計算機信息安全及防范策略

1、計算機信息安全及防范策略1計算機安全基礎(chǔ)理論計算機信息系統(tǒng)的物理安全計算機的安全和計算機周邊配套系統(tǒng)的安全：這里指的 是設(shè)備的實體安全，包括計算機設(shè)備、網(wǎng)絡(luò)設(shè)備以及其他設(shè) 備。硬件作為信息的載體，是保證計算機信息系統(tǒng)安全的基 礎(chǔ)。網(wǎng)絡(luò)傳輸安全計算機網(wǎng)絡(luò)的種類非常多。目前主要的網(wǎng)絡(luò)形式有廣域 網(wǎng)、局域網(wǎng)等。造成不同的網(wǎng)絡(luò)覆蓋跨度，從而導致網(wǎng)絡(luò)傳 輸安全。信息安全信息系統(tǒng)的信息安全包括信息的完整、保密和可用，保 護信息系統(tǒng)的安全就是保障信息不被非法泄露、修改及刪除 等影響信息完整、保密等的操作。信息時代，計算機技術(shù)已 經(jīng)廣泛應用到與國家機密相關(guān)的各個行業(yè)中。因此，稍有不 慎便會對國家造成很大的傷害

2、。軟件安全信息系統(tǒng)若想發(fā)揮正常功能，必須確保軟件的安全。操 作系統(tǒng)上必須能夠運行其他系統(tǒng)和程序。操作系統(tǒng)可以對軟 件資源和硬件資源分別進行管理。在開發(fā)操作系統(tǒng)時，一定 要確保沒有破綻和漏洞，才能確保操作系統(tǒng)的安全。操作系 統(tǒng)管理CPU、系統(tǒng)內(nèi)存和外部設(shè)備，這些管理都與很多程序 與模塊存在一定的聯(lián)系，因此，一旦更一個程序或模塊由現(xiàn) 問題，將會帶來安全隱患。2個人計算機安全操作與維護個人計算機雖然沒有包含國家機密，但是一旦由現(xiàn)安全 問題，就會泄露個人信息，對個人造成一定的損失。因此， 在實際生活中，為了保障個人計算機的安全，應做到以下幾 點：（1）確保計算機信息系統(tǒng)在良好的環(huán)境中工作，最適宜的 工

3、作環(huán)境為：溫度 1530 C之間，濕度4085%之間，沒有 腐蝕性氣體，不受強電磁的干擾。（2）定期備份重要數(shù)據(jù)，防止意外造成的損失；定期清理硬盤中的垃圾文件并進行磁盤 整理，確保計算機的運行速度。（3）密碼盡量設(shè)計的復雜些，字符的種類要多，可以是特殊字符、大小寫字母和數(shù)字的組 合；密碼的長度不應該太短，應當不少于8位；不要用容易猜到的字符做密碼，比如生日、電話號碼、名字等；各類密 碼應當設(shè)置成不同的字符，同時還要定時更新密碼；不要采 用word、txt等形式將密碼保存在計算機中。（4）為了確保電腦不受病毒和木馬等外來攻擊，應當及時安裝殺毒軟件和防 火墻，每隔一段時間要對這些軟件進行更新和升級

4、，確保軟 件是最新版本，防止病毒通過舊版本軟件的漏洞和破綻攻擊 電腦。（5）為保障個人信息安全，對于需要保密的電子郵件，要進行數(shù)字簽名和加密等多重防護。（6）徹底刪除刪除機密文件 包括回收站中的文件和總生成的臨時文件。（7）應采取防雷、電磁屏蔽、防火等措施對需要保密的計算機房進行保 護，控制進生機房的人，還要做好由入登記，將其與公共網(wǎng) 絡(luò)隔離。（8）為了避免數(shù)據(jù)不必要的丟失，因此在使用計算機 時，要按正確的方式退由軟件。（9）在電源接通和斷開的瞬間， 計算機的電路內(nèi)會產(chǎn)生很大的感應電壓沖擊，這個沖擊會損 壞電子器件。因此，不能反復的開關(guān)電源，應在切斷電源10秒后才能重新開啟電源。3計算機網(wǎng)絡(luò)信

