文|朱瑩瑩

因計(jì)算機(jī)信息技術(shù)在人們生活中的比重越來(lái)越大，信息安全保證技術(shù)也變得越來(lái)越重要。計(jì)算機(jī)信息安全指的是對(duì)信息資源進(jìn)行必要的保護(hù)，防止一些未經(jīng)授權(quán)人員對(duì)信息資源進(jìn)行惡意改動(dòng)或是破壞，并非法利用信息牟取私利。為了有效實(shí)現(xiàn)計(jì)算機(jī)信息安全的完整和保性密性，針對(duì)日益復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)，我們一定要對(duì)計(jì)算機(jī)信息安全形式進(jìn)行不斷地創(chuàng)新。

計(jì)算機(jī)信息安全中的問(wèn)題

信息安全在技術(shù)上存在的問(wèn)題。在我國(guó)進(jìn)行信息化建設(shè)的過(guò)程中缺少必要的核心技術(shù)支持，因我國(guó)的計(jì)算機(jī)軟、硬件主要是由國(guó)外進(jìn)口，一些操作系統(tǒng)大部分也來(lái)自于國(guó)外，因而在這些方面必然會(huì)存在一些安全漏洞，造成隱形通道等方面的安全性威脅。另外，在信息安全技術(shù)方面還存在網(wǎng)絡(luò)竊聽、干擾以及監(jiān)視等方面的危險(xiǎn)。

計(jì)算機(jī)信息文件長(zhǎng)期存在病毒，這些病毒會(huì)通過(guò)文件、網(wǎng)頁(yè)等形式在網(wǎng)絡(luò)中進(jìn)行傳播，同時(shí)還具有潛藏以及自動(dòng)啟動(dòng)功能。一旦計(jì)算機(jī)受到感染，其中的數(shù)據(jù)和信息就會(huì)被病毒所破壞，硬件設(shè)備也會(huì)受到損害，導(dǎo)致整個(gè)網(wǎng)絡(luò)的傳輸受到嚴(yán)重的影響，嚴(yán)重時(shí)甚至?xí)?dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生癱瘓。

計(jì)算機(jī)在網(wǎng)絡(luò)中很容易會(huì)受到來(lái)自局域外部網(wǎng)絡(luò)的安全威脅，這些入侵者會(huì)有選擇地來(lái)破壞信息的完整性，并偽裝成合法用戶進(jìn)入相應(yīng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行竊取和破譯。另外，在網(wǎng)絡(luò)內(nèi)部也會(huì)有一些非法用戶惡意冒用口令登陸網(wǎng)站內(nèi)部，從而對(duì)系統(tǒng)的正常運(yùn)行造成破壞。

信息安全在管理方面存在的問(wèn)題。對(duì)計(jì)算機(jī)缺少必要的數(shù)據(jù)、程序管理，因賬戶、密碼等重要信息大多都集中在某個(gè)人手中，導(dǎo)致計(jì)算機(jī)信息安全缺少必要的安全保障機(jī)制。

同時(shí)，在網(wǎng)絡(luò)運(yùn)行過(guò)程中，缺乏必要的應(yīng)對(duì)措施，也會(huì)使計(jì)算機(jī)運(yùn)行管理機(jī)制缺少不足。計(jì)算機(jī)網(wǎng)絡(luò)安全管理過(guò)程中因人才缺失、安全措施不到位等不良的管理方式，會(huì)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)在安全系統(tǒng)做出迅速反應(yīng)、預(yù)案防范等方面缺少必要的應(yīng)對(duì)解決措施。最終使得在整個(gè)網(wǎng)絡(luò)運(yùn)行過(guò)程中，缺少必要的防范措施。

一些領(lǐng)導(dǎo)針對(duì)計(jì)算機(jī)信息安全缺少必要的安全防范意識(shí)。在建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，因網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)投入成本較高，但是缺乏必要的管理措施，使得投入成本和管理要求不能良好地匹配。若是計(jì)算機(jī)信息安全出現(xiàn)問(wèn)題，就會(huì)缺乏必要的補(bǔ)救措施，使得實(shí)質(zhì)性問(wèn)題無(wú)法得到解決。

探索計(jì)算機(jī)信息安全保障形式

制定計(jì)算機(jī)信息安全保障方法。為了有效地保障計(jì)算機(jī)信息安全，利用安全系數(shù)較高的系統(tǒng)以及數(shù)據(jù)加密技術(shù)，并采用計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸以及存儲(chǔ)技術(shù)來(lái)對(duì)信息進(jìn)行加密和隱藏處理。在通過(guò)數(shù)字水印、隱藏等嵌入式技術(shù)之后，可以將一些秘密資料通過(guò)隱藏的方式在文件中通過(guò)網(wǎng)絡(luò)進(jìn)行傳遞，進(jìn)而提升信息的保密程度。

