计算机信息系统安全现状分析研究
2017-04-18吴林轩
吴林轩
摘 要:现代科技的进步与发展,使计算机网络技术逐渐走向成熟。在21世纪的今天,计算机信息系统已经逐渐普及开来,在各行各业应用的范围越来越广。由于计算机信息系统中包含着企业内部各种信息,其系统的安全性问题逐渐成为人们关注的焦点。基于此,本文从计算机信息系统安全的内涵出发,对计算机信息系统安全的重要意义进行了阐述,并探讨了现代计算机信息系统安全的现状及其中存在的问题,提出了保护计算机信息系统安全的有效策略,希望能够对计算机信息系统的安全保护有所裨益。
关键词:计算机;信息系统;现状;策略
计算机信息系统拥有巨大的存储空间,能够帮助企业或者个人储存需要的数据与信息,而且这些数据和信息可以随时被查询、修改,已经成为现代企业管理以及人们沟通交流的重要工具,受到了社会各界的普遍欢迎。但是,计算机本身存在较大的安全隐患,尤其是在当前网络时代,各种计算机病毒横行泛滥,计算机网络黑客也越来越多,人们不得不将注意力转移到计算机信息系统安全上来。可见,及时找出计算机信息系统中存在的安全问题,并采取必要的安全防御策略,对计算机信息系统的未来发展具有重要的现实意义。
一、研究计算机信息系统安全的重要意义
目前,计算机信息系统,已经应用到社会中的方方面面,只有确保计算机信息系统的安全可靠,才能保证人们工作和生活的有序进行[1]。首先,计算机信息系统在政治领域发挥着极为重要的作用。而且,政治领域内部数据信息关系着整个地区乃至整个国家的发展与安全,如果这些数据信息被窃取,国家内部某些政治机密将会随之外泄,后果不堪设想,从这个层面来看,保护计算机信息系统的安全,就是保护我国重要的政治机密;其次,计算机信息系统在经济领域发挥着极为重要的作用。细看现代企业管理的整个过程,从最基本的办公室数据共享,到财务与人力资源的管理,再到企业战略决策的制定,都需要计算机信息系统的支持与参与,可见现代化的企业管理,已经离不开计算机信息系统,一旦该系统的安全受到威胁,各个企业的发展都会受到严重影响,最终促使整个经济领域偏离正轨,所以从这个角度来看,保护计算机信息系统的安全,就是保护我国的整个经济领域的安全[2];最后,计算机信息系统在我国社会发展领域发挥着极为重要的作用。
二、计算机信息系统安全的现状
(一)盗用计算机信息,网络诈骗严重
现在已进入网络化时代,经常会有这样的新闻:某家公司的客户信息泄露,某两个公司之间因为涉及到了信息安全的问题而面临着打官司等。现在,网络诈骗问题越来越严重,很多人的信息都被窃取,在 2015 年 7 月的信息时报中报道,大约有 80% 的网民的个人信息遭到泄露。这一年来,因为网民的信息泄露、垃圾信息、诈骗信息等,使网民的损失达到805 亿元,每个网民平均损失124元。有的网民是家庭住址、姓名、学历等信息泄露,有的是通话记录、网购等信息泄露。由于这些客户信息有很大的经济利益,使得不法分子利用一些非法软件入侵用户电脑,然后进行非法的使用或者非法变卖这些信息,以从中非法获取巨大的经济效益[3]。同时,现在因为 U 盘、光盘和移动硬盘等的广泛使用,有的企业和单位的计算机在应用的过程中没有采取屏蔽性的措施,就使一些计算机信息被不漏声色地复制了,而且没有痕迹,这也严重危害到了用户的财产和隐私安全。
(二)一些虚假、不良信息在计算机网络中流传
由于计算机网络的虚拟性和开放性,任何单位和个人都可以发布一些网络信息,这使得一些“网络钓鱼”的诈骗行为屡屡出现。犯罪分子通过盗取用户的账号密码或者通过互联网虚构事实、隐瞒真相从而达到骗取公私财产的目的。同时由于匿名的网络形式,还造成不良信息的传播包括暴力、赌博、色情和垃圾的视频、图片和文字等,违反了社会道德的内容和法律的要求,给人们的生活带来负面影响,甚至造成社会秩序的混乱。
