阜陽(yáng)計(jì)算機(jī)學(xué)校 朱衛(wèi)華

一、計(jì)算機(jī)使用過程中常見的安全問題

（一）不重視計(jì)算機(jī)信息安全管理

很多用戶在使用計(jì)算機(jī)的過程中，都缺乏計(jì)算機(jī)安全管理的意識(shí)和習(xí)慣。他們普遍認(rèn)為，只要下載安全的軟件就能確保計(jì)算機(jī)的安全，就可以保證電腦不被病毒騷擾、不被黑客入侵和不會(huì)丟失重要數(shù)據(jù)，他們不去學(xué)習(xí)有效地計(jì)算機(jī)信息安全管理方法，也不備份重要的信息數(shù)據(jù)。但隨著互聯(lián)網(wǎng)的飛速發(fā)展和廣泛普及，網(wǎng)絡(luò)上形形色色的信息良莠不齊，有一些常用的軟件本身都存在著安全漏洞，網(wǎng)絡(luò)病毒代代更新，網(wǎng)絡(luò)黑客技術(shù)也突飛猛進(jìn)，這些都讓我們防不勝防。網(wǎng)絡(luò)安全上也存在著很多隱患，但計(jì)算機(jī)信息系統(tǒng)的安全性并沒有得到相應(yīng)的提高，從而影響了計(jì)算機(jī)安全正常運(yùn)行。

（二）不斷增加的安全威脅

現(xiàn)階段，計(jì)算機(jī)信息安全威脅主要來自入侵者（黑客）、病毒等突發(fā)事件。計(jì)算機(jī)病毒并不像有著動(dòng)植物體一樣真正的病毒，而是經(jīng)過人工開發(fā)制造，并可以運(yùn)行在計(jì)算機(jī)中以破壞計(jì)算機(jī)防火墻或惡意安裝插件的一種程序，這種程序是可以經(jīng)過網(wǎng)絡(luò)傳播的，它可以導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓并且可以快速傳播給其他計(jì)算機(jī)，因類似于“病毒”而得名。當(dāng)病毒侵襲計(jì)算機(jī)之后，就能讀取用戶的電腦數(shù)據(jù)，惡意修改和破壞數(shù)據(jù)庫(kù)，它將會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)處于混亂狀態(tài)，系統(tǒng)崩潰甚至卡機(jī)、死機(jī)等一系列安全問題，其嚴(yán)重?fù)p害了用戶的權(quán)益，給用戶造成了巨大損失。而制作這些病毒的電腦黑科技操作人員，俗稱“黑客”，可通過這些惡意程序輕易地控制數(shù)量巨大的計(jì)算機(jī)。并通過遠(yuǎn)程程序來侵襲控制這些龐大的計(jì)算機(jī)系統(tǒng)，竊取其重要信息或破壞其數(shù)據(jù)庫(kù)等，給用戶的信息安全帶來了極大的威脅。此外，還有一些計(jì)算機(jī)軟件本身也會(huì)存在一些網(wǎng)絡(luò)漏洞，一些計(jì)算機(jī)入侵者就可以利用這些軟件漏洞直接攻擊硬件，導(dǎo)致了整個(gè)網(wǎng)絡(luò)系統(tǒng)的損壞和重要信息的丟失，且更加重了計(jì)算機(jī)信息安全的不穩(wěn)定性。

（三）缺乏有針對(duì)性的安全管理方法

很多用戶在使用計(jì)算機(jī)的時(shí)候，開始越來越重視網(wǎng)絡(luò)安全管理。但是由于缺乏針對(duì)性和實(shí)效性的管理方法，更缺乏相關(guān)的安全管理技術(shù)，大部分人通常都是在網(wǎng)絡(luò)上搜索安全管理措施或者詢問親友，直接模仿他人的管理方法，其安全管理的效果不是特別理想。甚至，有的企業(yè)根本就沒有聘請(qǐng)相應(yīng)的安全管理人員。當(dāng)計(jì)算機(jī)出現(xiàn)安全問題的時(shí)候，也是“病急亂投醫(yī)”，根本找不到合理有效地解決方法，從而給企業(yè)帶來巨大的經(jīng)濟(jì)損失。因此，風(fēng)險(xiǎn)評(píng)估是計(jì)算機(jī)安全管理的基礎(chǔ)，很多企業(yè)和用戶不經(jīng)過風(fēng)險(xiǎn)評(píng)估，沒有根據(jù)自身存在的風(fēng)險(xiǎn)特點(diǎn)來采取有針對(duì)性的防御管理措施，將直接照搬他人安全管理方法，導(dǎo)致其計(jì)算機(jī)安全信息管理缺乏目的性和有效性，會(huì)直接影響計(jì)算機(jī)信息安全管理的質(zhì)量。

