一、计算机信息安全的概念和目标
计算机数据的完整是指与损坏和丢失计算机数据的相对状态,它通常指计算机数据表明的计算机信息是可靠的、可用的。计算机数据的不安全是指计算机数据被有意窃取或损坏的状态1。
基于网络的计算机数据安全来自于网络的安全。根据国家计算机安全规范,计算机的安全大致包括三类:(1)实体安全,包括机房、线路、主机等。(2)网络与信息安全,包括网络的畅通、准确以及网上信息的安全。(3)应用安全,包括程序开发运行、I/O、数据库等的安全。2
二、影响计算机信息安全的主要因素
(1)人为因素,人的因素在保障计算机信息安全过程中起主导作用,计算机信息系统操作人员出于主观故意篡改数据或不按操作程序操作,均会直接影响计算机信息的真实性和可靠性、可用性。
(2)硬件故障,硬件故障包括I/O控制器、内存、硬盘以及其他计算机部件,但引起计算机数据丢失的主要问题是存储计算机数据载体的磁盘物理性损毁所产生的。
(3)电源故障,包括计算机内部供电与外部供电,当系统突然失去供电,易失性存储器中的数据将会丢失,从而威胁计算机信息的安全。3
(4)网络故障,由于网络的原因,使得计算机数据不能正确保存,造成计算机信息的丢失。
(5)软件系统,计算机信息系统的运行软件由于程序本身设计存在的问题,或者对数据校验考虑不周,都将影响到计算机数据的完整性。
(6)操作系统漏洞,操作系统作为计算机信息系统的运行平台,本身也存在一定的漏洞,极易受到攻击,从而导致计算机信息的毁损。
(7)意外事故,虽然出现的机率相对其他因素较小,但是一旦发生,就会对计算机信息系统造成灾难性损失,例如火灾、水灾、工业事故、蓄意破坏等。
三、解决计算机信息安全的主要对策
要解决企业计算机信息化 的安全问题,应在坚持安全等级、成本效益、预防为主等原则的基础上,重点放在预防和应急处理两个方面。
1.预防
(1)操作人员的定期培训,包括操作人员的职业道德教育和安全技能培训,影响计算机信息安全的因素处于不断变化的形势下,计算机信息的安全保障知识也需要不断更新。
(2)制度建设,建立一套完善的计算机信息安全管理制度是保障计算机信息安全的基础。
(3)后备供电系统,为防止突然断电所引起的数据丢失,应配置后备供电系统,以保证数据的完整、安全。
(4)修补系统漏洞,操作系统本身存在的漏洞极容易引起黑客的攻击,从而导致系统的崩溃和数据的丢失,因此要及时修补系统漏洞4。
(5)镜像技术,将数据原样从一台设备上复制到另一台设备上,可以采用磁盘镜像或磁盘双联,以保证计算机数据的安全。
(6)数据加密技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。
(7)数据备份,通常指数据保存一个相对较短的时间,主要目的是为了恢复由于某些原因损毁或丢失了的数据,在日常操作中,计算机数据尽可能做到每天备份,或设置自动备份。
(8)构筑防火墙,防火墙具有很好的保护作用,是保护企业网络计算机信息安全的主要机制,它能对流经的网络通信进行扫描,过滤掉一些攻击,在具体操作中,可以将防火墙配置成许多不同保护级别5。
2.应急处理
计算机信息系统在运行时,总会遇到各种各样的安全威胁,因此,当系统信息受到损害时,如何及时、快速保障系统恢复运行就显得十分必要。基本步骤包括:
(1)制定灾难恢复计划,其内容至少包含风险分析、风险评估、应用 程序优先级别、恢复需求、结果记录等。
(2)数据备份的维护,数据备份不但包括计算机数据的备份,还应包括计算机信息系统运行环境参数的备份,日常数据备份是 计算机信息安全的保障,要将数据备份资料存放在安全的地方,当计算机数据发生毁损或丢失时,可以通过数据备份得到及时的恢复。
(3)执行灾难恢复计划,当计算机 信息系统发生灾难时,必须严格按照灾难恢复计划操作,并对结果加以记录,以期不断修改和完善灾难恢复计划,保证计算机信息的安全。
总之,信息技术的迅速发展,推动了计算机信息化的高速发展,而在这个过程中,计算机信息的安全将成为计算机信息化发展的“瓶 颈”。因此,确保计算机信息的安全是实施和完善计算机信息化的必经之路。
参考文献:
[1] 阙喜戒 信息安全原理及应用 清华大学出版社 2024年5月
[2] 胡道元 网络安全 清华大学出版社 2023年9月
[3] 雷震甲 计算机网络技术及应用 清华大学出版社 2024年9月
[4] 余青松 网络实用技术 清华大学出版社 2024年2月
[5] 杨云江 计算机网络管理技术 清华大学出版社 2024年8月
