信息系统新增风险及其控制策略

杨柳

【摘要】随着现在科学技术的不断的发展，信息系统已经在现在的社会当中得到了十分广泛的应用，信息系统的出现以及发展也的确为现在社会各界带来了很大的方便，但是随着信息系统以及科学技术的不断的发展，现在的信息系统当中出现了很多新的风险，本文主要就是针对现在的信息系统需要面对的新的风险进行了简要的分析，然后根据对风险的分析提出了几点解决的措施，希望能够对现在信息系统在社会当中的应用有一定的帮助。

【关键词】信息系统；风险；控制；策略

一、信息系统新增风险的成因分析

从现在的信息系统当中计算机网络的运用情况来看的话，现在的信息系统当中受到威胁的因素有着很多个方面，但是经过一定总结我们可以将这些原因分为两个大的方面，一方面是内因，一方面是外因。内因就是计算机网络的本身存在的缺陷或者是漏洞，这会导致用户在对系统进行应用的过程当中可能会出现一系列的安全风险。外因就是就是指的网络系统的用户在对系统进行操作的过程当中没有进行科学的操作，导致网络信息系统在承受相应风险的情况之下进行运行。为了能够更好的解决现在信息系统当中新增加的风险，笔者首先介绍一下现在信息系统当中新增的风险。

（一）黑客

近几年来，随着网络技术的不断发展以及人们对于网络技术的不断的了解，现在的社会当中出现了很多的网络黑客，这些黑客一般来说都是对计算机的程序非常精通的程序设计人员，根据有关的统计显示，这些黑客通过对各种信息系统进行攻击，导致的经济损失已经完全没有办法进行估量了。现在的黑客就是通过对各种程序代码进行修改或者是编制更加高级的程序语言来对用户的网络进行破坏，这样黑客就可以从信息系统当中获取到有价值的数据信息。这些有价值的信息包括了个人信息、金融信息账号密码等等，这些信息的被盗往往都会对用户或者是整个的信息系统造成十分严重的危害，是现在信息系统需要面临的一种新增的风险类型。

（二）程序

程序代码就是计算机以及网络在进行运行的过程当中所需要的最为主要的一种指令，如果说信息系统的编程人员在进行软件编程的过程当中出现了程序指令的错误，那么就会在一定程度上导致信息系统的安全性出现减弱，这些安全性的减弱在一定程度上为现在的不法分子侵入到信息系统当中进行信息的窃取提供了一定的条件。木马程序就是很多的黑客进行供给的主要的手段，通过木马程序，黑客能够通过信息系统当中系统编程的薄弱环节入手，对整个的系统进行攻击，这样就能够得到信息系统当中的有效的信息，破坏信息系统当中运行的秩序以及网络信息的安全。

（三）漏洞

所谓的漏洞主要就是出现在两个方面，一方面是系统，另一方面就是服务器，现在的系统漏洞对于信息系统来说是一种非常严重的风险，现在市场上的大多数的计算机安装的都是盗版的系统软件，比如说Windows系统软件，这一类盗版软件往往都是存在着一定的系统漏洞的。再就是服务器的漏洞，现在的web服务器以及浏览器当中采用的主要的程序就是CGI程序，这一类程序的漏洞往往都是比较多的，这也就在一定程度上造成信息系统风险的存在。

（四）病毒

病毒是现在的计算机网络系统当中面临的最为主要的一种威胁，病毒有着很强的感染性、扩散性、传递性以及破坏性，病毒的存在往往都会对信息系统的用户造成非常严重的安全问题。计算机在感染了病毒之后不仅仅会对本计算机早晨造成破坏，还以在很短的时间内通过网络进行传播，病毒的传播会对程序代码的正常的运行造成很大的阻碍。并且随着现在计算机网络信息技术的不断的发展，计算机操作系统以及防火墙系统等都得到了有效的升级以及改进，但是计算机网络病毒的传播形式也是越来越复杂，破坏力也是越来越大了，这也就带给了信息系统新的巨大风险。

