董彥斌 天津市視力障礙學(xué)校

引言：所謂信息系統(tǒng)安全，指的是借助一系列計算機(jī)管理手段與技術(shù)，構(gòu)成信息系統(tǒng)安全的主要內(nèi)容包括可控制性、完整性、保密性、實(shí)用性等。確保計算機(jī)網(wǎng)絡(luò)的各種資料、數(shù)據(jù)、信息的安全性與完整性得到保證。確保信息系統(tǒng)的安全有利于保證計算機(jī)硬件與軟件的安全性，避免數(shù)據(jù)信息出現(xiàn)泄漏、丟失等情況，讓相應(yīng)網(wǎng)絡(luò)程序能夠順利進(jìn)行。因此，研究信息系統(tǒng)中存在的安全問題與應(yīng)對策略具有一定現(xiàn)實(shí)意義。

1 當(dāng)前信息系統(tǒng)安全的概況

經(jīng)濟(jì)的不斷發(fā)展使得計算機(jī)技術(shù)得到人們廣泛的普及與使用，并在人們工作、生活等方方面面發(fā)揮了巨大作用。但是，伴隨網(wǎng)絡(luò)信息的價值越來越高，被竊取帶來的損失也就越大，很多不法分子在計算機(jī)網(wǎng)絡(luò)中用非法手段獲取和使用他人數(shù)據(jù)來謀取個人利益，如向營利組織出售詳細(xì)個人信息、借助個人信息展開網(wǎng)絡(luò)詐騙等。少數(shù)計算機(jī)技術(shù)嫻熟的黑客甚至?xí)颜畔⑾到y(tǒng)的防火墻攻破，在國際上販賣該國家的機(jī)密信息，使國家承受重大損失。由此可見，信息系統(tǒng)安全性關(guān)系到個人隱私、企業(yè)利益、國家安全等多個方面，以此需得到人們的重視。

2 信息系統(tǒng)中存在的安全問題與應(yīng)對策略

2.1 信息系統(tǒng)中存在的安全問題

通常來講，信息系統(tǒng)中存在的主要安全問題包括以下幾點(diǎn)。第一，訪問難度低，不法分子能夠輕易破解用戶的密碼與用戶名。第二，未有效運(yùn)用加密技術(shù)，給予他人竊取個人信息的可乘之機(jī)。第三，重要數(shù)據(jù)不再需要時未能全面銷毀，被他人恢復(fù)后竊取并使用。第四，計算機(jī)網(wǎng)絡(luò)環(huán)境失序，相關(guān)網(wǎng)絡(luò)監(jiān)管法律不健全，落實(shí)得也不到位。第五，未設(shè)置好防火墻，使防火墻對于信息系統(tǒng)的保護(hù)作用無法正常發(fā)揮出來。第六，信息數(shù)據(jù)未備份導(dǎo)致數(shù)據(jù)丟失，很多用戶都疏于數(shù)據(jù)備份，對重要數(shù)據(jù)也是如此，每當(dāng)需要使用數(shù)據(jù)卻發(fā)現(xiàn)已經(jīng)丟失，并且沒有找回的途徑。以上信息系統(tǒng)存在的安全問題為用戶使用計算機(jī)網(wǎng)絡(luò)帶來諸多不便。

2.2 預(yù)防安全問題應(yīng)采取的策略

2.2.1 提高訪問難度

在各種計算機(jī)網(wǎng)絡(luò)的活動中，用戶要想進(jìn)行訪問都離不開對應(yīng)密碼與用戶名，因此，可以將密碼與用戶名難度的提升作為訪問控制難度提升的手段，從而確保信息的安全性。用戶在對密碼與用戶名進(jìn)行設(shè)置的過程中，應(yīng)盡可能使用能記住的復(fù)雜密碼與用戶名，確保密碼中同時包含符號、數(shù)字、小寫字母與大寫字母，這樣一來，比起單一的字母密碼或是數(shù)字密碼破譯難度大大提升。與此同時，應(yīng)盡量防止使用易被他人破解的密碼類型，如自己的身份證號、生日、重復(fù)連續(xù)數(shù)字、名字拼音等。對于有密保功能的網(wǎng)站或軟件，應(yīng)進(jìn)行全面的密保設(shè)置，包括U盾、動態(tài)驗(yàn)證碼、密?？?、手機(jī)驗(yàn)證短信等，以此防止他人惡意登陸自己的賬號，使網(wǎng)絡(luò)信息的安全性得到一定程度保證。以上是對于重要用戶名與密碼的設(shè)置，而對于一次性或使用很少的用戶名與賬號便無需如此繁瑣。

2.2.2 運(yùn)用加密技術(shù)

當(dāng)前人們使用的計算機(jī)硬盤中一般都具有驅(qū)動器bitlocker加密功能，運(yùn)用此加密后，即便計算機(jī)被他人盜取或丟失，其中的數(shù)據(jù)信息都無法被不法分子修改與破解。與此同時，很多軟件具有強(qiáng)大的加密功能，用戶可以對該功能充分利用，全面加密個人的數(shù)據(jù)信息，如人臉識別、指紋加密等。需要注意，若存在重要的數(shù)據(jù)信息，那么用戶不能在網(wǎng)吧這類不安全場所進(jìn)行傳輸，如網(wǎng)絡(luò)銀行登陸、公司機(jī)密辦公等，否則這些信息會在不知不覺間落入不法分子的手中，給自己或公司帶來不可預(yù)估的損失。

2.2.3 銷毀無用數(shù)據(jù)

