近年来,计算机软件技术和硬件技术得到了迅猛的发展,特别是计算机网络应用的迅速普及。计算机给我们的生产、生活带来了很大的便利和帮助。特别是电子商务这一新生事物的出现和不断的发展,计算机及网络正在各个方面改变着我们的社会活动的方式。我们在享受着计算机技术带给我们带来的便利的同时,信息安全问题也成为我们关注的一个焦点问题。如何建立有效的信息安全保障体系,保护计算机系统中的信息安全,是本文关注的主要问题。
1、计算机信息安全
计算机信息安全从狭义角度来看就是存储在计算机里头的程序及数据的完整、保密和正确。主要指计算机系统中的软件及其数据不会因遭受到人为的或者外界环境因素的影响而造成破坏、更改或泄露等,从广义角度上看,凡是涉及到计算机上信息的在存储、处理和传输过程中可控、保密以及一致等方面的相关技术和理论都是本文所述的研究方向。
计算机信息安全问题主要涉及到的是数据存储安全、数据传输安全、计算机操作系统安全等方面的问题,这主要涉及到计算机基础科学、计算机电路原理、存储技术、网络及通信技术、数据压缩技术、密码原理、社会学、心理学、工程数学、控制论等多种学科的综合以总成。
2、危及计算机信息安全的两大主要因素
由于环境因素及计算机使用者自身的因素,目前,计算机系统及其信息的安全面临来自多方面的威胁。本文主要从以下几大方面来阐述危及计算机信息安全的主要问题:
2.1计算机系统本身存在的问题。(1)操作系统本身及应用软件间的安全漏洞。计算机操作系统及应用软件的开发是一个非常庞大且复杂的工程,同时由于开发商存在某方面的目的或因自身技术问题,计算机系统中难免存在着众多的安全漏洞,当这些漏洞被不良人员发现并且利用这些漏洞来攻击我们的计算机系统时,这些漏洞就成为我们计算机信息安全的重要威胁。系统漏洞对安全造成的威胁远超于它的直接可能性,病毒(包括蠕虫、木马程序等)或所谓的黑客人员一旦通过系统漏洞获得了对系统的访问(控制)权限,就极有可能通过网络、数据交换等对计算机系统发起恶意攻击,这些攻击往往会造成信息泄密甚至对数据造成毁灭性的破坏,这将会给造成不可估量的损失。(2)计算机硬件系统的问题。计算机系统本身是一个庞大而复杂的电子设备,其本身的具有众多的子系统设备,不同的设备之间往往存在着兼容与匹配问题。如果这些问题得不到解决同,则会造成系统不稳定甚至损坏,从而造成信息安全出现问题。
2.2计算机系统外部的安全问题。(1)计算机病毒及黑客的安全威胁。病毒是指人为制造,对计算机软硬件系统具有一定破坏能力的恶意程序。在网络社会中,它们一般利用软件系统的漏洞对计算机进行攻击和传播,主要分为普通病毒(以消耗系统资源,对系统信息进行破坏为主要目的)、蠕虫病毒(主要进行网络攻击和复制传播、信息泄密等为主要目的)、木马程序(主要通过网络进行非法挟持控制对方计算机系统、盗取对方计算机系统中有用信息等为主要目的)等三种,它们具有传播速度快、影响范围广等特点。一旦计算机感染病毒后,轻则使系统执行效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,更能通过计算机网络造成数据或信息的外泄。
黑客一般是指通过非法手段,未经许可非法入侵对方计算机系统的人,他们往往具有非常强的计算机知识和网络知识,能熟练使用各种计算机技术和软件工具。他们通过计算机网络对目标计算机系统进行攻击和控制,这是造成计算机信息泄密的主要原因之一。(2)数据共享造成的影响。网络数据共享、移动存储介质数据交换等数据共享形式,由于它们具有使用方便、数据交换量大等特点,而得到广泛的应用。但是这些特点也给计算机系统带来了许多安全隐患。如容易造成数据丢失、病毒的传播、泄密等。
