計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策

摘 "要：本文論述了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，探析了目前我國計(jì)算機(jī)信息系統(tǒng)安全存在的問題，分析提出了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全的相關(guān)防御措施。

關(guān)鍵詞：計(jì)算機(jī);信息系統(tǒng);安全;問題;對策;

中圖分類號：TP31 " " "文獻(xiàn)標(biāo)識碼：A " " "文章編號：1674-3520（2015）-10-00-01

一、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念

計(jì)算機(jī)信息安全主要涉及到信息的網(wǎng)絡(luò)安全、計(jì)算機(jī)安全和物理安全三個方面。第一，網(wǎng)絡(luò)信息安全指的是在網(wǎng)絡(luò)環(huán)境下，用戶的計(jì)算機(jī)系統(tǒng)硬盤、軟件以及整個系統(tǒng)中的各種文件受到保護(hù)，不會因?yàn)槟承┩饨绲囊蛩卦斐上到y(tǒng)信息的破壞、泄露、更改以及網(wǎng)絡(luò)的中斷，它所涉及的面比較廣，大的方面關(guān)乎著國家主權(quán)的安全、社會的穩(wěn)定發(fā)展、民族文化的傳播，小的方面關(guān)乎著每一位公民的個人信息安全和切身的利益;第二，計(jì)算機(jī)安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。第三，信息物理安全主要是保障計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，不受雷電、水火等自然災(zāi)害的侵害。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全存在的問題

（一）網(wǎng)絡(luò)安全問題。當(dāng)前，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛普及，為了方便人們對計(jì)算機(jī)網(wǎng)絡(luò)的利用，計(jì)算機(jī)網(wǎng)絡(luò)都具有較強(qiáng)的公開性和無屏蔽性，并且計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施也比較差，大部分計(jì)算機(jī)網(wǎng)絡(luò)只需要簡單認(rèn)證便可登錄。這種發(fā)展方式，雖然方便了人們對計(jì)算機(jī)網(wǎng)絡(luò)的使用，但也為網(wǎng)絡(luò)攻擊者的攻擊活動提供了方便，具有比較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，無法對計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性進(jìn)行有效保障。

（二）計(jì)算機(jī)系統(tǒng)問題。雖然，自計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)問世以來，其一直在不斷發(fā)展和完善，但是，不得不承認(rèn)的是，不論是計(jì)算機(jī)還是計(jì)算機(jī)網(wǎng)絡(luò)，其本身系統(tǒng)都不是絕對安全的，還存在一定安全問題。這些安全問題，雖然無法被普通人員所利用，但是對于一些有心人士而言，其還是能夠發(fā)現(xiàn)這些漏洞，并對這些漏洞進(jìn)行利用，進(jìn)而破壞計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，使一些網(wǎng)絡(luò)用戶蒙受損失。

（三）信息數(shù)據(jù)存儲問題。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)主要來自兩個方面，一方面是硬件問題，即存儲數(shù)據(jù)的硬盤或者是文件損壞，進(jìn)而導(dǎo)致一些重要信息數(shù)據(jù)丟失，造成不必要的損失。另一方面，是軟件問題，即網(wǎng)絡(luò)問題，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在一定漏洞和風(fēng)險(xiǎn)，所以一旦用戶的計(jì)算機(jī)或者是某一計(jì)算機(jī)網(wǎng)絡(luò)被人為惡意攻擊和侵入，就會導(dǎo)致數(shù)據(jù)的丟失和損壞，也會造成較為嚴(yán)重的損失，危害比較大。除此之外，電子郵件和間諜軟件也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問題，在計(jì)算機(jī)網(wǎng)絡(luò)中，一些不法分子會通過使用惡意電子郵件和間諜軟件的方式，來對計(jì)算機(jī)網(wǎng)絡(luò)用戶的計(jì)算機(jī)進(jìn)行攻擊或者是傳播非法信息、盜取信息，進(jìn)而達(dá)到自身的不正當(dāng)目的，而這也會對計(jì)算機(jī)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)生活造成影響，形成危害。

（四）網(wǎng)絡(luò)信息傳播問題。由于計(jì)算機(jī)網(wǎng)絡(luò)的虛擬性和開放性，任何單位和個人都可以發(fā)布一些網(wǎng)絡(luò)信息，這使得一些“網(wǎng)絡(luò)釣魚”的詐騙行為屢屢出現(xiàn)。犯罪分子通過盜取用戶的賬號密碼或者通過互聯(lián)網(wǎng)虛構(gòu)事實(shí)、隱瞞真相從而達(dá)到騙取公私財(cái)產(chǎn)的目的。同時由于匿名的網(wǎng)絡(luò)形式，還造成不良信息的傳播包括暴力、賭博、色情和垃圾的視頻、圖片和文字等，違反了社會道德的內(nèi)容和法律的要求，給人們的生活帶來負(fù)面影響，甚至到處社會秩序的混亂。

