陳志忠++王駿+蔡猛

摘 要計算機信息系統(tǒng)的安全是保障國民經(jīng)濟平穩(wěn)運行的基礎(chǔ)。保障計算機的信息系統(tǒng)安全對于國家、社會、和個人都具有非比尋常的意義。本文在對計算機信息系統(tǒng)常用的保密技術(shù)進行闡述的基礎(chǔ)上，提出了提出了計算機信息系統(tǒng)安全管理的方法，以期促進計算機信息系統(tǒng)的安全運行和進一步發(fā)展。

【關(guān)鍵詞】計算機信息系統(tǒng) 保密技術(shù) 安全管理

隨著社會經(jīng)濟的發(fā)展，計算機技術(shù)被廣泛引用到各個領(lǐng)域，在給人民帶來便利的同時，計算機信息系統(tǒng)的安全問題也引起了人們的廣泛關(guān)注。維護計算機系統(tǒng)的安全運行，對于實現(xiàn)信息資源共享，加速經(jīng)濟政治文化全球化的發(fā)展進程具有十分重要的現(xiàn)實意義。因此，需要不斷提高計算機信息系統(tǒng)的保密技術(shù)，從而保證計算機信息系統(tǒng)的穩(wěn)定運行。

1 計算機信息系統(tǒng)的保密技術(shù)

1.1 防病毒技術(shù)

近年來，計算機病毒肆意橫行，給人們的工作和生活帶來極大的困擾，嚴重威脅了計算機信息系統(tǒng)的安全。目前，對于計算機病毒的防治，主要采用以預(yù)防為主，以殺毒為輔的原則。一方面，通過在計算機信息系統(tǒng)中安裝防毒模塊，達到預(yù)防病毒產(chǎn)生的效果，另一方面，通過在計算機中安裝殺毒軟件，起到殺毒的目的。例如，計算機信息系統(tǒng)的管理人員可以在系統(tǒng)中安裝防毒版塊，并及時更新病毒數(shù)據(jù)庫，定期對計算機系統(tǒng)進行殺毒工作，有效的增加了增加計算機信息系統(tǒng)的安全性。

1.2 訪問控制技術(shù)

訪問控制技術(shù)由訪問控制原則和訪問機制構(gòu)成，是提升計算機信息系統(tǒng)安全性能的關(guān)鍵技術(shù)。其中，訪問原則通過制定限定條件限定了用戶的訪問權(quán)利，例如，特權(quán)時效原則，對用戶特權(quán)的有效期限作了具體的規(guī)定。而訪問機制分為兩種，即任意訪問控制機制和強制訪問控制機制。任意訪問機制由用戶本人設(shè)置共享資源的訪問權(quán)限，強制訪問機制由授權(quán)的系統(tǒng)管理員控制和改變訪問權(quán)限。

1.3 數(shù)據(jù)庫安全技術(shù)

數(shù)據(jù)庫與計算機信息系統(tǒng)極其相似，包括技術(shù)方式和安全要求等諸多方面.為了保證計算機信息系統(tǒng)的安全，就必須依據(jù)一定的控制原則，通過應(yīng)用信息傳輸技術(shù)、數(shù)據(jù)加密技術(shù)以及對媒介實行安全保護等方式，從根本上杜絕信息竊取的現(xiàn)象發(fā)生，保障數(shù)據(jù)庫的安全。此外，為了有效提高數(shù)據(jù)庫的安全性，還可以在數(shù)據(jù)庫周圍安裝警衛(wèi)系統(tǒng)，出入控制等設(shè)施，限制未經(jīng)授權(quán)的用戶訪問信息系統(tǒng)，并利用密碼、用戶口令限制未經(jīng)授權(quán)用戶的訪問，極大地提升了信息系統(tǒng)的安全性。

1.4 防火墻技術(shù)

防火墻技術(shù)在我國計算機信息系統(tǒng)安全保護中的應(yīng)用最為廣泛，是維護計算機信息系統(tǒng)安全最基礎(chǔ)的技術(shù)。防火墻通過對網(wǎng)絡(luò)的限制和分析，起到了實時監(jiān)控網(wǎng)絡(luò)環(huán)境的功能，實際上就是對不同網(wǎng)絡(luò)的控制器。經(jīng)過對網(wǎng)絡(luò)環(huán)境的監(jiān)控和分析，一旦遇到不良信息，就會自動過濾，使得信息安全有了可靠性的保障。

2 計算機信息系統(tǒng)的安全管理措施

2.1 完善相關(guān)制度

制度是保障計算機信息系統(tǒng)有效運行的基礎(chǔ)。為了提高計算機信息系統(tǒng)的安全性能，

（1）要有一定的制度作為保障。因此，國家要制定和完善與計算機保密技術(shù)相關(guān)的法律法規(guī)，使計算機信息系統(tǒng)安全的管理工作有法可依，

（2）應(yīng)該強化工作人員的執(zhí)法力度，做到執(zhí)法必嚴，避免規(guī)章制度的形式化。

（3）在遇到違背法律規(guī)范的情況時，要嚴格執(zhí)法，絕不放過任何的違法細節(jié)，從而避免泄密行為的發(fā)生，有效的維護系統(tǒng)安全。

（4）對計算機信息管理工作中出現(xiàn)的問題，要及時排查并依法及時處理，并明確每個人的權(quán)利與責任。例如，管理機構(gòu)可以建立計算機信息系統(tǒng)維護責任制度，將管理的責任落實到個人，這樣，在事故發(fā)生的時候，就能有規(guī)可循.

