鄭 赟

[摘要]隨著計算機信息系統(tǒng)應用的深入,尤其是互聯(lián)網(wǎng)的迅速發(fā)展,使計算機信息系統(tǒng)的安全面臨嚴峻的挑戰(zhàn)。計算機信息系統(tǒng)安全不再是系統(tǒng)內(nèi)部的安全,而是整體的安全。

[關(guān)鍵詞]計算機信息系統(tǒng)安全

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1220049-01

“艷照門”事件暴露出計算機信息安全的許多問題,特別是對于如何加強信息的保密性提出嚴格的要求。隨著互聯(lián)網(wǎng)的廣泛運用,全球信息化已成為社會發(fā)展的趨勢。計算機信息安全顯得尤為重要,無論是在廣域網(wǎng)還是在局域網(wǎng),對于信息的安全都存在著諸多潛在威脅。

一、計算機信息系統(tǒng)安全現(xiàn)狀

計算機信息系統(tǒng)安全是指計算機信息系統(tǒng)資源不易受自然和人為有害因素的威脅和危害。計算機信息系統(tǒng)由于技術(shù)本身的安全弱點等因素,使其面臨威脅的考驗。世界上每十幾分鐘就會發(fā)生一次入侵國際互聯(lián)網(wǎng)安全的事件。從我國互聯(lián)網(wǎng)誕生至今,我國的政府機關(guān)、銀行、商業(yè)組織等網(wǎng)絡受到攻擊的案例屢有發(fā)生。計算機信息系統(tǒng)的安全威脅主要存在于幾個方面,我們要著眼于網(wǎng)絡,使用各種手段來維護信息的安全。

二、計算機信息安全面臨的威脅

1.計算機犯罪。計算機犯罪指采取竊取口令等非法手段入侵他人的計算機信息系統(tǒng),惡意破壞計算機系統(tǒng)的正常運行,實施犯罪的一系列活動。當今社會計算機網(wǎng)絡的普及度達到了一個超乎想象的程度,大量信息在網(wǎng)上傳播,為少數(shù)的不法分子提供了襲擊的目標。不法分子利用各種手段侵入個人用戶、政府部門或金融機構(gòu)的系統(tǒng),進行竊取、篡改數(shù)據(jù)。由于計算機犯罪的特殊性,犯罪的低成本和高收益上的差異性使得許多人鋌而走險。在我國飽受“5·12”地震災害的威脅之時,不法分子為了一己之私,企圖利用計算機網(wǎng)絡進行金融犯罪,盜竊賑災善款。

2.計算機病毒。計算機病毒不同于我們?nèi)粘Ｉ钪谐Ｒ姷募膊?它是一種特殊的指令代碼,不但會破壞系統(tǒng)軟件、數(shù)據(jù)和硬件,還能通過網(wǎng)絡傳播,最終影響整個網(wǎng)絡的正常運行,使網(wǎng)絡上更多的信息資源受到破壞,更為嚴重還造成經(jīng)濟上的損失。計算機病毒是具有較強的傳染性、隱蔽性、潛伏性和破壞性的計算機程序,給計算機信息系統(tǒng)安全造成了嚴重的威脅。在互聯(lián)網(wǎng)高速發(fā)展的時代,計算機病毒不但沒有消亡的跡象,還愈演愈烈。近年來不斷出現(xiàn)破壞性更為強大的計算機病毒,其時時刻刻威脅著計算機信息系統(tǒng)的安全。

3.黑客攻擊。通過技術(shù)手段,侵入計算機信息系統(tǒng),獲取秘密信息或有選擇地破壞信息。黑客可以通過郵件傳輸、木馬程序、系統(tǒng)漏洞等各種手段獲取信息達到其目的。特別是現(xiàn)在網(wǎng)絡銀行的使用度越來越高,而網(wǎng)絡安全的弊端,使得黑客乘機盜取錢財。2008年黑客利用ATM欺騙程序盜取了900多萬美元的案件至今未破。高收益率和滿足感使得黑客們越來越猖狂。

4.系統(tǒng)漏洞。越來越多的病毒利用計算機信息管理系統(tǒng)、操作系統(tǒng)、網(wǎng)絡系統(tǒng)等的漏洞,進行竊密與破壞活動。各類軟件系統(tǒng)總是存在這樣那樣的缺陷或后門,有些是工作疏忽造成的,有些則是軟件公司為了自便而故意設置的,這些漏洞或后門一般不為人知,但一旦開啟,后果將不堪設想。

5.流氓軟件。與病毒不同,流氓軟件的目的在于竊取系統(tǒng)信息。這類軟件的功能多,可以監(jiān)視用戶行為,修改系統(tǒng)設置,威脅計算機安全,不同程度的影響系統(tǒng)性能。

