計(jì)算機(jī)信息安全探究

吳妍

摘 要：本文是筆者對(duì)計(jì)算機(jī)信息安全方面的論述，這方面的技術(shù)有很多，本文主要論述信息的含義、計(jì)算機(jī)信息安全的對(duì)策并詳細(xì)的對(duì)數(shù)據(jù)備份、認(rèn)證技術(shù)、計(jì)算機(jī)病毒防范進(jìn)行論述。

關(guān)鍵詞：計(jì)算機(jī) 信息安全 數(shù)據(jù)備份 認(rèn)證 病毒

隨著現(xiàn)代通信技術(shù)的迅速發(fā)展和普及，特別是隨著互聯(lián)網(wǎng)進(jìn)入千家萬戶，計(jì)算機(jī)信息的應(yīng)用與共享日益廣泛和深入。計(jì)算機(jī)信息成為人類杜會(huì)必需的資源。與此同時(shí)，計(jì)算機(jī)信息的安全問題也日益突出，情況越來越復(fù)雜，小的來說威脅到個(gè)人隱私和私有財(cái)產(chǎn)，比如：銀行網(wǎng)銀用戶被釣魚;大的方面威脅到國(guó)家安全。比如：江西龍虎山政府網(wǎng)遭到黑客入侵，粗暴的回復(fù)市民提問;伊朗稱核設(shè)施電腦系統(tǒng)遭病毒攻擊等。

一、信息的含義

信息是“事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式”，并通過引入約束條件推導(dǎo)了信息的概念體系。信息是主觀世界聯(lián)系客觀世界的橋梁。在客觀世界中，不同的事物具行不同的特征，這些特征給人們帶來不同的信息，而正是這叢信息使人們能夠認(rèn)識(shí)客觀事物。知己知被，方能百戰(zhàn)不殆。要保證信息的安全，就必須先了解自己，而后要了解所面對(duì)的威脅。影響計(jì)算機(jī)信息安全的因素一般可分為自然威脅和人為威脅兩種。自然災(zāi)害如火災(zāi)、水災(zāi)、地震等，會(huì)破壞計(jì)算機(jī)信息的存儲(chǔ)、傳輸和用，甚至?xí)?duì)計(jì)算機(jī)造成毀滅性的損害，比如我國(guó)的汶川地震造成網(wǎng)絡(luò)和計(jì)算機(jī)的毀損。

二、信息安全

信息安全是一個(gè)廣泛而抽象的概念。所謂信息安全，就是關(guān)注信息本身的安全，而不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段。信息安全的任務(wù)是保護(hù)信息財(cái)產(chǎn)，以防止信息被惡意泄漏、修改或破壞從而導(dǎo)致信息的不可靠或無法處理等情況的發(fā)生。不管信息入侵者采用什么樣的手段，他們都要通過攻擊信息的幾種安全特性來達(dá)到目的。信息安全的含義在技術(shù)層次上就是要保證在客觀上杜絕針對(duì)信息安全特性的威脅，使得信息的所有者在主觀上對(duì)信息的本源放心。

信息安全的特點(diǎn)如下：完整性是信息在存儲(chǔ)或傳輸?shù)倪^程中保持未經(jīng)授權(quán)不能改變的特性，即對(duì)抗主動(dòng)攻擊，保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶修改和破壞;可用性是合法用戶的信息和資源的使用不會(huì)被不合理地拒絕。對(duì)的攻擊就是阻礙信息的合理使用。

三、計(jì)算機(jī)信息安全的對(duì)策

技術(shù)保障方面。防火墻和IDS，在網(wǎng)絡(luò)邊界部署防火墻和入侵檢測(cè)系統(tǒng)。防火墻和入侵檢測(cè)系統(tǒng)置于組織機(jī)構(gòu)的可信內(nèi)網(wǎng)和不可信外網(wǎng)之間，通過在網(wǎng)絡(luò)層對(duì)非法數(shù)據(jù)進(jìn)行檢測(cè)和阻斷來保護(hù)組織內(nèi)部網(wǎng)絡(luò)環(huán)境;防病毒軟件，在主機(jī)安裝防計(jì)算機(jī)病毒軟件;訪問控制，訪問控制是指對(duì)組織機(jī)構(gòu)的信息資源只有具有相關(guān)權(quán)限的人才能訪問;加密、認(rèn)證技術(shù)，對(duì)信息的存儲(chǔ)、傳輸引人加密、認(rèn)證技術(shù);安全性管理，加強(qiáng)信息存儲(chǔ)的安全性管理，可以來用物理隔離手段防止末授權(quán)的入侵和破壞，同時(shí)，采用備份機(jī)制使數(shù)據(jù)在物理設(shè)備遭受不可抗拒性損壞的情況下能夠及時(shí)得到最大程度的恢復(fù)。

在計(jì)算機(jī)信息安全領(lǐng)域，有一句話經(jīng)常被人提起，那就是“三分技術(shù)、七分管理”。從一定程度上講，信息安全是建立在合理的政策和流程基礎(chǔ)之上的。實(shí)施標(biāo)準(zhǔn)的IT治理方案， 建立安全的基線配置， 建立一個(gè)標(biāo)準(zhǔn)的事件響應(yīng)流程， 事實(shí)表明，再安全的系統(tǒng)也有可能遭受到攻擊，所以為了計(jì)算機(jī)信息安全，用戶應(yīng)該加強(qiáng)管理，向管理要安全。

