计算机信息系统安全性分析

计算机在社会活动和国家机构的运转中发挥着越来越重要的作用，在战略决策、经营管理计划、管理控制、运行操作等社会经济活动中广泛地用到了计算机信息系统，一旦出现安全问题将造成巨大的损失，甚至造成重要机密信息的泄露。必须采取有效的措施提高信息系统的安全性。

1计算机信息系统的安全现状

计算机信息系统面临的安全问题主要表现为信息犯罪、盗号木马、计算机病毒、信息失窃等等。

1.1信息失窃和篡改

由于互联网的开放环境，一些非法软件能够绕过防火墙，或者利用管理上的一些失误对信息进行篡改或窃取。与此同时还可以利用计算机的电磁波来窃取和篡改信息。信息窃取者可以搜集计算机工作时传播的电磁波，获得更加准确和及时的信息。非法获取信息的方式很难被管理员所察觉，应用得非常广泛。这就要求大型企业、政府机关等重要的部门在使用计算机时必须使用屏蔽设备。在存储信息时必然会使用到一些存储设备，例如移动硬盘、U盘、光盘等等，这些设备不仅具有较快的复制速度、携带较为方便，而且可以消除复制的痕迹，并且对被销毁的数据进行重建，严重的威胁到了数据的安全。

1.2不良信息和资源的传播

我由于我国还没有制定出统一的网络安全法规，造成一些不良信息以网络为平台进行大量的传播。在网络中人可以以匿名的方式来传播大量的信息，而且信息传播的速度非常快。包括垃圾邮件、暴力和色情信息等等不符合公共道德标准和危害网络安全的信息网络上的传播，对于计算机信息系统的安全造成了严重的影响。

1.3盗号木马和计算机病毒

所谓的盗号木马和计算机病毒是一种恶意程序软件，一般以邮件的方式在网络中进行传播。在下载信息资料的过程中很可能就会感染盗号木马和计算机病毒，造成计算机内的资料和信息被盗用。而且木马和病毒具有很大的破坏力和极强的传播能力，恶意窃取用户的个人信息，为违法犯罪活动提供方便。

2加强计算机信息系统安全性的对策

正是由于国民经济的发展和社会的运转对于计算机信息系统的依赖性越来越大，一旦计算机信息系统面临安全问题将会给各行各业带来极大的损失。特别是一些具有保密性质的信息一旦被他人窃取，后果将不堪设想。因此必须采取有效的措施来加强计算机信息系统的安全性。

2.1提高计算机硬件对非法入侵的抵御能力

网络的开放性是无法改变的，计算机信息系统难免会遇到非法入侵的攻击，这就需要发挥硬件设施的作用。因此，必须不断加强计算机硬件对非法入侵的抵御能力，从而对计算机信息进行有力的保护。当前主要的技术措施有预防、防止文件被复制、防止硬件被非法访问、电磁波泄露、文件加密等等。通过运用这些技术可以从源头上对计算机信息系统进行有效的保护，提高信息系统的安全性。

2.2计算机运行环境的建设

保障计算机在良好的运营环境中运行，可以有效地提高计算机信息系统的安全性。特别是对一些存储有重要信息的计算机机房，必须对其进行严格的管控，禁止身份不明的人员进出，并且配备相应的监控设施。计算机机房还要设置一定的防火防盗、供水供电设施，避免由于突然断电、火灾的事故而造成的计算机损毁和信息丢失。由于计算机在运行时会产生电磁辐射，容易被不法分子所利用。因此应该安装相应的屏蔽装置，也就是利用抗电磁波干扰和金属屏蔽技术。为了防止重要信息的丢失，要对一些重要的信息进行备份，不要重复使用记录重要信息的磁介质，以免感染病毒。

2.3加强计算机信息系统的自我保护能力

计算机信息系统的自我保护能力包括修复补丁技术、扫描漏洞技术、抗病毒技术等等。

2.3.1补丁升级技术软件在用的过程中由于操作系统的增加会出现一些漏洞，这就需要使用补丁升级技术对漏洞进行修补，这样可以使计算机系统地域攻击的能力加强，对信息盗取的风险进行控制，使计算机信息系统具有更强的风险抵御能力。

2.3.2扫描漏洞技术该技术分为两大类，第一是基于网络的扫描技术，第二是基于计算机的扫描技术。扫描漏洞技术可以实现对计算机的远程和本地监控。

2.3.3防病毒技术主要是对系统中的病毒和木马进行实时监控，并且阻拦非法程序对计算机系统的入侵。当前的防病毒技术主要包括实时监控、自动清扫和自动升级功能，还能够对一些被损坏的数据进行恢复。

2.4提高数据库的安全性

数据库的安全性也是一个值得深思的问题，数据库具有非常庞大的数据量，而且能够为用户随时读取。为了保障数据库的安全，可以使用分类归档存储、网络备份、高可用性系统和数据加密存储等方式。

3结语

在二十一世纪，社会生活和经济发展的每个方面都离不开计算机，计算机信息系统的安全性不容忽视。我们要看到计算机信息系统还存在着一些安全问题，必须采取有效的措施不断提高计算机信息系统安全性，从而保障重要信息的安全，维护网络的稳定，避免计算机信息系统的安全问题造成的重大损失。

作者：钱红雷