計(jì)算機(jī)應(yīng)用中的科學(xué)管理和安全維護(hù)探究

彭才發(fā)

湖北省五四礦，湖北襄陽(yáng) 441021

0 引言

隨著信息時(shí)代的快速發(fā)展，計(jì)算機(jī)應(yīng)用已經(jīng)滲透到科教、軍事、工作、經(jīng)濟(jì)、生活等諸多領(lǐng)域，甚至衣食住行都離不開(kāi)計(jì)算機(jī)應(yīng)用。隨著互聯(lián)網(wǎng)絡(luò)的規(guī)模和結(jié)構(gòu)日益龐雜，入侵者大量使用各種新型攻擊手段來(lái)沖擊著計(jì)算機(jī)應(yīng)用安全，脆弱的計(jì)算機(jī)信息系統(tǒng)正面臨著日益嚴(yán)重的安全威脅和風(fēng)險(xiǎn)，因此，加強(qiáng)計(jì)算機(jī)應(yīng)用中的科學(xué)管理和安全維護(hù)就顯得尤為重要。

1 計(jì)算機(jī)應(yīng)用安全的定義及評(píng)估標(biāo)準(zhǔn)

1.1 計(jì)算機(jī)應(yīng)用安全的定義

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，在很多領(lǐng)域都廣泛應(yīng)用計(jì)算機(jī)。但計(jì)算機(jī)應(yīng)用自身具有較大的脆弱性，這樣就必然會(huì)有許多安全風(fēng)險(xiǎn)。計(jì)算機(jī)應(yīng)用安全是指不會(huì)由于惡意或者無(wú)意的原因而讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的程序、數(shù)據(jù)、硬件等遭到泄露、篡改、破壞，或者出現(xiàn)非授權(quán)的訪問(wèn)或使用，以便能夠讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以實(shí)現(xiàn)可持續(xù)性運(yùn)行，進(jìn)而對(duì)黑客的攻擊進(jìn)行有效地防御?；谟脩舻慕嵌榷?，他們希望在網(wǎng)絡(luò)上傳輸個(gè)人信息時(shí)可以得到有效的保護(hù)，避免出現(xiàn)冒充、篡改、竊聽(tīng)等問(wèn)題?；趪?guó)家機(jī)密部門(mén)的角度而言，他們希望能夠避免機(jī)密信息外泄，同時(shí)將一些對(duì)社會(huì)有害、非法的信息進(jìn)行過(guò)濾，進(jìn)而盡量減少或者消除其對(duì)國(guó)家和社會(huì)的危害，由此可見(jiàn)，網(wǎng)絡(luò)安全既涉及管理方面，又涉及技術(shù)方面，二者缺一不可、相互補(bǔ)充。

1.2 計(jì)算機(jī)應(yīng)用安全評(píng)估標(biāo)準(zhǔn)

1.2.1 美國(guó)國(guó)防部的 TCSEC

美國(guó)國(guó)防部在1983 年首次公布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估規(guī)則》，簡(jiǎn)稱(chēng) TCSEC。TCSEC主要用于評(píng)估操作系統(tǒng)，這也是全世界第一個(gè)安全評(píng)估標(biāo)準(zhǔn)，TCSEC第二版在1985 年被公布。目前美國(guó)軍方和政府都已經(jīng)不再開(kāi)展TCSEC的研究工作，轉(zhuǎn)而采用國(guó)際通用準(zhǔn)則 CC ISO/IEC15408-1999。

1.2.2 歐共體委員會(huì)的 ITSEC

荷蘭、英國(guó)、德國(guó)、法國(guó)等歐洲國(guó)家在1991 年統(tǒng)一制定了ITSEC（《信息技術(shù)安全評(píng)估準(zhǔn)則》），ITSEC的目標(biāo)在于成為歐洲國(guó)家網(wǎng)絡(luò)安全評(píng)估的一致性基準(zhǔn)，直到被 CC 所取代。雖然ITSEC的可操作性不強(qiáng)，抽象性強(qiáng)，只是一種標(biāo)準(zhǔn)框架，但它分別基于產(chǎn)品的角度和系統(tǒng)的角度來(lái)對(duì)安全評(píng)估準(zhǔn)則進(jìn)行制定。

