计算机信息系统安全问题初探

郑 赟

[摘要]随着计算机信息系统应用的深入,尤其是互联网的迅速发展,使计算机信息系统的安全面临严峻的挑战。计算机信息系统安全不再是系统内部的安全,而是整体的安全。

[关键词]计算机信息系统安全

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1220049-01

“艳照门”事件暴露出计算机信息安全的许多问题,特别是对于如何加强信息的保密性提出严格的要求。随着互联网的广泛运用,全球信息化已成为社会发展的趋势。计算机信息安全显得尤为重要,无论是在广域网还是在局域网,对于信息的安全都存在着诸多潜在威胁。

一、计算机信息系统安全现状

计算机信息系统安全是指计算机信息系统资源不易受自然和人为有害因素的威胁和危害。计算机信息系统由于技术本身的安全弱点等因素,使其面临威胁的考验。世界上每十几分钟就会发生一次入侵国际互联网安全的事件。从我国互联网诞生至今,我国的政府机关、银行、商业组织等网络受到攻击的案例屡有发生。计算机信息系统的安全威胁主要存在于几个方面,我们要着眼于网络,使用各种手段来维护信息的安全。

二、计算机信息安全面临的威胁

1.计算机犯罪。计算机犯罪指采取窃取口令等非法手段入侵他人的计算机信息系统,恶意破坏计算机系统的正常运行,实施犯罪的一系列活动。当今社会计算机网络的普及度达到了一个超乎想象的程度,大量信息在网上传播,为少数的不法分子提供了袭击的目标。不法分子利用各种手段侵入个人用户、政府部门或金融机构的系统,进行窃取、篡改数据。由于计算机犯罪的特殊性,犯罪的低成本和高收益上的差异性使得许多人铤而走险。在我国饱受“5·12”地震灾害的威胁之时,不法分子为了一己之私,企图利用计算机网络进行金融犯罪,盗窃赈灾善款。

2.计算机病毒。计算机病毒不同于我们日常生活中常见的疾病,它是一种特殊的指令代码,不但会破坏系统软件、数据和硬件,还能通过网络传播,最终影响整个网络的正常运行,使网络上更多的信息资源受到破坏,更为严重还造成经济上的损失。计算机病毒是具有较强的传染性、隐蔽性、潜伏性和破坏性的计算机程序,给计算机信息系统安全造成了严重的威胁。在互联网高速发展的时代,计算机病毒不但没有消亡的迹象,还愈演愈烈。近年来不断出现破坏性更为强大的计算机病毒,其时时刻刻威胁着计算机信息系统的安全。

3.黑客攻击。通过技术手段,侵入计算机信息系统,获取秘密信息或有选择地破坏信息。黑客可以通过邮件传输、木马程序、系统漏洞等各种手段获取信息达到其目的。特别是现在网络银行的使用度越来越高,而网络安全的弊端,使得黑客乘机盗取钱财。2008年黑客利用ATM欺骗程序盗取了900多万美元的案件至今未破。高收益率和满足感使得黑客们越来越猖狂。

4.系统漏洞。越来越多的病毒利用计算机信息管理系统、操作系统、网络系统等的漏洞,进行窃密与破坏活动。各类软件系统总是存在这样那样的缺陷或后门,有些是工作疏忽造成的,有些则是软件公司为了自便而故意设置的,这些漏洞或后门一般不为人知,但一旦开启,后果将不堪设想。

5.流氓软件。与病毒不同,流氓软件的目的在于窃取系统信息。这类软件的功能多,可以监视用户行为,修改系统设置,威胁计算机安全,不同程度的影响系统性能。

6.硬件故障。计算机网络系统硬件本身的损坏,电压、电流的突变对计算机的寿命产生的影响也不容忽视。事故和自然灾害的发生对系统硬件的损坏、日常消耗和磨损最终等因素也会影响到计算机的正常运行,进而威胁计算机信息系统。

三、计算机信息系统安全管理的措施

针对计算机信息系统存在上述不安全因素,制定详细的计算机信息安全防范措施。根据安全管理原则,应做好以下几个方面的工作以确保计算机信息系统的安全性。

(一)制定完善的管理制度。应依据特定的标准,确定整个系统环境中的各个控制区域;实行分区控制。进出口由专人负责管理,对进入机房人员进行识别,防止非授权人员非法使用计算机系统。要定期巡查机房,监视异常情况,发现不正常状态,及时报告给管理员,以便采取相应行动。不定期的巡检,特别注意防火、防水、防雷、防盗的管理。在规划设计阶段将一些重要的设备,如各种服务器、路电器等实行集中管理。终端设备等设备要落实到人,进行严格管理。只有搞好制度建设,才能将计算机信息系统的安全管理落到实处,做到有章可循,权责分明。安全管理制度应对各种资料和数据按有关规定划分为绝密、机密、秘密三个保密等级,制定出相应的访问、查询及修改的限制条款,并对用户设置相应的权限。对于违反保密制度规定的应作出相应处罚,直至追究刑事责任,移送公安机关。

(二)计算机病毒的防范措施。病毒防范涉及两个方面:技术措施的研究和实现、管理制度的建立和实施。针对不断增强的计算机病毒,目前的技术手段以预防为主,分为软件和硬件预防。目前的病毒的防范只针对已知的病毒,对一些不能诊断或不能消除的病毒则无能为力,但有备无患。现在主要的技术包括防火墙、入侵检测设备等,可以增强网络的安全性。加强法规建设是打击破坏信息系统安全犯罪的基础,规范和约束人的行为,避免信息系统人为事故,打击犯罪,促进计算机信息系统安全的发展。使信息系统的建设走上法制化科学化的轨道,做到有法可依、有章可循。

(三)完善安全设施的建设。信息技术应用的普及使得信息系统的安全问题越为突出。在信息系统的建设中,常常因为注重功能的建设,而忽视了安全设施的建设。从而造成了信息系统安全保密的漏洞,带来了重大隐患。在进行信息系统功能建设的同时应加大安全保密设施的投入。

(四)组织制度建设。根据系统的安全级别设置多个岗位,做好工作的分工和责任落实,绝不只由系统的具体使用部门一家来独立管理。组织建立各项安全管理制度,并监督其执行情况;对各种安全设施设备定期检查其有效性,保证其功能的正常发挥。计算机病毒已经成了影响计算机信息系统安全的重要因素,所以对病毒的来源应严格加以封锁,不许外来磁盘上机,不运行来源不明的软件,不许编制病毒程序。

参考文献:

[1]杨海东、安宗旭,加强全民动员、确保信息安全,安徽电子信息职业技术学院学报,2005,(02).

[2]韩永飞,我国信息网络安全的现状与对策,信息安全与通信保密,2003,(07).

[3]李玉茹、王稳,电子政务中的信息安全及其法律保护,信息系统工程,2004,(05).

[4]卞斌,信息安全:未来社会发展的保障——记“2004信息安全国际会议”,信息网络安全,2004,(12).

[5]李兴明等,对我国信息安全的几点思考,重庆工业高等专科学校学报,2004,(05).

[6]杨海东、安宗旭,加强全民动员,确保信息安全,安徽电子信息职业技术学院学报,2005,(02).

[7]刘品新、李泽才,大力构建信息安全法律体系,信息安全与通信保密,2003,(02).