人員保障，正如人是最大的安全威脅，IT人員和信息安全人員構(gòu)成了計(jì)算機(jī)信息安全的最后一道防線。如果這兩者配備不到位或者兩者不能很好地協(xié)同工作，整個(gè)組織將遭受更大的安全威脅。

計(jì)算機(jī)信息安全的具體對(duì)策如下：

（一）采取有效的數(shù)據(jù)備份

一般來說，需要備份的數(shù)據(jù)有重要的系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)兩種，所以備份一般分為兩個(gè)層次：一個(gè)層次是重要的系統(tǒng)數(shù)據(jù)備份，用來保證系統(tǒng)的正常運(yùn)行，另一個(gè)層次是用戶數(shù)據(jù)備份，用于保護(hù)各種類型的用戶數(shù)據(jù)，以防止用戶數(shù)據(jù)丟失或被破壞。另外，網(wǎng)絡(luò)數(shù)據(jù)備份能夠?qū)W(wǎng)絡(luò)上各個(gè)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行備份。常用的備份方式有：本地備份、異地備份，可更新備份、不可更新備份、動(dòng)態(tài)備份、靜態(tài)備份、鏡像備份等。

數(shù)據(jù)備份可分如下：系統(tǒng)數(shù)據(jù)備份主要針對(duì)計(jì)算機(jī)系統(tǒng)中的操作系統(tǒng)、設(shè)備驅(qū)動(dòng)程序、系統(tǒng)軟件及常用應(yīng)用

軟件等進(jìn)行備份;對(duì)于網(wǎng)絡(luò)用戶來說，數(shù)據(jù)的安全性是極為重要的，一旦重要的數(shù)據(jù)被損壞或丟失，就會(huì)給網(wǎng)絡(luò)地戶造成重大影響，甚至造成難以彌補(bǔ)的損失。

（二）認(rèn)證技術(shù)的采用

認(rèn)證技術(shù)是保證網(wǎng)絡(luò)通信少數(shù)據(jù)安全的一種有效方法，能夠?qū)W(wǎng)絡(luò)個(gè)傳送的數(shù)據(jù)進(jìn)行辨別和認(rèn)證。隨著網(wǎng)絡(luò)的飛速發(fā)展和應(yīng)用，認(rèn)證技術(shù)在生活中的各個(gè)方面得到普及。其中，數(shù)字簽名是最主要的技術(shù)或者說是應(yīng)用。

認(rèn)證技術(shù)主要用來保證網(wǎng)絡(luò)數(shù)據(jù)的安全，它以技術(shù)方式解決網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中可能出現(xiàn)的非法訪問、非法篡改、假冒偽造、拒絕服務(wù)、抵賴等安全問題，確保網(wǎng)絡(luò)中傳送數(shù)據(jù)機(jī)密性、訪問可控制性、身份鑒別可信性、數(shù)據(jù)完整件、抗抵賴性等方面的安全需求。

（三）計(jì)算機(jī)病毒防范

維護(hù)計(jì)算機(jī)信息安全必然要面對(duì)計(jì)算機(jī)病毒，因?yàn)榇蠖鄶?shù)計(jì)算機(jī)病毒就是為破壞計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)和文件而存在的。計(jì)算機(jī)病毒從20世紀(jì)80年代中后期廣泛傳播開來，時(shí)至今日，世界上已存在的計(jì)算機(jī)病毒大約有幾十萬種，并且以每月幾十種的速度在增加。這給計(jì)算機(jī)信息安全構(gòu)成了嚴(yán)重的威脅，人們不得不投入大量的時(shí)間和資金到反病毒中。

用戶可以根據(jù)這些蛛絲馬跡來判斷自己的計(jì)算機(jī)是否已經(jīng)感染上了計(jì)算機(jī)病毒。常用的計(jì)算機(jī)病毒的診斷檢測(cè)方法行：特征碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法、等。這些方法所依據(jù)的原理、實(shí)現(xiàn)時(shí)所需要的費(fèi)用、檢測(cè)范圍和能力各不相同，各有所長(zhǎng)。

對(duì)于計(jì)算機(jī)信息安全必須給予足夠的重視，增強(qiáng)防范意識(shí)，健全安全管理制度，加強(qiáng)管理，使用合法軟件，以減少計(jì)算機(jī)病毒入侵的機(jī)會(huì)。

參考文獻(xiàn)：

[1] 王斌君，吉增瑞. 信息安全技術(shù)體系研究[J]. 計(jì)算機(jī)應(yīng)用， 2009， （S1） .

[2] 鄧娟. 計(jì)算機(jī)信息安全問題研究[J]. 科技資訊， 2009， （08） .

[3] 郝文江. 保障重要信息系統(tǒng)信息內(nèi)容安全的幾點(diǎn)建議[J]警察技術(shù)， 2011， （01） .

[4] 馮光升，馬春光. 信息安全專業(yè)培養(yǎng)國(guó)家保密人才的幾點(diǎn)思考[J]計(jì)算機(jī)教育， 2009， （08） .

[5] 楊凱. 計(jì)算機(jī)信息安全管理體系的實(shí)現(xiàn)[J]科技信息， 2011， （18） .