计算机信息安全问题及防范对策

1计算机信息安全问题

对计算机信息安全构成的威胁来自各个方面，且各种威胁往往具有一定的动态性和时间效应。根据计算机信息安全威胁的来源可将其分为人为因素和自然因素：①人为因素可根据具实施侵害的本意分为误操作无意侵害和故意性侵害，无论是无意侵害还是有意侵害都会对计算机信息安全造成严重威胁，尤其对于带有主观意识的故意性侵害会因人而异采取各种手段对计算机信息进行破坏；尽管计算机网络信息系统往往设有安全防护系统，但这些安全防护系统往往带有一定的缺陷和漏洞，这给计算机信息侵害的实施提供了途径；②自然因素主要是指雷电、水火、电磁和周围自然环境等，这些看似平常的自然因素，往往在一定时间或一定条件下成为威胁计算机信息安全的重要媒介，因此确保计算机信息系统免遭自然因素威胁是保障计算机信息系统安全、可靠运行的重要基础。根据资料显示，计算机信息安全问题主要表现在计算机系统的安全漏洞、病毒与木马的侵害、黑客攻击和非授权访问等方面：①计算机系统的安全漏洞往往是因程序员的疏忽所致，但这往往是致命的，相当于给了威胁因素可乘之机，使之毫无阻挡的通过该漏洞对计算机信息造成威胁；②病毒由于具有传播速度快、传染性高等特点，往往会对计算机网络造成极大的破坏；特别对于存在计算机网络缺陷和漏洞时，病毒会趁机直入，造成计算机软件、数据的破坏，严重时甚至会造成整个计算机网络瘫痪；木马作为一种特有的计算机病毒，其往往通过客户端和服务器端对计算机使用者进行远程控制，其对计算机信息系统造成的威胁往往比普通病毒更为严重；③黑客对计算机信息的攻击最明显的特点是具有主观故意性，何可通过在计算机通信网络上传播特定程序对计算机网络系统进行有目的性的侵害，其最直接后果便是造成计算机网络破坏和计算机通信数据的更改和泄露；④非授权访问是指未经授权非法获取计算机网络某些信息的访问权限，并对其进行数据进行更改和泄露，该行为也存在一定的主观故意性。此外，计算机硬件系统故障也会造成计算机信息安全隐患，如内、外存储设备的损坏、主办元件的破损等都容易导致计算机信息的缺失，但这种信息安全问题只是会造成计算机使用者的不便，不会由此造成信息的被盗和泄密，相比前几种计算机安全问题而言具有相对的安全性。

2计算机信息安全防护措施

正是因为在计算机信息网络系统中存在各类安全隐患，所以我们不得不采取各中手段和方法确保计算机信息的安全性。一般而言，可以从提高计算机装备安全水平、注重加密技术的应用、加强访问控制技术和加强计算机信息安全体系的构建等几个方面来确保计算机信息的安全性：①提高计算机装备的安全水平主要是从提高计算机软件和硬件两个方面来说；首先确保计算机存储设备、电路元件等具有较高的可靠性和安全性；其次要安装正版的计算机操作系统，安装完毕后及时下载补丁进行更新；要树立较高的防毒安全意识，不使用盗版杀毒软件，及时对杀毒软件进行更新，并定期对计算机存储设备进行病毒扫描；重视计算机网络防火墙的应用，将防火墙始终设置在开放状态；②计算机加密技术是保障计算机信息安全性的可靠方法，计算机加密术技术中的术语有密文、算法、秘钥等等，加密技术的原理较为简单，概括而言加密技术就是根据一定的加密算法将信息原文用密匙加密，然后将形成的密文发至公共网络，对于经过授权的计算机网络用户可根据所得算法和密匙将密文解密进而获得信息原文；③加强访问控制技术主要是对信息资源进行访问权限控制，禁止删除、复制和更改所访问的信息资源，该控制技术可以较好地保证信息资源的可靠性和稳定性；④构建计算机信息安全保障体系是从根本上解决计算机信息安全问题的重要基础，该保障体系的构建主要在以互联网法律法规和当前通信技术的基础上，对计算机通信网络秩序进行规范，对法治进行健全，对管理方式进行统一，最终实现计算机信息系统的安全可靠运行。

3结语

计算机通信安全是一门涉及到设备、技术、管控、法规等及其复杂的系统工程，计算机通信安全出现问题往往会给个人、政府和社会带来巨大的损失。解决计算机通信安全的前提是必须了解和掌握计算机通信最常面临的威胁和不安全因素，只有这样才能采取针对性应对措施来保障计算机通信的安全性。

作者：成萍 单位：中国人民解放军72495 部队司令部通信科