李欣

[摘 要] 当今时代，随着计算机网络在人们日常生活及各行各业、各个领域当中的日渐普及和发展，给人们的生产生活方式带来了翻天覆地的变化，但与此同时，也出现了越来越多的计算机信息系统安全问题。计算机信息系统安全问题一旦出现，会导致重要的信息被窃取泄露，或是引起一些虚假不良信息的传播，从而给企业、组织及社会都带来了严重不良影响。所以，加强计算机信息系统安全防护乃是必要工作。文章主要分析了计算机信息系统安全现状，并提出了几点措施，希望有助于加强计算机信息系统安全防护。

[关键词] 计算机信息系统；系统安全；现状

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 15. 070

[中图分类号] TP311 [文献标识码] A [文章编号] 1673 - 0194（2018）15- 0175- 02

0 前 言

近年来，随着社会经济与科技的高速发展，也大大推动了我国计算机信息技术的飞速发展。计算机信息技术改变了人们的生活，更改变了整个世界。现代人的工作和生活都离不开计算机信息技术，对其的依赖程度也越来越高，但对于计算机信息系统安全问题却仍未引起足够的重视。很多数据信息是具有保密要求的，而若无法保障计算机信息系统安全，则会导致这些数据信息的泄漏，进而引起一系列严重后果。

1 计算机信息系统安全现状分析

1.1 不良信息传播现象较严重

就目前而言，我国尚未针对网络安全制定出较为统一的标准，这无疑给网络上各种不良信息的传播创造了有利的条件。现今网络上存在着很多种类的不良信息，例如黄色信息、暴力信息以及一些虚假广告等，它们的传播，均大大影响了计算机信息系统安全，同时，由于网络本身信息传播速度快、匿名传播等特点，也给非法分子在网络上传播不良信息提供了方便，所以必须要对此引起重视，坚决打击不良信息传播行为。

1.2 计算机残留信息被盗用

用户信息被盗用问题乃是现阶段在计算机信息系统使用过程中所最常出现也是最严重的问题之一，这极大地损害了计算机信息系统使用者的个人隐私权和利益。之所以会出现这一问题，主要是由于计算机残留信息被盗用。一些不法分子盗取用户的个人信息后，再将之非法利用，进而引起了一系列社会问题，所以其危害范围是十分大的，必须要予以严厉防范和打击。

1.3 计算机病毒和木马泛滥

在现实中，人们在使用计算机系统的过程中，或多或少都会遭受过病毒和木马的攻击，有的甚至中过病毒和木马，从而引起了一系列麻烦和事故。计算机病毒和木马之所以防不胜防，是因为其的传播方式较多，例如有的病毒和木马会以邮件附件的形式传播，而邮件又是现代办公过程中常用的交流工具和手段，一旦邮件使用者不慎点击附件下载了病毒和木马，就会使计算机遭受病毒和木马的感染和攻击，进而导致存储在计算机当中的一些重要资料被盗，或是直接造成计算机瘫痪。无论哪种情况，无疑都会使计算机信息系统使用者蒙受巨大的损失。

2 计算机信息系统安全防护措施

2.1 加快计算机安全产品的研发

目前在计算机信息系统安全防护方面，人们主要还是依靠各类计算机安全产品，例如网络防火墙、电脑杀毒软件等。但是，有些计算机安全产品的性能并不過关，其本身就存在很多漏洞，所以无法有效阻止病毒和木马的入侵。再者，计算机病毒和木马也是处于不断更新换代当中的，有的计算机安全产品虽然以前有效，但随着新病毒和新木马的不断出现，其的安全防护效用也会逐渐减弱。为此，应当加快计算机安全产品的研发，对计算机安全产品也不断进行更新换代，从而切实发挥出其计算机信息系统安全防护功能，保障计算机信息系统的安全。

2.2 创造良好的计算机运行环境

若想提高计算机信息系统安全防护水平，必须要创造一个良好的计算机运行环境。为此，要不断改善计算机运行环境，注重树立良好的公众计算机系统安全意识，加强宣传，发动广大计算机信息系统用户的力量，使大家自觉主动地参与到网络环境净化当中来。同时还要严格监管存有重要信息的计算机机房，组织专人负责监管工作，严禁无关人员出入机房。另外，还要通过先进手段有效屏蔽计算机运行过程中所产生的电磁辐射，并积极利用VPN技术等来保证公共网络安全，以降低计算机信息泄露风险。

制定良好的信息安全规章制度，是信息安全最有效的手段之一。

（1）实体安全措施。采取必要措施，防止地震、水灾、火灾、有害气体和其他环境事故（如电磁污染）对计算机设备、设施（含网络、通信设备）及其他媒体破坏，是管理系统安全运行的基本要求。

计算机机房应遵循《计算机场地技术条例》（GB 2887-89）和《计算机场地安全要求》（GB 9361-88）的规定，配备相应的设备，满足防火、防磁、防水、防盗、防电击、防虫害等要求。

（2）系统运行安全措施。为保障管理系统功能的安全实现，应制定系统运行安全措施和相应的规章制度，保护信息处理过程的安全，减少因操作使用不当造成的损失。相关措施、规定包括信息安全风险分析、审计跟踪、备份恢复、应急处理等。

（3）信息安全措施。数据是信息的基础，是企业的宝贵财富。通过对数据采集、录入、存储、加工，传递等数据流动的各个环节进行精心组织和严格控制，可以确保数据的准确性、完整性、及时性、安全性、适用性和共亨性。

2.3 完善计算机安全法律法规

加强法制建设也是非常重要的一方面，只有不断完善计算机安全法律法规，从制度上规范计算机信息系统使用者的行为，并加大对不法分子的打击力度，才能够有效保障计算机信息系统安全。目前我国关于保护计算机信息系统安全相关的法律法规尚比较少，现有法律法规也不健全，所以对于非法盗取信息者的约束和惩治也有限。所以，当务之急是要加强法律法规建设，尽快完善计算机安全法律法规。同时，还要加强公众信息安全教育及宣传力度，使人们充分认识到保护个人信息安全的重要性，尽可能地杜绝因人为因素所造成的信息泄露事故，从而将计算机信息泄露风险降到最低。