（四）網(wǎng)絡(luò)用戶信息安全意識(shí)薄弱

經(jīng)調(diào)查顯示，目前國(guó)內(nèi)大多數(shù)網(wǎng)站都存在安全隱患，其造成這種現(xiàn)象的主要原因是管理者缺乏安全意識(shí)。在新形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)量迅速增長(zhǎng)，每天都有數(shù)以萬計(jì)的人在上網(wǎng)。在網(wǎng)絡(luò)上獲取信息和資源，然而，現(xiàn)如今網(wǎng)絡(luò)上有各式各樣的軟件或小程序等都需要獲取我們的個(gè)人信息，我們很多時(shí)候?yàn)榱诉_(dá)到自己的目的，通常忽略了自身的信息安全，在不經(jīng)意間泄露自己的個(gè)人信息，使自己在網(wǎng)絡(luò)的大平臺(tái)上“暴露”，威脅自身的人身財(cái)產(chǎn)安全。因此，提高大多數(shù)人的網(wǎng)絡(luò)安全意識(shí)已刻不容緩。例如，計(jì)算機(jī)不能隨便連接到網(wǎng)絡(luò)，不能隨意點(diǎn)擊不良網(wǎng)站或?yàn)g覽不良信息，或者有機(jī)密信息的計(jì)算機(jī)連接到互聯(lián)網(wǎng)，要事先做好預(yù)防措施。對(duì)于一些陌生軟件不輕易共享自己的個(gè)人信息，重要的數(shù)據(jù)做好備份或多個(gè)地方保存。

（五）計(jì)算機(jī)信息安全管理人員的素質(zhì)不高

許多企業(yè)的管理人員，在不開發(fā)或改進(jìn)計(jì)算機(jī)軟件的情況下，進(jìn)行一般性技術(shù)維護(hù)，無法滿足當(dāng)前計(jì)算機(jī)信息安全管理的新需要。因?yàn)?，社?huì)的持續(xù)發(fā)展不斷增加著計(jì)算機(jī)信息安全管理的負(fù)擔(dān)，這就給管理人員提供了更高和更新的挑戰(zhàn)。而如果計(jì)算機(jī)安全管理人員不注重提高自身的專業(yè)能力和綜合素質(zhì)，不斷處理計(jì)算機(jī)信息安全管理方面出現(xiàn)的新問題，不斷學(xué)習(xí)處理計(jì)算機(jī)信息安全問題的新方法和新技術(shù)，就會(huì)被社會(huì)和企業(yè)所淘汰。

（六）未進(jìn)行定期審計(jì)

計(jì)算機(jī)安全管理系統(tǒng)，需要專業(yè)的審計(jì)部門或高素質(zhì)的審計(jì)人員對(duì)其進(jìn)行專項(xiàng)審計(jì)，才能及時(shí)發(fā)現(xiàn)問題并及時(shí)做好改進(jìn)工作，而目前許多企業(yè)，都缺乏高度合格的審計(jì)部門或?qū)I(yè)審計(jì)員來進(jìn)行計(jì)算機(jī)信息安全管理審計(jì)工作，這就造成了計(jì)算機(jī)信息安全管理方面的嚴(yán)重缺陷。