这给计算机系统的信息安全造成很大的隐患。(3)环境问题造成的计算机系统信息安全问题。由于计算机硬件系统是一个脆弱的电子设备系统,其主要电子元件均是由半导体集成电路构成,使用环境中过高温度会造成设备工作混乱,过大的湿度和过低的温度容易引起结露从而引起电路短路,过多的粉尘和过低的湿度容易引起静电从而损坏系统中的集成电路,强磁和强电场均容易导致磁存储设备的出错。以上种种问题均会引发计算机系统信息安全问题。(4)使用者本身的问题。由于使用者对计算机系统的使用不当,容易造成计算机系统信息安全问题,更有可能会造成计算机系统的损坏。
3、计算机信息安全的应对策略
3.1经常进行漏洞扫描并进行漏洞修复。接入到互联网系统中的计算机系统,容易受到来自外部的病毒、黑客等攻击行为。漏洞扫描就是对计算机系统迸行安全相关的检测,以找出可被用于系统攻击与入侵的漏洞。在日常上网过程中,我们要经常利用安全工具进行系统漏洞检测,当发现系统安全漏洞之后,最重要的事情就是进行有效的系统漏洞补丁的升级,以修复系统存在的漏洞。这样可以防止诸如木马、黑客之类的入侵与破坏,从而提高系统的安全性。
3.2合理使用防火墙技术,阻止非法网络访问。防火墙是指一个由软件或和硬件设备组合而成的智能化设备,它处于本地私有计算机系统和网络群体计算机与外界通道之间,通过合理的规则设置,限制外界用户对私有网络及其计算机系统的访问及管理内部用户访问外界网络的权限。对于接入到互联网的计算机系统,防火墙是其安全的最重要屏障。配置合理的防火墙能极大地提高一个私有网络及其计算机系统的安全,并通过过滤不安全的服务而降低风险。普通用户一般情况下使用软件防火墙即可。
3.3使用数据加密技术,降低信息泄密风险。在公共计算机系统或通过互联网络进行互联的计算机系统,容易受到外部威胁而造成信息泄密,为了防止计算机系统信息的被非法利用,有必要对系统敏感的信息进行加密。数据加密实质上是对以符号为基础的数据通过一定算法和手段进行变换,通过加密后的数据,一般情况下只有知道密码的使用者才能把数据还原,才能访问到正确的数据,即使数据被盗取,也不会被非法利用。这就大大的加强了信息的安全性。
3.4安装并使用正版的防杀毒软件。病毒是造成计算机系统信息安全问题的重要因素,为了防止因病毒而造成的信息安全问题,有必要为计算机系统安装功能强大的正版防杀毒软件,这样才能有效查杀最新出现的各种病毒,从而保护计算机系统的信息安全。
3.5保证计算机的使用环境的安全从而保证计算机信息安全。使用环境中的湿气、粉尘等是计算机系统这类电子设备安全的天敌,这些问题轻则造成计算机系统的不稳定运行,容易造成数据出错,从而破坏信息的有效性,重则造成设备损坏、更造成里面的信息丢失。目前计算机系统中最常用、最重要的信息存储设备是硬盘,而硬盘的存储介质就是磁性物质,靠这种磁性物质的不同排列从面存储数据,一旦硬盘受到外界强磁场的干扰,就容易使到硬盘里的磁性物质的排列受到影响,从而破坏里面存储的信息。所以存有信息的硬盘一般情况下不要受强磁场的影响。
4、结束语
计算机信息安全问题主要涉及到的是数据存储安全、数据传输安全、计算机操作系统安全等方面的问题,随着科学技术的不断发展,计算机信息安全问题也在不断变化,信息安全保障技术也需要不断地发展。在维护整个计算机信息安全的过程中,既应重视对计算机安全产品开发及研制,建立更为健壮的计算机安全系统。
参考文献: [1]李海泉,李健.计算机系统安全技术[M].北京:人民邮电出版社,2001. [2]李安平.防火墙的安全性分析[J].计算机安全,2007(07).