郭景泰，方榆舒

(1.中國(guó)礦業(yè)大學(xué) 資源與地球科學(xué)學(xué)院，江蘇 徐州 221000； 2.中國(guó)礦業(yè)大學(xué) 電氣與動(dòng)力工程學(xué)院，江蘇 徐州 221000)

計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題及其解決措施

郭景泰1，方榆舒2

(1.中國(guó)礦業(yè)大學(xué) 資源與地球科學(xué)學(xué)院，江蘇 徐州221000；2.中國(guó)礦業(yè)大學(xué) 電氣與動(dòng)力工程學(xué)院，江蘇 徐州221000)

在信息技術(shù)飛速發(fā)展的大環(huán)境下，計(jì)算機(jī)信息系統(tǒng)的重要地位逐漸顯現(xiàn)，計(jì)算機(jī)信息系統(tǒng)是保持社會(huì)信息化、現(xiàn)代化的大前提，計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題對(duì)國(guó)家及社會(huì)穩(wěn)定有巨大影響。著重從計(jì)算機(jī)信息系統(tǒng)的安全狀況、策略，影響計(jì)算機(jī)信息系統(tǒng)安全的因素、問(wèn)題及其解決方案等幾個(gè)方面展開(kāi)論述，凸顯出提升計(jì)算機(jī)信息系統(tǒng)安全的必要性和迫切性。結(jié)合計(jì)算機(jī)信息安全技術(shù)特點(diǎn)及適用人群，列出了一系列可能出現(xiàn)的安全問(wèn)題及其解決方案，讓用戶(hù)在使用信息系統(tǒng)的過(guò)程中可以有效規(guī)避這些問(wèn)題。進(jìn)一步探討了如何對(duì)信息系統(tǒng)安全性進(jìn)行優(yōu)化升級(jí)。

計(jì)算機(jī)；信息系統(tǒng)；安全狀況；改善對(duì)策

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是在逐步發(fā)展的新興領(lǐng)域。當(dāng)今人們的生活、工作都在逐漸被網(wǎng)絡(luò)化、信息化。信息化在給人們的生產(chǎn)生活帶來(lái)便利的同時(shí)也對(duì)信息保障工作提出了更高的要求。例如在信息系統(tǒng)應(yīng)用的時(shí)候，其安全性成為人們必需面對(duì)和重視的問(wèn)題。計(jì)算機(jī)信息系統(tǒng)存有大量信息，如果丟失，將會(huì)對(duì)客戶(hù)造成致命影響。所以在設(shè)計(jì)運(yùn)營(yíng)計(jì)算機(jī)信息系統(tǒng)的時(shí)候，做好安全保密工作是重中之重。

1 計(jì)算機(jī)信息系統(tǒng)的安全狀況及存在問(wèn)題

1.1計(jì)算機(jī)信息安全的概念

當(dāng)前提出的“計(jì)算機(jī)信息系統(tǒng)安全”的概念是：為處理數(shù)據(jù)而建立的安全保護(hù)系統(tǒng)。計(jì)算機(jī)信息安全的目的在于保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)，確保計(jì)算機(jī)信息系統(tǒng)的安全不會(huì)受到威脅。計(jì)算機(jī)安全的核心目的是為防護(hù)和檢測(cè)計(jì)算機(jī)信息而實(shí)施的措施，在計(jì)算機(jī)信息及其安全方面，各專(zhuān)家學(xué)者意見(jiàn)比較一致。在當(dāng)今信息化、現(xiàn)代化發(fā)展的大前提下，計(jì)算機(jī)信息系統(tǒng)安全已經(jīng)成為影響信息化進(jìn)程的首要問(wèn)題。

1.2計(jì)算機(jī)信息安全的內(nèi)容

計(jì)算機(jī)信息系統(tǒng)安全大致分為防火墻安全、操作系統(tǒng)安全、軟件保護(hù)和密碼應(yīng)用等幾個(gè)方面。

1.2.1操作系統(tǒng)安全

操作系統(tǒng)安全是指安裝在用戶(hù)計(jì)算機(jī)中的保護(hù)計(jì)算機(jī)操作系統(tǒng)的模塊。在微軟Windows操作系統(tǒng)中，包括密碼設(shè)置、瀏覽器安全、讀寫(xiě)權(quán)限、用戶(hù)登錄權(quán)限等幾個(gè)模塊。操作系統(tǒng)安全即是各個(gè)模塊安全。模塊安全統(tǒng)一構(gòu)成了操作系統(tǒng)安全。

