導語：計算機信息安全及防范策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1計算機安全基礎理論

1.1計算機信息系統的物理安全

計算機的安全和計算機周邊配套系統的安全：這里指的是設備的實體安全，包括計算機設備、網絡設備以及其他設備。硬件作為信息的載體，是保證計算機信息系統安全的基礎。

1.2網絡傳輸安全

計算機網絡的種類非常多。目前主要的網絡形式有廣域網、局域網等。造成不同的網絡覆蓋跨度，從而導致網絡傳輸安全。

1.3信息安全

信息系統的信息安全包括信息的完整、保密和可用，保護信息系統的安全就是保障信息不被非法泄露、修改及刪除等影響信息完整、保密等的操作。信息時代，計算機技術已經廣泛應用到與國家機密相關的各個行業中。因此，稍有不慎便會對國家造成很大的傷害。

1.4軟件安全

信息系統若想發揮正常功能，必須確保軟件的安全。操作系統上必須能夠運行其他系統和程序。操作系統可以對軟件資源和硬件資源分別進行管理。在開發操作系統時，一定要確保沒有破綻和漏洞，才能確保操作系統的安全。操作系統管理CPU、系統內存和外部設備，這些管理都與很多程序與模塊存在一定的聯系，因此，一旦某一個程序或模塊出現問題，將會帶來安全隱患。

2個人計算機安全操作與維護

個人計算機雖然沒有包含國家機密，但是一旦出現安全問題，就會泄露個人信息，對個人造成一定的損失。因此，在實際生活中，為了保障個人計算機的安全，應做到以下幾點：(1)確保計算機信息系統在良好的環境中工作，最適宜的工作環境為：溫度15~30°C之間，濕度40~85%之間，沒有腐蝕性氣體，不受強電磁的干擾。(2)定期備份重要數據，防止意外造成的損失；定期清理硬盤中的垃圾文件并進行磁盤整理，確保計算機的運行速度。(3)密碼盡量設計的復雜些，字符的種類要多，可以是特殊字符、大小寫字母和數字的組合；密碼的長度不應該太短，應當不少于8位；不要用容易猜到的字符做密碼，比如生日、電話號碼、名字等；各類密碼應當設置成不同的字符，同時還要定時更新密碼；不要采用word、txt等形式將密碼保存在計算機中。(4)為了確保電腦不受病毒和木馬等外來攻擊，應當及時安裝殺毒軟件和防火墻，每隔一段時間要對這些軟件進行更新和升級，確保軟件是最新版本，防止病毒通過舊版本軟件的漏洞和破綻攻擊電腦。(5)為保障個人信息安全，對于需要保密的電子郵件，要進行數字簽名和加密等多重防護。(6)徹底刪除刪除機密文件，，包括回收站中的文件和總生成的臨時文件。(7)應采取防雷、電磁屏蔽、防火等措施對需要保密的計算機房進行保護，控制進出機房的人，還要做好出入登記，將其與公共網絡隔離。(8)為了避免數據不必要的丟失，因此在使用計算機時，要按正確的方式退出軟件。(9)在電源接通和斷開的瞬間，計算機的電路內會產生很大的感應電壓沖擊，這個沖擊會損壞電子器件。因此，不能反復的開關電源，應在切斷電源10秒后才能重新開啟電源。

3計算機網絡信息安全防范策略

3.1信息安全策略

(1)監控重要系統和數據的運行狀態，對用戶的操作進行監視；通過這種方式，使管理人員能夠充分了解并監控系統的狀態，及時處理破壞信息系統安全的行為。(2)對于重要的數據，訪問人員必須經過驗證后才能訪問；可以根據用戶的工作性質，授予不同的權限；防止人為破壞重要數據。(3)多次備份重要的數據，而且這些數據要存放在不同的位置。(4)對存有機密信息的計算機進行電磁屏蔽，并通過各種方式實行嚴格的物理隔離。

3.2訪問控制策略

計算機網絡信息系統安全防范策略中最重要的一個策略就是訪問控制策略，這種策略通常用于防范非法訪問，一般的訪問控制策略有：（1）防火墻控制。防火墻是一種硬件設備，主要由路由器等構成，處于外部網絡和內部網絡之間的一個特殊位置，其工作原理是過濾內外部鏈接，從而達到控制和管理網絡信息的作用。防火墻技術包括驗證工具、服務訪問政策、包過濾，防火墻能夠限制內部網絡和外部網絡，阻止內部網絡訪問不安全的外部網絡，同時也阻止不安全的外部網絡入侵內部網絡，從而達到保障計算機信息系統安全的效果。此外，防火墻還能很好地監視網絡，監控外部網絡和內部網絡的所有活動。（2）基于入侵防御系統技術(IPS)，這種保障信息安全的方法是控制非法訪問。當出現非法訪問時，防火墻就會通過各種方式攔截該訪問。

3.3病毒防治策略

病毒防治策略是指通過各種方式實施檢測計算機中的各種信息，及時發現病毒，并清除這些病毒，從而掌控病毒入侵的主動權，從而達到防止病毒計算機數據的損壞和病毒的擴散。目前，通常情況下，都采用安裝殺毒軟件防治病毒。

3.4漏洞掃描策略

這是一種能夠自動檢測本地計算機和遠端計算的安全漏洞的技術。在檢測到漏洞后，要及時對漏洞進行修復，否則計算機很有可能受到安全攻擊。因此，為了確保計算機信息系統的安全，必須對計算機進行漏洞掃描，而且掃描的頻率應該大一些，最好每個星期掃描一次，一旦發現計算機存在漏洞，就要馬上進行手動或自動修復。

3.5管理組織與制度安全策略

(1)建立健全的安全管理規章制度，為了保障信息系統的安全，有關企業和相關部門應當成立專門的信息安全管理部門，由專人進行管理，建立健全的安全管理規章制度，將信息系統安全納入到規章中去，使信息安全工作有章可循，井然有序。(2)建立有關人員調離的安全管理制度。在與計算機安全相關的人員發生調離等變動時，要與其簽訂保密協議，同時應當及時更新計算機信息系統的保密措施。(3)建立人員的安全管理制度，計算機業務部門和人事部門協作，共同做好人員管理審查工作；此外，對于外來的維修人員和參觀人員也要有一定的安全防范措施。(4)嚴格分離系統管理人員、軟件開發人員與業務操作人員的責權。三部分的人員不能重疊。

4結論

隨著社會的發展，人們已經意識到了計算機信息系統安全的重要性。為了做好計算機信息系統安全防范工作，必須強化相關部門的法律監督，并加強各種安全防范策略，同時還應該著手建立安全的計算機信息體系，提高網絡用戶的操作水平和防范意識，才能做大最大限度的計算機信息系統安全防范。

本文作者：任建中韓冬工作單位：天津市公安局公共信息網絡安全監察總隊