何高巖

摘要：伴隨計(jì)算機(jī)信息技術(shù)的飛速發(fā)展和廣泛普及，在給人們的生活、學(xué)習(xí)、工作帶來了更多便利的同時(shí)，計(jì)算機(jī)木馬病毒以及網(wǎng)絡(luò)黑客也對(duì)用戶的信息安全時(shí)刻產(chǎn)生著威脅，計(jì)算機(jī)信息系統(tǒng)其安全性也因此面臨著嚴(yán)峻的挑戰(zhàn)。本文先簡(jiǎn)單闡述了當(dāng)前計(jì)算機(jī)信息系統(tǒng)存在的安全威脅，并在此基礎(chǔ)之 上提出一些可行解決對(duì)策。

關(guān)鍵詞：計(jì)算機(jī);信息技術(shù);安全對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-9129（2017）09-029-01

Absrtact： with the rapid development and popularization of computer information technology， while bringing more convenience to people's life， study and work， the computer Trojan virus and network hackers also threaten the information security of users. Therefore， the security of computer information system is facing a severechallenge.Thispaperfirstbrieflydescribesthesecuritythreatsexistinginthecurrentcomputerinformationsystem，andthenputsforwardsomefeasibleso- lutions.

Key words： computer; information technology; security countermeasures

當(dāng)前，計(jì)算機(jī)信息技術(shù)已經(jīng)廣泛應(yīng)用于社會(huì)各領(lǐng)域、各行業(yè)，在促進(jìn) 社會(huì)經(jīng)濟(jì)發(fā)展以及給人們生活、學(xué)習(xí)、工作帶來極大幫助的同時(shí)，在使用 過程中，計(jì)算機(jī)信息系統(tǒng)存在的安全隱患與安全威脅也需要引起人們的高度重視。只有對(duì)影響計(jì)算機(jī)信息系統(tǒng)安全的一些因素開展詳盡的探究分析，才能有針對(duì)性地提出相應(yīng)的有建設(shè)性、有實(shí)效的意見和對(duì)策，從而 在最大程度上保障計(jì)算機(jī)信息系統(tǒng)的安全性。

1 當(dāng)前計(jì)算機(jī)信息系統(tǒng)存在的安全威脅

1.1 計(jì)算機(jī)木馬病毒和網(wǎng)絡(luò)黑客。計(jì)算機(jī)木馬病毒[1]由于具有隱蔽性、 自動(dòng)運(yùn)行、自我恢復(fù)、可傳染性等特點(diǎn)，能夠在人們執(zhí)行某項(xiàng)計(jì)算機(jī)程序的時(shí)候，獲取系統(tǒng)控制權(quán)，從而盜取用戶各項(xiàng)信息數(shù)據(jù)，或者使得計(jì)算機(jī)信息系統(tǒng)變得紊亂。木馬病毒有許多傳播途徑，常見的有以下幾種：通過電子郵件的附件傳播;通過下載文件傳播;通過網(wǎng)頁傳播;通過 QQ、微信等聊天軟件的文件傳輸功能傳播;通過 U 盤、移動(dòng)硬盤傳播。如果是危害較小的木馬病毒，也許只會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)其運(yùn)行變得更加緩慢，然而一旦計(jì)算機(jī)感染了危害性較大的木馬病毒，就會(huì)破壞或刪除相應(yīng)文件，從而給用戶造成難以預(yù)料的損失。比如冰河、灰鴿子、蜜蜂大盜、粘蟲技術(shù)、暗黑蜘蛛俠就是其中的代表。黑客最初通常是指能高度理解和運(yùn)用計(jì)算機(jī)科學(xué)、編程和設(shè)計(jì)的人。[2]然而伴隨計(jì)算機(jī)信息技術(shù)的不斷發(fā)展進(jìn)步，一些網(wǎng)絡(luò)黑客逐漸成為安全專家、反黑客專家，繼續(xù)專研各種反黑客技術(shù)，而一些網(wǎng)絡(luò)黑客卻不再滿足于揚(yáng)名或追求黑客技術(shù)的進(jìn)步，為了獲得相關(guān)利益，他們采取各種黑客技術(shù)手段，一是接受各類委托任務(wù)，有針對(duì)性地對(duì)目標(biāo)進(jìn)行攻擊和破壞，使得目標(biāo)計(jì)算機(jī)系統(tǒng)的完整性和有效性被破壞;二是在不影響計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)正常運(yùn)行的情況下，通過破譯、竊取、截獲等操作，從而獲取目標(biāo)的重要機(jī)密信息。然后通過用戶機(jī)密信息直接盜取用戶的錢財(cái)，或者通過盜取用戶或公司機(jī)密信息販賣給他人，間接從中牟利。目前，計(jì)算機(jī)犯罪已經(jīng)成為我國常見的犯罪形式之一。

