【摘要】 信息系統(tǒng)的安全性和保密性是衡量計(jì)算機(jī)信息系統(tǒng)好壞的標(biāo)志，本文對(duì)于影響了信息系統(tǒng)安全的因素、內(nèi)容進(jìn)行了闡述，并提出了保障信息系統(tǒng)安全和保密的措施。

【關(guān)鍵字】 信息系統(tǒng) 安全 保密

一、前言

1.1計(jì)算機(jī)信息的系統(tǒng)泄密的途徑

通過(guò)計(jì)算機(jī)進(jìn)行泄密的途徑主要有三種①計(jì)算機(jī)的電磁波輻射會(huì)引起泄密，因?yàn)槿魏我慌_(tái)電子機(jī)械在工作的時(shí)候都可能發(fā)出電磁輻射，計(jì)算機(jī)在工作的過(guò)程中，其顯示器、主機(jī)、聯(lián)接線以及鍵盤(pán)等都會(huì)發(fā)出不同程度的電磁輻射，實(shí)驗(yàn)研究，計(jì)算機(jī)如果在正常工作的過(guò)程中，在一公里之外用設(shè)備都能將信息接收起來(lái)。②計(jì)算機(jī)的存儲(chǔ)設(shè)備會(huì)引起泄密，學(xué)校里很多學(xué)生信息需要重點(diǎn)保護(hù)，計(jì)算機(jī)里的信息很容易被復(fù)制，給竊密者帶來(lái)了便利。此外這些存儲(chǔ)過(guò)涉密的信息的設(shè)備，如果使用之后沒(méi)有及時(shí)的銷毀，會(huì)產(chǎn)生剩的磁效應(yīng)也會(huì)引起泄密。③如果計(jì)算機(jī)連接網(wǎng)絡(luò)會(huì)引起泄密，聯(lián)網(wǎng)之后，計(jì)算機(jī)的泄密的幾率開(kāi)始大大增加，所以竊密者如果在網(wǎng)絡(luò)中的隨意一條信道上或者終端、節(jié)點(diǎn)上進(jìn)行截取，就能夠竊取整個(gè)網(wǎng)絡(luò)傳輸?shù)男畔ⅲ斐蓢?yán)重的泄密。

1.2計(jì)算機(jī)信息系統(tǒng)安全的主要內(nèi)容

⑴實(shí)體安全

保障信息系統(tǒng)的安全首先要確保計(jì)算機(jī)系統(tǒng)的設(shè)備安全，除去無(wú)法抗?fàn)幍牡卣?、?zhàn)爭(zhēng)、水災(zāi)等情況造成計(jì)算機(jī)的破壞以外，計(jì)算機(jī)的系統(tǒng)要注意防電磁的輻射、防火以及防塵等。

⑵數(shù)據(jù)安全

在高校的信息部門(mén)的工作中，要保證教務(wù)系統(tǒng)、資源管理系統(tǒng)、學(xué)院網(wǎng)站上的一些信息不會(huì)被非法的讀取、刪除、更改等，但是數(shù)據(jù)共享又是計(jì)算機(jī)的信息系統(tǒng)中的重要特點(diǎn)，為了解決這個(gè)矛盾，一般會(huì)限制系統(tǒng)中的用戶對(duì)于數(shù)據(jù)使用的權(quán)限，系統(tǒng)在運(yùn)行中如果有對(duì)數(shù)據(jù)文件的操作要求，信息系統(tǒng)的軟件會(huì)自身根據(jù)其使用的權(quán)限來(lái)檢查，對(duì)于越權(quán)的操作要堅(jiān)決的杜絕，來(lái)保證系統(tǒng)數(shù)據(jù)的安全性。

⑶軟件安全

軟件的安全是指軟件中的防止篡改、防止復(fù)制、防止非法的執(zhí)行，對(duì)于計(jì)算機(jī)信息軟件要首先運(yùn)行其檢測(cè)機(jī)構(gòu)，才能檢測(cè)出系統(tǒng)中非法篡改信息的狀況。

⑷運(yùn)行安全

在計(jì)算機(jī)管理信息系統(tǒng)的運(yùn)行中，需要注意的有工作人員對(duì)于設(shè)備的維護(hù)和使用、信息系統(tǒng)自身的監(jiān)督機(jī)構(gòu)等。運(yùn)行是否安全決定于是否有健全的信息管理體系以及工作人員的維護(hù)能力以及責(zé)任心。

二、計(jì)算機(jī)的信息系統(tǒng)的安全與保密的技術(shù)

2.1對(duì)于病毒的防治技術(shù)

