徐燕

摘要：計算機(jī)信息系統(tǒng)的安全保障是維系用戶數(shù)據(jù)安全，提供穩(wěn)定可靠服務(wù)的重要措施，該文以信息安全概念入手，分析了引發(fā)信息系統(tǒng)安全的主要原因，并以此給出了解決思路，通過提升計算機(jī)軟硬件保障以及應(yīng)用者的應(yīng)用水平，提升信息系統(tǒng)安全保障能力。

關(guān)鍵詞：計算機(jī)；信息系統(tǒng)；軟件；安全；保障

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）10-0064-02

1 計算機(jī)信息安全簡述

計算機(jī)信息安全保障工作主要是指保護(hù)用戶數(shù)據(jù)完整性、保密性以及可用性三方面的內(nèi)容，計算機(jī)的應(yīng)用滲透到我國政治、經(jīng)濟(jì)、文化以及國防建設(shè)的方方面面，其應(yīng)用的廣泛性以及面對日益嚴(yán)峻的信息安全問題，使得信息系統(tǒng)安全保障工作尤為重要，下文將分析引發(fā)計算機(jī)信息系統(tǒng)安全問題的主要因素和解決思路，為提升計算機(jī)信息安全提供一定的參考。

2 引發(fā)計算機(jī)信息系統(tǒng)安全問題的原因分析

2.1 信息系統(tǒng)所依賴的操作系統(tǒng)造成的安全問題

操作系統(tǒng)（Operating System）是計算機(jī)各種硬件資源和軟件資源的大管家，操作系統(tǒng)的安全性保障不足是造成計算機(jī)信息系統(tǒng)安全問題。一般而言，操作系統(tǒng)引發(fā)的安全問題主要表現(xiàn)在如下幾個方面：其一，操作系統(tǒng)漏洞，這種問題通常是由操作系統(tǒng)設(shè)計時的邏輯或者編碼缺陷和錯誤所引起的，以最為常見的windows系列操作系統(tǒng)而言，服務(wù)拒絕漏洞、熱鍵漏洞、帳號快速切換漏洞、UPNP服務(wù)漏洞等都是常見的操作系統(tǒng)漏洞；其二，操作系統(tǒng)組件的安全問題，例如提供Internet服務(wù)的IIS組件中MSADC可以使得惡意攻擊者執(zhí)行遠(yuǎn)程指；其三，是操作系統(tǒng)安全設(shè)置的問題，例如不用用戶的權(quán)限分配問題、管理員賬戶的弱口令問題等都是操作系統(tǒng)安全設(shè)置方面的問題。通常而言，由于操作系統(tǒng)管理著各種軟硬件資源，因此其引發(fā)的信息安全問題波及面相對比較廣泛。

2.2 應(yīng)用軟件造成的信息系統(tǒng)安全問題

應(yīng)用軟件是計算機(jī)解決特定問題的專門性的軟件，如常見的辦公軟件Office、聊天軟件MSN、視頻軟件Windows Media、專業(yè)的作圖軟件Photoshop等等。應(yīng)用軟件帶給用戶方便的同時往往由于軟件設(shè)計問題引發(fā)了一些安全問題，例如Office應(yīng)用程序出現(xiàn)的MS12-027漏洞，相對而言應(yīng)用程序所造成的安全問題相對于操作系統(tǒng)而言影響范圍較小，但也同樣不容忽視。除此之外，一些來源不明的應(yīng)用軟件或者用戶貪圖便宜下載的破解軟件也會造成一定的安全問題，該類軟件捆綁木馬、病毒等惡意程序，容易致使用戶數(shù)據(jù)遭受完整性和保密性的破壞。

2.3 計算機(jī)硬件造成的安全問題

計算機(jī)硬件是軟件系統(tǒng)得以運(yùn)行的必要支撐，而硬件引發(fā)安全問題主要表現(xiàn)在兩個方面，其一，是計算機(jī)硬件物理環(huán)境的安全穩(wěn)定性問題，主要包括計算機(jī)電磁破壞、靜電的干擾、供電設(shè)備的穩(wěn)定性、物理設(shè)備防偷盜功能以及濕度溫度對于計算機(jī)硬件的損壞；其二，是使用一些不安全的硬件設(shè)備，例如在機(jī)關(guān)單位使用家用的路由設(shè)備，隨意將可移動磁盤在有重要數(shù)據(jù)的主機(jī)上進(jìn)行拔插等，都給一些不懷好意的人留下了可乘之機(jī)，很容易的就可以發(fā)動遠(yuǎn)程攻擊。計算機(jī)硬件安全問題是人們?nèi)菀缀鲆暤男畔⑾到y(tǒng)安全方面，人們往往更多的關(guān)注于木馬、病毒等帶來的破壞，殊不知硬件帶來的數(shù)據(jù)丟失損壞往往是致命的。因此，在保障信息系統(tǒng)安全方面，選用質(zhì)量上乘的硬件設(shè)備也是計算機(jī)系統(tǒng)安全保障工作的重要方面。

