陳冬梅 安慶市機關(guān)事業(yè)單位社會保險服務(wù)中心

一、計算機信息安全及防護的概述

網(wǎng)絡(luò)時代，每個人都不能沒有電腦。對于電腦用戶的安全問題，需要用相關(guān)的技術(shù)和防護來解決。一般而言，計算機信息安全保護技術(shù)本身并不是唯一的保護手段，它包含了一系列保護措施。例如，在電腦用戶的電腦上都會安裝一個防火墻，這也是最常用的信息保護技術(shù)。在電腦受到病毒攻擊時，計算機內(nèi)的防火墻可以幫助用戶進行病毒處理和攔截等。除此之外，還有一種方法可以使用專門的反病毒軟件來保護用戶信息。一旦出現(xiàn)病毒，就會出現(xiàn)相應(yīng)的提醒和保護措施。當(dāng)前，各種信息安全防護技術(shù)也在不斷發(fā)展、優(yōu)化之中。

二、計算機信息安全的概念及意義

網(wǎng)絡(luò)安全，即我們常說的網(wǎng)絡(luò)安全，也就是說，該系統(tǒng)可以對數(shù)據(jù)進行安全處理，在保證信息安全的同時，對計算機信息安全進行保護，保證計算機內(nèi)外安全。簡單地說，計算機信息安全可以分為物理上的安全和邏輯上的安全。電腦硬件安全是實體安全的主要目標。一般而言，指計算機信息資料的可利用性、機密性和完整性，即邏輯安全。

根據(jù)統(tǒng)計數(shù)字，在全球范圍內(nèi)，許多公司計算機信息安全保護措施不到位，造成企業(yè)計算機遭到黑客攻擊，病毒等多種攻擊，帶來巨大的經(jīng)濟損失，企業(yè)甚至面臨破產(chǎn)。所以，計算機信息安全是企業(yè)應(yīng)該關(guān)注的問題。對于一些中小型企業(yè)而言，有很多問題需要解決，他們的計算機信息安全意識薄弱，為了保證自己的信息安全，就必須樹立科學(xué)的信息安全保護意識，以保障自己的信息安全。

三、計算機信息安全技術(shù)所面臨的挑戰(zhàn)問題

電腦里儲存了大量信息，這就要求計算機必須有完善的信息安全保障體系，然而，由于計算機信息安全技術(shù)的發(fā)展，必然也遇到了許多困難，使計算機信息安全技術(shù)的發(fā)展難以達到預(yù)期目標。認識和理解計算機信息安全技術(shù)所面臨的困難，才能從根本上解決計算機信息安全領(lǐng)域存在的問題。

（一）計算機操作系統(tǒng)方面的挑戰(zhàn)

電腦操作系統(tǒng)是電腦運行的基礎(chǔ)，只有有一個好的電腦操作系統(tǒng)，才能保證電腦上各種信息的安全。但在實際應(yīng)用中，有一部分計算機操作系統(tǒng)還不夠完善，容易產(chǎn)生安全隱患，給計算機的安全帶來隱患。更有甚者，不為人知的文件和系統(tǒng)的傳輸極有可能使計算機安全系統(tǒng)受到破壞，從而威脅到計算機的信息安全。

（二）計算機病毒以及木馬方面的挑戰(zhàn)

事實上，病毒是一種非?？膳碌纳铮梢酝{人類的生命，使人生病甚至死亡。對電腦來說，病毒也是令人恐懼的，它會與普通程序相連，破壞它，電腦程序出了故障，使電腦無法正常工作。在電腦應(yīng)用方面，伴隨著科技的發(fā)展，病毒和木馬的數(shù)量不斷增加，計算機信息安全防范工作難以順利開展。

（三）計算機在養(yǎng)老保險等信息安全方面處理工作的挑戰(zhàn)

運用信息技術(shù)進行養(yǎng)老保險及其它檔案管理工作，必須處理好信息輸入和檢索、保密和開放、資源分享和所有權(quán)等方面的關(guān)系。與此同時，還應(yīng)處理好紙質(zhì)檔案和電子檔案的關(guān)系，將紙質(zhì)文件轉(zhuǎn)換為電子文件。紙檔案具有很強的可信性和極高的法律效力，但其存儲的信息較多，存儲空間較大，而數(shù)字化信息可以節(jié)省大量的存儲空間，信息含量也很高，但它首先要存儲在光盤上，再借助計算機進行信息的讀取，這樣的操作很容易造成檔案信息的丟失，信息的真實性難以辨別。

