可持續(xù)發(fā)展，計算機或者移動設(shè)備在正常運行的過程中，為了保證網(wǎng)絡(luò)環(huán)境和信息數(shù)據(jù)的安全都需要嚴格保護信息的安全。在以網(wǎng)絡(luò)信息安全為首要目標(biāo)的條件下，信息產(chǎn)業(yè)才能安全健康地可持續(xù)發(fā)展。

2幾種計算機信息系統(tǒng)安全技術(shù)

2.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)應(yīng)用的是EFS技術(shù)原理，因此也稱之為EFS加密技術(shù)，數(shù)據(jù)加密技術(shù)通過加密的方式對信息進行保護，只有部分用戶能對加密的文件或者數(shù)據(jù)進行讀取或者使用。

2.1.1對稱密匙加密技術(shù)

對稱性密匙加密技術(shù)操作簡單，但是破譯難度很大，因此安全系數(shù)也相當(dāng)高。目前國內(nèi)使用較為廣泛的是采用DES算法對數(shù)據(jù)進行加密，它屬于對稱密匙加密技術(shù)中的典型類型。DES利用軟件和硬件實施，十分方便快捷。

2.1.2非對稱密匙加密技術(shù)

與對稱密匙加密技術(shù)相對應(yīng)的就是非對稱密匙加密技術(shù)。它通過公鑰和私鑰兩種密鑰的應(yīng)用對信息進行加密。公鑰對明文進行加密，私鑰對密文進行加密，在確保明文安全的同時提高效率。

2.2VPN技術(shù)

VPN對我們來說相對比較熟悉。對于一些經(jīng)常需要使用一些國外的網(wǎng)站或者移動端應(yīng)用程序的客戶群來說，這些網(wǎng)站或者APP被禁止是一件很頭疼的事情。這時，我們通常會使用到一種俗稱“翻墻”的手段。這里用到的也就是VPN技術(shù)，通過VPN密匙進行鏈接訪問。VPN技術(shù)有效保障了計算機信息系統(tǒng)的安全，它能在公共網(wǎng)絡(luò)中建立私有網(wǎng)絡(luò)，大型企業(yè)內(nèi)部中使用VPN技術(shù)保障企業(yè)機密資料的安全。對于私人用戶來說也可以，用戶個人應(yīng)用VPN技術(shù)引入加密處理的通訊協(xié)議，在公共網(wǎng)絡(luò)中與互聯(lián)網(wǎng)進行準(zhǔn)點連接，建立個人的私有網(wǎng)絡(luò)，輕松將高危網(wǎng)絡(luò)信息泄漏因素拒之門外，同時也節(jié)省許多費用，性價比相對來說也比較好。這種保障網(wǎng)絡(luò)信息安全技術(shù)一經(jīng)問世便受到了社會各界的青睞。

2.3防火墻技術(shù)

防火墻有四種結(jié)構(gòu)，過濾防火墻、屏蔽主機網(wǎng)關(guān)防火墻、雙宿主主機防火墻、屏蔽子網(wǎng)防火墻組成了防火墻體系。不同的網(wǎng)絡(luò)設(shè)置不同的防火墻。過濾防火墻是在防火墻體系中最簡單，也最常見，一般路由器就能實現(xiàn)。防火墻是計算機信息系統(tǒng)內(nèi)部和外部之間的保護層。被定性為惡意信息或者威脅安全的軟件程序都將被攔截在防火墻外，防火墻技術(shù)有效保障了網(wǎng)絡(luò)安全。而對于系統(tǒng)內(nèi)部來說，內(nèi)部的數(shù)據(jù)信息被防火墻進行嚴格保護，一旦威脅出現(xiàn)或者入侵，系統(tǒng)會及時發(fā)出警告甚至自行處理，做到嚴格把關(guān)數(shù)據(jù)信息，防止信息外漏。但是值得一提的是，防火墻技術(shù)也有它致命的缺陷：抵擋不了安全標(biāo)準(zhǔn)之外的攻擊，也抵擋不了人為的病毒攻擊，系統(tǒng)仍然存在某些威脅。

2.4入侵檢測技術(shù)

在防火墻技術(shù)日趨成熟的基礎(chǔ)上，我們提出了入侵檢測技術(shù)。入侵檢測技術(shù)是對防火墻技術(shù)的補充，通過隨時監(jiān)控系統(tǒng)及時發(fā)現(xiàn)危險因素和行為，有效防護信息系統(tǒng)的安全，具有防護功能。在監(jiān)控系統(tǒng)的有效前提下，防護功能下的事件產(chǎn)生器監(jiān)控一切可疑因素包括病毒文件，一旦發(fā)現(xiàn)問題，事件產(chǎn)生器將上報給事件分析器，事件分析器進行分析如果發(fā)現(xiàn)是病毒文件，立即上報給響應(yīng)單元。簡單來說，入侵檢測技術(shù)是一種主動尋找安全隱患所在的信息安全技術(shù)，它能夠及時有效采取解決措施，確保網(wǎng)絡(luò)信息安全。

