计算机信息系统安全状况及改善对策

2012-08-15 00:49
太原城市职业技术学院学报 2012年9期
关键词:系统安全计算机信息信息系统

张 侃

(山西交通职业技术学院,山西 太原 030031)

一、我们必须重视计算机信息系统安全工作

计算机给我们的生活和工作带来了巨大的方便,对于日益发展的信息化社会来说,计算机提供的海量信息越来越成为我们生活和工作中不可缺少的一部分。在正常的生活和生产中,我们越来越离不开计算机,离不开计算机的信息系统了。在使用计算机时,信息系统的安全问题越来越成为我们不得不重视的问题。计算机中的重要信息和数据一旦丢失,给计算机用户的工作将带来不可忽视的消极影响。因此,我们要重视计算机信息系统安全的保护。

二、影响计算机信息系统安全的因素

1.网络软件或硬件方面的漏洞

计算机网络系统存在着多方面的漏洞,有软件方面的,也有硬件方面的。正是因为这些系统漏洞,有些非法用户就能通过一些简单的程序进入信息系统网站,并对某些系统数据进行恶意篡改或对一些重要的文件信息进行盗取等。这些系统漏洞很可能造成计算机操作系统、网络服务器、网络客户等系统的安全问题,危及网络用户的自身利益。例如,不同的计算机的软件或硬件以及系统设置之间会存在着不同的安全漏洞,从而使不法分子有可趁之机。实践证明,很多黑客病毒通过系统中存在的漏洞对计算机用户进行强烈攻击,造成了计算机用户无法估计的信息损失。

2.人为因素造成的安全问题

由于计算机使用者的操作错误等给计算机带来的安全威胁是人为因素造成的安全问题的重要表现之一。此外,有些计算机操作者缺乏高度的安全意识,任意将网站用户的账号和密码交给其他人员登录,或对访问没有设置权限等也可能造成计算机信息的丢失和非法使用。还有一些外部人员对网络信息系统进行恶意攻击,采用各种不同的方法对计算机网络信息系统进行破坏和篡改,影响了信息的正常存储和使用,给计算机用户的信息安全造成了严重的影响。

3.计算机病毒造成的安全问题

计算机病毒会造成计算机系统的整体瘫痪,在网络信息环境下产生极大的杀伤力,给社会的信息系统造成严重的影响,既浪费了人力物力,还影响了正常工作和生活的有序进行。计算机病毒附着在一些计算机软件系统或某些程序上,通过计算机系统和程序的运行使用而不断扩大,当其扩大到使计算机感染病毒后,计算机的使用效率就会大大降低,最后出现死机的现象。伴随着死机的出现,计算机将会丢失一些文件和信息,主板也会受到影响。计算机病毒造成的安全问题是计算机信息系统的重要因素,其威力不可轻视。

三、计算机信息系统安全分类

1.计算机使用人员的安全

计算机信息系统安全中的人员安全是非常重要的一个方面,有效保障了计算机信息系统的安全问题。人员安全主要指的是计算机使用人员的安全意识、法律意识和安全技能等方面。利用计算机对信息系统安全造成的威胁主要表现在利用计算机或计算机知识侵犯计算机的合法资产上,给国家、企业、单位和个人的信息安全和合法权益造成了严重的损害。

目前,我国计算机使用人员的安全状况如下:有些单位的计算机体制管理不严格,造成管理混乱和无人管理的情况出现,还存在着想上机就上机、想不上就不上的自由状况,引发了乱增加、乱篡改、乱拷贝、玩电脑游戏等一连串情况的出现。随着这种放任自由、管理不严的计算机使用情况,产生的是许多关于信息系统的安全问题。

2.计算机的实体安全

计算机信息系统的实体安全是指为切实保证计算机信息系统安全的正常运行,保护计算机中的信息在获取、加工、传输、存储过程中不受到人为或自然等不安全因素的影响,使得计算机设备、设施以及其他媒体免遭地震、火灾等其他环境事故破坏而采取的措施和过程。它主要包括环境安全、设备安全和媒体安全三个方面。

计算机实体的威胁和破坏,不仅造成了国家资源的浪费和国家财产的损失,还会使计算机信息系统的重要信息面临破坏和泄露的危险。为此,计算机的实体安全是保护防止信息攻击的第一个步骤,也是防止信息受到攻击的基础和保障。

3.计算机的运行安全

计算机信息系统的运行安全是对计算机在对信息进行处理时的过程维护,因而是计算机信息系统安全的重要组成部分。计算机信息系统的运行安全是指为使得计算机对信息进行正确处理,发挥计算机信息系统的各项功能,对计算机信息系统的运行过程加以保证的过程。

计算机信息系统的运行安全主要包括系统风险管理、审计跟踪、备份管理、应急处理四个方面。风险分析是一种潜在损失步骤,帮助了计算机信息系统选择安全防护并将风险降到了较合理的程度;审计跟踪是对计算机信息系统的工作进行较细的审计跟踪,记录和跟踪系统的状况变化过程,是一种保证计算机信息系统安全运行的有效手段;备份管理是对重要的系统文件、信息或重要设备进行备份处理,确保系统异常崩溃时能及时恢复;应急处理是采取可行的应急计划和恢复措施,完成信息的及时恢复,使系统正常运行。

