摘要:计算机网络技术是在逐步发展的新兴领域。当今人们的生活、工作都在逐渐被网络化、信息化。信息化在给人们的生产生活带来便利的同时也对信息保障工作提出了更高的要求。例如在信息系统应用的时候,其安全性成为人们必需面对和重视的问题。计算机信息系统存有大量信息,如果丢失,将会对客户造成致命影响。所以在设计运营计算机信息系统的时候,做好安全保密工作是重中之重。
关键词:计算机;信息安全;特征
一、计算机信息安全的概念
当前提出的“计算机信息系统安全”的概念是:为处理数据而建立的安全保护系统。计算机信息安全的目的在于保护计算机硬件、软件数据,确保计算机信息系统的安全不会受到威胁。计算机安全的核心目的是为防护和检测计算机信息而实施的措施,在计算机信息及其安全方面,各专家学者意见比较一致。在当今信息化、现代化发展的大前提下,计算机信息系统安全已经成为影响信息化进程的首要问题。
二、计算机信息系统的安全状况及存在问题
(一)计算机信息安全问题的原因
1、计算机信息系统技术方面原因
信息系统技术方面的安全问题主要是计算机操作系统及 TCIIP 网络协议两方面。计算机信息系统安全状况迟迟得不到改善的主要原因是不同安全技术产品间存在兼容性问题。兼容性不同的产品不能良好地互相配合,使计算机信息安全产品不能全部发挥自身实力,造成资源浪费并由此引发计算机信息安全问题。
2、计算机信息系统管理方面原因
计算机信息系统管理方面的安全问题主要是互联网的管理制度不够完善,计算机网络安全管理不成体系。计算机信息安全部门没有建立良好的信息管理制度,对危及信息安全的人员也没有有效的惩治措施,而且用户自身对计算机信息安全不够重视,进而造成安全隐患。
(二)计算机信息安全存在的问题
计算机信息系统的普及应用是信息化社会的重要标志,如何正确并安全地利用信息系统是亟得攻克的难题。在使用计算机信息系统时,由于外界各种因素影响而存在以下问题。这些问题或是由于人为因素引起,或是由于制度体系引起,需要引起注意并解决。
1、安全策略和安全意识的缺乏
在计算机信息系统的建立过程中一般都会设立安全屏障,但是在使用互联网时会无意更改计算机的读写权限,使计算机暴露在危险之下,使得之前做的一些安全措施形同虚设。加之缺乏有效的安全策略,同时计算机用户又没有良好的安全意识,这种由于这种人为因素而造成的安全隐患成为计算机信息系统安全的最大问题。
2、信息系统安全漏洞的入侵
由于计算机系统的安全更新慢于黑客攻击手段的进步,因此会存在许多信息安全漏洞,黑客通常会利用这些安全漏洞对系统进行攻击,给用户的信息安全造成很大威胁。再有部分黑客会利用计算机病毒对用户展开攻击,通常会造成系统崩溃进而影响计算机系统安全。
三、提高计算机信息安全的有效策略
(一)加强计算机安全产品的研发
威胁到计算机信息系统安全的因素有很多,首先就是所安装使用的计算机信息系统安全保障产品不合格。这些不合格的产品会给黑客提供很多破坏系统的机会。例如盗取计算机用户的信息、窃取数据信息等。由于计算机自身安全保障系统不完善,因此就需要给计算机加设一些附加的安全保护软件、硬件来加强信息系统的安全性能。比较常见的就是给系统增设防火墙、设立病毒库等。防火墙和安全杀毒系统可以识别计算机木马、病毒及恶意软件对系统的攻击。
期刊文章分类查询,尽在期刊图书馆在使用计算机安全产品的同时要增进应用、开发安全产品的能力,使产品能够与时俱进,确保计算机信息系统安全稳定可靠。
(二)提高安全意识,完善法律建设