3信息安全技術(shù)的應(yīng)用

3.1數(shù)據(jù)備份

大數(shù)據(jù)時代已經(jīng)來臨，數(shù)據(jù)對于人們來說相當(dāng)重要。對數(shù)據(jù)進行備份其實也是一種保障個人數(shù)據(jù)安全的技術(shù)，將數(shù)據(jù)備份保存對數(shù)據(jù)進行安全保護。但是使用普通的復(fù)制備份方式，對于很多企業(yè)單位來說，工作量十分龐大，也無法有效保障數(shù)據(jù)的安全。在備份數(shù)據(jù)時，要遵循有層次又全面的原則，按需備份。并且制定完善的數(shù)據(jù)備份計劃，突出數(shù)據(jù)重點，以及盡量做到定期處理數(shù)據(jù)，有效保護和備份數(shù)據(jù)。

3.2構(gòu)建安全防護體系

對計算機信息系統(tǒng)進行合理的規(guī)劃和設(shè)計，是構(gòu)建完善的安全防護體系的重要保證。從網(wǎng)絡(luò)信息系統(tǒng)整體出發(fā)，分析系統(tǒng)特性，合理使用各種信息安全系統(tǒng)技術(shù)。針對不同的網(wǎng)絡(luò)時期，不同的網(wǎng)絡(luò)特性，指定不同的防護方案和措施，加強對系統(tǒng)的保護，保證信息的安全。

3.3重視對工作人員的管理與約束

在使用多種信息系統(tǒng)安全技術(shù)之外，加強對工作人員的監(jiān)督和管理也十分重要。近年來爆發(fā)的多起用戶信息泄漏事件，多數(shù)也與內(nèi)部工作人員的失職有關(guān)系。工作人員在不知情，或者外界誘惑下，做出有損信息安全，有害用戶財產(chǎn)或人身安全的行為。在加強工作人員的信息安全技術(shù)培訓(xùn)的同時，加強對工作人員的管理和監(jiān)督，制定完善的工作制度，讓工作人員充分意識到網(wǎng)絡(luò)信息安全以及技術(shù)的重要性，避免上述情況的發(fā)生。

3.4訪問控制、漏洞掃描

漏洞掃描技術(shù)即定期安全掃描計算機，自動檢測出潛在的威脅，及時修復(fù)漏洞的技術(shù)。漏洞掃描技術(shù)是保障網(wǎng)絡(luò)運行環(huán)境，以及網(wǎng)絡(luò)數(shù)據(jù)安全必不可少的一項技術(shù)，因此不斷完善漏洞掃描技術(shù)并加以應(yīng)用在保障計算機信息安全上相當(dāng)重要。訪問控制主要被應(yīng)用在非法訪問網(wǎng)絡(luò)資源模塊，它通過應(yīng)用防火墻，來保障網(wǎng)路安全。當(dāng)系統(tǒng)的內(nèi)部與外部互相連接時，驗證工具、防火墻過濾等最大限度地控制非法訪問，保證信息系統(tǒng)的安全。

4結(jié)論

總而言之,隨著互聯(lián)網(wǎng)的普及、大數(shù)據(jù)時代的到來，計算機在給人類生活帶來方便快捷的同時，也威脅著個人甚至國家的安全，信息產(chǎn)業(yè)的發(fā)展應(yīng)該把信息安全放在首要地位。計算機行業(yè)的新目標(biāo)應(yīng)該是，在保障信息安全的同時，做到信息產(chǎn)業(yè)穩(wěn)定持續(xù)的發(fā)展。

參考文獻

[1]張曉強.計算機信息系統(tǒng)安全的研究現(xiàn)狀與安全保護措施探討[J].科技創(chuàng)新導(dǎo)報,2012(07).

