陳志忠++王駿+蔡猛

摘 要計(jì)算機(jī)信息系統(tǒng)的安全是保障國(guó)民經(jīng)濟(jì)平穩(wěn)運(yùn)行的基礎(chǔ)。保障計(jì)算機(jī)的信息系統(tǒng)安全對(duì)于國(guó)家、社會(huì)、和個(gè)人都具有非比尋常的意義。本文在對(duì)計(jì)算機(jī)信息系統(tǒng)常用的保密技術(shù)進(jìn)行闡述的基礎(chǔ)上，提出了提出了計(jì)算機(jī)信息系統(tǒng)安全管理的方法，以期促進(jìn)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行和進(jìn)一步發(fā)展。

【關(guān)鍵詞】計(jì)算機(jī)信息系統(tǒng) 保密技術(shù) 安全管理

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)技術(shù)被廣泛引用到各個(gè)領(lǐng)域，在給人民帶來(lái)便利的同時(shí)，計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題也引起了人們的廣泛關(guān)注。維護(hù)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行，對(duì)于實(shí)現(xiàn)信息資源共享，加速經(jīng)濟(jì)政治文化全球化的發(fā)展進(jìn)程具有十分重要的現(xiàn)實(shí)意義。因此，需要不斷提高計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)，從而保證計(jì)算機(jī)信息系統(tǒng)的穩(wěn)定運(yùn)行。

1 計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)

1.1 防病毒技術(shù)

近年來(lái)，計(jì)算機(jī)病毒肆意橫行，給人們的工作和生活帶來(lái)極大的困擾，嚴(yán)重威脅了計(jì)算機(jī)信息系統(tǒng)的安全。目前，對(duì)于計(jì)算機(jī)病毒的防治，主要采用以預(yù)防為主，以殺毒為輔的原則。一方面，通過(guò)在計(jì)算機(jī)信息系統(tǒng)中安裝防毒模塊，達(dá)到預(yù)防病毒產(chǎn)生的效果，另一方面，通過(guò)在計(jì)算機(jī)中安裝殺毒軟件，起到殺毒的目的。例如，計(jì)算機(jī)信息系統(tǒng)的管理人員可以在系統(tǒng)中安裝防毒版塊，并及時(shí)更新病毒數(shù)據(jù)庫(kù)，定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行殺毒工作，有效的增加了增加計(jì)算機(jī)信息系統(tǒng)的安全性。

1.2 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)由訪問(wèn)控制原則和訪問(wèn)機(jī)制構(gòu)成，是提升計(jì)算機(jī)信息系統(tǒng)安全性能的關(guān)鍵技術(shù)。其中，訪問(wèn)原則通過(guò)制定限定條件限定了用戶的訪問(wèn)權(quán)利，例如，特權(quán)時(shí)效原則，對(duì)用戶特權(quán)的有效期限作了具體的規(guī)定。而訪問(wèn)機(jī)制分為兩種，即任意訪問(wèn)控制機(jī)制和強(qiáng)制訪問(wèn)控制機(jī)制。任意訪問(wèn)機(jī)制由用戶本人設(shè)置共享資源的訪問(wèn)權(quán)限，強(qiáng)制訪問(wèn)機(jī)制由授權(quán)的系統(tǒng)管理員控制和改變?cè)L問(wèn)權(quán)限。

1.3 數(shù)據(jù)庫(kù)安全技術(shù)

數(shù)據(jù)庫(kù)與計(jì)算機(jī)信息系統(tǒng)極其相似，包括技術(shù)方式和安全要求等諸多方面.為了保證計(jì)算機(jī)信息系統(tǒng)的安全，就必須依據(jù)一定的控制原則，通過(guò)應(yīng)用信息傳輸技術(shù)、數(shù)據(jù)加密技術(shù)以及對(duì)媒介實(shí)行安全保護(hù)等方式，從根本上杜絕信息竊取的現(xiàn)象發(fā)生，保障數(shù)據(jù)庫(kù)的安全。此外，為了有效提高數(shù)據(jù)庫(kù)的安全性，還可以在數(shù)據(jù)庫(kù)周圍安裝警衛(wèi)系統(tǒng)，出入控制等設(shè)施，限制未經(jīng)授權(quán)的用戶訪問(wèn)信息系統(tǒng)，并利用密碼、用戶口令限制未經(jīng)授權(quán)用戶的訪問(wèn)，極大地提升了信息系統(tǒng)的安全性。

