計算機信息系統安全現狀分析研究

吳林軒

摘 要：現代科技的進步與發展，使計算機網絡技術逐漸走向成熟。在21世紀的今天，計算機信息系統已經逐漸普及開來，在各行各業應用的范圍越來越廣。由于計算機信息系統中包含著企業內部各種信息，其系統的安全性問題逐漸成為人們關注的焦點。基于此，本文從計算機信息系統安全的內涵出發，對計算機信息系統安全的重要意義進行了闡述，并探討了現代計算機信息系統安全的現狀及其中存在的問題，提出了保護計算機信息系統安全的有效策略，希望能夠對計算機信息系統的安全保護有所裨益。

關鍵詞：計算機；信息系統；現狀；策略

計算機信息系統擁有巨大的存儲空間，能夠幫助企業或者個人儲存需要的數據與信息，而且這些數據和信息可以隨時被查詢、修改，已經成為現代企業管理以及人們溝通交流的重要工具，受到了社會各界的普遍歡迎。但是，計算機本身存在較大的安全隱患，尤其是在當前網絡時代，各種計算機病毒橫行泛濫，計算機網絡黑客也越來越多，人們不得不將注意力轉移到計算機信息系統安全上來。可見，及時找出計算機信息系統中存在的安全問題，并采取必要的安全防御策略，對計算機信息系統的未來發展具有重要的現實意義。

一、研究計算機信息系統安全的重要意義

目前，計算機信息系統，已經應用到社會中的方方面面，只有確保計算機信息系統的安全可靠，才能保證人們工作和生活的有序進行[1]。首先，計算機信息系統在政治領域發揮著極為重要的作用。而且，政治領域內部數據信息關系著整個地區乃至整個國家的發展與安全，如果這些數據信息被竊取，國家內部某些政治機密將會隨之外泄，后果不堪設想，從這個層面來看，保護計算機信息系統的安全，就是保護我國重要的政治機密；其次，計算機信息系統在經濟領域發揮著極為重要的作用。細看現代企業管理的整個過程，從最基本的辦公室數據共享，到財務與人力資源的管理，再到企業戰略決策的制定，都需要計算機信息系統的支持與參與，可見現代化的企業管理，已經離不開計算機信息系統，一旦該系統的安全受到威脅，各個企業的發展都會受到嚴重影響，最終促使整個經濟領域偏離正軌，所以從這個角度來看，保護計算機信息系統的安全，就是保護我國的整個經濟領域的安全[2]；最后，計算機信息系統在我國社會發展領域發揮著極為重要的作用。

二、計算機信息系統安全的現狀

（一）盜用計算機信息，網絡詐騙嚴重

現在已進入網絡化時代，經常會有這樣的新聞：某家公司的客戶信息泄露，某兩個公司之間因為涉及到了信息安全的問題而面臨著打官司等。現在，網絡詐騙問題越來越嚴重，很多人的信息都被竊取，在 2015 年 7 月的信息時報中報道，大約有 80% 的網民的個人信息遭到泄露。這一年來，因為網民的信息泄露、垃圾信息、詐騙信息等，使網民的損失達到805 億元，每個網民平均損失124元。有的網民是家庭住址、姓名、學歷等信息泄露，有的是通話記錄、網購等信息泄露。由于這些客戶信息有很大的經濟利益，使得不法分子利用一些非法軟件入侵用戶電腦，然后進行非法的使用或者非法變賣這些信息，以從中非法獲取巨大的經濟效益[3]。同時，現在因為 U 盤、光盤和移動硬盤等的廣泛使用，有的企業和單位的計算機在應用的過程中沒有采取屏蔽性的措施，就使一些計算機信息被不漏聲色地復制了，而且沒有痕跡，這也嚴重危害到了用戶的財產和隱私安全。

（二）一些虛假、不良信息在計算機網絡中流傳

由于計算機網絡的虛擬性和開放性，任何單位和個人都可以發布一些網絡信息，這使得一些“網絡釣魚”的詐騙行為屢屢出現。犯罪分子通過盜取用戶的賬號密碼或者通過互聯網虛構事實、隱瞞真相從而達到騙取公私財產的目的。同時由于匿名的網絡形式，還造成不良信息的傳播包括暴力、賭博、色情和垃圾的視頻、圖片和文字等，違反了社會道德的內容和法律的要求，給人們的生活帶來負面影響，甚至造成社會秩序的混亂。