[2]馮慶曦.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].電腦開發(fā)與應(yīng)用.2012(06)

計算機信息系統(tǒng)安全范文第3篇

防火墻體系結(jié)構(gòu)包括以下幾種：1）包過濾防火墻該種類型防火墻為結(jié)構(gòu)最為簡單的一種防火墻，其能夠在路由器或主機上的路由器上實現(xiàn)。內(nèi)部網(wǎng)絡(luò)所有經(jīng)過的數(shù)據(jù)都必須經(jīng)過過濾路由器，路由器對每個數(shù)據(jù)包進行檢查，根據(jù)設(shè)定的規(guī)律規(guī)則來選擇允許或拒絕數(shù)據(jù)包。2）雙宿主主機防火墻。該類型防火墻是由一種特殊的主機來設(shè)置的，該主機具備連接外部網(wǎng)絡(luò)以及需要保護的內(nèi)部網(wǎng)絡(luò)接口，并且運行服務(wù)器[2]。其不使用包過濾規(guī)則，而是在外部網(wǎng)絡(luò)以及被保護內(nèi)部網(wǎng)絡(luò)之間設(shè)置網(wǎng)關(guān)，將IP層之間傳輸進行隔斷。兩個網(wǎng)絡(luò)中的主機無法直接通信，通信過程要經(jīng)過應(yīng)用層數(shù)據(jù)共享以來實現(xiàn)。3）屏蔽主機網(wǎng)關(guān)防火墻。其主要是有過濾路由器與堡壘主機組成，堡壘主機位于內(nèi)部網(wǎng)絡(luò)上，而過濾路由器位于內(nèi)部與外部網(wǎng)絡(luò)之間。外部網(wǎng)絡(luò)主機只能訪問堡壘主機，無法直接訪問內(nèi)部網(wǎng)絡(luò)的其他主機。假如內(nèi)部網(wǎng)絡(luò)的主機想要對外進行通信，必須經(jīng)過堡壘主機，在經(jīng)過堡壘主機允許后才能夠訪問外部網(wǎng)絡(luò)。在屏蔽主機網(wǎng)關(guān)防火墻技術(shù)中堡壘主機成為了內(nèi)部與外部網(wǎng)絡(luò)通信的唯一途徑。

二、計算機信息系統(tǒng)安全技術(shù)的應(yīng)用

2.1防病毒措施

要防止計算機病毒入侵可以從以下幾個方面入手：1）使用知名廠家出品的專業(yè)防病毒、殺病毒的程序。2）設(shè)置網(wǎng)絡(luò)服務(wù)器上系統(tǒng)資源的訪問權(quán)限。2）使用防病毒的硬件，例如在主機中安裝防病毒板卡或芯片，阻擋病毒與系統(tǒng)的侵害。

2.2內(nèi)部網(wǎng)絡(luò)安全措施

2.2.1局域網(wǎng)安全措施

針對局域網(wǎng)存在的安全隱患可以采用以下措施來進行防護：1）網(wǎng)絡(luò)分段。網(wǎng)絡(luò)分段法就是集合物理分段與邏輯分段兩種方式來實現(xiàn)對局域網(wǎng)的安全防護，其主要目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔開，進而防止非法竊聽獲取信息；2）虛擬局域網(wǎng)劃分。在分布式網(wǎng)絡(luò)環(huán)境下，根據(jù)部門設(shè)置來劃分VLAN，各個部門內(nèi)部所有的服務(wù)器都連接在自身的VLAN內(nèi)，互相不干擾。

2.2.2服務(wù)器端安全措施

針對服務(wù)器端存在的安全隱患可以采用以下措施進行防護：1）內(nèi)核級透明。即為每個數(shù)據(jù)庫只使用一個數(shù)據(jù)庫賬號，其對系統(tǒng)所涉及到的所有數(shù)據(jù)都擁有操作權(quán)限，并且1給系統(tǒng)操作人員建立了應(yīng)用系統(tǒng)賬號[3]。這種方式就像是給數(shù)據(jù)庫建立了堅硬的防火墻。2）增強用戶授權(quán)機制。在該種安全體系中，應(yīng)用系統(tǒng)變?yōu)楦綦x用戶與數(shù)據(jù)庫之間的防火墻，其自身就具有一定的安全性能，特別是對于用戶授權(quán)管理機制來說，嚴密性將會直接影響到信息系統(tǒng)的安全性能[4]。在軟件上可以根據(jù)用戶自身的實際需求來選擇相應(yīng)的安全等級，以獲得最高等級的安全保護。3）完善備份與恢復(fù)機制。對于防止存儲設(shè)備遭到破壞導(dǎo)致信息數(shù)據(jù)受損，服務(wù)器可以采用熱插拔的SCSI硬盤，通過RAID5的方式來進行熱備份。在有需求追蹤數(shù)據(jù)丟失的全部信息時可以將系統(tǒng)日志與備份數(shù)據(jù)結(jié)合在一起，以保證系統(tǒng)的安全性能。