(三)信息安全法律法规不健全
在我国,有关于保护计算机信息系统安全的法律法规不太完善,对网络上盗用他人信息的行为打击并不是太严格,这就使很多非法分子对盗取他人的信息的违法犯罪行为存在可以免除刑罚的侥幸心理,甚至借用计算机大量盗用个人和商业的机密[4]。还有就是由于学校和企业等缺少对计算机信息安全的重视教育,使人们缺少关于计算机信息系统安全方面的意识、知识,这样也就使人们未能很好地进行个人隐私的保护设置,这也是导致个人信息被大量泄漏的一个因素。或者由于不恰当地使用计算机,甚至对于一些具有高机密性的信息在设置密码的时候较为随意,有的人甚至将密码告知他人,这又给不法分子以可乘之机,这就使本来应该可以被保密的信息却让不法分子可以轻易下手获取,使信息的安全受到很大的威胁。
三、计算机信息系统安全防护的有效策略
(一)加强法律法规建设,打击黑客犯罪
相关法律部门和组织应加强对计算机安全法律法规建设,需从制度上进行规范,规范人们的行为,使破坏计算机信息安全的行为受到相应的处罚,对那些非法盗用信息并获得巨大财产的不法公司和个人进行严厉处罚,从而起到规范一些想要投机取巧进行不正当手段获取财产的个人和组织的行为,净化网络空气,减少信息泄露等不法行为的发生。此外,还要加强信息安全的宣传等,让人们意识到保障个人信息的重要性。提高全民信息安全防护意识,从根本上避免由于人为因素导致信息泄露事件发生,使风险降低到最低程度。要狠狠打击黑客犯罪,要发挥刑法的作用,对黑客分子起到一定威慑作用。
(二)强化计算机安全产品的研发
计算机信息系统之所以会出现安全方面的问题,重要的原因是用户所使用的计算机安全产品在安全性上存在着非常明显的不足,甚至还存在着较多的系统漏洞,如果不对其加以控制,不法分子很容易就能进人到系统当中,对用户的信息进行盗取或者是篡改。所以,要想改变这样的状况,我们一定要采取有效的措施来保障系统的安全运行。
(三)构建网络安全防御模型
针对网络安全预警数据体系及用户访问网络的行为特征形成数据的输入、输出及分析结构体系,对于有安全隐患的访问行为构建相应的防御机制,既要实现数据的充分利用,又要避免由于过度防御浪费资源,形成防御体系的不必要开支[5]。基于大数据的网络安全防御模型结构如图1所示。
图1 基于大数据的网络安全防御模型
(四)加强体系建设,保证安全工作的正常开展
计算机在社会的众多领域当中都得到了十分广泛的应用,所以从某种角度上来说,计算机安全也具有较强的复杂性和系统性。针对这样的状况,我们需要建立一套较为完善的安全机制,无论是国家的相关机构,还是企业的有关部门,亦或是每一个个人都应该积极的参与到计算机信息安全保护工作当中。在这一过程中,一定要先建立一些专门负责这类工作的组织或者是部门,加大计算机信息的监管力度,对于一些诈骗或者是散布不良信息的行为一定要采取有效的措施严厉的处罚,只有这样才能更好的给计算机运行创造一个更加安全和可靠的环境。此外,企业组织在工作的过程中也一定要做好信息保密维护工作,在工作中应该指派一些专业人员对本企業机密类的信息进行保护,这样就能够减少企业由于信息泄密而出现的经济损失。
计算机信息网络在社会运行及发展过程中扮演着重要的角色,社会群体可以通过计算机信息系统来获取丰富多彩的文字、图像、声音以及视频等,以促进生产生活的多元化发展。计算机网络具有虚拟性和开放性特征,在此种情况下计算机信息系统安全问题逐渐成为网络用户所面临的重要问题,因此,必须采取有效措施,保证计算机信息系统的安全与可靠。
参考文献:
[1]林小华.计算机信息系统安全现状及分析[J].计算机光盘软件与应用,2015,03:157+159.
[2]钱红雷.计算机信息系统安全现状及分析[J].电子技术与软件工程,2015,17:216.