王晓敏
摘 要:伴随着社会各方面的全面高速发展,计算机等智能终端也在我国普及开来,计算机相关技术也得到长足的发展。对于目前存在的各类信息窃取、丢失、篡改等潜在不稳定因素,要提升计算机信息系统的安全性可从建立全方位的信息系统安全保障制度、加强信息系统安全防护措施体系等方向入手。
关键词:安全性研究 信息系统 计算机
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2017)08(b)-0141-02
随着计算机等智能终端的普及,人们的日常生活娱乐与工作效率都更好的得到满足,无论是对于家庭或是企业,都享受着计算机信息化带来的便利,计算机等智能终端无疑推动了社会的发展。一方面共享性、开放性等诸多计算机信息系統自带的优秀属性为使用者提供各种便捷服务,同时这些特点也会对计算机信息系统造成破坏,成为不法分子入侵信息系统的途径。不仅损坏、篡改信息计算机信息系统数据,而且影响企业的正常运营,对公司造成无可挽回的经济损失。因此,提升计算机信息系统的安全性,建立健全系统安全防护体系,增强计算机信息系统抵御各类安全危险因素,是目前信息系统安全性的首要任务,计算机信息系统的安全、稳定运行能为社会经济稳定发展保驾护航。
1 计算机信息系统安全的意义
基于现今的高科技技术,将互联网信息技术和计算机信息处理系统有效结合起来,形成现今的计算机信息系统。信息系统的安全性即通过安装防护软件、建立系统的认证体系以及对应的加密技术等手段来保障计算机信息系统的安全,避免系统的正常运营以及相关数据遭受入侵而被破坏。计算机等智能终端的广泛应用,使人们日常生活与生存工作与之紧密相连,这使得计算机信息系统需要更高的安全等级以满足需要。病毒、木马随着信息技术的发展也随之发生改变,威胁着计算机信息系统的安全,因此,不断提升信息系统抵御各类威胁成为目前计算机信息系统必不可少的环节。同时,信息系统安全性能的强化对社会信息化与当下经济的发展具有较大的历史、现实意义。
2 当下信息系统安全性能的状况
2.1 信息系统数据的篡改与遗失
开放性是当下计算机信息系统的显著特征,有一部分应用软件自身设计存在缺陷,入侵者通过漏洞篡改、修改、盗取系统内部信息数据。或通过计算机与互联网连接产生的各类信号进行分析从而实现其窃取信息的目的。这类恶意手段具备极强的隐秘性,发生的频率也逐年扩大。所以,对于行政机构、政府办事单位以及企业的重点部门应配备对应的屏蔽信号装置设备。对于移动存储设备应加强警惕,存在着一些设备软件能抹除复制所产生的历史数据痕迹,因此需设置一定的权限来限制移动存储设备的访问修改功能权限。同时,各类存储设备即使将原有信息数据删除,也能通过特定的技术得以复原,对于不需要使用的存储设备的处置也需引起人们的重视。
2.2 病毒传播的现状
病毒与木马的数量随计算机的使用日渐增大,其主要通过互联网漏洞或电子邮件进行传播。当人们在阅读信息数据而未安装相应的防护软件或访问互联网行为不当时,便很容易受到计算机病毒、蠕虫、木马的入侵,致使计算机存储的信息数据遭受篡改、修改、恶意加密、盗取。同时,有部分蠕虫病毒、木马本身对计算机具有一定的破坏功能,严重影响计算机信息系统的安全。
2.3 不良、恶意信息的肆意传播
虽然计算机等智能终端已在日常生活广泛使用,但各国对于网络信息安全的相关法律体系仍留有空白,各类不良甚至是恶意的信息通过网络肆意传播,由于传播途径较为隐蔽,令调查处理难度较大,进而助长了暴力、色情、不良信息传播者的气焰。
3 防护信息系统安全的举措
3.1 增强信息保密保护意识
灌输教育人们在信息使用时采取的防护保护措施,如使用加密手段保障信息数据在交换期间的安全。利用加密技术对传统数据进行转化,使其只能在特定的环境下才可正常识别。只有拥有密钥的访问者才可将已加密的信息恢复成原先的状态,提供第二道防线来保障信息的安全,保护信息的私密性。信息系统的保密涉及到众多环节,如网络隔离措施、信息保密等级区分、对信息数据的加密管理以及信息数据拷贝历史标记记录等等。
3.2 安全体系制度
遵照中国现有的法律体系规章制度,制定完善相关计算机安全体系,健全计算机信息系统管理权限等级体系,优化规范统一网络使用环境。扶持安全软件的开发使信息数据得到应有的保障,制定追责等法律规章,为计算机信息系统营造一个良好的网络环境。
3.3 安全防护体系
①生物识别特征。生物识别特征及依据每个人具备的独特生理特征,通过生物特征识别认证的形式对每个客户进行检查认证区分,这种识别防护措施具备较强的安全系数。生物识别特征的形式多种多样,如面部特征识别、指纹识别、声音纹路设别、视网膜设备等等。现在资金支付主要是采取声纹识别与指纹之别等常规手段。
②口令识别认证。口令识别认证使目前普遍的一种简单防护措施,主要通过系统生成特定或随机的组合代码数据,或是客户自行设置字符信息。通过客户输入与自身认证对应的字符资料来访问系统数据信息。如账号密码,系统自动生成并发送短信到对应的手机等等。
③防火墙。防火墙不仅能实时监控、检测计算机信息系统与互联网的数据传输,而且能保障信息系统的安全避免其遭受各类网络攻击,保护用户数据的安全。防火墙作为信息系统的第一道防线,利用防护措施以及相应技术对程序软件的访问、修改行为进行严格的限制,防火墙可对信息数据进行实时监控,将违规操作与信息挡在系统之外。另外,平时也需对安全防护软件或防火墙进行定期升级。
④入侵检测。除了防火墙类防护措施外,还需要入侵检测这类防护关卡。入侵检测通过对各类软件行为进行检测,及时筛选识别出各种恶意行为并立刻采取相应的措施,能及时有效地保护信息系统的安全。
4 结语
各种智能终端的普及令人们对信息系统有一定依赖,致使的计算机信息系统的安全变得尤为重要。目前计算机信息系统仍存在一定的缺陷与漏洞,致使用户信息数据被篡改或破坏。计算机信息系统的安全问题会对社会环境造成有一定的影响,需要从提升用户的信息保护意识,设置相应的防护技术,健全完善计算机安全体系法规等入手,为计算机信息系统营造一个良好安全的环境。
参考文献
[1]李全喜.计算机网络安全漏洞与防范措施[J].计算机光盘软件与应用,2012(16):135-136.
[2]闰强,陈钟,段云所,等.信息系统安全度量与评估模型[J].电子学报,2013(9):1351-1355.endprint