预览加载中,请您耐心等待几秒...
1/4
2/4
3/4
4/4

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

基于计算机信息系统安全问题的分析及对策研究的论文基于计算机信息系统安全问题的分析及对策研究的论文摘要:网络信息时代的到来,推进了现代社会的发展,是新时期下现代文明发展的集中体现。笔者立足于计算机信息系统的安全问题,分别论述了计算机信息系统实体安全、运行安全和信息安全的构建策略,旨在强化对计算机信息系统安全的认识,并为今后相关领域的关键词:计算机信息管理论文发表,发表信息管理与信息系统论文,计算机信息安全论文投稿随着信息技术的不断发展,计算机信息系统在很大程度上改变了我们的生产生活,体现出极大的优越性。但是,计算机信息系统安全问题,也随其日益广泛的应用而日益突显。一方面,计算机信息系统安全的影响因素多元化,强调信息系统安全构建的全面性与有效性;另一方面,信息系统安全的实体安全、运行安全和信息安全,是构建安全体系的三大核心,需要逐一构建、逐一完善。笔者通过对计算机信息系统安全问题的认识与分析,阐述了构建计算机信息系统安全体系的若干策略。1计算机信息系统的实体安全计算机系统的硬件部分,如计算机网络的信道、通讯设备及计算机本身的硬件,都是计算机系统实体。其安全性直接关系到计算机信息系统的安全。一方面,计算机信息系统在信息的采集、处理及传输的过程中,易受外部因素(自然因素和人为因素)的危害,导致信息出现泄漏或破坏;另一方面,多元化的内外影响因素,强调对计算机设施、环境和设备进行科学合理的安全防范,构建计算机信息系统安全的天然屏障。1.1环境安全良好的环境安全,是计算机系统安全的前提,强调对其所在的环境区域进行科学合理的保护:计算机所处的外部环境应相对安全。具有防水、防火等相应的设施;如雷电等自然因素影响,应设置屏蔽、接地防雷等设施,确保计算机系统的实体安全;控制好湿度和温度,切实做好防静电工作,让计算机系统实体处于相对良好的环境。1.2设备安全计算机信息系统的设备安全,是构建系统整体安全的重要内容。其主要包括:做好设备的安保工作,防止设备被盗、被毁;防止线路被截获或者电磁喜好泄漏;做好外部设备、UPS存储器等的保护工作。1.3媒体安全媒体安全的构建,主要在于两个方面:一是媒体自身的安全;二是媒体数据的安全。因此,媒体数据的安全实现,一方面要切实保护好媒体数据的完整性和有效性,并确保媒体数据的安全删除和销毁;另一方面,媒体实体的安全工作也要落实到位,防止其发霉、损毁或被盗,以影响计算机信息系统的安全。2计算机信息系统的运行安全在计算机信息系统的安全构建中,运行安全是重要的环节。在运行安全中,主要包括三个方面的内容:系统风险管理的实现;备份与恢复;安全的应急处理。切实做好这三方面工作,是保障系统运行安全、实现系统各功能最优化的重要基础。2.1系统风险管理系统风险管理是一项复杂而系统的工作,强调风险分析的重要性。风险分析是指对潜在的或可能性的安全微信进行分析,是风险管理的基础。首先,计算机信息系统在设计及运行之前,应进行有效的静态分析,及时发现可能或存在的安全隐患;其次,在静态分析之后,应进行有效的动态分析,对系统运行跟踪测试,以及时发现系统运行中存在的安全问题;再次,做好系统运行后的'分析,并针对分析结果,形成相应的分析报告。从实际而言,风险的表现形式多样化,如无法使用、陷阱门、后门或计算机病毒攻击等。而常用的分析工具主要有BAYESIAN判决辅助系统和自动风险评估系统ARESH。2.2备份与恢复对于重要的数据及文件,进行及时的备份与恢复,是系统运行安全的重要举措。一方面,重要的系统文件、数据,要及时进行备份,在必要的情况之下,重要的系统设备也可进行备份。这是因为,在特殊情况之下,如数据丢失、系统崩溃等情况,能够及时准确的进行恢复;另一方面,采取有效技术,如磁盘冗余阵列、磁盘镜像等技术,确保计算机信息系统的安全。2.3安全的应急处理一旦计算机信息系统受到安全威胁,如发生天灾或系统崩溃等情况,能够及时有效的采取应急处理措施,确保系统数据及设备等的安全。首先,应有完备的、可行的应急计划,做到快速而有效地恢复;其次,反应要紧急,相关的工作要到位,切实遵循“恢复及时”“备份完备”两大原则。3计算机信息系统的信息安全信息安全是计算机信息系统安全的核心,也是构建安全防范体系的重点内容。计算机信息系统的信息安全,主要在于防止信息被非法识别或控制,进而导致信息被盗、泄漏或破坏,而造成不必要的损失。因此,实现计算机信息系统的信息安全,一是要确保信息的完整性和保密性;二是信息的可控性和可用性。3.1操作系统安全操作系统安全旨在对计算机信息系统的硬软件进行有效控制,并实现对程序执行期间所使用的资源进行检查,进而防止意外事故或人为破坏所造成的威胁。