（五）管理

现在对于计算机网络信息系统的管理的不完善也是造成信息系统风险的一项因素，虽然说现在的很多企业或者是部门当中都开始逐渐的实现了自动化办公，但是对计算机网络信息系统采取一定的维护措施是必须的。但是现在很多的企业或者是部门因为维护成本的问题，对于网络信息系统的日常维护工作往往都是会进行忽略，这也就给病毒或者是黑客有了可乘之机，使得他们可以通过没有及时进行维护的漏洞进入到网络信息系统当中去，就行信息的窃取。

二、信息系统风险控制的几点策略分析

现在的计算机网络系统已经应用到了社会当中的各个方面，比如说经济、科技以及教育，这些领域当中都有着信息系统的存在，并且这些对于我国将来的经济以及社会的发展有着十分重要的影响，所以说为了能够更好的保证信息系统的安全性，我们必须对上面提到的信息系统当中的新增的风险采取一定的措施来进行控制，最大程度的降低网络当中的安全风险，下面笔者就简要的介绍一下如何对信息系统当中新增的风险进行有效的控制。

（一）入侵检测

现在的网络信息系统当中需要有着一定的检测软件，在进行信息传递的过程当中进行实时的检测，一旦说在信息的传递过程当中发现了异常的信号需要对信息的传递进行技术的中断并且将已经进行了传输的信息返还给发送者。通过入侵检测能够在软件以及硬件这两个方面来进行网络风险的预防，一旦说用户在进行数据的传输的过程当中发现数据受到了威胁，可以立即通过切断网络连接的方式来终止数据的传输，并且可以有效的利用防火墙来对网络当中的各项数据进行检测，对数据包进行过滤。

（二）安全扫描

安全扫描主要就是对网络当中的各种漏洞进行检测处理，在扫描的过程当中一旦发现异常的程序之后就立刻进行处理。我们在日常的信息系统管理过程当中可以通过安全扫描来实现对于局域网络、web站点以及主机当中的操作系统和系统服务进行扫描，将其中的风险扫描出来并且进行有效的修复。信息系统的用户也可以通过对扫描系统的应用来对自己的计算机系统当中的软件以及硬件进行检测，将其中的风险找出并且进行修复。

（三）數据加密

在现在的信息系统当中，最容易被攻击的就是信息的传递过程了，用户在进行数据信息的传递的过程当中因为受到了外界当中各种不利因素的干扰导致数据信息的安全性遭到了破坏，甚至于严重的情况下还会出现数据信息被截取的情况。在这种形式之下我们可以通过数据加密的方式来提高数据信息传输的安全性。在两个系统用户或者是用户与系统之间进行信息数据的传递过程当中，信息的传递者对文件进行加密，然后将其传输给接收者，接收者在接收到了加密的文件之后就可以通过对加密文件进行解码的方式来获取原来的数据，这样即使是在传递的过程当中信息被截取也无法进行解码。

三、结束语

网络信息系统是科学技术发展的重要产物，并且在现在的社会当中得到了十分广泛的应用，但是随着现在网络信息系统的不断的发展，其中出现了很多新型的风险，本文通过对这些风险的分析提出了几点防范措施，希望能够为我国网络信息系统的风险控制提供一定的帮助。

参考文献：

[1]刘海龙，张丽芳. 内生流动性风险及其控制策略研究评述[J]. 系统管理学报，2008，01：9-14.

[2]肖军模. 重视信息系统安全理论的研究与应用[J]. 中国数据通信，2005，05：5-9.

[3]张界新. 试论高校负债发展中的筹资风险及其控制策略[J]. 湛江海洋大学学报，2003，02：109-112.

[4]肖龙，戴宗坤. 信息系统风险的多级模糊综合评判模型[J]. 四川大学学报（工程科学版），2004，05：98-102.

[5]董莉莉. 一种新的企业管理信息系统风险量化评价模型[J]. 武汉理工大学学报（信息与管理工程版），2013，06：885-888+932.