摘 要：隨著計算機(jī)技術(shù)的應(yīng)用普及，深刻的改變了人們的生活和工作方式，給各行各業(yè)也帶來了深刻的變革，然而在計算機(jī)的快速應(yīng)用中也出現(xiàn)了一些問題，如數(shù)據(jù)文件安全問題。本文探討了進(jìn)行計算機(jī)數(shù)據(jù)文件安全方面存在的一些問題，并且提出了相應(yīng)的防護(hù)措施。

關(guān)鍵詞：計算機(jī)；數(shù)據(jù)文件安全；防范措施

中圖分類號：TP393.08

計算機(jī)的普及應(yīng)用一方面便利了人們的生活和工作，但是帶來了一些隱患，在計算機(jī)中存儲著眾多隱私信息和數(shù)據(jù)文件，一旦發(fā)生丟失或者泄露將會對用戶產(chǎn)生重大的影響。在網(wǎng)絡(luò)時代的今天，計算機(jī)病毒和木馬越來越猖獗，用戶個人數(shù)據(jù)文件丟失或者泄露問題已經(jīng)數(shù)見不鮮，因而做好計算機(jī)數(shù)據(jù)文件安全防范措施就有十分有必要。

1 計算機(jī)數(shù)據(jù)文件安全方面問題

1.1 內(nèi)部因素

內(nèi)部因素主要是指企事業(yè)單位中由于缺乏完善的防范措施和計算機(jī)數(shù)據(jù)文件安全操作制度，導(dǎo)致計算機(jī)的用戶信息發(fā)生泄露，獲得計算機(jī)用戶信息的人就能登錄并且使用計算機(jī)，從而造成數(shù)據(jù)文件的丟失或者泄露[1]。一些企事業(yè)單位由于計算機(jī)安全管理措施不到位，甚至沒有對計算機(jī)數(shù)據(jù)文件進(jìn)行任何加密，任何人都可以登錄計算機(jī)獲取數(shù)據(jù)文件。

這一問題也暴露出了這些單位對于計算機(jī)數(shù)據(jù)文件安全性意識不高的問題，由于內(nèi)部客觀因素造成的計算機(jī)數(shù)據(jù)文件丟失問題近年來時有發(fā)生。內(nèi)部因素導(dǎo)致的計算機(jī)數(shù)據(jù)文件丟失問題主要是由于相關(guān)企事業(yè)單位計算機(jī)數(shù)據(jù)安全機(jī)制不健全和計算機(jī)操作人員個人素質(zhì)不高造成的，這一問題所導(dǎo)致的計算機(jī)數(shù)據(jù)文件丟失和泄露影響也非常普遍。

1.2 非授權(quán)訪問

非授權(quán)訪問指的是一些不法分子為了獲取計算機(jī)數(shù)據(jù)文件，利用一些手段獲得計算機(jī)方分權(quán)限，并且故意進(jìn)行計算機(jī)數(shù)據(jù)文件拷貝或者刪除的問題。一般而言，只有獲得訪問權(quán)限的用戶才能正常訪問和使用計算機(jī)數(shù)據(jù)文件，如果沒有這種權(quán)限是無法進(jìn)行數(shù)據(jù)訪問的，因而非授權(quán)訪問所使用的手段通常為非法手段。如利用一些技術(shù)手段改變正常的計算機(jī)訪問路徑，繞開計算機(jī)權(quán)限管理系統(tǒng)，或者通過一些手段修改計算機(jī)的訪問權(quán)限等等[2]。同時，非授權(quán)訪問還通常通過獲得用戶的個人信息來冒充用戶，從而獲得訪問權(quán)限，這種權(quán)限獲得是通過一些技術(shù)手段實(shí)現(xiàn)的。在獲得訪問權(quán)限或者繞過權(quán)限訪問管理系統(tǒng)后，便能夠訪問計算機(jī)數(shù)據(jù)文件，從而造成計算機(jī)數(shù)據(jù)文件的丟失和泄露。

