计算机信息系统安全及防范

摘要：随着我国的计算机技术的迅速提升，计算机技术对人们的生活生产都起到了积极促进作用，给人们带来了很大的便捷服务。但是在对计算机技术的应用过程中，计算机信息系统安全问题也逐渐的严重，成为人们信息安全的重要威胁。加强对计算机信息系统的安全防范，已经成为计算机技术应用人员的重要难题。该文主要就计算机信息系统安全类型以及影响因素加以分析，然后结合实际计算机信息系统安全策略特征以及设计原则及范围加以分析，最后对计算机信息系统安全防范的策略和技术应用详细探究，希望能通过此次研究分析，对计算机信息系统的安全保障有所裨益。

关键词：计算机；信息系统安全；现状

计算机信息系统的安全，关乎使用者的信息隐私，对企业而言关乎企业经济发展，在当前的计算机信息系统的应用下，加强信息系统的安全保障工作就显得格外重要。计算机信息系统的安全问题比较多样，对使用者的信息安全有着很大威胁，通过从理论上对计算机信息系统安全防范措施的分析研究，就能从理论上对解决计算机信息系统安全提供支持，更好的促进计算机信息系统的作用发挥。

1计算机信息系统安全类型以及影响因素分析

1.1计算机信息系统安全类型分析

计算机信息系统安全有着诸多类型，其中在计算机的实体安全方面，主要就是信息安全以及网络传输安全和软硬件安全层面。从信息安全层面就是对信息的完整性以及保密性和可用性的安全保障。在网络传输安全层面，由于计算机网络种类多，比较容易出现信息传输中的安全问题，对网络传输的安全得以保证也比较重要[1]。再有就是计算机软硬件的安全，硬件时计算机信息系统的运行载体，在硬件的安全保障方面加强就比较重要。而软件的安全就是在操作系统方面的应用安全性以及管理安全性的保障。计算机信息系统安全类型中的使用者安全内容上，也是对系统安全保障的重要方法。主要就是计算机信息系统使用者的安全意识以及安全技术和法律意识的内容，在这些层面得到了加强，对计算机信息系统的安全性也能有效保障。在当前的计算机使用者安全的现状亟需改善，一些信息乱改以及乱拷贝的问题还比较突出[2]。在使用者的安全层面加强保障，对计算机信息系统安全就能有效保障。计算机信息系统的安全类型中的运行安全也比较重要。计算机运行的安全就是对信息的正确处理，以及对系统功能的充分发挥，保障计算机信息的安全性。在计算机运行安全方面涉及的内容也比较多，其中的风险管理以及审计跟踪和应急处理等管理都是比较重要的内容。例如在风险管理层面，就是对计算机信息系统的安全防护的重要举措，对计算机信息系统可能遇到的安全风险问题加以防御。

1.2计算机信息系统安全影响因素分析

影响计算机信息系统安全的因素表多样，其中病毒是对计算机信息系统的安全有着直接影响的因素。计算机病毒自身有着潜伏性以及和迅速传播的特性，对计算机信息系统的安全有着很大威胁，计算机病毒的出现会造成信息系统的瘫痪，造成信息数据的丢失，对整个网络系统的安全性也有着很大威胁。计算机病毒自身的潜伏性比较突出，会依附在程序上以及软件当中，在计算机信息系统的运行中，会不断的扩大化，造成计算机信息系统的瘫痪，影响计算机的正常使用[3]。计算机信息安全系统的影响因素还体现在软硬件漏洞上。系统的应用过程中，不管是计算机软件还是计算机硬件，都会存在着一些漏洞，这些漏洞就是不法分子攻击的突破口，一些黑客对计算机信息系统漏洞的利用，对系统进行破坏，窃取系统信息等。严重的会对整个网络服务器造成瘫痪，对计算机用户自身的利益有着严重损害。在不同计算机软硬件的系统设置都会存有不同漏洞，这也是计算机信息系统安全的重要影响因素，对这些影响因素加以及时消除就显得比较重要。计算机信息安全的影响因素还体现在人为层面。在受到人为因素的影响下，对计算机信息系统安全也会造成很大威胁。一些计算机用户在安全意识上不强，对计算机系统的应用没有注重安全设置，没有对系统设置访问权限，这就比较容易受到黑客的攻击。在操作过程中的不慎，也会造成信息数据的丢失等[4]。这与这些层面的计算机信息系统安全问题，就要充分重视，对这些影响因素详细分析，找到针对性的应对措施。

2计算机信息系统安全策略特征以及设计范围及原则

2.1计算机信息系统安全策略特征体现分析

计算机信息系统的安全防范就要注重策略的科学制定，在安全策略的制定方面有着鲜明特征。安全策略实对计算机信息系统安全问题应对的重要举措，在安全策略的完整性以及确定性和有效性特征上比较突出。在策略的整体性安全特征上比较重要，在对计算机信息系统设备的安全保障以及数据信息的安全保障和互联网的安全等，都是比较重要的保护内容[5]。在安全策略当中的确定性特征就是对安全隐患的防范要能确定，而有效性就是安全策略的制定要能有效的防范实际中的信息系统安全问题。

2.2计算机信息系统安全策略设计范围分析

计算机信息系统的安全策略设计要注重范围的有效把握，多方面结合将安全策略的完善性得以呈现。在对计算机信息系统的物理安全策略以及网络安全策略和数据备份策略等，都要能和实际安全现状相结合，在范围上尽量的扩大化，只有这样才能有助于计算机信息系统的安全保障。

