计算机信息系统安全问题及其解决措施

郭景泰，方榆舒

(1.中国矿业大学 资源与地球科学学院，江苏 徐州 221000； 2.中国矿业大学 电气与动力工程学院，江苏 徐州 221000)

计算机信息系统安全问题及其解决措施

郭景泰1，方榆舒2

(1.中国矿业大学 资源与地球科学学院，江苏 徐州221000；2.中国矿业大学 电气与动力工程学院，江苏 徐州221000)

在信息技术飞速发展的大环境下，计算机信息系统的重要地位逐渐显现，计算机信息系统是保持社会信息化、现代化的大前提，计算机信息系统的安全问题对国家及社会稳定有巨大影响。着重从计算机信息系统的安全状况、策略，影响计算机信息系统安全的因素、问题及其解决方案等几个方面展开论述，凸显出提升计算机信息系统安全的必要性和迫切性。结合计算机信息安全技术特点及适用人群，列出了一系列可能出现的安全问题及其解决方案，让用户在使用信息系统的过程中可以有效规避这些问题。进一步探讨了如何对信息系统安全性进行优化升级。

计算机；信息系统；安全状况；改善对策

0 引言

计算机网络技术是在逐步发展的新兴领域。当今人们的生活、工作都在逐渐被网络化、信息化。信息化在给人们的生产生活带来便利的同时也对信息保障工作提出了更高的要求。例如在信息系统应用的时候，其安全性成为人们必需面对和重视的问题。计算机信息系统存有大量信息，如果丢失，将会对客户造成致命影响。所以在设计运营计算机信息系统的时候，做好安全保密工作是重中之重。

1 计算机信息系统的安全状况及存在问题

1.1计算机信息安全的概念

当前提出的“计算机信息系统安全”的概念是：为处理数据而建立的安全保护系统。计算机信息安全的目的在于保护计算机硬件、软件数据，确保计算机信息系统的安全不会受到威胁。计算机安全的核心目的是为防护和检测计算机信息而实施的措施，在计算机信息及其安全方面，各专家学者意见比较一致。在当今信息化、现代化发展的大前提下，计算机信息系统安全已经成为影响信息化进程的首要问题。

1.2计算机信息安全的内容

计算机信息系统安全大致分为防火墙安全、操作系统安全、软件保护和密码应用等几个方面。

1.2.1操作系统安全

操作系统安全是指安装在用户计算机中的保护计算机操作系统的模块。在微软Windows操作系统中，包括密码设置、浏览器安全、读写权限、用户登录权限等几个模块。操作系统安全即是各个模块安全。模块安全统一构成了操作系统安全。

1.2.2防火墙

防火墙是指用来拦截病毒、识别木马、行使实时监控权限的计算机应用软件。

(1)软件保护

软件保护是指应用计算机的杀毒软件和计算机自身的防御系统来进行查杀病毒、识别木马、维护病毒库等工作，进而保障计算机系统安全。

(2)密码应用

用户保护自身计算机信息不被泄露的最基础方法就是设置密码。可以对计算机系统设置密码，也可以对相应软件设置密码。

1.3计算机信息安全问题的原因

1.3.1计算机信息系统技术方面原因

信息系统技术方面的安全问题主要是计算机操作系统及TCIIP网络协议两方面。计算机信息系统安全状况迟迟得不到改善的主要原因是不同安全技术产品间存在兼容性问题。兼容性不同的产品不能良好地互相配合，使计算机信息安全产品不能全部发挥自身实力，造成资源浪费并由此引发计算机信息安全问题。

1.3.2计算机信息系统管理方面原因

计算机信息系统管理方面的安全问题主要是互联网的管理制度不够完善，计算机网络安全管理不成体系。计算机信息安全部门没有建立良好的信息管理制度，对危及信息安全的人员也没有有效的惩治措施，而且用户自身对计算机信息安全不够重视，进而造成安全隐患。

1.4计算机信息安全存在的问题

计算机信息系的普及应用是信息化社会的重要标志，如何正确并安全地利用信息系统是亟得攻克的难题。在使用计算机信息系统时，由于各种外界因素影响而存在以下问题。这些问题或是由于人为因素引起，或是由于制度体系引起，需要引起注意并解决。