1.3 數(shù)據(jù)破壞

數(shù)據(jù)破壞主要是指對數(shù)據(jù)本身的惡意破壞，而不是為了獲得數(shù)據(jù)，一般來說，在破壞數(shù)據(jù)完整性中主要是通過計算機(jī)病毒來實(shí)現(xiàn)的，很多計算機(jī)病毒都具有破壞計算機(jī)數(shù)據(jù)文件完整性的特點(diǎn)。一些計算機(jī)病毒在被植入到計算機(jī)后，通常會獲得對于數(shù)據(jù)文件的完全訪問和控制權(quán)限，能夠隨意進(jìn)行數(shù)據(jù)文件的刪除、修改等等。并且很多計算機(jī)病毒對數(shù)據(jù)文件進(jìn)行破壞的過程中是沒有定向目的的，并不受操控，會隨意在計算機(jī)中進(jìn)行數(shù)據(jù)文件的破壞，甚至?xí)茐挠嬎銠C(jī)中存儲的所有數(shù)據(jù)文件。由計算機(jī)病毒引起的計算機(jī)數(shù)據(jù)文件破壞是對計算機(jī)數(shù)據(jù)安全影響范圍最大的一個問題，病毒所具備的傳播行可能導(dǎo)致計算機(jī)數(shù)據(jù)文件的大范圍破壞，從而造成嚴(yán)重影響后果。

2 計算機(jī)數(shù)據(jù)文件安全防護(hù)措施

2.1 完善用戶識別

首先，在計算機(jī)使用中應(yīng)當(dāng)具備較高的安全意識，時刻注意保護(hù)計算機(jī)的數(shù)據(jù)文件安全，通過密碼驗證或者其他技術(shù)手段，如指紋驗證、IC卡驗證等等，通過完善的用戶識別防止由于內(nèi)部因素造成的計算機(jī)數(shù)據(jù)文件丟失或者泄露。其次，對于一些企事業(yè)單位而言，應(yīng)當(dāng)建立起完善的計算機(jī)數(shù)據(jù)安全防范機(jī)制，對計算機(jī)操作人員進(jìn)行相關(guān)培訓(xùn)，加強(qiáng)計算機(jī)數(shù)據(jù)安全意識培養(yǎng)，在計算機(jī)使用中自覺做好數(shù)據(jù)安全防護(hù)工作。制定關(guān)于計算機(jī)數(shù)據(jù)安全的使用制度，對于存儲重要數(shù)據(jù)文件的計算機(jī)，必須設(shè)置用戶識別系統(tǒng)，必要時可以采取更加嚴(yán)格的計算機(jī)用戶識別系統(tǒng)。例如在我國增值稅發(fā)票系統(tǒng)使用中，要求必須進(jìn)行IC卡用戶身份驗證，這樣以來，就能對由于內(nèi)部因素引起的計算機(jī)數(shù)據(jù)安全問題形成很好的防范作用[3]。

2.2 訪問控制

在訪問控制管理中，應(yīng)對計算機(jī)訪問用戶的權(quán)限進(jìn)行明確設(shè)置，在訪問控制中對于數(shù)據(jù)接觸者的身份進(jìn)行驗證，根據(jù)訪問權(quán)限管理系統(tǒng)設(shè)定給予相應(yīng)的數(shù)據(jù)文件訪問權(quán)限。訪問控制一方面要保證計算機(jī)用戶的正常數(shù)據(jù)訪問，又要防止非權(quán)限訪問人員對計算機(jī)訪問權(quán)限管理系統(tǒng)的修改。防止出現(xiàn)一些不法分子惡意進(jìn)入計算機(jī)系統(tǒng)中進(jìn)行數(shù)據(jù)文件破壞或者拷貝。在訪問控制中，主要權(quán)限設(shè)置應(yīng)當(dāng)在入網(wǎng)權(quán)限、網(wǎng)絡(luò)服務(wù)器訪問權(quán)限等方面入手進(jìn)行更加嚴(yán)格的控制，并且也要保護(hù)合法用戶的正常數(shù)據(jù)文件訪問。建立起完善的訪問控制，能夠?qū)Ψ菣?quán)限訪問引起的數(shù)據(jù)安全問題起到較好的防范作用，可以利用一些技術(shù)手段豐富計算機(jī)權(quán)限訪問控制方式。

