汪文泉

【摘 要】隨著計算機技術的不斷發(fā)展，伴隨而來的安全問題越來越受到人們的關注。計算機信息一旦遭到破壞，將給單位造成嚴重的損失。本人在一銷公司計算機室工作多年，結合我的實際工作就計算機安全問題可能產生的原因及后果進行剖析，希望對大家今后的工作有所幫助。

【關鍵詞】信息安全；互聯(lián)網(wǎng)；安全防范

0.概述

21世紀隨著計算機技術的不斷發(fā)展，計算機的應用安全問題也就成為當今社會的焦點問題?，F(xiàn)今，全世界絕大部分的計算機都通過Internet聯(lián)到一起，信息安全的內涵也就發(fā)生了根本的變化。從一般性的個體防衛(wèi)逐漸演變成了一種范圍廣、全方位的防范。

信息安全的定義是：通過計算機技術和網(wǎng)絡技術手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，最大可能性的不受到破壞，系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。

信息安全的目的是：保護信息處理系統(tǒng)中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

幾乎有上網(wǎng)經(jīng)歷的人都對網(wǎng)絡的安全問題，如木馬、黑客等等這些從網(wǎng)絡中所衍生出來的名詞并不感到陌生。病毒、黑客的猖獗使身處網(wǎng)絡的人們感到無所適從。加強病毒防范也就成為了我們的共識。但是，我們也必需清楚地認識到，這一切的安全問題我們不可能全部找到解決方案，況且有的是根本無法找到徹底的解決方案。如病毒，因為任何反病毒程序都只能在新病毒發(fā)現(xiàn)之后才能開發(fā)出來，目前還沒有哪能一家反病毒軟件敢承諾他們的軟件能查殺所有已知的和未知的病毒，所以我們不能有網(wǎng)絡安全了再上網(wǎng)的念頭，要提早準備、提早規(guī)劃、提早防御。

網(wǎng)絡安全技術有以下幾大特點：第一，網(wǎng)絡安全來源于安全策略與技術的多樣化，如果采用一種統(tǒng)一的技術和策略也就不安全了；第二，網(wǎng)絡的安全機制與技術要不斷地變化；第三，隨著網(wǎng)絡在社會個方面的延伸，進入網(wǎng)絡的手段也越來越多，因此，網(wǎng)絡安全技術是一個十分復雜的系統(tǒng)工程。

1.燃氣公司信息化建設

隨著燃氣集團專業(yè)化、扁平化管理發(fā)展的深入，作為公司計算機系統(tǒng)專業(yè)管理部門，從一開始就明確了工作目標，就是運用計算機這個現(xiàn)代化管理工具，通過組織開發(fā)編制企業(yè)生產運行所需要的管理軟件，為企業(yè)實現(xiàn)規(guī)范化、制度化、自動化、數(shù)字化管理提供一個安全可靠、方便快捷的計算機網(wǎng)絡環(huán)境、平臺，利用各種專業(yè)化、規(guī)范化的工作流程和程序處理公司的各項業(yè)務，最大的效用地發(fā)揮計算機系統(tǒng)在企業(yè)各項基礎管理過程中的信息化管理效能，為公司強化基礎管理提供技術支持，從而進一步提升企業(yè)管理水平和工作效率，創(chuàng)造更大的經(jīng)濟效益。

從08年開始，公司已在48個基層單位的日常工作中實現(xiàn)了計算機管理，在所轄95%的站點中完成了計算機聯(lián)網(wǎng)；同時在各項重點工作中研制開發(fā)、完善升級了計算機管理系統(tǒng)。為規(guī)范營業(yè)收費、用戶管理、安全服務等工作流程，提高作業(yè)效率提供了堅實的技術支持和保證。

2.計算機信息安全因素剖析

隨著企業(yè)計算機互聯(lián)網(wǎng)的全面發(fā)展，信息的應用日益廣泛，各種信息系統(tǒng)已成為企業(yè)的基礎設施，支撐著整個企業(yè)的運行。由于網(wǎng)絡具有的開放性和共享性，人們在運用互聯(lián)網(wǎng)的同時，其安全問題也日益突出。

