防火墻：是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是用來(lái)限制外部的非法用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源和向外部傳遞信息，只允許那些經(jīng)過(guò)授權(quán)的數(shù)據(jù)通過(guò)，相當(dāng)于內(nèi)外網(wǎng)絡(luò)之間設(shè)置了一個(gè)海關(guān)進(jìn)行檢查。

報(bào)文驗(yàn)證：是指在兩個(gè)通信實(shí)體之間建立了通信聯(lián)系之后，對(duì)其中任意一個(gè)信息實(shí)體均進(jìn)行信息驗(yàn)證確保其信息的真實(shí)性。

身份驗(yàn)證：系統(tǒng)的安全性依靠終端用戶身份識(shí)別和驗(yàn)證，以防止用戶的欺騙行為。

2.3　操作系統(tǒng)安全

是指操作系統(tǒng)對(duì)計(jì)算機(jī)信息系統(tǒng)的軟件和硬件進(jìn)行控制，檢查程序運(yùn)行時(shí)所使用資源的合法性，并管理程序和數(shù)據(jù)的讀寫，預(yù)防由于意外事故發(fā)生和它人故意破壞對(duì)信息造成的威脅。操作系統(tǒng)的安全可以通過(guò)用戶認(rèn)證、完整性和存儲(chǔ)控制等來(lái)實(shí)現(xiàn)。用戶認(rèn)證是系統(tǒng)對(duì)用戶識(shí)別的一種方式，通過(guò)用戶名和口令來(lái)實(shí)現(xiàn)，口令機(jī)制包括指紋識(shí)別和視網(wǎng)膜識(shí)別等。存取控制是對(duì)程序運(yùn)行時(shí)訪問(wèn)資源合法性進(jìn)行的檢查，通過(guò)控制數(shù)據(jù)和程序的讀寫、刪除等方式實(shí)現(xiàn)，消除故意破壞而造成的信息威脅。系統(tǒng)的完整性主要包括兩個(gè)方面：一是程序的完整性要在程序設(shè)計(jì)過(guò)程中嚴(yán)格的管理；二是數(shù)據(jù)的完整性由錯(cuò)誤控制進(jìn)行保護(hù)。

2.4　病毒防護(hù)

計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入了一組能夠破壞數(shù)據(jù)和計(jì)算機(jī)使用功能的一組惡意程序代碼，影響計(jì)算機(jī)正常的使用，且具有自我復(fù)制的能力。病毒的本質(zhì)有復(fù)制性、破壞性和傳播性三種。計(jì)算機(jī)中的“病毒”不同于自然界的病毒，其實(shí)由人為編制的一種特殊程序，而不是天然存在的。計(jì)算機(jī)病毒的危害性很大，可以降低系統(tǒng)的運(yùn)行速度，使數(shù)據(jù)損壞丟失、系統(tǒng)崩潰，造成計(jì)算機(jī)無(wú)法工作，還會(huì)影響到計(jì)算機(jī)硬件使用。

2.5　訪問(wèn)控制

訪問(wèn)控制是系統(tǒng)安全機(jī)制的核心，對(duì)所有存取行為進(jìn)行授權(quán)，檢查程序運(yùn)行時(shí)所訪問(wèn)資源的合法性，并對(duì)數(shù)據(jù)的修改、刪除和執(zhí)行等操作進(jìn)行合理的控制，防止出現(xiàn)信息被破壞的事故發(fā)生。

2.6　加密技術(shù)

計(jì)算機(jī)數(shù)據(jù)信息加密屬于通信加密的一種類型，但又與通信加密技術(shù)有一定的區(qū)別。被加密的明文通常是程序或數(shù)據(jù)，且形成的密文是靜態(tài)的，而不是運(yùn)行中的程序，只作為存儲(chǔ)和通信輸出。

 

 

3　計(jì)算機(jī)信息系統(tǒng)的安全管理

 