（三）信息安全法律法規不健全

在我國，有關于保護計算機信息系統安全的法律法規不太完善，對網絡上盜用他人信息的行為打擊并不是太嚴格，這就使很多非法分子對盜取他人的信息的違法犯罪行為存在可以免除刑罰的僥幸心理，甚至借用計算機大量盜用個人和商業的機密[4]。還有就是由于學校和企業等缺少對計算機信息安全的重視教育，使人們缺少關于計算機信息系統安全方面的意識、知識，這樣也就使人們未能很好地進行個人隱私的保護設置，這也是導致個人信息被大量泄漏的一個因素。或者由于不恰當地使用計算機，甚至對于一些具有高機密性的信息在設置密碼的時候較為隨意，有的人甚至將密碼告知他人，這又給不法分子以可乘之機，這就使本來應該可以被保密的信息卻讓不法分子可以輕易下手獲取，使信息的安全受到很大的威脅。

三、計算機信息系統安全防護的有效策略

（一）加強法律法規建設，打擊黑客犯罪

相關法律部門和組織應加強對計算機安全法律法規建設，需從制度上進行規范，規范人們的行為，使破壞計算機信息安全的行為受到相應的處罰，對那些非法盜用信息并獲得巨大財產的不法公司和個人進行嚴厲處罰，從而起到規范一些想要投機取巧進行不正當手段獲取財產的個人和組織的行為，凈化網絡空氣，減少信息泄露等不法行為的發生。此外，還要加強信息安全的宣傳等，讓人們意識到保障個人信息的重要性。提高全民信息安全防護意識，從根本上避免由于人為因素導致信息泄露事件發生，使風險降低到最低程度。要狠狠打擊黑客犯罪，要發揮刑法的作用，對黑客分子起到一定威懾作用。

（二）強化計算機安全產品的研發

計算機信息系統之所以會出現安全方面的問題，重要的原因是用戶所使用的計算機安全產品在安全性上存在著非常明顯的不足，甚至還存在著較多的系統漏洞，如果不對其加以控制，不法分子很容易就能進人到系統當中，對用戶的信息進行盜取或者是篡改。所以，要想改變這樣的狀況，我們一定要采取有效的措施來保障系統的安全運行。

（三）構建網絡安全防御模型

針對網絡安全預警數據體系及用戶訪問網絡的行為特征形成數據的輸入、輸出及分析結構體系，對于有安全隱患的訪問行為構建相應的防御機制，既要實現數據的充分利用，又要避免由于過度防御浪費資源，形成防御體系的不必要開支[5]。基于大數據的網絡安全防御模型結構如圖1所示。

圖1 基于大數據的網絡安全防御模型

（四）加強體系建設，保證安全工作的正常開展

計算機在社會的眾多領域當中都得到了十分廣泛的應用，所以從某種角度上來說，計算機安全也具有較強的復雜性和系統性。針對這樣的狀況，我們需要建立一套較為完善的安全機制，無論是國家的相關機構，還是企業的有關部門，亦或是每一個個人都應該積極的參與到計算機信息安全保護工作當中。在這一過程中，一定要先建立一些專門負責這類工作的組織或者是部門，加大計算機信息的監管力度，對于一些詐騙或者是散布不良信息的行為一定要采取有效的措施嚴厲的處罰，只有這樣才能更好的給計算機運行創造一個更加安全和可靠的環境。此外，企業組織在工作的過程中也一定要做好信息保密維護工作，在工作中應該指派一些專業人員對本企業機密類的信息進行保護，這樣就能夠減少企業由于信息泄密而出現的經濟損失。

計算機信息網絡在社會運行及發展過程中扮演著重要的角色，社會群體可以通過計算機信息系統來獲取豐富多彩的文字、圖像、聲音以及視頻等，以促進生產生活的多元化發展。計算機網絡具有虛擬性和開放性特征，在此種情況下計算機信息系統安全問題逐漸成為網絡用戶所面臨的重要問題，因此，必須采取有效措施，保證計算機信息系統的安全與可靠。

參考文獻：

[1]林小華.計算機信息系統安全現狀及分析[J].計算機光盤軟件與應用，2015，03：157+159.

[2]錢紅雷.計算機信息系統安全現狀及分析[J].電子技術與軟件工程，2015，17：216.