建立计算机信息的系统安全机制分析

摘要：硬件、软件和数据等这些组成计算机信息系统的部分受到相应的保护，不会因为恶意的破坏泄露重要的隐私，这就是计算机信息系统的安全性。这种安全性能够为系统的正常运行提供保障。但是当前在计算机信息系统安全机制的建立中需要对相应的问题合理的解决，因此本文主要对计算机信息系统安全机制的建立策略进行了具体的研究。

关键词：计算机；信息系统；安全机制

一、计算机系统的基本论述

（一）定义

以计算机系统和通信系统为基础的，具有较高复杂性的现代信息资源网络系统就是计算机信息系统。计算机系统的中枢系统主要是信息系统，软件和硬件是其主要组成部分，其主要作用是自动处理信息；工作站和通信网络组成通信系统，其传输数据主要是利用线路和计算机来完成的[1]。通过合理的融合计算机系统和通信系统，可以使信息的传输具备随时性，使全球互通互联的目标得以实现。

（二）特点

开放性的系统、保密的困难性、数据的互访性和资源共享性等都是计算机信息系统具备的特点，但是这些特点与系统的安全性之间的联系十分密切，这些特点严重威胁着信息系统的安全性，所以只有将信息系统的安全措施不断加强，才能为其安全性提供保障。

（三）结构

基础设施、基础功能和体系结构这是从结构方面来说的信息系统，其技术化体系的复杂性非常高。

二、计算机信息系统安全计机制建立中需要解决的问题

（一）安全隐患问题

安全隐患问题主要体现在以下几点：1.输入数据的隐患，在系统中输入数据是通过相应的输入设备来完成的，不法分子容易篡改输入的数据。2.处理数据的隐患，不法分子容易盗窃处理数据部分的硬件，而且电磁会对其造成一定的干扰，从而泄露信息。3.通信线路中的隐患，不法分子容易截取通信线路上的信息，同时容易破坏通信线路。

（二）实体安全和技术安全问题

为了能够对场地环境、相应的设备、信息存储介质以及供电等这些信息系统的设备和环境设施的安全性提供保障而使用的策略就是计算机信息系统的实体安全。使用在信息系统内部的技术手段是信息系统的技术安全，其主要作用是对非法使用系统资源和非法操作信息资源的情况进行预防[1]。动态性和静态性是信息资源安全性的两种类型。其中控制存取操作数据信息的过程是动态安全性；加密传输和存储信息的过程是静态安全性。明确和检验用户的合法身份、加密数据和对杀毒软件进行使用等这些是保护信息系统技术安全的主要策略。

三、计算机信息系统安全机制建立的对策

（一）常规策略

常规策略主要体现在三个方面，即实体安全策略、运行安全策略和信息安全策略[2]。首先说实体安全策略，主要是对计算机设备和设施使用相关的措施进行保护，从而可以对水灾和有害气体造成的破坏及时的避免，从而为信息系统的安全运行提供有利的保障。其次是运行安全策略，为了能够保障信息功能的安全性，需要对有效的安全机制合理的制定，从而为处理信息过程的安全性提供保障，其中分析风险、恢复备份等都是主要包括的内容。最后是信息安全策略，信息是由数据组成的，其对企业具有重要的作用。通过合理的组织和严格控制采集和加工数据等各个流程，为数据的及时性、共享性和完整性提供保障，这是管理数据的主要目的，而保护信息安全性的主要的方法就是对良好的信息安全规章制度合理的制定。

（二）将防病毒策略不断加强

无法预知性、较大的破坏性和隐藏性等是计算机病毒的主要特点，其具有巨大的危害，对计算机病毒进行预防的策略主要有以下几点：对著名厂家的专门的查杀病毒软件合理的使用，从而可以将病毒的危害降低；要将访问和存取系统资源的权限科学的设置在网络服务器上，这对病毒的攻击具有一定的预防作用；对防病毒卡或芯片等这些防病毒硬件合理的使用，从而可以对系统中病毒的侵入有效的预防。

（三）将网络安全不断加强

以太网的技术基础主要是广播，这是局域网主要使用的技术，但是由于不仅相关节点的网卡可以接收节点之间的数据包，而且以太网上所有的节点都可以接收该数据包。所以，不法分子只要接入到以太网上的任何一个节点，就可以将整个以太网上所有的数据包获取到，从而可以将关键信息获取到。对于这种状况，用户可以使用网络分段、交换式集线器以及划分VLAN等方法解决该问题。结论由此可见，计算机信息系统当前主要面临的问题是安全性问题，系统中的数据一旦被不法分子获取，将会使用户造成巨大的损失。所以将计算机系统安全性机制建立起来是非常重要的，可以通过将防病毒策略不断加强和常规策略等，将计算机系统的安全性不断提高。

参考文献

[1]徐文亭,肖强.计算机管理信息系统安全分析及应对策略[J].信息安全与技术,2015,6(04):15-16.

[2]周骅.嵌入式系统可信计算的硬件安全机制研究[D].贵州大学,2015.

作者:孙世明 李正来 汝宁芙 单位:西安近代化学研究所