计算机信息安全管理体系的有效实现
开篇:润墨网以专业的文秘视角,为您筛选了一篇计算机信息安全管理体系的有效实现范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:在计算机为各行各业提供强大支持的同时,人们对计算机信息安全的要求也越来越高。笔者根据多年计算机安全管理工作经验,提出了一些见解与建议。
关键词:计算机;信息安全;管理体系;有效实现
中图分类号:TP309文献标识码:A文章编号:1007-9599 (2011) 16-0000-01
Computer Information Security Management System Effective Achievement
Tang Ping,Sha Jing
(China Petroleum Xinjiang Sales Company,Urumqi830002,China)
Abstract:In the computer industries,while providing strong support,it is the computer information security requirements have become more sophisticated.I work based on years of experience in computer security management,put forward some ideas and suggestions.
Keywords:Computer;Information security;Management system;Effective realization of
一、计算机信息安全管理的重要性分析
伴随我国经济和科学技术的快速发展,为了适应社会信息化的需求,计算机的应用领域在不断扩展,为各行各业提供了强大的信息服务,为企业处理大量数据信息提供了快捷方便的服务。当然,我们在享受着计算机系统为我们带来的诸多便利的时候,也必须认识到计算机系统所潜在的安全管理问题。目前,伴随我国大多数企、事业单位计算机系统的应用,信息安全问题也日益成为影响其信息化效能的重要瓶颈,尤其是对那些用来处理和传输企业涉及国家信息秘密的计算机信息系统,若这些方面存在安全问题,那么就会危及到企业乃至国家的安全与利益。但是,信息安全问题是一个非常复杂的系统,需要以系统眼光来对待,而建立计算机信息安全管理体系正是解决这个复杂系统问题的有效方法。因此,为了保证信息系统的安全,必须建立完善的计算机信息安全的管理体系。
二、计算机信息安全管理主要方向分析
(一)进行加密保护。伴随人们对计算机的依赖程度越来越高,计算机信息数据的重要性也就不言而喻了,而信息加密技术是很必要的。信息加密是为了保护网内数据、文件、口令和控制信息,网上传输的数据。加密方法有链路加密、节点加密和端点加密三种。一个进行了加密的网络,不仅可以防止非授权用户的搭线窃听和入网,而且还是有效应对恶意软件的有效方法。
(二)进行安全审计。安全审计是针对系统中的所有资源(包括数据库、主机、操作系统、安全设备等)和行为的审计,审计记录所有事件,提供给管理员作为系统维护以及安全防范的依据。一旦有任何突发事件可以快速地查阅行为记录,确定问题,以便采取相应的措施。
(三)终端防护。终端防护就是对安全体系中细粒度进行控制,也是安全防护中的敏感区。终端主要分为移动终端和固定终端两种,对于终端的管控行为主要是为使用行为控制和审查。传统的防护方案侧重于解决外部入侵或者保证网络上数据传输的安全,但不能阻止内部事故的发生,因此终端防护对于防止内部问题和出现恶意用户攻击具有重要作用。
(四)物理安全。物理安全主要涉及周边工作环境的安全、网络的布线、安全设备的管理,重点是如何完成重点部位和重要数据的集中管制和防护。
(五)网络安全。网络安全在安全防护体系中涉及内容比较多,包括对网络的防毒措施、内部网物理隔绝、传输加密措施、对用户的监控和管理措施以及审计措施等。对于内部网络数据资源的共享和交互需要有严格的控制手段,控制应加在网络安全的不同层次,包括终端安全、链路层安全以及应用层安全等。
三、安全管理体系的设计与实现
(一)体系结构。建设一个完备的信息安全管理体系有待解决的问题涉及面很广,同时防护技术涉及技术体系多,主要有数字签名技术、访问控制技术、数据加密技术、终端防护技术、防病毒与反入侵技术、信息泄漏防护技术、安全评估技术与审计追踪技术等,涉及到多种安全管理产品的应用。参照国家有关计算机信息系统安全防护标准,建立一个信息安全管理体系主要分为以下几部分:安全管理、网络安全、物理安全、用户安全、应用安全、系统软件安全、数据安全。各部分根据防护的重点采用相应的技术措施,形成独立的子系统,其中主要包括:终端安全防护系统、入侵检测系统、终端安全管理系统、身份认证系统、安全网关系统和病毒防护系统等。
(二)主要技术措施。
1.安全的系统软件。所谓安全的系统和软件是指操作系统、数据库等系统软件的安全。系统终端的操作系统首先应采用统一版本,这样便于维护和管理。终端安全管理系统不仅能对系统的应用软件进行远程监控管理,还能屏蔽不允许安装或运行的软件,屏蔽不安全的端口。系统终端安装统一的杀毒软件,而且还需要自动更新系统补丁,便于进行集中控管。还要定时对客户端操作系统进行杀毒扫描和更新系统补丁。
2.物理环境安全防护。首先,机房应具有良好的接地和防雷等安全措施,部署机房监控系统,对机房温湿度、漏水和电源情况等时刻进行监控。此外,基于应用成本和安全管理便捷的考虑,应将采用集中式防护,代替分布式防护。要将重要的数据系统和信息系统服务器集中放置,并在集中数据的机房安装专用空调、大型UPS设备,准确控制机房的电源和环境温湿度。最后还要考虑设备的电磁辐射安全,在主设备的安全距离低于200m时需要增加防电磁辐射以及电源滤波设备。
3.数据安全。首先要考虑的移动存储设备,要进行统一的认证,没有安装安全终端管理软件的设备无法识别加密文件格式。对于可信的移动存储设备只能在内部网的可信终端上使用。在安全防护客户端设置USB端口的安全管理策略,对没有内部认证的移动存储介质可以设置为只读或者对其完全禁止。而对于那些对外交流的数据文件可以通过集中管理终端制作加密存储的文件格式,这种格式只能在用户输入口令时才可看到。
4.网络安全防护。鉴于目前外联的主要手段是通过PCMCIA、USB端口、有线或无线网卡、蓝牙等进行互联,所以,最安全有效防护就是在终端进行阻断非法行为。利用终端安全管理系统对网络进行固定设置,屏蔽不明端口,对于非法外联的,一旦检测到非法的客户端试图连接网络,立刻在交换机端口上对非法接入机器进行网络阻断。在重要服务器区部署安全认证网关,认证网关和CA认证系统进行联动,实现用户的安全访问控制和传输通道的加密功能。
计算机信息安全问题是一个系统性的问题,涉及到了技术、使用、管理等多个方面,既涵盖了计算机信息系统自身安全问题,也包括物理与逻辑方面的技术要求。因此,只有全面的做好各方面的管理与控制工作,才能真正确保计算机信息的安全性、完整性。
参考文献:
[1]何晓军,沈学利,冯光.IP网脆弱性分析及安全控制策略的研究[J].计算机安全,2008,11
[2]张维明,毛捍东,陈锋.一种基于图论的网络安全分析方法研究[J].国防科技大学学报,2008,2