四、如何建立健全计算机信息系统安全体系

1.提高安全意识,完善法律建设

因为计算机的使用范围广、使用人员复杂,信息系统的安全工作是一个项关系到国家、社会、单位、个人的大工程,需要我们加以重视。首先,我们要提高计算机信息系统的安全意识,将安全意识在单位中宣传开来,提高计算机使用人员的安全意识和思想素质。传统的观念将安全工作视为仅仅是技术部门的工作是不对的,各部门要积极合作、密切配合,共同为信息安全工作付出实际行动。单位的全体成员要加强安全意识,自觉提高计算机安全知识,并遵守计算机安全规章制度,有效保证计算机人员的安全,从而保障计算机信息系统的安全工作。

其次,我们要不断建立健全关于计算机信息系统的安全工作的法律法规。目前,我国已经颁布了一系列的关于计算机信息系统安全的法律法规,但是在软件技术和软件产品的管理上仍然不够完善。建立健全法律法规是加强计算机信息系统安全问题的重要保障,因为法律法规的稳定性和强制性制止了一些违法犯罪人员利用计算机或计算机知识犯罪现象的发生。此外,法律的强制性和稳定性还要求人们共同遵守,做到违法必究,执法必严。如果宽严不定、朝令夕改,将会引起社会混乱,守法者将不再守法,违法者将继续违法。为此,我们要在软件技术以及软件产品上加强法律法规建设,在现有的法律法规上切实执行,充分发挥法律的效率,保障计算机信息的系统安全。

2.提高技术水平,增强技术防范

保护信息技术是信息系统安全保护的重要手段,技术体系是提供信息系统安全工作的技术后盾。首先,我们要将安全牢牢放在第一位,及时提高技术水平,保证在安全防范上比不法分子道高一尺,不断调整安全策略和操作系统,使得不法分子无可乘之机。因为信息系统安全并不是静止的,随着技术水平的不断提高,安全防范效果也越来越低,我们只有加强技术改进和提高,使用较为科学安全的操作系统和数据库系统,并制定统一的安全标准协议,才能有效防止不法分子对信息系统的侵害和干扰。

其次,我们要建立系统的技术体系,充分发挥各种技术手段的防范功能,切实保障计算机信息系统的安全,为信息安全工作服务。就目前而言,我们已经建立了相配套的网络防火墙系统,采用数据加密技术、身份认证技术、智能卡技术、安全监测系统、审计系统等构建了信息安全技术体系,为信息系统的安全工作提供了保障。

3.完善安全管理,加强安全建设

随着计算机网络规模的不断扩大、结构复杂性的不断提高,用户对网络要求不断提高,网络管理越来越成为一个重要任务。信息管理体系是否得以建立和完善,不仅对网络的发展产生了极大的影响,还对信息系统的安全产生了重要的作用。管理是计算机网络系统中不可缺少的一部分,也是信息安全工作的重中之重。因此,对计算机信息系统的安全性来说,我们不仅要提高技术水平,还要对计算机网络进行有效管理,防止不安全因素趁机而入。

我们要在安全工作中建立健全安全管理制度和防范规章制度,发挥安全管理的积极作用。计算机信息安全工作需要有效的管理,实施一套良好的管理办法,建立一套系统的管理体系,是切实贯彻计算机信息安全工作的前提,否则一切安全保障都将是纸上谈兵。

4.完善组织体系,保障安全工作

在计算机信息体系中,我们要注意加强组织体系的构建,为计算机信息安全工作打好基础。由于计算机信息系统安全工作涉及内容和部门广泛,明确各个部门的职责和机构设置尤为重要。组织体系主要是信息安全的组织保障体系,由机构、岗位和人员三个部分构成。我们完善组织体系,就是要合理分配机构、岗位、人员的有效资源,建立一整套的计算机信息系统安全工作小组体系,为安全工作小组的整个运作过程提供依据。

我们应成立专门的计算机信息安全管理机构,合理分配各个岗位的职责和机构设置,选派好能干的负责人员,切实保障加强信息安全工作。在此过程中,我们还要注意积极吸收国内外的有益经验,结合自身情况,制定宏观的决策政策,协调好各个部门的关系,积极为信息系统的安全工作服务。此外,我们还可以设置专门负责安全认证系统的计算机管理工作,在工作中加强同风险部门的联系和沟通,将计算机信息安全工作与风险管理工作结合起来,多方面有效保障信息安全系统工作。

[1]夏雨.信息安全及防御技术探讨[J].中国新技术新产品,2010,(19).

[2]孙友仓.对信息系统安全管理的探讨[J].现代电子技术,2004,(05).

[3]郭伟.学校计算机网络信息系统安全隐患及解决方案[J].科技资讯,2009,(22).

[4]汤亚鲁.涉密单位网络安全管理的难点与对策[J].科技信息,2010,(09).

[5]顾引聪.如何加强信息网络安全的探讨[J].电脑知识与技术,2010,(21).

猜你喜欢
系统安全计算机信息信息系统
BIM时代计算机信息技术在建筑工程中的应用
新型电力系统安全稳定运行分析
企业信息系统安全防护
计算机信息技术在食品质量安全与检测中的应用
铁路信号集中监测系统安全隔离机制研究
铁路信号系统安全输入输出平台
浅析维护邮政计算机信息系统的策略
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
探究大数据时代计算机信息处理技术的发展方向