（1）來自計算機網(wǎng)絡的病毒攻擊。目前，計算機病毒大多利用Internet網(wǎng)絡進行傳播。病毒能感染大量的計算機系統(tǒng)，也可能會大量占用網(wǎng)絡帶寬，阻塞正常流量，從而影響計算機網(wǎng)絡的正常運行。

（2）利用軟件自身的漏洞。任何軟件都有漏洞，就連著名的windows系統(tǒng)也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑，針對固有的安全漏洞進行攻擊。

（3）來自競爭對手的破壞。有的企業(yè)利用不正當手段，對同行進行破壞。攻擊對方的網(wǎng)站或篡改對方的信息，使對方的網(wǎng)站不能正常工作。

（4）用戶使用不慎產生的后果。計算機操作人員平時工作馬虎、不細心、沒有形成規(guī)范的操作、安全意識不強，對自己的日常使用的賬號及密碼隨意告訴他人。在平常工作中，我們的一些計算機操作人員對計算機程序的用戶口令不重視，經(jīng)常是同一個用戶口令，其他人都知道并能操作計算機，這就失去了設置口令的意義。

3.信息安全的應對措施

了解到了影響信息安全的各種因素后，放矢地對此類問題建立及健全了應對措施。

（1）加強病毒防范。計算機病毒一直是計算機數(shù)據(jù)安全和計算機正常運行的重大危害，為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施。并運用防火墻的技術，把各類的不安全及不規(guī)范的信息阻擋在公司網(wǎng)絡之外。

（2）進行數(shù)據(jù)加密傳輸。利用計算機加密算法進行數(shù)據(jù)加密，加密算法對除關鍵開發(fā)人員以外的任何人保密。同時在數(shù)據(jù)加密的方式上，進行3到4重加密，使得數(shù)據(jù)被解密的可能性降到最低。為防止信息泄漏，被競爭對手利用，可對傳輸數(shù)據(jù)進行加密，并以密文的形式傳輸，從而保證信息傳輸中的安全性。

（3）建立的數(shù)據(jù)備份制度。對于重要的數(shù)據(jù)定期進行備份，是一個必要的防范措施；應定期檢查、定期備份，確保數(shù)據(jù)備份及時、準確、完整、安全、有效。對重要的可變數(shù)據(jù)應定時整理、備份，當系統(tǒng)出現(xiàn)故障而引起的數(shù)據(jù)丟失時，能及時恢復數(shù)據(jù)。確保數(shù)據(jù)的完整性。

（4）健全安全管理制度。安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用。制定并嚴格執(zhí)行各項安全管理的規(guī)章制度。并建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查。

（5）培養(yǎng)用戶的信息安全意識。加強對基層計算機操作人員的安全培訓，使之在平時工作中要注意個人信息的保護，做到專人專用。

（6）公司的中央服務器是公司信息化平臺的核心設備，必須由本公司專業(yè)技術人員負責管理，建立服務器運行工作檔案，管理人員每天對服務器進行例行工作巡查，發(fā)現(xiàn)問題，及時處理，并要作好詳細的記錄。

（7）對各類程序在使用人員的權限范圍上進行嚴格的限制，不得越權操作。同時對自己日常的賬戶、密碼應嚴格保密，密碼定期修改，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。

總之，企業(yè)的信息安全問題必須引起員工的足夠重視，只有通過大家的共同努力，采取強有力措施，合理使用制度規(guī)范自己，才能建立良好的信息安全體系，保護企業(yè)的利益。

4.結束語

計算機及網(wǎng)絡技術的迅速發(fā)展為企業(yè)實現(xiàn)先進管理提供了技術的保障，為高效辦公提供了平臺，為快速、精確的數(shù)據(jù)統(tǒng)計、數(shù)據(jù)決策提供了工具。但是，計算機和網(wǎng)絡技術同樣具有安全的隱患，在企業(yè)管理中，只有揚長避短，充分發(fā)揮計算機和網(wǎng)絡的優(yōu)勢，嚴格管理，限制安全漏洞，才能使先進技術更好地服務于企業(yè)。 [科]

【參考文獻】

[1]黃海.論企業(yè)信息安全管理[D].鄭州大學，2005.

[2]周曉梅.論企業(yè)信息安全體系的建立[J].網(wǎng)絡安全技術與應用，2006（03）.

[3]段永紅.如何構建企業(yè)信息安全體系[J].科技視界，2012（16）.