淺議計算機信息管理安全策略

陳長慶

（鄭州華信學院，河南 鄭州 451100）

淺議計算機信息管理安全策略

陳長慶

（鄭州華信學院，河南 鄭州 451100）

計算機信息的安全是一個比較廣泛的定義，凡是涉及信息的保密性、真實性、可控性、可用性和完整性的都是安全管理方面的內容.在制定信息安全管理策略時，應當考慮以下一些因素，內部與外部用戶，訪問權限的設定，硬件、軟件設置，復雜度和安全等級的平衡.常用的安全管理技術主要有防火墻技術與加密技術的使用.本文還就常用的信息安全管理方法進行了探討.

信息安全管理；安全策略；安全技術

隨著計算機網(wǎng)絡的迅速發(fā)展，網(wǎng)絡滲透到了日常生活中的各個角落.近些年，計算機的信息由于網(wǎng)絡的發(fā)展出現(xiàn)了一些威脅.本文就常用的計算機信息管理安全策略進行探討.

計算機信息的安全是一個比較廣泛的定義，凡是涉及信息的保密性、真實性、可控性、可用性和完整性的都是安全管理方面的內容.其中主要包括以下幾個方面：計算機信息系統(tǒng)的運行安全，系統(tǒng)信息的安全，信息傳播的安全，信息內容的安全四個部分.

與人類的生態(tài)環(huán)境相比，計算機網(wǎng)絡是一個十分復雜的環(huán)境.影響計算機信息安全的因素較多，主要威脅有黑客攻擊、計算機病毒和拒絕訪問攻擊三種.

一個完整的網(wǎng)絡信息安全系統(tǒng)至少包括三類措施：社會的法律法規(guī)、企業(yè)的規(guī)章制度及安全教育等外部環(huán)境；技術方面的措施，如防火墻、防病毒技術、信息加密，身份確認及授權等；審計與管理措施，包括技術性的和社會性的措施.

1 在制定信息安全管理策略時，應當考慮以下一些因素

1.1 內部與外部用戶，訪問權限的設定

信息安全的訪問分為內部用戶與外部用戶兩種類型.對于內部用戶與外部用戶來說，由于工作人員的工作性質不同，又涉及到信息訪問不同的內容的設定.例如，教學考試系統(tǒng)，在這個系統(tǒng)中，內部用戶是指教師，教務管理人員等.而外部用戶指學生.學生對這個系統(tǒng)只具的考試成績的查詢權限.而作為內部用戶的教師，具有成績的查詢，錄入等權限，但只能是對自己的任課課程，而教務管理人員還能擁有更多的信息訪問與管理權限.

1.2 硬件、軟件設置

信息安全管理要由計算機的硬件與軟件共同實現(xiàn)，那么，無論是硬件還是軟件都要保持它們的先進性，眾所周知，威脅信息安全管理的因素也是一個動態(tài)的變化過程，例如，病毒威脅，每天都有新的病毒出現(xiàn)，那么，系統(tǒng)的殺毒軟件就要選用性能良好的系統(tǒng)，并且要及時進行升級，以保證對新出病毒的識別與處理.

1.3 復雜度和安全等級的平衡

不同單位的信息系統(tǒng)對信息安全的管理要求也是不一樣的，例如，銀行系統(tǒng)對信息安全的管理要求就較高，學生的檔案管理系統(tǒng)對比來講就次之.因此，不同的單位所使用的信息安全管理系統(tǒng)的復雜度與安全等級都是不同的.但是，對于一個系統(tǒng)的復雜度與安全等級必然會和整個系統(tǒng)的硬件與軟件的性能相關聯(lián)，與整個安全管理系統(tǒng)的投入也產(chǎn)生了關系，因此，要平衡復雜度與安全等級的關系.

2 信息安全管理的關鍵技術

2.1 信息包的篩選，既基于包過濾的防火墻

目前，市場上充斥著各種類型的防火墻，根據(jù)不同的劃分原則，可以分成軟件防火墻、硬件防火墻和芯片防火墻.而按著應用位置的不同又可以分為邊界防火墻、個人防火墻和混合型防火墻三類.還有按照結構的分類，按照性能的分類和按技術的分類.按技術分類中有一種十分盛行的防火墻技術，既包過濾型防火墻技術.

包過濾是防火墻功能實現(xiàn)的最基本形式.它的設計原理十分簡單，就是對通過防火墻的所有數(shù)據(jù)進行檢測，符合檢測結果的“放行通過”，對于不符合檢測結果，就會拒絕接收.包的過濾依據(jù)主要是：包發(fā)送的源地址，源端口；包的目的地址和目的端口；還包的傳送協(xié)議.

包過濾技術如下優(yōu)點：首先，原理簡單，易于實現(xiàn)；其次，功能是由路由器免費實現(xiàn)，且對于用戶是透明了；最后，包過濾防火墻可以設計在網(wǎng)絡的邊界上，實現(xiàn)對整個內部網(wǎng)絡的保護.但是，包過濾技術也存在一些缺點，例如，編制邏輯上存在漏洞，對現(xiàn)有規(guī)則的測試是比較麻煩的.還有就是對于規(guī)則比較復雜的包過濾技術，維護起來十分復雜.

