姜洪才

（中國(guó)石油吉林油田公司新木采油廠，吉林 松原 138000）

1 計(jì)算機(jī)信息安全的重要性

中國(guó)石油吉林油田公司新木采油廠將計(jì)算機(jī)技術(shù)融入到了日常工作應(yīng)用中，但信息安全問(wèn)題一直制約著企業(yè)信息化功能的有效實(shí)現(xiàn)，尤其是涉及到企業(yè)或國(guó)家機(jī)密的計(jì)算機(jī)系統(tǒng)，一旦出現(xiàn)信息安全問(wèn)題就必將危害到企業(yè)和國(guó)家的安全和利益［1］。由于計(jì)算機(jī)安全問(wèn)題涉及到很多方面，具有相當(dāng)大的復(fù)雜性，構(gòu)筑強(qiáng)有力的計(jì)算機(jī)信息安全管理體系正是解決這一問(wèn)題的有效途徑。因此必須建立起完善的計(jì)算機(jī)安全管理體系，達(dá)到保證信息安全，維護(hù)企業(yè)和國(guó)家利益的目的［2］。

2 構(gòu)筑計(jì)算機(jī)信息安全管理體系的主要方向

2.1 利用加密方式進(jìn)行信息保護(hù)［3］

信息加密技術(shù)對(duì)人民對(duì)計(jì)算機(jī)的日常使用來(lái)說(shuō)是很重要的，嚴(yán)謹(jǐn)?shù)男畔⒓用芸梢杂行ПＷo(hù)局域網(wǎng)內(nèi)的數(shù)據(jù)信息和口令文件，加密方法包括節(jié)點(diǎn)加密、端點(diǎn)加密、鏈路加密。加密技術(shù)的運(yùn)用不僅可以防止非權(quán)限用戶入網(wǎng)竊聽(tīng)，而且還能有效杜絕惡意軟件的入侵。

2.2 對(duì)系統(tǒng)信息資源進(jìn)行安全審計(jì)

主要是針對(duì)計(jì)算機(jī)系統(tǒng)中的所有信息資源和操作行為的審計(jì)，包括主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和安全設(shè)備等等，通過(guò)審核記錄所有的數(shù)據(jù)事件，給計(jì)算機(jī)管理員提供了系統(tǒng)運(yùn)維和安全防護(hù)的依據(jù)，一旦有發(fā)生緊急情況，可以迅速查閱操作記錄，找出問(wèn)題所在，采取相關(guān)應(yīng)對(duì)措施。

2.3 有效進(jìn)行終端防護(hù)

嚴(yán)格控制好計(jì)算機(jī)安全體系中的細(xì)粒度稱之為終端防護(hù)，即信息安全敏感區(qū)的防護(hù)。主要分為固定終端和移動(dòng)終端，對(duì)終端防護(hù)的管理控制主要是對(duì)其行為進(jìn)行審查。傳統(tǒng)的防護(hù)措施著重于抵御外部入侵和保障網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性，但無(wú)法阻止計(jì)算機(jī)內(nèi)部系統(tǒng)的事故發(fā)生，因此，終端防護(hù)工作對(duì)解決內(nèi)部問(wèn)題，防止用戶惡意攻擊起到了重要作用。

2.4 計(jì)算機(jī)物理安全

計(jì)算機(jī)物理安全主要內(nèi)容包括周圍工作環(huán)境安全、網(wǎng)絡(luò)布線是否合理、安全設(shè)備是否達(dá)到標(biāo)準(zhǔn)程度，其重點(diǎn)在于管控重要數(shù)據(jù)和設(shè)備。

2.5 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系涉及到很多內(nèi)容，例如傳輸加密、病毒查殺、內(nèi)部入侵物理隔絕、監(jiān)控管理和審計(jì)措施等等。要用嚴(yán)格的手段對(duì)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)資源進(jìn)行控制，防止在交互和共享過(guò)程中出現(xiàn)數(shù)據(jù)被盜，同時(shí)也要在網(wǎng)絡(luò)不通層次加以控制，例如最終端口、鏈路層和應(yīng)用層等等。

