姜洪才

（中國石油吉林油田公司新木采油廠，吉林 松原 138000）

1 計算機信息安全的重要性

中國石油吉林油田公司新木采油廠將計算機技術(shù)融入到了日常工作應(yīng)用中，但信息安全問題一直制約著企業(yè)信息化功能的有效實現(xiàn)，尤其是涉及到企業(yè)或國家機密的計算機系統(tǒng)，一旦出現(xiàn)信息安全問題就必將危害到企業(yè)和國家的安全和利益［1］。由于計算機安全問題涉及到很多方面，具有相當大的復(fù)雜性，構(gòu)筑強有力的計算機信息安全管理體系正是解決這一問題的有效途徑。因此必須建立起完善的計算機安全管理體系，達到保證信息安全，維護企業(yè)和國家利益的目的［2］。

2 構(gòu)筑計算機信息安全管理體系的主要方向

2.1 利用加密方式進行信息保護［3］

信息加密技術(shù)對人民對計算機的日常使用來說是很重要的，嚴謹?shù)男畔⒓用芸梢杂行ПＷo局域網(wǎng)內(nèi)的數(shù)據(jù)信息和口令文件，加密方法包括節(jié)點加密、端點加密、鏈路加密。加密技術(shù)的運用不僅可以防止非權(quán)限用戶入網(wǎng)竊聽，而且還能有效杜絕惡意軟件的入侵。

2.2 對系統(tǒng)信息資源進行安全審計

主要是針對計算機系統(tǒng)中的所有信息資源和操作行為的審計，包括主機、操作系統(tǒng)、數(shù)據(jù)庫和安全設(shè)備等等，通過審核記錄所有的數(shù)據(jù)事件，給計算機管理員提供了系統(tǒng)運維和安全防護的依據(jù)，一旦有發(fā)生緊急情況，可以迅速查閱操作記錄，找出問題所在，采取相關(guān)應(yīng)對措施。

2.3 有效進行終端防護

嚴格控制好計算機安全體系中的細粒度稱之為終端防護，即信息安全敏感區(qū)的防護。主要分為固定終端和移動終端，對終端防護的管理控制主要是對其行為進行審查。傳統(tǒng)的防護措施著重于抵御外部入侵和保障網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性，但無法阻止計算機內(nèi)部系統(tǒng)的事故發(fā)生，因此，終端防護工作對解決內(nèi)部問題，防止用戶惡意攻擊起到了重要作用。

2.4 計算機物理安全

計算機物理安全主要內(nèi)容包括周圍工作環(huán)境安全、網(wǎng)絡(luò)布線是否合理、安全設(shè)備是否達到標準程度，其重點在于管控重要數(shù)據(jù)和設(shè)備。

2.5 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全防護體系涉及到很多內(nèi)容，例如傳輸加密、病毒查殺、內(nèi)部入侵物理隔絕、監(jiān)控管理和審計措施等等。要用嚴格的手段對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)資源進行控制，防止在交互和共享過程中出現(xiàn)數(shù)據(jù)被盜，同時也要在網(wǎng)絡(luò)不通層次加以控制，例如最終端口、鏈路層和應(yīng)用層等等。

3 實現(xiàn)計算機信息安全管理體系

3.1 結(jié)構(gòu)體系

完善的計算機信息安全管理體系涉及到很多專業(yè)和問題，例如，安全防護技術(shù)主要包括數(shù)據(jù)加密、防病毒反入侵、訪問限制、數(shù)字證書、信息防護、終端防護等技術(shù)，需要有效運用不同類型的安全管理產(chǎn)品才能提高防護技術(shù)。很據(jù)國家出臺的計算機安全防護標準，要從以下幾部分入手來建立計算機信息安全管理體系：數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、物力安全、用戶安全、應(yīng)用安全、管理安全。其中各個部分可根據(jù)防護措施的側(cè)重點不同來采用相對應(yīng)的技術(shù)措施，各自建立起獨立的子系統(tǒng)。

3.2 技術(shù)措施

3.2.1 保證系統(tǒng)軟件的安全性

操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件的安全是建立安全管理體系的前提，因此，終端操作系統(tǒng)要實行版本統(tǒng)一的策略，以便于日常的系統(tǒng)維護和安全管理。對系統(tǒng)應(yīng)用軟件而言，終端安全管理不僅能進行遠程監(jiān)控，而且對不安全端口、不允許安裝運行的軟件都能起到良好的屏蔽作用，有效控制了外部入侵。另外，終端系統(tǒng)還需對殺毒軟件進行版本統(tǒng)一，要求自動更新系統(tǒng)補丁，更好的進行集中控制管理，定期進行客戶端的殺毒掃描和補丁更新。

3.2.2 保證物理環(huán)境的安全性

首先要保證機房的接地性和防雷性，在提高機房安全設(shè)施的前提下對機房進行監(jiān)控管理，包括溫度、濕度、漏水、電壓這些方面都要做到隨時監(jiān)控；其次，要集中放置重要的數(shù)據(jù)資料系統(tǒng)和信息系統(tǒng)服務(wù)器，用集中式防護代替分布式防護，同時要在數(shù)據(jù)集中的機房安裝大型UPS設(shè)備和專用空調(diào)，控制好機房電源和溫度濕度，這樣的做法能有效降低應(yīng)用成本，使安全管理更為便捷；最后要在主設(shè)備安全距離在200m以下時增設(shè)電源濾波和防輻射設(shè)備，避免機房設(shè)備受到電磁輻射的干擾。

3.2.3 保證數(shù)據(jù)資料的安全性

要對現(xiàn)有的移動存儲設(shè)備進行統(tǒng)一認證識別，可信的移動存儲設(shè)備只能在具有可靠保證的內(nèi)部局域網(wǎng)終端上使用，對于沒有安裝終端安全管理軟件的計算機上則無法識別移動存儲設(shè)備上的加密文件。另外，要在安全防護客戶端進行USB端口的安全管理設(shè)置，將沒有進行內(nèi)部統(tǒng)一認證識別的移動存儲設(shè)備位置成只讀狀態(tài)或者完全對其禁止，而對外交流的數(shù)據(jù)信息在進行終端加密處理后只能在用戶輸入正確口令后才能讀取。

4 結(jié)語

構(gòu)筑計算機安全信息管理體系是一個系統(tǒng)問題，涉及到使用技術(shù)、安全管理等方面，既包括了計算機信息內(nèi)部系統(tǒng)的安全措施，又包括了計算機外部物理環(huán)境網(wǎng)絡(luò)環(huán)境的要求。總之，只有從多方位、多角度入手，采取集中制、統(tǒng)一制進行計算機信息數(shù)據(jù)的多方面管控，才能建立起安全便捷的計算機信息管理體系。

［1］成震宇.計算機網(wǎng)絡(luò)信息管理及安全探究［J］.計算機光盤軟件與應(yīng)用，2011（17）：7.

［2］唐平，沙晶.計算機信息安全管理體系的有效實現(xiàn)［J］.計算機光盤軟件與應(yīng)用，2011（16）：23.

［3］鄭敏.關(guān)于信息安全管理體系建設(shè)的研究［J］.計算機光盤軟件與應(yīng)用，2014（13）.