2.3计算机信息系统安全策略设计原则分析

对计算机信息系统的安全策略设计过程中，要遵循相应的原则，只有如此才能真正有助于信息系统的安全保障。在对安全信息策略制定中，对先进网络技术科学应用就要注重，还要重视对用户自身的安全风险评估分析，对安全机制的选择科学化，然后和技术应用相结合，从而形成全面的安全防范系统。在计算机信息系统安全策略设计中，在安全管理层面要加强重视，在计算机网络使用中的安全管理办法要完善，在对内外部的管理都要进行全面加强，并要在对安全审计以及跟踪体系加强建设，对网民的安全意识进行加强。从法律层面进行完善制定，做好计算机信息系统安全保障的后盾。

3计算机信息系统安全防范的策略和技术应用探究

3.1计算机信息系统安全防范的策略分析

第一，计算机运行环境的安全策略实施。计算机信息系统的安全防范措施制定要多样化，其中的环境安全方面就比较重要。也就是对计算机的软硬件的运行环境安全性要能加以保障，从具体的方法实施上，就要注重计算机的放置地点以及设施的结构完善化，满足实际应用需求。在计算机设备的放置地点要进行审查，要给计算机设备有足够的摆放空间，具备多个入口以及安全出口，在对环境的防护设备层面，对信息的存放安全房间加以明确化。在空调调节系统的安全性上要加以保障，这就需要从计算机系统的运行温度上以及湿度和洁净度层面加强考虑。计算机系统运行中，有诸多的元器件都有热量散发，高温或者低温对计算机系统元器件会带来损害，所以在温度控制上要充分重视，以及在湿度控制方面要加强，并要保持设备的洁净度以及机房的洁净度等[6]。还要注重防火机制的完善实施，对电源和供电的标准化要得以保证。第二，计算机数据备份策略实施。对计算机数据备份策略的实施，就要对回避储存风险加以重视，以及在数据分类方面妥善处理，对业务数据以及关键系统数据的保护加强重视，在数据备份中可将网络备份系统加以应用，通过集中式管理以及全自动备份和数据库备份、恢复等方法的应用，都能对数据信息的安全性得以保障。还可对备份软件加以应用，这样也能有效保障数据信息的完整性。第三，计算机数据安全策略实施。计算机信息系统的安全保障方面，在数据信息的加密策略实施层面比较重要，在数据信息的加密过程以及被加密数据处理上要加强重视，数据信息加密后要保证不能从系统再进行读取，对数据加密策略的编写中，不要涉及太多的细节，信息数据的加密处理，对语言的简单易懂要充分重视，避免采用高技术词汇。在信息数据的加密策略实施中，主要对普通文件的日常保存以及归纳存档和存储转移，数据信息的加密可结合信息的重要度来选择加密方式。

3.2计算机信息系统安全防范技术应用

第一，防火墙技术的应用。对计算机信息系统安全防范技术应用，就要注重多方面技术应用。在对防火墙技术应用层面就要科学化，这是建立在现代通信网络技术以及信息安全技术基础上的安全防范技术。防火墙技术的应用，主要是设置在不同网络的技术，是不用网络以及安全域间信息唯一出入，在防火墙技术应用下就有着比较强的抗攻击能力，安全信息系统的防护作用上比较突出，能对内部网络安全得以保障。在防护墙技术应用下，能将所有安全软件配置在防火墙上，从而有效对网络存取以及访问实施监控审计。第二，入侵检测技术的应用。计算机信息系统安全防范方面，在入侵检测技术的应用上就能发挥积极作用。入侵检测技术的应用对计算机信息系统运行的安全保障比较突出，能对一些可疑的程序进行检测，并进行拦截，对计算机的信息系统安全性保障有着积极作用。第三，网络加密技术的应用。计算机信息系统安全防范技术的网络加密技术应用比较重要，在替代密码以及置换密码是常规加密中的基本加密形式。若计算机网络传输过程中明文为caesarcipher,那么密文对应为FDHVDUFLSKHU，明文与密文总是相差三个字符，为增加替代密码的破译难度，可适当增加明文密文的解锁过程，进行多级加密。通过网络加密技术的应用，对信息的安全以及传输安全就能起到保障作用。第四，脉冲编码调制技术的应用。计算机信息系统安全保护中，在脉冲编码调制技术的应用方面，进行模拟传输数据的波形在信道实施波形编码后，对时间以及取值离散信号波形，如抽样信号的频率范围设定为fm，在现行的系统抽样频率为2.0fm，大约是6000Hz，所以只有当信号频率f≥2.0fm，才能对信息数据准确读取。当前采用的是二进制编码的方式，在对8位的PCM编码的应用下，就能提高信息的安全保障。

4结束语

综上所述，计算机信息系统的安全问题在当前已经比较突出，加强计算机信息系统的安全保障就显得比较重要。在对计算机信息系统安全的策略以及相应技术的研究分析下，就能为实际的计算机信息系统安全保障起到理论支持作用，希望能通过此次研究分析，对实际的计算机信息系统安全保障起到积极促进作用。

参考文献

[1]邵芳.计算机信息安全存储与利用的浅谈[J].电子世界,2014(9).

[2]梁国权.浅谈计算机系统安全与计算机网络安全[J].黑龙江科技信息,2014(35).

[3]曹寿慕.计算机信息安全的新特点[J].吉林省教育学院学报:学科版,2015(10).

[4]刘永波,谭凯诺.计算机系统安全综述[J].中国高新技术企业,2014(1).

[5]郭辉,孙国春,于秋水.计算机网络的安全性分析[J].网络与信息,2015(8).

[6]陈庆华.浅谈计算机网络中的“流氓软件”[J].今日科苑,2014(12).

作者：黎小平 单位：江西财经职业学院