吳妍

摘 要：本文是筆者對計算機信息安全方面的論述，這方面的技術(shù)有很多，本文主要論述信息的含義、計算機信息安全的對策并詳細的對數(shù)據(jù)備份、認證技術(shù)、計算機病毒防范進行論述。

關(guān)鍵詞：計算機 信息安全 數(shù)據(jù)備份 認證 病毒

隨著現(xiàn)代通信技術(shù)的迅速發(fā)展和普及，特別是隨著互聯(lián)網(wǎng)進入千家萬戶，計算機信息的應用與共享日益廣泛和深入。計算機信息成為人類杜會必需的資源。與此同時，計算機信息的安全問題也日益突出，情況越來越復雜，小的來說威脅到個人隱私和私有財產(chǎn)，比如：銀行網(wǎng)銀用戶被釣魚;大的方面威脅到國家安全。比如：江西龍虎山政府網(wǎng)遭到黑客入侵，粗暴的回復市民提問;伊朗稱核設施電腦系統(tǒng)遭病毒攻擊等。

一、信息的含義

信息是“事物運動的狀態(tài)和狀態(tài)變化的方式”，并通過引入約束條件推導了信息的概念體系。信息是主觀世界聯(lián)系客觀世界的橋梁。在客觀世界中，不同的事物具行不同的特征，這些特征給人們帶來不同的信息，而正是這叢信息使人們能夠認識客觀事物。知己知被，方能百戰(zhàn)不殆。要保證信息的安全，就必須先了解自己，而后要了解所面對的威脅。影響計算機信息安全的因素一般可分為自然威脅和人為威脅兩種。自然災害如火災、水災、地震等，會破壞計算機信息的存儲、傳輸和用，甚至會對計算機造成毀滅性的損害，比如我國的汶川地震造成網(wǎng)絡和計算機的毀損。

二、信息安全

信息安全是一個廣泛而抽象的概念。所謂信息安全，就是關(guān)注信息本身的安全，而不管是否應用了計算機作為信息處理的手段。信息安全的任務是保護信息財產(chǎn)，以防止信息被惡意泄漏、修改或破壞從而導致信息的不可靠或無法處理等情況的發(fā)生。不管信息入侵者采用什么樣的手段，他們都要通過攻擊信息的幾種安全特性來達到目的。信息安全的含義在技術(shù)層次上就是要保證在客觀上杜絕針對信息安全特性的威脅，使得信息的所有者在主觀上對信息的本源放心。

信息安全的特點如下：完整性是信息在存儲或傳輸?shù)倪^程中保持未經(jīng)授權(quán)不能改變的特性，即對抗主動攻擊，保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶修改和破壞;可用性是合法用戶的信息和資源的使用不會被不合理地拒絕。對的攻擊就是阻礙信息的合理使用。

三、計算機信息安全的對策

技術(shù)保障方面。防火墻和IDS，在網(wǎng)絡邊界部署防火墻和入侵檢測系統(tǒng)。防火墻和入侵檢測系統(tǒng)置于組織機構(gòu)的可信內(nèi)網(wǎng)和不可信外網(wǎng)之間，通過在網(wǎng)絡層對非法數(shù)據(jù)進行檢測和阻斷來保護組織內(nèi)部網(wǎng)絡環(huán)境;防病毒軟件，在主機安裝防計算機病毒軟件;訪問控制，訪問控制是指對組織機構(gòu)的信息資源只有具有相關(guān)權(quán)限的人才能訪問;加密、認證技術(shù)，對信息的存儲、傳輸引人加密、認證技術(shù);安全性管理，加強信息存儲的安全性管理，可以來用物理隔離手段防止末授權(quán)的入侵和破壞，同時，采用備份機制使數(shù)據(jù)在物理設備遭受不可抗拒性損壞的情況下能夠及時得到最大程度的恢復。

在計算機信息安全領域，有一句話經(jīng)常被人提起，那就是“三分技術(shù)、七分管理”。從一定程度上講，信息安全是建立在合理的政策和流程基礎之上的。實施標準的IT治理方案， 建立安全的基線配置， 建立一個標準的事件響應流程， 事實表明，再安全的系統(tǒng)也有可能遭受到攻擊，所以為了計算機信息安全，用戶應該加強管理，向管理要安全。

