江濤

（四川省電力公司資陽公司，四川 資陽 641300）

當(dāng)今社會，科學(xué)技術(shù)快速發(fā)展，人類已經(jīng)進(jìn)入信息化時代。計(jì)算機(jī)作為信息化的產(chǎn)物，已經(jīng)逐漸進(jìn)入了人們生活的各個領(lǐng)域。人們在日常工作和學(xué)習(xí)中對計(jì)算機(jī)的使用頻率越來越高，以至于如果沒有了計(jì)算機(jī)，人們的很多日?；顒佣紵o法開展。然而，計(jì)算機(jī)在給人們帶來無限便利的同時，也帶來了很多煩惱。例如，計(jì)算機(jī)信息安全問題就是一個長期困擾人們的問題。到目前為止，有些計(jì)算機(jī)的使用者仍然不夠重視計(jì)算機(jī)信息安全問題，以至于某些存儲于計(jì)算機(jī)中的重要信息丟失，給自己造成很大損失。尤其是一些重要的財(cái)務(wù)資料、保密文件、軍事秘密、涉及國家安全的信息等，本身具有非常重要的保密意義，這些信息遭到破壞，將會給國家、集體和個人帶來難以彌補(bǔ)的損失。因此，我們有必要研究計(jì)算機(jī)安全問題的產(chǎn)生原因、具體表現(xiàn)形式，并采取有針對性的措施來防止計(jì)算機(jī)安全問題的發(fā)生。

一、計(jì)算機(jī)信息安全問題的具體表現(xiàn)

（一）技術(shù)方面的問題

1 缺少關(guān)鍵技術(shù)

我國信息技術(shù)發(fā)展水平還不夠高，許多軟硬件設(shè)備還主要從國外進(jìn)口，例如芯片、數(shù)據(jù)庫、某些操作軟件等等。由于這些從外國引進(jìn)的相關(guān)設(shè)備很多都存在安全隱患，當(dāng)人們將這些軟硬件設(shè)施裝入計(jì)算機(jī)并使用時，非常容易導(dǎo)致計(jì)算機(jī)由于中毒而癱瘓，計(jì)算機(jī)內(nèi)部存儲的信息被盜丟失，整個網(wǎng)絡(luò)也容易處于被竊聽、被干擾的危險狀態(tài)之中。這樣一來，計(jì)算機(jī)的信息安全就會受到很大威脅，安全缺乏保障。

2 存在病毒風(fēng)險

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的種類也在不斷增加，其對計(jì)算機(jī)系統(tǒng)的破壞力也在增強(qiáng)。很多種類的病毒可以趁著人們復(fù)制文件、發(fā)送郵件、打開網(wǎng)頁的時機(jī)，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部并快速傳播，利用自身所占據(jù)的計(jì)算機(jī)系統(tǒng)，來破壞或盜取計(jì)算機(jī)內(nèi)部信息，損壞計(jì)算機(jī)的硬件和軟件，阻斷信息傳播的途徑，以至于造成網(wǎng)絡(luò)系統(tǒng)的整體癱瘓。

3 傳遞缺乏保障

存儲于計(jì)算機(jī)內(nèi)部的信息要經(jīng)過傳遞，才能到達(dá)其他計(jì)算機(jī)，起到在不同計(jì)算機(jī)用戶之間進(jìn)行信息溝通的作用。而信息的傳送過程缺乏安全保障，很多計(jì)算機(jī)信息在發(fā)送過程中，由于遇到各種侵害而被破壞，難以準(zhǔn)確到達(dá)另一臺計(jì)算機(jī)。

4 易受潛在危害

在計(jì)算機(jī)網(wǎng)絡(luò)中，很多計(jì)算機(jī)的使用者都沒有有意識地采取信息保護(hù)措施。這些缺乏保護(hù)的計(jì)算機(jī)很容易成為外界攻擊者的目標(biāo)。攻擊系統(tǒng)者會在某一臺計(jì)算機(jī)中事先埋下病毒，在時機(jī)成熟時，則采取破壞措施，破壞計(jì)算機(jī)內(nèi)部信息。計(jì)算機(jī)信息不僅容易受到來自外界的潛在侵害，也容易受到系統(tǒng)內(nèi)部的潛在侵害。在系統(tǒng)內(nèi)部，有一些非法的用戶冒用他人身份登錄計(jì)算機(jī)，然后查閱計(jì)算機(jī)內(nèi)部存儲的信息，修改信息的有關(guān)內(nèi)容，甚至修改信息地址。

（二）管理方面的問題

1 管理不嚴(yán)

目前，某些計(jì)算機(jī)系統(tǒng)缺乏一套嚴(yán)格的管理規(guī)定；即便有一套邏輯嚴(yán)謹(jǐn)、體系完整的規(guī)章制度，也因?yàn)楣芾砣藛T的忽略而難以執(zhí)行。在對計(jì)算機(jī)安全信息進(jìn)行管理時，應(yīng)當(dāng)明確計(jì)算機(jī)用戶的使用權(quán)限、修改權(quán)限、訪問權(quán)限等一系列限制，對于某些極為重要的信息，采取特殊的管理手段加以保護(hù)，防止信息丟失。但是，目前有些管理者卻做不到嚴(yán)格管理計(jì)算機(jī)信息，以至于有些重要的賬戶信息和密碼被掌握在惡意入侵者手中，安全信息集中于少數(shù)管理者手里，這樣就難以確保信息安全。

2 意識不強(qiáng)