1.2 用戶自身缺乏安全防范意識(shí)。如今計(jì)算機(jī)已經(jīng)成為了人們各項(xiàng)活 動(dòng)不可或缺的一部分，在享受計(jì)算機(jī)信息技術(shù)給我們帶來的種種便利的同時(shí)，人們卻沒有相應(yīng)地提升自身安全防范意識(shí)。比如：不重視對(duì)安全軟件以及系統(tǒng)補(bǔ)丁的更新;各項(xiàng)賬戶密碼設(shè)置得過于簡(jiǎn)單（為了記憶方便，選 用姓名、身份證號(hào)碼、生日等對(duì)密碼進(jìn)行設(shè)置）;為了便于記憶，各個(gè)門戶網(wǎng) 站都采用相同的賬戶名和密碼;為圖方便，一些網(wǎng)站都采用 QQ、微信、微博帳號(hào)授權(quán)的方式進(jìn)行登錄。像網(wǎng)易、騰訊、新浪等這些正規(guī)的大網(wǎng)站，由 于安全防護(hù)相對(duì)較高，一般的網(wǎng)絡(luò)黑客不容易攻破。于是網(wǎng)絡(luò)黑客轉(zhuǎn)而攻 擊那些中小型網(wǎng)站，從而實(shí)現(xiàn)對(duì)用戶信息資料的盜取，然后通過這些盜取的信息資料運(yùn)用相應(yīng)的黑客軟件，去不停嘗試登錄用戶的支付寶、財(cái)付通 或者銀行賬戶，最終達(dá)到對(duì)用戶資金盜取的目的。[3]特別是授權(quán)登錄，其存 在的危險(xiǎn)性最大，因?yàn)榫W(wǎng)絡(luò)黑客一旦成功盜取到 QQ、微信、微博等帳號(hào)信息，就能夠輕而易舉實(shí)現(xiàn)對(duì)用戶其他帳號(hào)的登錄。還有就是用戶在瀏覽網(wǎng) 頁的時(shí)候，經(jīng)常會(huì)彈出一些內(nèi)容醒目、引人好奇的彈出窗口，這些彈窗一 般都捆綁著各種木馬病毒，如果一時(shí)好奇點(diǎn)擊進(jìn)去，很容易造成計(jì)算機(jī)被