1.4 防火墻技術(shù)

防火墻技術(shù)在我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)中的應(yīng)用最為廣泛，是維護(hù)計(jì)算機(jī)信息系統(tǒng)安全最基礎(chǔ)的技術(shù)。防火墻通過(guò)對(duì)網(wǎng)絡(luò)的限制和分析，起到了實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境的功能，實(shí)際上就是對(duì)不同網(wǎng)絡(luò)的控制器。經(jīng)過(guò)對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)控和分析，一旦遇到不良信息，就會(huì)自動(dòng)過(guò)濾，使得信息安全有了可靠性的保障。

2 計(jì)算機(jī)信息系統(tǒng)的安全管理措施

2.1 完善相關(guān)制度

制度是保障計(jì)算機(jī)信息系統(tǒng)有效運(yùn)行的基礎(chǔ)。為了提高計(jì)算機(jī)信息系統(tǒng)的安全性能，

（1）要有一定的制度作為保障。因此，國(guó)家要制定和完善與計(jì)算機(jī)保密技術(shù)相關(guān)的法律法規(guī)，使計(jì)算機(jī)信息系統(tǒng)安全的管理工作有法可依，

（2）應(yīng)該強(qiáng)化工作人員的執(zhí)法力度，做到執(zhí)法必嚴(yán)，避免規(guī)章制度的形式化。

（3）在遇到違背法律規(guī)范的情況時(shí)，要嚴(yán)格執(zhí)法，絕不放過(guò)任何的違法細(xì)節(jié)，從而避免泄密行為的發(fā)生，有效的維護(hù)系統(tǒng)安全。

（4）對(duì)計(jì)算機(jī)信息管理工作中出現(xiàn)的問(wèn)題，要及時(shí)排查并依法及時(shí)處理，并明確每個(gè)人的權(quán)利與責(zé)任。例如，管理機(jī)構(gòu)可以建立計(jì)算機(jī)信息系統(tǒng)維護(hù)責(zé)任制度，將管理的責(zé)任落實(shí)到個(gè)人，這樣，在事故發(fā)生的時(shí)候，就能有規(guī)可循.

2.2 強(qiáng)化計(jì)算機(jī)信息系統(tǒng)的安全防范和管理

強(qiáng)化計(jì)算機(jī)信息系統(tǒng)的防范和管理是維護(hù)計(jì)算機(jī)系統(tǒng)安全的重要內(nèi)容。因此，必須通過(guò)建立健全計(jì)算機(jī)信息系統(tǒng)的各個(gè)板塊，包括訪問(wèn)權(quán)限、技術(shù)服務(wù)、安全管理等板塊，切實(shí)在這些版塊的防范力度，能夠有效保障計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。例如，管理人員可以運(yùn)用防火墻的實(shí)時(shí)監(jiān)控功能，對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)時(shí)監(jiān)控，設(shè)置訪問(wèn)權(quán)限，限制未經(jīng)授權(quán)的用戶對(duì)本系統(tǒng)網(wǎng)絡(luò)的訪問(wèn)，維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全。

2.3 建立有效的安全管理體系

計(jì)算機(jī)信息系統(tǒng)的安全，關(guān)系到國(guó)家社會(huì)和個(gè)人的利益，因引起每個(gè)人的重視。因此，構(gòu)建安全管理體系具有重大的現(xiàn)實(shí)意義。

（1）組織是進(jìn)行安全管理工作的保證，政府應(yīng)建立信息安全管理組織，將管理的具體內(nèi)容和工作職責(zé)落實(shí)到個(gè)人，避免無(wú)人管的發(fā)生。

