計算機信息安全及防范策略

1、計算機信息安全及防范策略 1計算機安全基礎理論 1.1計算機信息系統(tǒng)的物理安全 計算機的安全和計算機周邊配套系統(tǒng)的安全：這里指的是設備的實體安全，包括計算機設備、網絡設備以及其他設備。硬件作為信息的載體，是保證計算機信息系統(tǒng)安全的基礎。 1.2網絡傳輸安全 計算機網絡的種類非常多。目前主要的網絡形式有廣域網、局域網等。造成不同的網絡覆蓋跨度，從而導致網絡傳輸安全。 1.3信息安全 信息系統(tǒng)的信息安全包括信息的完整、保密和可用，保護信息系統(tǒng)的安全就是保障信息不被非法泄露、修改及刪除等影響信息完整、保密等的操作。信息時代，計算機技術已經廣泛應用到與國家機密相關的各個行業(yè)中。因此，稍有不慎便會對國家

2、造成很大的傷害。 1.4軟件安全 信息系統(tǒng)若想發(fā)揮正常功能，必須確保軟件的安全。操作系統(tǒng)上必須能夠運行其他系統(tǒng)和程序。操作系統(tǒng)可以對軟件資源和硬件資源分別進行管理。在開發(fā)操作系統(tǒng)時，一定要確保沒有破綻和漏洞，才能確保操作系統(tǒng)的安全。操作系統(tǒng)管理CPU、系統(tǒng)內存和外部設備，這些管理都與很多程序與模塊存在一定的聯(lián)系，因此，一旦某一個程序或模塊出現(xiàn)問題，將會帶來安全隱患。 2個人計算機安全操作與維護 個人計算機雖然沒有包含國家機密，但是一旦出現(xiàn)安全問題，就會泄露個人信息，對個人造成一定的損失。因此，在實際生活中，為了保障個人計算機的安全，應做到以下幾點：(1)確保計算機信息系統(tǒng)在良好的環(huán)境中工作，最

3、適宜的工作環(huán)境為：溫度1530°C之間，濕度4085%之間，沒有腐蝕性氣體，不受強電磁的干擾。(2)定期備份重要數(shù)據(jù)，防止意外造成的損失；定期清理硬盤中的垃圾文件并進行磁盤整理，確保計算機的運行速度。(3)密碼盡量設計的復雜些，字符的種類要多，可以是特殊字符、大小寫字母和數(shù)字的組合；密碼的長度不應該太短，應當不少于8位；不要用容易猜到的字符做密碼，比如生日、電話號碼、名字等；各類密碼應當設置成不同的字符，同時還要定時更新密碼；不要采用word、txt等形式將密碼保存在計算機中。(4)為了確保電腦不受病毒和木馬等外來攻擊，應當及時安裝殺毒軟件和防火墻，每隔一段時間要對這些軟件進行更新和

4、升級，確保軟件是最新版本，防止病毒通過舊版本軟件的漏洞和破綻攻擊電腦。(5)為保障個人信息安全，對于需要保密的電子郵件，要進行數(shù)字簽名和加密等多重防護。(6)徹底刪除刪除機密文件，包括回收站中的文件和總生成的臨時文件。(7)應采取防雷、電磁屏蔽、防火等措施對需要保密的計算機房進行保護，控制進出機房的人，還要做好出入登記，將其與公共網絡隔離。(8)為了避免數(shù)據(jù)不必要的丟失，因此在使用計算機時，要按正確的方式退出軟件。(9)在電源接通和斷開的瞬間，計算機的電路內會產生很大的感應電壓沖擊，這個沖擊會損壞電子器件。因此，不能反復的開關電源，應在切斷電源10秒后才能重新開啟電源。 3計算機網絡信息安全防

5、范策略 3.1信息安全策略 (1)監(jiān)控重要系統(tǒng)和數(shù)據(jù)的運行狀態(tài)，對用戶的操作進行監(jiān)視；通過這種方式，使管理人員能夠充分了解并監(jiān)控系統(tǒng)的狀態(tài)，及時處理破壞信息系統(tǒng)安全的行為。(2)對于重要的數(shù)據(jù)，訪問人員必須經過驗證后才能訪問；可以根據(jù)用戶的工作性質，授予不同的權限；防止人為破壞重要數(shù)據(jù)。(3)多次備份重要的數(shù)據(jù)，而且這些數(shù)據(jù)要存放在不同的位置。(4)對存有機密信息的計算機進行電磁屏蔽，并通過各種方式實行嚴格的物理隔離。 3.2訪問控制策略 計算機網絡信息系統(tǒng)安全防范策略中最重要的一個策略就是訪問控制策略，這種策略通常用于防范非法訪問，一般的訪問控制策略有：（1）防火墻控制。防火墻是一種硬件設備

6、，主要由路由器等構成，處于外部網絡和內部網絡之間的一個特殊位置，其工作原理是過濾內外部鏈接，從而達到控制和管理網絡信息的作用。防火墻技術包括驗證工具、服務訪問政策、包過濾，防火墻能夠限制內部網絡和外部網絡，阻止內部網絡訪問不安全的外部網絡，同時也阻止不安全的外部網絡入侵內部網絡，從而達到保障計算機信息系統(tǒng)安全的效果。此外，防火墻還能很好地監(jiān)視網絡，監(jiān)控外部網絡和內部網絡的所有活動。（2）基于入侵防御系統(tǒng)技術(IPS)，這種保障信息安全的方法是控制非法訪問。當出現(xiàn)非法訪問時，防火墻就會通過各種方式攔截該訪問。 3.3病毒防治策略 病毒防治策略是指通過各種方式實施檢測計算機中的各種信息，及時發(fā)現(xiàn)病

7、毒，并清除這些病毒，從而掌控病毒入侵的主動權，從而達到防止病毒計算機數(shù)據(jù)的損壞和病毒的擴散。目前，通常情況下，都采用安裝殺毒軟件防治病毒。 3.4漏洞掃描策略 這是一種能夠自動檢測本地計算機和遠端計算的安全漏洞的技術。在檢測到漏洞后，要及時對漏洞進行修復，否則計算機很有可能受到安全攻擊。因此，為了確保計算機信息系統(tǒng)的安全，必須對計算機進行漏洞掃描，而且掃描的頻率應該大一些，最好每個星期掃描一次，一旦發(fā)現(xiàn)計算機存在漏洞，就要馬上進行手動或自動修復。 3.5管理組織與制度安全策略 (1)建立健全的安全管理規(guī)章制度，為了保障信息系統(tǒng)的安全，有關企業(yè)和相關部門應當成立專門的信息安全管理部門，由專人進行

8、管理，建立健全的安全管理規(guī)章制度，將信息系統(tǒng)安全納入到規(guī)章中去，使信息安全工作有章可循，井然有序。(2)建立有關人員調離的安全管理制度。在與計算機安全相關的人員發(fā)生調離等變動時，要與其簽訂保密協(xié)議，同時應當及時更新計算機信息系統(tǒng)的保密措施。(3)建立人員的安全管理制度，計算機業(yè)務部門和人事部門協(xié)作，共同做好人員管理審查工作；此外，對于外來的維修人員和參觀人員也要有一定的安全防范措施。(4)嚴格分離系統(tǒng)管理人員、軟件開發(fā)人員與業(yè)務操作人員的責權。三部分的人員不能重疊。 4結論 隨著社會的發(fā)展，人們已經意識到了計算機信息系統(tǒng)安全的重要性。為了做好計算機信息系統(tǒng)安全防范工作，必須強化相關部門的法律監(jiān)督，并加強各種安全防范策略，同時還應該著手建