當(dāng)今社會計算機(jī)網(wǎng)絡(luò)高度發(fā)達(dá)，大量網(wǎng)絡(luò)數(shù)據(jù)信息都能夠通過技術(shù)手段完整地恢復(fù)，若用戶不重視銷毀不再使用的重要數(shù)據(jù)，那么就會留下泄露的安全隱患。部分用戶覺得只要將數(shù)據(jù)信息刪除那么這些數(shù)據(jù)就會完全消失，這種認(rèn)識十分片面，若給不法分子留下了恢復(fù)數(shù)據(jù)信息的機(jī)會，用戶依然會遭受不同程度的損失。例如，某用戶在丟棄U盤、廢舊手機(jī)以前，習(xí)慣將里面的數(shù)據(jù)完全刪除并將該電子設(shè)備反復(fù)、多次的進(jìn)行格式化以后才會丟棄，或是在格式化后存儲大量無用的數(shù)據(jù)信息，把重要的數(shù)據(jù)信息覆蓋住，這樣才能夠全面刪除重要的數(shù)據(jù)信息，避免個人的無用數(shù)據(jù)被不法分子利用，充分保證了網(wǎng)絡(luò)信息的安全。

2.2.4 建立網(wǎng)絡(luò)秩序

為了建立計算機(jī)網(wǎng)絡(luò)的秩序，應(yīng)充分利用法律具有的強(qiáng)制性。無論是對集體還是對個人，和諧、健康的計算機(jī)網(wǎng)絡(luò)秩序都是必不可少的，人們平時工作與生活中使用網(wǎng)絡(luò)信息時，應(yīng)始終遵守我國對于計算機(jī)網(wǎng)絡(luò)方面的法律和規(guī)定，尤其是信息系統(tǒng)安全方面，盡量避免對可能存在病毒的網(wǎng)站進(jìn)行訪問，全方面保護(hù)個人的數(shù)據(jù)信息安全。這既需要我國網(wǎng)絡(luò)監(jiān)督部門不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)執(zhí)法力度，又對人民群眾的個人素質(zhì)提出了較高要求，只有在多方的共同努力下，才能讓和諧計算機(jī)網(wǎng)絡(luò)秩序的建立真正實(shí)現(xiàn)。

2.2.5 防火墻設(shè)置

在信息系統(tǒng)中，防火墻是有效的防御體系，相當(dāng)于一道天然安全屏障，能夠?qū)⑼饨缇W(wǎng)絡(luò)和本地網(wǎng)絡(luò)彼此隔離，區(qū)分安全內(nèi)容與不安全內(nèi)容，將存在安全隱患的網(wǎng)絡(luò)信息拒之門外。與此同時，防火墻不會對用戶正常使用計算機(jī)網(wǎng)絡(luò)產(chǎn)生影響。防火墻還有統(tǒng)計計算機(jī)網(wǎng)絡(luò)通信量的功能，如同一名崗哨守衛(wèi)，只對安全網(wǎng)絡(luò)信息內(nèi)容放行。防火墻還可以更改計算機(jī)的瀏覽器設(shè)置，根據(jù)防火墻的統(tǒng)計數(shù)據(jù)，識別有風(fēng)險的網(wǎng)站，避免用戶因訪問高危網(wǎng)站而染上計算機(jī)病毒?？陀^來講，在設(shè)置防火墻這方面很多人都沒有重視，因此，對防火墻的正確使用與設(shè)置能夠發(fā)揮個人數(shù)據(jù)信息的安全保護(hù)作用。若明知有些網(wǎng)站不安全則切勿訪問，如果用戶執(zhí)意要訪問，防火墻就會給出醒目的風(fēng)險提示并阻止進(jìn)一步訪問。從這里不難發(fā)現(xiàn)，防火墻的合理設(shè)置有利于確保信息系統(tǒng)安全。

2.2.6 備份重要的數(shù)據(jù)

用戶應(yīng)定期備份重要的網(wǎng)絡(luò)數(shù)據(jù)信息，這樣做有多種好處，不但能夠避免個人信息不慎丟失后沒有找回渠道，還能讓數(shù)據(jù)信息安全性得到保證，可供用戶備份數(shù)據(jù)信息的設(shè)備多種多樣，如硬盤與優(yōu)盤等。完成數(shù)據(jù)的備份工作以后，這些用于備份的存儲設(shè)備不會和計算機(jī)網(wǎng)絡(luò)長時間接觸，用戶通常會將其與計算機(jī)網(wǎng)絡(luò)環(huán)境隔離，因此在保存網(wǎng)絡(luò)數(shù)據(jù)信息方面具有一定的安全性優(yōu)勢。與此同時，很多虛擬空間也能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行備份與存儲，如網(wǎng)盤、云空間等。在網(wǎng)絡(luò)數(shù)據(jù)信息備份完成以后，應(yīng)進(jìn)行一系列的安全處理，避免在虛擬空間的備份過程中或備份完成后泄露數(shù)據(jù)信息。

3 結(jié)語

總而言之，研究信息系統(tǒng)中存在的安全問題與應(yīng)對策略具有十分重要的意義。相關(guān)人員應(yīng)對當(dāng)前信息系統(tǒng)安全概況有一個全面的了解，能夠及時發(fā)現(xiàn)信息系統(tǒng)中存在的各種安全問題，并通過提高訪問難度、運(yùn)用加密技術(shù)、銷毀無用數(shù)據(jù)、建立網(wǎng)絡(luò)秩序、防火墻設(shè)置、備份重要的數(shù)據(jù)等多種途徑，全面解決這些安全問題，增強(qiáng)信息系統(tǒng)安全性，推動我國計算機(jī)網(wǎng)絡(luò)的長期、穩(wěn)定發(fā)展。