試論計算機信息安全問題的有效防護措施

江濤

（四川省電力公司資陽公司，四川 資陽 641300）

當今社會，科學技術快速發展，人類已經進入信息化時代。計算機作為信息化的產物，已經逐漸進入了人們生活的各個領域。人們在日常工作和學習中對計算機的使用頻率越來越高，以至于如果沒有了計算機，人們的很多日常活動都無法開展。然而，計算機在給人們帶來無限便利的同時，也帶來了很多煩惱。例如，計算機信息安全問題就是一個長期困擾人們的問題。到目前為止，有些計算機的使用者仍然不夠重視計算機信息安全問題，以至于某些存儲于計算機中的重要信息丟失，給自己造成很大損失。尤其是一些重要的財務資料、保密文件、軍事秘密、涉及國家安全的信息等，本身具有非常重要的保密意義，這些信息遭到破壞，將會給國家、集體和個人帶來難以彌補的損失。因此，我們有必要研究計算機安全問題的產生原因、具體表現形式，并采取有針對性的措施來防止計算機安全問題的發生。

一、計算機信息安全問題的具體表現

（一）技術方面的問題

1 缺少關鍵技術

我國信息技術發展水平還不夠高，許多軟硬件設備還主要從國外進口，例如芯片、數據庫、某些操作軟件等等。由于這些從外國引進的相關設備很多都存在安全隱患，當人們將這些軟硬件設施裝入計算機并使用時，非常容易導致計算機由于中毒而癱瘓，計算機內部存儲的信息被盜丟失，整個網絡也容易處于被竊聽、被干擾的危險狀態之中。這樣一來，計算機的信息安全就會受到很大威脅，安全缺乏保障。

2 存在病毒風險

隨著計算機技術的發展，計算機病毒的種類也在不斷增加，其對計算機系統的破壞力也在增強。很多種類的病毒可以趁著人們復制文件、發送郵件、打開網頁的時機，進入計算機網絡內部并快速傳播，利用自身所占據的計算機系統，來破壞或盜取計算機內部信息，損壞計算機的硬件和軟件，阻斷信息傳播的途徑，以至于造成網絡系統的整體癱瘓。

3 傳遞缺乏保障

存儲于計算機內部的信息要經過傳遞，才能到達其他計算機，起到在不同計算機用戶之間進行信息溝通的作用。而信息的傳送過程缺乏安全保障，很多計算機信息在發送過程中，由于遇到各種侵害而被破壞，難以準確到達另一臺計算機。

4 易受潛在危害

在計算機網絡中，很多計算機的使用者都沒有有意識地采取信息保護措施。這些缺乏保護的計算機很容易成為外界攻擊者的目標。攻擊系統者會在某一臺計算機中事先埋下病毒，在時機成熟時，則采取破壞措施，破壞計算機內部信息。計算機信息不僅容易受到來自外界的潛在侵害，也容易受到系統內部的潛在侵害。在系統內部，有一些非法的用戶冒用他人身份登錄計算機，然后查閱計算機內部存儲的信息，修改信息的有關內容，甚至修改信息地址。

（二）管理方面的問題

1 管理不嚴

目前，某些計算機系統缺乏一套嚴格的管理規定；即便有一套邏輯嚴謹、體系完整的規章制度，也因為管理人員的忽略而難以執行。在對計算機安全信息進行管理時，應當明確計算機用戶的使用權限、修改權限、訪問權限等一系列限制，對于某些極為重要的信息，采取特殊的管理手段加以保護，防止信息丟失。但是，目前有些管理者卻做不到嚴格管理計算機信息，以至于有些重要的賬戶信息和密碼被掌握在惡意入侵者手中，安全信息集中于少數管理者手里，這樣就難以確保信息安全。

2 意識不強

有些網絡管理者認為，只要做好信息網絡的重要設施建設，就可以滿足用戶的需要，至于信息安全，只要使用者在平時加以注意就可以了，沒有必要特意采取措施進行保護。基于這樣的認識，網絡管理者在信息安全網絡建設上很少愿意投入資金和精力，對信息安全問題也不夠重視。一旦計算機信息安全受到威脅，管理者干脆采用禁止用戶訪問或者關掉整個網絡的方法加以控制，沒有想辦法從根本上杜絕此類現象的發生。

3 不能應急

計算機系統是一個十分復雜的系統，這個系統內部的任何部位出現問題，都有可能造成整個系統的癱瘓，從而危害到系統內部的信息安全。因此，我們有必要制定一套行之有效的應急措施，來應對各種突發情況，將網絡故障對于信息安全的威脅降至最低。但是目前，很多地方還缺乏這樣一套應急體系，遇到突發情況時，相關人員不能立即采取措施來應對，導致信息遭受破壞。在平時，網絡安全管理人員不注意研究計算機應急預案的構建問題，不能針對某些突發情況提供可行的應急措施。

二、計算機信息安全問題的有效防護措施

（一）加強技術控制

有效防止計算機信息安全問題的產生，關鍵在于改進技術，加強技術防范措施。例如，可以在數據使用和傳送的過程中對數據進行加密處理，這樣就能有效防止數據在傳送過程中丟失或被篡改；可以定期更新殺毒軟件，為計算機安裝防火墻，確保計算機系統能在第一時間識別病毒，并查殺病毒，當發現異常情況時，能夠及時感知并采取措施；可以設置訪問者的身份認證技術，對訪問信息系統的用戶進行身份的確認，防止信息被騙取，維護合法用戶的使用權利；可以為計算機系統安裝監測系統，對計算機軟件和硬件的情況定期進行檢查，維護系統的正常運轉，監督信息使用者的行為，防止惡意使用信息。總之，技術控制是計算機信息安全的一道重要防線，只有在技術層面上首先進行防范，才能從根本上預防信息安全問題。

（二）完善管理機制

有效防止計算機信息安全問題的產生，核心在于加強管理，完善管理制度體系。要強化對計算機用戶和管理人員的思想教育，使他們認識到計算機信息安全問題的嚴重性，并提高自身專業知識素質和信息安全意識；要制定一套體系嚴密的管理制度，指派專人負責計算機信息安全問題，采取各部門人員分工協作的管理方式，保證責任落實到人，提高管理的協調性和高效性；要高度重視對網絡人員的技能培訓，提高他們的專業素質和管理水平，使他們能更好地勝任計算機安全管理工作。

在加強管理方面，計算機用戶尤其要注意做好重要信息的備份工作。很多計算機用戶都有這樣的體會：在某些時候，用戶正在操作計算機，突然發生了雷擊、停電、失火等一些意外情況，而用戶還未來得及將自己所利用的重要信息加以保存，導致這些信息由于突發情況而統統丟失，給用戶帶來很多不便。此外，由于計算機病毒侵襲而導致系統癱瘓，也會使某些重要的數據信息丟失。造成這些損失的重要原因之一，就是某些計算機用戶在操作時不注意給信息備份，缺少為重要信息做出備份的意識，以至于給自身工作、社會生產生活都帶來困難。

結語

維護計算機信息安全，是每個公民的義務。我們在享受信息技術給生活帶來的便利的同時，也要重視對計算機網絡安全的維護，為信息共享創造一個良好的環境。我們應該從加強技術控制和完善管理體制兩方面入手，采取有效的計算機安全問題防護措施，確保計算機信息的安全。

[1]譚國銳.個人計算機信息安全與防護措施[J].科技信息，2011（11）.

[2]李桂巖.計算機信息安全問題及對策[J].科技風，2008（01）.

[3]王曉蕾.網絡環境下計算機信息安全防護措施[J].計算機光盤軟件與應用，2012（05）.