1.2.3 信息安全管理標(biāo)準(zhǔn) BS 7799

BSI（英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)）在1995 年 2月首次公布了BS 7799，目前已經(jīng)成為國(guó)際社會(huì)所公認(rèn)的一種安全評(píng)估權(quán)威標(biāo)準(zhǔn)。與此同時(shí)，2000 年 12 月，BS7799-1∶1999（BS 7799 的第一部分）被接納為國(guó)際標(biāo)準(zhǔn)（ISO/IEC17799：2000）

1.2.4 國(guó)際通用準(zhǔn)則 CC ISO/IEC15408-1999

歐盟與美國(guó)、加拿大等國(guó)合作開(kāi)發(fā)了國(guó)際通用準(zhǔn)則CC，它目前取代了ITSEC（歐共體委員會(huì)制定）、CTCPEC（加拿大系統(tǒng)安全中心制定）、TCSEC（美國(guó)國(guó)防部制定）。ISO在1999 年正式將CC批準(zhǔn)為國(guó)際標(biāo)準(zhǔn) CC ISO/ IEC15408-1999，并公布執(zhí)行。

1.2.5 中國(guó)安全評(píng)估標(biāo)準(zhǔn)

中國(guó)是在最近十來(lái)年才開(kāi)始制定網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)，目前主要有GB/T18336-2001《信息技術(shù)安全性評(píng)估準(zhǔn)則》和GB17859-1999等標(biāo)準(zhǔn)。

1）GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分規(guī)則》。

國(guó)家質(zhì)量技術(shù)監(jiān)督局在1999 年 9 月發(fā)布了GB17859-1999，它是一種基礎(chǔ)性標(biāo)準(zhǔn)，建立在實(shí)施安全等級(jí)管理、安全等級(jí)保護(hù)制度之上。它有三個(gè)主要用途，第一，為系統(tǒng)的安全管理和安全建設(shè)提供切實(shí)有效的技術(shù)指導(dǎo)；第二，為執(zhí)法部門(mén)檢查和制訂計(jì)算機(jī)信息系統(tǒng)安全規(guī)則提供可靠的依據(jù)；第三，為研制安全產(chǎn)品提供技術(shù)支持。 GB17859-1999將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等價(jià)劃分為五個(gè)等級(jí)，通過(guò)描述安全要素需求來(lái)開(kāi)展。

2）GB/T18336-2001《信息技術(shù)安全性評(píng)估準(zhǔn)則》。

我國(guó)一直比較關(guān)心CC的發(fā)展情況，并展開(kāi)了大量的相關(guān)研究，國(guó)家質(zhì)量技術(shù)監(jiān)督局在2001年3月8日在參考CC標(biāo)準(zhǔn)的基礎(chǔ)之上正式公布了GB/T18336-2001《信息技術(shù)安全性評(píng)估準(zhǔn)則》。

2 計(jì)算機(jī)應(yīng)用中的科學(xué)管理和安全維護(hù)措施

2.1 大力開(kāi)展計(jì)算機(jī)應(yīng)用安全檢查

網(wǎng)絡(luò)管理部門(mén)應(yīng)該定期針對(duì)網(wǎng)絡(luò)信息安全情況進(jìn)行一次全面檢查，通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)專(zhuān)線線路連接情況、重要數(shù)據(jù)的備份情況以及網(wǎng)絡(luò)維護(hù)人員日常對(duì)網(wǎng)絡(luò)及設(shè)備管理維護(hù)情況的檢查，找出薄弱環(huán)節(jié)和安全隱患，規(guī)范信息安全管理。

