2023年上半年計(jì)算機(jī)軟考考前易錯(cuò)知識(shí)點(diǎn)梳理:計(jì)算機(jī)信息系統(tǒng)安全策略

字號(hào):


    2023年上半年計(jì)算機(jī)軟考考前易錯(cuò)知識(shí)點(diǎn)梳理:計(jì)算機(jī)信息系統(tǒng)安全策略。計(jì)算機(jī)信息系統(tǒng)安全策略是指為保障計(jì)算機(jī)信息系統(tǒng)的安全而采取的一系列措施和方法。在軟考考試中,這是一個(gè)重要的考點(diǎn)。為了幫助考生更好地備考,整理了相關(guān)知識(shí)點(diǎn),希望能對(duì)大家的考試有所幫助。
    
    網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息系統(tǒng)安全是為了滿足資源的可靠性、合法性、完整性、安全性、保密性以及有效性的要求,從而維護(hù)正當(dāng)?shù)男畔⒒顒?dòng),而建立并選擇相匹配的技術(shù)與方法就成為關(guān)鍵。為了防范非法入侵系統(tǒng)的攻擊與威脅,保證計(jì)算機(jī)系統(tǒng)的安全,就應(yīng)該從以下幾個(gè)方面入手:
    1.計(jì)算機(jī)硬件與環(huán)境
    計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)信息的運(yùn)行需要依靠計(jì)算機(jī)硬件和運(yùn)行環(huán)境這兩個(gè)基礎(chǔ)條件,它們會(huì)對(duì)網(wǎng)絡(luò)信息的安全造成直接的影響。計(jì)算機(jī)安全指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全以及所有的單機(jī)計(jì)算機(jī)系統(tǒng)安全。所以,應(yīng)該選擇文件加密、訪問控制、防電磁泄露、防復(fù)制技術(shù)等,做好計(jì)算機(jī)硬件方面的防護(hù)。另外,環(huán)境也會(huì)直接影響計(jì)算機(jī),主要是電磁干擾、溫度、腐蝕、灰塵等多個(gè)方面。所以,應(yīng)該按照《計(jì)算站場地技術(shù)要求》以及《計(jì)算站場地安全要求》的設(shè)計(jì)標(biāo)準(zhǔn)來設(shè)計(jì)計(jì)算機(jī)機(jī)房,這樣才能夠提供安全的環(huán)境,供計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。
    2.操作系統(tǒng)
    操作系統(tǒng)就是對(duì)硬件和軟件資源進(jìn)行合理的調(diào)度與控制,也是信息的傳遞與處理平臺(tái),這一安全屬于系統(tǒng)級(jí)別的安全措施。操作系統(tǒng)主要是用于計(jì)算機(jī)資源的管理,方便整個(gè)系統(tǒng)運(yùn)行的控制。所以,操作系統(tǒng)會(huì)受到計(jì)算機(jī)病毒以及黑客的攻擊。為了保證操作系統(tǒng)本身的安全。就應(yīng)該建立相對(duì)應(yīng)的安全機(jī)制,利用存儲(chǔ)器保護(hù)、隔離控制、訪問控制以及用戶認(rèn)證等技術(shù)來確保信息系統(tǒng)安全。
    3.網(wǎng)絡(luò)
    隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷延伸以及其余網(wǎng)絡(luò)的集成,在通信與信息共享之中利用網(wǎng)絡(luò),可以讓其變得更加的容易,但是非法用戶也可以在遠(yuǎn)端利用計(jì)算機(jī)對(duì)于本計(jì)算機(jī)的程序、數(shù)據(jù)等資源進(jìn)行非法的訪問,導(dǎo)致數(shù)據(jù)受到破壞或者是被攔截。為了確保網(wǎng)絡(luò)的安全,應(yīng)該采取網(wǎng)絡(luò)隔離、防火墻、入侵檢測技術(shù)、IPv6、PKI/PMI等技術(shù),就可以做到網(wǎng)絡(luò)安全的防范。
    4.數(shù)據(jù)庫
    數(shù)據(jù)庫主要是通過一些庫表組成,每一張庫表又由相關(guān)的字段組成,這一些終端會(huì)對(duì)應(yīng)到某一個(gè)客觀的試題屬性集合。目前,基于數(shù)據(jù)庫作為基礎(chǔ)的管理系統(tǒng)已經(jīng)成為最近基本的信息技術(shù)設(shè)施,由于數(shù)據(jù)庫系統(tǒng)之中的數(shù)據(jù)量龐大,再加上用戶存取較多,所以安全問題就顯得尤為關(guān)鍵。為了確保數(shù)據(jù)庫數(shù)據(jù)的有效和安全可靠,DBNS就可以提供統(tǒng)一的數(shù)據(jù)保護(hù)功能,從而保證數(shù)據(jù)庫整體的安全性。
    5.應(yīng)用系統(tǒng)
    對(duì)于應(yīng)用程序系統(tǒng)進(jìn)行安全防護(hù),主要包含了應(yīng)用系統(tǒng)本身非法使用與訪問的防范,避免應(yīng)用系統(tǒng)直接破壞運(yùn)行中的計(jì)算機(jī)系統(tǒng)。目前,很多企業(yè)都擁有自己開發(fā)的程序系統(tǒng),但是這一部分開發(fā)的系統(tǒng)難以通過閱讀、驗(yàn)證或者是測試來發(fā)現(xiàn)程序之中隱藏的缺陷。所以,為了保證應(yīng)用程序系統(tǒng)本身的安全性,并且能夠及時(shí)地發(fā)現(xiàn)應(yīng)用之中存在的漏洞,就需要利用Web安全、系統(tǒng)編程安全、程序開發(fā)過程以及維護(hù)階段的控制等技術(shù)來保證應(yīng)用系統(tǒng)的安全。
    6.加強(qiáng)信息安全管理人員培養(yǎng)
    想要將計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題解決,在軟件與硬件技術(shù)應(yīng)用強(qiáng)化之外,還應(yīng)該做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全人才的培養(yǎng)。只有擁有信息安全方面的人才,才能夠不斷地提升計(jì)算機(jī)的信息安全管理技術(shù)。另外,隨著計(jì)算機(jī)用戶之間朝著年輕化的方向不斷地發(fā)展,面對(duì)如此的網(wǎng)絡(luò)背景,對(duì)于我國信息安全管理人才的培養(yǎng)形成了更多的契機(jī),同時(shí)也能夠推動(dòng)網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息安全的進(jìn)一步深入研究與分析。