計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題的分析與對(duì)策

董彥斌 天津市視力障礙學(xué)校

引言：所謂信息系統(tǒng)安全，指的是借助一系列計(jì)算機(jī)管理手段與技術(shù)，構(gòu)成信息系統(tǒng)安全的主要內(nèi)容包括可控制性、完整性、保密性、實(shí)用性等。確保計(jì)算機(jī)網(wǎng)絡(luò)的各種資料、數(shù)據(jù)、信息的安全性與完整性得到保證。確保信息系統(tǒng)的安全有利于保證計(jì)算機(jī)硬件與軟件的安全性，避免數(shù)據(jù)信息出現(xiàn)泄漏、丟失等情況，讓相應(yīng)網(wǎng)絡(luò)程序能夠順利進(jìn)行。因此，研究信息系統(tǒng)中存在的安全問(wèn)題與應(yīng)對(duì)策略具有一定現(xiàn)實(shí)意義。

1 當(dāng)前信息系統(tǒng)安全的概況

經(jīng)濟(jì)的不斷發(fā)展使得計(jì)算機(jī)技術(shù)得到人們廣泛的普及與使用，并在人們工作、生活等方方面面發(fā)揮了巨大作用。但是，伴隨網(wǎng)絡(luò)信息的價(jià)值越來(lái)越高，被竊取帶來(lái)的損失也就越大，很多不法分子在計(jì)算機(jī)網(wǎng)絡(luò)中用非法手段獲取和使用他人數(shù)據(jù)來(lái)謀取個(gè)人利益，如向營(yíng)利組織出售詳細(xì)個(gè)人信息、借助個(gè)人信息展開(kāi)網(wǎng)絡(luò)詐騙等。少數(shù)計(jì)算機(jī)技術(shù)嫻熟的黑客甚至?xí)颜畔⑾到y(tǒng)的防火墻攻破，在國(guó)際上販賣(mài)該國(guó)家的機(jī)密信息，使國(guó)家承受重大損失。由此可見(jiàn)，信息系統(tǒng)安全性關(guān)系到個(gè)人隱私、企業(yè)利益、國(guó)家安全等多個(gè)方面，以此需得到人們的重視。

2 信息系統(tǒng)中存在的安全問(wèn)題與應(yīng)對(duì)策略

2.1 信息系統(tǒng)中存在的安全問(wèn)題

通常來(lái)講，信息系統(tǒng)中存在的主要安全問(wèn)題包括以下幾點(diǎn)。第一，訪問(wèn)難度低，不法分子能夠輕易破解用戶的密碼與用戶名。第二，未有效運(yùn)用加密技術(shù)，給予他人竊取個(gè)人信息的可乘之機(jī)。第三，重要數(shù)據(jù)不再需要時(shí)未能全面銷(xiāo)毀，被他人恢復(fù)后竊取并使用。第四，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境失序，相關(guān)網(wǎng)絡(luò)監(jiān)管法律不健全，落實(shí)得也不到位。第五，未設(shè)置好防火墻，使防火墻對(duì)于信息系統(tǒng)的保護(hù)作用無(wú)法正常發(fā)揮出來(lái)。第六，信息數(shù)據(jù)未備份導(dǎo)致數(shù)據(jù)丟失，很多用戶都疏于數(shù)據(jù)備份，對(duì)重要數(shù)據(jù)也是如此，每當(dāng)需要使用數(shù)據(jù)卻發(fā)現(xiàn)已經(jīng)丟失，并且沒(méi)有找回的途徑。以上信息系統(tǒng)存在的安全問(wèn)題為用戶使用計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)諸多不便。