有些網(wǎng)絡(luò)管理者認(rèn)為，只要做好信息網(wǎng)絡(luò)的重要設(shè)施建設(shè)，就可以滿足用戶的需要，至于信息安全，只要使用者在平時加以注意就可以了，沒有必要特意采取措施進(jìn)行保護(hù)。基于這樣的認(rèn)識，網(wǎng)絡(luò)管理者在信息安全網(wǎng)絡(luò)建設(shè)上很少愿意投入資金和精力，對信息安全問題也不夠重視。一旦計(jì)算機(jī)信息安全受到威脅，管理者干脆采用禁止用戶訪問或者關(guān)掉整個網(wǎng)絡(luò)的方法加以控制，沒有想辦法從根本上杜絕此類現(xiàn)象的發(fā)生。

3 不能應(yīng)急

計(jì)算機(jī)系統(tǒng)是一個十分復(fù)雜的系統(tǒng)，這個系統(tǒng)內(nèi)部的任何部位出現(xiàn)問題，都有可能造成整個系統(tǒng)的癱瘓，從而危害到系統(tǒng)內(nèi)部的信息安全。因此，我們有必要制定一套行之有效的應(yīng)急措施，來應(yīng)對各種突發(fā)情況，將網(wǎng)絡(luò)故障對于信息安全的威脅降至最低。但是目前，很多地方還缺乏這樣一套應(yīng)急體系，遇到突發(fā)情況時，相關(guān)人員不能立即采取措施來應(yīng)對，導(dǎo)致信息遭受破壞。在平時，網(wǎng)絡(luò)安全管理人員不注意研究計(jì)算機(jī)應(yīng)急預(yù)案的構(gòu)建問題，不能針對某些突發(fā)情況提供可行的應(yīng)急措施。

二、計(jì)算機(jī)信息安全問題的有效防護(hù)措施

（一）加強(qiáng)技術(shù)控制

有效防止計(jì)算機(jī)信息安全問題的產(chǎn)生，關(guān)鍵在于改進(jìn)技術(shù)，加強(qiáng)技術(shù)防范措施。例如，可以在數(shù)據(jù)使用和傳送的過程中對數(shù)據(jù)進(jìn)行加密處理，這樣就能有效防止數(shù)據(jù)在傳送過程中丟失或被篡改；可以定期更新殺毒軟件，為計(jì)算機(jī)安裝防火墻，確保計(jì)算機(jī)系統(tǒng)能在第一時間識別病毒，并查殺病毒，當(dāng)發(fā)現(xiàn)異常情況時，能夠及時感知并采取措施；可以設(shè)置訪問者的身份認(rèn)證技術(shù)，對訪問信息系統(tǒng)的用戶進(jìn)行身份的確認(rèn)，防止信息被騙取，維護(hù)合法用戶的使用權(quán)利；可以為計(jì)算機(jī)系統(tǒng)安裝監(jiān)測系統(tǒng)，對計(jì)算機(jī)軟件和硬件的情況定期進(jìn)行檢查，維護(hù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，監(jiān)督信息使用者的行為，防止惡意使用信息。總之，技術(shù)控制是計(jì)算機(jī)信息安全的一道重要防線，只有在技術(shù)層面上首先進(jìn)行防范，才能從根本上預(yù)防信息安全問題。

（二）完善管理機(jī)制

有效防止計(jì)算機(jī)信息安全問題的產(chǎn)生，核心在于加強(qiáng)管理，完善管理制度體系。要強(qiáng)化對計(jì)算機(jī)用戶和管理人員的思想教育，使他們認(rèn)識到計(jì)算機(jī)信息安全問題的嚴(yán)重性，并提高自身專業(yè)知識素質(zhì)和信息安全意識；要制定一套體系嚴(yán)密的管理制度，指派專人負(fù)責(zé)計(jì)算機(jī)信息安全問題，采取各部門人員分工協(xié)作的管理方式，保證責(zé)任落實(shí)到人，提高管理的協(xié)調(diào)性和高效性；要高度重視對網(wǎng)絡(luò)人員的技能培訓(xùn)，提高他們的專業(yè)素質(zhì)和管理水平，使他們能更好地勝任計(jì)算機(jī)安全管理工作。

在加強(qiáng)管理方面，計(jì)算機(jī)用戶尤其要注意做好重要信息的備份工作。很多計(jì)算機(jī)用戶都有這樣的體會：在某些時候，用戶正在操作計(jì)算機(jī)，突然發(fā)生了雷擊、停電、失火等一些意外情況，而用戶還未來得及將自己所利用的重要信息加以保存，導(dǎo)致這些信息由于突發(fā)情況而統(tǒng)統(tǒng)丟失，給用戶帶來很多不便。此外，由于計(jì)算機(jī)病毒侵襲而導(dǎo)致系統(tǒng)癱瘓，也會使某些重要的數(shù)據(jù)信息丟失。造成這些損失的重要原因之一，就是某些計(jì)算機(jī)用戶在操作時不注意給信息備份，缺少為重要信息做出備份的意識，以至于給自身工作、社會生產(chǎn)生活都帶來困難。

結(jié)語

維護(hù)計(jì)算機(jī)信息安全，是每個公民的義務(wù)。我們在享受信息技術(shù)給生活帶來的便利的同時，也要重視對計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)，為信息共享創(chuàng)造一個良好的環(huán)境。我們應(yīng)該從加強(qiáng)技術(shù)控制和完善管理體制兩方面入手，采取有效的計(jì)算機(jī)安全問題防護(hù)措施，確保計(jì)算機(jī)信息的安全。

[1]譚國銳.個人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息，2011（11）.

[2]李桂巖.計(jì)算機(jī)信息安全問題及對策[J].科技風(fēng)，2008（01）.

[3]王曉蕾.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全防護(hù)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（05）.