汪文泉

【摘 要】隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，伴隨而來(lái)的安全問(wèn)題越來(lái)越受到人們的關(guān)注。計(jì)算機(jī)信息一旦遭到破壞，將給單位造成嚴(yán)重的損失。本人在一銷(xiāo)公司計(jì)算機(jī)室工作多年，結(jié)合我的實(shí)際工作就計(jì)算機(jī)安全問(wèn)題可能產(chǎn)生的原因及后果進(jìn)行剖析，希望對(duì)大家今后的工作有所幫助。

【關(guān)鍵詞】信息安全；互聯(lián)網(wǎng)；安全防范

0.概述

21世紀(jì)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的應(yīng)用安全問(wèn)題也就成為當(dāng)今社會(huì)的焦點(diǎn)問(wèn)題?，F(xiàn)今，全世界絕大部分的計(jì)算機(jī)都通過(guò)Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。從一般性的個(gè)體防衛(wèi)逐漸演變成了一種范圍廣、全方位的防范。

信息安全的定義是：通過(guò)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫(kù)等受到保護(hù)，最大可能性的不受到破壞，系統(tǒng)能夠正常運(yùn)行，使用戶獲得對(duì)信息使用的安全感。

信息安全的目的是：保護(hù)信息處理系統(tǒng)中存儲(chǔ)、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

幾乎有上網(wǎng)經(jīng)歷的人都對(duì)網(wǎng)絡(luò)的安全問(wèn)題，如木馬、黑客等等這些從網(wǎng)絡(luò)中所衍生出來(lái)的名詞并不感到陌生。病毒、黑客的猖獗使身處網(wǎng)絡(luò)的人們感到無(wú)所適從。加強(qiáng)病毒防范也就成為了我們的共識(shí)。但是，我們也必需清楚地認(rèn)識(shí)到，這一切的安全問(wèn)題我們不可能全部找到解決方案，況且有的是根本無(wú)法找到徹底的解決方案。如病毒，因?yàn)槿魏畏床《境绦蚨贾荒茉谛虏《景l(fā)現(xiàn)之后才能開(kāi)發(fā)出來(lái)，目前還沒(méi)有哪能一家反病毒軟件敢承諾他們的軟件能查殺所有已知的和未知的病毒，所以我們不能有網(wǎng)絡(luò)安全了再上網(wǎng)的念頭，要提早準(zhǔn)備、提早規(guī)劃、提早防御。

網(wǎng)絡(luò)安全技術(shù)有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。

1.燃?xì)夤拘畔⒒ㄔO(shè)

隨著燃?xì)饧瘓F(tuán)專業(yè)化、扁平化管理發(fā)展的深入，作為公司計(jì)算機(jī)系統(tǒng)專業(yè)管理部門(mén)，從一開(kāi)始就明確了工作目標(biāo)，就是運(yùn)用計(jì)算機(jī)這個(gè)現(xiàn)代化管理工具，通過(guò)組織開(kāi)發(fā)編制企業(yè)生產(chǎn)運(yùn)行所需要的管理軟件，為企業(yè)實(shí)現(xiàn)規(guī)范化、制度化、自動(dòng)化、數(shù)字化管理提供一個(gè)安全可靠、方便快捷的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境、平臺(tái)，利用各種專業(yè)化、規(guī)范化的工作流程和程序處理公司的各項(xiàng)業(yè)務(wù)，最大的效用地發(fā)揮計(jì)算機(jī)系統(tǒng)在企業(yè)各項(xiàng)基礎(chǔ)管理過(guò)程中的信息化管理效能，為公司強(qiáng)化基礎(chǔ)管理提供技術(shù)支持，從而進(jìn)一步提升企業(yè)管理水平和工作效率，創(chuàng)造更大的經(jīng)濟(jì)效益。

從08年開(kāi)始，公司已在48個(gè)基層單位的日常工作中實(shí)現(xiàn)了計(jì)算機(jī)管理，在所轄95%的站點(diǎn)中完成了計(jì)算機(jī)聯(lián)網(wǎng)；同時(shí)在各項(xiàng)重點(diǎn)工作中研制開(kāi)發(fā)、完善升級(jí)了計(jì)算機(jī)管理系統(tǒng)。為規(guī)范營(yíng)業(yè)收費(fèi)、用戶管理、安全服務(wù)等工作流程，提高作業(yè)效率提供了堅(jiān)實(shí)的技術(shù)支持和保證。

2.計(jì)算機(jī)信息安全因素剖析

隨著企業(yè)計(jì)算機(jī)互聯(lián)網(wǎng)的全面發(fā)展，信息的應(yīng)用日益廣泛，各種信息系統(tǒng)已成為企業(yè)的基礎(chǔ)設(shè)施，支撐著整個(gè)企業(yè)的運(yùn)行。由于網(wǎng)絡(luò)具有的開(kāi)放性和共享性，人們?cè)谶\(yùn)用互聯(lián)網(wǎng)的同時(shí)，其安全問(wèn)題也日益突出。

（1）來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊。目前，計(jì)算機(jī)病毒大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播。病毒能感染大量的計(jì)算機(jī)系統(tǒng)，也可能會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

（2）利用軟件自身的漏洞。任何軟件都有漏洞，就連著名的windows系統(tǒng)也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑，針對(duì)固有的安全漏洞進(jìn)行攻擊。