2.2 預(yù)防安全問(wèn)題應(yīng)采取的策略

2.2.1 提高訪問(wèn)難度

在各種計(jì)算機(jī)網(wǎng)絡(luò)的活動(dòng)中，用戶要想進(jìn)行訪問(wèn)都離不開(kāi)對(duì)應(yīng)密碼與用戶名，因此，可以將密碼與用戶名難度的提升作為訪問(wèn)控制難度提升的手段，從而確保信息的安全性。用戶在對(duì)密碼與用戶名進(jìn)行設(shè)置的過(guò)程中，應(yīng)盡可能使用能記住的復(fù)雜密碼與用戶名，確保密碼中同時(shí)包含符號(hào)、數(shù)字、小寫(xiě)字母與大寫(xiě)字母，這樣一來(lái)，比起單一的字母密碼或是數(shù)字密碼破譯難度大大提升。與此同時(shí)，應(yīng)盡量防止使用易被他人破解的密碼類(lèi)型，如自己的身份證號(hào)、生日、重復(fù)連續(xù)數(shù)字、名字拼音等。對(duì)于有密保功能的網(wǎng)站或軟件，應(yīng)進(jìn)行全面的密保設(shè)置，包括U盾、動(dòng)態(tài)驗(yàn)證碼、密保卡、手機(jī)驗(yàn)證短信等，以此防止他人惡意登陸自己的賬號(hào)，使網(wǎng)絡(luò)信息的安全性得到一定程度保證。以上是對(duì)于重要用戶名與密碼的設(shè)置，而對(duì)于一次性或使用很少的用戶名與賬號(hào)便無(wú)需如此繁瑣。

2.2.2 運(yùn)用加密技術(shù)

當(dāng)前人們使用的計(jì)算機(jī)硬盤(pán)中一般都具有驅(qū)動(dòng)器bitlocker加密功能，運(yùn)用此加密后，即便計(jì)算機(jī)被他人盜取或丟失，其中的數(shù)據(jù)信息都無(wú)法被不法分子修改與破解。與此同時(shí)，很多軟件具有強(qiáng)大的加密功能，用戶可以對(duì)該功能充分利用，全面加密個(gè)人的數(shù)據(jù)信息，如人臉識(shí)別、指紋加密等。需要注意，若存在重要的數(shù)據(jù)信息，那么用戶不能在網(wǎng)吧這類(lèi)不安全場(chǎng)所進(jìn)行傳輸，如網(wǎng)絡(luò)銀行登陸、公司機(jī)密辦公等，否則這些信息會(huì)在不知不覺(jué)間落入不法分子的手中，給自己或公司帶來(lái)不可預(yù)估的損失。

2.2.3 銷(xiāo)毀無(wú)用數(shù)據(jù)

當(dāng)今社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)高度發(fā)達(dá)，大量網(wǎng)絡(luò)數(shù)據(jù)信息都能夠通過(guò)技術(shù)手段完整地恢復(fù)，若用戶不重視銷(xiāo)毀不再使用的重要數(shù)據(jù)，那么就會(huì)留下泄露的安全隱患。部分用戶覺(jué)得只要將數(shù)據(jù)信息刪除那么這些數(shù)據(jù)就會(huì)完全消失，這種認(rèn)識(shí)十分片面，若給不法分子留下了恢復(fù)數(shù)據(jù)信息的機(jī)會(huì)，用戶依然會(huì)遭受不同程度的損失。例如，某用戶在丟棄U盤(pán)、廢舊手機(jī)以前，習(xí)慣將里面的數(shù)據(jù)完全刪除并將該電子設(shè)備反復(fù)、多次的進(jìn)行格式化以后才會(huì)丟棄，或是在格式化后存儲(chǔ)大量無(wú)用的數(shù)據(jù)信息，把重要的數(shù)據(jù)信息覆蓋住，這樣才能夠全面刪除重要的數(shù)據(jù)信息，避免個(gè)人的無(wú)用數(shù)據(jù)被不法分子利用，充分保證了網(wǎng)絡(luò)信息的安全。

2.2.4 建立網(wǎng)絡(luò)秩序

為了建立計(jì)算機(jī)網(wǎng)絡(luò)的秩序，應(yīng)充分利用法律具有的強(qiáng)制性。無(wú)論是對(duì)集體還是對(duì)個(gè)人，和諧、健康的計(jì)算機(jī)網(wǎng)絡(luò)秩序都是必不可少的，人們平時(shí)工作與生活中使用網(wǎng)絡(luò)信息時(shí)，應(yīng)始終遵守我國(guó)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)方面的法律和規(guī)定，尤其是信息系統(tǒng)安全方面，盡量避免對(duì)可能存在病毒的網(wǎng)站進(jìn)行訪問(wèn)，全方面保護(hù)個(gè)人的數(shù)據(jù)信息安全。這既需要我國(guó)網(wǎng)絡(luò)監(jiān)督部門(mén)不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)執(zhí)法力度，又對(duì)人民群眾的個(gè)人素質(zhì)提出了較高要求，只有在多方的共同努力下，才能讓和諧計(jì)算機(jī)網(wǎng)絡(luò)秩序的建立真正實(shí)現(xiàn)。

