計(jì)算機(jī)信息安全管理淺析論文

　　人們要高效的利用計(jì)算機(jī)網(wǎng)絡(luò)，就必須加強(qiáng)計(jì)算機(jī)信息管理。加強(qiáng)網(wǎng)絡(luò)信息監(jiān)管，健全網(wǎng)絡(luò)信息管理體制，用法律、政策制約與引導(dǎo)網(wǎng)絡(luò)信息市場(chǎng)。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)信息安全管理淺析論文，希望大家喜歡!

　　計(jì)算機(jī)信息安全管理淺析論文篇一

　　《計(jì)算機(jī)信息安全管理措施》

　　摘要：隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展，使用計(jì)算機(jī)進(jìn)行科學(xué)規(guī)范的管理也開(kāi)始應(yīng)用到各行各業(yè)，計(jì)算機(jī)所面臨的安全威脅也越來(lái)越突出。如何保障網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)免受破壞，保障系統(tǒng)穩(wěn)定可靠地工作也顯得比任何時(shí)候都重要。

　　關(guān)鍵詞：計(jì)算機(jī);信息安全;管理措施

　　中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 20-0000-02

　　信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否認(rèn)性(Non-Repudiation)。信息安全管理是指通過(guò)各種應(yīng)對(duì)措施(包括技術(shù)措施和制度措施)，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，保障系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，數(shù)據(jù)免遭惡意破壞、篡改、泄漏。

　　本文以單位的計(jì)算機(jī)信息管理系統(tǒng)的安全保障措施入手，簡(jiǎn)單列舉一些計(jì)算機(jī)使用中的安全管理措施。

　　1 中心機(jī)房的安全管理

　　計(jì)算機(jī)中心機(jī)房放置了幾乎所有的核心設(shè)備，包括服務(wù)器、核心交換機(jī)等重要設(shè)備，是信息系統(tǒng)數(shù)據(jù)交換、處理、儲(chǔ)存的中心。做好中心機(jī)房的安全管理，是保障信息系統(tǒng)安全的中心工作。

　　1.1 機(jī)房硬件設(shè)備：(1)中心服務(wù)器采用雙機(jī)熱備方式，雙機(jī)高可用主-備方式(Active-Standby方式)，即一臺(tái)服務(wù)器處于激活狀態(tài)(即Active狀態(tài))，另一臺(tái)服務(wù)器處于備用狀態(tài)(即Standby狀態(tài))，主服務(wù)器一旦出現(xiàn)故障，備用服務(wù)器立即接管。(2)數(shù)據(jù)存儲(chǔ)設(shè)備采用磁盤陣列共享存儲(chǔ)方式，雙機(jī)享用同一臺(tái)存儲(chǔ)設(shè)備，當(dāng)主機(jī)宕機(jī)后，接管工作的備機(jī)繼續(xù)從磁盤陣列上取得原有數(shù)據(jù)。(3)獨(dú)立磁盤冗余陣列RAID5，任意N-1塊磁盤上都存儲(chǔ)完整的數(shù)據(jù)，一個(gè)磁盤發(fā)生損壞后，不會(huì)影響數(shù)據(jù)的完整性，從而保證了數(shù)據(jù)安全。當(dāng)損壞的磁盤被替換后，RAID還會(huì)自動(dòng)利用剩下奇偶校驗(yàn)信息去重建此磁盤上的數(shù)據(jù)，來(lái)保持RAID5的高可靠性。(4)交換機(jī)采用雙核心、雙匯聚、三層網(wǎng)絡(luò)結(jié)構(gòu)，核心設(shè)備鏈路保持冗余，避免一臺(tái)核心出現(xiàn)問(wèn)題導(dǎo)致整個(gè)鏈路癱瘓。(5)機(jī)房配備UPS電源以保證發(fā)生斷電時(shí)機(jī)房設(shè)備的用電安全。(6)使用專用的精密空調(diào)設(shè)備，保證機(jī)房的恒濕恒溫。(7)采用防雷防靜電措施。中心機(jī)房使用防靜電地板，安裝避雷設(shè)備，預(yù)防因雷電天氣出現(xiàn)電流浪涌或靜電堆積損壞設(shè)備。(8)安裝監(jiān)控報(bào)警系統(tǒng)，及時(shí)獲取設(shè)備的軟硬件故障報(bào)警。(9)先進(jìn)的消防設(shè)備，采用氣體自動(dòng)滅火器，防止發(fā)生火災(zāi)后，設(shè)備被水淋濕造成損壞。