1.4.1安全策略和安全意识的缺乏

在计算机信息系统的建立过程中一般都会设立安全屏障，但是在使用互联网时会无意更改计算机的读写权限，使计算机暴露在危险之下，使得之前做的一些安全措施形同虚设。加之缺乏有效的安全策略，同时计算机用户又没有良好的安全意识，这种由于这种人为因素而造成的安全隐患成为计算机信息系统安全的最大问题。

1.4.2信息系统安全漏洞的入侵

由于计算机系统的安全更新慢于黑客攻击手段的进步，因此会存在许多信息安全漏洞，黑客通常会利用这些安全漏洞对系统进行攻击，给用户的信息安全造成很大威胁。再有部分黑客会利用计算机病毒对用户展开攻击，通常会造成系统崩溃进而影响计算机系统安全。

2 计算机信息系统安全防护措施

从当前计算机信息系统的安全状况看来，个人信息系统的安全性还需提高，增强计算机信息系统的安全防护工作势在必行。对于个人用户来说，计算机信息系统的安全状况直接影响到能否正常工作、学习，同时会影响到个人隐私安全。对于集体和国家用户来说，信息系统的安全状况直接关系到国家级机构能否正常运行，同时也与国家机密的安全状况息息相关。因此必须做好计算机信息系统的安全保障工作，保障国家、个人信息的安全性、可靠性。维护信息系统用户的利益。

2.1加强计算机安全产品的研发

威胁到计算机信息系统安全的因素有很多，首先就是所安装使用的计算机信息系统安全保障产品不合格。这些不合格的产品会给黑客提供很多破坏系统的机会。例如盗取计算机用户的信息、窃取数据信息等。由于计算机自身安全保障系统不完善，因此就需要给计算机加设一些附加的安全保护软件、硬件来加强信息系统的安全性能。比较常见的就是给系统增设防火墙、设立病毒库等。防火墙和安全杀毒系统可以识别计算机木马、病毒及恶意软件对系统的攻击[1]。在使用计算机安全产品的同时要增进应用、开发安全产品的能力，使产品能够与时俱进，确保计算机信息系统安全稳定可靠。

2.2提高安全意识，完善法律建设

由于计算机的广泛推广，计算机及其系统安全是目前涉及国家、社会和个人的重大问题。在解决计算机信息系统安全问题的过程中，首先需要建立正确的信息系统安全意识，只有时刻保持信息安全意识，才能在开发、使用计算机信息系统的过程中保持主动。把安全意识在计算机用户及信息系统维护人员中传播开来，把保障信息安全当成一种责任和义务，提高自身的安全素质[2]。以往的计算机信息系统安全意识仅存在于专业技术人员中，这会造成安全产品很先进，但是用户在使用和推广的过程中受到很大阻力。所以要增强全民网络安全意识，普及信息保护的安全思想，丰富全民信息系统安全知识，遵守计算机信息系统相关安全规定。这样才能确保信息系统是安全的、稳定的。

在增强安全意识后，还需要完善计算机系统相关法律建设[3]。我国目前已初步出台部分计算机安全法律法规，对一部分网络犯罪人员起到了震慑和约束作用。但是对于计算机信息系统软件和技术的法律约束还不到位，一部分网络犯罪分子利用这一漏洞，制作售卖钓鱼软件、恶意软件，非法骗取计算机用户的财务和信息资源。为防止这种情况进一步恶化，健全信息系统安全及其产品的法律法规工作势在必行[4]。此外，在出台相关法律法规后，需要广大计算机用户和信息安全技术人员及网络安全执法人员共同遵守、维护法律法规。要求执法人员把握执法必严、违法必究的准则，把信息系统的法律法规落到实处，发挥其最大效用。

2.3完善安全管理制度，加强安全建设

计算机信息系统在当今社会发挥着不可或缺的作用，在各领域都有广泛的应用[5]，同时，计算机信息系统的结构复杂性不断提高，相应的对安全性的要求也在不断提高。那么在正确树立信息安全意识后，怎样才能更进一步提高计算机信息系统的安全状况呢？这就需要完善信息系统安全管理制度[6]。安全管理制度是开发计算机信息系统不可或缺的一部分，在建立信息系统的同时就要建立相应管理制度，从而对计算机信息系统进行有效管理。

在完善计算机信息系统管理制度的同时，需要加强信息系统安全建设，实施良好的规章管理制度，在保障安全工作的前提下，提高技术水平，进一步发挥计算机信息系统的先进性和稳定性特点。