三、確保計(jì)算機(jī)信息安全的對策

（一）增加訪問控制的難度。加強(qiáng)訪問控制技術(shù)主要是對信息資源進(jìn)行訪問權(quán)限控制，禁止刪除、復(fù)制和更改所訪問的信息資源，該控制技術(shù)可以較好地保證信息資源的可靠性和穩(wěn)定性。網(wǎng)絡(luò)活動中的訪問都需要一定的賬號和密碼，所以我們在設(shè)置賬號和密碼的時候，應(yīng)對賬號和密碼盡量復(fù)雜化，密碼中進(jìn)行大寫、小寫和數(shù)字三者的混合，這比起簡單的數(shù)字破解難度就大大的增加了，同時盡量避免用一些傻瓜式的密碼，比如;重復(fù)性的數(shù)字、個人的生日和名字的漢語拼音等，采用一定的密保工具，比如：密?？ā討B(tài)驗(yàn)證碼和優(yōu)盾等進(jìn)行登陸操作。這樣可以在一定程度上確保信息安全。

（二）采用加密技術(shù)進(jìn)行加密。計(jì)算機(jī)加密技術(shù)是保障計(jì)算機(jī)信息安全性的可靠方法，計(jì)算機(jī)加密術(shù)技術(shù)中的術(shù)語有密文、算法、秘鑰等等，加密技術(shù)的原理較為簡單，概括而言加密技術(shù)就是根據(jù)一定的加密算法將信息原文用秘鑰加密，然后將形成的密文發(fā)至公共網(wǎng)絡(luò)，對于經(jīng)過授權(quán)的計(jì)算機(jī)網(wǎng)絡(luò)用戶可根據(jù)所得算法和秘鑰將密文解密進(jìn)而獲得信息原文。計(jì)算機(jī)系統(tǒng)中硬盤本身都帶有BitLocker驅(qū)動器加密，這樣的加密，可保證即使計(jì)算機(jī)丟失、被盜之后里面的數(shù)據(jù)都不會被破解也不會修改，同時也有一部分軟件含有加密功能，我們可以利用這類軟件對信息進(jìn)行加密。

（三）開啟防火墻。防火墻作為一道重要的防御體系，它主要用于隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的聯(lián)系，它可以將一些有危害的部分和安全的那部分分開，同時也不會影響人們的使用，防火墻可以對網(wǎng)絡(luò)的通信量進(jìn)行統(tǒng)計(jì)，它就像一個站崗放哨的，只會將安全的的信息放進(jìn)去，對于不安全的信息直接就拒之于門外，同時對于瀏覽器可以進(jìn)行設(shè)置，對于具有危險(xiǎn)性的網(wǎng)站，拒絕訪問，對于防火墻的使用，是好多人都忽略的一點(diǎn)，所以正確使用防火墻也可以起到保護(hù)用戶數(shù)據(jù)安全的作用。對于一些不安全的網(wǎng)絡(luò)就不要去連接，這個也是使用防火墻可以阻擋的。

（四）備份重要數(shù)據(jù)、刪除已無用的重要數(shù)據(jù)。第一，對重要數(shù)據(jù)進(jìn)行備份，一方面可以防止個人信息丟失后方便找回，另一方面可以保證數(shù)據(jù)的安全性，常用進(jìn)行備份的設(shè)備比較多。比如：優(yōu)盤、硬盤。數(shù)據(jù)備份后，這些設(shè)備基本不太接觸到網(wǎng)路環(huán)境，所以對于數(shù)據(jù)的保存性還是比較好的。當(dāng)然還有一些虛擬的空間可以進(jìn)行數(shù)據(jù)的存儲和備份數(shù)據(jù)，比如：云空間和網(wǎng)盤。對于備份好的文件也要做好安全方面的處理，不要因?yàn)樵趥浞葸^程中的失誤，造成信息的泄露。第二，現(xiàn)代科技比較發(fā)達(dá)，有好多數(shù)據(jù)是可以進(jìn)行恢復(fù)的，如果不注意重要數(shù)據(jù)的銷毀，有可能會造成重要的信息泄露，特別是一些涉及個人隱私的東西，一旦資料泄露，那對于個人造成的損失是不可挽回的，比如：不用的電子產(chǎn)品一定不能隨意丟棄，一定要對文件進(jìn)行粉碎性處理或者是多存儲幾遍一些沒用的信息，存完后進(jìn)行刪掉，如此反復(fù)幾次那些重要的文件才會被后面的文件覆蓋，這時候才算真正的把重要的數(shù)據(jù)刪除了。

參考文獻(xiàn)：

[1]鄒端.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展與風(fēng)險(xiǎn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（4）：222，225.

[2]次曲.高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對策分析[J].科技風(fēng)，2014，（20）：212-212.

[3]邱松.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，（13）：158-159.

[4]劉林德.計(jì)算機(jī)信息系統(tǒng)安全問題與管理[J].城市建設(shè)理論研究（電子版），2014，（19）：777-777.