計算機信息安全探究

黃艷波

摘 要：本文是筆者對計算機信息安全方面的論述，這方面的技術有很多，本文主要論述信息的含義、計算機信息安全的對策并詳細的對數據備份、認證技術、計算機病毒防范進行論述。

關鍵詞：計算機；信息安全；數據備份；認證；病毒

隨著現代通信技術的迅速發展和普及，特別是隨著互聯網進入千家萬戶，計算機信息的應用與共享日益廣泛和深入。計算機信息成為人類杜會必需的資源。與此同時，計算機信息的安全問題也日益突出，情況越來越復雜，小的來說威脅到個人隱私和私有財產，比如：銀行網銀用戶被釣魚；大的方面威脅到國家安全。比如：江西龍虎山政府網遭到黑客入侵，粗暴的回復市民提問；伊朗稱核設施電腦系統遭病毒攻擊等。

1 信息的含義

信息是“事物運動的狀態和狀態變化的方式”，并通過引入約束條件推導了信息的概念體系。信息是主觀世界聯系客觀世界的橋梁。在客觀世界中，不同的事物具行不同的特征，這些特征給人們帶來不同的信息，而正是這叢信息使人們能夠認識客觀事物。知己知被，方能百戰不殆。要保證信息的安全，就必須先了解自己，而后要了解所面對的威脅。影響計算機信息安全的因素一般可分為自然威脅和人為威脅兩種。自然災害如火災、水災、地震等，會破壞計算機信息的存儲、傳輸和用，甚至會對計算機造成毀滅性的損害，比如我國的汶川地震造成網絡和計算機的毀損。

2 信息安全

信息安全是一個廣泛而抽象的概念。所謂信息安全，就是關注信息本身的安全，而不管是否應用了計算機作為信息處理的手段。信息安全的任務是保護信息財產，以防止信息被惡意泄漏、修改或破壞從而導致信息的不可靠或無法處理等情況的發生。不管信息入侵者采用什么樣的手段，他們都要通過攻擊信息的幾種安全特性來達到目的。信息安全的含義在技術層次上就是要保證在客觀上杜絕針對信息安全特性的威脅，使得信息的所有者在主觀上對信息的本源放心。

信息安全的特點如下：完整性是信息在存儲或傳輸的過程中保持未經授權不能改變的特性，即對抗主動攻擊，保證數據的一致性，防止數據被非法用戶修改和破壞；可用性是合法用戶的信息和資源的使用不會被不合理地拒絕。對的攻擊就是阻礙信息的合理使用。例如，破壞網絡和相關系統的正常運行就屬于這種類型的攻擊；保密性是指信息不被泄漏給未經授權者的特性，即對抗被動攻擊，以保證機密信息不會泄漏給非法用戶；可控性是指對信息的傳播及內容具有控制能力的特性。授權機構可以隨時控制信息的機密性，能夠對信息實施安全監控；不可否認性也稱為不可抵賴性，即所有參與者都不可能否認或抵賴曾經完成的操作。發送方不能否認已發送的信息，接收方也不能否認已收到的信息。

3 計算機信息安全的對策

技術保障方面。防火墻和IDS，在網絡邊界部署防火墻和入侵檢測系統。防火墻和入侵檢測系統置于組織機構的可信內網和不可信外網之間，通過在網絡層對非法數據進行檢測和阻斷來保護組織內部網絡環境；防病毒軟件，在主機安裝防計算機病毒軟件；訪問控制，訪問控制是指對組織機構的信息資源只有具有相關權限的人才能訪問；加密、認證技術，對信息的存儲、傳輸引人加密、認證技術；安全性管理，加強信息存儲的安全性管理，可以來用物理隔離手段防止末授權的入侵和破壞，同時，采用備份機制使數據在物理設備遭受不可抗拒性損壞的情況下能夠及時得到最大程度的恢復。

在計算機信息安全領域，有一句話經常被人提起，那就是“三分技術、七分管理”。從一定程度上講，信息安全是建立在合理的政策和流程基礎之上的。實施標準的IT治理方案， 建立安全的基線配置， 建立一個標準的事件響應流程， 事實表明，再安全的系統也有可能遭受到攻擊，所以為了計算機信息安全，用戶應該加強管理，向管理要安全。