2.3 安全審計和備份

加強(qiáng)計算機(jī)數(shù)據(jù)文件的安全審計工作是提高計算機(jī)數(shù)據(jù)文件整體安全性的重要保障，安全審計工作主要是通過對計算機(jī)數(shù)據(jù)庫管理中存在的一些安全問題做到及時發(fā)現(xiàn)并且及時改正。同時，安全審計工作還能通過發(fā)現(xiàn)一些計算機(jī)安全防范工作中存在的一些漏洞進(jìn)行及時修補(bǔ)，從而降低計算機(jī)數(shù)據(jù)文件遭到病毒破壞的概率。另一方面，在計算機(jī)數(shù)據(jù)文件保護(hù)方面，還應(yīng)當(dāng)做好相關(guān)的備份工作，定期對計算機(jī)數(shù)據(jù)文件進(jìn)行備份，還可以利用一些新的備份技術(shù)手段如云存儲備份等等，實(shí)時對計算機(jī)數(shù)據(jù)文件進(jìn)行備份，做好備份工作。這樣以來，一旦計算機(jī)感染病毒或者由于其它原因發(fā)生數(shù)據(jù)文件遭到破壞后，通過完善的數(shù)據(jù)文件備份工作來最大程度的降低損失。

3 結(jié)束語

做好計算機(jī)數(shù)據(jù)文件安全防范工作對于計算機(jī)的使用來說是非常必要的，雖然計算機(jī)的普及應(yīng)用大大方便了人們的工作和生活，但是由計算機(jī)數(shù)據(jù)文件安全問題所帶來的一些威脅也應(yīng)當(dāng)被重視。在計算機(jī)數(shù)據(jù)文件防范工作中，計算機(jī)操作人員應(yīng)當(dāng)具備較高的安全意識，在日常計算機(jī)操作中自覺做好數(shù)據(jù)文件保護(hù)工作，嚴(yán)格遵守安全操作規(guī)程。同時，企事業(yè)單位也應(yīng)當(dāng)積極重視計算機(jī)數(shù)據(jù)文件安全問題，加大在安全方法措施方面的投入。

參考文獻(xiàn)：

[1]李群濤.淺談計算機(jī)數(shù)據(jù)文件安全性防護(hù)對策[J].華章，2013（34）：324.

[2]陳健.計算機(jī)網(wǎng)絡(luò)安全存在問題及其防范措施探討[J].黑龍江科技信息，2012（29）：99.

[3]王珊珊.計算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].軟件，2013（08）：120+122.

[4]錢芳.移動通信系統(tǒng)的安全性研究[J].計算機(jī)安全，2012（04）.

[5]曹勇.數(shù)據(jù)庫系統(tǒng)備份在信息安全中的價值探究[J].計算機(jī)光盤軟件與應(yīng)用，2012（16）.

[6]馬達(dá).網(wǎng)站數(shù)據(jù)分析中的誤區(qū)探討[J].硅谷，2013（11）.

[7]周波.淺析網(wǎng)站開發(fā)之中數(shù)據(jù)庫安全問題[J].數(shù)字技術(shù)與應(yīng)用，2013（07）.

[8]楊嘉.移動通信系統(tǒng)的安全性研究[J].無線互聯(lián)科技，2013（02）.

[9]陽林紅.基于網(wǎng)絡(luò)數(shù)據(jù)庫安全設(shè)計的研究[J].現(xiàn)代企業(yè)教育，2013（10）.

作者簡介：廖博藝（1980-），男，本科，數(shù)據(jù)管理崗位，助理工程師，研究方向：信息安全。

作者單位：廣西壯族自治區(qū)體育彩票管理中心，南寧 530021