計(jì)算機(jī)信息系統(tǒng)安全管理策略

楊濤

?

計(jì)算機(jī)信息系統(tǒng)安全管理策略

楊濤

西安文理學(xué)院信息工程學(xué)院，陜西 安康 725300

隨著計(jì)算機(jī)技術(shù)的進(jìn)步發(fā)展，計(jì)算機(jī)信息管理系統(tǒng)已經(jīng)被廣泛地應(yīng)用到各行各業(yè)中。計(jì)算機(jī)信息系統(tǒng)的應(yīng)用為人們的生產(chǎn)、管理、生活、工作等帶來(lái)便利的同時(shí)，也帶來(lái)了巨大的安全隱患。計(jì)算機(jī)信息系統(tǒng)一旦遭受入侵破壞將給用戶帶來(lái)巨大的損失，嚴(yán)重威脅到財(cái)產(chǎn)的安全?；诖?，指出了計(jì)算機(jī)信息系統(tǒng)存在的安全問(wèn)題，并就這些問(wèn)題提出了安全管理策略。

計(jì)算機(jī)；信息系統(tǒng)；安全管理

計(jì)算機(jī)信息在儲(chǔ)存、傳輸?shù)倪^(guò)程中都有可能因?yàn)橄到y(tǒng)遭受入侵而造成信息的外泄、數(shù)據(jù)被破壞、信息造篡改等安全性問(wèn)題。信息系統(tǒng)安全管理就是要通過(guò)運(yùn)用一些技術(shù)性手段、管理手段來(lái)防止數(shù)據(jù)信息的泄露、被惡意篡改、破壞等問(wèn)題，以保障信息系統(tǒng)管理的安全。信息系統(tǒng)安全管理在目前使用較多的是防火墻設(shè)置、入侵檢測(cè)、數(shù)據(jù)加密等技術(shù)手段，但卻很少有行之有效的安全管理策略，使得系統(tǒng)還存在一定的安全隱患。所以，信息系統(tǒng)的安全管理既是技術(shù)過(guò)程，也是一整套復(fù)雜的管理過(guò)程[1]。

1 計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題

1.1 遭受人為惡意攻擊

遭受人為惡意攻擊是計(jì)算機(jī)信息系統(tǒng)面對(duì)的最大威脅，這種攻擊行為是人們?cè)谑褂糜?jì)算機(jī)過(guò)程中經(jīng)常遇到的問(wèn)題。人為惡意攻擊有這么幾種途徑：一種主動(dòng)正面的攻擊，通過(guò)非法冒充、竊取并干擾信息數(shù)據(jù)信息，通過(guò)地址掃描、端口掃描等方式破壞重點(diǎn)信息的有效性、完整性和可用性；一種是被動(dòng)攻擊，它是以竊取、截取、破譯和非法復(fù)制為手段，在不影響信息系統(tǒng)正常工作的前提下獲取機(jī)密信息；一種是通過(guò)非法入侵到網(wǎng)絡(luò)系統(tǒng)中實(shí)施遠(yuǎn)程控制，刪除或篡改計(jì)算機(jī)信息系統(tǒng)中的一些重要配置文件、網(wǎng)絡(luò)資料、網(wǎng)站主頁(yè)資料，從而使整個(gè)計(jì)算機(jī)信息系統(tǒng)癱瘓，無(wú)法正常運(yùn)作。

1.2 計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒也是破壞計(jì)算機(jī)信息系統(tǒng)安全性的一種主要威脅。一些非法用戶利用計(jì)算機(jī)病毒來(lái)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊，從而使計(jì)算機(jī)信息系統(tǒng)出現(xiàn)運(yùn)行速度慢、死機(jī)、系統(tǒng)崩潰等問(wèn)題。造成計(jì)算機(jī)病毒入侵的重要原因之一就是管理不力，比如沒(méi)有設(shè)置防火墻，才使得病毒有入侵的機(jī)會(huì)。

1.3 軟件漏洞成為被攻擊的入口

軟件在開(kāi)發(fā)時(shí)，為方便編程人員調(diào)試、開(kāi)發(fā)遠(yuǎn)程，一般都會(huì)預(yù)留方便程序進(jìn)入的“后門(mén)”。正是這個(gè)后門(mén)的存在，才使其成為缺陷，給黑客的非法入侵提供了便利的通道。

1.4 管理環(huán)節(jié)薄弱不到位

任何操作系統(tǒng)和軟件都會(huì)有不安全因素的存在，管理人員要重視這些問(wèn)題的存在，在進(jìn)入到計(jì)算機(jī)信息系統(tǒng)之前要現(xiàn)確認(rèn)系統(tǒng)環(huán)節(jié)是否安全，只有確認(rèn)安全了才可以運(yùn)行系統(tǒng)[2]。但在實(shí)際操作中，人們往往會(huì)忽略這一點(diǎn)，才會(huì)導(dǎo)致系統(tǒng)遭受攻擊造成系統(tǒng)癱瘓或信息泄露。比如，相關(guān)的操作人員沒(méi)有退出登錄就直接離開(kāi)終端，一些重要信息存放在電腦的不安全位置，這些做法都是導(dǎo)致信息系統(tǒng)有可能遭受入侵的安全隱患。

