計(jì)算機(jī)信息系統(tǒng)的安全性研究

王曉敏

摘 要：伴隨著社會(huì)各方面的全面高速發(fā)展，計(jì)算機(jī)等智能終端也在我國(guó)普及開來(lái)，計(jì)算機(jī)相關(guān)技術(shù)也得到長(zhǎng)足的發(fā)展。對(duì)于目前存在的各類信息竊取、丟失、篡改等潛在不穩(wěn)定因素，要提升計(jì)算機(jī)信息系統(tǒng)的安全性可從建立全方位的信息系統(tǒng)安全保障制度、加強(qiáng)信息系統(tǒng)安全防護(hù)措施體系等方向入手。

關(guān)鍵詞：安全性研究 信息系統(tǒng) 計(jì)算機(jī)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）08（b）-0141-02

隨著計(jì)算機(jī)等智能終端的普及，人們的日常生活?yuàn)蕵放c工作效率都更好的得到滿足，無(wú)論是對(duì)于家庭或是企業(yè)，都享受著計(jì)算機(jī)信息化帶來(lái)的便利，計(jì)算機(jī)等智能終端無(wú)疑推動(dòng)了社會(huì)的發(fā)展。一方面共享性、開放性等諸多計(jì)算機(jī)信息系統(tǒng)自帶的優(yōu)秀屬性為使用者提供各種便捷服務(wù)，同時(shí)這些特點(diǎn)也會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成破壞，成為不法分子入侵信息系統(tǒng)的途徑。不僅損壞、篡改信息計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，而且影響企業(yè)的正常運(yùn)營(yíng)，對(duì)公司造成無(wú)可挽回的經(jīng)濟(jì)損失。因此，提升計(jì)算機(jī)信息系統(tǒng)的安全性，建立健全系統(tǒng)安全防護(hù)體系，增強(qiáng)計(jì)算機(jī)信息系統(tǒng)抵御各類安全危險(xiǎn)因素，是目前信息系統(tǒng)安全性的首要任務(wù)，計(jì)算機(jī)信息系統(tǒng)的安全、穩(wěn)定運(yùn)行能為社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展保駕護(hù)航。

1 計(jì)算機(jī)信息系統(tǒng)安全的意義

基于現(xiàn)今的高科技技術(shù)，將互聯(lián)網(wǎng)信息技術(shù)和計(jì)算機(jī)信息處理系統(tǒng)有效結(jié)合起來(lái)，形成現(xiàn)今的計(jì)算機(jī)信息系統(tǒng)。信息系統(tǒng)的安全性即通過(guò)安裝防護(hù)軟件、建立系統(tǒng)的認(rèn)證體系以及對(duì)應(yīng)的加密技術(shù)等手段來(lái)保障計(jì)算機(jī)信息系統(tǒng)的安全，避免系統(tǒng)的正常運(yùn)營(yíng)以及相關(guān)數(shù)據(jù)遭受入侵而被破壞。計(jì)算機(jī)等智能終端的廣泛應(yīng)用，使人們?nèi)粘Ｉ钆c生存工作與之緊密相連，這使得計(jì)算機(jī)信息系統(tǒng)需要更高的安全等級(jí)以滿足需要。病毒、木馬隨著信息技術(shù)的發(fā)展也隨之發(fā)生改變，威脅著計(jì)算機(jī)信息系統(tǒng)的安全，因此，不斷提升信息系統(tǒng)抵御各類威脅成為目前計(jì)算機(jī)信息系統(tǒng)必不可少的環(huán)節(jié)。同時(shí)，信息系統(tǒng)安全性能的強(qiáng)化對(duì)社會(huì)信息化與當(dāng)下經(jīng)濟(jì)的發(fā)展具有較大的歷史、現(xiàn)實(shí)意義。