2.2 強化計算機信息系統(tǒng)的安全防范和管理

強化計算機信息系統(tǒng)的防范和管理是維護計算機系統(tǒng)安全的重要內(nèi)容。因此，必須通過建立健全計算機信息系統(tǒng)的各個板塊，包括訪問權(quán)限、技術(shù)服務(wù)、安全管理等板塊，切實在這些版塊的防范力度，能夠有效保障計算機信息系統(tǒng)的安全運行。例如，管理人員可以運用防火墻的實時監(jiān)控功能，對網(wǎng)絡(luò)環(huán)境進行實時監(jiān)控，設(shè)置訪問權(quán)限，限制未經(jīng)授權(quán)的用戶對本系統(tǒng)網(wǎng)絡(luò)的訪問，維護計算機信息系統(tǒng)的安全。

2.3 建立有效的安全管理體系

計算機信息系統(tǒng)的安全，關(guān)系到國家社會和個人的利益，因引起每個人的重視。因此，構(gòu)建安全管理體系具有重大的現(xiàn)實意義。

（1）組織是進行安全管理工作的保證，政府應(yīng)建立信息安全管理組織，將管理的具體內(nèi)容和工作職責落實到個人，避免無人管的發(fā)生。

（2）計算機信息系統(tǒng)的安全管理工作具有科學性和專業(yè)性的特點，因此，需要大量的專業(yè)人才。政府要組織構(gòu)建德才兼?zhèn)涞陌踩芾矶讶?，不斷提高安全管理的技術(shù)和水平。

（3）管理人員要加強對事故出現(xiàn)原因和攻擊源的審查工作，對安全事件做到準確記錄并對某些用戶進行跟蹤，及時發(fā)現(xiàn)危害系統(tǒng)安全的行為，防范系統(tǒng)風險。

（4）可以采用為安全管理人員發(fā)放安全手冊的方式，加強對安全管理人員的安全教育，使信息系統(tǒng)安全管理人員的安全意識得到提高，例如，管理機構(gòu)還可以通過規(guī)章制度對管理人員的行為進行約束限制，避免瀆職現(xiàn)象發(fā)生，同時加大對民眾的宣傳力度，提高民眾對計算機病毒的防范意識，與危害計算機安全的行為抗爭到底。

2.4 提高防范技術(shù)水平

（1）要設(shè)置計算機信息系統(tǒng)的安全訪問權(quán)限，限制未經(jīng)授權(quán)的用戶對計算機信息資源的訪問，保障計算機系統(tǒng)資源不被濫用，提升了系統(tǒng)的安全性。

（2）對數(shù)據(jù)的傳輸過程進行加密，為應(yīng)用系統(tǒng)設(shè)置數(shù)字簽名等方式都有效的保障了傳輸數(shù)據(jù)的完整性和準確性。

（3）要加大信息系統(tǒng)風險的評估力度，從而提高信息安全管理的水平。制定安全目標和安全策略，選用不同力度的安全控制系統(tǒng)，例如，管理機構(gòu)可以制定包括緊急行動方案和備份操作方案在內(nèi)的安全應(yīng)急計劃，在遇到問題時能夠及時解決問題，降低經(jīng)濟損失。

3 結(jié)論

綜上所述，在計算機信息系統(tǒng)的安全管理工作中，建立健全相關(guān)制度為實現(xiàn)計算機信息系統(tǒng)的安全提供了制度上的保障。在此基礎(chǔ)上，強化對計算機信息系統(tǒng)的防范和管理，建立切實有效的安全管理體系，對提高計算機信息系統(tǒng)的安全性，也發(fā)揮了重要作用。因此，在計算機信息系統(tǒng)的安全管理過程匯中，可以參考以上幾種形式。

參考文獻

[1]蘇平，任勇.探討計算機信息系統(tǒng)保密技術(shù)及其安全管理[J].山東工業(yè)技術(shù)，2016（24）：131.

[2]潘飛.計算機信息系統(tǒng)的保密技術(shù)防范和管理[J].電子政務(wù)，2008：103-105.

作者單位

1.伊犁軍分區(qū) 新疆維吾爾自治區(qū)伊犁哈薩克自治州 835000

2.69016部隊 新疆維吾爾自治區(qū)烏魯木齊市 830049

3.哈密軍分區(qū) 新疆維吾爾自治區(qū)哈密地區(qū) 839000endprint