試論計(jì)算機(jī)信息安全問(wèn)題的有效防護(hù)措施

江濤

（四川省電力公司資陽(yáng)公司，四川 資陽(yáng) 641300）

當(dāng)今社會(huì)，科學(xué)技術(shù)快速發(fā)展，人類(lèi)已經(jīng)進(jìn)入信息化時(shí)代。計(jì)算機(jī)作為信息化的產(chǎn)物，已經(jīng)逐漸進(jìn)入了人們生活的各個(gè)領(lǐng)域。人們?cè)谌粘９ぷ骱蛯W(xué)習(xí)中對(duì)計(jì)算機(jī)的使用頻率越來(lái)越高，以至于如果沒(méi)有了計(jì)算機(jī)，人們的很多日?；顒?dòng)都無(wú)法開(kāi)展。然而，計(jì)算機(jī)在給人們帶來(lái)無(wú)限便利的同時(shí)，也帶來(lái)了很多煩惱。例如，計(jì)算機(jī)信息安全問(wèn)題就是一個(gè)長(zhǎng)期困擾人們的問(wèn)題。到目前為止，有些計(jì)算機(jī)的使用者仍然不夠重視計(jì)算機(jī)信息安全問(wèn)題，以至于某些存儲(chǔ)于計(jì)算機(jī)中的重要信息丟失，給自己造成很大損失。尤其是一些重要的財(cái)務(wù)資料、保密文件、軍事秘密、涉及國(guó)家安全的信息等，本身具有非常重要的保密意義，這些信息遭到破壞，將會(huì)給國(guó)家、集體和個(gè)人帶來(lái)難以彌補(bǔ)的損失。因此，我們有必要研究計(jì)算機(jī)安全問(wèn)題的產(chǎn)生原因、具體表現(xiàn)形式，并采取有針對(duì)性的措施來(lái)防止計(jì)算機(jī)安全問(wèn)題的發(fā)生。

一、計(jì)算機(jī)信息安全問(wèn)題的具體表現(xiàn)

（一）技術(shù)方面的問(wèn)題

1 缺少關(guān)鍵技術(shù)

我國(guó)信息技術(shù)發(fā)展水平還不夠高，許多軟硬件設(shè)備還主要從國(guó)外進(jìn)口，例如芯片、數(shù)據(jù)庫(kù)、某些操作軟件等等。由于這些從外國(guó)引進(jìn)的相關(guān)設(shè)備很多都存在安全隱患，當(dāng)人們將這些軟硬件設(shè)施裝入計(jì)算機(jī)并使用時(shí)，非常容易導(dǎo)致計(jì)算機(jī)由于中毒而癱瘓，計(jì)算機(jī)內(nèi)部存儲(chǔ)的信息被盜丟失，整個(gè)網(wǎng)絡(luò)也容易處于被竊聽(tīng)、被干擾的危險(xiǎn)狀態(tài)之中。這樣一來(lái)，計(jì)算機(jī)的信息安全就會(huì)受到很大威脅，安全缺乏保障。

2 存在病毒風(fēng)險(xiǎn)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的種類(lèi)也在不斷增加，其對(duì)計(jì)算機(jī)系統(tǒng)的破壞力也在增強(qiáng)。很多種類(lèi)的病毒可以趁著人們復(fù)制文件、發(fā)送郵件、打開(kāi)網(wǎng)頁(yè)的時(shí)機(jī)，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部并快速傳播，利用自身所占據(jù)的計(jì)算機(jī)系統(tǒng)，來(lái)破壞或盜取計(jì)算機(jī)內(nèi)部信息，損壞計(jì)算機(jī)的硬件和軟件，阻斷信息傳播的途徑，以至于造成網(wǎng)絡(luò)系統(tǒng)的整體癱瘓。

3 傳遞缺乏保障

存儲(chǔ)于計(jì)算機(jī)內(nèi)部的信息要經(jīng)過(guò)傳遞，才能到達(dá)其他計(jì)算機(jī)，起到在不同計(jì)算機(jī)用戶(hù)之間進(jìn)行信息溝通的作用。而信息的傳送過(guò)程缺乏安全保障，很多計(jì)算機(jī)信息在發(fā)送過(guò)程中，由于遇到各種侵害而被破壞，難以準(zhǔn)確到達(dá)另一臺(tái)計(jì)算機(jī)。