5、息安全防范策略信息安全策略（1）監(jiān)控重要系統(tǒng)和數(shù)據(jù)的運行狀態(tài)，對用戶的操作進行監(jiān)視；通過這種方式，使管理人員能夠充分了解并監(jiān)控系統(tǒng) 的狀態(tài)，及時處理破壞信息系統(tǒng)安全的行為。（2）對于重要的數(shù)據(jù)，訪問人員必須經(jīng)過驗證后才能訪問；可以根據(jù)用戶的 工作性質(zhì)，授予不同的權(quán)限；防止人為破壞重要數(shù)據(jù)。（3）多次備份重要的數(shù)據(jù)，而且這些數(shù)據(jù)要存放在不同的位置。（4）對存有機密信息的計算機進行電磁屏蔽，并通過各種方式實行嚴格的物理隔離。訪問控制策略計算機網(wǎng)絡(luò)信息系統(tǒng)安全防范策略中最重要的一個策 略就是訪問控制策略，這種策略通常用于防范非法訪問，一般的訪問控制策略有：防火墻控制。防火墻是一種硬件設(shè)備， 主要由路

6、由器等構(gòu)成，處于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的一個 特殊位置，其工作原理是過濾內(nèi)外部鏈接，從而達到控制和 管理網(wǎng)絡(luò)信息的作用。防火墻技術(shù)包括驗證工具、服務(wù)訪問 政策、包過濾，防火墻能夠限制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，阻止 內(nèi)部網(wǎng)絡(luò)訪問不安全的外部網(wǎng)絡(luò)，同時也阻止不安全的外部 網(wǎng)絡(luò)入侵內(nèi)部網(wǎng)絡(luò)，從而達到保障計算機信息系統(tǒng)安全的效 果。止匕外，防火墻還能很好地監(jiān)視網(wǎng)絡(luò)，監(jiān)控外部網(wǎng)絡(luò)和內(nèi) 部網(wǎng)絡(luò)的所有活動?；谌肭址烙到y(tǒng)技術(shù)（IPS）,這種保障信息安全的方法是控制非法訪問。當由現(xiàn)非法訪問時，防火 墻就會通過各種方式攔截該訪問。病毒防治策略病毒防治策略是指通過各種方式實施檢測計算機中的 各種信息，及時發(fā)現(xiàn)病毒，并

7、清除這些病毒，從而掌控病毒 入侵的主動權(quán)，從而達到防止病毒計算機數(shù)據(jù)的損壞和病毒 的擴散。目前，通常情況下，都采用安裝殺毒軟件防治病毒。漏洞掃描策略這是一種能夠自動檢測本地計算機和遠端計算的安全 漏洞的技術(shù)。在檢測到漏洞后，要及時對漏洞進行修復，否 則計算機很有可能受到安全攻擊。因此，為了確保計算機信 息系統(tǒng)的安全，必須對計算機進行漏洞掃描，而且掃描的頻 率應該大一些，最好每個星期掃描一次，一旦發(fā)現(xiàn)計算機存在漏洞，就要馬上進行手動或自動修復。管理組織與制度安全策略（1）建立健全的安全管理規(guī)章制度，為了保障信息系統(tǒng)的安全，有關(guān)企業(yè)和相關(guān)部門應當成立專門的信息安全管理部 門，由專人進行管理，建立健全的安全管理規(guī)章制度，將信 息系統(tǒng)安全納入到規(guī)章中去，使信息安全工作有章可循，井 然有序。（2）建立有關(guān)人員調(diào)離的安全管理制度。在與計算機 安全相關(guān)的人員發(fā)生調(diào)離等變動時，要與其簽訂保密協(xié)議， 同時應當及時更新計算機信息系統(tǒng)的保密措施。（3）建立人員的安全管理制度，計算機業(yè)務(wù)部門和人事部門協(xié)作，共同做 好人員管理審查工作；止匕外，對于外來的維修人員和參觀人 員也要有一定的安全防范措施。（4）嚴格分離系統(tǒng)管理人員、軟件開發(fā)人員與業(yè)務(wù)操作人員的責權(quán)。三部分的人員不能重 疊。4結(jié)論隨著社會的發(fā)展，人們已經(jīng)意識到了計算機信息系統(tǒng)安 全的重要性。為了做好計算機信息系統(tǒng)安全防范工