計算機信息系統安全技術

何高巖

摘要：伴隨計算機信息技術的飛速發展和廣泛普及，在給人們的生活、學習、工作帶來了更多便利的同時，計算機木馬病毒以及網絡黑客也對用戶的信息安全時刻產生著威脅，計算機信息系統其安全性也因此面臨著嚴峻的挑戰。本文先簡單闡述了當前計算機信息系統存在的安全威脅，并在此基礎之 上提出一些可行解決對策。

關鍵詞：計算機;信息技術;安全對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-9129（2017）09-029-01

Absrtact： with the rapid development and popularization of computer information technology， while bringing more convenience to people's life， study and work， the computer Trojan virus and network hackers also threaten the information security of users. Therefore， the security of computer information system is facing a severechallenge.Thispaperfirstbrieflydescribesthesecuritythreatsexistinginthecurrentcomputerinformationsystem，andthenputsforwardsomefeasibleso- lutions.

Key words： computer; information technology; security countermeasures

當前，計算機信息技術已經廣泛應用于社會各領域、各行業，在促進 社會經濟發展以及給人們生活、學習、工作帶來極大幫助的同時，在使用 過程中，計算機信息系統存在的安全隱患與安全威脅也需要引起人們的高度重視。只有對影響計算機信息系統安全的一些因素開展詳盡的探究分析，才能有針對性地提出相應的有建設性、有實效的意見和對策，從而 在最大程度上保障計算機信息系統的安全性。

1 當前計算機信息系統存在的安全威脅

1.1 計算機木馬病毒和網絡黑客。計算機木馬病毒[1]由于具有隱蔽性、 自動運行、自我恢復、可傳染性等特點，能夠在人們執行某項計算機程序的時候，獲取系統控制權，從而盜取用戶各項信息數據，或者使得計算機信息系統變得紊亂。木馬病毒有許多傳播途徑，常見的有以下幾種：通過電子郵件的附件傳播;通過下載文件傳播;通過網頁傳播;通過 QQ、微信等聊天軟件的文件傳輸功能傳播;通過 U 盤、移動硬盤傳播。如果是危害較小的木馬病毒，也許只會導致計算機系統其運行變得更加緩慢，然而一旦計算機感染了危害性較大的木馬病毒，就會破壞或刪除相應文件，從而給用戶造成難以預料的損失。比如冰河、灰鴿子、蜜蜂大盜、粘蟲技術、暗黑蜘蛛俠就是其中的代表。黑客最初通常是指能高度理解和運用計算機科學、編程和設計的人。[2]然而伴隨計算機信息技術的不斷發展進步，一些網絡黑客逐漸成為安全專家、反黑客專家，繼續專研各種反黑客技術，而一些網絡黑客卻不再滿足于揚名或追求黑客技術的進步，為了獲得相關利益，他們采取各種黑客技術手段，一是接受各類委托任務，有針對性地對目標進行攻擊和破壞，使得目標計算機系統的完整性和有效性被破壞;二是在不影響計算機系統以及網絡正常運行的情況下，通過破譯、竊取、截獲等操作，從而獲取目標的重要機密信息。然后通過用戶機密信息直接盜取用戶的錢財，或者通過盜取用戶或公司機密信息販賣給他人，間接從中牟利。目前，計算機犯罪已經成為我國常見的犯罪形式之一。

