計算機信息安全及防范策略

1、計算機信息安全及防范策略1計算機安全基礎理論計算機信息系統(tǒng)的物理安全計算機的安全和計算機周邊配套系統(tǒng)的安全：這里指的 是設備的實體安全，包括計算機設備、網絡設備以及其他設 備。硬件作為信息的載體，是保證計算機信息系統(tǒng)安全的基 礎。網絡傳輸安全計算機網絡的種類非常多。目前主要的網絡形式有廣域 網、局域網等。造成不同的網絡覆蓋跨度，從而導致網絡傳 輸安全。信息安全信息系統(tǒng)的信息安全包括信息的完整、保密和可用，保 護信息系統(tǒng)的安全就是保障信息不被非法泄露、修改及刪除 等影響信息完整、保密等的操作。信息時代，計算機技術已 經廣泛應用到與國家機密相關的各個行業(yè)中。因此，稍有不 慎便會對國家造成很大的傷害

2、。軟件安全信息系統(tǒng)若想發(fā)揮正常功能，必須確保軟件的安全。操 作系統(tǒng)上必須能夠運行其他系統(tǒng)和程序。操作系統(tǒng)可以對軟 件資源和硬件資源分別進行管理。在開發(fā)操作系統(tǒng)時，一定 要確保沒有破綻和漏洞，才能確保操作系統(tǒng)的安全。操作系 統(tǒng)管理CPU、系統(tǒng)內存和外部設備，這些管理都與很多程序 與模塊存在一定的聯(lián)系，因此，一旦更一個程序或模塊由現(xiàn) 問題，將會帶來安全隱患。2個人計算機安全操作與維護個人計算機雖然沒有包含國家機密，但是一旦由現(xiàn)安全 問題，就會泄露個人信息，對個人造成一定的損失。因此， 在實際生活中，為了保障個人計算機的安全，應做到以下幾 點：（1）確保計算機信息系統(tǒng)在良好的環(huán)境中工作，最適宜的 工

3、作環(huán)境為：溫度 1530 C之間，濕度4085%之間，沒有 腐蝕性氣體，不受強電磁的干擾。（2）定期備份重要數(shù)據，防止意外造成的損失；定期清理硬盤中的垃圾文件并進行磁盤 整理，確保計算機的運行速度。（3）密碼盡量設計的復雜些，字符的種類要多，可以是特殊字符、大小寫字母和數(shù)字的組 合；密碼的長度不應該太短，應當不少于8位；不要用容易猜到的字符做密碼，比如生日、電話號碼、名字等；各類密 碼應當設置成不同的字符，同時還要定時更新密碼；不要采 用word、txt等形式將密碼保存在計算機中。（4）為了確保電腦不受病毒和木馬等外來攻擊，應當及時安裝殺毒軟件和防 火墻，每隔一段時間要對這些軟件進行更新和升級

4、，確保軟 件是最新版本，防止病毒通過舊版本軟件的漏洞和破綻攻擊 電腦。（5）為保障個人信息安全，對于需要保密的電子郵件，要進行數(shù)字簽名和加密等多重防護。（6）徹底刪除刪除機密文件 包括回收站中的文件和總生成的臨時文件。（7）應采取防雷、電磁屏蔽、防火等措施對需要保密的計算機房進行保 護，控制進生機房的人，還要做好由入登記，將其與公共網 絡隔離。（8）為了避免數(shù)據不必要的丟失，因此在使用計算機 時，要按正確的方式退由軟件。（9）在電源接通和斷開的瞬間， 計算機的電路內會產生很大的感應電壓沖擊，這個沖擊會損 壞電子器件。因此，不能反復的開關電源，應在切斷電源10秒后才能重新開啟電源。3計算機網絡信

5、息安全防范策略信息安全策略（1）監(jiān)控重要系統(tǒng)和數(shù)據的運行狀態(tài)，對用戶的操作進行監(jiān)視；通過這種方式，使管理人員能夠充分了解并監(jiān)控系統(tǒng) 的狀態(tài)，及時處理破壞信息系統(tǒng)安全的行為。（2）對于重要的數(shù)據，訪問人員必須經過驗證后才能訪問；可以根據用戶的 工作性質，授予不同的權限；防止人為破壞重要數(shù)據。（3）多次備份重要的數(shù)據，而且這些數(shù)據要存放在不同的位置。（4）對存有機密信息的計算機進行電磁屏蔽，并通過各種方式實行嚴格的物理隔離。訪問控制策略計算機網絡信息系統(tǒng)安全防范策略中最重要的一個策 略就是訪問控制策略，這種策略通常用于防范非法訪問，一般的訪問控制策略有：防火墻控制。防火墻是一種硬件設備， 主要由路

6、由器等構成，處于外部網絡和內部網絡之間的一個 特殊位置，其工作原理是過濾內外部鏈接，從而達到控制和 管理網絡信息的作用。防火墻技術包括驗證工具、服務訪問 政策、包過濾，防火墻能夠限制內部網絡和外部網絡，阻止 內部網絡訪問不安全的外部網絡，同時也阻止不安全的外部 網絡入侵內部網絡，從而達到保障計算機信息系統(tǒng)安全的效 果。止匕外，防火墻還能很好地監(jiān)視網絡，監(jiān)控外部網絡和內 部網絡的所有活動?；谌肭址烙到y(tǒng)技術（IPS）,這種保障信息安全的方法是控制非法訪問。當由現(xiàn)非法訪問時，防火 墻就會通過各種方式攔截該訪問。病毒防治策略病毒防治策略是指通過各種方式實施檢測計算機中的 各種信息，及時發(fā)現(xiàn)病毒，并

7、清除這些病毒，從而掌控病毒 入侵的主動權，從而達到防止病毒計算機數(shù)據的損壞和病毒 的擴散。目前，通常情況下，都采用安裝殺毒軟件防治病毒。漏洞掃描策略這是一種能夠自動檢測本地計算機和遠端計算的安全 漏洞的技術。在檢測到漏洞后，要及時對漏洞進行修復，否 則計算機很有可能受到安全攻擊。因此，為了確保計算機信 息系統(tǒng)的安全，必須對計算機進行漏洞掃描，而且掃描的頻 率應該大一些，最好每個星期掃描一次，一旦發(fā)現(xiàn)計算機存在漏洞，就要馬上進行手動或自動修復。管理組織與制度安全策略（1）建立健全的安全管理規(guī)章制度，為了保障信息系統(tǒng)的安全，有關企業(yè)和相關部門應當成立專門的信息安全管理部 門，由專人進行管理，建立健全的安全管理規(guī)章制度，將信 息系統(tǒng)安全納入到規(guī)章中去，使信息安全工作有章可循，井 然有序。（2）建立有關人員調離的安全管理制度。在與計算機 安全相關的人員發(fā)生調離等變動時，要與其簽訂保密協(xié)議， 同時應當及時更新計算機信息系統(tǒng)的保密措施。（3）建立人員的安全管理制度，計算機業(yè)務部門和人事部門協(xié)作，共同做 好人員管理審查工作；止匕外，對于外來的維修人員和參觀人 員也要有一定的安全防范措施。（4）嚴格分離系統(tǒng)管理人員、軟件開發(fā)人員與業(yè)務操作人員的責權。三部分的人員不能重 疊。4結論隨著社會的發(fā)展，人們已經意識到了計算機信息系統(tǒng)安 全的重要性。為了做好計算機信息系統(tǒng)安全防范工