人員保障，正如人是最大的安全威脅，IT人員和信息安全人員構(gòu)成了計算機信息安全的最后一道防線。如果這兩者配備不到位或者兩者不能很好地協(xié)同工作，整個組織將遭受更大的安全威脅。

計算機信息安全的具體對策如下：

（一）采取有效的數(shù)據(jù)備份

一般來說，需要備份的數(shù)據(jù)有重要的系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)兩種，所以備份一般分為兩個層次：一個層次是重要的系統(tǒng)數(shù)據(jù)備份，用來保證系統(tǒng)的正常運行，另一個層次是用戶數(shù)據(jù)備份，用于保護各種類型的用戶數(shù)據(jù)，以防止用戶數(shù)據(jù)丟失或被破壞。另外，網(wǎng)絡數(shù)據(jù)備份能夠?qū)W(wǎng)絡上各個計算機系統(tǒng)的數(shù)據(jù)進行備份。常用的備份方式有：本地備份、異地備份，可更新備份、不可更新備份、動態(tài)備份、靜態(tài)備份、鏡像備份等。

數(shù)據(jù)備份可分如下：系統(tǒng)數(shù)據(jù)備份主要針對計算機系統(tǒng)中的操作系統(tǒng)、設備驅(qū)動程序、系統(tǒng)軟件及常用應用

軟件等進行備份;對于網(wǎng)絡用戶來說，數(shù)據(jù)的安全性是極為重要的，一旦重要的數(shù)據(jù)被損壞或丟失，就會給網(wǎng)絡地戶造成重大影響，甚至造成難以彌補的損失。

（二）認證技術(shù)的采用

認證技術(shù)是保證網(wǎng)絡通信少數(shù)據(jù)安全的一種有效方法，能夠?qū)W(wǎng)絡個傳送的數(shù)據(jù)進行辨別和認證。隨著網(wǎng)絡的飛速發(fā)展和應用，認證技術(shù)在生活中的各個方面得到普及。其中，數(shù)字簽名是最主要的技術(shù)或者說是應用。

認證技術(shù)主要用來保證網(wǎng)絡數(shù)據(jù)的安全，它以技術(shù)方式解決網(wǎng)絡數(shù)據(jù)傳輸過程中可能出現(xiàn)的非法訪問、非法篡改、假冒偽造、拒絕服務、抵賴等安全問題，確保網(wǎng)絡中傳送數(shù)據(jù)機密性、訪問可控制性、身份鑒別可信性、數(shù)據(jù)完整件、抗抵賴性等方面的安全需求。

（三）計算機病毒防范

維護計算機信息安全必然要面對計算機病毒，因為大多數(shù)計算機病毒就是為破壞計算機系統(tǒng)的數(shù)據(jù)和文件而存在的。計算機病毒從20世紀80年代中后期廣泛傳播開來，時至今日，世界上已存在的計算機病毒大約有幾十萬種，并且以每月幾十種的速度在增加。這給計算機信息安全構(gòu)成了嚴重的威脅，人們不得不投入大量的時間和資金到反病毒中。

用戶可以根據(jù)這些蛛絲馬跡來判斷自己的計算機是否已經(jīng)感染上了計算機病毒。常用的計算機病毒的診斷檢測方法行：特征碼法、校驗和法、行為監(jiān)測法、軟件模擬法、等。這些方法所依據(jù)的原理、實現(xiàn)時所需要的費用、檢測范圍和能力各不相同，各有所長。

對于計算機信息安全必須給予足夠的重視，增強防范意識，健全安全管理制度，加強管理，使用合法軟件，以減少計算機病毒入侵的機會。

參考文獻：

[1] 王斌君，吉增瑞. 信息安全技術(shù)體系研究[J]. 計算機應用， 2009， （S1） .

[2] 鄧娟. 計算機信息安全問題研究[J]. 科技資訊， 2009， （08） .

[3] 郝文江. 保障重要信息系統(tǒng)信息內(nèi)容安全的幾點建議[J]警察技術(shù)， 2011， （01） .

[4] 馮光升，馬春光. 信息安全專業(yè)培養(yǎng)國家保密人才的幾點思考[J]計算機教育， 2009， （08） .

[5] 楊凱. 計算機信息安全管理體系的實現(xiàn)[J]科技信息， 2011， （18） .