试述计算机信息系统安全及防范的策略.docVIP

试述计算机信息系统安全及防范的策略 　　【摘 要】随着科技的发展，信息技术也取得了显著提高，在给我们提供方便的同时，也存在着一些问题，而安全就是非常严重的问题。本文就对计算机信息系统安全问题进行了分析，进而提出了防范策略。 　　【关键词】计算机信息；系统安全；信息技术；防范策略 　　前言：随着计算机的发展和在各行业的应用，计算机信息技术在推动社会发展与进步得到了广泛的肯定，但是由于计算机具有着不均匀的终端分布以及多样性的联结形式，所以计算机网络也容易受到恶意病毒或者黑客的攻击，因此，计算机信息系统安全成为了当今社会中被普遍关注的问题。 　　1 影响计算机信息系统安全的主要因素 　　（1）病毒造成的安全问题。计算机病毒主要依附在某些程序上或计算机软件中，并在计算机正常运行过程中不断的扩大，使计算机感染病毒，导致计算机的使用寿命缩短，出现死机的现象，最终使大量的信息丢失，给主板也带来一定的影响。目前，计算机病毒是影响计算机信息系统安全的主要因素，它在实际发生系统安全事故中所占的比例比较大，其杀伤力不容小视。 　　（2）人为因素造成的系统安全问题。由于认为因素造成的计算机信息系统安全事故的例子也比较多，这主要是因为电脑使用者操作事物或使用不当而造成的。同时，还有一部分的使用者安全意识比较薄弱，将自己的用户名或密码随意交给他人使用或登录，并且也没有在系统中设置访问权限，从而造成计算机信息系统大量的信息丢失或被他人进行非法使用。除此之外，还有某些人对计算机信息系统随意进行攻击，采用不同的办法破坏、篡改计算机信息系统中重要的信息数据，这不仅对信息的使用和储存带来影响，而且还为计算机用户的信息安全和正常使用带来了极大的不便。 　　（3）计算机硬件或软件的漏洞造成的安全问题。在计算机系统中，无论是硬件还是软件都存在着大大小小的漏洞，正是由于这些漏洞，一些黑客或者是非法人员利用一些比较简单的程序进行信息系统的网站，并对其中重要的信息或数据进行破坏、篡改、窃取等。并且这些漏洞还可以对计算机的网络客户、网络服务器以及操作系统等造成安全事故，从而危及计算机用户的自身利益。众所周知，不同的计算机，其硬件、软件以及系统设置之间都会存在着各种各样的漏洞，从而给许多不法人员带来可趁之机。在实际中，很多非法人员或是黑客都是利用计算机硬件或软件中的漏洞对用户进行恶意的攻击，从而造成严重的计算机信息系统的安全事故。 　　2 计算机信息系统安全的分类 　　（1）计算机的实体安全。1.信息安全。计算机信息系统的信息安全具有完整性、可用性以及保密性等特点，保护信息系统的安全就是保证信息不会被泄露、篡改、窃取等影响信息安全的完整性、可用性以及保密性的非法操作。由于信息技术在实际中已经得到了广泛的应用，它所涉及的领域非常多，因此必须要保障信息安全，否则将会给用户、社会甚至是国家带来严重的后果。2.网络传输安全。由于计算机的网络种类特别多，一般主要包括有局域网以及广域网等，使得网络覆盖跨度比较大，从而容易导致网络在传输过程中发生安全事故。3.硬件、软件安全。硬件和软件作为计算机的载体，是保障计算机信息系统安全的重要基础，因此就必须要保证硬件、软件的安全。在操作系统中，硬件、软件必须对其他系统或程序进行运行，计算机使用者还需要对它们分别管理，在操作过程中，一定要确保没有漏洞，从而为计算机信息系统安全提供一个重要的保障条件。 　　（2）计算机使用者的安全。计算机使用者的安全是保障计算机信息系统安全的有效途径之一。计算机使用者的安全主要是指使用者的安全意识、安全技术以及法律意识等方面。如果计算机使用者的安全受到威胁，便会对计算机信息系统安全造成破坏，这主要表现在利用计算知识或计算机破坏、篡改以及窃取计算机上的重要信息，从而给用户、集体、社会甚至是国家的信息安全造成不可估量的损失。目前，我国计算机使用者的安全状况邻人堪忧，例如某些公司的计算机管理体制不健全和不完善，从而出现无人管理或管理比较混乱的现象，甚至还有些单位存在着对于自由使用电脑的情况，想使用哪台电脑就使用哪台电脑，从而出现电脑上的信息被乱改、乱加、乱拷贝等现象，这些情况都是造成计算机信息系统安全的众多问题。 　　3 计算机信息系统安全的防范策略 　　3.1 提高计算机信息系统的安全意识，健全法律制度 　　（1）提高计算机信息系统的安全意识。加强安全意识的宣传力度，提高计算机使用者的安全意识。受传统观念的影响，很多人员认为将安全工作应该是技术部门的职责，因此对于自身的安全意识从来就不重视，其实安全工作需要每个人员、每个部门的分工合作，同时将安全工作付诸于时间。集体中的每个成员应该要加强安全意识的培训，提高自身的安全意识和安全知识，保障计算机使用者安全，从而为计算机信息系统的安全提供重要的基础条件。