计算机信息安全问题的有效防护措施

更新时间:2024-02-15 作者:用户投稿原创标记本站原创 点赞:11484 浏览:46803

摘 要:随着社会信息化程度的加深,计算机信息安全问题也日益突出,并且在某些场合给人们带来了很大的损失.例如,侵袭计算机系统、计算机感染病毒等问题,都对计算机用户的信息安全构成威胁.计算机信息安全问题,事关计算机用户的信息安全,也关系到社会之中每个人的切身利益.因此,计算机使用者如何有效防控信息安全问题产生,应当成为人们关注的重点.

关 键 词:计算机信息安全问题;具体表现;有效防护措施

中图分类号:TP39文献标识码:A

当今社会,科学技术快速发展,人类已经进入信息化时代.计算机作为信息化的产物,已经逐渐进入了人们生活的各个领域.人们在日常工作和学习中对计算机的使用频率越来越高,以至于如果没有了计算机,人们的很多日常活动都无法开展.然而,计算机在给人们带来无限便利的同时,也带来了很多烦恼.例如,计算机信息安全问题就是一个长期困扰人们的问题.到目前为止,有些计算机的使用者仍然不够重视计算机信息安全问题,以至于某些存储于计算机中的重要信息丢失,给自己造成很大损失.尤其是一些重要的财务资料、保密文件、军事秘密、涉及国家安全的信息等,本身具有非常重要的保密意义,这些信息遭到破坏,将会给国家、集体和个人带来难以弥补的损失.因此,我们有必要研究计算机安全问题的产生原因、具体表现形式,并采取有针对性的措施来防止计算机安全问题的发生.

一、计算机信息安全问题的具体表现

(一)技术方面的问题

1缺少关键技术

我国信息技术发展水平还不够高,许多软硬件设备还主要从国外进口,例如芯片、数据库、某些操作软件等等.由于这些从外国引进的相关设备很多都存在安全隐患,当人们将这些软硬件设施装入计算机并使用时,非常容易导致计算机由于中毒而瘫痪,计算机内部存储的信息被盗丢失,整个网络也容易处于被窃听、被干扰的危险状态之中.这样一来,计算机的信息安全就会受到很大威胁,安全缺乏保障.

2存在病毒风险

随着计算机技术的发展,计算机病毒的种类也在不断增加,其对计算机系统的破坏力也在增强.很多种类的病毒可以趁着人们复制文件、发送邮件、打开网页的时机,进入计算机网络内部并快速传播,利用自身所占据的计算机系统,来破坏或计算机内部信息,损坏计算机的硬件和软件,阻断信息传播的途径,以至于造成网络系统的整体瘫痪.

3传递缺乏保障

存储于计算机内部的信息要经过传递,才能到达其他计算机,起到在不同计算机用户之间进行信息沟通的作用.而信息的传送过程缺乏安全保障,很多计算机信息在发送过程中,由于遇到各种侵害而被破坏,难以准确到达另一台计算机.

4易受潜在危害

在计算机网络中,很多计算机的使用者都没有有意识地采取信息保护措施.这些缺乏保护的计算机很容易成为外界攻击者的目标.攻击系统者会在某一台计算机中事先埋下病毒,在时机成熟时,则采取破坏措施,破坏计算机内部信息.计算机信息不仅容易受到来自外界的潜在侵害,也容易受到系统内部的潜在侵害.在系统内部,有一些非法的用户冒用他人身份登录计算机,然后查阅计算机内部存储的信息,修改信息的有关内容,甚至修改信息地址.

(二)管理方面的问题

1管理不严

目前,某些计算机系统缺乏一套严格的管理规定;即便有一套逻辑严谨、体系完整的规章制度,也因为管理人员的忽略而难以执行.在对计算机安全信息进行管理时,应当明确计算机用户的使用权限、修改权限、访问权限等一系列限制,对于某些极为重要的信息,采取特殊的管理手段加以保护,防止信息丢失.但是,目前有些管理者却做不到严格管理计算机信息,以至于有些重要的账户信息和被掌握在恶意入侵者手中,安全信息集中于少数管理者手里,这样就难以确保信息安全.

2意识不强

有些网络管理者认为,只要做好信息网络的重要设施建设,就可以满足用户的需要,至于信息安全,只要使用者在平时加以注意就可以了,没有必要特意采取措施进行保护.基于这样的认识,网络管理者在信息安全网络建设上很少愿意投入资金和精力,对信息安全问题也不够重视.一旦计算机信息安全受到威胁,管理者干脆采用禁止用户访问或者关掉整个网络的方法加以控制,没有想办法从根本上杜绝此类现象的发生.

3不能应急

计算机系统是一个十分复杂的系统,这个系统内部的任何部位出现问题,都有可能造成整个系统的瘫痪,从而危害到系统内部的信息安全.因此,我们有必要制定一套行之有效的应急措施,来应对各种突发情况,将网络故障对于信息安全的威胁降至最低.但是目前,很多地方还缺乏这样一套应急体系,遇到突发情况时,相关人员不能立即采取措施来应对,导致信息遭受破坏.在平时,网络安全管理人员不注意研究计算机应急预案的构建问题,不能针对某些突发情况提供可行的应急措施.

二、计算机信息安全问题的有效防护措施

加强技术控制

有效防止计算机信息安全问题的产生,关键在于改进技术,加强技术防范措施.例如,可以在数据使用和传送的过程中对数据进行加密处理,这样就能有效防止数据在传送过程中丢失或被篡改;可以定期更新杀毒软件,为计算机安装防火墙,确保计算机系统能在第一时间识别病毒,并查杀病毒,当发现异常情况时,能够及时感知并采取措施;可以设置访问者的身份认证技术,对访问信息系统的用户进行身份的确认,防止信息被骗取,维护合法用户的使用权利;可以为计算机系统安装监测系统,对计算机软件和硬件的情况定期进行检查,维护系统的正常运转,监督信息使用者的行为,防止恶意使用信息.总之,技术控制是计算机信息安全的一道重要防线,只有在技术层面上首先进行防范,才能从根本上预防信息安全问题.

完善管理机制

有效防止计算机信息安全问题的产生,核心在于加强管理,完善管理制度体系.要强化对计算机用户和管理人员的思想教育,使他们认识到计算机信息安全问题的严重性,并提高自身专业知识素质和信息安全意识;要制定一套体系严密的管理制度,指派专人负责计算机信息安全问题,采取各部门人员分工协作的管理方式,保证责任落实到人,提高管理的协调性和高效性;要高度重视对网络人员的技能培训,提高他们的专业素质和管理水平,使他们能更好地胜任计算机安全管理工作.

在加强管理方面,计算机用户尤其要注意做好重要信息的备份工作.很多计算机用户都有这样的体会:在某些时候,用户正在操作计算机,突然发生了雷击、停电、失火等一些意外情况,而用户还未来得及将自己所利用的重要信息加以保存,导致这些信息由于突发情况而统统丢失,给用户带来很多不便.此外,由于计算机病毒侵袭而导致系统瘫痪,也会使某些重要的数据信息丢失.造成这些损失的重要原因之一,就是某些计算机用户在操作时不注意给信息备份,缺少为重要信息做出备份的意识,以至于给自身工作、社会生产生活都带来困难.

结语

维护计算机信息安全,是每个公民的义务.我们在享受信息技术给生活带来的便利的同时,也要重视对计算机网络安全的维护,为信息共享创造一个良好的环境.我们应该从加强技术控制和完善管理体制两方面入手,采取有效的计算机安全问题防护措施,确保计算机信息的安全.