2023年上半年计算机软考考前易错知识点梳理：计算机信息系统安全策略

【#软考# 导语】2023年上半年计算机软考考前易错知识点梳理：计算机信息系统安全策略。计算机信息系统安全策略是指为保障计算机信息系统的安全而采取的一系列措施和方法。在软考考试中，这是一个重要的考点。为了帮助考生更好地备考，®文档大全网整理了相关知识点，希望能对大家的考试有所帮助。

　　网络环境下的计算机信息系统安全是为了满足资源的可靠性、合法性、完整性、安全性、保密性以及有效性的要求，从而维护正当的信息活动，而建立并选择相匹配的技术与方法就成为关键。为了防范非法入侵系统的攻击与威胁，保证计算机系统的安全，就应该从以下几个方面入手：

1.计算机硬件与环境

　　计算机网络信息系统信息的运行需要依靠计算机硬件和运行环境这两个基础条件，它们会对网络信息的安全造成直接的影响。计算机安全指的是计算机网络系统安全以及所有的单机计算机系统安全。所以，应该选择文件加密、访问控制、防电磁泄露、防复制技术等，做好计算机硬件方面的防护。另外，环境也会直接影响计算机，主要是电磁干扰、温度、腐蚀、灰尘等多个方面。所以，应该按照《计算站场地技术要求》以及《计算站场地安全要求》的设计标准来设计计算机机房，这样才能够提供安全的环境，供计算机信息系统的安全运行。

2.操作系统

　　操作系统就是对硬件和软件资源进行合理的调度与控制，也是信息的传递与处理平台，这一安全属于系统级别的安全措施。操作系统主要是用于计算机资源的管理，方便整个系统运行的控制。所以，操作系统会受到计算机病毒以及黑客的攻击。为了保证操作系统本身的安全。就应该建立相对应的安全机制，利用存储器保护、隔离控制、访问控制以及用户认证等技术来确保信息系统安全。

3.网络

　　随着计算机网络的不断延伸以及其余网络的集成，在通信与信息共享之中利用网络，可以让其变得更加的容易，但是非法用户也可以在远端利用计算机对于本计算机的程序、数据等资源进行非法的访问，导致数据受到破坏或者是被拦截。为了确保网络的安全，应该采取网络隔离、防火墙、入侵检测技术、IPv6、PKI/PMI等技术，就可以做到网络安全的防范。

4.数据库

　　数据库主要是通过一些库表组成，每一张库表又由相关的字段组成，这一些终端会对应到某一个客观的试题属性集合。目前，基于数据库作为基础的管理系统已经成为最近基本的信息技术设施，由于数据库系统之中的数据量庞大，再加上用户存取较多，所以安全问题就显得尤为关键。为了确保数据库数据的有效和安全可靠，DBNS就可以提供统一的数据保护功能，从而保证数据库整体的安全性。

5.应用系统

　　对于应用程序系统进行安全防护，主要包含了应用系统本身非法使用与访问的防范，避免应用系统直接破坏运行中的计算机系统。目前，很多企业都拥有自己开发的程序系统，但是这一部分开发的系统难以通过阅读、验证或者是测试来发现程序之中隐藏的缺陷。所以，为了保证应用程序系统本身的安全性，并且能够及时地发现应用之中存在的漏洞，就需要利用Web安全、系统编程安全、程序开发过程以及维护阶段的控制等技术来保证应用系统的安全。

6.加强信息安全管理人员培养

　　想要将计算机网络信息安全问题解决，在软件与硬件技术应用强化之外，还应该做好计算机网络信息安全人才的培养。只有拥有信息安全方面的人才，才能够不断地提升计算机的信息安全管理技术。另外，随着计算机用户之间朝着年轻化的方向不断地发展，面对如此的网络背景，对于我国信息安全管理人才的培养形成了更多的契机，同时也能够推动网络环境下的计算机信息安全的进一步深入研究与分析。

本文来源：https://www.wddqw.com/yccm.html