淺談?dòng)?jì)算機(jī)信息安全理論技術(shù)

陳冬梅 安慶市機(jī)關(guān)事業(yè)單位社會(huì)保險(xiǎn)服務(wù)中心

一、計(jì)算機(jī)信息安全及防護(hù)的概述

網(wǎng)絡(luò)時(shí)代，每個(gè)人都不能沒(méi)有電腦。對(duì)于電腦用戶的安全問(wèn)題，需要用相關(guān)的技術(shù)和防護(hù)來(lái)解決。一般而言，計(jì)算機(jī)信息安全保護(hù)技術(shù)本身并不是唯一的保護(hù)手段，它包含了一系列保護(hù)措施。例如，在電腦用戶的電腦上都會(huì)安裝一個(gè)防火墻，這也是最常用的信息保護(hù)技術(shù)。在電腦受到病毒攻擊時(shí)，計(jì)算機(jī)內(nèi)的防火墻可以幫助用戶進(jìn)行病毒處理和攔截等。除此之外，還有一種方法可以使用專門的反病毒軟件來(lái)保護(hù)用戶信息。一旦出現(xiàn)病毒，就會(huì)出現(xiàn)相應(yīng)的提醒和保護(hù)措施。當(dāng)前，各種信息安全防護(hù)技術(shù)也在不斷發(fā)展、優(yōu)化之中。

二、計(jì)算機(jī)信息安全的概念及意義

網(wǎng)絡(luò)安全，即我們常說(shuō)的網(wǎng)絡(luò)安全，也就是說(shuō)，該系統(tǒng)可以對(duì)數(shù)據(jù)進(jìn)行安全處理，在保證信息安全的同時(shí)，對(duì)計(jì)算機(jī)信息安全進(jìn)行保護(hù)，保證計(jì)算機(jī)內(nèi)外安全。簡(jiǎn)單地說(shuō)，計(jì)算機(jī)信息安全可以分為物理上的安全和邏輯上的安全。電腦硬件安全是實(shí)體安全的主要目標(biāo)。一般而言，指計(jì)算機(jī)信息資料的可利用性、機(jī)密性和完整性，即邏輯安全。

根據(jù)統(tǒng)計(jì)數(shù)字，在全球范圍內(nèi)，許多公司計(jì)算機(jī)信息安全保護(hù)措施不到位，造成企業(yè)計(jì)算機(jī)遭到黑客攻擊，病毒等多種攻擊，帶來(lái)巨大的經(jīng)濟(jì)損失，企業(yè)甚至面臨破產(chǎn)。所以，計(jì)算機(jī)信息安全是企業(yè)應(yīng)該關(guān)注的問(wèn)題。對(duì)于一些中小型企業(yè)而言，有很多問(wèn)題需要解決，他們的計(jì)算機(jī)信息安全意識(shí)薄弱，為了保證自己的信息安全，就必須樹(shù)立科學(xué)的信息安全保護(hù)意識(shí)，以保障自己的信息安全。

三、計(jì)算機(jī)信息安全技術(shù)所面臨的挑戰(zhàn)問(wèn)題

電腦里儲(chǔ)存了大量信息，這就要求計(jì)算機(jī)必須有完善的信息安全保障體系，然而，由于計(jì)算機(jī)信息安全技術(shù)的發(fā)展，必然也遇到了許多困難，使計(jì)算機(jī)信息安全技術(shù)的發(fā)展難以達(dá)到預(yù)期目標(biāo)。認(rèn)識(shí)和理解計(jì)算機(jī)信息安全技術(shù)所面臨的困難，才能從根本上解決計(jì)算機(jī)信息安全領(lǐng)域存在的問(wèn)題。

（一）計(jì)算機(jī)操作系統(tǒng)方面的挑戰(zhàn)

