姜洪才

（中國石油吉林油田公司新木采油廠，吉林 松原 138000）

1 計(jì)算機(jī)信息安全的重要性

中國石油吉林油田公司新木采油廠將計(jì)算機(jī)技術(shù)融入到了日常工作應(yīng)用中，但信息安全問題一直制約著企業(yè)信息化功能的有效實(shí)現(xiàn)，尤其是涉及到企業(yè)或國家機(jī)密的計(jì)算機(jī)系統(tǒng)，一旦出現(xiàn)信息安全問題就必將危害到企業(yè)和國家的安全和利益［1］。由于計(jì)算機(jī)安全問題涉及到很多方面，具有相當(dāng)大的復(fù)雜性，構(gòu)筑強(qiáng)有力的計(jì)算機(jī)信息安全管理體系正是解決這一問題的有效途徑。因此必須建立起完善的計(jì)算機(jī)安全管理體系，達(dá)到保證信息安全，維護(hù)企業(yè)和國家利益的目的［2］。

2 構(gòu)筑計(jì)算機(jī)信息安全管理體系的主要方向

2.1 利用加密方式進(jìn)行信息保護(hù)［3］

信息加密技術(shù)對人民對計(jì)算機(jī)的日常使用來說是很重要的，嚴(yán)謹(jǐn)?shù)男畔⒓用芸梢杂行ПＷo(hù)局域網(wǎng)內(nèi)的數(shù)據(jù)信息和口令文件，加密方法包括節(jié)點(diǎn)加密、端點(diǎn)加密、鏈路加密。加密技術(shù)的運(yùn)用不僅可以防止非權(quán)限用戶入網(wǎng)竊聽，而且還能有效杜絕惡意軟件的入侵。

2.2 對系統(tǒng)信息資源進(jìn)行安全審計(jì)

主要是針對計(jì)算機(jī)系統(tǒng)中的所有信息資源和操作行為的審計(jì)，包括主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫和安全設(shè)備等等，通過審核記錄所有的數(shù)據(jù)事件，給計(jì)算機(jī)管理員提供了系統(tǒng)運(yùn)維和安全防護(hù)的依據(jù)，一旦有發(fā)生緊急情況，可以迅速查閱操作記錄，找出問題所在，采取相關(guān)應(yīng)對措施。

2.3 有效進(jìn)行終端防護(hù)

嚴(yán)格控制好計(jì)算機(jī)安全體系中的細(xì)粒度稱之為終端防護(hù)，即信息安全敏感區(qū)的防護(hù)。主要分為固定終端和移動終端，對終端防護(hù)的管理控制主要是對其行為進(jìn)行審查。傳統(tǒng)的防護(hù)措施著重于抵御外部入侵和保障網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性，但無法阻止計(jì)算機(jī)內(nèi)部系統(tǒng)的事故發(fā)生，因此，終端防護(hù)工作對解決內(nèi)部問題，防止用戶惡意攻擊起到了重要作用。

2.4 計(jì)算機(jī)物理安全

計(jì)算機(jī)物理安全主要內(nèi)容包括周圍工作環(huán)境安全、網(wǎng)絡(luò)布線是否合理、安全設(shè)備是否達(dá)到標(biāo)準(zhǔn)程度，其重點(diǎn)在于管控重要數(shù)據(jù)和設(shè)備。

2.5 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系涉及到很多內(nèi)容，例如傳輸加密、病毒查殺、內(nèi)部入侵物理隔絕、監(jiān)控管理和審計(jì)措施等等。要用嚴(yán)格的手段對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)資源進(jìn)行控制，防止在交互和共享過程中出現(xiàn)數(shù)據(jù)被盜，同時也要在網(wǎng)絡(luò)不通層次加以控制，例如最終端口、鏈路層和應(yīng)用層等等。

