计算机数据安全及防范对策

破坏数据完整性以非法手段窃得对数据的完全控制权（包括增加、删除、修改、或重发等）并对这些数据进行违法操作。例如通过恶意侵入程序与病毒传播，利用操作系统和应用程序的漏洞主动进行攻击,窃取对方数据的使用权，任意删除、修改用户数据以获得非法利益[3]。

自然事故自然事故是指非人为带来的数据的破坏，包括雷击、机房火灾、线路老化、电磁干扰、电磁辐射、网络设备老化、存储设备故障等。这些无法预料的事故会直接或间接地威胁数据的安全。

计算机数据安全的防范策略

修复漏洞几乎所有网络系统都存在着漏洞，这些漏洞有的是系统本身所有的，如Windows、UNIX等操作系统都有一定数量的漏洞；有点是计算机应用软件自身存在的漏洞；有的是管理疏忽造成的计算机网络系统漏洞。修复漏洞包括修复应用软件程序的BUG、操作系统的安全漏洞、数据库的安全漏洞等。黑客或病毒经常利用漏洞对网络数据进行恶意攻击,造成巨大损失。因此必须经常进行程序及数据库更新补丁；对数据的访问控制、网络权限，文件共享的进行合理设置；禁止非必要端口的使用等[5]。

部署防火墙防火墙主要部在部署Internet与用户内网之间，成为内外网之间一道牢固的安全屏障。防火墙的主要功能是控制对受保护网络的非法访问，对外界网络进行监测、限制、阻挡外部攻击、对外屏蔽内部网络的信息，防止信息泄露。防火墙的主要技术包括包过滤及应用级网关两种，用户可针对本身的实际情况，来设置不同的安全方案。在防火墙设置上可按照以下原则来配置[6]：1）设置正确的安全过滤规则包括端口过滤、内容过滤、协议过滤、恶意代码过滤、报文过滤等禁止来自外网对内网的非授权访问。2）拒绝服务攻击检测、网络地址转换(NAT)等尽量减少内部网络遭受攻击，确保数据安全。3）定期进行防火墙日志检查，及时发现不良的攻击行为，以采取相应的措施。

使用安全监督软件安全监督软件是提高数据安全性的重要工具，能记录用户使用计算机进行系统登录；查询数据修改、删除、插入等所有活动的过程。另外,通过对安全事件的不断收集与积累并加以分析,可以选择性地对其中的某些环节或用户进行审计跟踪，通过实时入侵检测,对进出网络的常见操作进行实时检查、监控、报警和阻断，及时发现并阻止违规操作的功能，从而防止针对数据的攻击与非授权访问。

防范计算机病毒计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机安装杀毒软件，可以有效抵御大多数病毒攻击，加强用户的网络数据安全，同时要定期给杀毒软件升级更新。防范计算机病毒还可以采用内外网物理隔绝，拆除计算机终端光驱，禁用USB端口等从物理上防范计算机病毒的入侵。

建立完善的计算机安全管理制度面对数据安全的脆弱性，除了在技术和硬件设计方面加强安全服务功能外,还要在制度上、管理上下功夫。首先，对机房及网络设备进行科学合理的管理。严禁非机房工作人员进入机房，保持机房清洁、卫生，定期打扫，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)；其次，做好网络安全工作，严格规范管理各种重要帐号；严禁不经许可对设备及系统的设置及参数进行修改；定期做好各种资料和数据的备份，建立安全实时响应和应急恢复的整体防护，确保数据一旦丢失或被破坏能及时修复或恢复；最后，加强对管理人员进行安全技术及安全管理培训，加强管理员安全意识等。

结束语

数据安全不仅仅是技术问题，同时也是一个安全管理问题。数据安全维护是一项复杂的系统工程，需要统一考虑，长远规划，不仅需要一套先进性、可扩展性的技术保障，还需要制定合理规范的管理制度、法规等。世界上不存在绝对安全的数据安全防范技术，随着计算机技术的进一步发展，数据安全防范技术也必然随着计算机应用的发展而不断发展，这都需要我们在实践中不断地积累经验，积极探索。

作者：陈艇 陈少琴 陈菁华 单位：汕头大学 医学院附属肿瘤医院 信息科 汕头大学医学院附属肿瘤医院 手术室 汕头大学 医学院附属第一医院 脑电图室