彭才發(fā)

湖北省五四礦，湖北襄陽 441021

0 引言

隨著信息時代的快速發(fā)展，計算機應用已經滲透到科教、軍事、工作、經濟、生活等諸多領域，甚至衣食住行都離不開計算機應用。隨著互聯(lián)網絡的規(guī)模和結構日益龐雜，入侵者大量使用各種新型攻擊手段來沖擊著計算機應用安全，脆弱的計算機信息系統(tǒng)正面臨著日益嚴重的安全威脅和風險，因此，加強計算機應用中的科學管理和安全維護就顯得尤為重要。

1 計算機應用安全的定義及評估標準

1.1 計算機應用安全的定義

隨著網絡技術的迅猛發(fā)展，在很多領域都廣泛應用計算機。但計算機應用自身具有較大的脆弱性，這樣就必然會有許多安全風險。計算機應用安全是指不會由于惡意或者無意的原因而讓計算機網絡系統(tǒng)中的程序、數(shù)據(jù)、硬件等遭到泄露、篡改、破壞，或者出現(xiàn)非授權的訪問或使用，以便能夠讓計算機網絡系統(tǒng)可以實現(xiàn)可持續(xù)性運行，進而對黑客的攻擊進行有效地防御?；谟脩舻慕嵌榷裕麄兿Ｍ诰W絡上傳輸個人信息時可以得到有效的保護，避免出現(xiàn)冒充、篡改、竊聽等問題。基于國家機密部門的角度而言，他們希望能夠避免機密信息外泄，同時將一些對社會有害、非法的信息進行過濾，進而盡量減少或者消除其對國家和社會的危害，由此可見，網絡安全既涉及管理方面，又涉及技術方面，二者缺一不可、相互補充。

1.2 計算機應用安全評估標準

1.2.1 美國國防部的 TCSEC

美國國防部在1983 年首次公布了《可信計算機系統(tǒng)評估規(guī)則》，簡稱 TCSEC。TCSEC主要用于評估操作系統(tǒng)，這也是全世界第一個安全評估標準，TCSEC第二版在1985 年被公布。目前美國軍方和政府都已經不再開展TCSEC的研究工作，轉而采用國際通用準則 CC ISO/IEC15408-1999。

1.2.2 歐共體委員會的 ITSEC

荷蘭、英國、德國、法國等歐洲國家在1991 年統(tǒng)一制定了ITSEC（《信息技術安全評估準則》），ITSEC的目標在于成為歐洲國家網絡安全評估的一致性基準，直到被 CC 所取代。雖然ITSEC的可操作性不強，抽象性強，只是一種標準框架，但它分別基于產品的角度和系統(tǒng)的角度來對安全評估準則進行制定。

1.2.3 信息安全管理標準 BS 7799

BSI（英國標準協(xié)會）在1995 年 2月首次公布了BS 7799，目前已經成為國際社會所公認的一種安全評估權威標準。與此同時，2000 年 12 月，BS7799-1∶1999（BS 7799 的第一部分）被接納為國際標準（ISO/IEC17799：2000）

1.2.4 國際通用準則 CC ISO/IEC15408-1999

歐盟與美國、加拿大等國合作開發(fā)了國際通用準則CC，它目前取代了ITSEC（歐共體委員會制定）、CTCPEC（加拿大系統(tǒng)安全中心制定）、TCSEC（美國國防部制定）。ISO在1999 年正式將CC批準為國際標準 CC ISO/ IEC15408-1999，并公布執(zhí)行。

