計(jì)算機(jī)信息系統(tǒng)安全狀況及改善對(duì)策

張 侃

（山西交通職業(yè)技術(shù)學(xué)院，山西 太原 030031）

一、我們必須重視計(jì)算機(jī)信息系統(tǒng)安全工作

計(jì)算機(jī)給我們的生活和工作帶來了巨大的方便，對(duì)于日益發(fā)展的信息化社會(huì)來說，計(jì)算機(jī)提供的海量信息越來越成為我們生活和工作中不可缺少的一部分。在正常的生活和生產(chǎn)中，我們?cè)絹碓诫x不開計(jì)算機(jī)，離不開計(jì)算機(jī)的信息系統(tǒng)了。在使用計(jì)算機(jī)時(shí)，信息系統(tǒng)的安全問題越來越成為我們不得不重視的問題。計(jì)算機(jī)中的重要信息和數(shù)據(jù)一旦丟失，給計(jì)算機(jī)用戶的工作將帶來不可忽視的消極影響。因此，我們要重視計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)。

二、影響計(jì)算機(jī)信息系統(tǒng)安全的因素

1.網(wǎng)絡(luò)軟件或硬件方面的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在著多方面的漏洞，有軟件方面的，也有硬件方面的。正是因?yàn)檫@些系統(tǒng)漏洞，有些非法用戶就能通過一些簡單的程序進(jìn)入信息系統(tǒng)網(wǎng)站，并對(duì)某些系統(tǒng)數(shù)據(jù)進(jìn)行惡意篡改或?qū)σ恍┲匾奈募畔⑦M(jìn)行盜取等。這些系統(tǒng)漏洞很可能造成計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)客戶等系統(tǒng)的安全問題，危及網(wǎng)絡(luò)用戶的自身利益。例如，不同的計(jì)算機(jī)的軟件或硬件以及系統(tǒng)設(shè)置之間會(huì)存在著不同的安全漏洞，從而使不法分子有可趁之機(jī)。實(shí)踐證明，很多黑客病毒通過系統(tǒng)中存在的漏洞對(duì)計(jì)算機(jī)用戶進(jìn)行強(qiáng)烈攻擊，造成了計(jì)算機(jī)用戶無法估計(jì)的信息損失。

2.人為因素造成的安全問題

由于計(jì)算機(jī)使用者的操作錯(cuò)誤等給計(jì)算機(jī)帶來的安全威脅是人為因素造成的安全問題的重要表現(xiàn)之一。此外，有些計(jì)算機(jī)操作者缺乏高度的安全意識(shí)，任意將網(wǎng)站用戶的賬號(hào)和密碼交給其他人員登錄，或?qū)υL問沒有設(shè)置權(quán)限等也可能造成計(jì)算機(jī)信息的丟失和非法使用。還有一些外部人員對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行惡意攻擊，采用各種不同的方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行破壞和篡改，影響了信息的正常存儲(chǔ)和使用，給計(jì)算機(jī)用戶的信息安全造成了嚴(yán)重的影響。

3.計(jì)算機(jī)病毒造成的安全問題

計(jì)算機(jī)病毒會(huì)造成計(jì)算機(jī)系統(tǒng)的整體癱瘓，在網(wǎng)絡(luò)信息環(huán)境下產(chǎn)生極大的殺傷力，給社會(huì)的信息系統(tǒng)造成嚴(yán)重的影響，既浪費(fèi)了人力物力，還影響了正常工作和生活的有序進(jìn)行。計(jì)算機(jī)病毒附著在一些計(jì)算機(jī)軟件系統(tǒng)或某些程序上，通過計(jì)算機(jī)系統(tǒng)和程序的運(yùn)行使用而不斷擴(kuò)大，當(dāng)其擴(kuò)大到使計(jì)算機(jī)感染病毒后，計(jì)算機(jī)的使用效率就會(huì)大大降低，最后出現(xiàn)死機(jī)的現(xiàn)象。伴隨著死機(jī)的出現(xiàn)，計(jì)算機(jī)將會(huì)丟失一些文件和信息，主板也會(huì)受到影響。計(jì)算機(jī)病毒造成的安全問題是計(jì)算機(jī)信息系統(tǒng)的重要因素，其威力不可輕視。

