陳長(zhǎng)慶

（鄭州華信學(xué)院，河南 鄭州 451100）

淺議計(jì)算機(jī)信息管理安全策略

陳長(zhǎng)慶

（鄭州華信學(xué)院，河南 鄭州 451100）

計(jì)算機(jī)信息的安全是一個(gè)比較廣泛的定義，凡是涉及信息的保密性、真實(shí)性、可控性、可用性和完整性的都是安全管理方面的內(nèi)容.在制定信息安全管理策略時(shí)，應(yīng)當(dāng)考慮以下一些因素，內(nèi)部與外部用戶(hù)，訪問(wèn)權(quán)限的設(shè)定，硬件、軟件設(shè)置，復(fù)雜度和安全等級(jí)的平衡.常用的安全管理技術(shù)主要有防火墻技術(shù)與加密技術(shù)的使用.本文還就常用的信息安全管理方法進(jìn)行了探討.

信息安全管理；安全策略；安全技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)滲透到了日常生活中的各個(gè)角落.近些年，計(jì)算機(jī)的信息由于網(wǎng)絡(luò)的發(fā)展出現(xiàn)了一些威脅.本文就常用的計(jì)算機(jī)信息管理安全策略進(jìn)行探討.

計(jì)算機(jī)信息的安全是一個(gè)比較廣泛的定義，凡是涉及信息的保密性、真實(shí)性、可控性、可用性和完整性的都是安全管理方面的內(nèi)容.其中主要包括以下幾個(gè)方面：計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全，系統(tǒng)信息的安全，信息傳播的安全，信息內(nèi)容的安全四個(gè)部分.

與人類(lèi)的生態(tài)環(huán)境相比，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)十分復(fù)雜的環(huán)境.影響計(jì)算機(jī)信息安全的因素較多，主要威脅有黑客攻擊、計(jì)算機(jī)病毒和拒絕訪問(wèn)攻擊三種.

一個(gè)完整的網(wǎng)絡(luò)信息安全系統(tǒng)至少包括三類(lèi)措施：社會(huì)的法律法規(guī)、企業(yè)的規(guī)章制度及安全教育等外部環(huán)境；技術(shù)方面的措施，如防火墻、防病毒技術(shù)、信息加密，身份確認(rèn)及授權(quán)等；審計(jì)與管理措施，包括技術(shù)性的和社會(huì)性的措施.

1 在制定信息安全管理策略時(shí)，應(yīng)當(dāng)考慮以下一些因素

1.1 內(nèi)部與外部用戶(hù)，訪問(wèn)權(quán)限的設(shè)定

信息安全的訪問(wèn)分為內(nèi)部用戶(hù)與外部用戶(hù)兩種類(lèi)型.對(duì)于內(nèi)部用戶(hù)與外部用戶(hù)來(lái)說(shuō)，由于工作人員的工作性質(zhì)不同，又涉及到信息訪問(wèn)不同的內(nèi)容的設(shè)定.例如，教學(xué)考試系統(tǒng)，在這個(gè)系統(tǒng)中，內(nèi)部用戶(hù)是指教師，教務(wù)管理人員等.而外部用戶(hù)指學(xué)生.學(xué)生對(duì)這個(gè)系統(tǒng)只具的考試成績(jī)的查詢(xún)權(quán)限.而作為內(nèi)部用戶(hù)的教師，具有成績(jī)的查詢(xún)，錄入等權(quán)限，但只能是對(duì)自己的任課課程，而教務(wù)管理人員還能擁有更多的信息訪問(wèn)與管理權(quán)限.

1.2 硬件、軟件設(shè)置

信息安全管理要由計(jì)算機(jī)的硬件與軟件共同實(shí)現(xiàn)，那么，無(wú)論是硬件還是軟件都要保持它們的先進(jìn)性，眾所周知，威脅信息安全管理的因素也是一個(gè)動(dòng)態(tài)的變化過(guò)程，例如，病毒威脅，每天都有新的病毒出現(xiàn)，那么，系統(tǒng)的殺毒軟件就要選用性能良好的系統(tǒng)，并且要及時(shí)進(jìn)行升級(jí)，以保證對(duì)新出病毒的識(shí)別與處理.

1.3 復(fù)雜度和安全等級(jí)的平衡

不同單位的信息系統(tǒng)對(duì)信息安全的管理要求也是不一樣的，例如，銀行系統(tǒng)對(duì)信息安全的管理要求就較高，學(xué)生的檔案管理系統(tǒng)對(duì)比來(lái)講就次之.因此，不同的單位所使用的信息安全管理系統(tǒng)的復(fù)雜度與安全等級(jí)都是不同的.但是，對(duì)于一個(gè)系統(tǒng)的復(fù)雜度與安全等級(jí)必然會(huì)和整個(gè)系統(tǒng)的硬件與軟件的性能相關(guān)聯(lián)，與整個(gè)安全管理系統(tǒng)的投入也產(chǎn)生了關(guān)系，因此，要平衡復(fù)雜度與安全等級(jí)的關(guān)系.

