李欣

[摘 要] 當今時代，隨著計算機網(wǎng)絡在人們?nèi)粘Ｉ罴案餍懈鳂I(yè)、各個領(lǐng)域當中的日漸普及和發(fā)展，給人們的生產(chǎn)生活方式帶來了翻天覆地的變化，但與此同時，也出現(xiàn)了越來越多的計算機信息系統(tǒng)安全問題。計算機信息系統(tǒng)安全問題一旦出現(xiàn)，會導致重要的信息被竊取泄露，或是引起一些虛假不良信息的傳播，從而給企業(yè)、組織及社會都帶來了嚴重不良影響。所以，加強計算機信息系統(tǒng)安全防護乃是必要工作。文章主要分析了計算機信息系統(tǒng)安全現(xiàn)狀，并提出了幾點措施，希望有助于加強計算機信息系統(tǒng)安全防護。

[關(guān)鍵詞] 計算機信息系統(tǒng)；系統(tǒng)安全；現(xiàn)狀

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 15. 070

[中圖分類號] TP311 [文獻標識碼] A [文章編號] 1673 - 0194（2018）15- 0175- 02

0 前 言

近年來，隨著社會經(jīng)濟與科技的高速發(fā)展，也大大推動了我國計算機信息技術(shù)的飛速發(fā)展。計算機信息技術(shù)改變了人們的生活，更改變了整個世界?，F(xiàn)代人的工作和生活都離不開計算機信息技術(shù)，對其的依賴程度也越來越高，但對于計算機信息系統(tǒng)安全問題卻仍未引起足夠的重視。很多數(shù)據(jù)信息是具有保密要求的，而若無法保障計算機信息系統(tǒng)安全，則會導致這些數(shù)據(jù)信息的泄漏，進而引起一系列嚴重后果。

1 計算機信息系統(tǒng)安全現(xiàn)狀分析

1.1 不良信息傳播現(xiàn)象較嚴重

就目前而言，我國尚未針對網(wǎng)絡安全制定出較為統(tǒng)一的標準，這無疑給網(wǎng)絡上各種不良信息的傳播創(chuàng)造了有利的條件?，F(xiàn)今網(wǎng)絡上存在著很多種類的不良信息，例如黃色信息、暴力信息以及一些虛假廣告等，它們的傳播，均大大影響了計算機信息系統(tǒng)安全，同時，由于網(wǎng)絡本身信息傳播速度快、匿名傳播等特點，也給非法分子在網(wǎng)絡上傳播不良信息提供了方便，所以必須要對此引起重視，堅決打擊不良信息傳播行為。

1.2 計算機殘留信息被盜用

用戶信息被盜用問題乃是現(xiàn)階段在計算機信息系統(tǒng)使用過程中所最常出現(xiàn)也是最嚴重的問題之一，這極大地損害了計算機信息系統(tǒng)使用者的個人隱私權(quán)和利益。之所以會出現(xiàn)這一問題，主要是由于計算機殘留信息被盜用。一些不法分子盜取用戶的個人信息后，再將之非法利用，進而引起了一系列社會問題，所以其危害范圍是十分大的，必須要予以嚴厲防范和打擊。

1.3 計算機病毒和木馬泛濫

在現(xiàn)實中，人們在使用計算機系統(tǒng)的過程中，或多或少都會遭受過病毒和木馬的攻擊，有的甚至中過病毒和木馬，從而引起了一系列麻煩和事故。計算機病毒和木馬之所以防不勝防，是因為其的傳播方式較多，例如有的病毒和木馬會以郵件附件的形式傳播，而郵件又是現(xiàn)代辦公過程中常用的交流工具和手段，一旦郵件使用者不慎點擊附件下載了病毒和木馬，就會使計算機遭受病毒和木馬的感染和攻擊，進而導致存儲在計算機當中的一些重要資料被盜，或是直接造成計算機癱瘓。無論哪種情況，無疑都會使計算機信息系統(tǒng)使用者蒙受巨大的損失。

2 計算機信息系統(tǒng)安全防護措施

2.1 加快計算機安全產(chǎn)品的研發(fā)

