何高巖

摘要：伴隨計算機信息技術(shù)的飛速發(fā)展和廣泛普及，在給人們的生活、學(xué)習、工作帶來了更多便利的同時，計算機木馬病毒以及網(wǎng)絡(luò)黑客也對用戶的信息安全時刻產(chǎn)生著威脅，計算機信息系統(tǒng)其安全性也因此面臨著嚴峻的挑戰(zhàn)。本文先簡單闡述了當前計算機信息系統(tǒng)存在的安全威脅，并在此基礎(chǔ)之 上提出一些可行解決對策。

關(guān)鍵詞：計算機;信息技術(shù);安全對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-9129（2017）09-029-01

Absrtact： with the rapid development and popularization of computer information technology， while bringing more convenience to people's life， study and work， the computer Trojan virus and network hackers also threaten the information security of users. Therefore， the security of computer information system is facing a severechallenge.Thispaperfirstbrieflydescribesthesecuritythreatsexistinginthecurrentcomputerinformationsystem，andthenputsforwardsomefeasibleso- lutions.

Key words： computer; information technology; security countermeasures

當前，計算機信息技術(shù)已經(jīng)廣泛應(yīng)用于社會各領(lǐng)域、各行業(yè)，在促進 社會經(jīng)濟發(fā)展以及給人們生活、學(xué)習、工作帶來極大幫助的同時，在使用 過程中，計算機信息系統(tǒng)存在的安全隱患與安全威脅也需要引起人們的高度重視。只有對影響計算機信息系統(tǒng)安全的一些因素開展詳盡的探究分析，才能有針對性地提出相應(yīng)的有建設(shè)性、有實效的意見和對策，從而 在最大程度上保障計算機信息系統(tǒng)的安全性。

1 當前計算機信息系統(tǒng)存在的安全威脅

1.1 計算機木馬病毒和網(wǎng)絡(luò)黑客。計算機木馬病毒[1]由于具有隱蔽性、 自動運行、自我恢復(fù)、可傳染性等特點，能夠在人們執(zhí)行某項計算機程序的時候，獲取系統(tǒng)控制權(quán)，從而盜取用戶各項信息數(shù)據(jù)，或者使得計算機信息系統(tǒng)變得紊亂。木馬病毒有許多傳播途徑，常見的有以下幾種：通過電子郵件的附件傳播;通過下載文件傳播;通過網(wǎng)頁傳播;通過 QQ、微信等聊天軟件的文件傳輸功能傳播;通過 U 盤、移動硬盤傳播。如果是危害較小的木馬病毒，也許只會導(dǎo)致計算機系統(tǒng)其運行變得更加緩慢，然而一旦計算機感染了危害性較大的木馬病毒，就會破壞或刪除相應(yīng)文件，從而給用戶造成難以預(yù)料的損失。比如冰河、灰鴿子、蜜蜂大盜、粘蟲技術(shù)、暗黑蜘蛛俠就是其中的代表。黑客最初通常是指能高度理解和運用計算機科學(xué)、編程和設(shè)計的人。[2]然而伴隨計算機信息技術(shù)的不斷發(fā)展進步，一些網(wǎng)絡(luò)黑客逐漸成為安全專家、反黑客專家，繼續(xù)專研各種反黑客技術(shù)，而一些網(wǎng)絡(luò)黑客卻不再滿足于揚名或追求黑客技術(shù)的進步，為了獲得相關(guān)利益，他們采取各種黑客技術(shù)手段，一是接受各類委托任務(wù)，有針對性地對目標進行攻擊和破壞，使得目標計算機系統(tǒng)的完整性和有效性被破壞;二是在不影響計算機系統(tǒng)以及網(wǎng)絡(luò)正常運行的情況下，通過破譯、竊取、截獲等操作，從而獲取目標的重要機密信息。然后通過用戶機密信息直接盜取用戶的錢財，或者通過盜取用戶或公司機密信息販賣給他人，間接從中牟利。目前，計算機犯罪已經(jīng)成為我國常見的犯罪形式之一。