三、計(jì)算機(jī)信息系統(tǒng)安全分類

1.計(jì)算機(jī)使用人員的安全

計(jì)算機(jī)信息系統(tǒng)安全中的人員安全是非常重要的一個(gè)方面，有效保障了計(jì)算機(jī)信息系統(tǒng)的安全問題。人員安全主要指的是計(jì)算機(jī)使用人員的安全意識(shí)、法律意識(shí)和安全技能等方面。利用計(jì)算機(jī)對(duì)信息系統(tǒng)安全造成的威脅主要表現(xiàn)在利用計(jì)算機(jī)或計(jì)算機(jī)知識(shí)侵犯計(jì)算機(jī)的合法資產(chǎn)上，給國家、企業(yè)、單位和個(gè)人的信息安全和合法權(quán)益造成了嚴(yán)重的損害。

目前，我國計(jì)算機(jī)使用人員的安全狀況如下：有些單位的計(jì)算機(jī)體制管理不嚴(yán)格，造成管理混亂和無人管理的情況出現(xiàn)，還存在著想上機(jī)就上機(jī)、想不上就不上的自由狀況，引發(fā)了亂增加、亂篡改、亂拷貝、玩電腦游戲等一連串情況的出現(xiàn)。隨著這種放任自由、管理不嚴(yán)的計(jì)算機(jī)使用情況，產(chǎn)生的是許多關(guān)于信息系統(tǒng)的安全問題。

2.計(jì)算機(jī)的實(shí)體安全

計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全是指為切實(shí)保證計(jì)算機(jī)信息系統(tǒng)安全的正常運(yùn)行，保護(hù)計(jì)算機(jī)中的信息在獲取、加工、傳輸、存儲(chǔ)過程中不受到人為或自然等不安全因素的影響，使得計(jì)算機(jī)設(shè)備、設(shè)施以及其他媒體免遭地震、火災(zāi)等其他環(huán)境事故破壞而采取的措施和過程。它主要包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面。

計(jì)算機(jī)實(shí)體的威脅和破壞，不僅造成了國家資源的浪費(fèi)和國家財(cái)產(chǎn)的損失，還會(huì)使計(jì)算機(jī)信息系統(tǒng)的重要信息面臨破壞和泄露的危險(xiǎn)。為此，計(jì)算機(jī)的實(shí)體安全是保護(hù)防止信息攻擊的第一個(gè)步驟，也是防止信息受到攻擊的基礎(chǔ)和保障。

3.計(jì)算機(jī)的運(yùn)行安全

計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全是對(duì)計(jì)算機(jī)在對(duì)信息進(jìn)行處理時(shí)的過程維護(hù)，因而是計(jì)算機(jī)信息系統(tǒng)安全的重要組成部分。計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全是指為使得計(jì)算機(jī)對(duì)信息進(jìn)行正確處理，發(fā)揮計(jì)算機(jī)信息系統(tǒng)的各項(xiàng)功能，對(duì)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行過程加以保證的過程。

計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全主要包括系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份管理、應(yīng)急處理四個(gè)方面。風(fēng)險(xiǎn)分析是一種潛在損失步驟，幫助了計(jì)算機(jī)信息系統(tǒng)選擇安全防護(hù)并將風(fēng)險(xiǎn)降到了較合理的程度；審計(jì)跟蹤是對(duì)計(jì)算機(jī)信息系統(tǒng)的工作進(jìn)行較細(xì)的審計(jì)跟蹤，記錄和跟蹤系統(tǒng)的狀況變化過程，是一種保證計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的有效手段；備份管理是對(duì)重要的系統(tǒng)文件、信息或重要設(shè)備進(jìn)行備份處理，確保系統(tǒng)異常崩潰時(shí)能及時(shí)恢復(fù)；應(yīng)急處理是采取可行的應(yīng)急計(jì)劃和恢復(fù)措施，完成信息的及時(shí)恢復(fù)，使系統(tǒng)正常運(yùn)行。

