計(jì)算機(jī)數(shù)據(jù)安全管理論文
計(jì)算機(jī)數(shù)據(jù)安全管理論文
隨著計(jì)算機(jī)技術(shù)在各行各業(yè)中的廣發(fā)應(yīng)用,逐漸突顯了計(jì)算機(jī)數(shù)據(jù)安全管理中所存在的隱患。為了有效保證計(jì)算機(jī)安全運(yùn)行,相關(guān)技術(shù)人員不斷加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)安全管理系統(tǒng)的研究。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)數(shù)據(jù)安全管理論文,希望大家喜歡!
計(jì)算機(jī)數(shù)據(jù)安全管理論文篇一
《計(jì)算機(jī)數(shù)據(jù)安全管理系統(tǒng)的研究與實(shí)現(xiàn)》
摘 要:隨著科學(xué)技術(shù)的進(jìn)步以及社會(huì)的發(fā)展,計(jì)算技術(shù)普及到人們生活中的方方面面,通過(guò)對(duì)計(jì)算機(jī)的運(yùn)用來(lái)對(duì)日常工作進(jìn)行處理和管理,帶來(lái)極大的便利。但是,計(jì)算機(jī)數(shù)據(jù)安全管理令人擔(dān)憂(yōu),存在的問(wèn)題日益突出,造成很不好的影響,為了有效保證計(jì)算機(jī)互聯(lián)網(wǎng)安全運(yùn)行,相關(guān)技術(shù)人員不斷加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)安全管理系統(tǒng)的研究和實(shí)現(xiàn),進(jìn)而提高計(jì)算機(jī)數(shù)據(jù)的安全性和可靠性。
關(guān)鍵詞:計(jì)算機(jī)數(shù)據(jù);安全管理;管理系統(tǒng);研究與實(shí)現(xiàn)
隨著計(jì)算機(jī)技術(shù)在各行各業(yè)中的廣發(fā)應(yīng)用,逐漸突顯了計(jì)算機(jī)數(shù)據(jù)安全管理中所存在的隱患。在人們的生活、工作和學(xué)習(xí)中計(jì)算機(jī)網(wǎng)絡(luò)難免會(huì)受到病毒的入侵而丟失了數(shù)據(jù)卡中的重要數(shù)據(jù),進(jìn)而給個(gè)人、給企業(yè)帶來(lái)巨大的損失。對(duì)當(dāng)前的電腦病毒來(lái)說(shuō),具有隱蔽性強(qiáng)、傳播速度快,攻擊性大等特點(diǎn),稍有不慎就會(huì)使計(jì)算機(jī)數(shù)據(jù)被篡改和或丟失。因此,有必要采取一定的防范措施,提高計(jì)算機(jī)數(shù)據(jù)管理的安全性和可靠性。
1 計(jì)算機(jī)數(shù)據(jù)安全管理的定義與現(xiàn)狀
數(shù)據(jù)安全是指數(shù)據(jù)信息的存儲(chǔ)硬件、軟件等,不因?yàn)榕既?、惡意的?duì)數(shù)據(jù)進(jìn)行更改、破壞和泄露,系統(tǒng)仍然可以正常連續(xù)地運(yùn)行,并不中斷其信息服務(wù)。這是一門(mén)涉及眾多學(xué)科的綜合學(xué)科,其中包括網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)科學(xué)以及信息安全技術(shù)等。當(dāng)前的用戶(hù)因?yàn)閷?duì)數(shù)據(jù)安全的認(rèn)知度比較低,缺乏相應(yīng)的標(biāo)準(zhǔn)防范措施,進(jìn)而導(dǎo)致其計(jì)算機(jī)數(shù)據(jù)的安全狀況十分不好。