计算机安全措施
要保证计算机的安全,应采取两个方面的措施:一是非技术性措施,如制定有关法律、法规,加强各方面管理;二是技术性措施,如硬件安全保密、通信网络安全保密、软件安全保密和数据安全保密等措施。
(一)计算机安全立法
为适应信息化社会的飞速发展,目前,国外一些发达国家颁布了与计算机安全保密相关的法律,有软件版权法、计算机犯罪法、数据保护法及保密法等。我国颁布的《中华人民***和国著作权法》、《中华人民***和国计算机信息系统安全保护条例》、《中华人民***和国计算机信息网络国际联网管理暂行规定》及《计算机信息网络国际联网安全保护管理办法》对于预防和减少计算机事故的发生,打击计算机犯罪,确保计算机信息系统的安全,促进计算机的应用和发展起着重要的作用。
计算机安全方面的法律、法规,为处理计算机安全问题提供了法律依据,但不能从根本上保证计算机安全,还必须采取相关的具体管理措施,以确保计算机信息系统的安全。
(二)计算机安全管理措施
安全管理措施是指管理上所采用的政策和过程,是贯彻执行有关计算机安全法律法规的有效手段,主要包括操作管理、组织管理、经济管理及安全保密管理目标和责任等。
1)操作管理。指保证操作合法性和安全保密性方面的管理规定。
2)组织管理。指对内部职工进行保密性和必要性教育,坚持职责分工原则。
3)经济管理。指安全保密与经济利益相结合的管理规定。
4)安全管理目标和责任。指计算机系统运行时,设置专门的安全监督过程,如审计日志(系统为每项事务活动所做的永久记录)和监控。
(三)计算机实体安全
计算机实体安全是指对场地环境、设施、设备、载体及人员采取的安全对策和措施。具体内容如下:
1)温度与湿度。机房温度18~24℃,相对湿度40~60℃。
2)清洁度与采光照明。机房应采用30万级清洁室、粒度小于等于0.5μm并有足够的照明度。
3)防静电、电磁干扰及噪声。机房设备要接地线,磁场强度小于6.37×105A/m,噪声标准应控制在65dB以下。
4)防火、防水及防震。机房应设在二楼或三楼,考虑防震,配备灭火器。
5)电源安全与电压稳定。保证供电连续,电压稳定在(220±22)V。
(四)计算机的正确使用与维护
计算机的维护应包括日维护、周维护、月维护和年维护。用户还应准备一个笔记本,记载每次维护的内容以及发现的问题、解决的方法和过程。
1)日维护。用脱脂棉轻擦计算机表面灰尘,检查电缆线是否松动,查杀病毒等。
2)周维护。检查并确认硬盘中的重要文件已备份,删除不再使用的文件和目录等。
3)月维护。检查所有电缆线插接是否牢固,检查硬盘中的碎块文件,整理硬盘等。
4)年维护。打开机箱,用吸尘器吸去机箱内的灰尘;全面检查软硬件系统。
(五)存储器保护与通信网络安全
1.存储器保护
存储器保护指对实存储器划分互斥分区,使不同用户有自己的数据存储区域;对虚存储器设立虚存空间的长度来保护程序或数据不受破坏。
2.通信网络安全
通信网络安全是指通信网络中的数据加密、网络的端口保护,网络中的主体验证,网络中的数据完整性保护和网络中的通信流分析控制等。
(六)软件与数据库安全
软件与数据库安全涉及信息存储和处理状态下的保护。因此应采取的措施有:设置保护数据完整的安全机构,进行存取控制,实行推断控制等。