计算机信息安全保障形式探索

文|朱莹莹

因计算机信息技术在人们生活中的比重越来越大，信息安全保证技术也变得越来越重要。计算机信息安全指的是对信息资源进行必要的保护，防止一些未经授权人员对信息资源进行恶意改动或是破坏，并非法利用信息牟取私利。为了有效实现计算机信息安全的完整和保性密性，针对日益复杂的计算机网络，我们一定要对计算机信息安全形式进行不断地创新。

计算机信息安全中的问题

信息安全在技术上存在的问题。在我国进行信息化建设的过程中缺少必要的核心技术支持，因我国的计算机软、硬件主要是由国外进口，一些操作系统大部分也来自于国外，因而在这些方面必然会存在一些安全漏洞，造成隐形通道等方面的安全性威胁。另外，在信息安全技术方面还存在网络窃听、干扰以及监视等方面的危险。

计算机信息文件长期存在病毒，这些病毒会通过文件、网页等形式在网络中进行传播，同时还具有潜藏以及自动启动功能。一旦计算机受到感染，其中的数据和信息就会被病毒所破坏，硬件设备也会受到损害，导致整个网络的传输受到严重的影响，严重时甚至会导致计算机网络发生瘫痪。

计算机在网络中很容易会受到来自局域外部网络的安全威胁，这些入侵者会有选择地来破坏信息的完整性，并伪装成合法用户进入相应网络数据库中对网络数据进行窃取和破译。另外，在网络内部也会有一些非法用户恶意冒用口令登陆网站内部，从而对系统的正常运行造成破坏。

信息安全在管理方面存在的问题。对计算机缺少必要的数据、程序管理，因账户、密码等重要信息大多都集中在某个人手中，导致计算机信息安全缺少必要的安全保障机制。

同时，在网络运行过程中，缺乏必要的应对措施，也会使计算机运行管理机制缺少不足。计算机网络安全管理过程中因人才缺失、安全措施不到位等不良的管理方式，会使整个计算机网络在安全系统做出迅速反应、预案防范等方面缺少必要的应对解决措施。最终使得在整个网络运行过程中，缺少必要的防范措施。

一些领导针对计算机信息安全缺少必要的安全防范意识。在建设计算机网络的过程中，因网络基础设施的建设投入成本较高，但是缺乏必要的管理措施，使得投入成本和管理要求不能良好地匹配。若是计算机信息安全出现问题，就会缺乏必要的补救措施，使得实质性问题无法得到解决。

探索计算机信息安全保障形式

制定计算机信息安全保障方法。为了有效地保障计算机信息安全，利用安全系数较高的系统以及数据加密技术，并采用计算机网络中的传输以及存储技术来对信息进行加密和隐藏处理。在通过数字水印、隐藏等嵌入式技术之后，可以将一些秘密资料通过隐藏的方式在文件中通过网络进行传递，进而提升信息的保密程度。

另外，在主机系统中安装一些防火墙或是防毒软件，就能对隐藏在计算机中的病毒进行实时的漏洞扫描，或是来对病毒进行主动劫杀，就能对文件中的邮件、内存或是网页信息进行查杀，若是出现异常情况就能及时进行处理。通过安全路同时使用安全路由器也能有效地实现内部网络以及外部网络间的联系，进而达到保护计算机信息系统以及安全网络建设的目的。

在主机系统中安装网络诱骗或是入侵检测系统，安装网络诱骗系统能消耗网络攻击人员对计算机系统的攻击量或是通过诱惑的方式来对攻击者进行迷惑。有时还能对攻击者的行为进行有效地监控和制止，进而保护系统在实际运行中的状态。安装入侵检测系统，是衡量计算机系统全防御完整性的有效方式之一。

完善计算机信息安全管理对策。在对计算机安全信息进行有效管理的过程中，要实施严格的管理制度，将任务切实分配给各个部门，并明确部门的岗位职责。一些管理人员负责对计算机安全信息措施进行制定，具体包括对政策、策略以及具体的安全检查措施的制定；另外的管理人员负责对信息系统中的安全措施，包括信息安全管理以及系统安全管理方面的具体工作。在明确分工的基础上，之后在对管理原则进行制定，也就是实施多人负责管理机制、职责分离原则或是任期有限原则。在对计算机信息实施安全保护的过程中，同时管理人员要求用户对一些重要的资料进行及时地备份，并定期对杀毒软件进行更新，不能任意打开或安装来路不明的文件，防止发生中毒。

重视对计算机信息安全人才的培养。强化对网络信息安全人员、操作人员的安全培训。并在平时训练过程中有目的地提升训练能力，在通过不定期的培训之后，可以有效地提升安全管理人员的保密意识以及责任心，强化对技术以及业务的有效培训，针对需要修改的文件可利用移动硬盘等存放在不同区域下的计算机系统中，从而不断提升安全信息管理人员的操作技能；针对内部涉及信息保密工作的安全管理人员的思想教育培训以及安全观念的培训，针对含有重要信息的文件进行及时备份，进而有效提升安全信息管理人员的职业道德素质。

综上所述，在计算机网络技术不断发展的今天，计算机网络在各个行业中都得到了广泛的应用。在人们通过对计算机网络来进行生活、办公或是娱乐的过程中，计算机信息安全方面的管理工作也逐渐引起了人们的高度重视。为了从根本上保障计算机信息的安全，需要人们不断强化对计算机网络人员的安全培训工作，实施有效的安全管理保障系统，唯有这样才能不断完善计算机信息安全的防护体系，创新计算机信息系统的安全保障形式，从而保证计算机信息系统的安全运行。