計(jì)算機(jī)信息系統(tǒng)安全現(xiàn)狀探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)信息系統(tǒng)安全現(xiàn)狀探析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：如今，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到各行各業(yè)，成為人們?nèi)粘Ｉ钪械摹氨匦杵贰?。?jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)不僅改變了人們的生產(chǎn)生活方式，開放性的網(wǎng)絡(luò)環(huán)境也帶來(lái)一定安全問題。一旦出現(xiàn)安全問題，不只會(huì)使個(gè)人信息被泄露，也可能有一些虛假信息傳播開來(lái)，甚至?xí)?dǎo)致系統(tǒng)癱瘓，給企業(yè)、組織帶來(lái)一定困擾，甚至給社會(huì)造成不良影響。因此，有必要分析信息系統(tǒng)安全現(xiàn)狀，研究提高安全性的策略。

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；安全；現(xiàn)狀；對(duì)策

自從計(jì)算機(jī)被開發(fā)并應(yīng)用后，一直保持高速發(fā)展態(tài)勢(shì)?，F(xiàn)如今計(jì)算機(jī)信息技術(shù)已經(jīng)改變了整個(gè)世界，現(xiàn)代人對(duì)計(jì)算機(jī)信息技術(shù)的依賴性越來(lái)越高，但是，信息系統(tǒng)安全問題依然沒有妥善解決，只能提高防御層級(jí)但難以杜絕風(fēng)險(xiǎn)。數(shù)據(jù)信息難以真正保密，由此帶來(lái)了一系列嚴(yán)重問題。所以，必須加強(qiáng)度計(jì)算機(jī)信息系統(tǒng)安全的研究工作，以進(jìn)一步提升系統(tǒng)安全性。

一、計(jì)算機(jī)系統(tǒng)安全現(xiàn)狀

（1）殘留信息被盜用?，F(xiàn)如今網(wǎng)上的用戶信息經(jīng)常被不法分子盜用，即使安裝了常用的360，騰訊電腦管家也難以檢測(cè)出信息被盜用，使計(jì)算機(jī)用戶信息被利用，嚴(yán)重?fù)p害了使用者個(gè)人隱私以及個(gè)人利益。有一些不法分子會(huì)在盜取計(jì)算機(jī)用戶個(gè)人信息后，轉(zhuǎn)手售賣，例如住址、職業(yè)、電話信息等，從而導(dǎo)致用戶被大量推銷電話甚至詐騙電話騷然，不勝其煩，引發(fā)了嚴(yán)重社會(huì)問題，對(duì)此必須嚴(yán)厲防范、打擊。（2）病毒、木馬泛濫。對(duì)于病毒、木馬，使用計(jì)算機(jī)信息系統(tǒng)的用戶都不會(huì)陌生，因?yàn)榛蚨嗷蛏俣急徊《?、木馬攻擊過(guò)。一些感染性木馬甚至?xí)?dǎo)致系統(tǒng)內(nèi)眾多的軟件癱瘓，當(dāng)前針對(duì)感染性木馬的處理措施尚不夠完善，通常在處理后文件依然在，但已經(jīng)無(wú)法執(zhí)行或者直接刪除了某些文件，帶來(lái)一系列麻煩。病毒、木馬防不勝防，其傳播方式多樣、形式多樣，一旦進(jìn)入某些網(wǎng)站或者不慎點(diǎn)擊頁(yè)面都會(huì)下載程式，使計(jì)算機(jī)遭受攻擊，使存儲(chǔ)在計(jì)算機(jī)中的資料被盜或者對(duì)系統(tǒng)造成破壞，給計(jì)算機(jī)使用者造成巨大損失。

二、計(jì)算機(jī)系統(tǒng)安全防護(hù)

（一）加快安全產(chǎn)品研發(fā)

當(dāng)前對(duì)于計(jì)算機(jī)木馬病毒是通過(guò)各種安全防護(hù)產(chǎn)品來(lái)達(dá)到防護(hù)效果。比如常見的電腦管家、殺毒軟件等。但是很多安全產(chǎn)品本身也會(huì)被攻擊，并且對(duì)木馬、病毒所做防護(hù)是一種事后行為，通常只能查殺已知的病毒木馬，而木馬、病毒在不斷更新?lián)Q代，現(xiàn)有防護(hù)軟件很難有效阻止、滅殺，防護(hù)效果會(huì)不斷減弱。因此，必須加快安全產(chǎn)品研發(fā)工作，提高安全產(chǎn)品更新?lián)Q代速度，并嘗試改變這種事后防護(hù)的不利局面，有效針對(duì)未知病毒、木馬進(jìn)行安全防護(hù)，發(fā)揮出系統(tǒng)安全防護(hù)應(yīng)有功能，保障系統(tǒng)安全運(yùn)行。

