浅谈信息系统安全与保密期
2014-10-15罗林
【摘要】 信息系统的安全性和保密性是衡量计算机信息系统好坏的标志,本文对于影响了信息系统安全的因素、内容进行了阐述,并提出了保障信息系统安全和保密的措施。
【关键字】 信息系统 安全 保密
一、前言
1.1计算机信息的系统泄密的途径
通过计算机进行泄密的途径主要有三种①计算机的电磁波辐射会引起泄密,因为任何一台电子机械在工作的时候都可能发出电磁辐射,计算机在工作的过程中,其显示器、主机、联接线以及键盘等都会发出不同程度的电磁辐射,实验研究,计算机如果在正常工作的过程中,在一公里之外用设备都能将信息接收起来。②计算机的存储设备会引起泄密,学校里很多学生信息需要重点保护,计算机里的信息很容易被复制,给窃密者带来了便利。此外这些存储过涉密的信息的设备,如果使用之后没有及时的销毁,会产生剩的磁效应也会引起泄密。③如果计算机连接网络会引起泄密,联网之后,计算机的泄密的几率开始大大增加,所以窃密者如果在网络中的随意一条信道上或者终端、节点上进行截取,就能够窃取整个网络传输的信息,造成严重的泄密。
1.2计算机信息系统安全的主要内容
⑴实体安全
保障信息系统的安全首先要确保计算机系统的设备安全,除去无法抗争的地震、战争、水灾等情况造成计算机的破坏以外,计算机的系统要注意防电磁的辐射、防火以及防尘等。
⑵数据安全
在高校的信息部门的工作中,要保证教务系统、资源管理系统、学院网站上的一些信息不会被非法的读取、删除、更改等,但是数据共享又是计算机的信息系统中的重要特点,为了解决这个矛盾,一般会限制系统中的用户对于数据使用的权限,系统在运行中如果有对数据文件的操作要求,信息系统的软件会自身根据其使用的权限来检查,对于越权的操作要坚决的杜绝,来保证系统数据的安全性。
⑶软件安全
软件的安全是指软件中的防止篡改、防止复制、防止非法的执行,对于计算机信息软件要首先运行其检测机构,才能检测出系统中非法篡改信息的状况。
⑷运行安全
在计算机管理信息系统的运行中,需要注意的有工作人员对于设备的维护和使用、信息系统自身的监督机构等。运行是否安全决定于是否有健全的信息管理体系以及工作人员的维护能力以及责任心。
二、计算机的信息系统的安全与保密的技术
2.1对于病毒的防治技术
对于计算机中的病毒处理采取的主要流程为:发现病毒-分析病毒-消灭病毒。在技术层面上来讲,要在服务器之中装上相应防毒的模块,那么在定期防治软件的过程中,就要对计算机全面的检测,或者采用安装插件的方式,在网络的接口处安装上防毒的芯片。
2.2关于媒体介质的技术
计算机的信息系统之中,能够泄露秘密的的媒介有磁盘、光盘、硬盘以及软盘等,这些用来存储的介质不仅非常容易受到修改、破坏、窃取。甚至残留下来的信息还会重复出现。那么在计算机的信息管理之中必须要加强对于介质的管理。可以采取的措施有,可以根据信息的特征、密级、重要性等来分类登记,并且在介质的内部和外部分别做好标记,然后根据秘密等级和重要分别存放。
2.3关于信道的隐蔽技术
这个隐蔽通常采用的是隐蔽宽带的方式,在一秒之内所传输的信息量。消除掉信道可以在计算机的系统中尽量减少隐蔽性的信道,在计算机的测试之中,需要对信道测量,保证计算机能够拥有审计的功能。
2.4关于数据库安全技术
计算机中的信息系统不安全,在技术方法、安全要求之中都是相似的,为了计算机系统能够运行正常,就要对其实施必要的安全策略,首先,在技术应用方面可以通过身份认证、密钥口令、信息的传输、防止病毒感染、数据加密等措施来保证信息系统的安全,其次,在数据库的周边要设置警卫系统、报警警以及出入控制等。
三、保证信息系统安全和保密的措施
3.1物理措施
对于系统中的环境、数据库的工作区、计算机房、数据存储区等进行安全的保密措施。首先是采用信号线和电源线来安装性能较好的滤波器,以减少导线和传输阻抗之间的耦合,其次,就是对于辐射进行防护,恋情低辐射的计算机设备,把设备的信息辐射降低到最小程度,并且根据辐射量对计算机的主机或者机房进行屏蔽,经检测合格之后,再开机工作。再次,就是依据电子的对抗原理,将干扰器中产生的噪音与计算机产生的辐射一起向外,对计算机产生的辐射信号进行干扰,确保信息的安全。
3.2访问的控制技术
控制用户获取网络资源的权限,通常用户入网的访问体系为:识别用户名-验证用户的口令-检查用户账号缺少限制。还可以控制用户组能够访问的目录、文件、子目录以及其它资源等。
在客户端进行防护,要减少病毒感染的风险。对于信息传输要进行加密,因为网络上的信息都是通过一些中介网站到达目的地的,还可以配置安全的网络服务器、完善网络的安全管理等法师来减少安全漏洞。
作者:罗林 单位:重庆艺术工程职业学院 省市:重庆 邮编:400010