導(dǎo)語：計算機(jī)信息安全及防范策略一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計算機(jī)安全基礎(chǔ)理論

1.1計算機(jī)信息系統(tǒng)的物理安全

計算機(jī)的安全和計算機(jī)周邊配套系統(tǒng)的安全：這里指的是設(shè)備的實(shí)體安全，包括計算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備以及其他設(shè)備。硬件作為信息的載體，是保證計算機(jī)信息系統(tǒng)安全的基礎(chǔ)。

1.2網(wǎng)絡(luò)傳輸安全

計算機(jī)網(wǎng)絡(luò)的種類非常多。目前主要的網(wǎng)絡(luò)形式有廣域網(wǎng)、局域網(wǎng)等。造成不同的網(wǎng)絡(luò)覆蓋跨度，從而導(dǎo)致網(wǎng)絡(luò)傳輸安全。

1.3信息安全

信息系統(tǒng)的信息安全包括信息的完整、保密和可用，保護(hù)信息系統(tǒng)的安全就是保障信息不被非法泄露、修改及刪除等影響信息完整、保密等的操作。信息時代，計算機(jī)技術(shù)已經(jīng)廣泛應(yīng)用到與國家機(jī)密相關(guān)的各個行業(yè)中。因此，稍有不慎便會對國家造成很大的傷害。

1.4軟件安全

信息系統(tǒng)若想發(fā)揮正常功能，必須確保軟件的安全。操作系統(tǒng)上必須能夠運(yùn)行其他系統(tǒng)和程序。操作系統(tǒng)可以對軟件資源和硬件資源分別進(jìn)行管理。在開發(fā)操作系統(tǒng)時，一定要確保沒有破綻和漏洞，才能確保操作系統(tǒng)的安全。操作系統(tǒng)管理CPU、系統(tǒng)內(nèi)存和外部設(shè)備，這些管理都與很多程序與模塊存在一定的聯(lián)系，因此，一旦某一個程序或模塊出現(xiàn)問題，將會帶來安全隱患。

2個人計算機(jī)安全操作與維護(hù)

個人計算機(jī)雖然沒有包含國家機(jī)密，但是一旦出現(xiàn)安全問題，就會泄露個人信息，對個人造成一定的損失。因此，在實(shí)際生活中，為了保障個人計算機(jī)的安全，應(yīng)做到以下幾點(diǎn)：(1)確保計算機(jī)信息系統(tǒng)在良好的環(huán)境中工作，最適宜的工作環(huán)境為：溫度15~30°C之間，濕度40~85%之間，沒有腐蝕性氣體，不受強(qiáng)電磁的干擾。(2)定期備份重要數(shù)據(jù)，防止意外造成的損失；定期清理硬盤中的垃圾文件并進(jìn)行磁盤整理，確保計算機(jī)的運(yùn)行速度。(3)密碼盡量設(shè)計的復(fù)雜些，字符的種類要多，可以是特殊字符、大小寫字母和數(shù)字的組合；密碼的長度不應(yīng)該太短，應(yīng)當(dāng)不少于8位；不要用容易猜到的字符做密碼，比如生日、電話號碼、名字等；各類密碼應(yīng)當(dāng)設(shè)置成不同的字符，同時還要定時更新密碼；不要采用word、txt等形式將密碼保存在計算機(jī)中。(4)為了確保電腦不受病毒和木馬等外來攻擊，應(yīng)當(dāng)及時安裝殺毒軟件和防火墻，每隔一段時間要對這些軟件進(jìn)行更新和升級，確保軟件是最新版本，防止病毒通過舊版本軟件的漏洞和破綻攻擊電腦。(5)為保障個人信息安全，對于需要保密的電子郵件，要進(jìn)行數(shù)字簽名和加密等多重防護(hù)。(6)徹底刪除刪除機(jī)密文件，，包括回收站中的文件和總生成的臨時文件。(7)應(yīng)采取防雷、電磁屏蔽、防火等措施對需要保密的計算機(jī)房進(jìn)行保護(hù)，控制進(jìn)出機(jī)房的人，還要做好出入登記，將其與公共網(wǎng)絡(luò)隔離。(8)為了避免數(shù)據(jù)不必要的丟失，因此在使用計算機(jī)時，要按正確的方式退出軟件。(9)在電源接通和斷開的瞬間，計算機(jī)的電路內(nèi)會產(chǎn)生很大的感應(yīng)電壓沖擊，這個沖擊會損壞電子器件。因此，不能反復(fù)的開關(guān)電源，應(yīng)在切斷電源10秒后才能重新開啟電源。

