计算机信息安全防护探讨.docVIP

计算机信息安全防护探讨 　　[摘 要]随着信息时代的到来，计算机技术的不断发展进步，计算机广泛应用于人们工作生活的各个方面，并且人们对计算机的依赖越来越强，有着广阔的市场发展空间。但与此同时，计算机信息安全问题影响其健康发展，因此，需要建立健全的计算机信息安全机制。本文主要是对计算机信息安全的涵义、信息安全问题的表现及其防护措施进行分析论述，希望能够提供一些有价值的参考，从而实现计算机更好的为人类服务。 　　[关键词]计算机；信息安全；防护措施 　　中图分类号：P400 文献标识码：A 文章编号：1009-914X（2015）40-0065-01 　　一、计算机信息安全的涵义 　　计算机信息安全是指现代计算机网络通信所需要的内部和外部环境，主要的保护对象为计算机信息通信系统中硬件及软件等数据信息，在运行过程中使其免受木马、盗号、恶意篡改信息等黑客行为，从而保障计算机网络服务的安全、稳定运行。因此，计算机信息安全指的是保障信息在网络传输是能抵御各种攻击，并对系统产生的各种安全漏洞进行自我修复或发出预警指示提醒信息管理人员及时采取相应措施。计算机信息安全所涉及的系统信息数据极为庞大，主要包括计算机ID信息、硬件资源、网络服务器地址、服务器管理员密码、文件夹密码以及计算机系统不断变换与更新的各类登录用户名和密码信息等内容。 　　二、计算机信息安全问题的表现 　　1.计算机病毒 　　信息技术的快速发展，推动计算机和网络走入千家万户，但与此同时也加速了计算机病毒的发展。计算机病毒是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的程序里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏，对计算机具有很大的破坏性，甚至导致整个系统瘫痪。此外，计算机病毒的种类和传播形式在不断发展变化着，已经成为计算机面临的主要安全问题之一。 　　2.黑客问题 　　黑客问题的出现，并非是黑客能够制造入侵的机会，而主要是它以发现和攻击网络操作系统的漏洞和缺陷为目的，利用网络安全的脆弱性进行非法活动，也可以称为计算机安全的外部攻击者。成为被攻击的目标或利用为攻击的途径，并构成了自然或人为的破坏。这些攻击者他们采用修改网页，非法入侵主机破坏别人程序，窃取网上或他人信息。以上重重手段虽然其目的不一样，但是均对网络的信息安全系统构成威胁，甚至有些网络攻击者（黑客）可以摧毁网络节点，释放计算机病毒，造成整个网络系统的瘫痪。 　　3.垃圾邮件和间谍软件 　　电子邮件是互联网上运用最广泛、最受欢迎的一种通讯方式。然而却有一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。有些垃圾邮件发送组织或是非法信息传播者，为了大面积散布信息，常采用多台机器同时巨量发送的方式攻击邮件服务器，造成邮件服务器大量带宽损失，并严重干扰邮件服务器进行正常的邮件递送工作。 　　4.管理工作不到位 　　计算机安全管理的无效导致安全隐患增加。当发现新的漏洞时，管理人员应仔细分析危险程度，并马上采取补救措施。有时候，虽然我们已经对系统进行了维护，对软件进行了更新或升级，但由于路由器及防火墙的过滤规则过于复杂，系统又可能会出现新的漏洞。所以，及时有效地改变管理可以大大降低系统所承受的风险。 　　三、计算机信息安全的防护措施 　　为了提高计算机信息安全防护水平，保护国家和个人的信息与财产安全，以充分发挥计算机科学技术的社会和经济效益，采取以下措施来完善计算机信息安全防护工作。 　　1.加强计算机信息安全的防护意识 　　随着计算机技术的快速发展和移动终端的日益大众化，计算机信息安全威胁日益增多，一方面是由于计算机操作使用者的技术门槛要求过低；另一方面是计算机安全防护技术与黑客技术的发展所呈现出的矛盾性。无论是国家部门还是企事业组织对职工的安全防护知识力度的不足，更导致计算机安全事故频发。因此，要提高计算机信息安全防护技术水平，首要加强法律立法，对各种黑客入侵和人为恶意破坏行为进行法律上的制裁；同时，国家应出台并完善计算机安全防护管理条例，使计算机信息安全防护工作有法可依，有法可循。针对认为操作失误而导致的计算机安全事故，应做好对相关人员的安全防护知识教育工作，提高其安全防护意识，从思想上认知到计算机安全防护知识对维护个人和集体财产安全的重要性。企事业单位应将掌握一定的计算机安全防护知识作为职工聘任标准之一，并将这一标准加入到职工考核之中，在各类组织结构内容构建计算机信息安全管理条例，以规范人们的日常行为。 　　2.完善计算机网络安全系统