2.4 計算機(jī)應(yīng)用者操作水平以及安全意識不足引起的安全問題

計算機(jī)應(yīng)用者是操作計算機(jī)完成各類工作的主動行為者。其操作水平以及安全意識不足也容易造成計算機(jī)安全問題，主要有如下幾個方面，第一，缺乏基本計算機(jī)操作水平，這種現(xiàn)象主要發(fā)生在一些年長的計算機(jī)應(yīng)用者身上，由于對于信息技術(shù)的陌生性無法進(jìn)行基本的計算機(jī)操作；第二，缺乏信息系統(tǒng)安全操作意識，該類人員有一定的計算機(jī)操作應(yīng)用水平，往往心存僥幸認(rèn)為信息安全遠(yuǎn)離自身而進(jìn)行一些危險性的操作，例如關(guān)閉防火墻、隨意將主機(jī)暴露在公共網(wǎng)絡(luò)之上，在操作完成郵件后不能進(jìn)行安全推出；第三，不能合理的使用計算機(jī)各類應(yīng)用軟件，例如在注冊用戶名/密碼時使用弱口令，將本地的打印機(jī)設(shè)備隨意的在局域網(wǎng)內(nèi)共享、不加限制的共享本地文件等都是非常危險的操作。總之，計算機(jī)應(yīng)用者缺乏必要的安全意識和基本的安全操作技能也是導(dǎo)致信息安全問題的重要方面。

3 構(gòu)建計算機(jī)信息系統(tǒng)安全保障

3.1 提升操作系統(tǒng)的安全穩(wěn)定性

計算機(jī)信息系統(tǒng)的安全保障首先應(yīng)加強(qiáng)操作系統(tǒng)的安全性。操作系統(tǒng)的安全保障手段主要有三個方面，第一，應(yīng)定期對操作系統(tǒng)中的漏洞進(jìn)行“打補(bǔ)丁”操作，通過“打補(bǔ)丁”操作能夠有效地減少由于操作系統(tǒng)漏洞引發(fā)的信息系統(tǒng)安全問題，例如Microsoft公司發(fā)布的Windows7 SP1補(bǔ)丁包；第二，關(guān)閉操作系統(tǒng)中不常用的服務(wù)組件，加強(qiáng)操作系統(tǒng)的審計，例如關(guān)閉不對外提供網(wǎng)絡(luò)服務(wù)的IIS組件，刪除Windows Media Player避免常見的信息泄漏和腳本執(zhí)行漏洞；第三，更新或者升級不被操作系統(tǒng)廠商所支持的操作系統(tǒng)或，例如及時的升級Windows xp系統(tǒng)或者安裝Linux操作系統(tǒng)減少安全風(fēng)險。正如上文所述，操作系統(tǒng)管理著整個計算機(jī)信息系統(tǒng)的軟硬件資源，其安全性是不容忽視的，因此加強(qiáng)其安全保障是非常必要的。

3.2 提升應(yīng)用軟件安全保障

應(yīng)用軟件安全有效拓展了計算機(jī)功能，是計算機(jī)完成特定工作的必要軟件支撐。提升應(yīng)用軟件的安全保障應(yīng)從應(yīng)用軟件選擇、更新維護(hù)以及使用三個方面進(jìn)行加強(qiáng)。首先，應(yīng)用軟件的選擇，應(yīng)從正規(guī)的、可靠的、知名度較高的軟件供應(yīng)商或組織下載所需要的應(yīng)用軟件，堅決杜絕使用被破解、來源不明的應(yīng)用軟件；其次，是應(yīng)用軟件的更新維護(hù)工作，更新維護(hù)一方面能夠提升帶給用戶更加便捷的可用性，另一方面更新維護(hù)往往對應(yīng)用軟件中存在的安全漏洞進(jìn)行修復(fù)的過程，因此做好應(yīng)用軟件的更新維護(hù)工作也是非常必要的；最后就是應(yīng)用軟件使用的合理性方面，例如FTP文件服務(wù)應(yīng)禁止匿名訪問，通過分配給用戶登錄名和密碼來確保文件服務(wù)器的安全性，同時還有一些遠(yuǎn)程軟件的應(yīng)用，在方便自身的同時容易造成安全漏洞，因此在一些具有保密性數(shù)據(jù)的PC上應(yīng)盡量的杜絕該類軟件的應(yīng)用?？傊瑧?yīng)用軟件是計算機(jī)信息系統(tǒng)實現(xiàn)特定功能的程序集，提升其安全性能夠有效保障信息系統(tǒng)的安全性。

