彭才發(fā)

湖北省五四礦，湖北襄陽 441021

0 引言

隨著信息時代的快速發(fā)展，計算機應(yīng)用已經(jīng)滲透到科教、軍事、工作、經(jīng)濟、生活等諸多領(lǐng)域，甚至衣食住行都離不開計算機應(yīng)用。隨著互聯(lián)網(wǎng)絡(luò)的規(guī)模和結(jié)構(gòu)日益龐雜，入侵者大量使用各種新型攻擊手段來沖擊著計算機應(yīng)用安全，脆弱的計算機信息系統(tǒng)正面臨著日益嚴(yán)重的安全威脅和風(fēng)險，因此，加強計算機應(yīng)用中的科學(xué)管理和安全維護就顯得尤為重要。

1 計算機應(yīng)用安全的定義及評估標(biāo)準(zhǔn)

1.1 計算機應(yīng)用安全的定義

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，在很多領(lǐng)域都廣泛應(yīng)用計算機。但計算機應(yīng)用自身具有較大的脆弱性，這樣就必然會有許多安全風(fēng)險。計算機應(yīng)用安全是指不會由于惡意或者無意的原因而讓計算機網(wǎng)絡(luò)系統(tǒng)中的程序、數(shù)據(jù)、硬件等遭到泄露、篡改、破壞，或者出現(xiàn)非授權(quán)的訪問或使用，以便能夠讓計算機網(wǎng)絡(luò)系統(tǒng)可以實現(xiàn)可持續(xù)性運行，進而對黑客的攻擊進行有效地防御?；谟脩舻慕嵌榷?，他們希望在網(wǎng)絡(luò)上傳輸個人信息時可以得到有效的保護，避免出現(xiàn)冒充、篡改、竊聽等問題。基于國家機密部門的角度而言，他們希望能夠避免機密信息外泄，同時將一些對社會有害、非法的信息進行過濾，進而盡量減少或者消除其對國家和社會的危害，由此可見，網(wǎng)絡(luò)安全既涉及管理方面，又涉及技術(shù)方面，二者缺一不可、相互補充。

1.2 計算機應(yīng)用安全評估標(biāo)準(zhǔn)

1.2.1 美國國防部的 TCSEC

美國國防部在1983 年首次公布了《可信計算機系統(tǒng)評估規(guī)則》，簡稱 TCSEC。TCSEC主要用于評估操作系統(tǒng)，這也是全世界第一個安全評估標(biāo)準(zhǔn)，TCSEC第二版在1985 年被公布。目前美國軍方和政府都已經(jīng)不再開展TCSEC的研究工作，轉(zhuǎn)而采用國際通用準(zhǔn)則 CC ISO/IEC15408-1999。

1.2.2 歐共體委員會的 ITSEC

荷蘭、英國、德國、法國等歐洲國家在1991 年統(tǒng)一制定了ITSEC（《信息技術(shù)安全評估準(zhǔn)則》），ITSEC的目標(biāo)在于成為歐洲國家網(wǎng)絡(luò)安全評估的一致性基準(zhǔn)，直到被 CC 所取代。雖然ITSEC的可操作性不強，抽象性強，只是一種標(biāo)準(zhǔn)框架，但它分別基于產(chǎn)品的角度和系統(tǒng)的角度來對安全評估準(zhǔn)則進行制定。

1.2.3 信息安全管理標(biāo)準(zhǔn) BS 7799

BSI（英國標(biāo)準(zhǔn)協(xié)會）在1995 年 2月首次公布了BS 7799，目前已經(jīng)成為國際社會所公認(rèn)的一種安全評估權(quán)威標(biāo)準(zhǔn)。與此同時，2000 年 12 月，BS7799-1∶1999（BS 7799 的第一部分）被接納為國際標(biāo)準(zhǔn)（ISO/IEC17799：2000）

1.2.4 國際通用準(zhǔn)則 CC ISO/IEC15408-1999

歐盟與美國、加拿大等國合作開發(fā)了國際通用準(zhǔn)則CC，它目前取代了ITSEC（歐共體委員會制定）、CTCPEC（加拿大系統(tǒng)安全中心制定）、TCSEC（美國國防部制定）。ISO在1999 年正式將CC批準(zhǔn)為國際標(biāo)準(zhǔn) CC ISO/ IEC15408-1999，并公布執(zhí)行。

1.2.5 中國安全評估標(biāo)準(zhǔn)

中國是在最近十來年才開始制定網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)，目前主要有GB/T18336-2001《信息技術(shù)安全性評估準(zhǔn)則》和GB17859-1999等標(biāo)準(zhǔn)。