1.2 用戶自身缺乏安全防范意識。如今計算機已經成為了人們各項活 動不可或缺的一部分，在享受計算機信息技術給我們帶來的種種便利的同時，人們卻沒有相應地提升自身安全防范意識。比如：不重視對安全軟件以及系統補丁的更新;各項賬戶密碼設置得過于簡單（為了記憶方便，選 用姓名、身份證號碼、生日等對密碼進行設置）;為了便于記憶，各個門戶網 站都采用相同的賬戶名和密碼;為圖方便，一些網站都采用 QQ、微信、微博帳號授權的方式進行登錄。像網易、騰訊、新浪等這些正規的大網站，由 于安全防護相對較高，一般的網絡黑客不容易攻破。于是網絡黑客轉而攻 擊那些中小型網站，從而實現對用戶信息資料的盜取，然后通過這些盜取的信息資料運用相應的黑客軟件，去不停嘗試登錄用戶的支付寶、財付通 或者銀行賬戶，最終達到對用戶資金盜取的目的。[3]特別是授權登錄，其存 在的危險性最大，因為網絡黑客一旦成功盜取到 QQ、微信、微博等帳號信息，就能夠輕而易舉實現對用戶其他帳號的登錄。還有就是用戶在瀏覽網 頁的時候，經常會彈出一些內容醒目、引人好奇的彈出窗口，這些彈窗一 般都捆綁著各種木馬病毒，如果一時好奇點擊進去，很容易造成計算機被

感染。

2 提高計算機信息系統安全性的可行途徑

2.1 多途徑提高安全防護等級。首先用戶在設置各類用戶帳號與密碼的時候，一定不能為求記憶方便設置得過于簡單，或者直接用社交帳號授權登錄，應當盡可能的設置復雜點，如果怕遺忘，可以專門用一個小冊子記錄各個帳號與密碼，不僅如此，還應當隔一段時間就修改一次密碼。其次，要打開計算機防火墻（一些用戶為求計算機速度，常常關閉系統防火墻）。防火墻一般分為兩種：病毒防火墻和網絡防火墻。病毒防火墻能對計算機中的各項文件操作實時監控，確保計算機沒有中毒，而網絡防火墻能過濾計算機與網絡之間的數據包，避免用戶不會受到網絡攻擊。再次，要及時更新計算機安全軟件以及漏洞補丁，并將安全軟件設置成計算機空閑時候自動掃描木馬病毒模式，隨時對可能潛在的威脅進行清除。最后， 對于各大銀行網站的安全插件、Falsh 插件等可以安裝，但是對于不知名網站的插件或用處不大的插件，最好不要安裝。

2.2 提高用戶安全意識和防范技能。“網絡安全，人人有責。”要提高用戶安全意識，首先就要營造一個和諧健康的計算機網絡秩序，當我們在運用計算機信息系統進行生活、學習、工作的時候，一定要遵守國家關于計算機信息安全的相關法律法規，不接收陌生文件，不上可能攜帶病毒的網站，瀏覽網頁的時候不點莫名彈出的窗口。其次，國家應當盡快成立國家級的權威信息安全部門，加強對計算機信息系統和網絡安全的管理和控制。并通過網絡、電視、廣播、報紙等諸多宣傳途徑，向群眾宣傳網絡安全的重要性，及時將新發生的計算機犯罪事件播報給群眾，并傳授相應的防范措施。最后，計算機用戶自身注重對個人信息的保護，主動去了解相關計算機信息安全知識，主動去了解當前存在的新的黑客技術、木馬病毒、 網絡詐騙事件以及相應的防范措施，從而提高防范技能。

3 結論

當前，計算機信息系統安全已經成為了一項日益復雜的問題，要解決其中存在的安全隱患，除了依靠先進的計算機信息安全防護技術，也離不開用戶自身加強其安全意識和防范技能，只有多方面結合使力，才能在最大程度上做好計算機信息系統的安全防護，確保用戶信息資料安全。

參考文獻：

[1] 王康碧.計算機信息系統安全技術及其應用分析[J]. 電子技術與軟件工程，2016（02） .

[2] 趙連官. 計算機信息系統集成標準體系初探 [J]. 信息技術與標準化，2006（08） .

[3] 王春輝.計算機信息系統集成資質認證[J].電子質量，2002（11）.

[4] 余莉亞.計算機信息系統安全與保護[J].計算機與現代化，1997（02）.

[5] 王韜.銀行計算機信息系統安全隱患與防范探討[J]. 電子技術與軟件工程，2014（02） .