计算机信息系统安全探究

2016-01-15 00:20熊一畅
中文信息 2016年1期
关键词:计算机信息技术安全对策

熊一畅

摘 要: 伴随计算机信息技术的飞速发展和广泛普及,在给人们的生活、学习、工作带来了更多便利的同时,计算机木马病毒以及网络黑客也对用户的信息安全时刻产生着威胁,计算机信息系统其安全性也因此面临着严峻的挑战。本文先简单阐述了当前计算机信息系统存在的安全威胁,并在此基础之上提出一些可行解决对策。

关键词:计算机信息技术    安全    对策

中图分类号:TP39 文献标识码:A        文章编号:1003-9082(2016)01-0005-01

当前,计算机信息技术已经广泛应用于社会各领域、各行业,在促进社会经济发展以及给人们生活、学习、工作带来极大帮助的同时,在使用过程中,计算机信息系统存在的安全隐患与安全威胁也需要引起人们的高度重视。只有对影响计算机信息系统安全的一些因素开展详尽的探究分析,才能有针对性地提出相应的有建设性、有实效的意见和对策,从而在最大程度上保障计算机信息系统的安全性。

一、当前计算机信息系统存在的安全威胁

1.计算机木马病毒和网络黑客

计算机木马病毒[1]由于具有隐蔽性、自动运行、自我恢复、可传染性等特点,能够在人们执行某项计算机程序的时候,获取系统控制权,从而盗取用户各项信息数据,或者使得计算机信息系统变得紊乱。木马病毒有许多传播途径,常见的有以下几种:通过电子邮件的附件传播;通过下载文件传播;通过网页传播;通过QQ、微信等聊天软件的文件传输功能传播;通过U盘、移动硬盘传播。如果是危害较小的木马病毒,也许只会导致计算机系统其运行变得更加缓慢,然而一旦计算机感染了危害性较大的木马病毒,就会破坏或删除相应文件,从而给用户造成难以预料的损失。比如冰河、灰鸽子、蜜蜂大盗、粘虫技术、暗黑蜘蛛侠就是其中的代表。

黑客最初通常是指能高度理解和运用计算机科学、编程和设计的人。[2]然而伴随计算机信息技术的不断发展进步,一些网络黑客逐渐成为安全专家、反黑客专家,继续专研各种反黑客技术,而一些网络黑客却不再满足于扬名或追求黑客技术的进步,为了获得相关利益,他们采取各种黑客技术手段,一是接受各类委托任务,有针对性地对目标进行攻击和破坏,使得目标计算机系统的完整性和有效性被破坏;二是在不影响计算机系统以及网络正常运行的情况下,通过破译、窃取、截获等操作,从而获取目标的重要机密信息。然后通过用户机密信息直接盗取用户的钱财,或者通过盗取用户或公司机密信息贩卖给他人,间接从中牟利。目前,计算机犯罪已经成为我国常见的犯罪形式之一。

2.用户自身缺乏安全防范意识

如今计算机已经成为了人们各项活动不可或缺的一部分,在享受计算机信息技术给我们带来的种种便利的同时,人们却没有相应地提升自身安全防范意识。比如:不重视对安全软件以及系统补丁的更新;各项账户密码设置得过于简单(为了记忆方便,选用姓名、身份证号码、生日等对密码进行设置);为了便于记忆,各个门户网站都采用相同的账户名和密码;为图方便,一些网站都采用QQ、微信、微博帐号授权的方式进行登录。像网易、腾讯、新浪等这些正规的大网站,由于安全防护相对较高,一般的网络黑客不容易攻破。于是网络黑客转而攻击那些中小型网站,从而实现对用户信息资料的盗取,然后通过这些盗取的信息资料运用相应的黑客软件,去不停尝试登录用户的支付宝、财付通或者银行账户,最终达到对用户资金盗取的目的。[3]特别是授权登录,其存在的危险性最大,因为网络黑客一旦成功盗取到QQ、微信、微博等帐号信息,就能够轻而易举实现对用户其他帐号的登录。还有就是用户在浏览网页的时候,经常会弹出一些内容醒目、引人好奇的弹出窗口,这些弹窗一般都捆绑着各种木马病毒,如果一时好奇点击进去,很容易造成计算机被感染。

二、提高计算机信息系统安全性的可行途径

1.多途径提高安全防护等级

首先用户在设置各类用户帐号与密码的时候,一定不能为求记忆方便设置得过于简单,或者直接用社交帐号授权登录,应当尽可能的设置复杂点,如果怕遗忘,可以专门用一个小册子记录各个帐号与密码,不仅如此,还应当隔一段时间就修改一次密码。其次,要打开计算机防火墙(一些用户为求计算机速度,常常关闭系统防火墙)。防火墙一般分为两种:病毒防火墙和网络防火墙。病毒防火墙能对计算机中的各项文件操作实时监控,确保计算机没有中毒,而网络防火墙能过滤计算机与网络之间的数据包,避免用户不会受到网络攻击。再次,要及时更新计算机安全软件以及漏洞补丁,并将安全软件设置成计算机空闲时候自动扫描木马病毒模式,随时对可能潜在的威胁进行清除。最后,非必要的网站不要安装插件。登录某些网站的时候,网站总会提醒要安装某某插件才能正常使用某某程序,此时一定要先了解插件的作用,然后才决定是否安装。对于各大银行网站的安全插件、Falsh插件等可以安装,但是对于不知名网站的插件或用处不大的插件,最好不要安装。

2.提高用户安全意识和防范技能

“网络安全,人人有责。”要提高用户安全意识,首先就要营造一个和谐健康的计算机网络秩序,当我们在运用计算机信息系统进行生活、学习、工作的时候,一定要遵守国家关于计算机信息安全的相关法律法规,不接收陌生文件,不上可能携带病毒的网站,浏览网页的时候不点莫名弹出的窗口。其次,国家应当尽快成立国家级的权威信息安全部门,加强对计算机信息系统和网络安全的管理和控制。并通过网络、电视、广播、报纸等诸多宣传途径,向群众宣传网络安全的重要性,及时将新发生的计算机犯罪事件播报给群众,并传授相应的防范措施。最后,计算机用户自身注重对个人信息的保护,主动去了解相关计算机信息安全知识,主动去了解当前存在的新的黑客技术、木马病毒、网络诈骗事件以及相应的防范措施,从而提高防范技能。

三、结论

当前,计算机信息系统安全已经成为了一项日益复杂的问题,要解决其中存在的安全隐患,除了依靠先进的计算机信息安全防护技术,也离不开用户自身加强其安全意识和防范技能,只有多方面结合使力,才能在最大程度上做好计算机信息系统的安全防护,确保用户信息资料安全。

参考文献

[1]林瑜.计算机信息系统安全问题研究[J].网络安全技术与应用,2015(06):34+36.

[2]秦钧伟.计算机信息管理系统安全的对策探讨[J].信息与电脑(理论版),2015(19):180-181.

[3]吴思.关于计算机网络信息安全及防护策略探究[J].信息与电脑(理论版),2015(19):184-185.

猜你喜欢
计算机信息技术安全对策
诊错因 知对策
对策
面对新高考的选择、困惑及对策
防治“老慢支”有对策
关于开展计算机信息技术教育教学的研究与实践