二、做好計(jì)算機(jī)信息安全管理的措施

（一）技術(shù)層面

（1）進(jìn)行數(shù)據(jù)庫(kù)信息的備份。在計(jì)算機(jī)日常使用過程中，用戶要做好備份和數(shù)據(jù)庫(kù)的恢復(fù)工作，以防止重要數(shù)據(jù)信息丟失，用戶進(jìn)行網(wǎng)絡(luò)備份時(shí)，可以將大量數(shù)據(jù)上傳到數(shù)據(jù)備份主機(jī)等，由網(wǎng)絡(luò)客戶端軟件進(jìn)行處理，以確保數(shù)據(jù)傳輸?shù)椒?wù)器中，然后再通過備份介質(zhì)進(jìn)行數(shù)據(jù)備份；與此同時(shí)，用戶也可以通過分層存儲(chǔ)管理的方法來確保計(jì)算機(jī)信息的安全性，因此用戶在使用計(jì)算機(jī)時(shí)，可以復(fù)制文檔和自己認(rèn)為有價(jià)值的數(shù)據(jù)，將其放入一個(gè)安全的可以引動(dòng)的備份介質(zhì)中，并對(duì)普通的信息數(shù)據(jù)可以進(jìn)行數(shù)據(jù)壓縮處理。

（2）數(shù)據(jù)加密技術(shù)。計(jì)算機(jī)在數(shù)據(jù)傳輸過程中，也可能會(huì)面臨著各式各樣的安全威脅。例如數(shù)據(jù)丟失、減少或被篡改等，給用戶和企業(yè)帶來巨大的損失。因此，為確保數(shù)據(jù)和信息的安全，要進(jìn)行保密設(shè)置，不斷提高數(shù)據(jù)加密技術(shù)，可保證數(shù)據(jù)信息的機(jī)密性和完整性，以保證計(jì)算機(jī)信息不被他人竊取，維護(hù)企業(yè)的根本利益。另一方面，在數(shù)據(jù)傳輸過程中，如果有被篡改的數(shù)據(jù)，也可以采用驗(yàn)證技術(shù)恢復(fù)被篡改的內(nèi)容。這樣可以保障數(shù)據(jù)的完整性和真實(shí)性，挽救用戶和企業(yè)的損失。

（3）入侵檢測(cè)技術(shù)。隨著社會(huì)的發(fā)展和互聯(lián)網(wǎng)的普及，計(jì)算機(jī)的用戶在成倍增加，相應(yīng)地計(jì)算機(jī)的安全風(fēng)險(xiǎn)也大力增加了，為計(jì)算機(jī)的正常運(yùn)行帶來了極大地威脅。為了提高計(jì)算機(jī)的安全性能，用戶應(yīng)根據(jù)自身實(shí)際情況，可以實(shí)施有針對(duì)性的入侵檢測(cè)技術(shù)。動(dòng)態(tài)監(jiān)控管理自己的計(jì)算機(jī)，及時(shí)有效地識(shí)別網(wǎng)絡(luò)攻擊行為，提高網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別能力，可以有效地避免病毒入侵，完善計(jì)算機(jī)信息基礎(chǔ)設(shè)施。在計(jì)算機(jī)上安裝入侵檢測(cè)系統(tǒng)后，該系統(tǒng)會(huì)自動(dòng)動(dòng)態(tài)監(jiān)測(cè)用戶網(wǎng)絡(luò)通信情況和風(fēng)險(xiǎn)管控能力，需維護(hù)用戶網(wǎng)絡(luò)信息的安全。

（4）應(yīng)做好網(wǎng)絡(luò)訪問控制工作。網(wǎng)絡(luò)訪問控制工作是對(duì)用戶點(diǎn)擊瀏覽的網(wǎng)頁(yè)或軟件設(shè)定一個(gè)訪問權(quán)限或后臺(tái)的監(jiān)督管理，它可以很好地規(guī)范用戶的行為，以避免用戶非法使用資源和無休止的訪問，可保證資源至始至終都在監(jiān)督管控的范圍之內(nèi)，促使用戶文明上網(wǎng)、安全上網(wǎng)。

（二）管理層面

1.提高管理人員的素質(zhì)

在安全管理中，管理人員需要具備較高的計(jì)算機(jī)安全管理技術(shù)，能夠及時(shí)發(fā)現(xiàn)并修正信息系統(tǒng)中的問題，不斷開發(fā)和更新安全管理軟件，不斷促進(jìn)信息系統(tǒng)的進(jìn)步，提高信息系統(tǒng)的安全性能。因此，企業(yè)應(yīng)定期對(duì)管理人員進(jìn)行培訓(xùn)和再教育，以此促進(jìn)他們學(xué)習(xí)最新的技術(shù)知識(shí)，提高技能水平，從而促使他們更好地進(jìn)行信息系統(tǒng)的安全管理。同時(shí)，企業(yè)應(yīng)利用企業(yè)文化促進(jìn)企業(yè)內(nèi)部學(xué)習(xí)組織的形成，可促進(jìn)每位員工自主提高素質(zhì)，不斷提高工作效率和工作質(zhì)量。

