計算機信息系統(tǒng)維護管理論文篇二

　　《淺談計算機管理信息系統(tǒng)技術(shù)安全策略》

　　摘要：本來主要是針對計算機管理信息系統(tǒng)的安全問題進行了探討，從信息系統(tǒng)安全的三個層面著手，提出來物理安全策略、數(shù)據(jù)加密策略、數(shù)據(jù)備份策略、損害恢復(fù)策略。

　　關(guān)鍵詞：計算機;信息系統(tǒng);安全性

　　一、概述

　　一般而言，信息系統(tǒng)指的是實現(xiàn)系統(tǒng)中各部門間數(shù)據(jù)的傳輸、轉(zhuǎn)移、交換，并使各部門通過高速的信息交換相協(xié)作，提高效率的解決方案。信息系統(tǒng)主要是由硬件系統(tǒng)、軟件系統(tǒng)和信息資源三部分組成，不同于其他系統(tǒng)，信息系統(tǒng)不是從事某一具體工作，而是起到關(guān)系全局并使這一系統(tǒng)中各子系統(tǒng)協(xié)調(diào)一致的作用。計算機管理信息系統(tǒng)安全指的是為信息處理系統(tǒng)建立和采取的技術(shù)和管理的安全防護。保護計算機硬件、軟件數(shù)據(jù)不會因偶然的和惡意的原因而遭受破壞、泄漏、更改以及系統(tǒng)的持續(xù)正常運行?，F(xiàn)在，企事業(yè)單位對于信息網(wǎng)絡(luò)的依賴體現(xiàn)在內(nèi)部信息管理系統(tǒng)、電子商務(wù)等現(xiàn)在已經(jīng)表明是越來越緊密了，信息系統(tǒng)的安全與否至關(guān)重要。

　　二、計算機管理信息系統(tǒng)安全的三個層面

　　信息系統(tǒng)是一個層次結(jié)構(gòu)，所以信息系統(tǒng)安全問題也是分層次的，從信息安全的作用層面來講，一般將計算機管理信息系統(tǒng)安全分為物理安全層、運行安全層和數(shù)據(jù)安全層三個層面。物理安全層面就是保證計算機和網(wǎng)絡(luò)設(shè)備硬件自身的安全，確保信息系統(tǒng)硬件的穩(wěn)定性運行狀態(tài)。其次是運行安全層，就是保證計算機與網(wǎng)絡(luò)設(shè)備在運行過程中，包括操作系統(tǒng)、應(yīng)用程序系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、穩(wěn)定性運行系統(tǒng)的安全運行狀態(tài)。最后就是數(shù)據(jù)安全，即對信息系統(tǒng)中所加工存儲、網(wǎng)絡(luò)中所傳遞的數(shù)據(jù)的泄漏、仿冒、篡改所涉及的安全問題，這也是目前所受重視最不夠的層面。

　　三、計算機管理信息系統(tǒng)技術(shù)的安全策略

　　(一)物理安全策略。計算機運行環(huán)境和硬件是計算機管理信息系統(tǒng)運行的最基本因素，其安全程度對信息的安全有著重大的影響。物理層面的安全策略首先就要考慮計算機的運行環(huán)境，包括計算機的放置地點和設(shè)施結(jié)構(gòu)、空氣調(diào)節(jié)系統(tǒng)、機房的防火措施、電源和供電等。先要做好內(nèi)部安全措施，然后再考慮如何應(yīng)對外部的信息安全威脅，那么做好計算機運行環(huán)境安全就是第一步。接著就是做好計算機的硬件保護，這包括兩個方面，一方面是計算機硬件包括CPU、內(nèi)存、緩存、輸入和輸出通道、外圍設(shè)備等硬件上采取的安全措施;另一個方面是通過增加硬件設(shè)備而達到信息安全保密的措施，例如添加虛擬存儲器保護、防拷貝卡和其他專門的信息保護卡等。安全依賴于軟件的一些保密手段安全性不夠，容易被軟件破譯，硬件防護措施是信息安全不可缺少的一部分。