并且在消費(fèi)數(shù)據(jù)信息安全管理相關(guān)產(chǎn)品的整體意識(shí)都比較缺乏,因此當(dāng)前的數(shù)據(jù)信息安全需要迫切加以解決和改變。而且近年來(lái)發(fā)生的泄密門(mén)以及員工竊取機(jī)密的現(xiàn)象時(shí)有發(fā)生,更加具體的反映了當(dāng)前我國(guó)嚴(yán)峻的信息數(shù)據(jù)安全形勢(shì)。而數(shù)據(jù)信息安全管理技術(shù)中,也就是防止數(shù)據(jù)丟失的技術(shù)產(chǎn)品有三大類(lèi),分別是Encryption、DRM以及DLP。其中Encryption是保護(hù)特定部門(mén)中的一些機(jī)密文件,通常只有相應(yīng)的密鑰才能將機(jī)密文件打開(kāi);DRM則是保護(hù)企業(yè)內(nèi)部中特定的文件類(lèi)型,例如.doc文件;而DLP是負(fù)責(zé)企業(yè)的整個(gè)范圍的監(jiān)控、保護(hù)和發(fā)現(xiàn)。
2 計(jì)算機(jī)數(shù)據(jù)安全管理系統(tǒng)中存在的問(wèn)題分析
2.1 數(shù)據(jù)的傳輸路徑
計(jì)算機(jī)中數(shù)據(jù)的傳遞通常都是經(jīng)過(guò)電纜或者光波來(lái)實(shí)現(xiàn)的,這樣的方式很容易被利用和盜取,而且通過(guò)電纜還會(huì)進(jìn)行各種信息的傳播,因此計(jì)算機(jī)數(shù)據(jù)信息的傳播是具有一定風(fēng)險(xiǎn)的。
2.2 輻射信號(hào)的問(wèn)題
計(jì)算機(jī)在對(duì)數(shù)據(jù)所采取的處理方式是較為復(fù)雜的,一般情況下,計(jì)算機(jī)在運(yùn)行的時(shí)候都會(huì)向外部進(jìn)行信號(hào)的發(fā)射,其中例如:電磁輻射信號(hào),該種信號(hào)具有非常遠(yuǎn)的傳播距離,如果被不法分子進(jìn)行截載,那么不法分子就可以通過(guò)其自身對(duì)計(jì)算機(jī)的操作來(lái)竊取傳播中的數(shù)據(jù)信息。其中電腦黑客就是重要代表,他們會(huì)在網(wǎng)絡(luò)環(huán)境較好的情況下,再通過(guò)自身強(qiáng)大的網(wǎng)絡(luò)技術(shù)進(jìn)行信息的截載。
2.3 其他因素
影響計(jì)算機(jī)數(shù)據(jù)安全管理的因素還有人為因素例如:用戶(hù)自身操作失誤;外部因素,例如:硬盤(pán)驅(qū)動(dòng)器出現(xiàn)故障或被損壞,電腦病毒以及電源故障等。
3 計(jì)算機(jī)數(shù)據(jù)安全管理系統(tǒng)的實(shí)現(xiàn)
3.1 數(shù)據(jù)儲(chǔ)存
對(duì)于計(jì)算機(jī)數(shù)據(jù)安全管理系統(tǒng)中的磁盤(pán)陣列來(lái)說(shuō),應(yīng)該將多個(gè)磁盤(pán)或者普通硬盤(pán)相連形成一個(gè)陣列,進(jìn)而確保其磁盤(pán)數(shù)據(jù)的讀寫(xiě)方式速度快、準(zhǔn)確和安全。該系統(tǒng)中還具有雙機(jī)容錯(cuò),這是因?yàn)樗鼙WC數(shù)據(jù)的不丟失,同時(shí)還能使其系統(tǒng)不停機(jī),即使某一系統(tǒng)有故障出現(xiàn),該系統(tǒng)仍然可以為網(wǎng)絡(luò)系統(tǒng)提供服務(wù)和數(shù)據(jù)。