2 計(jì)算機(jī)信息系統(tǒng)安全管理策略

2.1 計(jì)算機(jī)信息管理系統(tǒng)結(jié)構(gòu)設(shè)計(jì)要科學(xué)合理

計(jì)算機(jī)信息管理系統(tǒng)結(jié)構(gòu)設(shè)計(jì)科學(xué)合理化是系統(tǒng)安全性的前提保障，所以在信息系統(tǒng)設(shè)計(jì)時(shí)要特別重視信息系統(tǒng)設(shè)計(jì)方案的安全可靠。信息系統(tǒng)局域網(wǎng)是以交換機(jī)為中心，以路由器為邊界的網(wǎng)絡(luò)數(shù)據(jù)傳輸模式。中心交換機(jī)具有訪問(wèn)控制功能，所以可以采用物理分段和邏輯分段來(lái)實(shí)現(xiàn)計(jì)算機(jī)信息系對(duì)局域網(wǎng)的安全防范和控制，從而防止來(lái)自網(wǎng)絡(luò)的非法截取、盜用和偵聽(tīng)，進(jìn)而確保計(jì)算機(jī)信息系統(tǒng)的安全。

2.2 操作系統(tǒng)安全管理

操作系統(tǒng)安全管理是指操作系統(tǒng)能夠?qū)τ?jì)算機(jī)信息系統(tǒng)的硬件和軟件資源進(jìn)行有效控制，對(duì)程序運(yùn)行期間使用資源的合法性進(jìn)行檢查，利用對(duì)程序和數(shù)據(jù)的讀、寫(xiě)管理，防止對(duì)計(jì)算機(jī)信息系統(tǒng)造成破壞，從而有效保護(hù)信息的完整性、可用性和保密性。操作系統(tǒng)安全管理的方法有用戶認(rèn)證、隔離、存取控制[3]。用戶認(rèn)證就是用戶訪問(wèn)計(jì)算機(jī)信息系統(tǒng)時(shí)，系統(tǒng)會(huì)對(duì)用戶進(jìn)行合法性認(rèn)證，要求用戶輸入用戶名、口令，或是指紋鑒別。隔離技術(shù)，是在電子數(shù)據(jù)處理成分周圍建立屏障，通過(guò)物理隔離、時(shí)間隔離、邏輯隔離或密碼技術(shù)隔離來(lái)實(shí)現(xiàn)。存取控制就是檢查程序運(yùn)行訪問(wèn)資源的合法性，并通過(guò)控制對(duì)數(shù)據(jù)和程序的讀寫(xiě)、修改、刪除和執(zhí)行等操作來(lái)到保護(hù)作用，以有效阻止對(duì)信息的破壞行為。數(shù)據(jù)完整性由錯(cuò)誤控制進(jìn)行保護(hù)。

2.3 數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)安全性包括以下幾個(gè)方面：第一，完整性。設(shè)置操作權(quán)限，規(guī)定只有授權(quán)用戶才能修改信息，禁止非授權(quán)用戶對(duì)信息進(jìn)行修改。第二，可用性。數(shù)據(jù)庫(kù)確保能為授權(quán)用戶提供有權(quán)存取使用的信息。第三，保密性。只有授權(quán)的用戶才能存取調(diào)用信息，確保信息的保密不得泄露。實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全可以通過(guò)用戶認(rèn)證、身份鑒別、訪問(wèn)控制和數(shù)據(jù)庫(kù)內(nèi)外加密來(lái)實(shí)現(xiàn)。用戶認(rèn)證，除了操作系統(tǒng)用戶認(rèn)證外，還要求用戶對(duì)通行字、日期和時(shí)間進(jìn)行檢查認(rèn)證。訪問(wèn)控制就是運(yùn)用安全級(jí)元素確定、視圖技術(shù)等方法，確保用戶只能訪問(wèn)已授權(quán)的數(shù)據(jù)，并保證不同用戶對(duì)同組數(shù)據(jù)擁有不同訪問(wèn)權(quán)限。數(shù)據(jù)庫(kù)內(nèi)外加密就是對(duì)數(shù)據(jù)庫(kù)以數(shù)據(jù)元素、域或記錄形式加密。常用的加密方法有DES加密、子密鑰數(shù)據(jù)庫(kù)加密和秘密同態(tài)加密。

2.4 訪問(wèn)控制

訪問(wèn)控制是保證系統(tǒng)安全的關(guān)鍵技術(shù)，包括對(duì)處理狀態(tài)下的信息進(jìn)行保護(hù)，對(duì)所有直接存取數(shù)據(jù)信息的行為進(jìn)行授權(quán)，對(duì)程序執(zhí)行期間訪問(wèn)資源的合法性進(jìn)行檢查，追蹤并控制對(duì)數(shù)據(jù)和程序進(jìn)行讀、寫(xiě)、修改、刪除等操作，通過(guò)最小授權(quán)、存取權(quán)分立、實(shí)體權(quán)限的時(shí)效性和對(duì)存取訪問(wèn)的監(jiān)督檢查、訪問(wèn)控制表、訪問(wèn)控制矩陣和能力表等方法來(lái)實(shí)現(xiàn)。

3 結(jié)束語(yǔ)

計(jì)算機(jī)信息系統(tǒng)的安全不是單靠簡(jiǎn)單的幾個(gè)技術(shù)手段就能夠保障的，而是需要結(jié)合管理手段、操作規(guī)范等方面來(lái)共同維護(hù)，這樣才能提高計(jì)算機(jī)信息系統(tǒng)的安全性。因此，要正確認(rèn)識(shí)到計(jì)算機(jī)信息系統(tǒng)存在的問(wèn)題，并綜合運(yùn)用管理手段和技術(shù)手段來(lái)提高安全性。

[1]王新安.現(xiàn)代醫(yī)院信息系統(tǒng)的安全管理策略[J].醫(yī)學(xué)信息，2011（12）：27.

[2]常宇.網(wǎng)絡(luò)管理信息系統(tǒng)的安全隱患及措施分析[J].城市建設(shè)理論研究，2013（23）：14.

[3]孟巖.計(jì)算機(jī)信息系統(tǒng)安全的對(duì)策探討[J].信息與電腦，2010（6）：15.

TP393.08

A

1009-6434（2016）05-0019-01