　　(二)數(shù)據(jù)加密策略。數(shù)據(jù)加密是保障信息安全性的重要技術(shù)之一，加密策略可以是信息數(shù)據(jù)安全的傳輸、轉(zhuǎn)移，應(yīng)用非常廣泛。將存儲或傳輸?shù)臄?shù)據(jù)按敏感性進行分類，確認哪些數(shù)據(jù)需要加密。對需要加密的歸檔數(shù)據(jù)進行加密，加密后要刪除所有原始數(shù)據(jù)或銷毀原始存儲介質(zhì)，必須保證未經(jīng)授權(quán)無法從系統(tǒng)讀取這些數(shù)據(jù)。在進行數(shù)據(jù)加密時，要應(yīng)用最恰當?shù)募用芗夹g(shù)和加密方法，確保信息的安全之外也要確保數(shù)據(jù)使用的便利性。在制訂加密策略時，語言應(yīng)該要簡單易懂，避免使用一些高技術(shù)性的詞匯或描述，保證每一位用戶，包括各種有權(quán)限的專業(yè)或非專業(yè)人員，都能順暢、快速的理解策略的意義和應(yīng)用方法。對于一般的內(nèi)部機密文件的傳遞和轉(zhuǎn)移，可先應(yīng)用WINZIP軟件進行加密壓縮，然后通過電子郵件或FIP服務(wù)器轉(zhuǎn)交，而一些特殊文件加密，可以咨詢技術(shù)部門或請技術(shù)人員進行較高安全級別的加密處理。

　　(三)數(shù)據(jù)備份策略。數(shù)據(jù)備份就是為了保障數(shù)據(jù)存儲的安全性，將數(shù)據(jù)復(fù)制成若干份分開保存的方法。大部分的人都認為一個單位的任何一部分數(shù)據(jù)都同其他數(shù)據(jù)一樣重要，因此都使用“通用型”方式來備份數(shù)據(jù)，結(jié)果就造成備份工作量龐大，大量的數(shù)據(jù)消耗了大量的時間和資源，而重要的數(shù)據(jù)卻僅得到很少的保護。理想的數(shù)據(jù)備份應(yīng)該是全方位、多層次的，采用集中式管理、全自動備份，智能的數(shù)據(jù)庫備份和恢復(fù)。數(shù)據(jù)備份策略建立一個完善的備份計劃，有利于用戶按項目、時間定期對所有數(shù)據(jù)進行有效的備份處理，提供統(tǒng)一的數(shù)據(jù)存儲格式，保證所有的數(shù)據(jù)由一個統(tǒng)一的數(shù)據(jù)格式來做永久的保存，保證數(shù)據(jù)的永久可用性。數(shù)據(jù)備份可采用的方式包括全備份、增量備份、按需備份、差分備份等。

　　(四)損害恢復(fù)策略。損害恢復(fù)是指當信息系統(tǒng)遭受自然災(zāi)害、人為破壞等造成系統(tǒng)或數(shù)據(jù)大范圍損壞或丟失，應(yīng)用預(yù)先制定好的相應(yīng)處理策略，進行恢復(fù)或彌補。企事業(yè)單位應(yīng)該定期做風(fēng)險評估，確定自身可能面臨的威脅，及這些威脅可能帶來的后果，通過提前計劃和完善的處理步驟，可以減少這些威脅所帶來的損失。市場競爭激烈，確保數(shù)據(jù)不被外界更改，保證信息系統(tǒng)的數(shù)據(jù)完整性是很重要的。病毒或個人都可以惡意地破壞數(shù)據(jù)完整性，個人、程序中的錯誤和一些硬件故障也可以造成數(shù)據(jù)的破壞，因此安裝完善的備份系統(tǒng)、重視安全性事故都是很有必要的。制定損害恢復(fù)策略，最重要的就是要知道哪些是工作中最重要的設(shè)施，當這些設(shè)施發(fā)生損害時需要的恢復(fù)時間是多長。

　　四、小結(jié)

　　綜上所述，計算機管理信息系統(tǒng)技術(shù)安全保障對企業(yè)意義重大，加強對計算機管理信息系統(tǒng)技術(shù)安全策略的研究和應(yīng)用探討。企事業(yè)單位要全方位、多角度的制定符合本單位實際情況的安全策略，構(gòu)建完善的計算機管理信息系統(tǒng)安全技術(shù)體系，保障信息安全。

　　參考文獻：

　　[1]孫曉燕.關(guān)于計算機信息系統(tǒng)技術(shù)的安全防范措施[J].黑龍江科技信息,2011,7:87

　　[2]王滿庚.計算機網(wǎng)絡(luò)中信息系統(tǒng)技術(shù)安全與防范[J].江西化工,2009,3:56-58

　　[3]廖海光.縐議計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息與電腦,2011,11:46-47

看過“計算機信息系統(tǒng)維護管理論文”的人還看了：

1.計算機信息系統(tǒng)維護論文

2.計算機系統(tǒng)維護論文

3.計算機機房維護與管理論文

4.淺議計算機管理與維護論文

5.信息系統(tǒng)管理論文