在數(shù)據(jù)遷移的過(guò)程中,則是通過(guò)在線(xiàn)和離線(xiàn)兩種存儲(chǔ)設(shè)備共同形成一個(gè)與工作相協(xié)調(diào)的存儲(chǔ)系統(tǒng),并在這兩種存儲(chǔ)設(shè)備中對(duì)數(shù)據(jù)進(jìn)行動(dòng)態(tài)的管理。此外,還具有異地容災(zāi)的功能,這樣可以在生產(chǎn)中心的內(nèi)部對(duì)各種各樣的數(shù)據(jù)實(shí)施保護(hù),即使生產(chǎn)中心出現(xiàn)癱瘓,備份中心也能及時(shí)進(jìn)行接管,進(jìn)而保證所提供的服務(wù)不出現(xiàn)間斷。同時(shí)該系統(tǒng)的數(shù)據(jù)儲(chǔ)存層是采用Spring JDBC框架來(lái)作為具體的技術(shù)方案的,主要是進(jìn)行Java 對(duì)象以及關(guān)聯(lián)數(shù)據(jù)庫(kù)之間映射的建立。在程序?qū)?,系統(tǒng)會(huì)設(shè)計(jì)相應(yīng)的持久化Java類(lèi)提供給每個(gè)對(duì)應(yīng)的數(shù)據(jù)表,并在DAS模式下的密文存儲(chǔ)技術(shù)的基礎(chǔ)上進(jìn)行相應(yīng)密文檢索碼存儲(chǔ)屬性的創(chuàng)建,程序的數(shù)據(jù)交互則會(huì)通過(guò)Spring JDBC和持久化Java 對(duì)象來(lái)進(jìn)行。在持久化層中,Spring JDBC會(huì)把可持久化的對(duì)象轉(zhuǎn)化成JDBC層的SQL語(yǔ)句,并經(jīng)過(guò)JDBC在數(shù)據(jù)庫(kù)中進(jìn)行數(shù)據(jù)的保存,或者在相應(yīng)的Java對(duì)象中加載進(jìn)來(lái)自數(shù)據(jù)庫(kù)中的數(shù)據(jù)。從而實(shí)現(xiàn)保存、刪除以及查詢(xún)等數(shù)據(jù)的操作。
3.2 數(shù)據(jù)的安全傳輸和防泄密
在數(shù)據(jù)的傳輸過(guò)程中,傳輸安全分為五個(gè)方面:第一,報(bào)文鑒別安全;第二,校驗(yàn)與安全;第三,校驗(yàn)加密與安全;第四,安全的消息完整性編碼;第五,完全的防抵賴(lài)技術(shù)。通常情況下,計(jì)算機(jī)數(shù)據(jù)和文件的泄露途徑被劃分為三類(lèi),分別是在數(shù)據(jù)和文件的使用過(guò)程中、在存儲(chǔ)狀態(tài)下以及傳輸狀態(tài)中。針對(duì)計(jì)算機(jī)數(shù)據(jù)的安全傳輸和防泄密,應(yīng)該做好防泄密的三重防護(hù),其中包含有細(xì)致全面的操作審計(jì),操作授權(quán)的全面嚴(yán)格,以及具有安全性和可靠性的透明加密。首先操作審計(jì)是作為這三重保護(hù)體系中的重要基礎(chǔ),也是不能缺少的重要組成部分,它能夠透明化龐大復(fù)雜的信息系統(tǒng),能夠查詢(xún)到系統(tǒng)中出現(xiàn)的操作和行為。根據(jù)文檔的重要程度建立文檔的安全防護(hù)體系。按照文檔的密級(jí)對(duì)不同用戶(hù)、用戶(hù)組授權(quán),靈活控制不同用戶(hù)對(duì)文檔的閱讀、編輯、復(fù)制、打印、截屏等權(quán)限。結(jié)合用戶(hù)的文檔使用管理制度,實(shí)現(xiàn)文檔的分級(jí)防護(hù)。也就是在系統(tǒng)中導(dǎo)入預(yù)先生成的權(quán)限配置文件,進(jìn)而實(shí)現(xiàn)初始化訪(fǎng)問(wèn)控制權(quán)限的配置過(guò)程。