另外，在主機(jī)系統(tǒng)中安裝一些防火墻或是防毒軟件，就能對(duì)隱藏在計(jì)算機(jī)中的病毒進(jìn)行實(shí)時(shí)的漏洞掃描，或是來(lái)對(duì)病毒進(jìn)行主動(dòng)劫殺，就能對(duì)文件中的郵件、內(nèi)存或是網(wǎng)頁(yè)信息進(jìn)行查殺，若是出現(xiàn)異常情況就能及時(shí)進(jìn)行處理。通過(guò)安全路同時(shí)使用安全路由器也能有效地實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)間的聯(lián)系，進(jìn)而達(dá)到保護(hù)計(jì)算機(jī)信息系統(tǒng)以及安全網(wǎng)絡(luò)建設(shè)的目的。

在主機(jī)系統(tǒng)中安裝網(wǎng)絡(luò)誘騙或是入侵檢測(cè)系統(tǒng)，安裝網(wǎng)絡(luò)誘騙系統(tǒng)能消耗網(wǎng)絡(luò)攻擊人員對(duì)計(jì)算機(jī)系統(tǒng)的攻擊量或是通過(guò)誘惑的方式來(lái)對(duì)攻擊者進(jìn)行迷惑。有時(shí)還能對(duì)攻擊者的行為進(jìn)行有效地監(jiān)控和制止，進(jìn)而保護(hù)系統(tǒng)在實(shí)際運(yùn)行中的狀態(tài)。安裝入侵檢測(cè)系統(tǒng)，是衡量計(jì)算機(jī)系統(tǒng)全防御完整性的有效方式之一。

完善計(jì)算機(jī)信息安全管理對(duì)策。在對(duì)計(jì)算機(jī)安全信息進(jìn)行有效管理的過(guò)程中，要實(shí)施嚴(yán)格的管理制度，將任務(wù)切實(shí)分配給各個(gè)部門，并明確部門的崗位職責(zé)。一些管理人員負(fù)責(zé)對(duì)計(jì)算機(jī)安全信息措施進(jìn)行制定，具體包括對(duì)政策、策略以及具體的安全檢查措施的制定；另外的管理人員負(fù)責(zé)對(duì)信息系統(tǒng)中的安全措施，包括信息安全管理以及系統(tǒng)安全管理方面的具體工作。在明確分工的基礎(chǔ)上，之后在對(duì)管理原則進(jìn)行制定，也就是實(shí)施多人負(fù)責(zé)管理機(jī)制、職責(zé)分離原則或是任期有限原則。在對(duì)計(jì)算機(jī)信息實(shí)施安全保護(hù)的過(guò)程中，同時(shí)管理人員要求用戶對(duì)一些重要的資料進(jìn)行及時(shí)地備份，并定期對(duì)殺毒軟件進(jìn)行更新，不能任意打開或安裝來(lái)路不明的文件，防止發(fā)生中毒。

重視對(duì)計(jì)算機(jī)信息安全人才的培養(yǎng)。強(qiáng)化對(duì)網(wǎng)絡(luò)信息安全人員、操作人員的安全培訓(xùn)。并在平時(shí)訓(xùn)練過(guò)程中有目的地提升訓(xùn)練能力，在通過(guò)不定期的培訓(xùn)之后，可以有效地提升安全管理人員的保密意識(shí)以及責(zé)任心，強(qiáng)化對(duì)技術(shù)以及業(yè)務(wù)的有效培訓(xùn)，針對(duì)需要修改的文件可利用移動(dòng)硬盤等存放在不同區(qū)域下的計(jì)算機(jī)系統(tǒng)中，從而不斷提升安全信息管理人員的操作技能；針對(duì)內(nèi)部涉及信息保密工作的安全管理人員的思想教育培訓(xùn)以及安全觀念的培訓(xùn)，針對(duì)含有重要信息的文件進(jìn)行及時(shí)備份，進(jìn)而有效提升安全信息管理人員的職業(yè)道德素質(zhì)。

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)行業(yè)中都得到了廣泛的應(yīng)用。在人們通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行生活、辦公或是娛樂(lè)的過(guò)程中，計(jì)算機(jī)信息安全方面的管理工作也逐漸引起了人們的高度重視。為了從根本上保障計(jì)算機(jī)信息的安全，需要人們不斷強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn)工作，實(shí)施有效的安全管理保障系統(tǒng)，唯有這樣才能不斷完善計(jì)算機(jī)信息安全的防護(hù)體系，創(chuàng)新計(jì)算機(jī)信息系統(tǒng)的安全保障形式，從而保證計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。