2 當(dāng)下信息系統(tǒng)安全性能的狀況

2.1 信息系統(tǒng)數(shù)據(jù)的篡改與遺失

開放性是當(dāng)下計(jì)算機(jī)信息系統(tǒng)的顯著特征，有一部分應(yīng)用軟件自身設(shè)計(jì)存在缺陷，入侵者通過(guò)漏洞篡改、修改、盜取系統(tǒng)內(nèi)部信息數(shù)據(jù)。或通過(guò)計(jì)算機(jī)與互聯(lián)網(wǎng)連接產(chǎn)生的各類信號(hào)進(jìn)行分析從而實(shí)現(xiàn)其竊取信息的目的。這類惡意手段具備極強(qiáng)的隱秘性，發(fā)生的頻率也逐年擴(kuò)大。所以，對(duì)于行政機(jī)構(gòu)、政府辦事單位以及企業(yè)的重點(diǎn)部門應(yīng)配備對(duì)應(yīng)的屏蔽信號(hào)裝置設(shè)備。對(duì)于移動(dòng)存儲(chǔ)設(shè)備應(yīng)加強(qiáng)警惕，存在著一些設(shè)備軟件能抹除復(fù)制所產(chǎn)生的歷史數(shù)據(jù)痕跡，因此需設(shè)置一定的權(quán)限來(lái)限制移動(dòng)存儲(chǔ)設(shè)備的訪問修改功能權(quán)限。同時(shí)，各類存儲(chǔ)設(shè)備即使將原有信息數(shù)據(jù)刪除，也能通過(guò)特定的技術(shù)得以復(fù)原，對(duì)于不需要使用的存儲(chǔ)設(shè)備的處置也需引起人們的重視。

2.2 病毒傳播的現(xiàn)狀

病毒與木馬的數(shù)量隨計(jì)算機(jī)的使用日漸增大，其主要通過(guò)互聯(lián)網(wǎng)漏洞或電子郵件進(jìn)行傳播。當(dāng)人們?cè)陂喿x信息數(shù)據(jù)而未安裝相應(yīng)的防護(hù)軟件或訪問互聯(lián)網(wǎng)行為不當(dāng)時(shí)，便很容易受到計(jì)算機(jī)病毒、蠕蟲、木馬的入侵，致使計(jì)算機(jī)存儲(chǔ)的信息數(shù)據(jù)遭受篡改、修改、惡意加密、盜取。同時(shí)，有部分蠕蟲病毒、木馬本身對(duì)計(jì)算機(jī)具有一定的破壞功能，嚴(yán)重影響計(jì)算機(jī)信息系統(tǒng)的安全。

2.3 不良、惡意信息的肆意傳播

雖然計(jì)算機(jī)等智能終端已在日常生活廣泛使用，但各國(guó)對(duì)于網(wǎng)絡(luò)信息安全的相關(guān)法律體系仍留有空白，各類不良甚至是惡意的信息通過(guò)網(wǎng)絡(luò)肆意傳播，由于傳播途徑較為隱蔽，令調(diào)查處理難度較大，進(jìn)而助長(zhǎng)了暴力、色情、不良信息傳播者的氣焰。

3 防護(hù)信息系統(tǒng)安全的舉措

3.1 增強(qiáng)信息保密保護(hù)意識(shí)

灌輸教育人們?cè)谛畔⑹褂脮r(shí)采取的防護(hù)保護(hù)措施，如使用加密手段保障信息數(shù)據(jù)在交換期間的安全。利用加密技術(shù)對(duì)傳統(tǒng)數(shù)據(jù)進(jìn)行轉(zhuǎn)化，使其只能在特定的環(huán)境下才可正常識(shí)別。只有擁有密鑰的訪問者才可將已加密的信息恢復(fù)成原先的狀態(tài)，提供第二道防線來(lái)保障信息的安全，保護(hù)信息的私密性。信息系統(tǒng)的保密涉及到眾多環(huán)節(jié)，如網(wǎng)絡(luò)隔離措施、信息保密等級(jí)區(qū)分、對(duì)信息數(shù)據(jù)的加密管理以及信息數(shù)據(jù)拷貝歷史標(biāo)記記錄等等。