3.3 提升計算機(jī)硬件安全保障以及安全組件的運(yùn)用

計算機(jī)硬件安全安全保障主要是在計算機(jī)信息系統(tǒng)設(shè)備的防盜、防電磁破壞、防惡劣環(huán)境破壞等方面的保護(hù)，另外，為了防止突然停電對于重要數(shù)據(jù)丟失的影響可以采用UPS供電設(shè)備，伴隨著標(biāo)準(zhǔn)化機(jī)房建設(shè)，未來計算機(jī)硬件安全保障較之傳統(tǒng)都有了較大的提升。為了提升信息安全方面保障，運(yùn)用一些安全軟硬件設(shè)備也是非常有必要的。以常見的防火墻硬件技術(shù)為例，通過在內(nèi)外網(wǎng)之間安裝防火墻設(shè)備能夠有效的過濾各類數(shù)據(jù)，通過在各網(wǎng)絡(luò)各個層次添加各種級別防火墻設(shè)備，能夠做到IP數(shù)據(jù)報、應(yīng)用數(shù)據(jù)流等多維度的數(shù)據(jù)保護(hù)，另外三層交換機(jī)提供的VLAN子網(wǎng)劃分技術(shù)在企業(yè)多部門數(shù)據(jù)保護(hù)方面都有著廣泛的應(yīng)用。需要提及的是，目前無線網(wǎng)絡(luò)的大量應(yīng)用也使得無線路由器的安全成為人們關(guān)注的焦點(diǎn)，本文建議在使用無線路由器時應(yīng)限制登錄IP，網(wǎng)絡(luò)訪問加密以及MAC地址綁定等手段提升無線網(wǎng)絡(luò)的安全性。除此之外，應(yīng)在計算機(jī)主機(jī)上安裝殺毒軟件，目前常見的有諾頓、小紅傘、360等安全防護(hù)軟件，通過傻瓜式的操作便可方便做到操作系統(tǒng)的安全保障，因此合理運(yùn)用好安全類的應(yīng)用軟件也行之有效的辦法?？傊?，提升計算機(jī)硬件保障以及安全組間的運(yùn)用也是信息系統(tǒng)安全保障的重要方面。

3.4 提升計算機(jī)應(yīng)用者的安全操作意識和技能

加強(qiáng)計算機(jī)應(yīng)用者的安全意識和安全操作水平能夠有效提升計算機(jī)信息系統(tǒng)的安全性。建議從以下方面進(jìn)行加強(qiáng)，首先，指定的計算機(jī)操作制度，尤其在一些涉密的機(jī)構(gòu)應(yīng)做好制度方面的設(shè)計，應(yīng)根據(jù)工作實際需求，指定具體的實施細(xì)則，例如不可以將計算機(jī)主機(jī)帶出辦公場所、不可以對計算機(jī)硬盤數(shù)據(jù)進(jìn)行刻錄、定期對計算機(jī)審計報告進(jìn)行查看記錄；其次，定期對應(yīng)用人員進(jìn)行安全培訓(xùn)，一方面使其形成必要的信息安全意識，在安全意識方面可以以真實的案例進(jìn)行教育，通過真實案例能夠有效增加應(yīng)用人員的安全意識，使其充分意識到信息安全的重要性；另一方面應(yīng)加強(qiáng)其安全操作水平，使其掌握必要的計算機(jī)應(yīng)用技能，例如通過清理用戶Cookie數(shù)據(jù)、關(guān)閉長期不用的計算機(jī)端口、定期更改計算機(jī)登錄口令等具體的操作實現(xiàn)用戶具備較強(qiáng)的安全操作水平。

綜上所述，計算機(jī)信息系統(tǒng)的安全性涉及計算機(jī)操作系統(tǒng)、應(yīng)用軟件、計算機(jī)硬件以及計算機(jī)應(yīng)用者等諸多方面，加強(qiáng)計算機(jī)信息系統(tǒng)的安全保障應(yīng)從各個方面進(jìn)行努力，最終實現(xiàn)信息系統(tǒng)運(yùn)行的安全穩(wěn)定性。

參考文獻(xiàn)：

[1] 龔雷. 應(yīng)用安全透明支撐平臺體系結(jié)構(gòu)與模型研究[D].鄭州： 解放軍信息工程大學(xué)， 2013.

[2] 張小平. M公司信息安全管理研究[D].廣州： 華南理工大學(xué)， 2014.

[3] 何洪峰. 論網(wǎng)絡(luò)論壇事前審查制度[D]. 廣州： 華南理工大學(xué)， 2014.

[4] 朱素平. G市國稅內(nèi)網(wǎng)網(wǎng)絡(luò)與信息安全管理研究[D].南寧： 廣西大學(xué)， 2013.

[5] 袁曉冬. 銀行業(yè)金融機(jī)構(gòu)信息安全存在問題及建議[J]. 金融科技時代， 2013（2）.

[6] 朱瑩瑩. 計算機(jī)信息安全保障形式探索[J]. 環(huán)球市場信息導(dǎo)報， 2015（15）.