1.2.2防火墻

防火墻是指用來(lái)攔截病毒、識(shí)別木馬、行使實(shí)時(shí)監(jiān)控權(quán)限的計(jì)算機(jī)應(yīng)用軟件。

(1)軟件保護(hù)

軟件保護(hù)是指應(yīng)用計(jì)算機(jī)的殺毒軟件和計(jì)算機(jī)自身的防御系統(tǒng)來(lái)進(jìn)行查殺病毒、識(shí)別木馬、維護(hù)病毒庫(kù)等工作，進(jìn)而保障計(jì)算機(jī)系統(tǒng)安全。

(2)密碼應(yīng)用

用戶(hù)保護(hù)自身計(jì)算機(jī)信息不被泄露的最基礎(chǔ)方法就是設(shè)置密碼?？梢詫?duì)計(jì)算機(jī)系統(tǒng)設(shè)置密碼，也可以對(duì)相應(yīng)軟件設(shè)置密碼。

1.3計(jì)算機(jī)信息安全問(wèn)題的原因

1.3.1計(jì)算機(jī)信息系統(tǒng)技術(shù)方面原因

信息系統(tǒng)技術(shù)方面的安全問(wèn)題主要是計(jì)算機(jī)操作系統(tǒng)及TCIIP網(wǎng)絡(luò)協(xié)議兩方面。計(jì)算機(jī)信息系統(tǒng)安全狀況遲遲得不到改善的主要原因是不同安全技術(shù)產(chǎn)品間存在兼容性問(wèn)題。兼容性不同的產(chǎn)品不能良好地互相配合，使計(jì)算機(jī)信息安全產(chǎn)品不能全部發(fā)揮自身實(shí)力，造成資源浪費(fèi)并由此引發(fā)計(jì)算機(jī)信息安全問(wèn)題。

1.3.2計(jì)算機(jī)信息系統(tǒng)管理方面原因

計(jì)算機(jī)信息系統(tǒng)管理方面的安全問(wèn)題主要是互聯(lián)網(wǎng)的管理制度不夠完善，計(jì)算機(jī)網(wǎng)絡(luò)安全管理不成體系。計(jì)算機(jī)信息安全部門(mén)沒(méi)有建立良好的信息管理制度，對(duì)危及信息安全的人員也沒(méi)有有效的懲治措施，而且用戶(hù)自身對(duì)計(jì)算機(jī)信息安全不夠重視，進(jìn)而造成安全隱患。

1.4計(jì)算機(jī)信息安全存在的問(wèn)題

計(jì)算機(jī)信息系的普及應(yīng)用是信息化社會(huì)的重要標(biāo)志，如何正確并安全地利用信息系統(tǒng)是亟得攻克的難題。在使用計(jì)算機(jī)信息系統(tǒng)時(shí)，由于各種外界因素影響而存在以下問(wèn)題。這些問(wèn)題或是由于人為因素引起，或是由于制度體系引起，需要引起注意并解決。

1.4.1安全策略和安全意識(shí)的缺乏

在計(jì)算機(jī)信息系統(tǒng)的建立過(guò)程中一般都會(huì)設(shè)立安全屏障，但是在使用互聯(lián)網(wǎng)時(shí)會(huì)無(wú)意更改計(jì)算機(jī)的讀寫(xiě)權(quán)限，使計(jì)算機(jī)暴露在危險(xiǎn)之下，使得之前做的一些安全措施形同虛設(shè)。加之缺乏有效的安全策略，同時(shí)計(jì)算機(jī)用戶(hù)又沒(méi)有良好的安全意識(shí)，這種由于這種人為因素而造成的安全隱患成為計(jì)算機(jī)信息系統(tǒng)安全的最大問(wèn)題。

1.4.2信息系統(tǒng)安全漏洞的入侵

由于計(jì)算機(jī)系統(tǒng)的安全更新慢于黑客攻擊手段的進(jìn)步，因此會(huì)存在許多信息安全漏洞，黑客通常會(huì)利用這些安全漏洞對(duì)系統(tǒng)進(jìn)行攻擊，給用戶(hù)的信息安全造成很大威脅。再有部分黑客會(huì)利用計(jì)算機(jī)病毒對(duì)用戶(hù)展開(kāi)攻擊，通常會(huì)造成系統(tǒng)崩潰進(jìn)而影響計(jì)算機(jī)系統(tǒng)安全。