　　1.2 機(jī)房管理制度：(1)網(wǎng)絡(luò)管理員實(shí)行24小時(shí)值班制度，負(fù)責(zé)中心機(jī)房的日常維護(hù)工作，負(fù)責(zé)保障服務(wù)器、網(wǎng)絡(luò)設(shè)備和UPS設(shè)備的正常運(yùn)行。(2)網(wǎng)絡(luò)管理員需定期檢查機(jī)房服務(wù)器、交換機(jī)、路由器、光纖收發(fā)器、UPS等設(shè)備運(yùn)行情況和存在問(wèn)題，定期對(duì)蓄電池進(jìn)行充放電操作以保證其始終處于最佳工作狀態(tài)，并做好維護(hù)記錄。(3)網(wǎng)絡(luò)管理員要認(rèn)真做好數(shù)據(jù)備份工作，保證數(shù)據(jù)安全，可靠，并做好數(shù)據(jù)保密。(4)網(wǎng)絡(luò)管理員不得隨意操作、更改機(jī)房的網(wǎng)絡(luò)配置、服務(wù)器配置。涉及系統(tǒng)安全和數(shù)據(jù)安全的操作(如系統(tǒng)升級(jí)、系統(tǒng)更換、數(shù)據(jù)轉(zhuǎn)儲(chǔ)等)應(yīng)事先書(shū)面提出報(bào)告，采取妥善措施且系統(tǒng)和數(shù)據(jù)保護(hù)性備份后，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，方可實(shí)施操作，并填寫(xiě)操作記錄。(5)嚴(yán)格的實(shí)行出入控制。外來(lái)檢修人員、外來(lái)公務(wù)人員等進(jìn)入機(jī)房必須由信息化處人員始終陪同，并填寫(xiě)外來(lái)人員登記表。(6)每周要檢查各個(gè)服務(wù)器的日志文件，保留所有用戶訪問(wèn)站點(diǎn)的日志文件，每?jī)蓚€(gè)月要對(duì)的日志文件進(jìn)行異地備份， 備份日志不得更改，刻錄光盤保留。

　　2 工作站的安全管理

　　醫(yī)院信息管理系統(tǒng)運(yùn)行在醫(yī)院局域網(wǎng)絡(luò)上，為保證各部門工作站順暢運(yùn)行，減少故障率，對(duì)各工作站采取以下措施加以防范：

　　2.1 限制移動(dòng)存儲(chǔ)設(shè)備的使用。修改注冊(cè)表，關(guān)閉U盤設(shè)備的系統(tǒng)識(shí)別，關(guān)閉多余的USB口。去除CD-ROM和軟盤驅(qū)動(dòng)器。

　　2.2 同一臺(tái)計(jì)算機(jī)禁止同時(shí)連接不同的網(wǎng)絡(luò)。

　　2.3 電腦主機(jī)箱和各樓層交換設(shè)備間使用鎖具，避免用戶私自拆裝。

　　3 網(wǎng)絡(luò)層的安全管理

　　醫(yī)院各部門數(shù)據(jù)交換和傳輸都需要通過(guò)網(wǎng)絡(luò)層進(jìn)行，我院網(wǎng)絡(luò)架構(gòu)主要由局域網(wǎng)和互聯(lián)網(wǎng)構(gòu)成，其中以局域網(wǎng)為主體。為了保證局域網(wǎng)的絕對(duì)安全，局域網(wǎng)與互聯(lián)網(wǎng)可以不進(jìn)行物理連接，這樣不僅可以保證內(nèi)部局域網(wǎng)不受任何外部侵入，還可以從根本上避免黑客從外部獲取、破壞、篡改醫(yī)院財(cái)務(wù)數(shù)據(jù)和病人隱私信息。

　　4 用戶安全管理

　　用戶是醫(yī)院信息管理系統(tǒng)的行為主體，統(tǒng)計(jì)表明50%以上的安全事故是人為操作造成的，因此，用戶管理對(duì)于信息系統(tǒng)的安全具有重要意義。對(duì)用戶的管理主要體現(xiàn)在以下幾個(gè)方面。

　　4.1 加強(qiáng)用戶權(quán)限管理。嚴(yán)格用戶授權(quán)的審批流程。嚴(yán)格控制用戶權(quán)限，特別是當(dāng)用戶工作崗位發(fā)生變化時(shí)，應(yīng)及時(shí)調(diào)整用戶權(quán)限，以保證用戶只擁有與工作崗位相對(duì)應(yīng)的權(quán)限。用戶登錄身份驗(yàn)證，所有用戶都應(yīng)該擁有唯一的識(shí)別碼(用戶ID)，并確保用戶口令安全。

　　4.2 對(duì)用戶行為進(jìn)行審計(jì)監(jiān)督。為防止用戶錯(cuò)誤行為的發(fā)生或阻止用戶的錯(cuò)誤操作，管理人員應(yīng)使用技術(shù)手段對(duì)用戶行為進(jìn)行審計(jì)監(jiān)控，必要時(shí)直接制止用戶的錯(cuò)誤行為。比如在業(yè)務(wù)系統(tǒng)中增加用戶特定行為日志，以詳細(xì)記錄執(zhí)行特定行為的用戶身份、時(shí)間、計(jì)算機(jī)、應(yīng)用程序等信息，如果用戶行為會(huì)導(dǎo)致嚴(yán)重錯(cuò)誤時(shí)應(yīng)通過(guò)舉錯(cuò)報(bào)警的方法制止其錯(cuò)誤操作。

　　5 備份與轉(zhuǎn)儲(chǔ)