2.2 加密技術的使用

信息的加密技術是基于密碼學的基礎上產(chǎn)生的.主要是為了保護在數(shù)據(jù)在傳輸過程中不要被截獲，或者是即使被截獲，也不會被破譯.加密算法涉及幾個重要的因素，既：加密密鑰、加密算法、解密密鑰和解密算法.加密技術在傳輸信息是以以下程序進行的：第一步是明文利用加密算法和加密密鑰進行加密；第二步是進行對密文進行傳輸；第三步，當密文傳輸?shù)侥康亩它c后，再利用解密算法與解密密鑰對密文進行解密.

加密技術是信息安全管理方面的應用是十分廣泛的.例如，信用卡的網(wǎng)上支付系統(tǒng).很多人都從淘寶上利用支付寶或網(wǎng)銀購買過商品，交易的過程中，涉及銀行、商家與客戶三方.那么，如何在網(wǎng)上安全放心的消費就成了大家關心的話題.在這個支付系統(tǒng)中就應該了加密技術，保證了信息的完整性、安全性和保密性.

3 為信息安全系統(tǒng)提供安全性的適用方法

3.1 用備份與鏡像技術提高數(shù)據(jù)的可用性

所謂備份與鏡像技術，就是對重要的數(shù)據(jù)定期的進行復制或實時的進行復制，將其復制結果存儲到另一個存儲器上，這樣做是為了防止數(shù)據(jù)的意外丟失、破壞給信息的所有單位和個人造成損失.這種方法被很多信息重要的管理部門被廣泛采用，并且在硬件與軟件是都易于實現(xiàn).

3.2 病毒查殺與殺毒軟件的升級

這種方法是每個位信息管理人員經(jīng)常會用到的.在這個技術的使用過程中，應該注重殺毒軟件的選擇.選擇殺毒軟件時要注重殺毒軟件的掃描速度，對病毒的識別率，病毒的清除能力以及計算機系統(tǒng)協(xié)助管理的能力，優(yōu)秀的殺毒軟件，不但能識別病毒，還能夠識別病毒的變異體.在使用殺毒軟件是應當注意，在進行病毒查殺時，盡量要斷開與網(wǎng)絡的連接，這樣可以提高掃描的速度.其次，要不斷的更新病毒庫，以提升病毒的識別能力.

3.3 及時更新操作系統(tǒng)與應用程序補丁程序，修補程序中的漏洞

再完美的操作系統(tǒng)也是存在漏洞的，為了保證信息的安全，一定要及時下載操作系統(tǒng)的補丁，對于存在的漏洞進行及時的修補，防止信息數(shù)據(jù)被盜取.

3.4 提高物理層面上的安全

物理層面的信息安全管理主要是指要有一個合格的計算機使用的安全環(huán)境.例如不要有振動或沖擊，不要有太強的電磁信號的干擾，遠離強噪音源，并注意防水，防火，防爆等.

3.5 構筑防火墻

防火墻技術是信息安全管理的重要手段.它按某種規(guī)則對網(wǎng)絡中的一部分的信息交換進行有條件的控制，從而避免不希望發(fā)生的網(wǎng)絡通信.

3.6 仔細閱讀日志

日志是計算機系統(tǒng)所指定對象的某些操作和其操作結果按時間有序的集合.日志會記錄系統(tǒng)的每一個動作，對于出現(xiàn)的可疑行為會提出警示.仔細閱讀日志，會發(fā)現(xiàn)發(fā)生在計算機操作中的問題，可以通過對日志的分析，判斷信息的安全性是否受到威脅.

3.7 加密技術

這種技術一般應用于電子商務中.是電子商務采取的主要安全保密措施，是最常用的安全保密手段.

3.8 執(zhí)行者身份鑒定，遵守口令守則

一些信息管理系統(tǒng)對執(zhí)行者的身份是要求的，一般要執(zhí)行者遵守口令守則，在進行業(yè)務移交時，也要注意，口令的移交工作.

信息安全管理存在問題是伴隨著計算機技術與通信技術的發(fā)展而出現(xiàn)的，伴隨著這兩項技術的發(fā)展，信息安全的管理方法也措施也在不斷的改進過程中.但是，信息安全只是一個相對的概念，不可否認的是，信息的絕對安全是不存在的.那么，信息安全管理就是一個范圍的界定，既對于什么樣的信息達到一個什么樣的安全等級，這就的信息就達到相應的要求，就符全的信息安全管理的標準.信息安全的不安定因素是信息管理的頑疾，對于這一點，是任何單一的“藥劑”無法根除與治愈的.要想實現(xiàn)信息的安全管理，就要多管齊下，應用多種安全技術手段，采用多種安全措施，并及時對所使用的計算機系統(tǒng)進行檢測，避免發(fā)出信息數(shù)據(jù)的安全性遭到破壞.

〔1〕蔡榮生.論我國信息安全的現(xiàn)狀與對策[J].中國科技信息，2004（21）.

〔2〕郭峰.一種數(shù)據(jù)庫加密的實現(xiàn)方案[J].現(xiàn)代計算機（下半月版），2006（9）.

〔3〕王靖.數(shù)據(jù)備份技術應用淺談[J].武漢工程職業(yè)技術學院學報，2008（4）.

〔4〕魏家森.淺談電子商務中的安全問題[J].科技資訊，2010（2）.

〔5〕譚耀遠.新世紀中國信息安全問題研究[J].大連海事大學，2011.

TP393.08

A

1673-260X（2012）10-0047-02