前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机信息系统安全现状探析范文,希望能给你带来灵感和参考,敬请阅读。
摘要:如今,计算机网络已经渗透到各行各业,成为人们日常生活中的“必需品”。计算机网络信息技术不仅改变了人们的生产生活方式,开放性的网络环境也带来一定安全问题。一旦出现安全问题,不只会使个人信息被泄露,也可能有一些虚假信息传播开来,甚至会导致系统瘫痪,给企业、组织带来一定困扰,甚至给社会造成不良影响。因此,有必要分析信息系统安全现状,研究提高安全性的策略。
关键词:计算机信息系统;安全;现状;对策
自从计算机被开发并应用后,一直保持高速发展态势。现如今计算机信息技术已经改变了整个世界,现代人对计算机信息技术的依赖性越来越高,但是,信息系统安全问题依然没有妥善解决,只能提高防御层级但难以杜绝风险。数据信息难以真正保密,由此带来了一系列严重问题。所以,必须加强度计算机信息系统安全的研究工作,以进一步提升系统安全性。
一、计算机系统安全现状
(1)残留信息被盗用。现如今网上的用户信息经常被不法分子盗用,即使安装了常用的360,腾讯电脑管家也难以检测出信息被盗用,使计算机用户信息被利用,严重损害了使用者个人隐私以及个人利益。有一些不法分子会在盗取计算机用户个人信息后,转手售卖,例如住址、职业、电话信息等,从而导致用户被大量推销电话甚至诈骗电话骚然,不胜其烦,引发了严重社会问题,对此必须严厉防范、打击。(2)病毒、木马泛滥。对于病毒、木马,使用计算机信息系统的用户都不会陌生,因为或多或少都被病毒、木马攻击过。一些感染性木马甚至会导致系统内众多的软件瘫痪,当前针对感染性木马的处理措施尚不够完善,通常在处理后文件依然在,但已经无法执行或者直接删除了某些文件,带来一系列麻烦。病毒、木马防不胜防,其传播方式多样、形式多样,一旦进入某些网站或者不慎点击页面都会下载程式,使计算机遭受攻击,使存储在计算机中的资料被盗或者对系统造成破坏,给计算机使用者造成巨大损失。
二、计算机系统安全防护
(一)加快安全产品研发
当前对于计算机木马病毒是通过各种安全防护产品来达到防护效果。比如常见的电脑管家、杀毒软件等。但是很多安全产品本身也会被攻击,并且对木马、病毒所做防护是一种事后行为,通常只能查杀已知的病毒木马,而木马、病毒在不断更新换代,现有防护软件很难有效阻止、灭杀,防护效果会不断减弱。因此,必须加快安全产品研发工作,提高安全产品更新换代速度,并尝试改变这种事后防护的不利局面,有效针对未知病毒、木马进行安全防护,发挥出系统安全防护应有功能,保障系统安全运行。
(二)创造良好运行环境
要提高信息系统安全水平,也要提供良好的运行环境。要不断提升计算机系统运行环境质量,做好公众计算机安全防护,做好安全宣传,借助广大计算机用户的力量,使广大用户自觉参与网络环境建设,积极参与网络净化活动。要做好重要信息库的监管工作,专人专管,无关人员严禁进出机房。另外,可以依托现代技术手段对系统运行中出现的电磁辐射进行有效屏蔽,利用VPN等现代技术提高公共网络安全层级,进一步降低信息泄露可能性。要制定与信息安全有关的规章制度,提高信息安全性,措施如下:(1)物理安全防护。要从物理层面加强信息系统安全性。计算机实体有可能受到震动、水体侵袭、火灾、湿气、有害气体、环境事故等的影响,使硬件设备、设施及相关媒体遭到严重破坏,也可能有人会进入机房盗取数据,从而影响系统安全运行。针对这些问题,必须优化计算机所处环境,机房要根据有关规定,配备各类防护设备,确保机房设备不会受到火、磁、水、电、虫等影响,并且要有一定的防盗措施。(2)系统运行安全防护。为了有效保障系统运行安全,要制定相应的系统运行安全管理办法以及其他各种管理制度,提高信息处理过程的安全性,防止由于操作上的问题导致的各种损失。所要做的工作有系统安全风险分析、数据备份恢复以及安全应急处理机制等。(3)信息安全防护。在计算机系统中,数据是一种宝贵财富。为了有效保护信息安全,要做好数据采集、录入工作,对信息进行归类、整理、储存,根据不同使用需要进行加工,传递。要做好组织管理与信息流通环节的安全控制工作,确保数据准确、完整、有效、及时,并且具有良好的适用性,提高共享安全性。
(三)完善安全法律法规
要加强网络信息安全法制建设,通过完善相关的法律法规,可以约束一部分网络违法犯罪行为,对不法分子进行有力打击,有效保障信息系统安全。当前针对网络安全的法律法规尚处于探索阶段,对于各种非法盗取信息的不法分子有一定的制裁办法,但依然无法对网络违法犯罪行为形成强有力的威慑,所以,当前应该进一步加强相关法律法规建设。与此同时,也要加强对民众的网络信息安全教育工作,加强安全上网宣传,让信息系统使用者能够自觉约束行为,抑制好奇心,不点击、不进入不安全的网页,不输入个人信息,杜绝由于个人安全意识不足造成的个人信息泄露,降低信息泄露风险。
(四)加强信息化与管理模式建设
在计算机信息系统中,管理和信息化相辅相成。建立新的管理模式,需要经过一段较长时间的调整与改进。从开始进行尝试,到逐步建立框架、填充内容、测试、完善,是一个较长的过程,只有经过大量的测试与试用反馈才能走向稳定、成熟。在新的管理办法出台时,也会进入边摸索,边调整的状态。如果在开展信息化建设研究的同时进行管理上的改进,可能会相互影响,增加软件反复修改的可能性,很可能会由于无法适应管理工作而要重制。
三、结语
随着人们对信息系统的依赖性日益提高,信息系统安全建设已经迫在眉睫,必须不断提高信息使用的安全性,加强制度建设,做好网络行为监督管理工作,使信息系统应用更加安全,有效,保证用户利益。
参考文献
[1]柴文光.基于数据挖掘的信息系统风险评估体系框架研究[D].武汉:武汉大学,2009.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京:北京交通大学,2010.
作者:佟雪峰 单位:天津市宝坻区益安机动车检测有限公司