摘要随着计算机科学与技术以及网络的飞速前进，网络己经渗透到国民经济的各个领域，对其保密性和安全性提出了较大的挑战，计算机信息系统安全对于我们的生活、工作等各个方面都非常的重要。一般来说是指其硬件、软件及数据被保护，使用各种手段来维护信息的安全。因此，计算机信息系统安全性对于现实应用具有非凡意义。

关键词计算机；硬件；系统

从互联网诞生至今安全都是一个关键内容，计算机信息系统是个复杂的体系，它由基础设施、体系结构和基础功能组成。信息系统的实体安全指其各种设备及环境设施的安全并针对具体情况而采取的安全防范措施。防止对系统资源非法使用和对信息资源的非法存取操作。信息系统安全保护技术常规措施我包括有实体安全、运行安全、信息安全措施等。

1计算机信息系统的安全问题

早期的计算机信息系统保密与安全性取决于使用者本人，而在如今网络时代，它成为了几乎无所不包的信息处理与保存的工具，变得极端重要性，计算机信息系统受到若干不安全因素的威胁。在以前依靠简单的传统的安全措施在现在就不那么容易了。随着计算机网络的应用日益普遍和深入，安全问题变得极为复杂，计算机信息系统的安全成了十分严峻的问题。计算机网络和分布工作方式的普及以及部门内外、国内外的交往频繁，计算机算机信息系统本身缺乏整体的完善的安全检测手段，尤其是在安全敏感的计算机信息系统中大量采用商业产品，再有就是利益驱动下的计算机犯罪活动，信息时代背景下对“信息权”的争夺，成为计算机信息系统安全面临的主要威胁。必须采取措施避免遭到破坏、更改或泄露，使其系统能够正常运行。计算机网络安全隐患包括恶意攻击（分为主动攻击和被动攻击）；对计算机信息系统安全构成的威胁是指:对信息和其它资源的破坏、造成信息丢失、泄露等。软件漏洞和后门。软件漏洞包括蓄意制造的漏洞和无意制造的漏洞）；目前数据安全的头号大敌是计算机病毒，计算机信息系统面临来自用户或某些程序的威胁，这些不安全因素对于每个用户来说都可能是致命的。因此，计算机信息系统安全包括计算机滥用、计算机犯罪和数据泄露信。而我们通常所说的威胁包括非授权存取、信息泄漏、破坏系统功能、计算机病毒和干扰系统服务。

2计算机信息系统开发的安全策略

安全原则必须尽可能避免各种因素发生矛盾，信息安全问题的日益严峻，当下计算机工作者们需要深入思考如何在计算机信息系统开发过程中应用安全策略，进行技术如认证、加密、防火墙及入侵检测，发挥计算机信息系统越来越重要的作用，这是非常重要的问题。信息安全技术是根据“安全策略”和功能目标对系统进行组织和配置，使其具有信息安全所需要的技术结构和功能保证的信息安全相关产品和系统的整体。要从技术、管理、运行等方面确保信息系统持续可靠运行。一般安全性所包括的保密性、完整性和可用性。需要建立一个安全的计算机系统，建造系统所遵循的原则:使信息安全保密走上规范化、标准化，需要在一系列需求之间求得平衡。通过以防火墙为中心的安全方案配置，把安全性作为一种需求，在系统开发的一开始就加以考虑，利用不同的安全控制机制，合理地使用安全技术和控制安全粒度，以防影响系统的其它特性，当安全性与其它特性如网络传输率等发生抵触时，通过制定各级人员安全操作规程和明确安全职责，根据对系统的重要性，进行合理安排。要考虑到系统运行效率，实施不同精度的安全控制，B/S解决了传统C/S下许多问题，包括能力、效率、灵活性、友好用户界面等。信息系统开发的安全层次要具有操作方便、性能稳定、远程数据传输安全可靠、费用低易维护等其它优点。还要特别注意对网速性能的高要求，通过对信息系统进行全面的安全管理规划，掌握计算机网络和系统运行方式的技术细节。计算机信息系统外部安全性由安全教育与管理等措施来保证，数据审计要求实现在操作系统层、数据库层和应用系统层。结合信息管理的特点，应用系统审计措施一般有双轨运行法和轨迹法，以此制定信息系统安全实施的安全策略。另外，在数据备份体系中，加大管理和监督力度，进行完整的硬件备份、系统备份、应用系统备份和数据备份。以此为基础建立计算机信息系统安全结构模型。

3计算机信息系统安全管理及其相应策略

计算机信息系统具有安全风险分析与评估，包括领导层、管理层和执行层。每个单位或系统都必须根据实际情况，为系统相关人员提供保护措施，并任命安全负责人。做到从每一个组成部分到它们的功能进行管理，这是搞好计算机信息系统安全工作的基础，具体来说，加强信息安全和信息保密管理机构。具体地说包括制定安全目标、制定安全管理制度、分析威胁系统安全性的技术形式、制定应急计划、安全规划和协调、明确计算机信息系统风险分析的目的、制定信息保护策略以及风险和威胁。进一步提高对计算机信息系统安全性认识。要强化管理职能，建立计算机信息安全专业化服务机构，提高全社会信息安全意识，加大计算机信息系统安全技术的研究力度，从制度和管理角度加强计算机网络系统和信息安全最大限度保证国家有关信息安全法律法规有效执行。计算机信息是基于被保护的信息，以一个科研项目管理信息系统为例，首先建立系统功能模块图，以网络为平台，通过分布式数据库技术进行科学管理，并使用B/S结构；然后进行信息安全性设计，运用网络安全技术、数据加密技术、Web安全开发技术、多用户授权和访问控制、数据审计和备份技术，保证系统安全性。在系统设计上予留有可扩充的接口，便于系统程序的升级和维护；接下来建立网络安全机制要加强对网内用户、用户对内部网以及入网访问控制。它包括安全防范和保护机制、安全检测机制和安全恢复机制，要充分考虑其它安全措施，建立、网络安全访问控制和安全恢复机制。在外网访问控制方面上采用三层交换技术，进行VLAN的划分，并采用防火墙技术和防病毒技术进行防范。加强计算机信息系统的数据库安全性和应用程序的安全性。采用相应的实体安全措施和运行安全措施。另外，还要加强应用系统的安全性策略、操作系统上增加站点的安全性以及IIS的安全防护。要进行Web服务器权限设置，在数据库方面，可使用标准模式、集成模式和混合模式，利用TCP/IP的高级安全性，通过1P地址或域名来限制访问。进行用户权限划分与访问控制以及提高加密技术。当然，还要进行系统的优化，这可以包括应用系统的优化以及数据库系统的优化。采用OLEDB连接方式代替ODBC连接方式，启用高速缓存，使用记录集时，只取出相关信息，采用COM技术。在具体实施其安全规划和策略时，要面对必需的可用性需求，增强反网络入侵功能。

参考文献

[l]刘英.企业计算机网络信息系统的安全问题及对策.浙江电力，2001（4）.

[2]郭刚.浅议网络信息安全及防范，现代商业，2011（21）.

[3]董文，张志亮.SQLServer2000应用开发实例教程，机，2002（l）.

作者：张晓伟 单位：秦皇岛职业技术学院