四、如何建立健全計(jì)算機(jī)信息系統(tǒng)安全體系

1.提高安全意識(shí)，完善法律建設(shè)

因?yàn)橛?jì)算機(jī)的使用范圍廣、使用人員復(fù)雜，信息系統(tǒng)的安全工作是一個(gè)項(xiàng)關(guān)系到國家、社會(huì)、單位、個(gè)人的大工程，需要我們加以重視。首先，我們要提高計(jì)算機(jī)信息系統(tǒng)的安全意識(shí)，將安全意識(shí)在單位中宣傳開來，提高計(jì)算機(jī)使用人員的安全意識(shí)和思想素質(zhì)。傳統(tǒng)的觀念將安全工作視為僅僅是技術(shù)部門的工作是不對(duì)的，各部門要積極合作、密切配合，共同為信息安全工作付出實(shí)際行動(dòng)。單位的全體成員要加強(qiáng)安全意識(shí)，自覺提高計(jì)算機(jī)安全知識(shí)，并遵守計(jì)算機(jī)安全規(guī)章制度，有效保證計(jì)算機(jī)人員的安全，從而保障計(jì)算機(jī)信息系統(tǒng)的安全工作。

其次，我們要不斷建立健全關(guān)于計(jì)算機(jī)信息系統(tǒng)的安全工作的法律法規(guī)。目前，我國已經(jīng)頒布了一系列的關(guān)于計(jì)算機(jī)信息系統(tǒng)安全的法律法規(guī)，但是在軟件技術(shù)和軟件產(chǎn)品的管理上仍然不夠完善。建立健全法律法規(guī)是加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全問題的重要保障，因?yàn)榉煞ㄒ?guī)的穩(wěn)定性和強(qiáng)制性制止了一些違法犯罪人員利用計(jì)算機(jī)或計(jì)算機(jī)知識(shí)犯罪現(xiàn)象的發(fā)生。此外，法律的強(qiáng)制性和穩(wěn)定性還要求人們共同遵守，做到違法必究，執(zhí)法必嚴(yán)。如果寬嚴(yán)不定、朝令夕改，將會(huì)引起社會(huì)混亂，守法者將不再守法，違法者將繼續(xù)違法。為此，我們要在軟件技術(shù)以及軟件產(chǎn)品上加強(qiáng)法律法規(guī)建設(shè)，在現(xiàn)有的法律法規(guī)上切實(shí)執(zhí)行，充分發(fā)揮法律的效率，保障計(jì)算機(jī)信息的系統(tǒng)安全。

2.提高技術(shù)水平，增強(qiáng)技術(shù)防范

保護(hù)信息技術(shù)是信息系統(tǒng)安全保護(hù)的重要手段，技術(shù)體系是提供信息系統(tǒng)安全工作的技術(shù)后盾。首先，我們要將安全牢牢放在第一位，及時(shí)提高技術(shù)水平，保證在安全防范上比不法分子道高一尺，不斷調(diào)整安全策略和操作系統(tǒng)，使得不法分子無可乘之機(jī)。因?yàn)樾畔⑾到y(tǒng)安全并不是靜止的，隨著技術(shù)水平的不斷提高，安全防范效果也越來越低，我們只有加強(qiáng)技術(shù)改進(jìn)和提高，使用較為科學(xué)安全的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，并制定統(tǒng)一的安全標(biāo)準(zhǔn)協(xié)議，才能有效防止不法分子對(duì)信息系統(tǒng)的侵害和干擾。

其次，我們要建立系統(tǒng)的技術(shù)體系，充分發(fā)揮各種技術(shù)手段的防范功能，切實(shí)保障計(jì)算機(jī)信息系統(tǒng)的安全，為信息安全工作服務(wù)。就目前而言，我們已經(jīng)建立了相配套的網(wǎng)絡(luò)防火墻系統(tǒng)，采用數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)、智能卡技術(shù)、安全監(jiān)測(cè)系統(tǒng)、審計(jì)系統(tǒng)等構(gòu)建了信息安全技術(shù)體系，為信息系統(tǒng)的安全工作提供了保障。

