計算機信息安全保障形式探索

文|朱瑩瑩

因計算機信息技術在人們生活中的比重越來越大，信息安全保證技術也變得越來越重要。計算機信息安全指的是對信息資源進行必要的保護，防止一些未經授權人員對信息資源進行惡意改動或是破壞，并非法利用信息牟取私利。為了有效實現計算機信息安全的完整和保性密性，針對日益復雜的計算機網絡，我們一定要對計算機信息安全形式進行不斷地創新。

計算機信息安全中的問題

信息安全在技術上存在的問題。在我國進行信息化建設的過程中缺少必要的核心技術支持，因我國的計算機軟、硬件主要是由國外進口，一些操作系統大部分也來自于國外，因而在這些方面必然會存在一些安全漏洞，造成隱形通道等方面的安全性威脅。另外，在信息安全技術方面還存在網絡竊聽、干擾以及監視等方面的危險。

計算機信息文件長期存在病毒，這些病毒會通過文件、網頁等形式在網絡中進行傳播，同時還具有潛藏以及自動啟動功能。一旦計算機受到感染，其中的數據和信息就會被病毒所破壞，硬件設備也會受到損害，導致整個網絡的傳輸受到嚴重的影響，嚴重時甚至會導致計算機網絡發生癱瘓。

計算機在網絡中很容易會受到來自局域外部網絡的安全威脅，這些入侵者會有選擇地來破壞信息的完整性，并偽裝成合法用戶進入相應網絡數據庫中對網絡數據進行竊取和破譯。另外，在網絡內部也會有一些非法用戶惡意冒用口令登陸網站內部，從而對系統的正常運行造成破壞。

信息安全在管理方面存在的問題。對計算機缺少必要的數據、程序管理，因賬戶、密碼等重要信息大多都集中在某個人手中，導致計算機信息安全缺少必要的安全保障機制。

同時，在網絡運行過程中，缺乏必要的應對措施，也會使計算機運行管理機制缺少不足。計算機網絡安全管理過程中因人才缺失、安全措施不到位等不良的管理方式，會使整個計算機網絡在安全系統做出迅速反應、預案防范等方面缺少必要的應對解決措施。最終使得在整個網絡運行過程中，缺少必要的防范措施。

一些領導針對計算機信息安全缺少必要的安全防范意識。在建設計算機網絡的過程中，因網絡基礎設施的建設投入成本較高，但是缺乏必要的管理措施，使得投入成本和管理要求不能良好地匹配。若是計算機信息安全出現問題，就會缺乏必要的補救措施，使得實質性問題無法得到解決。

探索計算機信息安全保障形式

制定計算機信息安全保障方法。為了有效地保障計算機信息安全，利用安全系數較高的系統以及數據加密技術，并采用計算機網絡中的傳輸以及存儲技術來對信息進行加密和隱藏處理。在通過數字水印、隱藏等嵌入式技術之后，可以將一些秘密資料通過隱藏的方式在文件中通過網絡進行傳遞，進而提升信息的保密程度。

另外，在主機系統中安裝一些防火墻或是防毒軟件，就能對隱藏在計算機中的病毒進行實時的漏洞掃描，或是來對病毒進行主動劫殺，就能對文件中的郵件、內存或是網頁信息進行查殺，若是出現異常情況就能及時進行處理。通過安全路同時使用安全路由器也能有效地實現內部網絡以及外部網絡間的聯系，進而達到保護計算機信息系統以及安全網絡建設的目的。

在主機系統中安裝網絡誘騙或是入侵檢測系統，安裝網絡誘騙系統能消耗網絡攻擊人員對計算機系統的攻擊量或是通過誘惑的方式來對攻擊者進行迷惑。有時還能對攻擊者的行為進行有效地監控和制止，進而保護系統在實際運行中的狀態。安裝入侵檢測系統，是衡量計算機系統全防御完整性的有效方式之一。

完善計算機信息安全管理對策。在對計算機安全信息進行有效管理的過程中，要實施嚴格的管理制度，將任務切實分配給各個部門，并明確部門的崗位職責。一些管理人員負責對計算機安全信息措施進行制定，具體包括對政策、策略以及具體的安全檢查措施的制定；另外的管理人員負責對信息系統中的安全措施，包括信息安全管理以及系統安全管理方面的具體工作。在明確分工的基礎上，之后在對管理原則進行制定，也就是實施多人負責管理機制、職責分離原則或是任期有限原則。在對計算機信息實施安全保護的過程中，同時管理人員要求用戶對一些重要的資料進行及時地備份，并定期對殺毒軟件進行更新，不能任意打開或安裝來路不明的文件，防止發生中毒。

重視對計算機信息安全人才的培養。強化對網絡信息安全人員、操作人員的安全培訓。并在平時訓練過程中有目的地提升訓練能力，在通過不定期的培訓之后，可以有效地提升安全管理人員的保密意識以及責任心，強化對技術以及業務的有效培訓，針對需要修改的文件可利用移動硬盤等存放在不同區域下的計算機系統中，從而不斷提升安全信息管理人員的操作技能；針對內部涉及信息保密工作的安全管理人員的思想教育培訓以及安全觀念的培訓，針對含有重要信息的文件進行及時備份，進而有效提升安全信息管理人員的職業道德素質。

綜上所述，在計算機網絡技術不斷發展的今天，計算機網絡在各個行業中都得到了廣泛的應用。在人們通過對計算機網絡來進行生活、辦公或是娛樂的過程中，計算機信息安全方面的管理工作也逐漸引起了人們的高度重視。為了從根本上保障計算機信息的安全，需要人們不斷強化對計算機網絡人員的安全培訓工作，實施有效的安全管理保障系統，唯有這樣才能不斷完善計算機信息安全的防護體系，創新計算機信息系統的安全保障形式，從而保證計算機信息系統的安全運行。