2.3廣義網(wǎng)絡(luò)安全

一般情況下廣域網(wǎng)均采用公網(wǎng)來進行數(shù)據(jù)傳送，因此在傳送信息數(shù)據(jù)的過程中被竊取的幾率遠高于在局域網(wǎng)上傳送[5]。因此，要保證廣義網(wǎng)絡(luò)的安全就應(yīng)該采取必要的手段。例如加密技術(shù)以及VPN技術(shù)都能夠保證廣義網(wǎng)絡(luò)安全。加密技術(shù)是通過對網(wǎng)絡(luò)數(shù)據(jù)來進行加密保障網(wǎng)絡(luò)的安全性。VPN技術(shù)是使用隧道技術(shù)，把企業(yè)專用網(wǎng)進行數(shù)據(jù)加密，然后在虛擬建立的公網(wǎng)隧道中樹輸送，以防止敏感數(shù)據(jù)被偷竊。

三、結(jié)束語

計算機信息系統(tǒng)安全范文第4篇

關(guān)鍵詞：計算機信息系統(tǒng)；安全問題；管理

中圖分類號：C93文獻標(biāo)識碼： A

前言

所謂的信息系統(tǒng)安全指的就是對計算機數(shù)據(jù)信息采取的安全防護措施，進而保護計算機的硬件、軟件等各項數(shù)據(jù)不受到破壞和泄露。這只是理論上的定義，換句話說就是靜態(tài)的信息系統(tǒng)安全保護。

一、計算機信息系統(tǒng)安全問題

1、網(wǎng)絡(luò)配置的缺陷

網(wǎng)絡(luò)的配置中包含很多原件，服務(wù)器、路由器以及防火強都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當(dāng)造成網(wǎng)絡(luò)傳輸?shù)男实?，特別是路由器的配置出現(xiàn)問題會造成無法鏈接到網(wǎng)絡(luò)，同時防火墻也會降低對系統(tǒng)的保護能力，同樣也會造成很大的損失。從總體上概括計算機網(wǎng)絡(luò)安全的威脅主要涉及兩個方面，一方面，網(wǎng)絡(luò)的管理機制存在漏洞，電子文檔在生命周期內(nèi)，文檔的授權(quán)訪問與傳輸過程存在一定的缺陷，網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面，網(wǎng)絡(luò)安全體系不健全，密碼保護系統(tǒng)脆弱，登陸系統(tǒng)的信任體系不健全，對系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識不強，對系統(tǒng)的監(jiān)控和審視都不到位，數(shù)字簽名的安全性不強。

2、系統(tǒng)維護管理不科學(xué)

隨著計算機技術(shù)的不斷提高，計算機系統(tǒng)中的軟件更新隨度也在不斷加快，而在系統(tǒng)升級或維護的過程中，由于防火墻過濾規(guī)則太過復(fù)雜，很多的日常維護都無法全面保障系統(tǒng)安全，甚至可能制造新的系統(tǒng)漏洞，這也從側(cè)面要求了計算機系統(tǒng)在進行升級時要做到高效升級、全面維護，使系統(tǒng)管理風(fēng)險降到最低。

3、病毒的大量入侵

所謂的病毒就是在計算機編制的過程中能夠自我復(fù)制的入的對系統(tǒng)有破壞的程序性代碼。一旦被激活，就會通過網(wǎng)絡(luò)快速擴散傳染，導(dǎo)致計算機運行速度減慢，計算機主板遭到破壞。造成數(shù)據(jù)丟失。更有一些人通過網(wǎng)絡(luò)下載一些病毒植入計算機管理系統(tǒng)的各個節(jié)點。從管理手段與技術(shù)手段兩方面來看，管理制度不完善、管理手段落實不到位等，是造成計算機信息管理系統(tǒng)安全威脅的主要原因。同時，沒有安裝防火墻、缺乏安全管理意識，也是系統(tǒng)出現(xiàn)安全問題的原因之一。

4、計算機操作系統(tǒng)漏洞導(dǎo)致的泄密隱患

目前絕大部分計算機使用的都是windows操作系統(tǒng)。事實上，該操作系統(tǒng)存在著許多漏洞，安全隱患尤為突出。如多數(shù)情況下我們認為筆記本電腦與互聯(lián)網(wǎng)連接，不處理信息就不會出現(xiàn)泄密的問題，但檢測發(fā)現(xiàn)，使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán)，還能將麥克風(fēng)打開變成竊聽器，致使該筆記本所在房間的通話內(nèi)容被他人通過網(wǎng)絡(luò)監(jiān)聽到。

二、計算機信息系統(tǒng)安全問題的管理措施

1、合理設(shè)計完善計算機信息管理系統(tǒng)

身份證認證技術(shù)：在計算機管理中可以應(yīng)用身份認證技術(shù)，可以將黑客等不合法身份的侵入者拒之門外，為系統(tǒng)的安全運行提供保障。