2.2 建立網(wǎng)絡(luò)信息安全管理責(zé)任制

應(yīng)該明確主要領(lǐng)導(dǎo)是網(wǎng)絡(luò)信息安全第一責(zé)任人，制定專(zhuān)人負(fù)責(zé)單位計(jì)算機(jī)應(yīng)用的安全管理維護(hù)工作。同時(shí)，為了能夠確保單位網(wǎng)絡(luò)安全、穩(wěn)定并持續(xù)運(yùn)行，嚴(yán)防黑客攻擊。還可以聘請(qǐng)專(zhuān)業(yè)網(wǎng)站安全測(cè)試機(jī)構(gòu)來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行安全測(cè)試，通過(guò)工具掃描、滲透測(cè)試，檢測(cè)網(wǎng)站安全的有效性，發(fā)現(xiàn)系統(tǒng)的漏洞或弱點(diǎn)，及時(shí)發(fā)現(xiàn)問(wèn)題，進(jìn)而有針對(duì)性的采取有效的防御措施，對(duì)網(wǎng)絡(luò)、服務(wù)器進(jìn)行全面安全加固。提高網(wǎng)站防篡改、防病毒、防攻擊、防癱瘓、防泄密能力。此外，對(duì)現(xiàn)有的計(jì)算機(jī)管理及安全維護(hù)制度進(jìn)行細(xì)致梳理，及時(shí)對(duì)不符合實(shí)際需求的制度進(jìn)行修訂完善，形成長(zhǎng)效安全機(jī)制，確保安全管理不留死角。

2.3 開(kāi)展信息安全檢查，嚴(yán)控安全風(fēng)險(xiǎn)

一是對(duì)單位內(nèi)各個(gè)計(jì)算機(jī)、服務(wù)器殺毒軟件安裝使用情況進(jìn)行檢查，要求及時(shí)更新病毒庫(kù)，并定期全盤(pán)查殺病毒；二是對(duì)各部門(mén)網(wǎng)絡(luò)使用情況進(jìn)行檢查，杜絕統(tǒng)計(jì)專(zhuān)網(wǎng)與互聯(lián)網(wǎng)混用的情況發(fā)生；三是對(duì)各部門(mén)計(jì)算機(jī)安裝安全管理軟件情況及客戶端接入策略進(jìn)行檢查，要求所有接入統(tǒng)計(jì)專(zhuān)網(wǎng)的計(jì)算機(jī)、服務(wù)器必須安裝此客戶端軟件，對(duì)接入計(jì)算機(jī)進(jìn)行嚴(yán)格管理。四是對(duì)各項(xiàng)應(yīng)用系統(tǒng)備份情況進(jìn)行檢查，確保發(fā)生問(wèn)題時(shí)，能夠第一時(shí)間進(jìn)行系統(tǒng)恢復(fù)，不影響統(tǒng)計(jì)業(yè)務(wù)工作。

3 結(jié)論

總之，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益增多，計(jì)算機(jī)網(wǎng)絡(luò)安全也就顯得尤為突出，務(wù)必要進(jìn)一步加強(qiáng)計(jì)算機(jī)應(yīng)用中的科學(xué)管理和安全維護(hù)，確保計(jì)算機(jī)應(yīng)用安全、可靠。

[1]李捷，溫聰源.基于RSA公鑰體制的數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[J].內(nèi)江科技，2006（4）：109-113.

[2]黃滔.數(shù)字簽名技術(shù)在校園網(wǎng)辦公自動(dòng)化中的應(yīng)用[J].科技信息(科學(xué)教研)，2007（25）：109-113.

[3]趙紅言，許柯，許杰，趙緒民.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)，2007，21（S2）：178-182.

[4]昊立新.高校辦公自動(dòng)化建設(shè)的要素及成效分析[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2006，21（7）：100-104.

[5]陳凱宏，臧雩柏，趙焱.計(jì)算機(jī)實(shí)驗(yàn)室的建設(shè)與管理[J].實(shí)驗(yàn)室研究與探索，2015，22（6）： 106-108.