2 計(jì)算機(jī)信息系統(tǒng)安全防護(hù)措施

從當(dāng)前計(jì)算機(jī)信息系統(tǒng)的安全狀況看來(lái)，個(gè)人信息系統(tǒng)的安全性還需提高，增強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)工作勢(shì)在必行。對(duì)于個(gè)人用戶(hù)來(lái)說(shuō)，計(jì)算機(jī)信息系統(tǒng)的安全狀況直接影響到能否正常工作、學(xué)習(xí)，同時(shí)會(huì)影響到個(gè)人隱私安全。對(duì)于集體和國(guó)家用戶(hù)來(lái)說(shuō)，信息系統(tǒng)的安全狀況直接關(guān)系到國(guó)家級(jí)機(jī)構(gòu)能否正常運(yùn)行，同時(shí)也與國(guó)家機(jī)密的安全狀況息息相關(guān)。因此必須做好計(jì)算機(jī)信息系統(tǒng)的安全保障工作，保障國(guó)家、個(gè)人信息的安全性、可靠性。維護(hù)信息系統(tǒng)用戶(hù)的利益。

2.1加強(qiáng)計(jì)算機(jī)安全產(chǎn)品的研發(fā)

威脅到計(jì)算機(jī)信息系統(tǒng)安全的因素有很多，首先就是所安裝使用的計(jì)算機(jī)信息系統(tǒng)安全保障產(chǎn)品不合格。這些不合格的產(chǎn)品會(huì)給黑客提供很多破壞系統(tǒng)的機(jī)會(huì)。例如盜取計(jì)算機(jī)用戶(hù)的信息、竊取數(shù)據(jù)信息等。由于計(jì)算機(jī)自身安全保障系統(tǒng)不完善，因此就需要給計(jì)算機(jī)加設(shè)一些附加的安全保護(hù)軟件、硬件來(lái)加強(qiáng)信息系統(tǒng)的安全性能。比較常見(jiàn)的就是給系統(tǒng)增設(shè)防火墻、設(shè)立病毒庫(kù)等。防火墻和安全殺毒系統(tǒng)可以識(shí)別計(jì)算機(jī)木馬、病毒及惡意軟件對(duì)系統(tǒng)的攻擊[1]。在使用計(jì)算機(jī)安全產(chǎn)品的同時(shí)要增進(jìn)應(yīng)用、開(kāi)發(fā)安全產(chǎn)品的能力，使產(chǎn)品能夠與時(shí)俱進(jìn)，確保計(jì)算機(jī)信息系統(tǒng)安全穩(wěn)定可靠。

2.2提高安全意識(shí)，完善法律建設(shè)

由于計(jì)算機(jī)的廣泛推廣，計(jì)算機(jī)及其系統(tǒng)安全是目前涉及國(guó)家、社會(huì)和個(gè)人的重大問(wèn)題。在解決計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的過(guò)程中，首先需要建立正確的信息系統(tǒng)安全意識(shí)，只有時(shí)刻保持信息安全意識(shí)，才能在開(kāi)發(fā)、使用計(jì)算機(jī)信息系統(tǒng)的過(guò)程中保持主動(dòng)。把安全意識(shí)在計(jì)算機(jī)用戶(hù)及信息系統(tǒng)維護(hù)人員中傳播開(kāi)來(lái)，把保障信息安全當(dāng)成一種責(zé)任和義務(wù)，提高自身的安全素質(zhì)[2]。以往的計(jì)算機(jī)信息系統(tǒng)安全意識(shí)僅存在于專(zhuān)業(yè)技術(shù)人員中，這會(huì)造成安全產(chǎn)品很先進(jìn)，但是用戶(hù)在使用和推廣的過(guò)程中受到很大阻力。所以要增強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)，普及信息保護(hù)的安全思想，豐富全民信息系統(tǒng)安全知識(shí)，遵守計(jì)算機(jī)信息系統(tǒng)相關(guān)安全規(guī)定。這樣才能確保信息系統(tǒng)是安全的、穩(wěn)定的。