1.2 用戶自身缺乏安全防范意識。如今計算機已經(jīng)成為了人們各項活 動不可或缺的一部分，在享受計算機信息技術(shù)給我們帶來的種種便利的同時，人們卻沒有相應(yīng)地提升自身安全防范意識。比如：不重視對安全軟件以及系統(tǒng)補丁的更新;各項賬戶密碼設(shè)置得過于簡單（為了記憶方便，選 用姓名、身份證號碼、生日等對密碼進行設(shè)置）;為了便于記憶，各個門戶網(wǎng) 站都采用相同的賬戶名和密碼;為圖方便，一些網(wǎng)站都采用 QQ、微信、微博帳號授權(quán)的方式進行登錄。像網(wǎng)易、騰訊、新浪等這些正規(guī)的大網(wǎng)站，由 于安全防護相對較高，一般的網(wǎng)絡(luò)黑客不容易攻破。于是網(wǎng)絡(luò)黑客轉(zhuǎn)而攻 擊那些中小型網(wǎng)站，從而實現(xiàn)對用戶信息資料的盜取，然后通過這些盜取的信息資料運用相應(yīng)的黑客軟件，去不停嘗試登錄用戶的支付寶、財付通 或者銀行賬戶，最終達到對用戶資金盜取的目的。[3]特別是授權(quán)登錄，其存 在的危險性最大，因為網(wǎng)絡(luò)黑客一旦成功盜取到 QQ、微信、微博等帳號信息，就能夠輕而易舉實現(xiàn)對用戶其他帳號的登錄。還有就是用戶在瀏覽網(wǎng) 頁的時候，經(jīng)常會彈出一些內(nèi)容醒目、引人好奇的彈出窗口，這些彈窗一 般都捆綁著各種木馬病毒，如果一時好奇點擊進去，很容易造成計算機被

感染。

2 提高計算機信息系統(tǒng)安全性的可行途徑

2.1 多途徑提高安全防護等級。首先用戶在設(shè)置各類用戶帳號與密碼的時候，一定不能為求記憶方便設(shè)置得過于簡單，或者直接用社交帳號授權(quán)登錄，應(yīng)當盡可能的設(shè)置復(fù)雜點，如果怕遺忘，可以專門用一個小冊子記錄各個帳號與密碼，不僅如此，還應(yīng)當隔一段時間就修改一次密碼。其次，要打開計算機防火墻（一些用戶為求計算機速度，常常關(guān)閉系統(tǒng)防火墻）。防火墻一般分為兩種：病毒防火墻和網(wǎng)絡(luò)防火墻。病毒防火墻能對計算機中的各項文件操作實時監(jiān)控，確保計算機沒有中毒，而網(wǎng)絡(luò)防火墻能過濾計算機與網(wǎng)絡(luò)之間的數(shù)據(jù)包，避免用戶不會受到網(wǎng)絡(luò)攻擊。再次，要及時更新計算機安全軟件以及漏洞補丁，并將安全軟件設(shè)置成計算機空閑時候自動掃描木馬病毒模式，隨時對可能潛在的威脅進行清除。最后， 對于各大銀行網(wǎng)站的安全插件、Falsh 插件等可以安裝，但是對于不知名網(wǎng)站的插件或用處不大的插件，最好不要安裝。

2.2 提高用戶安全意識和防范技能?！熬W(wǎng)絡(luò)安全，人人有責。”要提高用戶安全意識，首先就要營造一個和諧健康的計算機網(wǎng)絡(luò)秩序，當我們在運用計算機信息系統(tǒng)進行生活、學(xué)習、工作的時候，一定要遵守國家關(guān)于計算機信息安全的相關(guān)法律法規(guī)，不接收陌生文件，不上可能攜帶病毒的網(wǎng)站，瀏覽網(wǎng)頁的時候不點莫名彈出的窗口。其次，國家應(yīng)當盡快成立國家級的權(quán)威信息安全部門，加強對計算機信息系統(tǒng)和網(wǎng)絡(luò)安全的管理和控制。并通過網(wǎng)絡(luò)、電視、廣播、報紙等諸多宣傳途徑，向群眾宣傳網(wǎng)絡(luò)安全的重要性，及時將新發(fā)生的計算機犯罪事件播報給群眾，并傳授相應(yīng)的防范措施。最后，計算機用戶自身注重對個人信息的保護，主動去了解相關(guān)計算機信息安全知識，主動去了解當前存在的新的黑客技術(shù)、木馬病毒、 網(wǎng)絡(luò)詐騙事件以及相應(yīng)的防范措施，從而提高防范技能。

3 結(jié)論

當前，計算機信息系統(tǒng)安全已經(jīng)成為了一項日益復(fù)雜的問題，要解決其中存在的安全隱患，除了依靠先進的計算機信息安全防護技術(shù)，也離不開用戶自身加強其安全意識和防范技能，只有多方面結(jié)合使力，才能在最大程度上做好計算機信息系統(tǒng)的安全防護，確保用戶信息資料安全。

參考文獻：

[1] 王康碧.計算機信息系統(tǒng)安全技術(shù)及其應(yīng)用分析[J]. 電子技術(shù)與軟件工程，2016（02） .

[2] 趙連官. 計算機信息系統(tǒng)集成標準體系初探 [J]. 信息技術(shù)與標準化，2006（08） .

[3] 王春輝.計算機信息系統(tǒng)集成資質(zhì)認證[J].電子質(zhì)量，2002（11）.

[4] 余莉亞.計算機信息系統(tǒng)安全與保護[J].計算機與現(xiàn)代化，1997（02）.

[5] 王韜.銀行計算機信息系統(tǒng)安全隱患與防范探討[J]. 電子技術(shù)與軟件工程，2014（02） .