（1）口令認證：這是計算機系統(tǒng)中最常用也是最基礎(chǔ)的方式?？诹钔ǔ橄嗷ゼs定的代碼，可以由系統(tǒng)自由分配，也可用戶自定義選擇。一般情況下，由用戶輸入標(biāo)志性信息，如賬號、戶名等，由系統(tǒng)詢問口令，在口令匹配的情況下，則允許用戶進入系統(tǒng)。

（2）生物特征認證：生物特征認證目前尚處于研究和開發(fā)階段，通過個人的生理特征，如指紋、聲音、手型和視網(wǎng)膜等實現(xiàn)鑒別，安全性較高。

（3）PKI認證，：PKI指的是用用戶私鑰機密性特征來實現(xiàn)身份驗證過程，然后利用數(shù)字證書給合法的用戶提供證明，建立映射關(guān)系。PKI由應(yīng)用系統(tǒng)及證書生產(chǎn)系統(tǒng)構(gòu)成。其中，應(yīng)用系統(tǒng)提供了加解密、身份認證、簽名驗證等安全服務(wù)，實際上，PKE身份認證屬于一種強制性認證系統(tǒng)，包括對稱加密、非對稱加密、摘要算法以及數(shù)字簽名等先進技術(shù)，將高效性與安全性密切結(jié)合。

2、安裝防火墻及殺毒軟件

現(xiàn)如今，各項殺毒軟件與防火墻充斥著網(wǎng)絡(luò)資源市場，用戶只需根據(jù)自己平時在計算機上進行的主要操作來選取需要用到的軟件即可。防毒軟件的安裝能夠自動檢測出瀏覽網(wǎng)站的不良信息，確保用戶不會進行點擊操作，這樣一來，一些病毒或是惡意程序就不會侵入到個人電腦中，也不會對電腦中信息造成損害了。同時，殺毒軟件可以定期、定時的對計算機中的軟件進行掃描，對于會修改計算機操作的程序或是目的地不明確的程序能夠及時找出并向用戶通報。同時，殺毒軟件會將用戶在網(wǎng)絡(luò)上自行下載的資源進行自動掃描，對于含有病毒的程序或是發(fā)現(xiàn)有異常的程序能夠自動將其毀滅，保障用戶計算機安全。

3、運用漏洞掃描技術(shù)

漏洞掃描技術(shù)就是利用計算機操作系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進行信息安全檢測，以查出安全隱患和系統(tǒng)漏洞，然后進行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過“打補丁”的方式修補漏洞。系統(tǒng)開放的服務(wù)越多，存在漏洞的幾率也就越大。因此不要同時運行太多的軟件，以減少漏洞隱患，提高計算機的運行速度。漏洞掃描的結(jié)果實際就是對系統(tǒng)安全性能的評估，定時運行漏洞掃描技術(shù)，是保證信息安全的必要手段。

4、對傳輸?shù)男畔嵭邪踩Ｗo策略

傳輸信息安全保護策略主要涉及到分級保護這方面的內(nèi)容，從技術(shù)這方面出發(fā)，實現(xiàn)對方案的設(shè)計管理，規(guī)范其中的安全性。其中具備了一套完整的標(biāo)準(zhǔn)規(guī)范，嚴格落實安全保密體系，按照信息的安全程度劃分網(wǎng)絡(luò)，同時對網(wǎng)絡(luò)的安全控制實行全面的保護和控制。加強對網(wǎng)絡(luò)安全的監(jiān)測，實現(xiàn)邊界防護。強化內(nèi)部控制和安全保密的策略，提高人員的安全保護策略。同時還需要加強對網(wǎng)路信息的安全管理，實現(xiàn)信息傳輸?shù)挠行院桶踩浴?/p>

5、對信息進行備份和回復(fù)

計算機信息管理系統(tǒng)的備份主要由備份設(shè)備和備份系統(tǒng)構(gòu)成，常見的設(shè)備有光盤、磁盤等等。備份系統(tǒng)則是用來快速恢復(fù)計算機中的數(shù)據(jù)與信息。一般情況下，計算機信息管理系統(tǒng)的備份策略主要為：全備份、增量備份、差分備份。每種被封都有其特點和優(yōu)勢，操作者可以根據(jù)自身情況來選擇備份方式。備份的恢復(fù)非常重要，可分為全盤恢復(fù)和個別文件恢復(fù)兩種形式。為了避免備份的數(shù)據(jù)丟失現(xiàn)象，應(yīng)做好恢復(fù)計劃，并定期進行演練恢復(fù)，確保數(shù)據(jù)與信息完整、安全。

