王曉敏

摘 要：伴隨著社會各方面的全面高速發(fā)展，計算機等智能終端也在我國普及開來，計算機相關技術也得到長足的發(fā)展。對于目前存在的各類信息竊取、丟失、篡改等潛在不穩(wěn)定因素，要提升計算機信息系統(tǒng)的安全性可從建立全方位的信息系統(tǒng)安全保障制度、加強信息系統(tǒng)安全防護措施體系等方向入手。

關鍵詞：安全性研究 信息系統(tǒng) 計算機

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2017）08（b）-0141-02

隨著計算機等智能終端的普及，人們的日常生活娛樂與工作效率都更好的得到滿足，無論是對于家庭或是企業(yè)，都享受著計算機信息化帶來的便利，計算機等智能終端無疑推動了社會的發(fā)展。一方面共享性、開放性等諸多計算機信息系統(tǒng)自帶的優(yōu)秀屬性為使用者提供各種便捷服務，同時這些特點也會對計算機信息系統(tǒng)造成破壞，成為不法分子入侵信息系統(tǒng)的途徑。不僅損壞、篡改信息計算機信息系統(tǒng)數(shù)據(jù)，而且影響企業(yè)的正常運營，對公司造成無可挽回的經濟損失。因此，提升計算機信息系統(tǒng)的安全性，建立健全系統(tǒng)安全防護體系，增強計算機信息系統(tǒng)抵御各類安全危險因素，是目前信息系統(tǒng)安全性的首要任務，計算機信息系統(tǒng)的安全、穩(wěn)定運行能為社會經濟穩(wěn)定發(fā)展保駕護航。

1 計算機信息系統(tǒng)安全的意義

基于現(xiàn)今的高科技技術，將互聯(lián)網(wǎng)信息技術和計算機信息處理系統(tǒng)有效結合起來，形成現(xiàn)今的計算機信息系統(tǒng)。信息系統(tǒng)的安全性即通過安裝防護軟件、建立系統(tǒng)的認證體系以及對應的加密技術等手段來保障計算機信息系統(tǒng)的安全，避免系統(tǒng)的正常運營以及相關數(shù)據(jù)遭受入侵而被破壞。計算機等智能終端的廣泛應用，使人們日常生活與生存工作與之緊密相連，這使得計算機信息系統(tǒng)需要更高的安全等級以滿足需要。病毒、木馬隨著信息技術的發(fā)展也隨之發(fā)生改變，威脅著計算機信息系統(tǒng)的安全，因此，不斷提升信息系統(tǒng)抵御各類威脅成為目前計算機信息系統(tǒng)必不可少的環(huán)節(jié)。同時，信息系統(tǒng)安全性能的強化對社會信息化與當下經濟的發(fā)展具有較大的歷史、現(xiàn)實意義。

2 當下信息系統(tǒng)安全性能的狀況

2.1 信息系統(tǒng)數(shù)據(jù)的篡改與遺失

開放性是當下計算機信息系統(tǒng)的顯著特征，有一部分應用軟件自身設計存在缺陷，入侵者通過漏洞篡改、修改、盜取系統(tǒng)內部信息數(shù)據(jù)?；蛲ㄟ^計算機與互聯(lián)網(wǎng)連接產生的各類信號進行分析從而實現(xiàn)其竊取信息的目的。這類惡意手段具備極強的隱秘性，發(fā)生的頻率也逐年擴大。所以，對于行政機構、政府辦事單位以及企業(yè)的重點部門應配備對應的屏蔽信號裝置設備。對于移動存儲設備應加強警惕，存在著一些設備軟件能抹除復制所產生的歷史數(shù)據(jù)痕跡，因此需設置一定的權限來限制移動存儲設備的訪問修改功能權限。同時，各類存儲設備即使將原有信息數(shù)據(jù)刪除，也能通過特定的技術得以復原，對于不需要使用的存儲設備的處置也需引起人們的重視。

2.2 病毒傳播的現(xiàn)狀

病毒與木馬的數(shù)量隨計算機的使用日漸增大，其主要通過互聯(lián)網(wǎng)漏洞或電子郵件進行傳播。當人們在閱讀信息數(shù)據(jù)而未安裝相應的防護軟件或訪問互聯(lián)網(wǎng)行為不當時，便很容易受到計算機病毒、蠕蟲、木馬的入侵，致使計算機存儲的信息數(shù)據(jù)遭受篡改、修改、惡意加密、盜取。同時，有部分蠕蟲病毒、木馬本身對計算機具有一定的破壞功能，嚴重影響計算機信息系統(tǒng)的安全。

