网络环境下企业计算机信息系统安全策略研究.docVIP

网络环境下企业计算机信息系统安全策略研究 　　摘 要 本文先简要介绍网络环境下计算机信息系统安全的基本知识，再分别介绍了计算机信息系统安全的基本要求以及主要策略，希望能给企业计算机信息系统安全的研究提供借鉴。 　　关键词 企业 计算机 信息系统 安全 　　中图分类号：TP393 文献标识码：A 　　1计算机信息系统安全简介 　　1.1计算机信息系统安全 　　计算机信息系统安全指的是计算机信息系统必须要实时监控计算机运行时硬件和软件的运行情况，当数据遭到泄露或恶意修改时，计算机系统可以适时地采取有效方法对一些重要的信息数据进行保护。物理安全指的是要保护装置免遭损坏，防止因为装置损坏致使信息数据丢失；逻辑安全指的是在使用计算机传递信息时要保证信息的完整性、可靠性以及实用性。 　　1.2企业计算机信息系统安全的重要性 　　网络技术不仅能提高企业的工作效率，也推动了企业经济的快速发展，所以说计算机信息系统安全对于企业的发展至关重要。现在的计算机信息系统是一个开放式的互联互通的网络系统，任何计算机终端用户都能够通过与网络系统连接来访问系统中的资源，而企业计算机系统中的信息大多是特别重要的机密信息，比如企业的财政报表、任务计划、商业计划等重要信息。一方面，企业所用的计算机运行速度越来越快，系统组成越来越复杂，数据规模越来越大，造成了计算机信息系统被攻击的可能性以及容易被忽略的安全隐患增多；另一方面，计算机系统广泛应用于各个行业，有些行业的工作环境比较恶劣，容易给计算机系统的稳定性、安全性和可靠性造成影响。除此之外，在企业计算机工作的过程中能使用到计算机的工作人员比较多，不同的人有不同的操作，可能会有对计算机信息系统的误操作，给系统中的数据造成破坏，从而给企业带来损失。 　　2企业计算机信息系统安全的基本要求简介 　　2.1基础设施安全 　　企业计算机机房附近要避免有高危建筑，机房空间要宽敞，通风条件要好，而且要有防火、防水、防电、避雷、防盗等设施，最好是安装有通风设备、监控设备以及备用电源。 　　2.2通信与信息安全 　　企业的通信装置周围要有标示，以免其他人任意闯入；重要的通信线路和控制装置要有备用的部件，当线路和控制装置破坏后要能抢修；信息传输时要进行加密处理，确保信息安全可靠地传输；企业机房内要有监控设备以及必要的防护措施，确保企业计算机数据库和系统状态安全；企业计算机信息系统要有访问措施和身份安全识别措施，以免其他人恶意盗取或篡改系统数据。 　　2.3管理制度安全 　　企业要有一套严格的计算机机房和数据库的安全管理制度，比如有关安全管理的健全的规章制度、详细的工作手册以及完整的工作记录，另外特别重要的是要有专门负责企业计算机信息系统安全的安全员。 　　3企业计算机信息系统安全的安全策略 　　3.1计算机硬件及其环境的安全 　　计算机硬件及其运行环境的安全是计算机信息系统安全的根本，它们是计算机信息系统正常运行的关键，企业要保证计算机硬件系统的安全主要是采取控制硬件访问、对文件进行加密和防复制处理以及防电磁泄露等技术，企业要保证计算机硬件运行环境安全主要是注意温度、湿度、灰尘、各种腐蚀以及电磁干扰等环境因素。 　　3.2计算机操作系统的安全 　　计算机的操作系统是计算机的大脑，主要是对计算机内的软件和硬件资源进行调度与控制，从而对信息数据进行传输和处理；但是当操作系统遭受病毒或黑客的攻击时，操作系统对数据的控制就会失控，可能会给企业造成重大的损失；为了确保企业计算机操作系统的安全，企业需要制定合理有效的安全机制，比如说采取隔离控制、存储器保护、用户认证以及访问控制等关键技术。 　　3.3网络安全及数据库安全 　　计算机网络一方面能使信息共享变得更加容易，另一方面方便了一些非法用户从远端对计算机的信息和数据资源进行非法访问，从而阻断了数据的传输以及造成了数据的破坏。现在的企业计算机信息系统主要是以数据库为基础，企业的数据库一般比较庞大，而且一般为多用户存取，于是数据库的安全性问题就特别重要，为了保证数据库的安全，企业需要采用统一的数据保护措施。 　　4总结 　　在现在网络快速普及的环境下，企业要想利用计算机技术在竞争日益激烈的市场环境中生存下来，必须要特别重视计算机信息系统的安全。企业利用计算机主要是对企业的政策、经济、商务以及办公等重要信息进行存储和处理，这种信息处理系统主要是以计算机网络为基础，而一些不法分子也是通过公共网络来攻击企业的计算机信息系统，给企业造成巨大的损失。 　　参考文献 　　[1] 敖卓缅.网络安全技术及策略在校园网中的应用研究[D].重庆大学，2007. 　　[2] 钱晓辉，于光华，袁智强.科技时代高校涉密信息设备保密管理的思考与创新[J].科教文汇