淺談計算機信息安全問題

摘 要：文章對電腦信息安全等知識進行了全方位的分析，該層次的要素非常多，此處關鍵的講述其定義以及應對方法等等的一些內容。

關鍵詞：計算機信息安全；數據備份；重要性

由于當今的通信科技非常的發達，特別是伴隨著網絡融入到群眾的生活之中。電腦信息的使用和分享已經變得非常的寬泛。此類信息已經成為社會發展所必須的內容。然而在發展的同時我們也面對一些不安全的要素，對于那些小的問題，或許只是干擾到個人的隱私，但是很多大的問題則嚴重的影響到一個國家的安危。

1 何為信息

它是物體運行的狀態和其變動的形式。它是主客觀世界保持關聯的紐帶。對于客觀世界來講，各種事物都具有自身的顯著特點，此類特點帶給我們很多不一樣的的信息，由于這種信息的存在，我們可以了解到客觀的物體。能夠彼此的分析。要想確保其安全，就要先分析自身，然后分析要面對的不利現象。對于其安全的干擾要素有兩大類。分別是自然的以及人為的。像是各種災害等都屬于自然的，它們的存在嚴重的影響到信息的儲存以及運行等，有時候還會給其帶來一些災難性的問題。

2 關于安全

它是一個非常寬泛而且不具體的定義。具體的說，即重視信息自身的安穩，并不考慮是不是使用了電腦當成是信息的運行方法。它的關鍵活動是確保信息，避免其被影響，導致其不能夠正常的使用。不論是侵入人使用什么樣的措施，其都應該經由攻擊信息具備的特征來實現。所謂的保密性，具體的說是不讓那些沒有受到使用者準許的人員了解到相關的信息。要想實現這個意義，就要對其設置加密，確保那些沒有獲取權限的人不了解其中的內容，而授權的人可以經由密匙來得知相關的信息。而完整性具體的說是電腦中的信息處于一種完整不被損害的模式。常見的干擾要素有中斷以及竊取等等的一些。所謂的中斷，具體的說是由于體系中的各種不利現象或者是破壞等導致信息部全面，此時就不能夠發揮其應有的功效。而篡改是說，病毒在沒有獲取權限的前提下，對正確的內容進行干擾，使得其不具有精準性特征。而竊取，很顯然就是說沒有受到許可而私自的使用。而偽造和篡改很相似，它將那些處理之后的信息偽造成真的，此時就無法分辨它的真假情況。而所謂的可用性特征，是說使用者在使用的時候，能夠合理的調取。其和保密性之間存在一些不兼容的問題，很多時候由于不正確的加密使得信息不能夠被讀取。

3 應對方法

技術保障方面。防火墻和IDS，在網絡邊界部署防火墻和入侵檢測系統。防火墻和入侵檢測系統置于組織機構的可信內網和不可信外網之間，通過在網絡層對非法數據進行檢測和阻斷來保護組織內部網絡環境；防病毒軟件，在主機安裝防計算機病毒軟件，訪問控制，訪問控制是指對組織機構的信息資源只有具有相關權限的人才能訪問t加密，認證技術，對信息的存儲、傳輸引人加密、認證技術；安全性管理，加強信息存儲的安全性管理，可以來用物理隔離手段防止末授權的入侵和破壞。

對于該項內容來講，很多人都會說到一句話，即三分靠科技，七分靠管控。站在一定的層次上來分析，該項安全內容是設置在優秀的政策和步驟前提之中的。落實合理的治理體系，建立安全的基線配置，建立一個標準的事件響應流程，通過實際情況我們得知，就算是非常穩定的體系也會受到一些干擾，因此未來確保其安全性合理，就要對其開展綜合化的管控活動，要通過強化管控力度來獲取安全。

所謂的人員保障，就像是人是最為嚴重的問題一樣。信息工作者和相關的安全負責者等是安全的最后防線。假如其無法有效的協調到一起的話，此時組織會受到非常嚴重的影響。

（1）對信息進行備份處理

通常來講，要備份的信息有兩大類：分別是系統信息以及使用者的信息。因此備份也要分成兩點來開展：一個層次是重要的系統數據備份，用來保證系統的正常運行；另一個層次是用戶數據備份，用于保護各種類型的用戶數據，以防止用戶數據丟失或被破壞。另外，網絡數據備份能夠對網絡上各個計算機系統的數據進行備份。常用的備份方式有：本地備份、異地備份，可更新備份、不可更新備份、動態備份、靜態備份、鏡像備份等。

數據備份可分如下：系統數據備份主要針對計算機系統中的操作系統，設備驅動程序、系統軟件及常用應用軟件等進行備份；對于網絡用戶來說，數據的安全性是極為重要的，一旦重要的數據被損壞或丟失，就會給網絡地戶造成重大影響，甚至造成難以彌補的損失。隨著計算機技術和網絡技術的不斷發展，數據海量增加，適用于單機的傳統數據備份方式已經無法滿足網絡用戶的備份要求。它與普通數據備份的不同之處在于它不僅備份網絡系統中各個計算機中的數據，還備份網絡中安裝的應用程序、數據庫系統、用戶設置、應用程序系統參數等數據 網絡數據備份的目的在于最大限度地降低網絡系統的風險，保護網絡中的重要資源；用戶數據備份用戶數據備份是針對應用程序和用戶產生的數據進行備份。一般來說，用戶會將重要數據和操作系統分別樣儲在不向的分區或其他存儲器上，這樣既能夠保護數據、提高工作效率，又不會因操作系統重新安裝或恢復造成員要數據丟失。

（2）認證技術的采用

認證技術是保證網絡通信少數據安全的一種有效方法，能夠對網絡個傳送的數據進行辨別和認證。隨著網絡的飛速發展和應用，認證技術在生活中的各個方面得到普及。其中，數字簽名是最主要的技術或者說是應用。認證技術主要用來保證網絡數據的安全，它以技術方式解決網絡數據傳輸過程中可能出現的非法訪問、非法篡改，假冒偽造、拒絕服務、抵賴等安全問題，確保網絡中傳送數據機密性、訪問可控制性、身份鑒別可信性、數據完整件、抗抵賴陛等方面的安全需求。

（3）關于病毒的處理

在維護的時候，很顯然的會遇到病毒現象。由于很多的病毒都是為了干擾體系的運作來設置的。病毒從20世紀后期開始出現，一直到今天，目前世界上的病毒數不勝數。而且其發展速率非?？?。導致信息的安全性無法維護，此時人不得已加大資金的投入來對其應對。

使用者能夠結合很多細節性的內容來分析電腦是不是被病毒入侵了。目前使用的判斷措施非常多。比如校驗措施等。此類措施的分析理念和其實現所需的資金以及檢測的區域等等都不是一樣的。針對信息的安全性，相關機構要認真的關注，要具有防范思想，要不斷的健全相關的管控體系，要落實好管控的力度，使用合理的軟件內容，降低電腦入侵現象的發生幾率。

參考文獻

[1]鄧娟.計算機信息安全問題研究[J].科技資訊，2009，（08）.

[2]馮光升，馬春光.信息安全專業培養國家保密人才的幾點思考[J].計算機教育，2009，（08）.

[3]胡衛，張昌宏，廖巍.計算機桌面安全防護系統安全管理功能設計[J] 計算機工程與設計，2010，（19）.

[4]孫志，齊學功，金眙，等.涉密內網安全防護體系的研究與實踐[J].信息安全與通信保密，201l，（06）.