關于計算機信息安全問題的研究

摘 要：隨著科學技術的不斷發展，計算機網絡化程度不斷提高，使其在企業單位內部的使用范圍逐漸擴大。當前計算機信息安全工作務必要得到充分重視，進而保障了企業內部商業機密不被不法分子所泄露。文章對計算機信息安全概念及特點簡要分析，并結合多年工作經驗，對加強計算機信息安全的措施探討。

關鍵詞：科學技術；計算機信息安全；概念；特點；措施

引言

從人類進入到信息化社會之后，群眾們對于信息的需求量不斷增多，因此計算機信息安全問題也相應地受到重視。現如今，我們日常生活難以脫離計算機網絡，而它在給予我們一定便利的同時，也來帶了一些不利的現象，因此越來越多的用戶注意到維護與防范計算機的信息安全問題，筆者分析計算機信息安全存在的部分問題，并提出維護信息安全的相關防護措施。

1 計算機信息安全概念及意義

我們所說的計算機信息安全，是一種相對安全的保護技術，主要是為了企業單位信息數據處理系統而服務的，并且能夠保護計算機信息內容的安全，也就是能夠讓計算機中的信息數據不會由于惡意破壞而泄露。另外，能夠保護計算機自身的軟硬件安全。簡單而言，這個定義包括了兩個方面——邏輯安全與物理安全。所謂的邏輯安全指的是我們通常所說的信息安全，主要包含了對于信息數據的完整性、保密性與可用性方面的保護。而物理安全也就是通常的計算機自身硬件安全。

根據資料不完全統計，當前全世界各國的企業每年由于自身計算機信息安全保護工作不到位，而導致病毒、黑客侵入企業內部數據庫產生了超過百億美元的經濟損失，甚至部分企業因此瀕臨破產。因此可見，計算機信息安全問題務必要引起企業的重視。尤其是部分對計算機信息安全意識相對薄弱的中小型企業，更要樹立起科學、正確的計算機信息安全保護觀念，以維護自身的利益。

2 計算機信息安全存在的問題分析

2.1 硬件方面

我們說這類因素主要是因為硬件出現了物理損壞、設備出現故障或者是傳輸線路出現安全質量方面的問題，會對網絡信息自身的完整性、可用性以及保密性造成較大威脅。

2.2 軟件方面

通常這類因素包括了計算機網絡信息系統固有的缺陷，計算機系統在建立過程中并不能選擇有效的安全防護措施，例如對聯網沒有驗證過程，共享的文件沒有受到保護，計算機文件沒有及時備份等。計算機系統安全防護設置不合理，并不能起到應有的作用。機子用戶設置的口令較短并難以安全管理等。

2.3 計算機病毒

盡管叫病毒，但是卻是人類為了某種目的而刻意編制的，能夠進行自我復制與傳播的軟件程序，能夠為計算機系統帶來巨大的破壞，讓計算機難以正常工作，甚至導致系統徹底癱瘓。隨著抗病毒技術的不斷發展，計算機病毒自身的適應能力、抵抗能力、破壞能力也逐漸增強，為計算機信息安全構成了巨大的威脅，因此必須值得我們注意。

2.4 計算機黑客攻擊

我們通常認為計算機黑客對于計算機網絡信息攻擊能夠分成兩種：一方面是破壞性的攻擊，即使用某種方式來對信息的有效性與完整性進行破壞，這屬于純粹的信息破壞；而另一種就是非破壞性的攻擊，這種攻擊是在不影響計算機網絡正常工作基礎上，來對重要信息進行攔截、破譯。以上兩種攻擊方式都會對計算機網絡信息造成巨大破壞，使之遭受不必要的損失。

3 計算機信息安全的主要防范技術探討

3.1 防火墻技術

為了能夠防止企業內部網絡不被不法分子與病毒入侵，因此在內部網絡務必要加筑“護城河”進行保護，也就是我們常說的防火墻技術。這種技術是將內部網絡與公共網絡分開的方法，實質上來說是一種隔離技術。在兩個網絡通信過程中，防火墻實施了訪問控制手段，只允許用戶“同意”的人與信息來進入到用戶的網絡中，并能將“不同意”的人與信息拒絕在外，進而最大程度上去組織外界黑客來訪問企業的內部網絡，以防它們對重要信息進行復制、更改，做好風險防護工作。

3.2 數字簽名與認證技術

通常所說的數字簽名技術就是將郵件、文件或者其他信息的創造者的身份綁定到信息數據的方式，實際簽名的過程是將這個信息數據與發件人的部分重要信息通過軟件來轉換成為簽名的標記。這種簽名技術是在公鑰環境中使用的，能夠提供了不可否認性與完整性的服務。通常所認證的證書只是在固定時間內有效，當證書過期就必須要申請新的證書來使用。

3.3 選擇有效的數據備份

通常而言，計算機信息需要備份的數據分為重要的系統數據與用戶數據兩種，因此通常備份信息分成兩個方面，一方面是對重要的系統信息進行備份，進而保證了系統的正常運行。而另一個方面就是用戶數據備份，以保護多種類型的用戶信息，以防用戶的信息數據丟失或者破壞。并且，網絡信息備份能夠對內部網絡中各個計算機系統信息進行備份，通常可采用本地備份、異地備份、可更新備份等方式。

3.4 安裝病毒、木馬防護軟件

企業計算機信息安全防范技術人員除了要在計算機上安裝防火墻，也要安裝病毒、木馬等防護軟件，進而增強計算機的防護能力，例如360安全衛士、金山毒霸、貝殼木馬專殺等系列軟件。并且，計算機用戶在實際工作過程中，盡量去合法、安全的網站去查閱資料，進而保護計算機信息安全。

3.5 使用入侵檢測技術

科學技術的不斷發展，也使得當前網絡安全風險系統隨之提高，為了能夠對防火墻有著較好的補充，因此選擇IDS入侵檢測系統能夠迅速幫助網絡系統去發現將要攻擊的可能性。這種技術能夠拓展計算機系統管理人員的安全管理能力，并且讓信息安全基礎性能得到顯著提高。在實際應用中，可以與安裝的防火墻與路由器進行密切配合，檢查LAN網段中所有的通信情況，并準確、詳細地記錄，讓計算機信息安全有了保障。

4 結束語

總而言之，現代計算機技術的普及與應用如此廣泛，為我們日常生活與工作帶來高效率、科學化與現代化的同時，也顯現出了天生的脆弱性。所以，我們務必要對其信息安全防范工作有著充分全面的認識，除了借助多種安全防范軟件的同時，也要不斷提高操作人員的專業素質，進而保障計算機網絡的即時安全。

參考文獻

[1]楊榮光，計算機系統安全及維護研究[J].電腦知識與技術，2010（5）.

[2]陳觀.淺談計算機網絡安全及防范技術[J].科學之友，2010（25）.

[3]丘昊.計算機網絡安全淺析[J].信息與電腦·理論版，2009（12）.

[4]葛韻.淺議計算機網絡安全防范措施[J].萊鋼科技，2009（2）.