電腦操作系統(tǒng)是電腦運(yùn)行的基礎(chǔ)，只有有一個(gè)好的電腦操作系統(tǒng)，才能保證電腦上各種信息的安全。但在實(shí)際應(yīng)用中，有一部分計(jì)算機(jī)操作系統(tǒng)還不夠完善，容易產(chǎn)生安全隱患，給計(jì)算機(jī)的安全帶來(lái)隱患。更有甚者，不為人知的文件和系統(tǒng)的傳輸極有可能使計(jì)算機(jī)安全系統(tǒng)受到破壞，從而威脅到計(jì)算機(jī)的信息安全。

（二）計(jì)算機(jī)病毒以及木馬方面的挑戰(zhàn)

事實(shí)上，病毒是一種非?？膳碌纳铮梢酝{人類的生命，使人生病甚至死亡。對(duì)電腦來(lái)說(shuō)，病毒也是令人恐懼的，它會(huì)與普通程序相連，破壞它，電腦程序出了故障，使電腦無(wú)法正常工作。在電腦應(yīng)用方面，伴隨著科技的發(fā)展，病毒和木馬的數(shù)量不斷增加，計(jì)算機(jī)信息安全防范工作難以順利開(kāi)展。

（三）計(jì)算機(jī)在養(yǎng)老保險(xiǎn)等信息安全方面處理工作的挑戰(zhàn)

運(yùn)用信息技術(shù)進(jìn)行養(yǎng)老保險(xiǎn)及其它檔案管理工作，必須處理好信息輸入和檢索、保密和開(kāi)放、資源分享和所有權(quán)等方面的關(guān)系。與此同時(shí)，還應(yīng)處理好紙質(zhì)檔案和電子檔案的關(guān)系，將紙質(zhì)文件轉(zhuǎn)換為電子文件。紙檔案具有很強(qiáng)的可信性和極高的法律效力，但其存儲(chǔ)的信息較多，存儲(chǔ)空間較大，而數(shù)字化信息可以節(jié)省大量的存儲(chǔ)空間，信息含量也很高，但它首先要存儲(chǔ)在光盤上，再借助計(jì)算機(jī)進(jìn)行信息的讀取，這樣的操作很容易造成檔案信息的丟失，信息的真實(shí)性難以辨別。

四、計(jì)算機(jī)信息安全技術(shù)的防護(hù)措施

（一）養(yǎng)老保險(xiǎn)等重要信息對(duì)于計(jì)算機(jī)病毒方面的防護(hù)

伴隨著網(wǎng)絡(luò)計(jì)算的迅速發(fā)展，現(xiàn)代網(wǎng)絡(luò)中的相互聯(lián)系越來(lái)越緊密，同時(shí)信息的傳播也越來(lái)越迅速，在這種情況下，一旦出現(xiàn)病毒，那么他們將會(huì)在網(wǎng)絡(luò)中迅速形成擴(kuò)散，給我們帶來(lái)計(jì)算機(jī)癱瘓等難以解決的問(wèn)題。比如最近幾年出現(xiàn)的熊貓香網(wǎng)絡(luò)病毒，就對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)的安全造成了嚴(yán)重的影響，不僅導(dǎo)致計(jì)算機(jī)癱瘓，而且間接地導(dǎo)致了巨額資金的損失，甚至難以估量。所以，在對(duì)計(jì)算機(jī)病毒進(jìn)行防護(hù)時(shí)，首先要對(duì)計(jì)算機(jī)系統(tǒng)軟件采取防護(hù)措施，有效地維護(hù)計(jì)算機(jī)的使用安全。目前我國(guó)許多企業(yè)在計(jì)算機(jī)軟件安全防護(hù)方面做了大量的工作，取得了一定的成效，如360安全、金山等企業(yè)在計(jì)算機(jī)軟件安全防護(hù)方面作出了突出貢獻(xiàn)。第二，對(duì)使用電腦的操作系統(tǒng)進(jìn)行進(jìn)一步的安全保護(hù)，盡量保持系統(tǒng)的穩(wěn)定，減少各種漏洞問(wèn)題，為用戶使用提供保護(hù)。