3 實(shí)現(xiàn)計(jì)算機(jī)信息安全管理體系

3.1 結(jié)構(gòu)體系

完善的計(jì)算機(jī)信息安全管理體系涉及到很多專業(yè)和問題，例如，安全防護(hù)技術(shù)主要包括數(shù)據(jù)加密、防病毒反入侵、訪問限制、數(shù)字證書、信息防護(hù)、終端防護(hù)等技術(shù)，需要有效運(yùn)用不同類型的安全管理產(chǎn)品才能提高防護(hù)技術(shù)。很據(jù)國家出臺的計(jì)算機(jī)安全防護(hù)標(biāo)準(zhǔn)，要從以下幾部分入手來建立計(jì)算機(jī)信息安全管理體系：數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、物力安全、用戶安全、應(yīng)用安全、管理安全。其中各個部分可根據(jù)防護(hù)措施的側(cè)重點(diǎn)不同來采用相對應(yīng)的技術(shù)措施，各自建立起獨(dú)立的子系統(tǒng)。

3.2 技術(shù)措施

3.2.1 保證系統(tǒng)軟件的安全性

操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件的安全是建立安全管理體系的前提，因此，終端操作系統(tǒng)要實(shí)行版本統(tǒng)一的策略，以便于日常的系統(tǒng)維護(hù)和安全管理。對系統(tǒng)應(yīng)用軟件而言，終端安全管理不僅能進(jìn)行遠(yuǎn)程監(jiān)控，而且對不安全端口、不允許安裝運(yùn)行的軟件都能起到良好的屏蔽作用，有效控制了外部入侵。另外，終端系統(tǒng)還需對殺毒軟件進(jìn)行版本統(tǒng)一，要求自動更新系統(tǒng)補(bǔ)丁，更好的進(jìn)行集中控制管理，定期進(jìn)行客戶端的殺毒掃描和補(bǔ)丁更新。

3.2.2 保證物理環(huán)境的安全性

首先要保證機(jī)房的接地性和防雷性，在提高機(jī)房安全設(shè)施的前提下對機(jī)房進(jìn)行監(jiān)控管理，包括溫度、濕度、漏水、電壓這些方面都要做到隨時監(jiān)控；其次，要集中放置重要的數(shù)據(jù)資料系統(tǒng)和信息系統(tǒng)服務(wù)器，用集中式防護(hù)代替分布式防護(hù)，同時要在數(shù)據(jù)集中的機(jī)房安裝大型UPS設(shè)備和專用空調(diào)，控制好機(jī)房電源和溫度濕度，這樣的做法能有效降低應(yīng)用成本，使安全管理更為便捷；最后要在主設(shè)備安全距離在200m以下時增設(shè)電源濾波和防輻射設(shè)備，避免機(jī)房設(shè)備受到電磁輻射的干擾。

3.2.3 保證數(shù)據(jù)資料的安全性

要對現(xiàn)有的移動存儲設(shè)備進(jìn)行統(tǒng)一認(rèn)證識別，可信的移動存儲設(shè)備只能在具有可靠保證的內(nèi)部局域網(wǎng)終端上使用，對于沒有安裝終端安全管理軟件的計(jì)算機(jī)上則無法識別移動存儲設(shè)備上的加密文件。另外，要在安全防護(hù)客戶端進(jìn)行USB端口的安全管理設(shè)置，將沒有進(jìn)行內(nèi)部統(tǒng)一認(rèn)證識別的移動存儲設(shè)備位置成只讀狀態(tài)或者完全對其禁止，而對外交流的數(shù)據(jù)信息在進(jìn)行終端加密處理后只能在用戶輸入正確口令后才能讀取。

4 結(jié)語

構(gòu)筑計(jì)算機(jī)安全信息管理體系是一個系統(tǒng)問題，涉及到使用技術(shù)、安全管理等方面，既包括了計(jì)算機(jī)信息內(nèi)部系統(tǒng)的安全措施，又包括了計(jì)算機(jī)外部物理環(huán)境網(wǎng)絡(luò)環(huán)境的要求?？傊?，只有從多方位、多角度入手，采取集中制、統(tǒng)一制進(jìn)行計(jì)算機(jī)信息數(shù)據(jù)的多方面管控，才能建立起安全便捷的計(jì)算機(jī)信息管理體系。

［1］成震宇.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全探究［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2011（17）：7.

［2］唐平，沙晶.計(jì)算機(jī)信息安全管理體系的有效實(shí)現(xiàn)［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2011（16）：23.

［3］鄭敏.關(guān)于信息安全管理體系建設(shè)的研究［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2014（13）.