目前在計算機信息系統(tǒng)安全防護方面，人們主要還是依靠各類計算機安全產(chǎn)品，例如網(wǎng)絡防火墻、電腦殺毒軟件等。但是，有些計算機安全產(chǎn)品的性能并不過關(guān)，其本身就存在很多漏洞，所以無法有效阻止病毒和木馬的入侵。再者，計算機病毒和木馬也是處于不斷更新?lián)Q代當中的，有的計算機安全產(chǎn)品雖然以前有效，但隨著新病毒和新木馬的不斷出現(xiàn)，其的安全防護效用也會逐漸減弱。為此，應當加快計算機安全產(chǎn)品的研發(fā)，對計算機安全產(chǎn)品也不斷進行更新?lián)Q代，從而切實發(fā)揮出其計算機信息系統(tǒng)安全防護功能，保障計算機信息系統(tǒng)的安全。

2.2 創(chuàng)造良好的計算機運行環(huán)境

若想提高計算機信息系統(tǒng)安全防護水平，必須要創(chuàng)造一個良好的計算機運行環(huán)境。為此，要不斷改善計算機運行環(huán)境，注重樹立良好的公眾計算機系統(tǒng)安全意識，加強宣傳，發(fā)動廣大計算機信息系統(tǒng)用戶的力量，使大家自覺主動地參與到網(wǎng)絡環(huán)境凈化當中來。同時還要嚴格監(jiān)管存有重要信息的計算機機房，組織專人負責監(jiān)管工作，嚴禁無關(guān)人員出入機房。另外，還要通過先進手段有效屏蔽計算機運行過程中所產(chǎn)生的電磁輻射，并積極利用VPN技術(shù)等來保證公共網(wǎng)絡安全，以降低計算機信息泄露風險。

制定良好的信息安全規(guī)章制度，是信息安全最有效的手段之一。

（1）實體安全措施。采取必要措施，防止地震、水災、火災、有害氣體和其他環(huán)境事故（如電磁污染）對計算機設備、設施（含網(wǎng)絡、通信設備）及其他媒體破壞，是管理系統(tǒng)安全運行的基本要求。

計算機機房應遵循《計算機場地技術(shù)條例》（GB 2887-89）和《計算機場地安全要求》（GB 9361-88）的規(guī)定，配備相應的設備，滿足防火、防磁、防水、防盜、防電擊、防蟲害等要求。

（2）系統(tǒng)運行安全措施。為保障管理系統(tǒng)功能的安全實現(xiàn)，應制定系統(tǒng)運行安全措施和相應的規(guī)章制度，保護信息處理過程的安全，減少因操作使用不當造成的損失。相關(guān)措施、規(guī)定包括信息安全風險分析、審計跟蹤、備份恢復、應急處理等。

（3）信息安全措施。數(shù)據(jù)是信息的基礎，是企業(yè)的寶貴財富。通過對數(shù)據(jù)采集、錄入、存儲、加工，傳遞等數(shù)據(jù)流動的各個環(huán)節(jié)進行精心組織和嚴格控制，可以確保數(shù)據(jù)的準確性、完整性、及時性、安全性、適用性和共亨性。

2.3 完善計算機安全法律法規(guī)

加強法制建設也是非常重要的一方面，只有不斷完善計算機安全法律法規(guī)，從制度上規(guī)范計算機信息系統(tǒng)使用者的行為，并加大對不法分子的打擊力度，才能夠有效保障計算機信息系統(tǒng)安全。目前我國關(guān)于保護計算機信息系統(tǒng)安全相關(guān)的法律法規(guī)尚比較少，現(xiàn)有法律法規(guī)也不健全，所以對于非法盜取信息者的約束和懲治也有限。所以，當務之急是要加強法律法規(guī)建設，盡快完善計算機安全法律法規(guī)。同時，還要加強公眾信息安全教育及宣傳力度，使人們充分認識到保護個人信息安全的重要性，盡可能地杜絕因人為因素所造成的信息泄露事故，從而將計算機信息泄露風險降到最低。