计算机信息安全防护的探讨

　　随着信息时代的到来，计算机技术的不断发展进步，计算机广泛应用于人们工作生活的各个方面，并且人们对计算机的依赖越来越强，有着广阔的市场发展空间。但与此同时，计算机信息安全问题影响其健康发展，因此，需要建立健全的计算机信息安全机制。本文主要是对计算机信息安全的涵义、信息安全问题的表现及其防护措施进行分析论述，希望能够提供一些有价值的参考，从而实现计算机更好的为人类服务。

　　一、计算机信息安全的涵义

计算机信息安全是指现代计算机网络通信所需要的内部和外部环境，主要的保护对象为计算机信息通信系统中硬件及软件等数据信息，在运行过程中使其免受木马、盗号、恶意篡改信息等黑客行为，从而保障计算机网络服务的安全、稳定运行。

因此，计算机信息安全指的是保障信息在网络传输是能抵御各种攻击，并对系统产生的各种安全漏洞进行自我修复或发出预警指示提醒信息管理人员及时采取相应措施。计算机信息安全所涉及的系统信息数据极为庞大，主要包括计算机ID信息、硬件资源、网络服务器地址、服务器管理员密码、文件夹密码以及计算机系统不断变换与更新的各类登录用户名和密码信息等内容。

　　二、计算机信息安全问题的表现

　　1.计算机病毒

　　信息技术的快速发展，推动计算机和网络走入千家万户，但与此同时也加速了计算机病毒的发展。计算机病毒是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的程序里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏，对计算机具有很大的破坏性，甚至导致整个系统瘫痪。此外，计算机病毒的种类和传播形式在不断发展变化着，已经成为计算机面临的主要安全问题之一。

　　2.黑客问题

黑客问题的出现，并非是黑客能够制造入侵的机会，而主要是它以发现和攻击网络操作系统的漏洞和缺陷为目的，利用网络安全的脆弱性进行非法活动，也可以称为计算机安全的外部攻击者。成为被攻击的目标或利用为攻击的途径，并构成了自然或人为的破坏。

这些攻击者他们采用修改网页，非法入侵主机破坏别人程序，窃取网上或他人信息。以上重重手段虽然其目的不一样，但是均对网络的信息安全系统构成威胁，甚至有些网络攻击者(黑客)可以摧毁网络节点，释放计算机病毒，造成整个网络系统的瘫痪。

　　3.垃圾邮件和间谍软件

　　电子邮件是互联网上运用最广泛、最受欢迎的一种通讯方式。然而却有一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。有些垃圾邮件发送组织或是非法信息传播者，为了大面积散布信息，常采用多台机器同时巨量发送的方式攻击邮件服务器，造成邮件服务器大量带宽损失，并严重干扰邮件服务器进行正常的邮件递送工作。

　　4.管理工作不到位

　　计算机安全管理的无效导致安全隐患增加。当发现新的漏洞时，管理人员应仔细分析危险程度，并马上采取补救措施。有时候，虽然我们已经对系统进行了维护，对软件进行了更新或升级，但由于路由器及防火墙的过滤规则过于复杂，系统又可能会出现新的漏洞。所以，及时有效地改变管理可以大大降低系统所承受的风险。

　　三、计算机信息安全的防护措施

　　为了提高计算机信息安全防护水平，保护国家和个人的信息与财产安全，以充分发挥计算机科学技术的社会和经济效益，采取以下措施来完善计算机信息安全防护工作。

　　1.加强计算机信息安全的防护意识

随着计算机技术的快速发展和移动终端的日益大众化，计算机信息安全威胁日益增多，一方面是由于计算机操作使用者的技术门槛要求过低;另一方面是计算机安全防护技术与黑客技术的发展所呈现出的矛盾性。

无论是国家部门还是企事业组织对职工的安全防护知识力度的不足，更导致计算机安全事故频发。因此，要提高计算机信息安全防护技术水平，首要加强法律立法，对各种黑客入侵和人为恶意破坏行为进行法律上的制裁;同时，国家应出台并完善计算机安全防护管理条例，使计算机信息安全防护工作有法可依，有法可循。

针对认为操作失误而导致的计算机安全事故，应做好对相关人员的安全防护知识教育工作，提高其安全防护意识，从思想上认知到计算机安全防护知识对维护个人和集体财产安全的重要性。企事业单位应将掌握一定的计算机安全防护知识作为职工聘任标准之一，并将这一标准加入到职工考核之中，在各类组织结构内容构建计算机信息安全管理条例，以规范人们的日常行为。

　　2.完善计算机网络安全系统

要建立安全的计算机网络系统，首先，应该建立合理的管理体制和完善的规章制度，建立健全企业计算机网络安全管理制度和标准;其次，实行岗位责任制，加强对人员的审查和管理，提高包括系统管理员和用户在内的人员的技术素质和职业道德修养;再次，对重要部门和信息，严格做好开机查毒，及时备份数据，并结合机房、硬件、软件、数据、网络等各个方面的安全问题，对工作人员进行安全教育，严守操作规则和各项保密规定;最后，对保密数据从采集、传输、处理、储存和使用等整个过程，都要对数据采取安全措施，防止数据有意或无意泄露。

设立专门的信息安全管理机构，相关人员按照不同任务进行分工明确各自的职责，并安排专人负责整个网络系统的安全等等。

　　3.使用防火墙技术

网络安全防护的根本目的，就是防止计算机网络存储和传输的信息被非法使用、破坏和篡改。目前的网络安全技术主要有：网络安全技术研究加密、防火墙、入侵检测与防御、VPN和系统隔离等技术。其中防火墙技术是一种行之有效的，对网络攻击进行主动防御和防范，保障计算机网络安全的常用技术和重要手段。

它通过对网络间数据传输的按照一定的安全策略来实施检查，来决定网络之间的通信是否被允许，并监视网络运行状态。利用防火墙，可最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改，移动甚至删除网络上的重要信息。

　　4.强化数据加密

在互联网上，常用的安全保护方法是使用密码，用户需要输入密码进行身份校验。只要有密码，系统就会认为你是经过授权的正常用户，加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。加密类型主要存在两种：私钥加密和公钥加密。

因此，取得密码也是黑客进行攻击的一个重要手法。为了防止受到这种攻击的危害，可以采取以下措施：(1)采用更“强壮”的加密算法。一个好的加密算法往往只能通过穷举法得到密码，所以只要密钥足够长就会很安全。(2)动态会话密钥，即尽量做到每次会话的密钥都不相同。(3)定期变换加密会话的密钥。

　　四、结束语

　　综上所述，随着计算机信息技术的不断发展，给人们的工作生活带来了极大的便利，但同时也面临着日益严重的信息安全问题，影响人们的生产生活，所以需要加强计算机信息安全的防护工作，如加强计算机信息安全的防护意识、完善计算机网络安全系统及使用防火墙技术等等，从而不断提高和完善计算机信息安全防护机制，维护信息安全，进而更好的服务于人们的工作和生活。

　　作者：冯春燕 来源：中国科技博览 2015年40期