?。壅撐年P鍵詞］ 計算機信息　 安全管理
　?。壅撐恼?在當今的計算機網(wǎng)絡時代，信息作為一種重要資產(chǎn)起著至關重要的作用。就目前而言，信息安全問題主要包括信息泄露和信息丟失，因此，對信息資產(chǎn)進行妥善管理和保護非常重要。
　　
　　隨著信息技術的飛速發(fā)展，計算機已普遍應用到人們日常工作、生活的每一個領域，同時計算機網(wǎng)絡信息安全也受到前所未有的威脅。所謂計算機網(wǎng)絡信息安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。
　?。庇嬎銠C信息系統(tǒng)存在的安全隱患
　　１．１計算機信息輻射產(chǎn)生的信息泄露
　　計算機及其附屬電子設備在工作時能把寄生電磁信號或諧波輻射出去，產(chǎn)生電磁輻射。這些電磁信號若被接收下來，經(jīng)過提取處理，就可恢復出原信息，造成信息泄密。利用網(wǎng)絡系統(tǒng)的電磁輻射獲取情報，比用其他方法獲取情報更為及時、準確、廣泛、連續(xù)且隱蔽。計算機信息輻射泄露，主要有兩種途徑：一是被處理的信息會通過計算機內部產(chǎn)生的電磁波向空中發(fā)射，稱為輻射發(fā)射；二是這種含有信息的電磁波經(jīng)電源線、信號線、地線等導體傳送和輻射出去，稱為傳導發(fā)射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重，屏幕上顯示的信息，在很遠的地方用相應的設備，不需要復雜的分析技術就可以直接接收下來。
　　１．２計算機存儲介質產(chǎn)生的信息泄露
　　計算機存儲介質存儲的大量的信息，包括各種保密信息，實際上成為一種以信息形式出現(xiàn)的資產(chǎn)。計算機存儲介質在存儲、傳遞信息的過程中，很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于計算機存儲介質具有信息存儲量大、復制容易且不留痕跡的特點，泄密的隱患相當大。計算機存儲介質泄密主要有以下幾種方式：一是使用過程中的疏忽和不懂技術，存儲在介質中的秘密信息在聯(lián)網(wǎng)交換時被泄露或被竊取，或存儲的秘密信息在進行人工交換時泄密。二是U盤、光盤等外存儲介質很容易被復制。三是計算機出故障時，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理，或修理時沒有懂技術的人員在場監(jiān)督，而造成泄密。四是介質失竊，存有秘密信息的硬磁盤等介質被盜就會造成大量的信息外泄，其危害程度將是難以估量的。
　?。保尘W(wǎng)絡產(chǎn)生的信息泄露
　　由于計算機網(wǎng)絡結構中的數(shù)據(jù)是共享的，主機與用戶之間、用戶與用戶之間通過線路聯(lián)絡，就存在許多泄密漏洞。一是計算機聯(lián)網(wǎng)后，傳輸線路大多由載波線路和微波線路組成，這就使計算機泄密的渠道和范圍大大增加。網(wǎng)絡越大，線路通道分支就越多，輸送信息的區(qū)域也越廣，截取信號的條件就越便利，竊密者只要在網(wǎng)絡中任意一條分支信道上或某一個節(jié)點、終端進行截取，就可以獲得整個網(wǎng)絡輸送的信息。二是黑客利用網(wǎng)絡安全中存在的問題進行網(wǎng)絡攻擊，通過進入聯(lián)網(wǎng)的信息系統(tǒng)進行竊密。三是在Ｉｎｔｅｒｎｅｔ上利用特洛伊木馬技術，對網(wǎng)絡進行控制。
　?。保垂芾聿簧飘a(chǎn)生的信息泄露或丟失
　　一是無知泄密。由于不知道計算機的電磁波輻射會泄露秘密信息，計算機工作時未采取任何措施，因而給他人提供竊密的機會；或者不知道上Ｉｎｔｅｒｎｅｔ時，會造成存在本地機上的數(shù)據(jù)和文件被黑客竊走。二是違反規(guī)章制度泄密。如將一臺發(fā)生故障的計算機送修前對數(shù)據(jù)不處理，造成秘密數(shù)據(jù)被竊；或思想麻痹，疏于管理，造成數(shù)據(jù)丟失等。三是故意泄密。競爭對手常常采用非法手段籠絡工作人員，竊取信息系統(tǒng)的秘密。四是信息丟失。如未經(jīng)授權的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數(shù)據(jù)，從而使得機密數(shù)據(jù)被泄露。另外，數(shù)據(jù)大量集中存儲于介質中，一旦發(fā)生火災、水災、被盜之類的事件，就可能使全部數(shù)據(jù)丟失或者毀損；同時存儲介質對環(huán)境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對溫度還有一定的要求，從而增加了數(shù)據(jù)的脆弱性。