2.注重管理人員技能水平的提高

經(jīng)調(diào)查顯示，只有20%～30%的信息安全事件，是由黑客或網(wǎng)絡(luò)病毒等外部因素造成的；而70%～80%的信息安全事件都是人為失誤和操作不當(dāng)而造成的。因此，養(yǎng)成良好的上網(wǎng)習(xí)慣很重要，同時(shí)計(jì)算機(jī)安全管理人員的技能水平也至關(guān)重要。與此同時(shí)，在計(jì)算機(jī)信息安全管理中，我們應(yīng)該重視對(duì)人的管理，首先要提高管理人員的思想水平。其次，要提高管理人員的技能水平，以最大限度地減少因操作失誤造成的信息安全事故，可確保信息安全。

3.履行檢查職責(zé)并進(jìn)行定期審核

在計(jì)算機(jī)信息安全管理中，要對(duì)每個(gè)員工實(shí)行責(zé)任分工，建立完善的責(zé)任制，并將責(zé)任制與績(jī)效考核制度有機(jī)結(jié)合起來，使每個(gè)員工都能在規(guī)章制度的制約下開展安全管理工作，促進(jìn)安全管理水平的提高。同時(shí)，需定期審計(jì)也是安全管理不可或缺的一部分。企業(yè)應(yīng)聘請(qǐng)專業(yè)審計(jì)人員對(duì)計(jì)算機(jī)進(jìn)行定期的核查審計(jì)，并建立高質(zhì)量的信息安全管理團(tuán)隊(duì)，應(yīng)及時(shí)發(fā)現(xiàn)和管控風(fēng)險(xiǎn)，解決各種信息安全難題。

4.動(dòng)態(tài)計(jì)算機(jī)信息安全管理

網(wǎng)絡(luò)技術(shù)飛速發(fā)展，信息瞬息萬變的當(dāng)代社會(huì)，偶爾對(duì)計(jì)算機(jī)進(jìn)行信息安全維護(hù)已無法滿足很多用戶的需求。因此，信息安全管理，應(yīng)根據(jù)企業(yè)信息的特點(diǎn)進(jìn)行動(dòng)態(tài)安全管理，持續(xù)不間斷地保護(hù)用戶的計(jì)算機(jī)系統(tǒng)。但隨著科學(xué)技術(shù)的發(fā)展，原有的安全管理方法和技術(shù)也應(yīng)持續(xù)得到改進(jìn)，以不斷提高信息系統(tǒng)的安全性能。

（三）加強(qiáng)新興科技的融入

在計(jì)算機(jī)信息管理中，通常是根據(jù)實(shí)際情況核對(duì)信息，再確認(rèn)后歸檔。如若數(shù)據(jù)被存儲(chǔ)，計(jì)算機(jī)信息管理者將使用這些信息并向公司提供相關(guān)服務(wù)。但在信息化背景下，這種工作模式非常落后。因此，企業(yè)需要提高單位信息化管理水平。一方面，需積極引進(jìn)國(guó)際高水平管理體系，建立以現(xiàn)代技術(shù)為核心的計(jì)算機(jī)信息管理系統(tǒng)；另一方面，要提高現(xiàn)代信息技術(shù)的安全水平，要求計(jì)算機(jī)信息安全管理人員不斷學(xué)習(xí)前沿的安全管理技術(shù)，可不斷提高自身的綜合素質(zhì)，且通過不斷的實(shí)踐和創(chuàng)新來增強(qiáng)信息的安全性和保密性。

三、結(jié)束語

綜上所述，在這個(gè)信息化的社會(huì)大背景下，計(jì)算機(jī)信息安全管理工作面臨著巨大的機(jī)遇和挑戰(zhàn)。為提高信息的質(zhì)量和安全，可充分利用先進(jìn)的安全管理手段和技術(shù)是非常重要的，企業(yè)或個(gè)人要增強(qiáng)信息安全管理的意識(shí)，可不斷提高自身的信息安全管理水平，以切實(shí)確保自身的信息安全。