計算機網絡信息系統安全問題的分析與對策

董彥斌 天津市視力障礙學校

引言：所謂信息系統安全，指的是借助一系列計算機管理手段與技術，構成信息系統安全的主要內容包括可控制性、完整性、保密性、實用性等。確保計算機網絡的各種資料、數據、信息的安全性與完整性得到保證。確保信息系統的安全有利于保證計算機硬件與軟件的安全性，避免數據信息出現泄漏、丟失等情況，讓相應網絡程序能夠順利進行。因此，研究信息系統中存在的安全問題與應對策略具有一定現實意義。

1 當前信息系統安全的概況

經濟的不斷發展使得計算機技術得到人們廣泛的普及與使用，并在人們工作、生活等方方面面發揮了巨大作用。但是，伴隨網絡信息的價值越來越高，被竊取帶來的損失也就越大，很多不法分子在計算機網絡中用非法手段獲取和使用他人數據來謀取個人利益，如向營利組織出售詳細個人信息、借助個人信息展開網絡詐騙等。少數計算機技術嫻熟的黑客甚至會把政府信息系統的防火墻攻破，在國際上販賣該國家的機密信息，使國家承受重大損失。由此可見，信息系統安全性關系到個人隱私、企業利益、國家安全等多個方面，以此需得到人們的重視。

2 信息系統中存在的安全問題與應對策略

2.1 信息系統中存在的安全問題

通常來講，信息系統中存在的主要安全問題包括以下幾點。第一，訪問難度低，不法分子能夠輕易破解用戶的密碼與用戶名。第二，未有效運用加密技術，給予他人竊取個人信息的可乘之機。第三，重要數據不再需要時未能全面銷毀，被他人恢復后竊取并使用。第四，計算機網絡環境失序，相關網絡監管法律不健全，落實得也不到位。第五，未設置好防火墻，使防火墻對于信息系統的保護作用無法正常發揮出來。第六，信息數據未備份導致數據丟失，很多用戶都疏于數據備份，對重要數據也是如此，每當需要使用數據卻發現已經丟失，并且沒有找回的途徑。以上信息系統存在的安全問題為用戶使用計算機網絡帶來諸多不便。

2.2 預防安全問題應采取的策略

2.2.1 提高訪問難度

在各種計算機網絡的活動中，用戶要想進行訪問都離不開對應密碼與用戶名，因此，可以將密碼與用戶名難度的提升作為訪問控制難度提升的手段，從而確保信息的安全性。用戶在對密碼與用戶名進行設置的過程中，應盡可能使用能記住的復雜密碼與用戶名，確保密碼中同時包含符號、數字、小寫字母與大寫字母，這樣一來，比起單一的字母密碼或是數字密碼破譯難度大大提升。與此同時，應盡量防止使用易被他人破解的密碼類型，如自己的身份證號、生日、重復連續數字、名字拼音等。對于有密保功能的網站或軟件，應進行全面的密保設置，包括U盾、動態驗證碼、密保卡、手機驗證短信等，以此防止他人惡意登陸自己的賬號，使網絡信息的安全性得到一定程度保證。以上是對于重要用戶名與密碼的設置，而對于一次性或使用很少的用戶名與賬號便無需如此繁瑣。

2.2.2 運用加密技術

當前人們使用的計算機硬盤中一般都具有驅動器bitlocker加密功能，運用此加密后，即便計算機被他人盜取或丟失，其中的數據信息都無法被不法分子修改與破解。與此同時，很多軟件具有強大的加密功能，用戶可以對該功能充分利用，全面加密個人的數據信息，如人臉識別、指紋加密等。需要注意，若存在重要的數據信息，那么用戶不能在網吧這類不安全場所進行傳輸，如網絡銀行登陸、公司機密辦公等，否則這些信息會在不知不覺間落入不法分子的手中，給自己或公司帶來不可預估的損失。

2.2.3 銷毀無用數據

當今社會計算機網絡高度發達，大量網絡數據信息都能夠通過技術手段完整地恢復，若用戶不重視銷毀不再使用的重要數據，那么就會留下泄露的安全隱患。部分用戶覺得只要將數據信息刪除那么這些數據就會完全消失，這種認識十分片面，若給不法分子留下了恢復數據信息的機會，用戶依然會遭受不同程度的損失。例如，某用戶在丟棄U盤、廢舊手機以前，習慣將里面的數據完全刪除并將該電子設備反復、多次的進行格式化以后才會丟棄，或是在格式化后存儲大量無用的數據信息，把重要的數據信息覆蓋住，這樣才能夠全面刪除重要的數據信息，避免個人的無用數據被不法分子利用，充分保證了網絡信息的安全。

2.2.4 建立網絡秩序

為了建立計算機網絡的秩序，應充分利用法律具有的強制性。無論是對集體還是對個人，和諧、健康的計算機網絡秩序都是必不可少的，人們平時工作與生活中使用網絡信息時，應始終遵守我國對于計算機網絡方面的法律和規定，尤其是信息系統安全方面，盡量避免對可能存在病毒的網站進行訪問，全方面保護個人的數據信息安全。這既需要我國網絡監督部門不斷加強計算機網絡執法力度，又對人民群眾的個人素質提出了較高要求，只有在多方的共同努力下，才能讓和諧計算機網絡秩序的建立真正實現。

2.2.5 防火墻設置

在信息系統中，防火墻是有效的防御體系，相當于一道天然安全屏障，能夠將外界網絡和本地網絡彼此隔離，區分安全內容與不安全內容，將存在安全隱患的網絡信息拒之門外。與此同時，防火墻不會對用戶正常使用計算機網絡產生影響。防火墻還有統計計算機網絡通信量的功能，如同一名崗哨守衛，只對安全網絡信息內容放行。防火墻還可以更改計算機的瀏覽器設置，根據防火墻的統計數據，識別有風險的網站，避免用戶因訪問高危網站而染上計算機病毒。客觀來講，在設置防火墻這方面很多人都沒有重視，因此，對防火墻的正確使用與設置能夠發揮個人數據信息的安全保護作用。若明知有些網站不安全則切勿訪問，如果用戶執意要訪問，防火墻就會給出醒目的風險提示并阻止進一步訪問。從這里不難發現，防火墻的合理設置有利于確保信息系統安全。

2.2.6 備份重要的數據

用戶應定期備份重要的網絡數據信息，這樣做有多種好處，不但能夠避免個人信息不慎丟失后沒有找回渠道，還能讓數據信息安全性得到保證，可供用戶備份數據信息的設備多種多樣，如硬盤與優盤等。完成數據的備份工作以后，這些用于備份的存儲設備不會和計算機網絡長時間接觸，用戶通常會將其與計算機網絡環境隔離，因此在保存網絡數據信息方面具有一定的安全性優勢。與此同時，很多虛擬空間也能夠對網絡數據信息進行備份與存儲，如網盤、云空間等。在網絡數據信息備份完成以后，應進行一系列的安全處理，避免在虛擬空間的備份過程中或備份完成后泄露數據信息。

3 結語

總而言之，研究信息系統中存在的安全問題與應對策略具有十分重要的意義。相關人員應對當前信息系統安全概況有一個全面的了解，能夠及時發現信息系統中存在的各種安全問題，并通過提高訪問難度、運用加密技術、銷毀無用數據、建立網絡秩序、防火墻設置、備份重要的數據等多種途徑，全面解決這些安全問題，增強信息系統安全性，推動我國計算機網絡的長期、穩定發展。