1）GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分規(guī)則》。

國家質(zhì)量技術(shù)監(jiān)督局在1999 年 9 月發(fā)布了GB17859-1999，它是一種基礎(chǔ)性標(biāo)準(zhǔn)，建立在實施安全等級管理、安全等級保護制度之上。它有三個主要用途，第一，為系統(tǒng)的安全管理和安全建設(shè)提供切實有效的技術(shù)指導(dǎo)；第二，為執(zhí)法部門檢查和制訂計算機信息系統(tǒng)安全規(guī)則提供可靠的依據(jù)；第三，為研制安全產(chǎn)品提供技術(shù)支持。 GB17859-1999將計算機信息系統(tǒng)安全保護等價劃分為五個等級，通過描述安全要素需求來開展。

2）GB/T18336-2001《信息技術(shù)安全性評估準(zhǔn)則》。

我國一直比較關(guān)心CC的發(fā)展情況，并展開了大量的相關(guān)研究，國家質(zhì)量技術(shù)監(jiān)督局在2001年3月8日在參考CC標(biāo)準(zhǔn)的基礎(chǔ)之上正式公布了GB/T18336-2001《信息技術(shù)安全性評估準(zhǔn)則》。

2 計算機應(yīng)用中的科學(xué)管理和安全維護措施

2.1 大力開展計算機應(yīng)用安全檢查

網(wǎng)絡(luò)管理部門應(yīng)該定期針對網(wǎng)絡(luò)信息安全情況進行一次全面檢查，通過對網(wǎng)絡(luò)設(shè)備運行情況、網(wǎng)絡(luò)專線線路連接情況、重要數(shù)據(jù)的備份情況以及網(wǎng)絡(luò)維護人員日常對網(wǎng)絡(luò)及設(shè)備管理維護情況的檢查，找出薄弱環(huán)節(jié)和安全隱患，規(guī)范信息安全管理。

2.2 建立網(wǎng)絡(luò)信息安全管理責(zé)任制

應(yīng)該明確主要領(lǐng)導(dǎo)是網(wǎng)絡(luò)信息安全第一責(zé)任人，制定專人負(fù)責(zé)單位計算機應(yīng)用的安全管理維護工作。同時，為了能夠確保單位網(wǎng)絡(luò)安全、穩(wěn)定并持續(xù)運行，嚴(yán)防黑客攻擊。還可以聘請專業(yè)網(wǎng)站安全測試機構(gòu)來對計算機網(wǎng)絡(luò)安全進行安全測試，通過工具掃描、滲透測試，檢測網(wǎng)站安全的有效性，發(fā)現(xiàn)系統(tǒng)的漏洞或弱點，及時發(fā)現(xiàn)問題，進而有針對性的采取有效的防御措施，對網(wǎng)絡(luò)、服務(wù)器進行全面安全加固。提高網(wǎng)站防篡改、防病毒、防攻擊、防癱瘓、防泄密能力。此外，對現(xiàn)有的計算機管理及安全維護制度進行細致梳理，及時對不符合實際需求的制度進行修訂完善，形成長效安全機制，確保安全管理不留死角。

2.3 開展信息安全檢查，嚴(yán)控安全風(fēng)險

一是對單位內(nèi)各個計算機、服務(wù)器殺毒軟件安裝使用情況進行檢查，要求及時更新病毒庫，并定期全盤查殺病毒；二是對各部門網(wǎng)絡(luò)使用情況進行檢查，杜絕統(tǒng)計專網(wǎng)與互聯(lián)網(wǎng)混用的情況發(fā)生；三是對各部門計算機安裝安全管理軟件情況及客戶端接入策略進行檢查，要求所有接入統(tǒng)計專網(wǎng)的計算機、服務(wù)器必須安裝此客戶端軟件，對接入計算機進行嚴(yán)格管理。四是對各項應(yīng)用系統(tǒng)備份情況進行檢查，確保發(fā)生問題時，能夠第一時間進行系統(tǒng)恢復(fù)，不影響統(tǒng)計業(yè)務(wù)工作。

3 結(jié)論

總之，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用日益增多，計算機網(wǎng)絡(luò)安全也就顯得尤為突出，務(wù)必要進一步加強計算機應(yīng)用中的科學(xué)管理和安全維護，確保計算機應(yīng)用安全、可靠。

[1]李捷，溫聰源.基于RSA公鑰體制的數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[J].內(nèi)江科技，2006（4）：109-113.

[2]黃滔.數(shù)字簽名技術(shù)在校園網(wǎng)辦公自動化中的應(yīng)用[J].科技信息(科學(xué)教研)，2007（25）：109-113.

[3]趙紅言，許柯，許杰，趙緒民.計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)，2007，21（S2）：178-182.

[4]昊立新.高校辦公自動化建設(shè)的要素及成效分析[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(社會科學(xué)版)，2006，21（7）：100-104.

[5]陳凱宏，臧雩柏，趙焱.計算機實驗室的建設(shè)與管理[J].實驗室研究與探索，2015，22（6）： 106-108.