感染。

2 提高計(jì)算機(jī)信息系統(tǒng)安全性的可行途徑

2.1 多途徑提高安全防護(hù)等級(jí)。首先用戶在設(shè)置各類用戶帳號(hào)與密碼的時(shí)候，一定不能為求記憶方便設(shè)置得過于簡(jiǎn)單，或者直接用社交帳號(hào)授權(quán)登錄，應(yīng)當(dāng)盡可能的設(shè)置復(fù)雜點(diǎn)，如果怕遺忘，可以專門用一個(gè)小冊(cè)子記錄各個(gè)帳號(hào)與密碼，不僅如此，還應(yīng)當(dāng)隔一段時(shí)間就修改一次密碼。其次，要打開計(jì)算機(jī)防火墻（一些用戶為求計(jì)算機(jī)速度，常常關(guān)閉系統(tǒng)防火墻）。防火墻一般分為兩種：病毒防火墻和網(wǎng)絡(luò)防火墻。病毒防火墻能對(duì)計(jì)算機(jī)中的各項(xiàng)文件操作實(shí)時(shí)監(jiān)控，確保計(jì)算機(jī)沒有中毒，而網(wǎng)絡(luò)防火墻能過濾計(jì)算機(jī)與網(wǎng)絡(luò)之間的數(shù)據(jù)包，避免用戶不會(huì)受到網(wǎng)絡(luò)攻擊。再次，要及時(shí)更新計(jì)算機(jī)安全軟件以及漏洞補(bǔ)丁，并將安全軟件設(shè)置成計(jì)算機(jī)空閑時(shí)候自動(dòng)掃描木馬病毒模式，隨時(shí)對(duì)可能潛在的威脅進(jìn)行清除。最后， 對(duì)于各大銀行網(wǎng)站的安全插件、Falsh 插件等可以安裝，但是對(duì)于不知名網(wǎng)站的插件或用處不大的插件，最好不要安裝。

2.2 提高用戶安全意識(shí)和防范技能。“網(wǎng)絡(luò)安全，人人有責(zé)。”要提高用戶安全意識(shí)，首先就要營造一個(gè)和諧健康的計(jì)算機(jī)網(wǎng)絡(luò)秩序，當(dāng)我們?cè)谶\(yùn)用計(jì)算機(jī)信息系統(tǒng)進(jìn)行生活、學(xué)習(xí)、工作的時(shí)候，一定要遵守國家關(guān)于計(jì)算機(jī)信息安全的相關(guān)法律法規(guī)，不接收陌生文件，不上可能攜帶病毒的網(wǎng)站，瀏覽網(wǎng)頁的時(shí)候不點(diǎn)莫名彈出的窗口。其次，國家應(yīng)當(dāng)盡快成立國家級(jí)的權(quán)威信息安全部門，加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)安全的管理和控制。并通過網(wǎng)絡(luò)、電視、廣播、報(bào)紙等諸多宣傳途徑，向群眾宣傳網(wǎng)絡(luò)安全的重要性，及時(shí)將新發(fā)生的計(jì)算機(jī)犯罪事件播報(bào)給群眾，并傳授相應(yīng)的防范措施。最后，計(jì)算機(jī)用戶自身注重對(duì)個(gè)人信息的保護(hù)，主動(dòng)去了解相關(guān)計(jì)算機(jī)信息安全知識(shí)，主動(dòng)去了解當(dāng)前存在的新的黑客技術(shù)、木馬病毒、 網(wǎng)絡(luò)詐騙事件以及相應(yīng)的防范措施，從而提高防范技能。

3 結(jié)論

當(dāng)前，計(jì)算機(jī)信息系統(tǒng)安全已經(jīng)成為了一項(xiàng)日益復(fù)雜的問題，要解決其中存在的安全隱患，除了依靠先進(jìn)的計(jì)算機(jī)信息安全防護(hù)技術(shù)，也離不開用戶自身加強(qiáng)其安全意識(shí)和防范技能，只有多方面結(jié)合使力，才能在最大程度上做好計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)，確保用戶信息資料安全。

參考文獻(xiàn)：

[1] 王康碧.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)及其應(yīng)用分析[J]. 電子技術(shù)與軟件工程，2016（02） .

[2] 趙連官. 計(jì)算機(jī)信息系統(tǒng)集成標(biāo)準(zhǔn)體系初探 [J]. 信息技術(shù)與標(biāo)準(zhǔn)化，2006（08） .

[3] 王春輝.計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)認(rèn)證[J].電子質(zhì)量，2002（11）.

[4] 余莉亞.計(jì)算機(jī)信息系統(tǒng)安全與保護(hù)[J].計(jì)算機(jī)與現(xiàn)代化，1997（02）.

[5] 王韜.銀行計(jì)算機(jī)信息系統(tǒng)安全隱患與防范探討[J]. 電子技術(shù)與軟件工程，2014（02） .