1.2.5 中國安全評估標準

中國是在最近十來年才開始制定網絡安全評估標準，目前主要有GB/T18336-2001《信息技術安全性評估準則》和GB17859-1999等標準。

1）GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分規(guī)則》。

國家質量技術監(jiān)督局在1999 年 9 月發(fā)布了GB17859-1999，它是一種基礎性標準，建立在實施安全等級管理、安全等級保護制度之上。它有三個主要用途，第一，為系統(tǒng)的安全管理和安全建設提供切實有效的技術指導；第二，為執(zhí)法部門檢查和制訂計算機信息系統(tǒng)安全規(guī)則提供可靠的依據(jù)；第三，為研制安全產品提供技術支持。 GB17859-1999將計算機信息系統(tǒng)安全保護等價劃分為五個等級，通過描述安全要素需求來開展。

2）GB/T18336-2001《信息技術安全性評估準則》。

我國一直比較關心CC的發(fā)展情況，并展開了大量的相關研究，國家質量技術監(jiān)督局在2001年3月8日在參考CC標準的基礎之上正式公布了GB/T18336-2001《信息技術安全性評估準則》。

2 計算機應用中的科學管理和安全維護措施

2.1 大力開展計算機應用安全檢查

網絡管理部門應該定期針對網絡信息安全情況進行一次全面檢查，通過對網絡設備運行情況、網絡專線線路連接情況、重要數(shù)據(jù)的備份情況以及網絡維護人員日常對網絡及設備管理維護情況的檢查，找出薄弱環(huán)節(jié)和安全隱患，規(guī)范信息安全管理。

2.2 建立網絡信息安全管理責任制

應該明確主要領導是網絡信息安全第一責任人，制定專人負責單位計算機應用的安全管理維護工作。同時，為了能夠確保單位網絡安全、穩(wěn)定并持續(xù)運行，嚴防黑客攻擊。還可以聘請專業(yè)網站安全測試機構來對計算機網絡安全進行安全測試，通過工具掃描、滲透測試，檢測網站安全的有效性，發(fā)現(xiàn)系統(tǒng)的漏洞或弱點，及時發(fā)現(xiàn)問題，進而有針對性的采取有效的防御措施，對網絡、服務器進行全面安全加固。提高網站防篡改、防病毒、防攻擊、防癱瘓、防泄密能力。此外，對現(xiàn)有的計算機管理及安全維護制度進行細致梳理，及時對不符合實際需求的制度進行修訂完善，形成長效安全機制，確保安全管理不留死角。

2.3 開展信息安全檢查，嚴控安全風險

一是對單位內各個計算機、服務器殺毒軟件安裝使用情況進行檢查，要求及時更新病毒庫，并定期全盤查殺病毒；二是對各部門網絡使用情況進行檢查，杜絕統(tǒng)計專網與互聯(lián)網混用的情況發(fā)生；三是對各部門計算機安裝安全管理軟件情況及客戶端接入策略進行檢查，要求所有接入統(tǒng)計專網的計算機、服務器必須安裝此客戶端軟件，對接入計算機進行嚴格管理。四是對各項應用系統(tǒng)備份情況進行檢查，確保發(fā)生問題時，能夠第一時間進行系統(tǒng)恢復，不影響統(tǒng)計業(yè)務工作。

3 結論

總之，隨著互聯(lián)網技術的不斷發(fā)展，計算機網絡的應用日益增多，計算機網絡安全也就顯得尤為突出，務必要進一步加強計算機應用中的科學管理和安全維護，確保計算機應用安全、可靠。

[1]李捷，溫聰源.基于RSA公鑰體制的數(shù)字簽名技術在電子商務中的應用[J].內江科技，2006（4）：109-113.

[2]黃滔.數(shù)字簽名技術在校園網辦公自動化中的應用[J].科技信息(科學教研)，2007（25）：109-113.

[3]趙紅言，許柯，許杰，趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報(哲學社會科學版)，2007，21（S2）：178-182.

[4]昊立新.高校辦公自動化建設的要素及成效分析[J].湖南農業(yè)大學學報(社會科學版)，2006，21（7）：100-104.

[5]陳凱宏，臧雩柏，趙焱.計算機實驗室的建設與管理[J].實驗室研究與探索，2015，22（6）： 106-108.