　　5.1 數(shù)據(jù)備份是保證信息數(shù)據(jù)安全的基本手段，也是信息部門的基礎(chǔ)性工作。數(shù)據(jù)備份的意義首先在于對(duì)數(shù)據(jù)以某種方式加以額外的保留以便在系統(tǒng)遭受破壞或其他特定情況下能夠成功重新加以利用，即防止防范意外事件對(duì)系統(tǒng)的破壞。在實(shí)際工作中，數(shù)據(jù)備份堅(jiān)持以下原則：(1)在不影響業(yè)務(wù)正常開(kāi)展的情況下，數(shù)據(jù)備份盡量密集，減小數(shù)據(jù)恢復(fù)的時(shí)間成本。(2)當(dāng)數(shù)據(jù)結(jié)構(gòu)需要調(diào)整、服務(wù)器和應(yīng)用程序需要升級(jí)以及涉及到系統(tǒng)的重大操作有可能影響到數(shù)據(jù)安全時(shí)，需要備份數(shù)據(jù)。(3)冗余備份，在任何時(shí)間點(diǎn)都是多個(gè)備份集比較安全，因此條件允許的話盡量多備份幾份。(4)備份集應(yīng)脫離業(yè)務(wù)系統(tǒng)存儲(chǔ)，實(shí)行異地備份和備份介質(zhì)多樣化。(5)備份完成后應(yīng)進(jìn)行備份有效性驗(yàn)證，以確保備份集的有效性。(6)重要數(shù)據(jù)在做好備份的同時(shí)，需要采取進(jìn)一步的技術(shù)手段來(lái)保障數(shù)據(jù)的安全。如數(shù)據(jù)加密，可以防止非法用戶的不當(dāng)訪問(wèn);也可以在數(shù)據(jù)庫(kù)中使用觸發(fā)器，阻止用戶錯(cuò)誤操作造成的數(shù)據(jù)刪除和修改。

　　5.2 歷史數(shù)據(jù)是已經(jīng)完成不再發(fā)生變化或不再使用的業(yè)務(wù)數(shù)據(jù)，歷史數(shù)據(jù)是不斷累積增長(zhǎng)的，如果不進(jìn)行轉(zhuǎn)儲(chǔ)，一方面會(huì)增加系統(tǒng)的負(fù)擔(dān)，另一方面會(huì)使歷史數(shù)據(jù)儲(chǔ)存風(fēng)險(xiǎn)增大。因此業(yè)務(wù)數(shù)據(jù)的歷史數(shù)據(jù)應(yīng)及時(shí)進(jìn)行轉(zhuǎn)儲(chǔ)，轉(zhuǎn)儲(chǔ)后的數(shù)據(jù)在條件許可時(shí)要從業(yè)務(wù)系統(tǒng)中卸

　　6 預(yù)防病毒

　　6.1 安裝防火墻是網(wǎng)絡(luò)安全運(yùn)行中行之有效的基礎(chǔ)措施，可以對(duì)使用者的帳號(hào)、時(shí)間等進(jìn)行管理。防火墻能對(duì)數(shù)據(jù)包傳輸進(jìn)行有效控制和審計(jì)，過(guò)濾掉不安全的服務(wù)，監(jiān)控和抵御來(lái)自網(wǎng)絡(luò)上的攻擊。

　　6.2 眾所周知，龐大的Windows系統(tǒng)存在各種各樣的漏洞，這些漏洞是計(jì)算機(jī)安全的極大隱患。為此，微軟公司經(jīng)常發(fā)布針對(duì)各種漏洞的安全補(bǔ)丁程序。經(jīng)常搜集和安裝安全補(bǔ)丁程序是確保網(wǎng)絡(luò)環(huán)境下醫(yī)院信息管理平臺(tái)安全運(yùn)行的有效手段。

　　6.3 安裝正版殺毒軟件是防治計(jì)算機(jī)病毒最主要和有效的措施。在服務(wù)器和各工作站安裝殺毒軟件并經(jīng)常升級(jí)，使殺毒軟件始終處于最新版本和最佳狀態(tài)，能保證絕大多數(shù)病毒在感染和傳播前，被及時(shí)發(fā)現(xiàn)和殺滅。

　　7 結(jié)論

　　隨著計(jì)算機(jī)使用的不斷深入發(fā)展，系統(tǒng)本身也變得越來(lái)越復(fù)雜，信息系統(tǒng)的開(kāi)放性和多樣性，使信息安全管理的難度和成本越來(lái)越高。所以，在實(shí)際的安全規(guī)劃過(guò)程中，還要根據(jù)本單位所面臨的安全風(fēng)險(xiǎn)、安全期望、軟硬件情況和技術(shù)措施的成熟程度、成本投入、可維護(hù)性等多方面的因素有針對(duì)性的來(lái)制定適合自己的安全管理措施。

　　總之，信息安全管理是復(fù)雜、動(dòng)態(tài)和持續(xù)的系統(tǒng)管理，且安全管理的技術(shù)手段又是多種多樣不斷進(jìn)步的，這就要求信息安全管理要有清晰的架構(gòu)和根據(jù)技術(shù)進(jìn)步不斷進(jìn)行調(diào)整，以保證醫(yī)院的信息安全管理更科學(xué)、更安全、更合理。

點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)信息安全管理淺析論文