在增強(qiáng)安全意識(shí)后，還需要完善計(jì)算機(jī)系統(tǒng)相關(guān)法律建設(shè)[3]。我國(guó)目前已初步出臺(tái)部分計(jì)算機(jī)安全法律法規(guī)，對(duì)一部分網(wǎng)絡(luò)犯罪人員起到了震懾和約束作用。但是對(duì)于計(jì)算機(jī)信息系統(tǒng)軟件和技術(shù)的法律約束還不到位，一部分網(wǎng)絡(luò)犯罪分子利用這一漏洞，制作售賣(mài)釣魚(yú)軟件、惡意軟件，非法騙取計(jì)算機(jī)用戶(hù)的財(cái)務(wù)和信息資源。為防止這種情況進(jìn)一步惡化，健全信息系統(tǒng)安全及其產(chǎn)品的法律法規(guī)工作勢(shì)在必行[4]。此外，在出臺(tái)相關(guān)法律法規(guī)后，需要廣大計(jì)算機(jī)用戶(hù)和信息安全技術(shù)人員及網(wǎng)絡(luò)安全執(zhí)法人員共同遵守、維護(hù)法律法規(guī)。要求執(zhí)法人員把握?qǐng)?zhí)法必嚴(yán)、違法必究的準(zhǔn)則，把信息系統(tǒng)的法律法規(guī)落到實(shí)處，發(fā)揮其最大效用。

2.3完善安全管理制度，加強(qiáng)安全建設(shè)

計(jì)算機(jī)信息系統(tǒng)在當(dāng)今社會(huì)發(fā)揮著不可或缺的作用，在各領(lǐng)域都有廣泛的應(yīng)用[5]，同時(shí)，計(jì)算機(jī)信息系統(tǒng)的結(jié)構(gòu)復(fù)雜性不斷提高，相應(yīng)的對(duì)安全性的要求也在不斷提高。那么在正確樹(shù)立信息安全意識(shí)后，怎樣才能更進(jìn)一步提高計(jì)算機(jī)信息系統(tǒng)的安全狀況呢？這就需要完善信息系統(tǒng)安全管理制度[6]。安全管理制度是開(kāi)發(fā)計(jì)算機(jī)信息系統(tǒng)不可或缺的一部分，在建立信息系統(tǒng)的同時(shí)就要建立相應(yīng)管理制度，從而對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行有效管理。

在完善計(jì)算機(jī)信息系統(tǒng)管理制度的同時(shí)，需要加強(qiáng)信息系統(tǒng)安全建設(shè)，實(shí)施良好的規(guī)章管理制度，在保障安全工作的前提下，提高技術(shù)水平，進(jìn)一步發(fā)揮計(jì)算機(jī)信息系統(tǒng)的先進(jìn)性和穩(wěn)定性特點(diǎn)。

2.4完善組織體系，保障安全工作

在構(gòu)建計(jì)算機(jī)信息系統(tǒng)的過(guò)程中，不僅要樹(shù)立安全意識(shí)、加強(qiáng)產(chǎn)品研發(fā)、完善安全管理，還要做到完善組織體系。計(jì)算機(jī)信息系統(tǒng)安全工作會(huì)涉及很多部門(mén)和系統(tǒng)，如果不能協(xié)調(diào)好各部門(mén)關(guān)系，有效分配工作任務(wù)，將會(huì)極大影響信息系統(tǒng)的構(gòu)建以及安全工作的實(shí)施，完善組織體系就是合理利用已有的人力物力資源，從而建立一個(gè)合理有效的安全工作管理體系，保障安全工作[7]。

要建立完善的組織體系，首先要向國(guó)內(nèi)外的先行者們汲取經(jīng)驗(yàn)，取長(zhǎng)補(bǔ)短。學(xué)習(xí)已有的建立體系的方法方式，與自身的實(shí)際情況相結(jié)合，規(guī)劃出符合自身特點(diǎn)的發(fā)展途徑，合理分配利用已有的人力物力資源，制定發(fā)展戰(zhàn)略，協(xié)調(diào)各部門(mén)工作，從而有效地建立計(jì)算機(jī)信息系統(tǒng)安全工作規(guī)程，保障計(jì)算機(jī)信息系統(tǒng)安全穩(wěn)定地運(yùn)行。建設(shè)完善的計(jì)算機(jī)信息系統(tǒng)管理、組織體系。在完成上述工作后，還需設(shè)立專(zhuān)門(mén)從事信息系統(tǒng)安全認(rèn)證工作的部門(mén)，要同風(fēng)險(xiǎn)保障部門(mén)多多交流和聯(lián)系。讓信息系統(tǒng)安全更有保障。

