計算機信息系統安全現狀淺析
前言:本站為你精心整理了計算機信息系統安全現狀淺析范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:如今,計算機網絡已經滲透到各行各業,成為人們日常生活中的“必需品”。計算機網絡信息技術不僅改變了人們的生產生活方式,開放性的網絡環境也帶來一定安全問題。一旦出現安全問題,不只會使個人信息被泄露,也可能有一些虛假信息傳播開來,甚至會導致系統癱瘓,給企業、組織帶來一定困擾,甚至給社會造成不良影響。因此,有必要分析信息系統安全現狀,研究提高安全性的策略。
關鍵詞:計算機信息系統;安全;現狀;對策
自從計算機被開發并應用后,一直保持高速發展態勢。現如今計算機信息技術已經改變了整個世界,現代人對計算機信息技術的依賴性越來越高,但是,信息系統安全問題依然沒有妥善解決,只能提高防御層級但難以杜絕風險。數據信息難以真正保密,由此帶來了一系列嚴重問題。所以,必須加強度計算機信息系統安全的研究工作,以進一步提升系統安全性。
一、計算機系統安全現狀
(1)殘留信息被盜用。現如今網上的用戶信息經常被不法分子盜用,即使安裝了常用的360,騰訊電腦管家也難以檢測出信息被盜用,使計算機用戶信息被利用,嚴重損害了使用者個人隱私以及個人利益。有一些不法分子會在盜取計算機用戶個人信息后,轉手售賣,例如住址、職業、電話信息等,從而導致用戶被大量推銷電話甚至詐騙電話騷然,不勝其煩,引發了嚴重社會問題,對此必須嚴厲防范、打擊。(2)病毒、木馬泛濫。對于病毒、木馬,使用計算機信息系統的用戶都不會陌生,因為或多或少都被病毒、木馬攻擊過。一些感染性木馬甚至會導致系統內眾多的軟件癱瘓,當前針對感染性木馬的處理措施尚不夠完善,通常在處理后文件依然在,但已經無法執行或者直接刪除了某些文件,帶來一系列麻煩。病毒、木馬防不勝防,其傳播方式多樣、形式多樣,一旦進入某些網站或者不慎點擊頁面都會下載程式,使計算機遭受攻擊,使存儲在計算機中的資料被盜或者對系統造成破壞,給計算機使用者造成巨大損失。
二、計算機系統安全防護
(一)加快安全產品研發
當前對于計算機木馬病毒是通過各種安全防護產品來達到防護效果。比如常見的電腦管家、殺毒軟件等。但是很多安全產品本身也會被攻擊,并且對木馬、病毒所做防護是一種事后行為,通常只能查殺已知的病毒木馬,而木馬、病毒在不斷更新換代,現有防護軟件很難有效阻止、滅殺,防護效果會不斷減弱。因此,必須加快安全產品研發工作,提高安全產品更新換代速度,并嘗試改變這種事后防護的不利局面,有效針對未知病毒、木馬進行安全防護,發揮出系統安全防護應有功能,保障系統安全運行。
(二)創造良好運行環境
要提高信息系統安全水平,也要提供良好的運行環境。要不斷提升計算機系統運行環境質量,做好公眾計算機安全防護,做好安全宣傳,借助廣大計算機用戶的力量,使廣大用戶自覺參與網絡環境建設,積極參與網絡凈化活動。要做好重要信息庫的監管工作,專人專管,無關人員嚴禁進出機房。另外,可以依托現代技術手段對系統運行中出現的電磁輻射進行有效屏蔽,利用VPN等現代技術提高公共網絡安全層級,進一步降低信息泄露可能性。要制定與信息安全有關的規章制度,提高信息安全性,措施如下:(1)物理安全防護。要從物理層面加強信息系統安全性。計算機實體有可能受到震動、水體侵襲、火災、濕氣、有害氣體、環境事故等的影響,使硬件設備、設施及相關媒體遭到嚴重破壞,也可能有人會進入機房盜取數據,從而影響系統安全運行。針對這些問題,必須優化計算機所處環境,機房要根據有關規定,配備各類防護設備,確保機房設備不會受到火、磁、水、電、蟲等影響,并且要有一定的防盜措施。(2)系統運行安全防護。為了有效保障系統運行安全,要制定相應的系統運行安全管理辦法以及其他各種管理制度,提高信息處理過程的安全性,防止由于操作上的問題導致的各種損失。所要做的工作有系統安全風險分析、數據備份恢復以及安全應急處理機制等。(3)信息安全防護。在計算機系統中,數據是一種寶貴財富。為了有效保護信息安全,要做好數據采集、錄入工作,對信息進行歸類、整理、儲存,根據不同使用需要進行加工,傳遞。要做好組織管理與信息流通環節的安全控制工作,確保數據準確、完整、有效、及時,并且具有良好的適用性,提高共享安全性。
(三)完善安全法律法規
要加強網絡信息安全法制建設,通過完善相關的法律法規,可以約束一部分網絡違法犯罪行為,對不法分子進行有力打擊,有效保障信息系統安全。當前針對網絡安全的法律法規尚處于探索階段,對于各種非法盜取信息的不法分子有一定的制裁辦法,但依然無法對網絡違法犯罪行為形成強有力的威懾,所以,當前應該進一步加強相關法律法規建設。與此同時,也要加強對民眾的網絡信息安全教育工作,加強安全上網宣傳,讓信息系統使用者能夠自覺約束行為,抑制好奇心,不點擊、不進入不安全的網頁,不輸入個人信息,杜絕由于個人安全意識不足造成的個人信息泄露,降低信息泄露風險。
(四)加強信息化與管理模式建設
在計算機信息系統中,管理和信息化相輔相成。建立新的管理模式,需要經過一段較長時間的調整與改進。從開始進行嘗試,到逐步建立框架、填充內容、測試、完善,是一個較長的過程,只有經過大量的測試與試用反饋才能走向穩定、成熟。在新的管理辦法出臺時,也會進入邊摸索,邊調整的狀態。如果在開展信息化建設研究的同時進行管理上的改進,可能會相互影響,增加軟件反復修改的可能性,很可能會由于無法適應管理工作而要重制。
三、結語
隨著人們對信息系統的依賴性日益提高,信息系統安全建設已經迫在眉睫,必須不斷提高信息使用的安全性,加強制度建設,做好網絡行為監督管理工作,使信息系統應用更加安全,有效,保證用戶利益。
參考文獻
[1]柴文光.基于數據挖掘的信息系統風險評估體系框架研究[D].武漢:武漢大學,2009.
[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京:北京交通大學,2010.
作者:佟雪峰 單位:天津市寶坻區益安機動車檢測有限公司