3.1　提高技術(shù)水平

由于計(jì)算機(jī)信息系統(tǒng)安全屬于動(dòng)態(tài)的，所以沒(méi)有一勞永逸的防范措施。我們需要不斷的提高自身的技術(shù)，設(shè)計(jì)出安全性能更高的操作系統(tǒng)和數(shù)據(jù)庫(kù)，制定更加合理的安全協(xié)議，不能只考慮效率而不顧安全的重要性。

3.2　提升系統(tǒng)防火墻

計(jì)算機(jī)信息系統(tǒng)的安全管理主要是針對(duì)重要信息進(jìn)行管理。對(duì)重要信息的管理首先要做好信息安全的管理工作，在系統(tǒng)中安裝相應(yīng)的殺毒軟件并設(shè)置防火墻，加大信息安全的管理力度。還需按時(shí)對(duì)系統(tǒng)防火墻和殺毒軟件進(jìn)行升級(jí)，這樣就能更有效的確保計(jì)算機(jī)信息系統(tǒng)的安全。

3.3　提升安全意識(shí)

信息系統(tǒng)是一項(xiàng)系統(tǒng)工程，具有極強(qiáng)的綜合性、設(shè)計(jì)的范圍也十分廣泛，需要多部門的共同配合。目前，電子化業(yè)務(wù)已應(yīng)用到各個(gè)領(lǐng)域，所以，計(jì)算機(jī)信息系統(tǒng)安全已經(jīng)不是個(gè)別技術(shù)安全部門的責(zé)任，應(yīng)當(dāng)加強(qiáng)全體人員對(duì)計(jì)算機(jī)安全的防護(hù)意識(shí)，普及計(jì)算機(jī)安全的基礎(chǔ)知識(shí)，規(guī)范操作方法和遵守安全管理?xiàng)l例。

3.4　完善安全管理體系和制度

安全離不開(kāi)管理，即便有良好的安全系統(tǒng)和設(shè)備，如果沒(méi)有合理的安全管理體系和制度，并且嚴(yán)格執(zhí)行，那么計(jì)算機(jī)信息系統(tǒng)的安全也不能保證。在信息系統(tǒng)安全中，人仍是安全管理的主體，培養(yǎng)出合格的安全技術(shù)人才，制定符合自身?xiàng)l件的安全管理體系和制度，嚴(yán)格遵守，同樣是計(jì)算機(jī)信息系統(tǒng)安全管理中重要的方面。

 

 

4　結(jié)語(yǔ)

 

計(jì)算機(jī)信息系統(tǒng)安全是人們?cè)絹?lái)越關(guān)心的問(wèn)題，通常人們會(huì)采用信息備份的方式來(lái)減少信息丟失和修改的損失，但這種方式不能從根本上杜絕此類安全問(wèn)題的發(fā)生，如何找到更有效的方式來(lái)解決計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題，防止計(jì)算機(jī)出現(xiàn)信息丟失和被攻擊等事故的發(fā)生，是我們未來(lái)需要研究的問(wèn)題。計(jì)算機(jī)信息系統(tǒng)的安全不僅是我國(guó)急需解決的問(wèn)題，在全世界同樣的問(wèn)題也沒(méi)有很好的解決辦法。因此，對(duì)于計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題需要國(guó)家和社會(huì)更大的投入和支持，并且在全世界范圍開(kāi)展合作來(lái)共同研究這個(gè)課題。

 

 

參考文獻(xiàn)：

 

[1]郝巧紅.影響計(jì)算機(jī)信息安全因素分析[J].山西財(cái)經(jīng)大學(xué)學(xué)報(bào),2002（S1）.

[2]鄧娟.計(jì)算機(jī)信息安全問(wèn)題研究[J].科技資訊,2009（8）.

[3]李桂巖,魏賓.計(jì)算機(jī)信息安全問(wèn)題及對(duì)策[J].科技風(fēng),2008（1）.

[4]張曉琴.通信計(jì)算機(jī)信息安全問(wèn)題及解決對(duì)策[J].中國(guó)新通信,2014（9）.