2 信息安全管理的關(guān)鍵技術(shù)

2.1 信息包的篩選，既基于包過(guò)濾的防火墻

目前，市場(chǎng)上充斥著各種類(lèi)型的防火墻，根據(jù)不同的劃分原則，可以分成軟件防火墻、硬件防火墻和芯片防火墻.而按著應(yīng)用位置的不同又可以分為邊界防火墻、個(gè)人防火墻和混合型防火墻三類(lèi).還有按照結(jié)構(gòu)的分類(lèi)，按照性能的分類(lèi)和按技術(shù)的分類(lèi).按技術(shù)分類(lèi)中有一種十分盛行的防火墻技術(shù)，既包過(guò)濾型防火墻技術(shù).

包過(guò)濾是防火墻功能實(shí)現(xiàn)的最基本形式.它的設(shè)計(jì)原理十分簡(jiǎn)單，就是對(duì)通過(guò)防火墻的所有數(shù)據(jù)進(jìn)行檢測(cè)，符合檢測(cè)結(jié)果的“放行通過(guò)”，對(duì)于不符合檢測(cè)結(jié)果，就會(huì)拒絕接收.包的過(guò)濾依據(jù)主要是：包發(fā)送的源地址，源端口；包的目的地址和目的端口；還包的傳送協(xié)議.

包過(guò)濾技術(shù)如下優(yōu)點(diǎn)：首先，原理簡(jiǎn)單，易于實(shí)現(xiàn)；其次，功能是由路由器免費(fèi)實(shí)現(xiàn)，且對(duì)于用戶(hù)是透明了；最后，包過(guò)濾防火墻可以設(shè)計(jì)在網(wǎng)絡(luò)的邊界上，實(shí)現(xiàn)對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)的保護(hù).但是，包過(guò)濾技術(shù)也存在一些缺點(diǎn)，例如，編制邏輯上存在漏洞，對(duì)現(xiàn)有規(guī)則的測(cè)試是比較麻煩的.還有就是對(duì)于規(guī)則比較復(fù)雜的包過(guò)濾技術(shù)，維護(hù)起來(lái)十分復(fù)雜.

2.2 加密技術(shù)的使用

信息的加密技術(shù)是基于密碼學(xué)的基礎(chǔ)上產(chǎn)生的.主要是為了保護(hù)在數(shù)據(jù)在傳輸過(guò)程中不要被截獲，或者是即使被截獲，也不會(huì)被破譯.加密算法涉及幾個(gè)重要的因素，既：加密密鑰、加密算法、解密密鑰和解密算法.加密技術(shù)在傳輸信息是以以下程序進(jìn)行的：第一步是明文利用加密算法和加密密鑰進(jìn)行加密；第二步是進(jìn)行對(duì)密文進(jìn)行傳輸；第三步，當(dāng)密文傳輸?shù)侥康亩它c(diǎn)后，再利用解密算法與解密密鑰對(duì)密文進(jìn)行解密.

加密技術(shù)是信息安全管理方面的應(yīng)用是十分廣泛的.例如，信用卡的網(wǎng)上支付系統(tǒng).很多人都從淘寶上利用支付寶或網(wǎng)銀購(gòu)買(mǎi)過(guò)商品，交易的過(guò)程中，涉及銀行、商家與客戶(hù)三方.那么，如何在網(wǎng)上安全放心的消費(fèi)就成了大家關(guān)心的話題.在這個(gè)支付系統(tǒng)中就應(yīng)該了加密技術(shù)，保證了信息的完整性、安全性和保密性.

3 為信息安全系統(tǒng)提供安全性的適用方法

3.1 用備份與鏡像技術(shù)提高數(shù)據(jù)的可用性

所謂備份與鏡像技術(shù)，就是對(duì)重要的數(shù)據(jù)定期的進(jìn)行復(fù)制或?qū)崟r(shí)的進(jìn)行復(fù)制，將其復(fù)制結(jié)果存儲(chǔ)到另一個(gè)存儲(chǔ)器上，這樣做是為了防止數(shù)據(jù)的意外丟失、破壞給信息的所有單位和個(gè)人造成損失.這種方法被很多信息重要的管理部門(mén)被廣泛采用，并且在硬件與軟件是都易于實(shí)現(xiàn).