（二）對(duì)軟件系統(tǒng)的保護(hù)

計(jì)算機(jī)軟件系統(tǒng)中也會(huì)存在各種安全隱患，所以，殺毒軟件可以安裝在電腦上。一般來(lái)說(shuō)，殺毒軟件負(fù)責(zé)維護(hù)一個(gè)完整的毒庫(kù)，它可以實(shí)現(xiàn)計(jì)算機(jī)軟件的及時(shí)更新，對(duì)最新出現(xiàn)在軟件中的病毒進(jìn)行掃描并查殺。但是現(xiàn)在出現(xiàn)了一種新的“流氓軟件”，這種軟件有別于普通病毒、木馬等，擁有強(qiáng)有力的業(yè)務(wù)支持，更新迅速，是指某些商家未經(jīng)用戶許可，以獲取商業(yè)利益，強(qiáng)行安裝，且很難刪除，不僅大量的廣告信息被彈出，還改變了用戶的瀏覽方式，影響了電腦的性能，造成諸如死、重啟等現(xiàn)象。針對(duì)此類軟件，殺毒軟件不能查殺它，所以，可以利用殺毒工具，避免殺毒軟件的侵害。

（三）物理安全層面防護(hù)

計(jì)算機(jī)系統(tǒng)環(huán)境計(jì)算機(jī)系統(tǒng)的安全環(huán)境，包括溫度、濕度、空氣清洗性、腐蝕性、害蟲、振動(dòng)及電力干擾等，都有規(guī)范嚴(yán)格和標(biāo)準(zhǔn)。

選擇機(jī)房的現(xiàn)場(chǎng)環(huán)境。選擇合適的安裝位置對(duì)電腦系統(tǒng)來(lái)說(shuō)非常重要。直接影響到系統(tǒng)的安全可靠性。選好電腦室場(chǎng)地，應(yīng)注意外部環(huán)境安全，地質(zhì)可靠，場(chǎng)地抗 EMI能力強(qiáng)，避免強(qiáng)的振動(dòng)源和噪聲源，也不要設(shè)置在高樓或水處理設(shè)備的隔壁。還要注意出口管理。

（四）對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)

現(xiàn)在，電腦操作系統(tǒng)主要有 windows，Unix/Linux，以及蘋果等，其中 windows最為普遍。確保計(jì)算機(jī)信息操作系統(tǒng)的安全主要有以下幾個(gè)方面：第一，確保登錄權(quán)限安全性；因?yàn)橛?jì)算機(jī)系統(tǒng)具有一定的安全性，它能有效地控制系統(tǒng)內(nèi)部信息的外部訪問(wèn)，因此只有經(jīng)授權(quán)的用戶才能操作計(jì)算機(jī)。第二，安全保護(hù)計(jì)算機(jī)密碼設(shè)置，只要輸入正確的密碼即可獲得訪問(wèn)權(quán)限，用戶可以定期更換口令，盡可能使口令變得復(fù)雜，一般口令越復(fù)雜，越安全。由于不斷更新和發(fā)展軟件防火墻技術(shù)，不僅能有效地分析病毒源和端口信息，還能截獲、查禁各類病毒，計(jì)算機(jī)信息的實(shí)時(shí)監(jiān)控和保護(hù)。

五、結(jié)束語(yǔ)

伴隨著我國(guó)信息化的發(fā)展，各個(gè)行業(yè)都在積極建設(shè)計(jì)算機(jī)信息系統(tǒng)，使人們的工作更加高效。但是，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)黑客們不斷使用各種攻擊手段和技巧來(lái)攻擊和破壞網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成威脅。針對(duì)網(wǎng)絡(luò)攻擊和各種安全隱患，要增強(qiáng)安全意識(shí)，建立健全信息安全保障體系，采取各種防范技術(shù)，未雨綢繆，防患于未然，確保計(jì)算機(jī)信息系統(tǒng)的安全。