（二）創(chuàng)造良好運(yùn)行環(huán)境

要提高信息系統(tǒng)安全水平，也要提供良好的運(yùn)行環(huán)境。要不斷提升計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境質(zhì)量，做好公眾計(jì)算機(jī)安全防護(hù)，做好安全宣傳，借助廣大計(jì)算機(jī)用戶的力量，使廣大用戶自覺參與網(wǎng)絡(luò)環(huán)境建設(shè)，積極參與網(wǎng)絡(luò)凈化活動(dòng)。要做好重要信息庫(kù)的監(jiān)管工作，專人專管，無(wú)關(guān)人員嚴(yán)禁進(jìn)出機(jī)房。另外，可以依托現(xiàn)代技術(shù)手段對(duì)系統(tǒng)運(yùn)行中出現(xiàn)的電磁輻射進(jìn)行有效屏蔽，利用VPN等現(xiàn)代技術(shù)提高公共網(wǎng)絡(luò)安全層級(jí)，進(jìn)一步降低信息泄露可能性。要制定與信息安全有關(guān)的規(guī)章制度，提高信息安全性，措施如下：（1）物理安全防護(hù)。要從物理層面加強(qiáng)信息系統(tǒng)安全性。計(jì)算機(jī)實(shí)體有可能受到震動(dòng)、水體侵襲、火災(zāi)、濕氣、有害氣體、環(huán)境事故等的影響，使硬件設(shè)備、設(shè)施及相關(guān)媒體遭到嚴(yán)重破壞，也可能有人會(huì)進(jìn)入機(jī)房盜取數(shù)據(jù)，從而影響系統(tǒng)安全運(yùn)行。針對(duì)這些問題，必須優(yōu)化計(jì)算機(jī)所處環(huán)境，機(jī)房要根據(jù)有關(guān)規(guī)定，配備各類防護(hù)設(shè)備，確保機(jī)房設(shè)備不會(huì)受到火、磁、水、電、蟲等影響，并且要有一定的防盜措施。（2）系統(tǒng)運(yùn)行安全防護(hù)。為了有效保障系統(tǒng)運(yùn)行安全，要制定相應(yīng)的系統(tǒng)運(yùn)行安全管理辦法以及其他各種管理制度，提高信息處理過(guò)程的安全性，防止由于操作上的問題導(dǎo)致的各種損失。所要做的工作有系統(tǒng)安全風(fēng)險(xiǎn)分析、數(shù)據(jù)備份恢復(fù)以及安全應(yīng)急處理機(jī)制等。（3）信息安全防護(hù)。在計(jì)算機(jī)系統(tǒng)中，數(shù)據(jù)是一種寶貴財(cái)富。為了有效保護(hù)信息安全，要做好數(shù)據(jù)采集、錄入工作，對(duì)信息進(jìn)行歸類、整理、儲(chǔ)存，根據(jù)不同使用需要進(jìn)行加工，傳遞。要做好組織管理與信息流通環(huán)節(jié)的安全控制工作，確保數(shù)據(jù)準(zhǔn)確、完整、有效、及時(shí)，并且具有良好的適用性，提高共享安全性。

（三）完善安全法律法規(guī)

要加強(qiáng)網(wǎng)絡(luò)信息安全法制建設(shè)，通過(guò)完善相關(guān)的法律法規(guī)，可以約束一部分網(wǎng)絡(luò)違法犯罪行為，對(duì)不法分子進(jìn)行有力打擊，有效保障信息系統(tǒng)安全。當(dāng)前針對(duì)網(wǎng)絡(luò)安全的法律法規(guī)尚處于探索階段，對(duì)于各種非法盜取信息的不法分子有一定的制裁辦法，但依然無(wú)法對(duì)網(wǎng)絡(luò)違法犯罪行為形成強(qiáng)有力的威懾，所以，當(dāng)前應(yīng)該進(jìn)一步加強(qiáng)相關(guān)法律法規(guī)建設(shè)。與此同時(shí)，也要加強(qiáng)對(duì)民眾的網(wǎng)絡(luò)信息安全教育工作，加強(qiáng)安全上網(wǎng)宣傳，讓信息系統(tǒng)使用者能夠自覺約束行為，抑制好奇心，不點(diǎn)擊、不進(jìn)入不安全的網(wǎng)頁(yè)，不輸入個(gè)人信息，杜絕由于個(gè)人安全意識(shí)不足造成的個(gè)人信息泄露，降低信息泄露風(fēng)險(xiǎn)。

（四）加強(qiáng)信息化與管理模式建設(shè)

在計(jì)算機(jī)信息系統(tǒng)中，管理和信息化相輔相成。建立新的管理模式，需要經(jīng)過(guò)一段較長(zhǎng)時(shí)間的調(diào)整與改進(jìn)。從開始進(jìn)行嘗試，到逐步建立框架、填充內(nèi)容、測(cè)試、完善，是一個(gè)較長(zhǎng)的過(guò)程，只有經(jīng)過(guò)大量的測(cè)試與試用反饋才能走向穩(wěn)定、成熟。在新的管理辦法出臺(tái)時(shí)，也會(huì)進(jìn)入邊摸索，邊調(diào)整的狀態(tài)。如果在開展信息化建設(shè)研究的同時(shí)進(jìn)行管理上的改進(jìn)，可能會(huì)相互影響，增加軟件反復(fù)修改的可能性，很可能會(huì)由于無(wú)法適應(yīng)管理工作而要重制。

三、結(jié)語(yǔ)

隨著人們對(duì)信息系統(tǒng)的依賴性日益提高，信息系統(tǒng)安全建設(shè)已經(jīng)迫在眉睫，必須不斷提高信息使用的安全性，加強(qiáng)制度建設(shè)，做好網(wǎng)絡(luò)行為監(jiān)督管理工作，使信息系統(tǒng)應(yīng)用更加安全，有效，保證用戶利益。

參考文獻(xiàn)

[1]柴文光.基于數(shù)據(jù)挖掘的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估體系框架研究[D].武漢：武漢大學(xué)，2009.

[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京：北京交通大學(xué)，2010.

作者：佟雪峰 單位：天津市寶坻區(qū)益安機(jī)動(dòng)車檢測(cè)有限公司