4 易受潛在危害

在計(jì)算機(jī)網(wǎng)絡(luò)中，很多計(jì)算機(jī)的使用者都沒(méi)有有意識(shí)地采取信息保護(hù)措施。這些缺乏保護(hù)的計(jì)算機(jī)很容易成為外界攻擊者的目標(biāo)。攻擊系統(tǒng)者會(huì)在某一臺(tái)計(jì)算機(jī)中事先埋下病毒，在時(shí)機(jī)成熟時(shí)，則采取破壞措施，破壞計(jì)算機(jī)內(nèi)部信息。計(jì)算機(jī)信息不僅容易受到來(lái)自外界的潛在侵害，也容易受到系統(tǒng)內(nèi)部的潛在侵害。在系統(tǒng)內(nèi)部，有一些非法的用戶(hù)冒用他人身份登錄計(jì)算機(jī)，然后查閱計(jì)算機(jī)內(nèi)部存儲(chǔ)的信息，修改信息的有關(guān)內(nèi)容，甚至修改信息地址。

（二）管理方面的問(wèn)題

1 管理不嚴(yán)

目前，某些計(jì)算機(jī)系統(tǒng)缺乏一套嚴(yán)格的管理規(guī)定；即便有一套邏輯嚴(yán)謹(jǐn)、體系完整的規(guī)章制度，也因?yàn)楣芾砣藛T的忽略而難以執(zhí)行。在對(duì)計(jì)算機(jī)安全信息進(jìn)行管理時(shí)，應(yīng)當(dāng)明確計(jì)算機(jī)用戶(hù)的使用權(quán)限、修改權(quán)限、訪(fǎng)問(wèn)權(quán)限等一系列限制，對(duì)于某些極為重要的信息，采取特殊的管理手段加以保護(hù)，防止信息丟失。但是，目前有些管理者卻做不到嚴(yán)格管理計(jì)算機(jī)信息，以至于有些重要的賬戶(hù)信息和密碼被掌握在惡意入侵者手中，安全信息集中于少數(shù)管理者手里，這樣就難以確保信息安全。

2 意識(shí)不強(qiáng)

有些網(wǎng)絡(luò)管理者認(rèn)為，只要做好信息網(wǎng)絡(luò)的重要設(shè)施建設(shè)，就可以滿(mǎn)足用戶(hù)的需要，至于信息安全，只要使用者在平時(shí)加以注意就可以了，沒(méi)有必要特意采取措施進(jìn)行保護(hù)?；谶@樣的認(rèn)識(shí)，網(wǎng)絡(luò)管理者在信息安全網(wǎng)絡(luò)建設(shè)上很少愿意投入資金和精力，對(duì)信息安全問(wèn)題也不夠重視。一旦計(jì)算機(jī)信息安全受到威脅，管理者干脆采用禁止用戶(hù)訪(fǎng)問(wèn)或者關(guān)掉整個(gè)網(wǎng)絡(luò)的方法加以控制，沒(méi)有想辦法從根本上杜絕此類(lèi)現(xiàn)象的發(fā)生。

3 不能應(yīng)急

計(jì)算機(jī)系統(tǒng)是一個(gè)十分復(fù)雜的系統(tǒng)，這個(gè)系統(tǒng)內(nèi)部的任何部位出現(xiàn)問(wèn)題，都有可能造成整個(gè)系統(tǒng)的癱瘓，從而危害到系統(tǒng)內(nèi)部的信息安全。因此，我們有必要制定一套行之有效的應(yīng)急措施，來(lái)應(yīng)對(duì)各種突發(fā)情況，將網(wǎng)絡(luò)故障對(duì)于信息安全的威脅降至最低。但是目前，很多地方還缺乏這樣一套應(yīng)急體系，遇到突發(fā)情況時(shí)，相關(guān)人員不能立即采取措施來(lái)應(yīng)對(duì)，導(dǎo)致信息遭受破壞。在平時(shí)，網(wǎng)絡(luò)安全管理人員不注意研究計(jì)算機(jī)應(yīng)急預(yù)案的構(gòu)建問(wèn)題，不能針對(duì)某些突發(fā)情況提供可行的應(yīng)急措施。