6、分時保護

計算機信息的存儲與利用是一個持續(xù)性的過程，因而其安全防護也是動態(tài)的、連續(xù)的，貫穿于信息生成到刪除的整個生命周期?；谠撎攸c，可以以時間為軸線，對計算機所存儲的數(shù)據(jù)信息進行保護、檢測以及響應(yīng)，在不同階段為信息存儲安全制定不同的防護策略，及時發(fā)現(xiàn)與處理存儲信息所面臨的安全威脅，將因信息泄露或破壞所帶來的損失降到最低。

如在存儲信息初期為硬件設(shè)備選擇適當(dāng)?shù)挠布渴瓠h(huán)境，選取信息存儲與管理方式；在信息存儲過程中定期或不定期更換密鑰，修復(fù)系統(tǒng)或軟件中存在的安全漏洞，使用更先進的防護技術(shù)對所存儲的信息進行防護，使用容災(zāi)備份技術(shù)保障信息的安全性以及可恢復(fù)性；在信息存儲生命周期的最后使用數(shù)據(jù)替換、數(shù)據(jù)銷毀技術(shù)等刪除數(shù)據(jù)信息等。

結(jié)束語

計算機網(wǎng)絡(luò)信息系統(tǒng)安全是一項學(xué)科涉及范圍廣、結(jié)構(gòu)復(fù)雜的研究性課題，作為相關(guān)的計算機安全維護人員，要做到實時做好計算機病毒、黑客入侵等問題的防護，采用先進的產(chǎn)品和技術(shù)改進計算機信息安全傳輸途徑，有效解決計算機網(wǎng)絡(luò)信息安全隱患。

參考文獻

[1]劉廣良.建設(shè)銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究(學(xué)位論文).湖南：湖南大學(xué)，2001.

計算機信息系統(tǒng)安全范文第5篇

關(guān)鍵詞：學(xué)校；計算機信息系統(tǒng)；安全；管理措施

中圖分類號：TP308 文獻標(biāo)識碼：A文章編號：1007-9599(2012)05-0000-02

隨著社會經(jīng)濟的進步與發(fā)展，科學(xué)技術(shù)的提高，網(wǎng)絡(luò)技術(shù)也就隨之誕生與發(fā)展，現(xiàn)在人們已經(jīng)進入了信息社會，計算機網(wǎng)絡(luò)通信技術(shù)已經(jīng)融入了人們的日常生活與工作當(dāng)中，而且逐漸的形成了密不可分的趨勢，尤其是在學(xué)校內(nèi)，學(xué)生的學(xué)習(xí)和教師的教學(xué)都是離不開計算機網(wǎng)絡(luò)信息系統(tǒng)的，還有就是學(xué)校機房，因為計算機網(wǎng)絡(luò)通信技術(shù)不是完美無缺的，它有著致命的安全隱患，所以，學(xué)校要對計算機網(wǎng)絡(luò)系統(tǒng)的安全問題加強防范與管理。

一、學(xué)校計算機網(wǎng)絡(luò)通信安全隱患形成的因素

學(xué)校計算機網(wǎng)絡(luò)通信安全隱患的成因有許多種，不同的原因會給計算機網(wǎng)絡(luò)通信造成不同的后果，它的防范和預(yù)防措施也就不同，總的來說計算機網(wǎng)絡(luò)通信安全問題的形成可以分為兩大類：內(nèi)部原因和外部原因。

（一）內(nèi)部原因。內(nèi)部原因的形成是計算機本身的問題，是計算機網(wǎng)絡(luò)通信技術(shù)的不完善造成的，不管現(xiàn)在的科學(xué)技術(shù)多么的發(fā)達，計算機網(wǎng)絡(luò)系統(tǒng)看起來多么的完善，但是他都在一定的程度上存在著缺陷和安全隱患，隨著時間的推移都會給人們的生活與工作造成很大的不便。在學(xué)校內(nèi)，學(xué)校把這些在技術(shù)上存在安全隱患的電腦連接起來，讓學(xué)生學(xué)習(xí)或者讓教師教學(xué)，這些都是非常不好的。