對(duì)于計(jì)算機(jī)中的病毒處理采取的主要流程為：發(fā)現(xiàn)病毒-分析病毒-消滅病毒。在技術(shù)層面上來(lái)講，要在服務(wù)器之中裝上相應(yīng)防毒的模塊，那么在定期防治軟件的過(guò)程中，就要對(duì)計(jì)算機(jī)全面的檢測(cè)，或者采用安裝插件的方式，在網(wǎng)絡(luò)的接口處安裝上防毒的芯片。

2.2關(guān)于媒體介質(zhì)的技術(shù)

計(jì)算機(jī)的信息系統(tǒng)之中，能夠泄露秘密的的媒介有磁盤(pán)、光盤(pán)、硬盤(pán)以及軟盤(pán)等，這些用來(lái)存儲(chǔ)的介質(zhì)不僅非常容易受到修改、破壞、竊取。甚至殘留下來(lái)的信息還會(huì)重復(fù)出現(xiàn)。那么在計(jì)算機(jī)的信息管理之中必須要加強(qiáng)對(duì)于介質(zhì)的管理?？梢圆扇〉拇胧┯?，可以根據(jù)信息的特征、密級(jí)、重要性等來(lái)分類登記，并且在介質(zhì)的內(nèi)部和外部分別做好標(biāo)記，然后根據(jù)秘密等級(jí)和重要分別存放。

2.3關(guān)于信道的隱蔽技術(shù)

這個(gè)隱蔽通常采用的是隱蔽寬帶的方式，在一秒之內(nèi)所傳輸?shù)男畔⒘?。消除掉信道可以在?jì)算機(jī)的系統(tǒng)中盡量減少隱蔽性的信道，在計(jì)算機(jī)的測(cè)試之中，需要對(duì)信道測(cè)量，保證計(jì)算機(jī)能夠擁有審計(jì)的功能。

2.4關(guān)于數(shù)據(jù)庫(kù)安全技術(shù)

計(jì)算機(jī)中的信息系統(tǒng)不安全，在技術(shù)方法、安全要求之中都是相似的，為了計(jì)算機(jī)系統(tǒng)能夠運(yùn)行正常，就要對(duì)其實(shí)施必要的安全策略，首先，在技術(shù)應(yīng)用方面可以通過(guò)身份認(rèn)證、密鑰口令、信息的傳輸、防止病毒感染、數(shù)據(jù)加密等措施來(lái)保證信息系統(tǒng)的安全，其次，在數(shù)據(jù)庫(kù)的周邊要設(shè)置警衛(wèi)系統(tǒng)、報(bào)警警以及出入控制等。

三、保證信息系統(tǒng)安全和保密的措施

3.1物理措施

對(duì)于系統(tǒng)中的環(huán)境、數(shù)據(jù)庫(kù)的工作區(qū)、計(jì)算機(jī)房、數(shù)據(jù)存儲(chǔ)區(qū)等進(jìn)行安全的保密措施。首先是采用信號(hào)線和電源線來(lái)安裝性能較好的濾波器，以減少導(dǎo)線和傳輸阻抗之間的耦合，其次，就是對(duì)于輻射進(jìn)行防護(hù)，戀情低輻射的計(jì)算機(jī)設(shè)備，把設(shè)備的信息輻射降低到最小程度，并且根據(jù)輻射量對(duì)計(jì)算機(jī)的主機(jī)或者機(jī)房進(jìn)行屏蔽，經(jīng)檢測(cè)合格之后，再開(kāi)機(jī)工作。再次，就是依據(jù)電子的對(duì)抗原理，將干擾器中產(chǎn)生的噪音與計(jì)算機(jī)產(chǎn)生的輻射一起向外，對(duì)計(jì)算機(jī)產(chǎn)生的輻射信號(hào)進(jìn)行干擾，確保信息的安全。

3.2訪問(wèn)的控制技術(shù)

控制用戶獲取網(wǎng)絡(luò)資源的權(quán)限，通常用戶入網(wǎng)的訪問(wèn)體系為：識(shí)別用戶名-驗(yàn)證用戶的口令-檢查用戶賬號(hào)缺少限制。還可以控制用戶組能夠訪問(wèn)的目錄、文件、子目錄以及其它資源等。

在客戶端進(jìn)行防護(hù)，要減少病毒感染的風(fēng)險(xiǎn)。對(duì)于信息傳輸要進(jìn)行加密，因?yàn)榫W(wǎng)絡(luò)上的信息都是通過(guò)一些中介網(wǎng)站到達(dá)目的地的，還可以配置安全的網(wǎng)絡(luò)服務(wù)器、完善網(wǎng)絡(luò)的安全管理等法師來(lái)減少安全漏洞。

作者：羅林 單位：重慶藝術(shù)工程職業(yè)學(xué)院 省市：重慶 郵編：400010