（2）計(jì)算機(jī)信息系統(tǒng)的安全管理工作具有科學(xué)性和專業(yè)性的特點(diǎn)，因此，需要大量的專業(yè)人才。政府要組織構(gòu)建德才兼?zhèn)涞陌踩芾矶讶?，不斷提高安全管理的技術(shù)和水平。

（3）管理人員要加強(qiáng)對(duì)事故出現(xiàn)原因和攻擊源的審查工作，對(duì)安全事件做到準(zhǔn)確記錄并對(duì)某些用戶進(jìn)行跟蹤，及時(shí)發(fā)現(xiàn)危害系統(tǒng)安全的行為，防范系統(tǒng)風(fēng)險(xiǎn)。

（4）可以采用為安全管理人員發(fā)放安全手冊(cè)的方式，加強(qiáng)對(duì)安全管理人員的安全教育，使信息系統(tǒng)安全管理人員的安全意識(shí)得到提高，例如，管理機(jī)構(gòu)還可以通過(guò)規(guī)章制度對(duì)管理人員的行為進(jìn)行約束限制，避免瀆職現(xiàn)象發(fā)生，同時(shí)加大對(duì)民眾的宣傳力度，提高民眾對(duì)計(jì)算機(jī)病毒的防范意識(shí)，與危害計(jì)算機(jī)安全的行為抗?fàn)幍降住?/p>

2.4 提高防范技術(shù)水平

（1）要設(shè)置計(jì)算機(jī)信息系統(tǒng)的安全訪問(wèn)權(quán)限，限制未經(jīng)授權(quán)的用戶對(duì)計(jì)算機(jī)信息資源的訪問(wèn)，保障計(jì)算機(jī)系統(tǒng)資源不被濫用，提升了系統(tǒng)的安全性。

（2）對(duì)數(shù)據(jù)的傳輸過(guò)程進(jìn)行加密，為應(yīng)用系統(tǒng)設(shè)置數(shù)字簽名等方式都有效的保障了傳輸數(shù)據(jù)的完整性和準(zhǔn)確性。

（3）要加大信息系統(tǒng)風(fēng)險(xiǎn)的評(píng)估力度，從而提高信息安全管理的水平。制定安全目標(biāo)和安全策略，選用不同力度的安全控制系統(tǒng)，例如，管理機(jī)構(gòu)可以制定包括緊急行動(dòng)方案和備份操作方案在內(nèi)的安全應(yīng)急計(jì)劃，在遇到問(wèn)題時(shí)能夠及時(shí)解決問(wèn)題，降低經(jīng)濟(jì)損失。

3 結(jié)論

綜上所述，在計(jì)算機(jī)信息系統(tǒng)的安全管理工作中，建立健全相關(guān)制度為實(shí)現(xiàn)計(jì)算機(jī)信息系統(tǒng)的安全提供了制度上的保障。在此基礎(chǔ)上，強(qiáng)化對(duì)計(jì)算機(jī)信息系統(tǒng)的防范和管理，建立切實(shí)有效的安全管理體系，對(duì)提高計(jì)算機(jī)信息系統(tǒng)的安全性，也發(fā)揮了重要作用。因此，在計(jì)算機(jī)信息系統(tǒng)的安全管理過(guò)程匯中，可以參考以上幾種形式。

參考文獻(xiàn)

[1]蘇平，任勇.探討計(jì)算機(jī)信息系統(tǒng)保密技術(shù)及其安全管理[J].山東工業(yè)技術(shù)，2016（24）：131.

[2]潘飛.計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)防范和管理[J].電子政務(wù)，2008：103-105.

作者單位

1.伊犁軍分區(qū) 新疆維吾爾自治區(qū)伊犁哈薩克自治州 835000

2.69016部隊(duì) 新疆維吾爾自治區(qū)烏魯木齊市 830049

3.哈密軍分區(qū) 新疆維吾爾自治區(qū)哈密地區(qū) 839000endprint