摘 要:计算机作为社会发展过程中必不可少的工具之一,给人们的生活和工作带来了便捷。但随着信息技术的不断发展,计算机信息安全问题也日益明显。这需要企业和个人做好计算机信息安全防护工作,不断提升计算机信息安全防护能力。本文主要针对信息化背景下计算机信息安全隐患及其防护措施进行了探究,希望能够为计算机信息安全提供有效的保障。
关键词:信息化背景下;计算机信息安全;提升措施
0 引言
随着黑客和计算机病毒的不断入侵,计算机信息安全隐患给企业和个人带来了一定的损失,计算机信息安全已成为目前亟待解决的问题之一。相关人员要对计算机安全的重要性进行充分认识,并采取相关的措施对其存在的安全隐患进行有效防护,全面提升计算机的安全性能,进而为企业和个人日常生活和工作以及正常生产活动提供有力的保障。
1 主要安全隐患
1.1 黑客入侵
目前黑客入侵给计算机信息安全造成了很大的威胁,它是通过人为对计算机系统进行恶意攻击和破坏,致使网络在运营过程中出现一定的障碍和问题,导致计算机用户信息出现泄露[1]。黑客入侵主要目的是为了获取计算机用户的重要信息,篡改企业的信息代码,但是在获取信息的过程中黑客会利用一些恶意手段导致网站出现瘫痪,进而泄露企业和个人的机密数据,这就给企业和个人带来了严重的损失。
1.2 病毒侵害
计算机病毒对于计算机信息安全也造成了严重的威胁,计算机病毒不仅具有很强的破坏性,而且它的侵害范围也比较广,计算机病毒侵入到计算机系统中会导致计算机用户重要信息的大范围泄露,给计算机用户带来了严重的威胁。一般计算机病毒是跟随一些文件和软件进入到用户的计算机系统中,用户打开携带的病毒的软件或者文件,就会对计算机的系统造成严重的破坏,不仅窃取计算机中保存的机密信息,而且还会让整个计算机应用软件出现瘫痪的状况,给计算机用户带来巨大的损失。
1.3 计算机系统中存在的漏洞
计算机系统在运行的过程中,用户所使用的一些硬件系统和软件系统会存在一定的漏洞。但是往往这些漏洞都会被计算机用户所忽视,随着漏洞的不断增多,计算机的自我保护能力也会逐渐下降,这就给黑客以及计算机病毒提供了入侵的机会,极大的增加了计算机信息泄露的概率,因此计算机用户一定要重视计算机在运行过程中出现的漏洞,并通过软硬件系统的不断更新,提高计算机自身的安全防护性能。
1.4 缺乏信息安全保护意识
目前还有部分企业和个人并没有对计算机信息安全保护进行深度认知,没有意识到计算机信息安全防护的重要性。计算机安全管理人员没有进行系统、有效的培训,导致其安全意识和专业技能得不到有效提升,使计算机信息安全工作在落实的过程中存在一定的漏洞和不足,给病毒和黑客的入侵提供了更多的机会,进一步增加了计算机信息安全管理的风险,导致计算机信息安全得不到全面性的保障。
2 防护措施
2.1 强化计算机信息安全的防护意识
在计算机技术不断发展的背景下,计算机在运行过程中存在的安全隐患越来越多,不仅使计算机机密信息泄露,而且还给计算机用户带来经济方面的损失。因此计算机用户一定要不断提升自身在计算机安全方面的防护意识,重视计算机安全防护的重要性。在计算机运行的过程中要加强安全防护技术的应用力度,尤其要针对计算机当中比较重要的一些数据和信息要采用安全等级比较高的防护措施,不断提升自身在计算机安全防护方面的技术水平和能力,最大限度的降低重要数据信息的使用风险。针对一些重点企业,还要组织计算机管理人员开展定期的培训活动,不断提升计算机管理人员在计算机安全防护方面的专业水平和专业能力。此外相关部门还要针对计算机信息安全方面建立完善的管理体制,并对与计算机信息安全相关的法律法规进行不断健全,从而为计算机信息安全提供一定的法律保障。
2.2 利用反病毒技术控制计算机病毒入侵
近年来计算机病毒入侵计算机的概率越来越高,严重困扰着计算机用户。为了从根本上降低计算机病毒入侵的概率,必须要针对计算机信息系统采取科学的防护措施,为计算机信息的安全性提供有效的保障。由于不同的计算机其在操作系统方面具有很大的差异性,那在计算机病毒防护方面所采用的防毒软件以及设置的相关安全防护功能也不尽相同。一般针对计算机病毒所采用的防护技术主要有三种:安全扫描技术、信息过滤技术、访问控制技术[2]。这三种计算机病毒防护技术能够对病毒的攻击起到一定的抑制作用。首先,计算机用户要在计算机上进行查杀病毒软件的安装,一定要保障安装的查杀病毒软件是正版的。其次,计算机用户要针对病毒代码库进行定期的升级和更新。因为计算机病毒在不断的进行更新,它的代码程序也在不断的变化,因此计算机用户要通过防毒补丁的下载对病毒信息库进行及时有效的更新。