3计算机信息系统安全管理及其相应策略

　　计算机信息系统具有安全风险分析与评估，包括领导层、管理层和执行层。每个单位或系统都必须根据实际情况，为系统相关人员提供保护措施，并任命安全负责人。做到从每一个组成部分到它们的功能进行管理，这是搞好计算机信息系统安全工作的基础，具体来说，加强信息安全和信息保密管理机构。具体地说包括制定安全目标、制定安全管理制度、分析威胁系统安全性的技术形式、制定应急计划、安全规划和协调、明确计算机信息系统风险分析的目的、制定信息保护策略以及风险和威胁。进一步提高对计算机信息系统安全性认识。要强化管理职能，建立计算机信息安全专业化服务机构，提高全社会信息安全意识，加大计算机信息系统安全技术的研究力度，从制度和管理角度加强计算机网络系统和信息安全最大限度保证国家有关信息安全法律法规有效执行。计算机信息是基于被保护的信息，以一个科研项目管理信息系统为例，首先建立系统功能模块图，以网络为平台，通过分布式数据库技术进行科学管理，并使用B/S结构;然后进行信息安全性设计，运用网络安全技术、数据加密技术、Web安全开发技术、多用户授权和访问控制、数据审计和备份技术，保证系统安全性。在系统设计上予留有可扩充的接口，便于系统程序的升级和维护;接下来建立网络安全机制要加强对网内用户、用户对内部网以及入网访问控制。它包括安全防范和保护机制、安全检测机制和安全恢复机制，要充分考虑其它安全措施，建立、网络安全访问控制和安全恢复机制。在外网访问控制方面上采用三层交换技术，进行VLAN的划分，并采用防火墙技术和防病毒技术进行防范。加强计算机信息系统的数据库安全性和应用程序的安全性。采用相应的实体安全措施和运行安全措施。另外，还要加强应用系统的安全性策略、操作系统上增加站点的安全性以及IIS的安全防护。要进行Web服务器权限设置，在数据库方面，可使用标准模式、集成模式和混合模式，利用TCP/IP的高级安全性，通过1P地址或域名来限制访问。进行用户权限划分与访问控制以及提高加密技术。当然，还要进行系统的优化，这可以包括应用系统的优化以及数据库系统的优化。采用OLEDB连接方式代替ODBC连接方式，启用高速缓存，使用记录集时，只取出相关信息，采用COM技术。在具体实施其安全规划和策略时，要面对必需的可用性需求，增强反网络入侵功能。

参考文献

　　[l]刘英.企业计算机网络信息系统的安全问题及对策.浙江电力，20xx(4).

　　[2]郭刚.浅议网络信息安全及防范，现代商业，20xx(21).

　　[3]董文，张志亮.SQLServer20xx应用开发实例教程，机，20xx(l).

　　计算机信息论文11

　　进入21世纪以来，计算机网络技术的发展和应用都进入了一个崭新的时代，带动了企业信息化的建设，为各项工作的开展提供了更便利的条件。但是，以计算机网络技术为基础的企业信息化建设具有一定的网络风险性，对企业的信息安全造成威胁。目前，在不断促进企业信息化发展的基础上要注意解决网络安全问题，使得企业信息化工程快速、安全进行，才能及时抵制一些恶意的信息窃取行为，保证企业的健康运行。

1计算机网络技术和企业信息化相关概述

　　1.1计算机网络技术

　　计算机网络技术是指在局域网、互联网技术的支持下，打造专门化的网络平台，来实现信息的存储与传播。从二战时期计算机的问世到今天，计算机网络技术的发展从无到有，从简单到复杂，已经将整个地球紧密地联系在一起。在新时代的要求下，在不同行业实行信息化已成为必然趋势，这会导致计算机网络技术的应用领域进一步扩大，应用水平进一步提高，实现精细化、智能化管理。

　　1.2企业信息化

　　计算机网络技术的发展为企业实现信息化提供条件，企业信息化是通过计算机网络技术实现信息的存储和传播，它包含两个方面的含义：一是企业内部的信息存储，主要包括企业档案、财务信息等，这些信息属于企业的机密，要确保其安全性。二是企业之间的信息传播，它是在计算机网络技术的帮助下实现的远距离信息传送，在信息共享时代，企业间的信息传播能够使信息发挥出最大的社会效益，实现企业间的共赢。