摘要：如今，计算机网络已经渗透到各行各业，成为人们日常生活中的“必需品”。计算机网络信息技术不仅改变了人们的生产生活方式，开放性的网络环境也带来一定安全问题。一旦出现安全问题，不只会使个人信息被泄露，也可能有一些虚假信息传播开来，甚至会导致系统瘫痪，给企业、组织带来一定困扰，甚至给社会造成不良影响。因此，有必要分析信息系统安全现状，研究提高安全性的策略。

关键词：计算机信息系统；安全；现状；对策

自从计算机被开发并应用后，一直保持高速发展态势。现如今计算机信息技术已经改变了整个世界，现代人对计算机信息技术的依赖性越来越高，但是，信息系统安全问题依然没有妥善解决，只能提高防御层级但难以杜绝风险。数据信息难以真正保密，由此带来了一系列严重问题。所以，必须加强度计算机信息系统安全的研究工作，以进一步提升系统安全性。

一、计算机系统安全现状

（1）残留信息被盗用。现如今网上的用户信息经常被不法分子盗用，即使安装了常用的360，腾讯电脑管家也难以检测出信息被盗用，使计算机用户信息被利用，严重损害了使用者个人隐私以及个人利益。有一些不法分子会在盗取计算机用户个人信息后，转手售卖，例如住址、职业、电话信息等，从而导致用户被大量推销电话甚至诈骗电话骚然，不胜其烦，引发了严重社会问题，对此必须严厉防范、打击。（2）病毒、木马泛滥。对于病毒、木马，使用计算机信息系统的用户都不会陌生，因为或多或少都被病毒、木马攻击过。一些感染性木马甚至会导致系统内众多的软件瘫痪，当前针对感染性木马的处理措施尚不够完善，通常在处理后文件依然在，但已经无法执行或者直接删除了某些文件，带来一系列麻烦。病毒、木马防不胜防，其传播方式多样、形式多样，一旦进入某些网站或者不慎点击页面都会下载程式，使计算机遭受攻击，使存储在计算机中的资料被盗或者对系统造成破坏，给计算机使用者造成巨大损失。

二、计算机系统安全防护

（一）加快安全产品研发

当前对于计算机木马病毒是通过各种安全防护产品来达到防护效果。比如常见的电脑管家、杀毒软件等。但是很多安全产品本身也会被攻击，并且对木马、病毒所做防护是一种事后行为，通常只能查杀已知的病毒木马，而木马、病毒在不断更新换代，现有防护软件很难有效阻止、灭杀，防护效果会不断减弱。因此，必须加快安全产品研发工作，提高安全产品更新换代速度，并尝试改变这种事后防护的不利局面，有效针对未知病毒、木马进行安全防护，发挥出系统安全防护应有功能，保障系统安全运行。

（二）创造良好运行环境

要提高信息系统安全水平，也要提供良好的运行环境。要不断提升计算机系统运行环境质量，做好公众计算机安全防护，做好安全宣传，借助广大计算机用户的力量，使广大用户自觉参与网络环境建设，积极参与网络净化活动。要做好重要信息库的监管工作，专人专管，无关人员严禁进出机房。另外，可以依托现代技术手段对系统运行中出现的电磁辐射进行有效屏蔽，利用VPN等现代技术提高公共网络安全层级，进一步降低信息泄露可能性。要制定与信息安全有关的规章制度，提高信息安全性，措施如下：（1）物理安全防护。要从物理层面加强信息系统安全性。计算机实体有可能受到震动、水体侵袭、火灾、湿气、有害气体、环境事故等的影响，使硬件设备、设施及相关媒体遭到严重破坏，也可能有人会进入机房盗取数据，从而影响系统安全运行。针对这些问题，必须优化计算机所处环境，机房要根据有关规定，配备各类防护设备，确保机房设备不会受到火、磁、水、电、虫等影响，并且要有一定的防盗措施。（2）系统运行安全防护。为了有效保障系统运行安全，要制定相应的系统运行安全管理办法以及其他各种管理制度，提高信息处理过程的安全性，防止由于操作上的问题导致的各种损失。所要做的工作有系统安全风险分析、数据备份恢复以及安全应急处理机制等。（3）信息安全防护。在计算机系统中，数据是一种宝贵财富。为了有效保护信息安全，要做好数据采集、录入工作，对信息进行归类、整理、储存，根据不同使用需要进行加工，传递。要做好组织管理与信息流通环节的安全控制工作，确保数据准确、完整、有效、及时，并且具有良好的适用性，提高共享安全性。

（三）完善安全法律法规

要加强网络信息安全法制建设，通过完善相关的法律法规，可以约束一部分网络违法犯罪行为，对不法分子进行有力打击，有效保障信息系统安全。当前针对网络安全的法律法规尚处于探索阶段，对于各种非法盗取信息的不法分子有一定的制裁办法，但依然无法对网络违法犯罪行为形成强有力的威慑，所以，当前应该进一步加强相关法律法规建设。与此同时，也要加强对民众的网络信息安全教育工作，加强安全上网宣传，让信息系统使用者能够自觉约束行为，抑制好奇心，不点击、不进入不安全的网页，不输入个人信息，杜绝由于个人安全意识不足造成的个人信息泄露，降低信息泄露风险。

（四）加强信息化与管理模式建设

在计算机信息系统中，管理和信息化相辅相成。建立新的管理模式，需要经过一段较长时间的调整与改进。从开始进行尝试，到逐步建立框架、填充内容、测试、完善，是一个较长的过程，只有经过大量的测试与试用反馈才能走向稳定、成熟。在新的管理办法出台时，也会进入边摸索，边调整的状态。如果在开展信息化建设研究的同时进行管理上的改进，可能会相互影响，增加软件反复修改的可能性，很可能会由于无法适应管理工作而要重制。

三、结语

随着人们对信息系统的依赖性日益提高，信息系统安全建设已经迫在眉睫，必须不断提高信息使用的安全性，加强制度建设，做好网络行为监督管理工作，使信息系统应用更加安全，有效，保证用户利益。

参考文献

[1]柴文光.基于数据挖掘的信息系统风险评估体系框架研究[D].武汉：武汉大学，2009.

[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京：北京交通大学，2010.

作者:佟雪峰 单位:天津市宝坻区益安机动车检测有限公司