基于计算机信息安全的应用分析.docVIP

基于计算机信息安全的应用分析 　　[摘 要]随着信息时代的到来，威胁网络安全的事件不断发生，特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重，信息安全问题日益引起人们关注。本文试图从计算机安全的技术层面，分析探究计算机信息安全的防范之策。 　　[关键词]计算机网络 信息安全 黑客 网络入侵 防护 　　中图分类号：D114 文献标识码：A 文章编号：1009-914X（2016）07-0070-01 　　从人类进入到信息化社会之后，群众们对于信息的需求量不断增多，因此计算机信息安全问题也相应地受到重视。 　　一、计算机信息安全概念及意义 　　我们所说的计算机信息安全，是一种相对安全的保护技术，主要是为了企业单位信息数据处理系统而服务的，并且能够保护计算机信息内容的安全，也就是能够让计算机中的信息数据不会由于恶意破坏而泄露。另外，能够保护计算机自身的软硬件安全。简单而言，这个定义包括了两个方面――逻辑安全与物理安全。所谓的逻辑安全指的是我们通常所说的信息安全，主要包含了对于信息数据的完整性、保密性与可用性方面的保护。而物理安全也就是通常的计算机自身硬件安全。 　　根据资料不完全统计，当前全世界各国的企业每年由于自身计算机信息安全保护工作不到位，而导致病毒、黑客侵入企业内部数据库产生了超过百亿美元的经济损失，甚至部分企业因此濒临破产。因此可见，计算机信息安全问题务必要引起企业的重视。尤其是部分对计算机信息安全意识相对薄弱的中小型企业，更要树立起科学、正确的计算机信息安全保护观念，以维护自身的利益。 　　二、我国计算机信息系统存在的问题 　　计算机信息系统在使用中经常会发生一些漏洞和问题，作为现代社会发展的重要载体，如何更好的保证计算机信息系统的安全成为当前社会面临的重要话题，根据笔者的分析发现，当前我国计算机信息系统存在的问题主要包括以下几个方面的内容： 　　1、计算机信息系统防火墙存在问题 　　安全的防火墙能够有效防止外界病毒的侵入，对一些信息的保护也是具有明显的作用，安装一个安全的防火墙可以说是防止经济等利益损失的重要因素。但是在我国当前许多的计算机程序中正是缺少一个安全的防火墙，这也是我国计算机信息系统安全面临的一个主要的问题。 　　2、网络黑客存在着巨大危害 　　计算机信息系统最终是依靠具体的工作者来操作的，随着专业知识的人员越来越多，一些人热衷于从事网络黑客的活动，这些黑客掌握着超强的计算机技术，而且可以通过计算机系统攻击达到获取信息或者传播病毒的目的，是计算机信息系统安全的重要威胁，如果不能及时控制或者预防黑客的攻击，后果将难以想象。 　　3、计算机病毒的入侵 　　网络时代能够为人们带来巨大的利益，同时也孕育了一些病毒程序，而且计算机病毒的侵害对计算机的影响也是巨大的，如果没有相应的杀毒软件，病毒可能会造成重要文件的损失、信息泄露，而且病毒的传播性比较强，在计算机运行中病毒也有可能侵入其他系统，严重的可能造成系统的瘫痪。 　　三、安全措施 　　1 建立管理制度和安全制度 　　网络管理员应对所有用户设置资源使用权限和口令，并对用户名和口令进行加密存储、传输，能提供完整的用户使用记录和分析，建立和维护完整的数据库；严格对系统日志进行管理，对可疑活动要仔细分析，及时制止破坏或盗窃信息的活动；定期对网络安全状况做出评估和审核；关注网络安全动态，调整相关安全措施。对所有操作人员、操作技术、设备软件和数据建立相应的管理制度；加强物理环境的安全防护，保证设备和设施不受自然和人为破坏。 　　2 用备份技术提高数据恢复时的完整性 　　备份信息可以有两种实现方法：手动和自动。一般系统都有简单的备份系统，但对重要的信息应购买专用的系统备份产品。对机密文件应做涉密介质备份。 　　3 查杀病毒 　　定期检查网络系统是否被感染了计算机病毒，对引导软盘或下载软件和文档应加以安全控制。对外来移动存储设备在使用前应进行病毒检测。要不断更新杀毒软件和病毒库，及时掌握病毒动向，并采取相应的有效措施。 　　4 补丁程序 　　对系统软件应及时安装补丁程序，不给入侵者以可乘之机。 　　5 提供计算机使用者的安全意识 　　现在大多数的计算机使用者的安全意识不是很高，其对一些计算机病毒等危害计算机信息系统安全的情况认识不足，这是非常不科学，也是不利于计算机信息系统安全的主要体现，作为计算机的使用者必须切实提高自己的安全管理意识，在使用计算机的过程中，从开始登陆就必须切实注重一切信息。比如在登陆信息管理系统中，首先检测当前网络环境是否安全，是否存在一些安全隐患，一旦发现问题就必须及时处理；在退出系统时，要先退出登陆，在退出终端，而不能在不退出登陆的情况下直接退出终端，这是非常危险的操