人員保障，正如人是最大的安全威脅，IT人員和信息安全人員構成了計算機信息安全的最后一道防線。如果這兩者配備不到位或者兩者不能很好地協同工作，整個組織將遭受更大的安全威脅。

計算機信息安全的具體對策如下：

（1）采取有效的數據備份

一般來說，需要備份的數據有重要的系統數據和用戶數據兩種，所以備份一般分為兩個層次：一個層次是重要的系統數據備份，用來保證系統的正常運行，另一個層次是用戶數據備份，用于保護各種類型的用戶數據，以防止用戶數據丟失或被破壞。另外，網絡數據備份能夠對網絡上各個計算機系統的數據進行備份。常用的備份方式有：本地備份、異地備份，可更新備份、不可更新備份、動態備份、靜態備份、鏡像備份等。

數據備份可分如下：系統數據備份主要針對計算機系統中的操作系統、設備驅動程序、系統軟件及常用應用軟件等進行備份；對于網絡用戶來說，數據的安全性是極為重要的，一旦重要的數據被損壞或丟失，就會給網絡地戶造成重大影響，甚至造成難以彌補的損失。隨著計算機技術和網絡技術的不斷發展，數據海量增加，適用于單機的傳統數據備份方式已經無法滿足網絡用戶的備份要求。它與普通數據備份的不同之處在于它不僅備份網絡系統中各個計算機中的數據，還備份網絡中安裝的應用程序、數據庫系統、用戶設置、應用程序系統參數等數據。網絡數據備份的目的在于最大限度地降低網絡系統的風險，保護網絡中的重要資源；用戶數據備份用戶數據備份是針對應用程序和用戶產生的數據進行備份。一般來說，用戶會將重要數據和操作系統分別樣儲在不向的分區或其他存儲器上，這樣既能夠保護數據、提高工作效率，又不會因操作系統重新安裝或恢復造成員要數據丟失。

（2）認證技術的采用

認證技術是保證網絡通信少數據安全的一種有效方法，能夠對網絡個傳送的數據進行辨別和認證。隨著網絡的飛速發展和應用，認證技術在生活中的各個方面得到普及。其中，數字簽名是最主要的技術或者說是應用。

認證技術主要用來保證網絡數據的安全，它以技術方式解決網絡數據傳輸過程中可能出現的非法訪問、非法篡改、假冒偽造、拒絕服務、抵賴等安全問題，確保網絡中傳送數據機密性、訪問可控制性、身份鑒別可信性、數據完整件、抗抵賴性等方面的安全需求。

（3）計算機病毒防范

維護計算機信息安全必然要面對計算機病毒，因為大多數計算機病毒就是為破壞計算機系統的數據和文件而存在的。計算機病毒從20世紀80年代中后期廣泛傳播開來，時至今日，世界上已存在的計算機病毒大約有幾十萬種，并且以每月幾十種的速度在增加。這給計算機信息安全構成了嚴重的威脅，人們不得不投入大量的時間和資金到反病毒中。

用戶可以根據這些蛛絲馬跡來判斷自己的計算機是否已經感染上了計算機病毒。常用的計算機病毒的診斷檢測方法行：特征碼法、校驗和法、行為監測法、軟件模擬法、等。這些方法所依據的原理、實現時所需要的費用、檢測范圍和能力各不相同，各有所長。

對于計算機信息安全必須給予足夠的重視，增強防范意識，健全安全管理制度，加強管理，使用合法軟件，以減少計算機病毒入侵的機會。

參考文獻

[1]王斌君，吉增瑞.信息安全技術體系研究[J].計算機應用，2009，（S1）.

[2]鄧娟.計算機信息安全問題研究[J].科技資訊，2009，（08）.

[3]郝文江.保障重要信息系統信息內容安全的幾點建議[J]警察技術，2011，（01）.

[4]馮光升，馬春光.信息安全專業培養國家保密人才的幾點思考[J]計算機教育，2009，（08）.

[5]楊凱.計算機信息安全管理體系的實現[J]科技信息，2011，（18）.

[6]胡衛，張昌宏，廖巍.計算機桌面安全防護系統安全管理功能設計[J]計算機工程與設計，2010，（19）.

[7]孫志，齊學功，金怡，張明.涉密內網安全防護體系的研究與實踐[J]信息安全與通信保密，2011，（06）.endprint