3.2 病毒查殺與殺毒軟件的升級(jí)

這種方法是每個(gè)位信息管理人員經(jīng)常會(huì)用到的.在這個(gè)技術(shù)的使用過(guò)程中，應(yīng)該注重殺毒軟件的選擇.選擇殺毒軟件時(shí)要注重殺毒軟件的掃描速度，對(duì)病毒的識(shí)別率，病毒的清除能力以及計(jì)算機(jī)系統(tǒng)協(xié)助管理的能力，優(yōu)秀的殺毒軟件，不但能識(shí)別病毒，還能夠識(shí)別病毒的變異體.在使用殺毒軟件是應(yīng)當(dāng)注意，在進(jìn)行病毒查殺時(shí)，盡量要斷開(kāi)與網(wǎng)絡(luò)的連接，這樣可以提高掃描的速度.其次，要不斷的更新病毒庫(kù)，以提升病毒的識(shí)別能力.

3.3 及時(shí)更新操作系統(tǒng)與應(yīng)用程序補(bǔ)丁程序，修補(bǔ)程序中的漏洞

再完美的操作系統(tǒng)也是存在漏洞的，為了保證信息的安全，一定要及時(shí)下載操作系統(tǒng)的補(bǔ)丁，對(duì)于存在的漏洞進(jìn)行及時(shí)的修補(bǔ)，防止信息數(shù)據(jù)被盜取.

3.4 提高物理層面上的安全

物理層面的信息安全管理主要是指要有一個(gè)合格的計(jì)算機(jī)使用的安全環(huán)境.例如不要有振動(dòng)或沖擊，不要有太強(qiáng)的電磁信號(hào)的干擾，遠(yuǎn)離強(qiáng)噪音源，并注意防水，防火，防爆等.

3.5 構(gòu)筑防火墻

防火墻技術(shù)是信息安全管理的重要手段.它按某種規(guī)則對(duì)網(wǎng)絡(luò)中的一部分的信息交換進(jìn)行有條件的控制，從而避免不希望發(fā)生的網(wǎng)絡(luò)通信.

3.6 仔細(xì)閱讀日志

日志是計(jì)算機(jī)系統(tǒng)所指定對(duì)象的某些操作和其操作結(jié)果按時(shí)間有序的集合.日志會(huì)記錄系統(tǒng)的每一個(gè)動(dòng)作，對(duì)于出現(xiàn)的可疑行為會(huì)提出警示.仔細(xì)閱讀日志，會(huì)發(fā)現(xiàn)發(fā)生在計(jì)算機(jī)操作中的問(wèn)題，可以通過(guò)對(duì)日志的分析，判斷信息的安全性是否受到威脅.

3.7 加密技術(shù)

這種技術(shù)一般應(yīng)用于電子商務(wù)中.是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段.

3.8 執(zhí)行者身份鑒定，遵守口令守則

一些信息管理系統(tǒng)對(duì)執(zhí)行者的身份是要求的，一般要執(zhí)行者遵守口令守則，在進(jìn)行業(yè)務(wù)移交時(shí)，也要注意，口令的移交工作.

信息安全管理存在問(wèn)題是伴隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的發(fā)展而出現(xiàn)的，伴隨著這兩項(xiàng)技術(shù)的發(fā)展，信息安全的管理方法也措施也在不斷的改進(jìn)過(guò)程中.但是，信息安全只是一個(gè)相對(duì)的概念，不可否認(rèn)的是，信息的絕對(duì)安全是不存在的.那么，信息安全管理就是一個(gè)范圍的界定，既對(duì)于什么樣的信息達(dá)到一個(gè)什么樣的安全等級(jí)，這就的信息就達(dá)到相應(yīng)的要求，就符全的信息安全管理的標(biāo)準(zhǔn).信息安全的不安定因素是信息管理的頑疾，對(duì)于這一點(diǎn)，是任何單一的“藥劑”無(wú)法根除與治愈的.要想實(shí)現(xiàn)信息的安全管理，就要多管齊下，應(yīng)用多種安全技術(shù)手段，采用多種安全措施，并及時(shí)對(duì)所使用的計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)，避免發(fā)出信息數(shù)據(jù)的安全性遭到破壞.

〔1〕蔡榮生.論我國(guó)信息安全的現(xiàn)狀與對(duì)策[J].中國(guó)科技信息，2004（21）.

〔2〕郭峰.一種數(shù)據(jù)庫(kù)加密的實(shí)現(xiàn)方案[J].現(xiàn)代計(jì)算機(jī)（下半月版），2006（9）.

〔3〕王靖.數(shù)據(jù)備份技術(shù)應(yīng)用淺談[J].武漢工程職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008（4）.

〔4〕魏家森.淺談電子商務(wù)中的安全問(wèn)題[J].科技資訊，2010（2）.

〔5〕譚耀遠(yuǎn).新世紀(jì)中國(guó)信息安全問(wèn)題研究[J].大連海事大學(xué)，2011.

TP393.08

A

1673-260X（2012）10-0047-02