计算机信息安全管理措施
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈计算机信息安全管理措施
摘要:随着信息时代的发展,计算机技术获得了巨大进步。
计算机的应用范围也越来越广,在人们普遍运用计算机技术来实现对企业的管理和经营的背景下,加强计算机信息安全管理就成为了必然趋势。
随着信息化的建设,信息安全也成为了人们考虑的重点问题。
本文将主要探讨计算机信息安全管理的措施。
关键词:计算机技术;信息安全;管理;措施
中图分类号:tp393.08文献标识码:a文章编号:1007-9599 (2013) 05-0000-02
随着第三次科技革命的到来,计算机技术获得了迅猛发展,计算机的应用范围也越来越广。
计算机日益成为了人们生产生活的一个重要组成部分。
它对人们产生了巨大的影响。
计算机的使用范围的扩大,对于计算机的信息安全管理也变得越来越重要。
信息时代的到来,使得信息被暴露的可能也越来越大,加强对于计算机信息安全的管理成为了必然趋势。
所谓计算机信息安全管理,主要指的是计算机管理者运用各种手段和措施来保证计算机网络系统的数据不被外泄,从而避免造成严重的损害的行为。
加强计算机信息安全管理对于利用计算机技术具有非常重要的意义。
1计算机信息安全管理
计算机信息安全管理,如上文所述,主要是通过各种手段来保证数据的安全。
计算机信息安全管理的主要对象是网络系统。
网络系
统是计算机信息的重要组成部分,它是信息安全管理的重点。
网络系统的安全管理是一个系统工程,它是由各个环节组成的。
一般而言,网络系统主要是包括以下几个部分:中心机房、工作站、网络层、用户安全、备份与转换、预防病毒,这六个环节组成。
我们说的计算机信息安全管理也主要是从这六个方面来下功夫。
下面就分别从这六个环节来详细论述各自的管理措施。
2中心机房的安全管理
中心机房是计算机技术的核心位置,中心机房放置了计算机的所有重要设备,包括服务器、交换机等。
这些设备是保证信息数据交换、处理、储存的关键。
中心机房是信心安全管理的重心,是加强信息安全管理的关键。
中心机房的信息安全管理可以从技术角度和制度角度,两个角度来考虑。
从技术角度考虑,安全管理的重心是在于硬件设备。
2.1中心机房的硬件设备安全管理。
中心机房的硬件设备有很多,我们在管理时要针对不同的设备,采取不同的措施。
(1)服务器的管理:服务器是计算机的核心,我们在对服务器进行管理主要是要通过建立双机备用模式。
双机备用模式,就是指一台服务器处于激活状态,而另一台机器处于备用状态。
当激活状态的服务器出现故障时,备用的机器便可以马上及时地进行接管。
(2)针对数据存储设备的管理:数据存储设备是信息的重要载体,对于数据存储设备的管理主要是保证信息不遗失。
在信息传输过程中常会出现由于不可测原因,导致数据存储设备信息遗失的现象。
我们在管理过程中,
要采用共享存储方式,实现信息共享。
这样做可以有效避免因为主机宕机而导致信息遗失的现象。
(3)磁盘的管理。
任意一块磁盘都会保证存储完整的信息。
当我们采用磁盘冗余阵列raid5时,如果磁盘发生损坏,信息也不至于丢失。
raid还可以根据残留奇偶校验信息重建原有数据,这样能够有力地保证信息安全。
(4)中心机房的安防消防设备的安装与管理。
做好消防安防工作,是加强中心机房安全管理的重要措施。
我们要采用防雷防电措施,避免因为天气问题,而导致重心机房出现故障。
要安装可靠的监控报警系统,机房设备出现故障时可以迅速及时报警。
消防设备的安装必须要保证技术先进。
要尽量采用气体消防设备。
2.2中心机房制度管理。
中心机房制度建设是做好信息安全管理的重要保证。
对于中心机房的制度建设要做到:(1)实行24小时、全天候值班制。
(2)计算机管理人员要定期对机房设备进行检测和维护。
要定期对蓄电池进行充放电并要做好记录。
(3)建立数据备份制度。
数据备份是信息安全管理的重要措施。
计算机管理人员对于数据备份要高度重视。
(4)严格出入制度。