（3）來(lái)自競(jìng)爭(zhēng)對(duì)手的破壞。有的企業(yè)利用不正當(dāng)手段，對(duì)同行進(jìn)行破壞。攻擊對(duì)方的網(wǎng)站或篡改對(duì)方的信息，使對(duì)方的網(wǎng)站不能正常工作。

（4）用戶使用不慎產(chǎn)生的后果。計(jì)算機(jī)操作人員平時(shí)工作馬虎、不細(xì)心、沒(méi)有形成規(guī)范的操作、安全意識(shí)不強(qiáng)，對(duì)自己的日常使用的賬號(hào)及密碼隨意告訴他人。在平常工作中，我們的一些計(jì)算機(jī)操作人員對(duì)計(jì)算機(jī)程序的用戶口令不重視，經(jīng)常是同一個(gè)用戶口令，其他人都知道并能操作計(jì)算機(jī)，這就失去了設(shè)置口令的意義。

3.信息安全的應(yīng)對(duì)措施

了解到了影響信息安全的各種因素后，放矢地對(duì)此類問(wèn)題建立及健全了應(yīng)對(duì)措施。

（1）加強(qiáng)病毒防范。計(jì)算機(jī)病毒一直是計(jì)算機(jī)數(shù)據(jù)安全和計(jì)算機(jī)正常運(yùn)行的重大危害，為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施。并運(yùn)用防火墻的技術(shù)，把各類的不安全及不規(guī)范的信息阻擋在公司網(wǎng)絡(luò)之外。

（2）進(jìn)行數(shù)據(jù)加密傳輸。利用計(jì)算機(jī)加密算法進(jìn)行數(shù)據(jù)加密，加密算法對(duì)除關(guān)鍵開(kāi)發(fā)人員以外的任何人保密。同時(shí)在數(shù)據(jù)加密的方式上，進(jìn)行3到4重加密，使得數(shù)據(jù)被解密的可能性降到最低。為防止信息泄漏，被競(jìng)爭(zhēng)對(duì)手利用，可對(duì)傳輸數(shù)據(jù)進(jìn)行加密，并以密文的形式傳輸，從而保證信息傳輸中的安全性。

（3）建立的數(shù)據(jù)備份制度。對(duì)于重要的數(shù)據(jù)定期進(jìn)行備份，是一個(gè)必要的防范措施；應(yīng)定期檢查、定期備份，確保數(shù)據(jù)備份及時(shí)、準(zhǔn)確、完整、安全、有效。對(duì)重要的可變數(shù)據(jù)應(yīng)定時(shí)整理、備份，當(dāng)系統(tǒng)出現(xiàn)故障而引起的數(shù)據(jù)丟失時(shí)，能及時(shí)恢復(fù)數(shù)據(jù)。確保數(shù)據(jù)的完整性。

（4）健全安全管理制度。安全管理對(duì)于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理的規(guī)章制度。并建立檢查機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查。

（5）培養(yǎng)用戶的信息安全意識(shí)。加強(qiáng)對(duì)基層計(jì)算機(jī)操作人員的安全培訓(xùn)，使之在平時(shí)工作中要注意個(gè)人信息的保護(hù)，做到專人專用。

（6）公司的中央服務(wù)器是公司信息化平臺(tái)的核心設(shè)備，必須由本公司專業(yè)技術(shù)人員負(fù)責(zé)管理，建立服務(wù)器運(yùn)行工作檔案，管理人員每天對(duì)服務(wù)器進(jìn)行例行工作巡查，發(fā)現(xiàn)問(wèn)題，及時(shí)處理，并要作好詳細(xì)的記錄。

（7）對(duì)各類程序在使用人員的權(quán)限范圍上進(jìn)行嚴(yán)格的限制，不得越權(quán)操作。同時(shí)對(duì)自己日常的賬戶、密碼應(yīng)嚴(yán)格保密，密碼定期修改，以保證系統(tǒng)安全，防止對(duì)系統(tǒng)的非法入侵。

總之，企業(yè)的信息安全問(wèn)題必須引起員工的足夠重視，只有通過(guò)大家的共同努力，采取強(qiáng)有力措施，合理使用制度規(guī)范自己，才能建立良好的信息安全體系，保護(hù)企業(yè)的利益。

4.結(jié)束語(yǔ)

計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展為企業(yè)實(shí)現(xiàn)先進(jìn)管理提供了技術(shù)的保障，為高效辦公提供了平臺(tái)，為快速、精確的數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)決策提供了工具。但是，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)同樣具有安全的隱患，在企業(yè)管理中，只有揚(yáng)長(zhǎng)避短，充分發(fā)揮計(jì)算機(jī)和網(wǎng)絡(luò)的優(yōu)勢(shì)，嚴(yán)格管理，限制安全漏洞，才能使先進(jìn)技術(shù)更好地服務(wù)于企業(yè)。 [科]

【參考文獻(xiàn)】

[1]黃海.論企業(yè)信息安全管理[D].鄭州大學(xué)，2005.

[2]周曉梅.論企業(yè)信息安全體系的建立[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（03）.

[3]段永紅.如何構(gòu)建企業(yè)信息安全體系[J].科技視界，2012（16）.