3.完善安全管理，加強(qiáng)安全建設(shè)

隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、結(jié)構(gòu)復(fù)雜性的不斷提高，用戶對(duì)網(wǎng)絡(luò)要求不斷提高，網(wǎng)絡(luò)管理越來越成為一個(gè)重要任務(wù)。信息管理體系是否得以建立和完善，不僅對(duì)網(wǎng)絡(luò)的發(fā)展產(chǎn)生了極大的影響，還對(duì)信息系統(tǒng)的安全產(chǎn)生了重要的作用。管理是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中不可缺少的一部分，也是信息安全工作的重中之重。因此，對(duì)計(jì)算機(jī)信息系統(tǒng)的安全性來說，我們不僅要提高技術(shù)水平，還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效管理，防止不安全因素趁機(jī)而入。

我們要在安全工作中建立健全安全管理制度和防范規(guī)章制度，發(fā)揮安全管理的積極作用。計(jì)算機(jī)信息安全工作需要有效的管理，實(shí)施一套良好的管理辦法，建立一套系統(tǒng)的管理體系，是切實(shí)貫徹計(jì)算機(jī)信息安全工作的前提，否則一切安全保障都將是紙上談兵。

4.完善組織體系，保障安全工作

在計(jì)算機(jī)信息體系中，我們要注意加強(qiáng)組織體系的構(gòu)建，為計(jì)算機(jī)信息安全工作打好基礎(chǔ)。由于計(jì)算機(jī)信息系統(tǒng)安全工作涉及內(nèi)容和部門廣泛，明確各個(gè)部門的職責(zé)和機(jī)構(gòu)設(shè)置尤為重要。組織體系主要是信息安全的組織保障體系，由機(jī)構(gòu)、崗位和人員三個(gè)部分構(gòu)成。我們完善組織體系，就是要合理分配機(jī)構(gòu)、崗位、人員的有效資源，建立一整套的計(jì)算機(jī)信息系統(tǒng)安全工作小組體系，為安全工作小組的整個(gè)運(yùn)作過程提供依據(jù)。

我們應(yīng)成立專門的計(jì)算機(jī)信息安全管理機(jī)構(gòu)，合理分配各個(gè)崗位的職責(zé)和機(jī)構(gòu)設(shè)置，選派好能干的負(fù)責(zé)人員，切實(shí)保障加強(qiáng)信息安全工作。在此過程中，我們還要注意積極吸收國內(nèi)外的有益經(jīng)驗(yàn)，結(jié)合自身情況，制定宏觀的決策政策，協(xié)調(diào)好各個(gè)部門的關(guān)系，積極為信息系統(tǒng)的安全工作服務(wù)。此外，我們還可以設(shè)置專門負(fù)責(zé)安全認(rèn)證系統(tǒng)的計(jì)算機(jī)管理工作，在工作中加強(qiáng)同風(fēng)險(xiǎn)部門的聯(lián)系和溝通，將計(jì)算機(jī)信息安全工作與風(fēng)險(xiǎn)管理工作結(jié)合起來，多方面有效保障信息安全系統(tǒng)工作。

[1]夏雨.信息安全及防御技術(shù)探討[J].中國新技術(shù)新產(chǎn)品，2010，（19）.

[2]孫友倉.對(duì)信息系統(tǒng)安全管理的探討[J].現(xiàn)代電子技術(shù)，2004，（05）.

[3]郭偉.學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全隱患及解決方案[J].科技資訊，2009，（22）.

[4]湯亞魯.涉密單位網(wǎng)絡(luò)安全管理的難點(diǎn)與對(duì)策[J].科技信息，2010，（09）.

[5]顧引聰.如何加強(qiáng)信息網(wǎng)絡(luò)安全的探討[J].電腦知識(shí)與技術(shù)，2010，(21).