文|朱瑩瑩

因計算機信息技術(shù)在人們生活中的比重越來越大，信息安全保證技術(shù)也變得越來越重要。計算機信息安全指的是對信息資源進行必要的保護，防止一些未經(jīng)授權(quán)人員對信息資源進行惡意改動或是破壞，并非法利用信息牟取私利。為了有效實現(xiàn)計算機信息安全的完整和保性密性，針對日益復(fù)雜的計算機網(wǎng)絡(luò)，我們一定要對計算機信息安全形式進行不斷地創(chuàng)新。

計算機信息安全中的問題

信息安全在技術(shù)上存在的問題。在我國進行信息化建設(shè)的過程中缺少必要的核心技術(shù)支持，因我國的計算機軟、硬件主要是由國外進口，一些操作系統(tǒng)大部分也來自于國外，因而在這些方面必然會存在一些安全漏洞，造成隱形通道等方面的安全性威脅。另外，在信息安全技術(shù)方面還存在網(wǎng)絡(luò)竊聽、干擾以及監(jiān)視等方面的危險。

計算機信息文件長期存在病毒，這些病毒會通過文件、網(wǎng)頁等形式在網(wǎng)絡(luò)中進行傳播，同時還具有潛藏以及自動啟動功能。一旦計算機受到感染，其中的數(shù)據(jù)和信息就會被病毒所破壞，硬件設(shè)備也會受到損害，導(dǎo)致整個網(wǎng)絡(luò)的傳輸受到嚴(yán)重的影響，嚴(yán)重時甚至?xí)?dǎo)致計算機網(wǎng)絡(luò)發(fā)生癱瘓。

計算機在網(wǎng)絡(luò)中很容易會受到來自局域外部網(wǎng)絡(luò)的安全威脅，這些入侵者會有選擇地來破壞信息的完整性，并偽裝成合法用戶進入相應(yīng)網(wǎng)絡(luò)數(shù)據(jù)庫中對網(wǎng)絡(luò)數(shù)據(jù)進行竊取和破譯。另外，在網(wǎng)絡(luò)內(nèi)部也會有一些非法用戶惡意冒用口令登陸網(wǎng)站內(nèi)部，從而對系統(tǒng)的正常運行造成破壞。

信息安全在管理方面存在的問題。對計算機缺少必要的數(shù)據(jù)、程序管理，因賬戶、密碼等重要信息大多都集中在某個人手中，導(dǎo)致計算機信息安全缺少必要的安全保障機制。

同時，在網(wǎng)絡(luò)運行過程中，缺乏必要的應(yīng)對措施，也會使計算機運行管理機制缺少不足。計算機網(wǎng)絡(luò)安全管理過程中因人才缺失、安全措施不到位等不良的管理方式，會使整個計算機網(wǎng)絡(luò)在安全系統(tǒng)做出迅速反應(yīng)、預(yù)案防范等方面缺少必要的應(yīng)對解決措施。最終使得在整個網(wǎng)絡(luò)運行過程中，缺少必要的防范措施。

一些領(lǐng)導(dǎo)針對計算機信息安全缺少必要的安全防范意識。在建設(shè)計算機網(wǎng)絡(luò)的過程中，因網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)投入成本較高，但是缺乏必要的管理措施，使得投入成本和管理要求不能良好地匹配。若是計算機信息安全出現(xiàn)問題，就會缺乏必要的補救措施，使得實質(zhì)性問題無法得到解決。

探索計算機信息安全保障形式

制定計算機信息安全保障方法。為了有效地保障計算機信息安全，利用安全系數(shù)較高的系統(tǒng)以及數(shù)據(jù)加密技術(shù)，并采用計算機網(wǎng)絡(luò)中的傳輸以及存儲技術(shù)來對信息進行加密和隱藏處理。在通過數(shù)字水印、隱藏等嵌入式技術(shù)之后，可以將一些秘密資料通過隱藏的方式在文件中通過網(wǎng)絡(luò)進行傳遞，進而提升信息的保密程度。

另外，在主機系統(tǒng)中安裝一些防火墻或是防毒軟件，就能對隱藏在計算機中的病毒進行實時的漏洞掃描，或是來對病毒進行主動劫殺，就能對文件中的郵件、內(nèi)存或是網(wǎng)頁信息進行查殺，若是出現(xiàn)異常情況就能及時進行處理。通過安全路同時使用安全路由器也能有效地實現(xiàn)內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)間的聯(lián)系，進而達到保護計算機信息系統(tǒng)以及安全網(wǎng)絡(luò)建設(shè)的目的。

在主機系統(tǒng)中安裝網(wǎng)絡(luò)誘騙或是入侵檢測系統(tǒng)，安裝網(wǎng)絡(luò)誘騙系統(tǒng)能消耗網(wǎng)絡(luò)攻擊人員對計算機系統(tǒng)的攻擊量或是通過誘惑的方式來對攻擊者進行迷惑。有時還能對攻擊者的行為進行有效地監(jiān)控和制止，進而保護系統(tǒng)在實際運行中的狀態(tài)。安裝入侵檢測系統(tǒng)，是衡量計算機系統(tǒng)全防御完整性的有效方式之一。

完善計算機信息安全管理對策。在對計算機安全信息進行有效管理的過程中，要實施嚴(yán)格的管理制度，將任務(wù)切實分配給各個部門，并明確部門的崗位職責(zé)。一些管理人員負責(zé)對計算機安全信息措施進行制定，具體包括對政策、策略以及具體的安全檢查措施的制定；另外的管理人員負責(zé)對信息系統(tǒng)中的安全措施，包括信息安全管理以及系統(tǒng)安全管理方面的具體工作。在明確分工的基礎(chǔ)上，之后在對管理原則進行制定，也就是實施多人負責(zé)管理機制、職責(zé)分離原則或是任期有限原則。在對計算機信息實施安全保護的過程中，同時管理人員要求用戶對一些重要的資料進行及時地備份，并定期對殺毒軟件進行更新，不能任意打開或安裝來路不明的文件，防止發(fā)生中毒。

重視對計算機信息安全人才的培養(yǎng)。強化對網(wǎng)絡(luò)信息安全人員、操作人員的安全培訓(xùn)。并在平時訓(xùn)練過程中有目的地提升訓(xùn)練能力，在通過不定期的培訓(xùn)之后，可以有效地提升安全管理人員的保密意識以及責(zé)任心，強化對技術(shù)以及業(yè)務(wù)的有效培訓(xùn)，針對需要修改的文件可利用移動硬盤等存放在不同區(qū)域下的計算機系統(tǒng)中，從而不斷提升安全信息管理人員的操作技能；針對內(nèi)部涉及信息保密工作的安全管理人員的思想教育培訓(xùn)以及安全觀念的培訓(xùn)，針對含有重要信息的文件進行及時備份，進而有效提升安全信息管理人員的職業(yè)道德素質(zhì)。

綜上所述，在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，計算機網(wǎng)絡(luò)在各個行業(yè)中都得到了廣泛的應(yīng)用。在人們通過對計算機網(wǎng)絡(luò)來進行生活、辦公或是娛樂的過程中，計算機信息安全方面的管理工作也逐漸引起了人們的高度重視。為了從根本上保障計算機信息的安全，需要人們不斷強化對計算機網(wǎng)絡(luò)人員的安全培訓(xùn)工作，實施有效的安全管理保障系統(tǒng)，唯有這樣才能不斷完善計算機信息安全的防護體系，創(chuàng)新計算機信息系統(tǒng)的安全保障形式，從而保證計算機信息系統(tǒng)的安全運行。