再次,用户在使用计算机的过程中还要防止病毒通过E-mail的形式来入侵计算机系统,如果计算机收到了不太熟悉的邮件或者收到的邮件中其附件的扩展名为EXE,用户一定要将该邮件进行永久删除,以免其携带病毒威胁到计算机的信息安全。最后,用户在使用计算机的过程中所需要的程序或者软件一定要在知名网站或者专业的服务器上进行下载,因为有很多的计算机流行病毒大多都是与一些没有知名度又具有很大诱惑力的一些小网站捆绑在一起的,如有不慎将其下载就会导致计算机系统遭遇流行病毒的侵袭,导致计算机系统出现瘫痪或者机密信息出现泄露的情况。而在知名网站上下载程序和软件的过程中都会经历严格的扫毒程序,一旦发现有病毒的存在就会将其进行有效清除。此外,用户还要针对计算机上所使用的一些存储介质在使用之前进行有效查毒,比如移动硬盘、光盘、U盘等,以免其携带病毒对计算机造成交叉感染,威胁到计算机信息的安全。
2.3 完善防火墙和查杀软件提升计算机信息安全
目前在计算机信息安全防护方面防火墙技术的有效应用可以对网络访问的安全进行有效控制,它可以针对计算机信息存在的相关安全隐患进行全套安全解决方案的配置,也可以针对网络上的一些不安全站点和不健康站点进行有效隔离和过滤,一方面能够对信息资源的非法访问进行全面阻止,另一方面还能够阻止来自于外部的一些无法预料的安全隐患。从而达到对内部网络重要信息进行有效保护的目的,以免其出现泄漏,给计算机用户带来严重的损失。同时查杀软件在计算机安全防护过程中也发挥着至关重要的作用,如果有病毒进入到计算机系统,那查杀软件能够在第一时间发现计算机系统中存在的病毒,并采取相关的措施对其进行及时有效的处理。在此过程中查杀软件还能通过防毒服务器对计算机病毒进行全面系统性的控制。当然计算机用户也要通过互联网对病毒库进行不断更新,及时完善和更新电脑系统中的查杀软件,进而在电脑信息安全防护方面最大限度的发挥查杀软件的作用和价值。
2.4 通过设定口令识别提升计算机信息安全
为了防止计算机系统被黑客入侵,可以在计算机系统中设置身份识别系统,也就是说计算机系统在使用之前需要对用户身份进行有效识别。目前主要的识别方式主要有两种,一种是人脸识别方式,另外一种是密码保护方式。通过这两种识别方式就可以对计算机用户的合法性进行判断,这也是计算机信息安全防护工作开展的一个重要环节。当然除了身份识别之外,还可以进行口令识别。口令识别在应用的过程中主要是利用口令字结合智能卡对计算机信息安全起到保护作用。它是将用户相关信息单据放置在正在运行的计算机信息系统中,用户可以将自身相关重要的信息记录在记录单上,如果信息与用户的记录单信息不一致,那么计算机系统就会将其自动判断为不合法用户。一般口令识别系统和身份识别系统在公共场所中的应用价值更为突出,它能够为计算机信息安全提供全方位的保护。
2.5 利用密码技术提升计算机信息安全
目前人们越来越重视计算机的信息安全,特别是在公共场所个人信息最容易泄露。一方面数据信息量比较大,另一方面数据信息比较复杂,这就很容易让不法分子钻空子。因此在计算机信息系统运行的过程中,计算机用户一定要做好安全防护工作,采用密码技术针对计算机中比较重要的信息进行有效防护,从而全面保护计算机信息的安全。目前在我国科学技术不断发展的背景下,计算机加密软件不仅类型越来越丰富,而且等级也越来越高,它能够对计算机用户的数据进行有效的保护,防止数据出现泄漏。一般在计算机系统中数据通过一定的算法也就是数学函数被加密之后就叫做密文,没有被加密的数据叫做明文。而网络上一般传递的数据信息都是加密之后的密文。当然数据能通过数学函数进行加密,也能通过函数的反运算对加密之后的数据进行解密,而密钥是解密的一个关键工具,它能够对解密和加密算法进行有效控制。目前加密技术不仅可以在数据传输的过程中进行应用,而且也可以在数据存储的过程中进行应用,这就为用户信息安全提供了全方位的保障,加密技术的有效应用在一定程度上提升了计算机信息安全防护的水平和能力[3-5]。
3 结论
综上所述,在信息化背景下为了全面保障计算机信息的安全性,企业和个人一定要针对目前计算机系统面临的相关安全隐患采取有效的防护措施,一方面要不断强化人们在计算机信息安全的防护意识,另一方面可以利用反病毒技术防火墙和查杀软件来阻止黑客和病毒的入侵,同时还可以利用密码技术和设定口令识别为计算机信息安全提供有效的保障,从而全面提升计算机信息安全防护能力,最大限度的降低计算机信息安全隐患发生的概率,为社会稳定和谐发展奠定良好的基础。
作者:郭伟 单位:中铁二十二局集团有限公司
