计算机信息安全及防范策略

1计算机安全基础理论

1.1计算机信息系统的物理安全

计算机的安全和计算机周边配套系统的安全：这里指的是设备的实体安全，包括计算机设备、网络设备以及其他设备。硬件作为信息的载体，是保证计算机信息系统安全的基础。

1.2网络传输安全

计算机网络的种类非常多。目前主要的网络形式有广域网、局域网等。造成不同的网络覆盖跨度，从而导致网络传输安全。

1.3信息安全

信息系统的信息安全包括信息的完整、保密和可用，保护信息系统的安全就是保障信息不被非法泄露、修改及删除等影响信息完整、保密等的操作。信息时代，计算机技术已经广泛应用到与国家机密相关的各个行业中。因此，稍有不慎便会对国家造成很大的伤害。

1.4软件安全

信息系统若想发挥正常功能，必须确保软件的安全。操作系统上必须能够运行其他系统和程序。操作系统可以对软件资源和硬件资源分别进行管理。在开发操作系统时，一定要确保没有破绽和漏洞，才能确保操作系统的安全。操作系统管理CPU、系统内存和外部设备，这些管理都与很多程序与模块存在一定的联系，因此，一旦某一个程序或模块出现问题，将会带来安全隐患。

2个人计算机安全操作与维护

个人计算机虽然没有包含国家机密，但是一旦出现安全问题，就会泄露个人信息，对个人造成一定的损失。因此，在实际生活中，为了保障个人计算机的安全，应做到以下几点：(1)确保计算机信息系统在良好的环境中工作，最适宜的工作环境为：温度15~30°C之间，湿度40~85%之间，没有腐蚀性气体，不受强电磁的干扰。(2)定期备份重要数据，防止意外造成的损失；定期清理硬盘中的垃圾文件并进行磁盘整理，确保计算机的运行速度。(3)密码尽量设计的复杂些，字符的种类要多，可以是特殊字符、大小写字母和数字的组合；密码的长度不应该太短，应当不少于8位；不要用容易猜到的字符做密码，比如生日、电话号码、名字等；各类密码应当设置成不同的字符，同时还要定时更新密码；不要采用word、txt等形式将密码保存在计算机中。(4)为了确保电脑不受病毒和木马等外来攻击，应当及时安装杀毒软件和防火墙，每隔一段时间要对这些软件进行更新和升级，确保软件是最新版本，防止病毒通过旧版本软件的漏洞和破绽攻击电脑。(5)为保障个人信息安全，对于需要保密的电子邮件，要进行数字签名和加密等多重防护。(6)彻底删除删除机密文件，，包括回收站中的文件和总生成的临时文件。(7)应采取防雷、电磁屏蔽、防火等措施对需要保密的计算机房进行保护，控制进出机房的人，还要做好出入登记，将其与公共网络隔离。(8)为了避免数据不必要的丢失，因此在使用计算机时，要按正确的方式退出软件。(9)在电源接通和断开的瞬间，计算机的电路内会产生很大的感应电压冲击，这个冲击会损坏电子器件。因此，不能反复的开关电源，应在切断电源10秒后才能重新开启电源。

3计算机网络信息安全防范策略

3.1信息安全策略

(1)监控重要系统和数据的运行状态，对用户的操作进行监视；通过这种方式，使管理人员能够充分了解并监控系统的状态，及时处理破坏信息系统安全的行为。(2)对于重要的数据，访问人员必须经过验证后才能访问；可以根据用户的工作性质，授予不同的权限；防止人为破坏重要数据。(3)多次备份重要的数据，而且这些数据要存放在不同的位置。(4)对存有机密信息的计算机进行电磁屏蔽，并通过各种方式实行严格的物理隔离。

3.2访问控制策略

计算机网络信息系统安全防范策略中最重要的一个策略就是访问控制策略，这种策略通常用于防范非法访问，一般的访问控制策略有：（1）防火墙控制。防火墙是一种硬件设备，主要由路由器等构成，处于外部网络和内部网络之间的一个特殊位置，其工作原理是过滤内外部链接，从而达到控制和管理网络信息的作用。防火墙技术包括验证工具、服务访问政策、包过滤，防火墙能够限制内部网络和外部网络，阻止内部网络访问不安全的外部网络，同时也阻止不安全的外部网络入侵内部网络，从而达到保障计算机信息系统安全的效果。此外，防火墙还能很好地监视网络，监控外部网络和内部网络的所有活动。（2）基于入侵防御系统技术(IPS)，这种保障信息安全的方法是控制非法访问。当出现非法访问时，防火墙就会通过各种方式拦截该访问。

3.3病毒防治策略

病毒防治策略是指通过各种方式实施检测计算机中的各种信息，及时发现病毒，并清除这些病毒，从而掌控病毒入侵的主动权，从而达到防止病毒计算机数据的损坏和病毒的扩散。目前，通常情况下，都采用安装杀毒软件防治病毒。

3.4漏洞扫描策略

这是一种能够自动检测本地计算机和远端计算的安全漏洞的技术。在检测到漏洞后，要及时对漏洞进行修复，否则计算机很有可能受到安全攻击。因此，为了确保计算机信息系统的安全，必须对计算机进行漏洞扫描，而且扫描的频率应该大一些，最好每个星期扫描一次，一旦发现计算机存在漏洞，就要马上进行手动或自动修复。

3.5管理组织与制度安全策略

(1)建立健全的安全管理规章制度，为了保障信息系统的安全，有关企业和相关部门应当成立专门的信息安全管理部门，由专人进行管理，建立健全的安全管理规章制度，将信息系统安全纳入到规章中去，使信息安全工作有章可循，井然有序。(2)建立有关人员调离的安全管理制度。在与计算机安全相关的人员发生调离等变动时，要与其签订保密协议，同时应当及时更新计算机信息系统的保密措施。(3)建立人员的安全管理制度，计算机业务部门和人事部门协作，共同做好人员管理审查工作；此外，对于外来的维修人员和参观人员也要有一定的安全防范措施。(4)严格分离系统管理人员、软件开发人员与业务操作人员的责权。三部分的人员不能重叠。

4结论

随着社会的发展，人们已经意识到了计算机信息系统安全的重要性。为了做好计算机信息系统安全防范工作，必须强化相关部门的法律监督，并加强各种安全防范策略，同时还应该着手建立安全的计算机信息体系，提高网络用户的操作水平和防范意识，才能做大最大限度的计算机信息系统安全防范。

本文作者：任建中韩冬工作单位：天津市公安局公共信息网络安全监察总队