计算机管理信息系统技术安全策略

点赞:10849 浏览:44504 近期更新时间:2024-03-15 作者:网友分享原创网站原创

摘 要:本来主要是针对计算机管理信息系统的安全问题进行了探讨,从信息系统安全的三个层面着手,提出来物理安全策略、数据加密策略、数据备份策略、损害恢复策略.

关 键 词:计算机;信息系统;安全性

中图分类号:TP399文献标识码:A文章编号:1007-9599(2011)24-0000-01

ComputerManagementInformationSystemTechnologySecurityPolicy

TanChun

(JiangsuProvinceWujiangCityVocationalTrainingGuidanceCenter,Wujiang215200,China)

Abstract:Originally,mainlyforputermanagementinformationsystemssecurityissueswerediscussed,fromthethreelevelsofinformationsystemsecuritytoproceed,proposedphysicalsecuritypolicies,dataencryptionpolicies,databackupstrategy,damagerecoverystrategy.

Keywords:Computer,Informationsystems,Security


一、概述

一般而言,信息系统指的是实现系统中各部门间数据的传输、转移、交换,并使各部门通过高速的信息交换相协作,提高效率的解决方案.信息系统主要是由硬件系统、软件系统和信息资源三部分组成,不同于其他系统,信息系统不是从事某一具体工作,而是起到关系全局并使这一系统中各子系统协调一致的作用.计算机管理信息系统安全指的是为信息处理系统建立和采取的技术和管理的安全防护.保护计算机硬件、软件数据不会因偶然的和恶意的原因而遭受破坏、泄漏、更改以及系统的持续正常运行.现在,企事业单位对于信息网络的依赖体现在内部信息管理系统、电子商务等现在已经表明是越来越紧密了,信息系统的安全与否至关重要.

二、计算机管理信息系统安全的三个层面

信息系统是一个层次结构,所以信息系统安全问题也是分层次的,从信息安全的作用层面来讲,一般将计算机管理信息系统安全分为物理安全层、运行安全层和数据安全层三个层面.物理安全层面就是保证计算机和网络设备硬件自身的安全,确保信息系统硬件的稳定性运行状态.其次是运行安全层,就是保证计算机与网络设备在运行过程中,包括操作系统、应用程序系统、数据库系统、稳定性运行系统的安全运行状态.最后就是数据安全,即对信息系统中所加工存储、网络中所传递的数据的泄漏、仿冒、篡改所涉及的安全问题,这也是目前所受重视最不够的层面.

三、计算机管理信息系统技术的安全策略

(一)物理安全策略.计算机运行环境和硬件是计算机管理信息系统运行的最基本因素,其安全程度对信息的安全有着重大的影响.物理层面的安全策略首先就要考虑计算机的运行环境,包括计算机的放置地点和设施结构、空气调节系统、机房的防火措施、电源和供电等.先要做好内部安全措施,然后再考虑如何应对外部的信息安全威胁,那么做好计算机运行环境安全就是第一步.接着就是做好计算机的硬件保护,这包括两个方面,一方面是计算机硬件包括CPU、内存、缓存、输入和输出通道、设备等硬件上采取的安全措施;另一个方面是通过增加硬件设备而达到信息安全保密的措施,例如添加虚拟存储器保护、防拷贝卡和其他专门的信息保护卡等.安全依赖于软件的一些保密手段安全性不够,容易被软件破译,硬件防护措施是信息安全不可缺少的一部分.

计算机管理信息系统技术安全策略参考属性评定
有关论文范文主题研究: 关于信息系统的论文范文素材 大学生适用: 学院学士论文、学术论文
相关参考文献下载数量: 73 写作解决问题: 学术论文怎么写
毕业论文开题报告: 论文任务书、论文总结 职称论文适用: 职称评定、中级职称
所属大学生专业类别: 学术论文怎么写 论文题目推荐度: 最新题目

(二)数据加密策略.数据加密是保障信息安全性的重要技术之一,加密策略可以是信息数据安全的传输、转移,应用非常广泛.将存储或传输的数据按敏感性进行分类,确认哪些数据需要加密.对需要加密的归档数据进行加密,加密后要删除所有原始数据或销毁原始存储介质,必须保证未经授权无法从系统读取这些数据.在进行数据加密时,要应用最恰当的加密技术和加密方法,确保信息的安全之外也要确保数据使用的便利性.在制订加密策略时,语言应该要简单易懂,避免使用一些高技术性的词汇或描述,保证每一位用户,包括各种有权限的专业或非专业人员,都能顺畅、快速的理解策略的意义和应用方法.对于一般的内部机密文件的传递和转移,可先应用WINZIP软件进行加密压缩,然后通过电子邮件或FIP怎么写作器转交,而一些特殊文件加密,可以咨询技术部门或请技术人员进行较高安全级别的加密处理.

(三)数据备份策略.数据备份就是为了保障数据存储的安全性,将数据复制成若干份分开保存的方法.大部分的人都认为一个单位的任何一部分数据都同其他数据一样重要,因此都使用“通用型”方式来备份数据,结果就造成备份工作量庞大,大量的数据消耗了大量的时间和资源,而重要的数据却仅得到很少的保护.理想的数据备份应该是全方位、多层次的,采用集中式管理、全自动备份,智能的数据库备份和恢复.数据备份策略建立一个完善的备份计划,有利于用户按项目、时间定期对所有数据进行有效的备份处理,提供统一的数据存储格式,保证所有的数据由一个统一的数据格式来做永久的保存,保证数据的永久可用性.数据备份可采用的方式包括全备份、增量备份、按需备份、差分备份等.

(四)损害恢复策略.损害恢复是指当信息系统遭受自然灾害、人为破坏等造成系统或数据大范围损坏或丢失,应用预先制定好的相应处理策略,进行恢复或弥补.企事业单位应该定期做风险评估,确定自身可能面临的威胁,及这些威胁可能带来的后果,通过提前计划和完善的处理步骤,可以减少这些威胁所带来的损失.市场竞争激烈,确保数据不被外界更改,保证信息系统的数据完整性是很重要的.病毒或个人都可以恶意地破坏数据完整性,个人、程序中的错误和一些硬件故障也可以造成数据的破坏,因此安装完善的备份系统、重视安全性事故都是很有必要的.制定损害恢复策略,最重要的就是要知道哪些是工作中最重要的设施,当这些设施发生损害时需要的恢复时间是多长.

四、小结

综上所述,计算机管理信息系统技术安全保障对企业意义重大,加强对计算机管理信息系统技术安全策略的研究和应用探讨.企事业单位要全方位、多角度的制定符合本单位实际情况的安全策略,构建完善的计算机管理信息系统安全技术体系,保障信息安全.