2.2.5 防火墻設(shè)置

在信息系統(tǒng)中，防火墻是有效的防御體系，相當(dāng)于一道天然安全屏障，能夠?qū)⑼饨缇W(wǎng)絡(luò)和本地網(wǎng)絡(luò)彼此隔離，區(qū)分安全內(nèi)容與不安全內(nèi)容，將存在安全隱患的網(wǎng)絡(luò)信息拒之門(mén)外。與此同時(shí)，防火墻不會(huì)對(duì)用戶正常使用計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生影響。防火墻還有統(tǒng)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)通信量的功能，如同一名崗哨守衛(wèi)，只對(duì)安全網(wǎng)絡(luò)信息內(nèi)容放行。防火墻還可以更改計(jì)算機(jī)的瀏覽器設(shè)置，根據(jù)防火墻的統(tǒng)計(jì)數(shù)據(jù)，識(shí)別有風(fēng)險(xiǎn)的網(wǎng)站，避免用戶因訪問(wèn)高危網(wǎng)站而染上計(jì)算機(jī)病毒?？陀^來(lái)講，在設(shè)置防火墻這方面很多人都沒(méi)有重視，因此，對(duì)防火墻的正確使用與設(shè)置能夠發(fā)揮個(gè)人數(shù)據(jù)信息的安全保護(hù)作用。若明知有些網(wǎng)站不安全則切勿訪問(wèn)，如果用戶執(zhí)意要訪問(wèn)，防火墻就會(huì)給出醒目的風(fēng)險(xiǎn)提示并阻止進(jìn)一步訪問(wèn)。從這里不難發(fā)現(xiàn)，防火墻的合理設(shè)置有利于確保信息系統(tǒng)安全。

2.2.6 備份重要的數(shù)據(jù)

用戶應(yīng)定期備份重要的網(wǎng)絡(luò)數(shù)據(jù)信息，這樣做有多種好處，不但能夠避免個(gè)人信息不慎丟失后沒(méi)有找回渠道，還能讓數(shù)據(jù)信息安全性得到保證，可供用戶備份數(shù)據(jù)信息的設(shè)備多種多樣，如硬盤(pán)與優(yōu)盤(pán)等。完成數(shù)據(jù)的備份工作以后，這些用于備份的存儲(chǔ)設(shè)備不會(huì)和計(jì)算機(jī)網(wǎng)絡(luò)長(zhǎng)時(shí)間接觸，用戶通常會(huì)將其與計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境隔離，因此在保存網(wǎng)絡(luò)數(shù)據(jù)信息方面具有一定的安全性優(yōu)勢(shì)。與此同時(shí)，很多虛擬空間也能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行備份與存儲(chǔ)，如網(wǎng)盤(pán)、云空間等。在網(wǎng)絡(luò)數(shù)據(jù)信息備份完成以后，應(yīng)進(jìn)行一系列的安全處理，避免在虛擬空間的備份過(guò)程中或備份完成后泄露數(shù)據(jù)信息。

3 結(jié)語(yǔ)

總而言之，研究信息系統(tǒng)中存在的安全問(wèn)題與應(yīng)對(duì)策略具有十分重要的意義。相關(guān)人員應(yīng)對(duì)當(dāng)前信息系統(tǒng)安全概況有一個(gè)全面的了解，能夠及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在的各種安全問(wèn)題，并通過(guò)提高訪問(wèn)難度、運(yùn)用加密技術(shù)、銷(xiāo)毀無(wú)用數(shù)據(jù)、建立網(wǎng)絡(luò)秩序、防火墻設(shè)置、備份重要的數(shù)據(jù)等多種途徑，全面解決這些安全問(wèn)題，增強(qiáng)信息系統(tǒng)安全性，推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的長(zhǎng)期、穩(wěn)定發(fā)展。