3計算機(jī)網(wǎng)絡(luò)信息安全防范策略

3.1信息安全策略

(1)監(jiān)控重要系統(tǒng)和數(shù)據(jù)的運(yùn)行狀態(tài)，對用戶的操作進(jìn)行監(jiān)視；通過這種方式，使管理人員能夠充分了解并監(jiān)控系統(tǒng)的狀態(tài)，及時處理破壞信息系統(tǒng)安全的行為。(2)對于重要的數(shù)據(jù)，訪問人員必須經(jīng)過驗(yàn)證后才能訪問；可以根據(jù)用戶的工作性質(zhì)，授予不同的權(quán)限；防止人為破壞重要數(shù)據(jù)。(3)多次備份重要的數(shù)據(jù)，而且這些數(shù)據(jù)要存放在不同的位置。(4)對存有機(jī)密信息的計算機(jī)進(jìn)行電磁屏蔽，并通過各種方式實(shí)行嚴(yán)格的物理隔離。

3.2訪問控制策略

計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防范策略中最重要的一個策略就是訪問控制策略，這種策略通常用于防范非法訪問，一般的訪問控制策略有：（1）防火墻控制。防火墻是一種硬件設(shè)備，主要由路由器等構(gòu)成，處于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的一個特殊位置，其工作原理是過濾內(nèi)外部鏈接，從而達(dá)到控制和管理網(wǎng)絡(luò)信息的作用。防火墻技術(shù)包括驗(yàn)證工具、服務(wù)訪問政策、包過濾，防火墻能夠限制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，阻止內(nèi)部網(wǎng)絡(luò)訪問不安全的外部網(wǎng)絡(luò)，同時也阻止不安全的外部網(wǎng)絡(luò)入侵內(nèi)部網(wǎng)絡(luò)，從而達(dá)到保障計算機(jī)信息系統(tǒng)安全的效果。此外，防火墻還能很好地監(jiān)視網(wǎng)絡(luò)，監(jiān)控外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有活動。（2）基于入侵防御系統(tǒng)技術(shù)(IPS)，這種保障信息安全的方法是控制非法訪問。當(dāng)出現(xiàn)非法訪問時，防火墻就會通過各種方式攔截該訪問。

3.3病毒防治策略

病毒防治策略是指通過各種方式實(shí)施檢測計算機(jī)中的各種信息，及時發(fā)現(xiàn)病毒，并清除這些病毒，從而掌控病毒入侵的主動權(quán)，從而達(dá)到防止病毒計算機(jī)數(shù)據(jù)的損壞和病毒的擴(kuò)散。目前，通常情況下，都采用安裝殺毒軟件防治病毒。

3.4漏洞掃描策略

這是一種能夠自動檢測本地計算機(jī)和遠(yuǎn)端計算的安全漏洞的技術(shù)。在檢測到漏洞后，要及時對漏洞進(jìn)行修復(fù)，否則計算機(jī)很有可能受到安全攻擊。因此，為了確保計算機(jī)信息系統(tǒng)的安全，必須對計算機(jī)進(jìn)行漏洞掃描，而且掃描的頻率應(yīng)該大一些，最好每個星期掃描一次，一旦發(fā)現(xiàn)計算機(jī)存在漏洞，就要馬上進(jìn)行手動或自動修復(fù)。

3.5管理組織與制度安全策略

(1)建立健全的安全管理規(guī)章制度，為了保障信息系統(tǒng)的安全，有關(guān)企業(yè)和相關(guān)部門應(yīng)當(dāng)成立專門的信息安全管理部門，由專人進(jìn)行管理，建立健全的安全管理規(guī)章制度，將信息系統(tǒng)安全納入到規(guī)章中去，使信息安全工作有章可循，井然有序。(2)建立有關(guān)人員調(diào)離的安全管理制度。在與計算機(jī)安全相關(guān)的人員發(fā)生調(diào)離等變動時，要與其簽訂保密協(xié)議，同時應(yīng)當(dāng)及時更新計算機(jī)信息系統(tǒng)的保密措施。(3)建立人員的安全管理制度，計算機(jī)業(yè)務(wù)部門和人事部門協(xié)作，共同做好人員管理審查工作；此外，對于外來的維修人員和參觀人員也要有一定的安全防范措施。(4)嚴(yán)格分離系統(tǒng)管理人員、軟件開發(fā)人員與業(yè)務(wù)操作人員的責(zé)權(quán)。三部分的人員不能重疊。

4結(jié)論

隨著社會的發(fā)展，人們已經(jīng)意識到了計算機(jī)信息系統(tǒng)安全的重要性。為了做好計算機(jī)信息系統(tǒng)安全防范工作，必須強(qiáng)化相關(guān)部門的法律監(jiān)督，并加強(qiáng)各種安全防范策略，同時還應(yīng)該著手建立安全的計算機(jī)信息體系，提高網(wǎng)絡(luò)用戶的操作水平和防范意識，才能做大最大限度的計算機(jī)信息系統(tǒng)安全防范。

本文作者：任建中韓冬工作單位：天津市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察總隊