當(dāng)用戶(hù)在進(jìn)行某一操作的執(zhí)行時(shí)就會(huì)相應(yīng)產(chǎn)生對(duì)服務(wù)器中數(shù)據(jù)資源的請(qǐng)求,該請(qǐng)求先會(huì)被作為角色的訪(fǎng)問(wèn)控制系統(tǒng)來(lái)進(jìn)行處理,讓用戶(hù)具有相應(yīng)訪(fǎng)問(wèn)權(quán)限,那么該請(qǐng)求就會(huì)隨之提交至業(yè)務(wù)邏輯層,進(jìn)而進(jìn)行相應(yīng)業(yè)務(wù)的調(diào)用。其中透明加密則是對(duì)重要的信息數(shù)據(jù)進(jìn)行最有利的保護(hù),它能夠讓涉密信息始終都處在加密的狀態(tài),對(duì)信息數(shù)據(jù)的安全進(jìn)行最大限度的保護(hù),但是又不會(huì)對(duì)用戶(hù)的操作習(xí)慣造成影響和改變。因?yàn)槲臋n在傳遞途中容易因?yàn)閭鬏斣獾綌r截、偵聽(tīng),裝有文檔的載體丟失、被竊造成泄密。在重要文檔進(jìn)行傳送時(shí)在發(fā)送端進(jìn)行加密與授權(quán),再通過(guò)載體或者網(wǎng)絡(luò)進(jìn)行傳送,只有被授權(quán)的接收者才能在使用密文。保證了用戶(hù)在數(shù)據(jù)的傳遞與交互過(guò)程中的安全性。
4 結(jié)束語(yǔ)
綜上所述,導(dǎo)致計(jì)算機(jī)數(shù)據(jù)安全管理系統(tǒng)出現(xiàn)漏洞的因素有很多,因此需要廣大技術(shù)人員在發(fā)現(xiàn)和了解當(dāng)前計(jì)算機(jī)數(shù)據(jù)安全管理系統(tǒng)中存在的問(wèn)題,并結(jié)合問(wèn)題原因,提出相應(yīng)的措施,進(jìn)而建立起計(jì)算機(jī)數(shù)據(jù)安全管理模型,從而提高系統(tǒng)的安全性,并通過(guò)該系統(tǒng)的運(yùn)用減少重要計(jì)算機(jī)數(shù)據(jù)的丟失,確保計(jì)算機(jī)數(shù)據(jù)的安全。
參考文獻(xiàn):
[1]閻曉��.內(nèi)網(wǎng)專(zhuān)用計(jì)算機(jī)安全管理系統(tǒng)的研究與實(shí)現(xiàn)[D].西安電子科技大學(xué),2013.
[2]夏璐蓉.關(guān)于計(jì)算機(jī)數(shù)據(jù)安全的一些策略分析[J].電腦知識(shí)與技術(shù),2014(03):480-481+488.
[3]張濱榮,杜敏,劉曉壘.淺析計(jì)算機(jī)數(shù)據(jù)安全管理[J].中國(guó)管理信息化,2014(16):131-132.
[4]趙楊杰.計(jì)算機(jī)數(shù)據(jù)安全管理系統(tǒng)的研究與實(shí)現(xiàn)[J].信息與電腦(理論版),2014(08):169.
[5]田智.計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)探析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(17):99-100.
作者簡(jiǎn)介:杜海立(1984-),男,河北衡水人,助理工程師、機(jī)務(wù)員,本科,研究方向:數(shù)據(jù)互聯(lián)網(wǎng)。
作者單位:中國(guó)鐵通集團(tuán)有限公司衡水分公司,河北衡水 053000
點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)數(shù)據(jù)安全管理論文