計算機信息系統維護管理論文(2)
計算機信息系統維護管理論文篇二
《淺談計算機管理信息系統技術安全策略》
摘要:本來主要是針對計算機管理信息系統的安全問題進行了探討,從信息系統安全的三個層面著手,提出來物理安全策略、數據加密策略、數據備份策略、損害恢復策略。
關鍵詞:計算機;信息系統;安全性
一、概述
一般而言,信息系統指的是實現系統中各部門間數據的傳輸、轉移、交換,并使各部門通過高速的信息交換相協作,提高效率的解決方案。信息系統主要是由硬件系統、軟件系統和信息資源三部分組成,不同于其他系統,信息系統不是從事某一具體工作,而是起到關系全局并使這一系統中各子系統協調一致的作用。計算機管理信息系統安全指的是為信息處理系統建立和采取的技術和管理的安全防護。保護計算機硬件、軟件數據不會因偶然的和惡意的原因而遭受破壞、泄漏、更改以及系統的持續正常運行。現在,企事業單位對于信息網絡的依賴體現在內部信息管理系統、電子商務等現在已經表明是越來越緊密了,信息系統的安全與否至關重要。
二、計算機管理信息系統安全的三個層面
信息系統是一個層次結構,所以信息系統安全問題也是分層次的,從信息安全的作用層面來講,一般將計算機管理信息系統安全分為物理安全層、運行安全層和數據安全層三個層面。物理安全層面就是保證計算機和網絡設備硬件自身的安全,確保信息系統硬件的穩定性運行狀態。其次是運行安全層,就是保證計算機與網絡設備在運行過程中,包括操作系統、應用程序系統、數據庫系統、穩定性運行系統的安全運行狀態。最后就是數據安全,即對信息系統中所加工存儲、網絡中所傳遞的數據的泄漏、仿冒、篡改所涉及的安全問題,這也是目前所受重視最不夠的層面。
三、計算機管理信息系統技術的安全策略
(一)物理安全策略。計算機運行環境和硬件是計算機管理信息系統運行的最基本因素,其安全程度對信息的安全有著重大的影響。物理層面的安全策略首先就要考慮計算機的運行環境,包括計算機的放置地點和設施結構、空氣調節系統、機房的防火措施、電源和供電等。先要做好內部安全措施,然后再考慮如何應對外部的信息安全威脅,那么做好計算機運行環境安全就是第一步。接著就是做好計算機的硬件保護,這包括兩個方面,一方面是計算機硬件包括CPU、內存、緩存、輸入和輸出通道、外圍設備等硬件上采取的安全措施;另一個方面是通過增加硬件設備而達到信息安全保密的措施,例如添加虛擬存儲器保護、防拷貝卡和其他專門的信息保護卡等。安全依賴于軟件的一些保密手段安全性不夠,容易被軟件破譯,硬件防護措施是信息安全不可缺少的一部分。
(二)數據加密策略。數據加密是保障信息安全性的重要技術之一,加密策略可以是信息數據安全的傳輸、轉移,應用非常廣泛。將存儲或傳輸的數據按敏感性進行分類,確認哪些數據需要加密。對需要加密的歸檔數據進行加密,加密后要刪除所有原始數據或銷毀原始存儲介質,必須保證未經授權無法從系統讀取這些數據。在進行數據加密時,要應用最恰當的加密技術和加密方法,確保信息的安全之外也要確保數據使用的便利性。在制訂加密策略時,語言應該要簡單易懂,避免使用一些高技術性的詞匯或描述,保證每一位用戶,包括各種有權限的專業或非專業人員,都能順暢、快速的理解策略的意義和應用方法。對于一般的內部機密文件的傳遞和轉移,可先應用WINZIP軟件進行加密壓縮,然后通過電子郵件或FIP服務器轉交,而一些特殊文件加密,可以咨詢技術部門或請技術人員進行較高安全級別的加密處理。
(三)數據備份策略。數據備份就是為了保障數據存儲的安全性,將數據復制成若干份分開保存的方法。大部分的人都認為一個單位的任何一部分數據都同其他數據一樣重要,因此都使用“通用型”方式來備份數據,結果就造成備份工作量龐大,大量的數據消耗了大量的時間和資源,而重要的數據卻僅得到很少的保護。理想的數據備份應該是全方位、多層次的,采用集中式管理、全自動備份,智能的數據庫備份和恢復。數據備份策略建立一個完善的備份計劃,有利于用戶按項目、時間定期對所有數據進行有效的備份處理,提供統一的數據存儲格式,保證所有的數據由一個統一的數據格式來做永久的保存,保證數據的永久可用性。數據備份可采用的方式包括全備份、增量備份、按需備份、差分備份等。
(四)損害恢復策略。損害恢復是指當信息系統遭受自然災害、人為破壞等造成系統或數據大范圍損壞或丟失,應用預先制定好的相應處理策略,進行恢復或彌補。企事業單位應該定期做風險評估,確定自身可能面臨的威脅,及這些威脅可能帶來的后果,通過提前計劃和完善的處理步驟,可以減少這些威脅所帶來的損失。市場競爭激烈,確保數據不被外界更改,保證信息系統的數據完整性是很重要的。病毒或個人都可以惡意地破壞數據完整性,個人、程序中的錯誤和一些硬件故障也可以造成數據的破壞,因此安裝完善的備份系統、重視安全性事故都是很有必要的。制定損害恢復策略,最重要的就是要知道哪些是工作中最重要的設施,當這些設施發生損害時需要的恢復時間是多長。
四、小結
綜上所述,計算機管理信息系統技術安全保障對企業意義重大,加強對計算機管理信息系統技術安全策略的研究和應用探討。企事業單位要全方位、多角度的制定符合本單位實際情況的安全策略,構建完善的計算機管理信息系統安全技術體系,保障信息安全。
參考文獻:
[1]孫曉燕.關于計算機信息系統技術的安全防范措施[J].黑龍江科技信息,2011,7:87
[2]王滿庚.計算機網絡中信息系統技術安全與防范[J].江西化工,2009,3:56-58
[3]廖海光.縐議計算機信息系統安全技術的研究及其應用[J].信息與電腦,2011,11:46-47
看過“計算機信息系統維護管理論文”的人還看了:
5.信息系統管理論文