（二）外部原因。在學(xué)校計算機網(wǎng)絡(luò)通信技術(shù)存在著很多內(nèi)部自身因素的同時也存在著更多的外在因素，使得學(xué)生在使用計算機網(wǎng)絡(luò)進行工作的時候造到突發(fā)事件，從而影響到了學(xué)生和教師的正常學(xué)習(xí)和教學(xué)。1.學(xué)校對電腦衛(wèi)生與連接電腦的線路疏于管理。在學(xué)生運用計算機網(wǎng)絡(luò)進行學(xué)習(xí)的時候，會發(fā)生突然的斷電或者因為某種原因而造成線路失火，使得學(xué)生在計算機系統(tǒng)內(nèi)的信息或著數(shù)據(jù)來不及保存而丟失，這都是很正常的情況，尤其是在機房內(nèi)，幾十甚至幾百臺電腦連在一塊，這樣就會造成很多的安全隱患，尤其是在學(xué)生同時上網(wǎng)的時候，由于對計算機信息系統(tǒng)安全防范意識的不強，容易造成電腦的突然斷電。還有就是由于機房內(nèi)電腦數(shù)量眾多，學(xué)校對電腦的衛(wèi)生疏于管理和打掃，使得學(xué)校計算機信息系統(tǒng)的安全存在著很大的隱患。2.黑客的攻擊或威脅。隨著計算機進入到人們的日常生活當(dāng)中來，學(xué)校內(nèi)計算機信息系統(tǒng)的普及，為學(xué)生的學(xué)習(xí)提供了很大的方便，使得學(xué)生的視野更加開闊，知識更加的豐富，但是問題也就隨之而來，自從計算機網(wǎng)絡(luò)技術(shù)的發(fā)展與投入使用，黑客的攻擊也就隨之而來，為學(xué)生的日常學(xué)習(xí)造成了很大的影響，使得學(xué)生幾乎無法正常的學(xué)習(xí)。黑客的攻擊可謂是無孔不入，他可以通過一封電子郵件、木馬程序、對計算機強行攻擊等等手段入侵用戶的電腦，造成用戶的計算機無法正常工作或者受他人控制，使得計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)或信息被盜、丟失或者泄露。3.計算機網(wǎng)絡(luò)病毒。計算機網(wǎng)絡(luò)病毒是當(dāng)下人們最害怕的一種電腦攻擊手段，它不像黑客那樣有著明確的攻擊目標(biāo)，計算機病毒就像傳染病一樣，會在整個的計算機網(wǎng)絡(luò)系統(tǒng)中進行傳播，只要進行聯(lián)網(wǎng)的電腦，都可能會遭到病毒的入侵，它就像暗夜幽靈一樣，陰魂不散，給人們的心理造成很大的陰影。計算機病毒可以說是無孔不入，它的傳染范圍很廣而且速度很快，尤其是在機房內(nèi)，一些學(xué)生由于對計算機心痛安全防范意識不強，經(jīng)常下載一些隱秘文件或者垃圾文件，這些文件說不定就會綁定著網(wǎng)絡(luò)病毒，下載下來后，迅速的傳到學(xué)校各個聯(lián)網(wǎng)的計算機里，給學(xué)校造成很大的損失。如1988年11月2日，一次典型的計算機病毒入侵計算機網(wǎng)絡(luò)的事件，造成美國六千多臺計算機被病毒感染，Internet不能正常運行，這次事件中遭受攻擊的有5個計算機中心和12個地區(qū)結(jié)點，它們連接著政府、大學(xué)、研究所和擁有政府合同的250000臺計算機，所以這次病毒事件致使美國經(jīng)濟損失達到9600萬美元。迫使美國政府立即作出反應(yīng)，國防部成立了計算機應(yīng)急行動小組。

三、學(xué)校計算機網(wǎng)絡(luò)通信的安全防護措施

隨著計算機網(wǎng)絡(luò)通信的安全隱患的逐漸增加，學(xué)校對計算機網(wǎng)絡(luò)通信安全的防御意識也逐漸的增加，現(xiàn)在最常見到的防范和阻攔軟件就是防火墻，最常用的殺毒軟件就是金山毒霸、卡巴斯基等。但是，隨著防火墻技術(shù)訪問權(quán)限的增加，使得學(xué)校計算機網(wǎng)絡(luò)系統(tǒng)有了很大的安全隱患，而一些殺毒軟件一般可以殺死一般的病毒，有的很復(fù)雜的或者其它隱藏的很深的病毒則不容易被殺死，所以，學(xué)校再有了這些輔助工具的時候在其它方面也應(yīng)做好防范和保護措施。

（一）做好學(xué)校計算機系統(tǒng)技術(shù)的穩(wěn)定性和安全防護工作。在學(xué)校使用計算機網(wǎng)絡(luò)系統(tǒng)的過程中，要全面的分析和考慮計算機網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)節(jié)和容易忽略的方面，要在任何一個可能被黑客或者病毒入侵的地方做好防御和攔截工作，在學(xué)校計算機系統(tǒng)上或者其他重要系統(tǒng)軟件上安裝病毒攔截軟件或病毒截獲系統(tǒng)軟件，做到很好的預(yù)防工作，在病毒還沒有入侵電腦系統(tǒng)的時候，在電腦就把病毒截獲或者消滅。還可以在計算機的網(wǎng)絡(luò)系統(tǒng)中設(shè)計一個垃圾文件或者不知名文件的處理系統(tǒng)，使這些文件在進入網(wǎng)絡(luò)系統(tǒng)之前就被消滅和分解掉，尤其是學(xué)校的重要檔案室，更應(yīng)該加強這方面的防御措施，嚴格的防止黑客的惡意攻擊和病毒的侵害，以免給學(xué)校造成嚴重的損失和不良的影響。