2.4完善组织体系，保障安全工作

在构建计算机信息系统的过程中，不仅要树立安全意识、加强产品研发、完善安全管理，还要做到完善组织体系。计算机信息系统安全工作会涉及很多部门和系统，如果不能协调好各部门关系，有效分配工作任务，将会极大影响信息系统的构建以及安全工作的实施，完善组织体系就是合理利用已有的人力物力资源，从而建立一个合理有效的安全工作管理体系，保障安全工作[7]。

要建立完善的组织体系，首先要向国内外的先行者们汲取经验，取长补短。学习已有的建立体系的方法方式，与自身的实际情况相结合，规划出符合自身特点的发展途径，合理分配利用已有的人力物力资源，制定发展战略，协调各部门工作，从而有效地建立计算机信息系统安全工作规程，保障计算机信息系统安全稳定地运行。建设完善的计算机信息系统管理、组织体系。在完成上述工作后，还需设立专门从事信息系统安全认证工作的部门，要同风险保障部门多多交流和联系。让信息系统安全更有保障。

3 结论

当今时代，计算机网络和计算机信息系统飞速发展，信息化社会是当今时代的主要特征。计算机可以为人们的工作生活带来便利，提高各行各业的生产效率，加快我国信息化、现代化进程。但是计算机信息系统依附和集成于互联网[8]，而互联网有其开放性和不确定性，所以在享受计算机信息系统带来的便利的同时，需要把握住信息系统的安全性原则，避免由于信息系统的不安全性而带来不必要的损失。计算机信息的泄露、篡改和病毒传播是当前面临的主要安全问题。要求使用者树立信息系统安全防范意识，要求政府出台建设信息系统的相关法律条文，健全完善计算机信息系统的安全管理体制，把信息系统安全工作放在开发信息系统工作的首位，确保计算机信息系统及网络系统的安全。

[1] 耿珺.计算机信息系统安全防护有效措施探讨[J].信息与电脑(理论版)，2011(6):7-8.

[2] 房有策.论计算机信息系统安全防控技术的发展[J].信息与电脑(理论版)，2010(6):12-12.

[3] 孙友仓.对信息系统安全管理的探讨[J].现代电子技术，2004,27(5): 77-79.

[4] 郭伟.学校计算机网络信息系统安全隐患及解决方案.科技资讯，2009(22):204.

[5] 游坷.企业计算机信息系统安全的管理[J].电脑与电信，2009(11): 76-77.

[6] 蔡纪鹤，陈峰，杨振文.计算机信息系统的防雷设计[J].低压电器,2009(14):43-46.

[7] 吴英弘.医院网络安全现状分析及研究[J].网络安全技术与应用，2015(1):147.

[8] 郑优讯,李宗伯.基于ST M 32微处理器的GPRS数据传输技术的研究[J].微型机与应用，2012,31(21):60-61.

[9] 吴灏，肖吉阳，范红旗，等.TMS320C6678多核DSP的核间通信方法[J].电子技术应用，2012,38(9):11-13.

2017-04-25)

郭景泰(1996-)男，本科，主要研究方向：地球物理学，地理信息系统。

方榆舒(1996-)女，本科，主要研究方向：动力工程及工程热物理。

Security problems and solutions of computer information system

Guo Jingtai1, Fang Yushu2

(1. School of Resources and Earth Science, China University of Mining and Technology, Xuzhou 221000, China; 2. School of Electrical and Power Engineering, China University of Mining and Technology, Xuzhou 221000, China)

With the rapid development of information technology, the importance of the computer information system gradually appeares. The computer information system is the prerequisite of maintaining social informationization and modernization. The security of computer information system will have an enormous impact on the state and social stability. This paper focuses on the security situation and strategy of computer information system and several influence factors, security problems and solutions of computer information system, and highlights the necessity and urgency of improving the security of computer information system. A series of possible security problems and their solutions are put forward according to the characteristics of computer information security technology and its application. The users of information system can effectively circumvent these problems. At last, the paper discusses how to optimize the security of information system.

computer; information system; security situation; improvement measures

TP309.1

A

10.19358/j.issn.1674- 7720.2017.22.003

郭景泰，方榆舒.计算机信息系统安全问题及其解决措施J.微型机与应用，2017,36(22)：8-10，14.