計算機信息系統的安全性研究

王曉敏

摘 要：伴隨著社會各方面的全面高速發展，計算機等智能終端也在我國普及開來，計算機相關技術也得到長足的發展。對于目前存在的各類信息竊取、丟失、篡改等潛在不穩定因素，要提升計算機信息系統的安全性可從建立全方位的信息系統安全保障制度、加強信息系統安全防護措施體系等方向入手。

關鍵詞：安全性研究 信息系統 計算機

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2017）08（b）-0141-02

隨著計算機等智能終端的普及，人們的日常生活娛樂與工作效率都更好的得到滿足，無論是對于家庭或是企業，都享受著計算機信息化帶來的便利，計算機等智能終端無疑推動了社會的發展。一方面共享性、開放性等諸多計算機信息系統自帶的優秀屬性為使用者提供各種便捷服務，同時這些特點也會對計算機信息系統造成破壞，成為不法分子入侵信息系統的途徑。不僅損壞、篡改信息計算機信息系統數據，而且影響企業的正常運營，對公司造成無可挽回的經濟損失。因此，提升計算機信息系統的安全性，建立健全系統安全防護體系，增強計算機信息系統抵御各類安全危險因素，是目前信息系統安全性的首要任務，計算機信息系統的安全、穩定運行能為社會經濟穩定發展保駕護航。

1 計算機信息系統安全的意義

基于現今的高科技技術，將互聯網信息技術和計算機信息處理系統有效結合起來，形成現今的計算機信息系統。信息系統的安全性即通過安裝防護軟件、建立系統的認證體系以及對應的加密技術等手段來保障計算機信息系統的安全，避免系統的正常運營以及相關數據遭受入侵而被破壞。計算機等智能終端的廣泛應用，使人們日常生活與生存工作與之緊密相連，這使得計算機信息系統需要更高的安全等級以滿足需要。病毒、木馬隨著信息技術的發展也隨之發生改變，威脅著計算機信息系統的安全，因此，不斷提升信息系統抵御各類威脅成為目前計算機信息系統必不可少的環節。同時，信息系統安全性能的強化對社會信息化與當下經濟的發展具有較大的歷史、現實意義。

2 當下信息系統安全性能的狀況

2.1 信息系統數據的篡改與遺失

開放性是當下計算機信息系統的顯著特征，有一部分應用軟件自身設計存在缺陷，入侵者通過漏洞篡改、修改、盜取系統內部信息數據?；蛲ㄟ^計算機與互聯網連接產生的各類信號進行分析從而實現其竊取信息的目的。這類惡意手段具備極強的隱秘性，發生的頻率也逐年擴大。所以，對于行政機構、政府辦事單位以及企業的重點部門應配備對應的屏蔽信號裝置設備。對于移動存儲設備應加強警惕，存在著一些設備軟件能抹除復制所產生的歷史數據痕跡，因此需設置一定的權限來限制移動存儲設備的訪問修改功能權限。同時，各類存儲設備即使將原有信息數據刪除，也能通過特定的技術得以復原，對于不需要使用的存儲設備的處置也需引起人們的重視。

2.2 病毒傳播的現狀

病毒與木馬的數量隨計算機的使用日漸增大，其主要通過互聯網漏洞或電子郵件進行傳播。當人們在閱讀信息數據而未安裝相應的防護軟件或訪問互聯網行為不當時，便很容易受到計算機病毒、蠕蟲、木馬的入侵，致使計算機存儲的信息數據遭受篡改、修改、惡意加密、盜取。同時，有部分蠕蟲病毒、木馬本身對計算機具有一定的破壞功能，嚴重影響計算機信息系統的安全。

2.3 不良、惡意信息的肆意傳播

雖然計算機等智能終端已在日常生活廣泛使用，但各國對于網絡信息安全的相關法律體系仍留有空白，各類不良甚至是惡意的信息通過網絡肆意傳播，由于傳播途徑較為隱蔽，令調查處理難度較大，進而助長了暴力、色情、不良信息傳播者的氣焰。

3 防護信息系統安全的舉措

3.1 增強信息保密保護意識

灌輸教育人們在信息使用時采取的防護保護措施，如使用加密手段保障信息數據在交換期間的安全。利用加密技術對傳統數據進行轉化，使其只能在特定的環境下才可正常識別。只有擁有密鑰的訪問者才可將已加密的信息恢復成原先的狀態，提供第二道防線來保障信息的安全，保護信息的私密性。信息系統的保密涉及到眾多環節，如網絡隔離措施、信息保密等級區分、對信息數據的加密管理以及信息數據拷貝歷史標記記錄等等。

3.2 安全體系制度

遵照中國現有的法律體系規章制度，制定完善相關計算機安全體系，健全計算機信息系統管理權限等級體系，優化規范統一網絡使用環境。扶持安全軟件的開發使信息數據得到應有的保障，制定追責等法律規章，為計算機信息系統營造一個良好的網絡環境。

3.3 安全防護體系

①生物識別特征。生物識別特征及依據每個人具備的獨特生理特征，通過生物特征識別認證的形式對每個客戶進行檢查認證區分，這種識別防護措施具備較強的安全系數。生物識別特征的形式多種多樣，如面部特征識別、指紋識別、聲音紋路設別、視網膜設備等等?，F在資金支付主要是采取聲紋識別與指紋之別等常規手段。

②口令識別認證。口令識別認證使目前普遍的一種簡單防護措施，主要通過系統生成特定或隨機的組合代碼數據，或是客戶自行設置字符信息。通過客戶輸入與自身認證對應的字符資料來訪問系統數據信息。如賬號密碼，系統自動生成并發送短信到對應的手機等等。

③防火墻。防火墻不僅能實時監控、檢測計算機信息系統與互聯網的數據傳輸，而且能保障信息系統的安全避免其遭受各類網絡攻擊，保護用戶數據的安全。防火墻作為信息系統的第一道防線，利用防護措施以及相應技術對程序軟件的訪問、修改行為進行嚴格的限制，防火墻可對信息數據進行實時監控，將違規操作與信息擋在系統之外。另外，平時也需對安全防護軟件或防火墻進行定期升級。

④入侵檢測。除了防火墻類防護措施外，還需要入侵檢測這類防護關卡。入侵檢測通過對各類軟件行為進行檢測，及時篩選識別出各種惡意行為并立刻采取相應的措施，能及時有效地保護信息系統的安全。

4 結語

各種智能終端的普及令人們對信息系統有一定依賴，致使的計算機信息系統的安全變得尤為重要。目前計算機信息系統仍存在一定的缺陷與漏洞，致使用戶信息數據被篡改或破壞。計算機信息系統的安全問題會對社會環境造成有一定的影響，需要從提升用戶的信息保護意識，設置相應的防護技術，健全完善計算機安全體系法規等入手，為計算機信息系統營造一個良好安全的環境。

參考文獻

[1] 李全喜.計算機網絡安全漏洞與防范措施[J].計算機光盤軟件與應用，2012（16）：135-136.

[2] 閏強，陳鐘，段云所，等.信息系統安全度量與評估模型[J].電子學報，2013（9）：1351-1355.endprint