陳伯煬

摘 要 本文先簡要介紹網(wǎng)絡(luò)環(huán)境下計算機信息系統(tǒng)安全的基本知識，再分別介紹了計算機信息系統(tǒng)安全的基本要求以及主要策略，希望能給企業(yè)計算機信息系統(tǒng)安全的研究提供借鑒。

關(guān)鍵詞 企業(yè) 計算機 信息系統(tǒng) 安全

中圖分類號：TP393 文獻標識碼：A

1計算機信息系統(tǒng)安全簡介

1.1計算機信息系統(tǒng)安全

計算機信息系統(tǒng)安全指的是計算機信息系統(tǒng)必須要實時監(jiān)控計算機運行時硬件和軟件的運行情況，當數(shù)據(jù)遭到泄露或惡意修改時，計算機系統(tǒng)可以適時地采取有效方法對一些重要的信息數(shù)據(jù)進行保護。物理安全指的是要保護裝置免遭損壞，防止因為裝置損壞致使信息數(shù)據(jù)丟失；邏輯安全指的是在使用計算機傳遞信息時要保證信息的完整性、可靠性以及實用性。

1.2企業(yè)計算機信息系統(tǒng)安全的重要性

網(wǎng)絡(luò)技術(shù)不僅能提高企業(yè)的工作效率，也推動了企業(yè)經(jīng)濟的快速發(fā)展，所以說計算機信息系統(tǒng)安全對于企業(yè)的發(fā)展至關(guān)重要?，F(xiàn)在的計算機信息系統(tǒng)是一個開放式的互聯(lián)互通的網(wǎng)絡(luò)系統(tǒng)，任何計算機終端用戶都能夠通過與網(wǎng)絡(luò)系統(tǒng)連接來訪問系統(tǒng)中的資源，而企業(yè)計算機系統(tǒng)中的信息大多是特別重要的機密信息，比如企業(yè)的財政報表、任務(wù)計劃、商業(yè)計劃等重要信息。一方面，企業(yè)所用的計算機運行速度越來越快，系統(tǒng)組成越來越復雜，數(shù)據(jù)規(guī)模越來越大，造成了計算機信息系統(tǒng)被攻擊的可能性以及容易被忽略的安全隱患增多；另一方面，計算機系統(tǒng)廣泛應(yīng)用于各個行業(yè)，有些行業(yè)的工作環(huán)境比較惡劣，容易給計算機系統(tǒng)的穩(wěn)定性、安全性和可靠性造成影響。除此之外，在企業(yè)計算機工作的過程中能使用到計算機的工作人員比較多，不同的人有不同的操作，可能會有對計算機信息系統(tǒng)的誤操作，給系統(tǒng)中的數(shù)據(jù)造成破壞，從而給企業(yè)帶來損失。

2企業(yè)計算機信息系統(tǒng)安全的基本要求簡介

2.1基礎(chǔ)設(shè)施安全

企業(yè)計算機機房附近要避免有高危建筑，機房空間要寬敞，通風條件要好，而且要有防火、防水、防電、避雷、防盜等設(shè)施，最好是安裝有通風設(shè)備、監(jiān)控設(shè)備以及備用電源。

2.2通信與信息安全

企業(yè)的通信裝置周圍要有標示，以免其他人任意闖入；重要的通信線路和控制裝置要有備用的部件，當線路和控制裝置破壞后要能搶修；信息傳輸時要進行加密處理，確保信息安全可靠地傳輸；企業(yè)機房內(nèi)要有監(jiān)控設(shè)備以及必要的防護措施，確保企業(yè)計算機數(shù)據(jù)庫和系統(tǒng)狀態(tài)安全；企業(yè)計算機信息系統(tǒng)要有訪問措施和身份安全識別措施，以免其他人惡意盜取或篡改系統(tǒng)數(shù)據(jù)。

2.3管理制度安全

企業(yè)要有一套嚴格的計算機機房和數(shù)據(jù)庫的安全管理制度，比如有關(guān)安全管理的健全的規(guī)章制度、詳細的工作手冊以及完整的工作記錄，另外特別重要的是要有專門負責企業(yè)計算機信息系統(tǒng)安全的安全員。

3企業(yè)計算機信息系統(tǒng)安全的安全策略

3.1計算機硬件及其環(huán)境的安全

計算機硬件及其運行環(huán)境的安全是計算機信息系統(tǒng)安全的根本，它們是計算機信息系統(tǒng)正常運行的關(guān)鍵，企業(yè)要保證計算機硬件系統(tǒng)的安全主要是采取控制硬件訪問、對文件進行加密和防復制處理以及防電磁泄露等技術(shù)，企業(yè)要保證計算機硬件運行環(huán)境安全主要是注意溫度、濕度、灰塵、各種腐蝕以及電磁干擾等環(huán)境因素。

3.2計算機操作系統(tǒng)的安全

計算機的操作系統(tǒng)是計算機的大腦，主要是對計算機內(nèi)的軟件和硬件資源進行調(diào)度與控制，從而對信息數(shù)據(jù)進行傳輸和處理；但是當操作系統(tǒng)遭受病毒或黑客的攻擊時，操作系統(tǒng)對數(shù)據(jù)的控制就會失控，可能會給企業(yè)造成重大的損失；為了確保企業(yè)計算機操作系統(tǒng)的安全，企業(yè)需要制定合理有效的安全機制，比如說采取隔離控制、存儲器保護、用戶認證以及訪問控制等關(guān)鍵技術(shù)。

3.3網(wǎng)絡(luò)安全及數(shù)據(jù)庫安全

計算機網(wǎng)絡(luò)一方面能使信息共享變得更加容易，另一方面方便了一些非法用戶從遠端對計算機的信息和數(shù)據(jù)資源進行非法訪問，從而阻斷了數(shù)據(jù)的傳輸以及造成了數(shù)據(jù)的破壞。現(xiàn)在的企業(yè)計算機信息系統(tǒng)主要是以數(shù)據(jù)庫為基礎(chǔ)，企業(yè)的數(shù)據(jù)庫一般比較龐大，而且一般為多用戶存取，于是數(shù)據(jù)庫的安全性問題就特別重要，為了保證數(shù)據(jù)庫的安全，企業(yè)需要采用統(tǒng)一的數(shù)據(jù)保護措施。

4總結(jié)

在現(xiàn)在網(wǎng)絡(luò)快速普及的環(huán)境下，企業(yè)要想利用計算機技術(shù)在競爭日益激烈的市場環(huán)境中生存下來，必須要特別重視計算機信息系統(tǒng)的安全。企業(yè)利用計算機主要是對企業(yè)的政策、經(jīng)濟、商務(wù)以及辦公等重要信息進行存儲和處理，這種信息處理系統(tǒng)主要是以計算機網(wǎng)絡(luò)為基礎(chǔ)，而一些不法分子也是通過公共網(wǎng)絡(luò)來攻擊企業(yè)的計算機信息系統(tǒng)，給企業(yè)造成巨大的損失。

參考文獻

[1] 敖卓緬.網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[D].重慶大學，2007.

[2] 錢曉輝，于光華，袁智強.科技時代高校涉密信息設(shè)備保密管理的思考與創(chuàng)新[J].科教文匯（上旬刊），2012（03）.

[3] 戴斌，鄭娟，石防震.新時期高?？蒲杏糜嬎銠C狀況與安全管理模式探討[J].電腦知識與技術(shù)，2013（20）.