二、計(jì)算機(jī)信息安全問(wèn)題的有效防護(hù)措施

（一）加強(qiáng)技術(shù)控制

有效防止計(jì)算機(jī)信息安全問(wèn)題的產(chǎn)生，關(guān)鍵在于改進(jìn)技術(shù)，加強(qiáng)技術(shù)防范措施。例如，可以在數(shù)據(jù)使用和傳送的過(guò)程中對(duì)數(shù)據(jù)進(jìn)行加密處理，這樣就能有效防止數(shù)據(jù)在傳送過(guò)程中丟失或被篡改；可以定期更新殺毒軟件，為計(jì)算機(jī)安裝防火墻，確保計(jì)算機(jī)系統(tǒng)能在第一時(shí)間識(shí)別病毒，并查殺病毒，當(dāng)發(fā)現(xiàn)異常情況時(shí)，能夠及時(shí)感知并采取措施；可以設(shè)置訪(fǎng)問(wèn)者的身份認(rèn)證技術(shù)，對(duì)訪(fǎng)問(wèn)信息系統(tǒng)的用戶(hù)進(jìn)行身份的確認(rèn)，防止信息被騙取，維護(hù)合法用戶(hù)的使用權(quán)利；可以為計(jì)算機(jī)系統(tǒng)安裝監(jiān)測(cè)系統(tǒng)，對(duì)計(jì)算機(jī)軟件和硬件的情況定期進(jìn)行檢查，維護(hù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，監(jiān)督信息使用者的行為，防止惡意使用信息?？傊?，技術(shù)控制是計(jì)算機(jī)信息安全的一道重要防線(xiàn)，只有在技術(shù)層面上首先進(jìn)行防范，才能從根本上預(yù)防信息安全問(wèn)題。

（二）完善管理機(jī)制

有效防止計(jì)算機(jī)信息安全問(wèn)題的產(chǎn)生，核心在于加強(qiáng)管理，完善管理制度體系。要強(qiáng)化對(duì)計(jì)算機(jī)用戶(hù)和管理人員的思想教育，使他們認(rèn)識(shí)到計(jì)算機(jī)信息安全問(wèn)題的嚴(yán)重性，并提高自身專(zhuān)業(yè)知識(shí)素質(zhì)和信息安全意識(shí)；要制定一套體系嚴(yán)密的管理制度，指派專(zhuān)人負(fù)責(zé)計(jì)算機(jī)信息安全問(wèn)題，采取各部門(mén)人員分工協(xié)作的管理方式，保證責(zé)任落實(shí)到人，提高管理的協(xié)調(diào)性和高效性；要高度重視對(duì)網(wǎng)絡(luò)人員的技能培訓(xùn)，提高他們的專(zhuān)業(yè)素質(zhì)和管理水平，使他們能更好地勝任計(jì)算機(jī)安全管理工作。

在加強(qiáng)管理方面，計(jì)算機(jī)用戶(hù)尤其要注意做好重要信息的備份工作。很多計(jì)算機(jī)用戶(hù)都有這樣的體會(huì)：在某些時(shí)候，用戶(hù)正在操作計(jì)算機(jī)，突然發(fā)生了雷擊、停電、失火等一些意外情況，而用戶(hù)還未來(lái)得及將自己所利用的重要信息加以保存，導(dǎo)致這些信息由于突發(fā)情況而統(tǒng)統(tǒng)丟失，給用戶(hù)帶來(lái)很多不便。此外，由于計(jì)算機(jī)病毒侵襲而導(dǎo)致系統(tǒng)癱瘓，也會(huì)使某些重要的數(shù)據(jù)信息丟失。造成這些損失的重要原因之一，就是某些計(jì)算機(jī)用戶(hù)在操作時(shí)不注意給信息備份，缺少為重要信息做出備份的意識(shí)，以至于給自身工作、社會(huì)生產(chǎn)生活都帶來(lái)困難。

結(jié)語(yǔ)

維護(hù)計(jì)算機(jī)信息安全，是每個(gè)公民的義務(wù)。我們?cè)谙硎苄畔⒓夹g(shù)給生活帶來(lái)的便利的同時(shí)，也要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)，為信息共享創(chuàng)造一個(gè)良好的環(huán)境。我們應(yīng)該從加強(qiáng)技術(shù)控制和完善管理體制兩方面入手，采取有效的計(jì)算機(jī)安全問(wèn)題防護(hù)措施，確保計(jì)算機(jī)信息的安全。

[1]譚國(guó)銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息，2011（11）.

[2]李桂巖.計(jì)算機(jī)信息安全問(wèn)題及對(duì)策[J].科技風(fēng)，2008（01）.

[3]王曉蕾.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全防護(hù)措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（05）.