由于计算机的广泛推广,计算机及其系统安全是目前涉及国家、社会和个人的重大问题。在解决计算机信息系统安全问题的过程中,首先需要建立正确的信息系统安全意识,只有时刻保持信息安全意识,才能在开发、使用计算机信息系统的过程中保持主动。把安全意识在计算机用户及信息系统维护人员中传播开来,把保障信息安全当成一种责任和义务,提高自身的安全素质。以往的计算机信息系统安全意识仅存在于专业技术人员中,这会造成安全产品很先进,但是用户在使用和推广的过程中受到很大阻力。所以要增强全民网络安全意识,普及信息保护的安全思想,丰富全民信息系统安全知识,遵守计算机信息系统相关安全规定。这样才能确保信息系统是安全的、稳定的。在增强安全意识后,还需要完善计算机系统相关法律建设。我国目前已初步出台部分计算机安全法律法规,对一部分网络犯罪人员起到了震慑和约束作用。但是对于计算机信息系统软件和技术的法律约束还不到位,一部分网络犯罪分子利用这一漏洞,制作售卖钓鱼软件、恶意软件,非法骗取计算机用户的财务和信息资源。为防止这种情况进一步恶化,健全信息系统安全及其产品的法律法规工作势在必行。此外,在出台相关法律法规后,需要广大计算机用户和信息安全技术人员及网络安全执法人员共同遵守、维护法律法规。要求执法人员把握执法必严、违法必究的准则,把信息系统的法律法规落到实处,发挥其最大效用。
(三)完善安全管理制度,加强安全建设
计算机信息系统在当今社会发挥着不可或缺的作用,在各领域都有广泛的应用,同时,计算机信息系统的结构复杂性不断提高,相应的对安全性的要求也在不断提高。那么在正确树立信息安全意识后,怎样才能更进一步提高计算机信息系统的安全状况呢?这就需要完善信息系统安全管理制度。安全管理制度是开发计算机信息系统不可或缺的一部分,在建立信息系统的同时就要建立相应管理制度,从而对计算机信息系统进行有效管理。在完善计算机信息系统管理制度的同时,需要加强信息系统安全建设,实施良好的规章管理制度,在保障安全工作的前提下,提高技术水平,进一步发挥计算机信息系统的先进性和稳定性特点。
(四)网络环境管理技术
在当今信息化的社会中,各种功能齐全、信息各异的软件如雨后春笋般呈现在用户面前,其在给人们带来便利的同时,也给网络信息安全埋下了巨大的隐患。为此,若想保证计算机网络使用安全,需加强对网络环境的安全管理,从而为软件和系统的应用提供一个健康的环境。国家的网络环境安全部门应加大执法力度,完善相关法律法规,打击网络违法犯罪行为。在此环节中,还可充分利用网站安全漏洞的检测系统,快速查找安全隐患,并结合实际情况,给出针对性的防护措施。网站管理中,若使用不加密的HTTP或FTP,便会给网站安全带来严重隐患,因此,应采取加密协议,以此保障网站安全。
结论
当今时代,计算机网络和计算机信息系统飞速发展,信息化社会是当今时代的主要特征。计算机可以为人们的工作生活带来便利,提高各行各业的生产效率,加快我国信息化、现代化进程。但是计算机信息系统依附和集成于互联网,而互联网有其开放性和不确定性,所以在享受计算机信息系统带来的便利的同时,需要把握住信息系统的安全性原则,避免由于信息系统的不安全性而带来不必要的损失。
参考文献
[1]耿珺.计算机信息系统安全防护有效措施探讨[J].信息与电脑(理论版),2016(6):7-8.
[2]房有策.论计算机信息系统安全防控技术的发展[J].信息与电脑(理论版),2015(6):12-12.
[3]孙友仓.对信息系统安全管理的探讨[J].现代电子技术,2015,27(5):77-79.
[4]郭伟.计算机网络信息系统安全隐患及解决方案.科技资讯,2016(22):204.
论文作者:陈南
论文发表刊物:《防护工程》2017年第32期
论文发表时间:2018/3/22
标签:计算机信息论文; 计算机论文; 系统论文; 信息系统论文; 信息安全论文; 信息系统安全论文; 信息论文; 《防护工程》2017年第32期论文;