6.硬件故障。計算機網(wǎng)絡系統(tǒng)硬件本身的損壞,電壓、電流的突變對計算機的壽命產(chǎn)生的影響也不容忽視。事故和自然災害的發(fā)生對系統(tǒng)硬件的損壞、日常消耗和磨損最終等因素也會影響到計算機的正常運行,進而威脅計算機信息系統(tǒng)。

三、計算機信息系統(tǒng)安全管理的措施

針對計算機信息系統(tǒng)存在上述不安全因素,制定詳細的計算機信息安全防范措施。根據(jù)安全管理原則,應做好以下幾個方面的工作以確保計算機信息系統(tǒng)的安全性。

(一)制定完善的管理制度。應依據(jù)特定的標準,確定整個系統(tǒng)環(huán)境中的各個控制區(qū)域;實行分區(qū)控制。進出口由專人負責管理,對進入機房人員進行識別,防止非授權(quán)人員非法使用計算機系統(tǒng)。要定期巡查機房,監(jiān)視異常情況,發(fā)現(xiàn)不正常狀態(tài),及時報告給管理員,以便采取相應行動。不定期的巡檢,特別注意防火、防水、防雷、防盜的管理。在規(guī)劃設計階段將一些重要的設備,如各種服務器、路電器等實行集中管理。終端設備等設備要落實到人,進行嚴格管理。只有搞好制度建設,才能將計算機信息系統(tǒng)的安全管理落到實處,做到有章可循,權(quán)責分明。安全管理制度應對各種資料和數(shù)據(jù)按有關(guān)規(guī)定劃分為絕密、機密、秘密三個保密等級,制定出相應的訪問、查詢及修改的限制條款,并對用戶設置相應的權(quán)限。對于違反保密制度規(guī)定的應作出相應處罰,直至追究刑事責任,移送公安機關(guān)。

(二)計算機病毒的防范措施。病毒防范涉及兩個方面:技術(shù)措施的研究和實現(xiàn)、管理制度的建立和實施。針對不斷增強的計算機病毒,目前的技術(shù)手段以預防為主,分為軟件和硬件預防。目前的病毒的防范只針對已知的病毒,對一些不能診斷或不能消除的病毒則無能為力,但有備無患?，F(xiàn)在主要的技術(shù)包括防火墻、入侵檢測設備等,可以增強網(wǎng)絡的安全性。加強法規(guī)建設是打擊破壞信息系統(tǒng)安全犯罪的基礎,規(guī)范和約束人的行為,避免信息系統(tǒng)人為事故,打擊犯罪,促進計算機信息系統(tǒng)安全的發(fā)展。使信息系統(tǒng)的建設走上法制化科學化的軌道,做到有法可依、有章可循。

(三)完善安全設施的建設。信息技術(shù)應用的普及使得信息系統(tǒng)的安全問題越為突出。在信息系統(tǒng)的建設中,常常因為注重功能的建設,而忽視了安全設施的建設。從而造成了信息系統(tǒng)安全保密的漏洞,帶來了重大隱患。在進行信息系統(tǒng)功能建設的同時應加大安全保密設施的投入。

(四)組織制度建設。根據(jù)系統(tǒng)的安全級別設置多個崗位,做好工作的分工和責任落實,絕不只由系統(tǒng)的具體使用部門一家來獨立管理。組織建立各項安全管理制度,并監(jiān)督其執(zhí)行情況;對各種安全設施設備定期檢查其有效性,保證其功能的正常發(fā)揮。計算機病毒已經(jīng)成了影響計算機信息系統(tǒng)安全的重要因素,所以對病毒的來源應嚴格加以封鎖,不許外來磁盤上機,不運行來源不明的軟件,不許編制病毒程序。

參考文獻:

[1]楊海東、安宗旭,加強全民動員、確保信息安全,安徽電子信息職業(yè)技術(shù)學院學報,2005,(02).

[2]韓永飛,我國信息網(wǎng)絡安全的現(xiàn)狀與對策,信息安全與通信保密,2003,(07).

[3]李玉茹、王穩(wěn),電子政務中的信息安全及其法律保護,信息系統(tǒng)工程,2004,(05).

[4]卞斌,信息安全:未來社會發(fā)展的保障——記“2004信息安全國際會議”,信息網(wǎng)絡安全,2004,(12).

[5]李興明等,對我國信息安全的幾點思考,重慶工業(yè)高等?？茖W校學報,2004,(05).

[6]楊海東、安宗旭,加強全民動員,確保信息安全,安徽電子信息職業(yè)技術(shù)學院學報,2005,(02).

[7]劉品新、李澤才,大力構(gòu)建信息安全法律體系,信息安全與通信保密,2003,(02).