計算機信息系統安全問題初探

鄭 赟

[摘要]隨著計算機信息系統應用的深入,尤其是互聯網的迅速發展,使計算機信息系統的安全面臨嚴峻的挑戰。計算機信息系統安全不再是系統內部的安全,而是整體的安全。

[關鍵詞]計算機信息系統安全

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1220049-01

“艷照門”事件暴露出計算機信息安全的許多問題,特別是對于如何加強信息的保密性提出嚴格的要求。隨著互聯網的廣泛運用,全球信息化已成為社會發展的趨勢。計算機信息安全顯得尤為重要,無論是在廣域網還是在局域網,對于信息的安全都存在著諸多潛在威脅。

一、計算機信息系統安全現狀

計算機信息系統安全是指計算機信息系統資源不易受自然和人為有害因素的威脅和危害。計算機信息系統由于技術本身的安全弱點等因素,使其面臨威脅的考驗。世界上每十幾分鐘就會發生一次入侵國際互聯網安全的事件。從我國互聯網誕生至今,我國的政府機關、銀行、商業組織等網絡受到攻擊的案例屢有發生。計算機信息系統的安全威脅主要存在于幾個方面,我們要著眼于網絡,使用各種手段來維護信息的安全。

二、計算機信息安全面臨的威脅

1.計算機犯罪。計算機犯罪指采取竊取口令等非法手段入侵他人的計算機信息系統,惡意破壞計算機系統的正常運行,實施犯罪的一系列活動。當今社會計算機網絡的普及度達到了一個超乎想象的程度,大量信息在網上傳播,為少數的不法分子提供了襲擊的目標。不法分子利用各種手段侵入個人用戶、政府部門或金融機構的系統,進行竊取、篡改數據。由于計算機犯罪的特殊性,犯罪的低成本和高收益上的差異性使得許多人鋌而走險。在我國飽受“5·12”地震災害的威脅之時,不法分子為了一己之私,企圖利用計算機網絡進行金融犯罪,盜竊賑災善款。

2.計算機病毒。計算機病毒不同于我們日常生活中常見的疾病,它是一種特殊的指令代碼,不但會破壞系統軟件、數據和硬件,還能通過網絡傳播,最終影響整個網絡的正常運行,使網絡上更多的信息資源受到破壞,更為嚴重還造成經濟上的損失。計算機病毒是具有較強的傳染性、隱蔽性、潛伏性和破壞性的計算機程序,給計算機信息系統安全造成了嚴重的威脅。在互聯網高速發展的時代,計算機病毒不但沒有消亡的跡象,還愈演愈烈。近年來不斷出現破壞性更為強大的計算機病毒,其時時刻刻威脅著計算機信息系統的安全。

3.黑客攻擊。通過技術手段,侵入計算機信息系統,獲取秘密信息或有選擇地破壞信息。黑客可以通過郵件傳輸、木馬程序、系統漏洞等各種手段獲取信息達到其目的。特別是現在網絡銀行的使用度越來越高,而網絡安全的弊端,使得黑客乘機盜取錢財。2008年黑客利用ATM欺騙程序盜取了900多萬美元的案件至今未破。高收益率和滿足感使得黑客們越來越猖狂。

4.系統漏洞。越來越多的病毒利用計算機信息管理系統、操作系統、網絡系統等的漏洞,進行竊密與破壞活動。各類軟件系統總是存在這樣那樣的缺陷或后門,有些是工作疏忽造成的,有些則是軟件公司為了自便而故意設置的,這些漏洞或后門一般不為人知,但一旦開啟,后果將不堪設想。

5.流氓軟件。與病毒不同,流氓軟件的目的在于竊取系統信息。這類軟件的功能多,可以監視用戶行為,修改系統設置,威脅計算機安全,不同程度的影響系統性能。

6.硬件故障。計算機網絡系統硬件本身的損壞,電壓、電流的突變對計算機的壽命產生的影響也不容忽視。事故和自然災害的發生對系統硬件的損壞、日常消耗和磨損最終等因素也會影響到計算機的正常運行,進而威脅計算機信息系統。

三、計算機信息系統安全管理的措施

針對計算機信息系統存在上述不安全因素,制定詳細的計算機信息安全防范措施。根據安全管理原則,應做好以下幾個方面的工作以確保計算機信息系統的安全性。

(一)制定完善的管理制度。應依據特定的標準,確定整個系統環境中的各個控制區域;實行分區控制。進出口由專人負責管理,對進入機房人員進行識別,防止非授權人員非法使用計算機系統。要定期巡查機房,監視異常情況,發現不正常狀態,及時報告給管理員,以便采取相應行動。不定期的巡檢,特別注意防火、防水、防雷、防盜的管理。在規劃設計階段將一些重要的設備,如各種服務器、路電器等實行集中管理。終端設備等設備要落實到人,進行嚴格管理。只有搞好制度建設,才能將計算機信息系統的安全管理落到實處,做到有章可循,權責分明。安全管理制度應對各種資料和數據按有關規定劃分為絕密、機密、秘密三個保密等級,制定出相應的訪問、查詢及修改的限制條款,并對用戶設置相應的權限。對于違反保密制度規定的應作出相應處罰,直至追究刑事責任,移送公安機關。

(二)計算機病毒的防范措施。病毒防范涉及兩個方面:技術措施的研究和實現、管理制度的建立和實施。針對不斷增強的計算機病毒,目前的技術手段以預防為主,分為軟件和硬件預防。目前的病毒的防范只針對已知的病毒,對一些不能診斷或不能消除的病毒則無能為力,但有備無患。現在主要的技術包括防火墻、入侵檢測設備等,可以增強網絡的安全性。加強法規建設是打擊破壞信息系統安全犯罪的基礎,規范和約束人的行為,避免信息系統人為事故,打擊犯罪,促進計算機信息系統安全的發展。使信息系統的建設走上法制化科學化的軌道,做到有法可依、有章可循。

(三)完善安全設施的建設。信息技術應用的普及使得信息系統的安全問題越為突出。在信息系統的建設中,常常因為注重功能的建設,而忽視了安全設施的建設。從而造成了信息系統安全保密的漏洞,帶來了重大隱患。在進行信息系統功能建設的同時應加大安全保密設施的投入。

(四)組織制度建設。根據系統的安全級別設置多個崗位,做好工作的分工和責任落實,絕不只由系統的具體使用部門一家來獨立管理。組織建立各項安全管理制度,并監督其執行情況;對各種安全設施設備定期檢查其有效性,保證其功能的正常發揮。計算機病毒已經成了影響計算機信息系統安全的重要因素,所以對病毒的來源應嚴格加以封鎖,不許外來磁盤上機,不運行來源不明的軟件,不許編制病毒程序。

參考文獻:

[1]楊海東、安宗旭,加強全民動員、確保信息安全,安徽電子信息職業技術學院學報,2005,(02).

[2]韓永飛,我國信息網絡安全的現狀與對策,信息安全與通信保密,2003,(07).

[3]李玉茹、王穩,電子政務中的信息安全及其法律保護,信息系統工程,2004,(05).

[4]卞斌,信息安全:未來社會發展的保障——記“2004信息安全國際會議”,信息網絡安全,2004,(12).

[5]李興明等,對我國信息安全的幾點思考,重慶工業高等專科學校學報,2004,(05).

[6]楊海東、安宗旭,加強全民動員,確保信息安全,安徽電子信息職業技術學院學報,2005,(02).

[7]劉品新、李澤才,大力構建信息安全法律體系,信息安全與通信保密,2003,(02).