（二）做好對學(xué)校計算機有關(guān)聯(lián)的外部環(huán)境的影響。我們知道計算機在工作的過程中很容易遭受外在環(huán)境的不良影響，使得學(xué)校計算機網(wǎng)絡(luò)通信系統(tǒng)無法正常的工作，如突然斷電、線路失火、打雷閃電而造成電腦磁場破壞等等，所以，要經(jīng)常檢測鏈接電腦的線路問題，看看那些線路有問題，及時的發(fā)現(xiàn)或者處理掉，要及時的造好學(xué)校電腦尤其是機房的衛(wèi)生工作，把一切安全隱患都要扼殺掉，要做好電腦防御和避雷的工作，在學(xué)校計算機工作的高層處安裝避雷針或其他強制干擾電腦磁場的防御措施，使得學(xué)校電腦不容易受外在自然條件的影響或侵害。

（三）做好學(xué)校計算機信息系統(tǒng)訪問加密措施。其實很多時候病毒的入侵和黑客的攻擊，都是因為學(xué)校自身的文件的保密工作和數(shù)據(jù)的加密技術(shù)太簡單而造成的，在文件的保密性和數(shù)據(jù)加密技術(shù)的環(huán)節(jié)太薄弱的話，很容易給黑客、計算機網(wǎng)絡(luò)病毒或者一些不法犯罪份子提供可趁之機，使學(xué)校的信息和數(shù)據(jù)被盜或者外泄，所以，應(yīng)該做好學(xué)校保密文件的保密工作和數(shù)據(jù)的加密措施。在2011年，可以說是一個 “資料泄露”年，計算機網(wǎng)絡(luò)系統(tǒng)事故頻連發(fā)生，連續(xù)不斷的資料泄密和賬號被盜，讓網(wǎng)民用戶應(yīng)接不暇，3月份中旬RSA遭到黑客的強烈攻擊，4月份索尼被黑客黑掉，8月份新浪微博病毒大面積的傳播，到了12月份CSDN用戶信息和賬號大范圍泄露事件，這也是中國互聯(lián)網(wǎng)歷史上最大的一次泄露事件也是影響力較大的一次事件。密碼是保護計算機網(wǎng)絡(luò)里的個人資料的最基本的一道防線，但是人們在設(shè)置密碼這方面的防范意識還不是很強烈，有的人為了省事就干脆直接設(shè)置一組簡單的數(shù)據(jù)，如123456，或者設(shè)置一些簡單的字母,如abcdefg等等，雖然現(xiàn)在有的網(wǎng)站要求人們使用字母、數(shù)字和下劃線來組成個人的密碼，但是有的人們也是在設(shè)置密碼的時候設(shè)置的過于簡單，如abcd123456等，這樣就給黑客或者不法分子造成可趁之機，讓他們很容易的把我們的密碼和賬號盜走。所以，我們在設(shè)置密碼的時候不要設(shè)計的過于簡單，怎樣復(fù)雜怎樣設(shè)置。還有就是經(jīng)常更換密碼，不要一味的使用一個密碼，這樣一來，也容易被黑客盯上，從而把你的密碼破解掉，所以網(wǎng)絡(luò)用戶一定要在這一方面特別注意。

結(jié)語：

隨著社會的發(fā)展與進步，科學(xué)技術(shù)的進步，信息社會的進一步的來臨，我國的學(xué)校甚至世界學(xué)校已經(jīng)進入了信息化的教學(xué)與管理，所以，在信息化教學(xué)給學(xué)生帶來方便、快捷的同時，也給學(xué)校的重要資料泄露或其他方面的安全管理帶來嚴重的隱患，加強學(xué)校計算機信息系統(tǒng)的安全管理也是現(xiàn)今社會的重要工作之一。

參考文獻：

[1]張琳.電腦知識與技術(shù)[J].淺談網(wǎng)絡(luò)安全技術(shù),2006,11

[2]程吉.湘潭師范學(xué)院學(xué)報[J].計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策,2007,12

[3]曲運蓮.太原理工大學(xué)外語學(xué)院網(wǎng)絡(luò)中心[J].淺談學(xué)校計算機信息系統(tǒng)安全管理的措施,2010,12

[4]滑翔.中國高新技術(shù)企業(yè)[J].計算機機房管理,2010,6

[5]許素?zé)?電腦編程技巧與維護[J].解析中等職業(yè)學(xué)校學(xué)生機房管理與維護,2010,2