2.3 不良、惡意信息的肆意傳播

雖然計算機等智能終端已在日常生活廣泛使用，但各國對于網(wǎng)絡信息安全的相關法律體系仍留有空白，各類不良甚至是惡意的信息通過網(wǎng)絡肆意傳播，由于傳播途徑較為隱蔽，令調查處理難度較大，進而助長了暴力、色情、不良信息傳播者的氣焰。

3 防護信息系統(tǒng)安全的舉措

3.1 增強信息保密保護意識

灌輸教育人們在信息使用時采取的防護保護措施，如使用加密手段保障信息數(shù)據(jù)在交換期間的安全。利用加密技術對傳統(tǒng)數(shù)據(jù)進行轉化，使其只能在特定的環(huán)境下才可正常識別。只有擁有密鑰的訪問者才可將已加密的信息恢復成原先的狀態(tài)，提供第二道防線來保障信息的安全，保護信息的私密性。信息系統(tǒng)的保密涉及到眾多環(huán)節(jié)，如網(wǎng)絡隔離措施、信息保密等級區(qū)分、對信息數(shù)據(jù)的加密管理以及信息數(shù)據(jù)拷貝歷史標記記錄等等。

3.2 安全體系制度

遵照中國現(xiàn)有的法律體系規(guī)章制度，制定完善相關計算機安全體系，健全計算機信息系統(tǒng)管理權限等級體系，優(yōu)化規(guī)范統(tǒng)一網(wǎng)絡使用環(huán)境。扶持安全軟件的開發(fā)使信息數(shù)據(jù)得到應有的保障，制定追責等法律規(guī)章，為計算機信息系統(tǒng)營造一個良好的網(wǎng)絡環(huán)境。

3.3 安全防護體系

①生物識別特征。生物識別特征及依據(jù)每個人具備的獨特生理特征，通過生物特征識別認證的形式對每個客戶進行檢查認證區(qū)分，這種識別防護措施具備較強的安全系數(shù)。生物識別特征的形式多種多樣，如面部特征識別、指紋識別、聲音紋路設別、視網(wǎng)膜設備等等?，F(xiàn)在資金支付主要是采取聲紋識別與指紋之別等常規(guī)手段。

②口令識別認證。口令識別認證使目前普遍的一種簡單防護措施，主要通過系統(tǒng)生成特定或隨機的組合代碼數(shù)據(jù)，或是客戶自行設置字符信息。通過客戶輸入與自身認證對應的字符資料來訪問系統(tǒng)數(shù)據(jù)信息。如賬號密碼，系統(tǒng)自動生成并發(fā)送短信到對應的手機等等。

③防火墻。防火墻不僅能實時監(jiān)控、檢測計算機信息系統(tǒng)與互聯(lián)網(wǎng)的數(shù)據(jù)傳輸，而且能保障信息系統(tǒng)的安全避免其遭受各類網(wǎng)絡攻擊，保護用戶數(shù)據(jù)的安全。防火墻作為信息系統(tǒng)的第一道防線，利用防護措施以及相應技術對程序軟件的訪問、修改行為進行嚴格的限制，防火墻可對信息數(shù)據(jù)進行實時監(jiān)控，將違規(guī)操作與信息擋在系統(tǒng)之外。另外，平時也需對安全防護軟件或防火墻進行定期升級。

④入侵檢測。除了防火墻類防護措施外，還需要入侵檢測這類防護關卡。入侵檢測通過對各類軟件行為進行檢測，及時篩選識別出各種惡意行為并立刻采取相應的措施，能及時有效地保護信息系統(tǒng)的安全。

4 結語

各種智能終端的普及令人們對信息系統(tǒng)有一定依賴，致使的計算機信息系統(tǒng)的安全變得尤為重要。目前計算機信息系統(tǒng)仍存在一定的缺陷與漏洞，致使用戶信息數(shù)據(jù)被篡改或破壞。計算機信息系統(tǒng)的安全問題會對社會環(huán)境造成有一定的影響，需要從提升用戶的信息保護意識，設置相應的防護技術，健全完善計算機安全體系法規(guī)等入手，為計算機信息系統(tǒng)營造一個良好安全的環(huán)境。

參考文獻

[1] 李全喜.計算機網(wǎng)絡安全漏洞與防范措施[J].計算機光盤軟件與應用，2012（16）：135-136.

[2] 閏強，陳鐘，段云所，等.信息系統(tǒng)安全度量與評估模型[J].電子學報，2013（9）：1351-1355.endprint