四、計算機信息安全技術(shù)的防護措施

（一）養(yǎng)老保險等重要信息對于計算機病毒方面的防護

伴隨著網(wǎng)絡(luò)計算的迅速發(fā)展，現(xiàn)代網(wǎng)絡(luò)中的相互聯(lián)系越來越緊密，同時信息的傳播也越來越迅速，在這種情況下，一旦出現(xiàn)病毒，那么他們將會在網(wǎng)絡(luò)中迅速形成擴散，給我們帶來計算機癱瘓等難以解決的問題。比如最近幾年出現(xiàn)的熊貓香網(wǎng)絡(luò)病毒，就對網(wǎng)絡(luò)和計算機的安全造成了嚴重的影響，不僅導(dǎo)致計算機癱瘓，而且間接地導(dǎo)致了巨額資金的損失，甚至難以估量。所以，在對計算機病毒進行防護時，首先要對計算機系統(tǒng)軟件采取防護措施，有效地維護計算機的使用安全。目前我國許多企業(yè)在計算機軟件安全防護方面做了大量的工作，取得了一定的成效，如360安全、金山等企業(yè)在計算機軟件安全防護方面作出了突出貢獻。第二，對使用電腦的操作系統(tǒng)進行進一步的安全保護，盡量保持系統(tǒng)的穩(wěn)定，減少各種漏洞問題，為用戶使用提供保護。

（二）對軟件系統(tǒng)的保護

計算機軟件系統(tǒng)中也會存在各種安全隱患，所以，殺毒軟件可以安裝在電腦上。一般來說，殺毒軟件負責(zé)維護一個完整的毒庫，它可以實現(xiàn)計算機軟件的及時更新，對最新出現(xiàn)在軟件中的病毒進行掃描并查殺。但是現(xiàn)在出現(xiàn)了一種新的“流氓軟件”，這種軟件有別于普通病毒、木馬等，擁有強有力的業(yè)務(wù)支持，更新迅速，是指某些商家未經(jīng)用戶許可，以獲取商業(yè)利益，強行安裝，且很難刪除，不僅大量的廣告信息被彈出，還改變了用戶的瀏覽方式，影響了電腦的性能，造成諸如死、重啟等現(xiàn)象。針對此類軟件，殺毒軟件不能查殺它，所以，可以利用殺毒工具，避免殺毒軟件的侵害。

（三）物理安全層面防護

計算機系統(tǒng)環(huán)境計算機系統(tǒng)的安全環(huán)境，包括溫度、濕度、空氣清洗性、腐蝕性、害蟲、振動及電力干擾等，都有規(guī)范嚴格和標準。

選擇機房的現(xiàn)場環(huán)境。選擇合適的安裝位置對電腦系統(tǒng)來說非常重要。直接影響到系統(tǒng)的安全可靠性。選好電腦室場地，應(yīng)注意外部環(huán)境安全，地質(zhì)可靠，場地抗 EMI能力強，避免強的振動源和噪聲源，也不要設(shè)置在高樓或水處理設(shè)備的隔壁。還要注意出口管理。

（四）對計算機信息操作系統(tǒng)的防護

現(xiàn)在，電腦操作系統(tǒng)主要有 windows，Unix/Linux，以及蘋果等，其中 windows最為普遍。確保計算機信息操作系統(tǒng)的安全主要有以下幾個方面：第一，確保登錄權(quán)限安全性；因為計算機系統(tǒng)具有一定的安全性，它能有效地控制系統(tǒng)內(nèi)部信息的外部訪問，因此只有經(jīng)授權(quán)的用戶才能操作計算機。第二，安全保護計算機密碼設(shè)置，只要輸入正確的密碼即可獲得訪問權(quán)限，用戶可以定期更換口令，盡可能使口令變得復(fù)雜，一般口令越復(fù)雜，越安全。由于不斷更新和發(fā)展軟件防火墻技術(shù)，不僅能有效地分析病毒源和端口信息，還能截獲、查禁各類病毒，計算機信息的實時監(jiān)控和保護。

五、結(jié)束語

伴隨著我國信息化的發(fā)展，各個行業(yè)都在積極建設(shè)計算機信息系統(tǒng)，使人們的工作更加高效。但是，隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)黑客們不斷使用各種攻擊手段和技巧來攻擊和破壞網(wǎng)絡(luò)，對計算機信息系統(tǒng)安全構(gòu)成威脅。針對網(wǎng)絡(luò)攻擊和各種安全隱患，要增強安全意識，建立健全信息安全保障體系，采取各種防范技術(shù)，未雨綢繆，防患于未然，確保計算機信息系統(tǒng)的安全。