3 結(jié)論

當(dāng)今時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)信息系統(tǒng)飛速發(fā)展，信息化社會(huì)是當(dāng)今時(shí)代的主要特征。計(jì)算機(jī)可以為人們的工作生活帶來(lái)便利，提高各行各業(yè)的生產(chǎn)效率，加快我國(guó)信息化、現(xiàn)代化進(jìn)程。但是計(jì)算機(jī)信息系統(tǒng)依附和集成于互聯(lián)網(wǎng)[8]，而互聯(lián)網(wǎng)有其開(kāi)放性和不確定性，所以在享受計(jì)算機(jī)信息系統(tǒng)帶來(lái)的便利的同時(shí)，需要把握住信息系統(tǒng)的安全性原則，避免由于信息系統(tǒng)的不安全性而帶來(lái)不必要的損失。計(jì)算機(jī)信息的泄露、篡改和病毒傳播是當(dāng)前面臨的主要安全問(wèn)題。要求使用者樹(shù)立信息系統(tǒng)安全防范意識(shí)，要求政府出臺(tái)建設(shè)信息系統(tǒng)的相關(guān)法律條文，健全完善計(jì)算機(jī)信息系統(tǒng)的安全管理體制，把信息系統(tǒng)安全工作放在開(kāi)發(fā)信息系統(tǒng)工作的首位，確保計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)的安全。

[1] 耿珺.計(jì)算機(jī)信息系統(tǒng)安全防護(hù)有效措施探討[J].信息與電腦(理論版)，2011(6):7-8.

[2] 房有策.論計(jì)算機(jī)信息系統(tǒng)安全防控技術(shù)的發(fā)展[J].信息與電腦(理論版)，2010(6):12-12.

[3] 孫友倉(cāng).對(duì)信息系統(tǒng)安全管理的探討[J].現(xiàn)代電子技術(shù)，2004,27(5): 77-79.

[4] 郭偉.學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全隱患及解決方案.科技資訊，2009(22):204.

[5] 游坷.企業(yè)計(jì)算機(jī)信息系統(tǒng)安全的管理[J].電腦與電信，2009(11): 76-77.

[6] 蔡紀(jì)鶴，陳峰，楊振文.計(jì)算機(jī)信息系統(tǒng)的防雷設(shè)計(jì)[J].低壓電器,2009(14):43-46.

[7] 吳英弘.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析及研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(1):147.

[8] 鄭優(yōu)訊,李宗伯.基于ST M 32微處理器的GPRS數(shù)據(jù)傳輸技術(shù)的研究[J].微型機(jī)與應(yīng)用，2012,31(21):60-61.

[9] 吳灝，肖吉陽(yáng)，范紅旗，等.TMS320C6678多核DSP的核間通信方法[J].電子技術(shù)應(yīng)用，2012,38(9):11-13.

2017-04-25)

郭景泰(1996-)男，本科，主要研究方向：地球物理學(xué)，地理信息系統(tǒng)。

方榆舒(1996-)女，本科，主要研究方向：動(dòng)力工程及工程熱物理。

Security problems and solutions of computer information system

Guo Jingtai1, Fang Yushu2

(1. School of Resources and Earth Science, China University of Mining and Technology, Xuzhou 221000, China; 2. School of Electrical and Power Engineering, China University of Mining and Technology, Xuzhou 221000, China)

With the rapid development of information technology, the importance of the computer information system gradually appeares. The computer information system is the prerequisite of maintaining social informationization and modernization. The security of computer information system will have an enormous impact on the state and social stability. This paper focuses on the security situation and strategy of computer information system and several influence factors, security problems and solutions of computer information system, and highlights the necessity and urgency of improving the security of computer information system. A series of possible security problems and their solutions are put forward according to the characteristics of computer information security technology and its application. The users of information system can effectively circumvent these problems. At last, the paper discusses how to optimize the security of information system.

computer; information system; security situation; improvement measures

TP309.1

A

10.19358/j.issn.1674- 7720.2017.22.003

郭景泰，方榆舒.計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題及其解決措施J.微型機(jī)與應(yīng)用，2017,36(22)：8-10，14.