　?。灿嬎銠C信息安全管理的幾點對策
　　２．１加強信息安全管理
　?。ǎ保?系統(tǒng)訪問設置密碼：要求計算機設置賬戶名和密碼，嚴禁將賬戶名和密碼告訴任何人，除非必要，盡可能使用普通用戶的身份進行操作，減少超級用戶口令泄密的危險性；同時定期更新口令，縮短口令使用的周期，使用盡可能長的口令，增加安全強度；口令錯誤時，應該限制登錄的次數(shù)。
　?。ǎ玻?日常病毒防護：定期更新防病毒／防木馬軟件；定期檢查并掃描系統(tǒng)，任何文件在未經(jīng)掃描之前，均不允許打開。
　?。ǎ常?可移動介質管理：最好禁止使用可移動介質，如果需要使用可移動介質，必須討論可能的風險狀況。建立最佳的管理方案，以便減少惡意程序進入網(wǎng)絡。
　?。ǎ矗?下載限制：在安全策略中應禁止下載任何軟件、文件，如確實需要，應在策略中注明要遞交一份由經(jīng)理簽字的需求表，并確保在打開之前使用防病毒／防木馬工具來掃描。
　?。ǎ担?加密處理：一些重要的數(shù)據(jù)必須制定相關的加密程序，并指定相關負責人。
　　（６） 系統(tǒng)備份：制定相關系統(tǒng)備份的操作規(guī)程、定期備份的時間以及相關負責人的職責。
　?。玻怖梅阑饓Α⒎啦《炯夹g進行安全隔離與保護
　　采用防火墻技術是最基本的安全措施，目的是要在內部、外部兩個網(wǎng)絡之間建立一個安全隔離帶，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內部網(wǎng)絡的服務和訪問的審計和控制。同時，要加強計算機預防病毒技術的研發(fā)。計算機病毒預防是指在病毒尚未入侵或剛剛入侵時，就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術的不斷發(fā)展，計算機病毒也變得越來越復雜和高級，對計算機網(wǎng)絡系統(tǒng)構成極大的威脅。防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。當然，網(wǎng)絡防病毒軟件本身必然需要增加額外的服務器系統(tǒng)資源消耗，此類軟件對網(wǎng)絡性能的影響還是較為明顯的，因此在使用過程中必須慎重選擇。
　　２．３對計算機信息系統(tǒng)進行定期維護
　　對信息系統(tǒng)進行定期維護，主要包括以下幾個方面：
　　（１） 系統(tǒng)應用程序維護。系統(tǒng)的業(yè)務處理過程是通過程序的運行而實現(xiàn)的，一旦程序發(fā)生問題或者業(yè)務發(fā)生變化，都必然引起程序的修改和調整，因此系統(tǒng)維護的主要活動是對系統(tǒng)應用程序進行維護。
　　（２） 數(shù)據(jù)和代碼維護。數(shù)據(jù)維護需要由專人來負責，主要負責數(shù)據(jù)庫安全性、完整性以及并發(fā)控制，定期生成數(shù)據(jù)字典文件以及其他數(shù)據(jù)管理文件，同時負責在硬件故障排除后，數(shù)據(jù)庫的恢復工作等。當用戶環(huán)境變化，原有的代碼已經(jīng)不能繼續(xù)適應新的要求時，必須對代碼進行變更。
　　（３） 文檔維護。在進行應用系統(tǒng)、數(shù)據(jù)、代碼及其他維護后，要及時根據(jù)維護后的變化，對相應文檔進行修改，保持與系統(tǒng)的一致性，為以后的維護工作打好基礎，同時要對所進行的維護內容進行記載，內容主要包括維護工作的內容、情況、時間、執(zhí)行人員等。
　?。ǎ矗?硬件設備維護。硬件設備維護主要包括對網(wǎng)絡設備、服務器、計算機、打印機的日常管理和維護。維護工作也要由專人負責，要定期對各設備進行檢查、保養(yǎng)和查殺病毒工作，同時要設立設備故障登記表和設備檢修登記表，以方便設備維護工作。通過定期檢查，及時解決潛在故障隱患，從而保證各設備的性能都處于最佳狀態(tài)。
　　綜上所述，隨著計算機技術的快速發(fā)展，現(xiàn)在的網(wǎng)絡系統(tǒng)越來越容易遭受攻擊，因此，我們要采用相應的安全對策，制定相應的防范策略來阻止這些攻擊，確保網(wǎng)絡信息系統(tǒng)的安全和穩(wěn)定。
　　
　　主要參考文獻
　　
　?。郏保?梁亞聲． 計算機網(wǎng)絡安全技術教程［Ｍ］． 北京：機械工業(yè)出版社，２００４．
　?。郏玻?邵波，王其和． 計算機網(wǎng)絡安全技術及應用［Ｍ］． 北京：電子工業(yè)出版社，２００５．
　　［３］ 黃中偉． 計算機網(wǎng)絡管理與安全技術［Ｍ］． 北京：人民郵電出版社，２００５．