计算机网络信息系统安全问题的分析与对策

董彦斌 天津市视力障碍学校

引言：所谓信息系统安全，指的是借助一系列计算机管理手段与技术，构成信息系统安全的主要内容包括可控制性、完整性、保密性、实用性等。确保计算机网络的各种资料、数据、信息的安全性与完整性得到保证。确保信息系统的安全有利于保证计算机硬件与软件的安全性，避免数据信息出现泄漏、丢失等情况，让相应网络程序能够顺利进行。因此，研究信息系统中存在的安全问题与应对策略具有一定现实意义。

1 当前信息系统安全的概况

经济的不断发展使得计算机技术得到人们广泛的普及与使用，并在人们工作、生活等方方面面发挥了巨大作用。但是，伴随网络信息的价值越来越高，被窃取带来的损失也就越大，很多不法分子在计算机网络中用非法手段获取和使用他人数据来谋取个人利益，如向营利组织出售详细个人信息、借助个人信息展开网络诈骗等。少数计算机技术娴熟的黑客甚至会把政府信息系统的防火墙攻破，在国际上贩卖该国家的机密信息，使国家承受重大损失。由此可见，信息系统安全性关系到个人隐私、企业利益、国家安全等多个方面，以此需得到人们的重视。

2 信息系统中存在的安全问题与应对策略

2.1 信息系统中存在的安全问题

通常来讲，信息系统中存在的主要安全问题包括以下几点。第一，访问难度低，不法分子能够轻易破解用户的密码与用户名。第二，未有效运用加密技术，给予他人窃取个人信息的可乘之机。第三，重要数据不再需要时未能全面销毁，被他人恢复后窃取并使用。第四，计算机网络环境失序，相关网络监管法律不健全，落实得也不到位。第五，未设置好防火墙，使防火墙对于信息系统的保护作用无法正常发挥出来。第六，信息数据未备份导致数据丢失，很多用户都疏于数据备份，对重要数据也是如此，每当需要使用数据却发现已经丢失，并且没有找回的途径。以上信息系统存在的安全问题为用户使用计算机网络带来诸多不便。

2.2 预防安全问题应采取的策略

2.2.1 提高访问难度

在各种计算机网络的活动中，用户要想进行访问都离不开对应密码与用户名，因此，可以将密码与用户名难度的提升作为访问控制难度提升的手段，从而确保信息的安全性。用户在对密码与用户名进行设置的过程中，应尽可能使用能记住的复杂密码与用户名，确保密码中同时包含符号、数字、小写字母与大写字母，这样一来，比起单一的字母密码或是数字密码破译难度大大提升。与此同时，应尽量防止使用易被他人破解的密码类型，如自己的身份证号、生日、重复连续数字、名字拼音等。对于有密保功能的网站或软件，应进行全面的密保设置，包括U盾、动态验证码、密保卡、手机验证短信等，以此防止他人恶意登陆自己的账号，使网络信息的安全性得到一定程度保证。以上是对于重要用户名与密码的设置，而对于一次性或使用很少的用户名与账号便无需如此繁琐。

2.2.2 运用加密技术

当前人们使用的计算机硬盘中一般都具有驱动器bitlocker加密功能，运用此加密后，即便计算机被他人盗取或丢失，其中的数据信息都无法被不法分子修改与破解。与此同时，很多软件具有强大的加密功能，用户可以对该功能充分利用，全面加密个人的数据信息，如人脸识别、指纹加密等。需要注意，若存在重要的数据信息，那么用户不能在网吧这类不安全场所进行传输，如网络银行登陆、公司机密办公等，否则这些信息会在不知不觉间落入不法分子的手中，给自己或公司带来不可预估的损失。

2.2.3 销毁无用数据

当今社会计算机网络高度发达，大量网络数据信息都能够通过技术手段完整地恢复，若用户不重视销毁不再使用的重要数据，那么就会留下泄露的安全隐患。部分用户觉得只要将数据信息删除那么这些数据就会完全消失，这种认识十分片面，若给不法分子留下了恢复数据信息的机会，用户依然会遭受不同程度的损失。例如，某用户在丢弃U盘、废旧手机以前，习惯将里面的数据完全删除并将该电子设备反复、多次的进行格式化以后才会丢弃，或是在格式化后存储大量无用的数据信息，把重要的数据信息覆盖住，这样才能够全面删除重要的数据信息，避免个人的无用数据被不法分子利用，充分保证了网络信息的安全。

2.2.4 建立网络秩序

为了建立计算机网络的秩序，应充分利用法律具有的强制性。无论是对集体还是对个人，和谐、健康的计算机网络秩序都是必不可少的，人们平时工作与生活中使用网络信息时，应始终遵守我国对于计算机网络方面的法律和规定，尤其是信息系统安全方面，尽量避免对可能存在病毒的网站进行访问，全方面保护个人的数据信息安全。这既需要我国网络监督部门不断加强计算机网络执法力度，又对人民群众的个人素质提出了较高要求，只有在多方的共同努力下，才能让和谐计算机网络秩序的建立真正实现。

2.2.5 防火墙设置

在信息系统中，防火墙是有效的防御体系，相当于一道天然安全屏障，能够将外界网络和本地网络彼此隔离，区分安全内容与不安全内容，将存在安全隐患的网络信息拒之门外。与此同时，防火墙不会对用户正常使用计算机网络产生影响。防火墙还有统计计算机网络通信量的功能，如同一名岗哨守卫，只对安全网络信息内容放行。防火墙还可以更改计算机的浏览器设置，根据防火墙的统计数据，识别有风险的网站，避免用户因访问高危网站而染上计算机病毒。客观来讲，在设置防火墙这方面很多人都没有重视，因此，对防火墙的正确使用与设置能够发挥个人数据信息的安全保护作用。若明知有些网站不安全则切勿访问，如果用户执意要访问，防火墙就会给出醒目的风险提示并阻止进一步访问。从这里不难发现，防火墙的合理设置有利于确保信息系统安全。

2.2.6 备份重要的数据

用户应定期备份重要的网络数据信息，这样做有多种好处，不但能够避免个人信息不慎丢失后没有找回渠道，还能让数据信息安全性得到保证，可供用户备份数据信息的设备多种多样，如硬盘与优盘等。完成数据的备份工作以后，这些用于备份的存储设备不会和计算机网络长时间接触，用户通常会将其与计算机网络环境隔离，因此在保存网络数据信息方面具有一定的安全性优势。与此同时，很多虚拟空间也能够对网络数据信息进行备份与存储，如网盘、云空间等。在网络数据信息备份完成以后，应进行一系列的安全处理，避免在虚拟空间的备份过程中或备份完成后泄露数据信息。

3 结语

总而言之，研究信息系统中存在的安全问题与应对策略具有十分重要的意义。相关人员应对当前信息系统安全概况有一个全面的了解，能够及时发现信息系统中存在的各种安全问题，并通过提高访问难度、运用加密技术、销毁无用数据、建立网络秩序、防火墙设置、备份重要的数据等多种途径，全面解决这些安全问题，增强信息系统安全性，推动我国计算机网络的长期、稳定发展。