第三章  计算机信息管理与安全防御



              设备的安全。防止其他电磁波干扰污染，导致计算机信息系统识别功能紊乱，对
              计算机的使用效率进行维护。此外还需要注意对计算机日常的管理，包括计算机
              人员管理知识的专业培训等。在数据采集的安全性方面也需格外注意，要严格保
              证信息的来源无其他附带的污染，要保证所存储数据的完整性，避免信息确实造

              成不必要的损失。
                  第三，病毒的防御措施，如若使信息系统的安全得以保障，就必须对病毒进
              行严格的防止。如若计算机信息系统被病毒入侵，很容易导致计算机的爆发性感
              染，一定区域内的计算机均会瘫痪。为有效防护计算机系统安全，则需要在计算

              机信息安全系统需启动时，应用高级查毒程序软件，硬件设施也要对病毒有一定
              的防护特性，如防病毒芯片的使用、更高防病毒处理系统的应用等，都能有效地
              防止病毒侵入感染。
                  不进步就会挨打的道理我们早已明白，同样在计算机信息系统安全技术的应

              用也是如此，没有更强大的安全保障就无法保证人民、国家正常用网。中国是信
              息大国，很多绝密都不能暴露在其他居心叵测、具有侵略性的国家眼底，也不能
              以牺牲居民生活安全为代价。所以对信息系统安全技术的研究应用是网络安全的
              重中之重。通过对计算机信息系统安全技术的技术操作和安全防护措施进行详细

              分析，希望能让对信息系统安全技术有更深入的了解，在今后的计算机信息系统
              安全技术工作中发挥意想不到的好处。

                  三、企业计算机信息系统安全防御体系构建的原则


                  （一）最小特权原则
                  实际上就是对于任何的应用对象而言，都应该仅仅赋予它执行某些任务的那
              些特权，而不应该给予太多，如此一来，能够在很大程度上避免入侵者的闯入，
              保护企业计算机信息系统的安全。
                  （二）事先预警原则

                  具备风险预警功能的网络安全防御体系是一种计算机信息系统安全防护系统
              的一种理想状态。因此，在对安全防护系统进行建立之前，不仅需要进行风险评
              估工作，而且还需要在进行网络安全审计的基础上，预警企业可能发生的风险，

              从而使得企业计算机信息系统中风险发生的可能性得以最大限度地降低。




                                                                                      63