3 實(shí)現(xiàn)計(jì)算機(jī)信息安全管理體系

3.1 結(jié)構(gòu)體系

完善的計(jì)算機(jī)信息安全管理體系涉及到很多專業(yè)和問(wèn)題，例如，安全防護(hù)技術(shù)主要包括數(shù)據(jù)加密、防病毒反入侵、訪問(wèn)限制、數(shù)字證書(shū)、信息防護(hù)、終端防護(hù)等技術(shù)，需要有效運(yùn)用不同類型的安全管理產(chǎn)品才能提高防護(hù)技術(shù)。很據(jù)國(guó)家出臺(tái)的計(jì)算機(jī)安全防護(hù)標(biāo)準(zhǔn)，要從以下幾部分入手來(lái)建立計(jì)算機(jī)信息安全管理體系：數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、物力安全、用戶安全、應(yīng)用安全、管理安全。其中各個(gè)部分可根據(jù)防護(hù)措施的側(cè)重點(diǎn)不同來(lái)采用相對(duì)應(yīng)的技術(shù)措施，各自建立起獨(dú)立的子系統(tǒng)。

3.2 技術(shù)措施

3.2.1 保證系統(tǒng)軟件的安全性

操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件的安全是建立安全管理體系的前提，因此，終端操作系統(tǒng)要實(shí)行版本統(tǒng)一的策略，以便于日常的系統(tǒng)維護(hù)和安全管理。對(duì)系統(tǒng)應(yīng)用軟件而言，終端安全管理不僅能進(jìn)行遠(yuǎn)程監(jiān)控，而且對(duì)不安全端口、不允許安裝運(yùn)行的軟件都能起到良好的屏蔽作用，有效控制了外部入侵。另外，終端系統(tǒng)還需對(duì)殺毒軟件進(jìn)行版本統(tǒng)一，要求自動(dòng)更新系統(tǒng)補(bǔ)丁，更好的進(jìn)行集中控制管理，定期進(jìn)行客戶端的殺毒掃描和補(bǔ)丁更新。

3.2.2 保證物理環(huán)境的安全性

首先要保證機(jī)房的接地性和防雷性，在提高機(jī)房安全設(shè)施的前提下對(duì)機(jī)房進(jìn)行監(jiān)控管理，包括溫度、濕度、漏水、電壓這些方面都要做到隨時(shí)監(jiān)控；其次，要集中放置重要的數(shù)據(jù)資料系統(tǒng)和信息系統(tǒng)服務(wù)器，用集中式防護(hù)代替分布式防護(hù)，同時(shí)要在數(shù)據(jù)集中的機(jī)房安裝大型UPS設(shè)備和專用空調(diào)，控制好機(jī)房電源和溫度濕度，這樣的做法能有效降低應(yīng)用成本，使安全管理更為便捷；最后要在主設(shè)備安全距離在200m以下時(shí)增設(shè)電源濾波和防輻射設(shè)備，避免機(jī)房設(shè)備受到電磁輻射的干擾。

3.2.3 保證數(shù)據(jù)資料的安全性

要對(duì)現(xiàn)有的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一認(rèn)證識(shí)別，可信的移動(dòng)存儲(chǔ)設(shè)備只能在具有可靠保證的內(nèi)部局域網(wǎng)終端上使用，對(duì)于沒(méi)有安裝終端安全管理軟件的計(jì)算機(jī)上則無(wú)法識(shí)別移動(dòng)存儲(chǔ)設(shè)備上的加密文件。另外，要在安全防護(hù)客戶端進(jìn)行USB端口的安全管理設(shè)置，將沒(méi)有進(jìn)行內(nèi)部統(tǒng)一認(rèn)證識(shí)別的移動(dòng)存儲(chǔ)設(shè)備位置成只讀狀態(tài)或者完全對(duì)其禁止，而對(duì)外交流的數(shù)據(jù)信息在進(jìn)行終端加密處理后只能在用戶輸入正確口令后才能讀取。

4 結(jié)語(yǔ)

構(gòu)筑計(jì)算機(jī)安全信息管理體系是一個(gè)系統(tǒng)問(wèn)題，涉及到使用技術(shù)、安全管理等方面，既包括了計(jì)算機(jī)信息內(nèi)部系統(tǒng)的安全措施，又包括了計(jì)算機(jī)外部物理環(huán)境網(wǎng)絡(luò)環(huán)境的要求?？傊挥袕亩喾轿弧⒍嘟嵌热胧?，采取集中制、統(tǒng)一制進(jìn)行計(jì)算機(jī)信息數(shù)據(jù)的多方面管控，才能建立起安全便捷的計(jì)算機(jī)信息管理體系。

［1］成震宇.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全探究［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2011（17）：7.

［2］唐平，沙晶.計(jì)算機(jī)信息安全管理體系的有效實(shí)現(xiàn)［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2011（16）：23.

［3］鄭敏.關(guān)于信息安全管理體系建設(shè)的研究［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2014（13）.