3.2 安全體系制度

遵照中國(guó)現(xiàn)有的法律體系規(guī)章制度，制定完善相關(guān)計(jì)算機(jī)安全體系，健全計(jì)算機(jī)信息系統(tǒng)管理權(quán)限等級(jí)體系，優(yōu)化規(guī)范統(tǒng)一網(wǎng)絡(luò)使用環(huán)境。扶持安全軟件的開發(fā)使信息數(shù)據(jù)得到應(yīng)有的保障，制定追責(zé)等法律規(guī)章，為計(jì)算機(jī)信息系統(tǒng)營(yíng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

3.3 安全防護(hù)體系

①生物識(shí)別特征。生物識(shí)別特征及依據(jù)每個(gè)人具備的獨(dú)特生理特征，通過(guò)生物特征識(shí)別認(rèn)證的形式對(duì)每個(gè)客戶進(jìn)行檢查認(rèn)證區(qū)分，這種識(shí)別防護(hù)措施具備較強(qiáng)的安全系數(shù)。生物識(shí)別特征的形式多種多樣，如面部特征識(shí)別、指紋識(shí)別、聲音紋路設(shè)別、視網(wǎng)膜設(shè)備等等。現(xiàn)在資金支付主要是采取聲紋識(shí)別與指紋之別等常規(guī)手段。

②口令識(shí)別認(rèn)證。口令識(shí)別認(rèn)證使目前普遍的一種簡(jiǎn)單防護(hù)措施，主要通過(guò)系統(tǒng)生成特定或隨機(jī)的組合代碼數(shù)據(jù)，或是客戶自行設(shè)置字符信息。通過(guò)客戶輸入與自身認(rèn)證對(duì)應(yīng)的字符資料來(lái)訪問系統(tǒng)數(shù)據(jù)信息。如賬號(hào)密碼，系統(tǒng)自動(dòng)生成并發(fā)送短信到對(duì)應(yīng)的手機(jī)等等。

③防火墻。防火墻不僅能實(shí)時(shí)監(jiān)控、檢測(cè)計(jì)算機(jī)信息系統(tǒng)與互聯(lián)網(wǎng)的數(shù)據(jù)傳輸，而且能保障信息系統(tǒng)的安全避免其遭受各類網(wǎng)絡(luò)攻擊，保護(hù)用戶數(shù)據(jù)的安全。防火墻作為信息系統(tǒng)的第一道防線，利用防護(hù)措施以及相應(yīng)技術(shù)對(duì)程序軟件的訪問、修改行為進(jìn)行嚴(yán)格的限制，防火墻可對(duì)信息數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，將違規(guī)操作與信息擋在系統(tǒng)之外。另外，平時(shí)也需對(duì)安全防護(hù)軟件或防火墻進(jìn)行定期升級(jí)。

④入侵檢測(cè)。除了防火墻類防護(hù)措施外，還需要入侵檢測(cè)這類防護(hù)關(guān)卡。入侵檢測(cè)通過(guò)對(duì)各類軟件行為進(jìn)行檢測(cè)，及時(shí)篩選識(shí)別出各種惡意行為并立刻采取相應(yīng)的措施，能及時(shí)有效地保護(hù)信息系統(tǒng)的安全。

4 結(jié)語(yǔ)

各種智能終端的普及令人們對(duì)信息系統(tǒng)有一定依賴，致使的計(jì)算機(jī)信息系統(tǒng)的安全變得尤為重要。目前計(jì)算機(jī)信息系統(tǒng)仍存在一定的缺陷與漏洞，致使用戶信息數(shù)據(jù)被篡改或破壞。計(jì)算機(jī)信息系統(tǒng)的安全問題會(huì)對(duì)社會(huì)環(huán)境造成有一定的影響，需要從提升用戶的信息保護(hù)意識(shí)，設(shè)置相應(yīng)的防護(hù)技術(shù)，健全完善計(jì)算機(jī)安全體系法規(guī)等入手，為計(jì)算機(jī)信息系統(tǒng)營(yíng)造一個(gè)良好安全的環(huán)境。

參考文獻(xiàn)

[1] 李全喜.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（16）：135-136.

[2] 閏強(qiáng)，陳鐘，段云所，等.信息系統(tǒng)安全度量與評(píng)估模型[J].電子學(xué)報(bào)，2013（9）：1351-1355.endprint