汪文泉

【摘 要】随着计算机技术的不断发展，伴随而来的安全问题越来越受到人们的关注。计算机信息一旦遭到破坏，将给单位造成严重的损失。本人在一销公司计算机室工作多年，结合我的实际工作就计算机安全问题可能产生的原因及后果进行剖析，希望对大家今后的工作有所帮助。

【关键词】信息安全；互联网；安全防范

0.概述

21世纪随着计算机技术的不断发展，计算机的应用安全问题也就成为当今社会的焦点问题。现今，全世界绝大部分的计算机都通过Internet联到一起，信息安全的内涵也就发生了根本的变化。从一般性的个体防卫逐渐演变成了一种范围广、全方位的防范。

信息安全的定义是：通过计算机技术和网络技术手段，使计算机系统的硬件、软件、数据库等受到保护，最大可能性的不受到破坏，系统能够正常运行，使用户获得对信息使用的安全感。

信息安全的目的是：保护信息处理系统中存储、处理的信息的安全，其基本属性有：完整性、可用性、保密性、可控性、可靠性。

几乎有上网经历的人都对网络的安全问题，如木马、黑客等等这些从网络中所衍生出来的名词并不感到陌生。病毒、黑客的猖獗使身处网络的人们感到无所适从。加强病毒防范也就成为了我们的共识。但是，我们也必需清楚地认识到，这一切的安全问题我们不可能全部找到解决方案，况且有的是根本无法找到彻底的解决方案。如病毒，因为任何反病毒程序都只能在新病毒发现之后才能开发出来，目前还没有哪能一家反病毒软件敢承诺他们的软件能查杀所有已知的和未知的病毒，所以我们不能有网络安全了再上网的念头，要提早准备、提早规划、提早防御。

网络安全技术有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。

1.燃气公司信息化建设

随着燃气集团专业化、扁平化管理发展的深入，作为公司计算机系统专业管理部门，从一开始就明确了工作目标，就是运用计算机这个现代化管理工具，通过组织开发编制企业生产运行所需要的管理软件，为企业实现规范化、制度化、自动化、数字化管理提供一个安全可靠、方便快捷的计算机网络环境、平台，利用各种专业化、规范化的工作流程和程序处理公司的各项业务，最大的效用地发挥计算机系统在企业各项基础管理过程中的信息化管理效能，为公司强化基础管理提供技术支持，从而进一步提升企业管理水平和工作效率，创造更大的经济效益。

从08年开始，公司已在48个基层单位的日常工作中实现了计算机管理，在所辖95%的站点中完成了计算机联网；同时在各项重点工作中研制开发、完善升级了计算机管理系统。为规范营业收费、用户管理、安全服务等工作流程，提高作业效率提供了坚实的技术支持和保证。

2.计算机信息安全因素剖析

随着企业计算机互联网的全面发展，信息的应用日益广泛，各种信息系统已成为企业的基础设施，支撑着整个企业的运行。由于网络具有的开放性和共享性，人们在运用互联网的同时，其安全问题也日益突出。

（1）来自计算机网络的病毒攻击。目前，计算机病毒大多利用Internet网络进行传播。病毒能感染大量的计算机系统，也可能会大量占用网络带宽，阻塞正常流量，从而影响计算机网络的正常运行。

（2）利用软件自身的漏洞。任何软件都有漏洞，就连著名的windows系统也不例外。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径，针对固有的安全漏洞进行攻击。

（3）来自竞争对手的破坏。有的企业利用不正当手段，对同行进行破坏。攻击对方的网站或篡改对方的信息，使对方的网站不能正常工作。

（4）用户使用不慎产生的后果。计算机操作人员平时工作马虎、不细心、没有形成规范的操作、安全意识不强，对自己的日常使用的账号及密码随意告诉他人。在平常工作中，我们的一些计算机操作人员对计算机程序的用户口令不重视，经常是同一个用户口令，其他人都知道并能操作计算机，这就失去了设置口令的意义。

3.信息安全的应对措施

了解到了影响信息安全的各种因素后，放矢地对此类问题建立及健全了应对措施。

（1）加强病毒防范。计算机病毒一直是计算机数据安全和计算机正常运行的重大危害，为了能有效地预防病毒并清除病毒，必须建立起有效的病毒防范体系，这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施。并运用防火墙的技术，把各类的不安全及不规范的信息阻挡在公司网络之外。

（2）进行数据加密传输。利用计算机加密算法进行数据加密，加密算法对除关键开发人员以外的任何人保密。同时在数据加密的方式上，进行3到4重加密，使得数据被解密的可能性降到最低。为防止信息泄漏，被竞争对手利用，可对传输数据进行加密，并以密文的形式传输，从而保证信息传输中的安全性。

（3）建立的数据备份制度。对于重要的数据定期进行备份，是一个必要的防范措施；应定期检查、定期备份，确保数据备份及时、准确、完整、安全、有效。对重要的可变数据应定时整理、备份，当系统出现故障而引起的数据丢失时，能及时恢复数据。确保数据的完整性。

（4）健全安全管理制度。安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。制定并严格执行各项安全管理的规章制度。并建立检查机制。定期或不定期地对计算机系统进行安全例行检查。

（5）培养用户的信息安全意识。加强对基层计算机操作人员的安全培训，使之在平时工作中要注意个人信息的保护，做到专人专用。

（6）公司的中央服务器是公司信息化平台的核心设备，必须由本公司专业技术人员负责管理，建立服务器运行工作档案，管理人员每天对服务器进行例行工作巡查，发现问题，及时处理，并要作好详细的记录。

（7）对各类程序在使用人员的权限范围上进行严格的限制，不得越权操作。同时对自己日常的账户、密码应严格保密，密码定期修改，以保证系统安全，防止对系统的非法入侵。

总之，企业的信息安全问题必须引起员工的足够重视，只有通过大家的共同努力，采取强有力措施，合理使用制度规范自己，才能建立良好的信息安全体系，保护企业的利益。

4.结束语

计算机及网络技术的迅速发展为企业实现先进管理提供了技术的保障，为高效办公提供了平台，为快速、精确的数据统计、数据决策提供了工具。但是，计算机和网络技术同样具有安全的隐患，在企业管理中，只有扬长避短，充分发挥计算机和网络的优势，严格管理，限制安全漏洞，才能使先进技术更好地服务于企业。 [科]

【参考文献】

[1]黄海.论企业信息安全管理[D].郑州大学，2005.

[2]周晓梅.论企业信息安全体系的建立[J].网络安全技术与应用，2006（03）.

[3]段永红.如何构建企业信息安全体系[J].科技视界，2012（16）.