必须要加强对于外来人员的管理,外来人员进出要及时记录,针对外来人员的活动要实时陪同。
3工作站安全管理
工作站是计算机网络系统中的重要一环,它是信息传输的中间环节,工作站起着接受和发送数据的任务,工作站对于数据传输的作用是显而易见的。
没有工作站,信息数据就不能实现有效传输。
我
们要加强工作站的安全管理,主要要从以下几个方面来入手:(1)要加强对于移动存储设备的管理,移动存储设备的使用必须要进行限制。
要关闭多余的usb接口,要把cd-rom去除掉。
对于u盘识别系统的使用也要谨慎。
(2)计算机不得连接多个网络,一台计算机如果连接多个不同的网络,极易造成信息的泄露,这对于信息安全是一个巨大威胁。
在对工作站的管理中要严禁计算机连接不同网络。
4网络层安全管理
网络层主要承担的是数据的交换与传输的职能。
网络层一般意义上都是有两个部分来组成,一是局域网,二是互联网。
在网络层中,局域网占据主要位置。
对于网络层的安全管理,主要是要把互联网与局域网两者相隔离。
两者在隔离状态下,可以有效防止黑客攻击,盗取计算机网络系统的重要信息。
取消物理连接,是网络层安全管理的重要措施。
5用户安全管理
加强用户安全管理是做好计算机信息安全管理的重要方面,在众多的信息安全事故中,有超过一半的事故是由于用户操作不当而产生的。
用户操作行为对于信息安全管理具有非常大的影响。
加强用户管理可以从两方面来努力,一是要加强对于用户权限的管理。
二是要加强对用户行为的监督。
加强对于用户权限的管理主要体现在:要建立规范严格地用户授权流程,只有有一套完整的流程,才能使用户权限使用情况更加规
范。
要加强对于用户权限的控制,用户识别码必须具有惟一的代码。
用户在登陆过程中必须要用自己的身份登录。
对用户行为的监督管理可以通过技术手段来实现,管理人员可以设置预先警告模式,对于用户不规范行为可以事先警告,要对用户权限进行充分说明。
对于频繁不规范操作的用户,要及时取消他的权限。
对于用户的不规范行为,要及时制止,以免造成严重后果。
对于用户的操作行为要及时记录,而且还要形成完整地、准确地档案。
要对用户的身份、操作时间、计算机型号、应用程序等内容要及时记录并予以妥善保存。
6备份与转储
数据备份是信息安全管理的基本措施,是计算机管理人员必须要掌握的技能。
数据备份指的是对于数据进行额外的保留,以防止系统被破坏从而导致信息的丢失。
数据备份的真正内涵是要防止信息在意外条件下丢失。
数据备份与转储需要从以下几个方面来努力:(1)要在保证正常业务的前提下,实现数据备份,数据备份时要尽量密集。
这样做是为了以后恢复时节省成本。
(2)当系统需要重新调整和应用程序升级时,需要进行数据备份。
(3)冗余备份是必须要做的。
在条件允许的情况下,要多几个备份,这样可以保证信息不会因为另外备份的丢失导致信息遗失。
(4)数据在备份完成后要进行加密,计算机信息具有保密性,对于数据的保存首先要做到的就是要保证不泄露。
在完成数据的备份后,要利用技术手段进行加密。
加密能够有
效地防止信息的泄露。
网络系统中会产生许多历史数据,针对这些历史数据的维护与保存,也是加强信息安全管理的重要内容,针对历史数据要及时转储。
历史数据的不断增长会增加系统负担,及时转储能有效减少系统负担。
计算机管理人员要在条件允许的情况下,及时进行历史数据的转储。
7预防病毒
在计算机管理中,我们常常会遇到计算机中毒导致信息泄露的现象,我们要加强信息安全管理就必须要科学地预防病毒。
对于病毒的预防最主要的是要安装防火墙,防火墙可以有效抵抗外来网络的攻击。
要注重漏洞修复,庞大的系统经常会出现漏洞,要及时对系统进行漏洞修复。
最后就是要安装正版的杀毒软件。
计算机信息安全管理是计算机网络技术中的重要内容,我们要加强计算机信息安全管理,要从网络技术这个整体角度来看问题。
计算机网络技术在日常生活中应用非常普遍,对计算机信息安全管理必须要从这六个方面来努力。
参考文献:
[1]权晶晶.计算机信息安全管理体系的有效实现[j].电子游戏
软件,2012,13.
[2]董辉.信息安全管理初探[j].中国新通信,2012,22.。