計算機信息管理系統安全的對策探討

杜長磊

摘 ?要：現今，全球已經處于一個數字化信息時代，計算機早就成了人們工作和生活中必不可缺的物品。每個行業都由于更換了網絡技術和計算機技術而獲得了極大的方便，有的行業還產生了革命性的變化，不過也給各行各業帶來了一些計算機信息管理系統安全問題，我們應該予以重視。這里分析了計算機信息管理系統安全的有關問題，并提出了與之對應的解決措施，僅供參考。

關鍵詞：系統安全;信息管理;計算機;對策

一、危害計算機信息管理系統安全的因素

影響計算機信息管理系統安全具有各種各樣的原因，包括主觀方面和客觀方面的因素。因為在計算機信息管理系統方面，考慮時忽略了安全因素、不規范和不夠科學的設計等，致使在安全上計算機信息管理系統存在了很多潛在的危險。同時，也沒有配備相對合理的設備，不完善的功能和不穩定的計算機運行對計算機信息管理系統的效益和運行質量都有著很直接的影響。并且，不健全的相關管理制度和不足的維護和管理力度等，必然增加了發展計算機信息管理系統安全問題的次數，同時還日益呈現增加的局勢，在危害計算機信息管理系統的安全上出現了很多問題。根據現今的新形勢，危害計算機信息管理系統安全主要有以下幾個方面的原因：

（一）計算機病毒等程序大肆傳播

有些用戶利用單位或者自己的私人電腦，通過互聯網下載了一些黑客病毒破壞程序，把病毒程序安裝到每一個計算機網絡的結點，對計算機網絡系統進行掃描和攻擊，導致此類遭受攻擊的電腦系統出現了死機或者速度緩慢等現象，沒法正常運行系統，有的還出現了損壞情況。假若從技術和管理的角度來講，最主要的一個原因就是不力的管理，不過，出現計算機網絡系統安全的大多數都是位于那些并未設定防火墻的電腦中。

（二）電腦系統的程序和數據受到破壞

一些黑客根據網絡系統中存在的漏洞，對電腦的網絡系統進行非法入侵，同時還利用遠程來掌控電腦系統，全部刪除了BBS系統資料、郵件資料、網站主頁資料、網絡資料和有的重要配置的文件信息，自然沒法正常運轉計算機系統，使得電腦網絡系統癱瘓，同時根本無法恢復那些被刪除的重要文件和資料。

（三）電腦信息管理系統遭到破壞

有些黑客制作或者利用非法程序，對國家機關部門的電腦網絡進行非法入侵，同時變更、修改和篡改電腦網絡中的相關文件和數據資料。一些黑客把電腦網絡的服務器密碼進行了修改，控制整個電腦網絡，讓國家遭受了不可計算的損失。尤其是有些黑客設定屬于自己的賬號于電腦網絡中，同時安裝了破解軟件的程序，對相關的文件資料進行非法盜用。

（四）電腦信息管理系統遭到入侵

根據已經發生過的危害電腦信息管理系統的安全問題，有的黑客使用非法的電腦程序，非法電腦入侵管理計算機信息的系統，大幅度的攻擊了中國有的政府有關機構的電腦信息管理系統，修改了主頁和網站，破壞了有些系統，有害信息大面積張貼于一些主頁，有些計算機網絡系統還處于癱瘓狀態，使得出現了不良的社會影響和巨大的經濟損失。

（五）突發事件的影響

在使用計算機的過程中，信息管理系統出現電壓和電流瞬變，或者瞬間斷電的情況就可能會給系統的數據信息帶來風險，同時很有可能會破壞數據資料。

（六）不同的個人使用習慣

因為現今計算機和人們的生活與工作息息相關，所以每日都會在網絡上瀏覽信息或傳播大批的數據，但是有些人員因為采取了不正確的使用方式而預先留下了網絡系統的漏洞，這也可能給計算機信息管理系統帶來一定的安全風險。

二、探討電腦信息管理系統安全的相關對策

（一）在計算機信息管理系統中使用先進的安全科技

使用驗證身份這個技術可以更高級的保障整個系統的安全，系統權限只會對相匹配的系統和用戶口令開發。現今比較先進的技術是PKI認證技術和生物驗證技術，現在已經逐漸普遍使用PKI技術。通過數字證書給計算機用戶提供有關證明，同時根據此組建一組互相映射的關系，安全管理水平借助此類強制性認證系統得到深層次的提升。

（二）安裝防火墻

防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合，是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，是不同網絡或網絡安全域之間信息的唯一出入口。目前，防火墻技術越來越多地應用于專用網絡與公用網絡的互聯環境之中，尤其以接入Internet網絡的應用最為廣泛。防火墻能根據企業的安全需要（允許、拒絕、監測）、出入網絡的信息流，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分析器，一個分離器，也是一個限制器，它能夠有效地監控了內網和Internet之間的信息交換，保證了內部網絡的信息安全。因此，防火墻是網絡安全的一道重要的屏障，一個防火墻（作為控制點，同時又作為阻塞點）極大地提高了一個單位內網的安全，并通過過濾不安全的服務從而大大降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。安裝防火墻是能夠強化控制和防范計算機安全的最有效的辦法。原因在于，防火墻能夠主要控制流進和傳出電腦信息管理系統，也可以制止網絡中非法的計算機用戶訪問電腦信息管理系統。

（三）逐漸建立和完善電腦信息管理的體制

逐漸建立和完善管理計算機信息系統的安全機制，不斷的安全控制和防范電腦信息管理系統，預防電腦信息管理系統被計算機非法用戶入侵，保證正常運行電腦信息管理系統，就可以保證電腦網絡系統的實體安全。在電腦信息管理系統的網絡線路和外部設備的保護上，應該加大力度，還應該不定時的維護、測試和日常檢查電腦信息管理系統運行的狀態、條件和環境，全面的安全運行電腦的信息管理系統。應該注重提升電磁泄露防范、控制和改善計算機的能力，讓電腦信息管理系統位于一個優良的運作環境中。同時，安全預防電腦信息管理系統的一個主要內容是增強保密電腦信息管理系統的工作，這就需要切實抓住、抓好和抓出成績。應該強化保密電腦信息管理系統的管理，就需要運用加密技術處理電腦信息管理系統的相關資料和數據，預防泄露相關信息資料，很大程度的提升了工作效率，不過還應該強化保密傳輸、使用、處理和收集加密信息的數據管理。

（四）管理和預防電腦信息系統的安全

電腦信息管理系統的一個主要任務就是加大管理和預防電腦信息系統安全的力度，確保可以正常運行電腦的信息管理系統。因此，要求我們利用設置和完善電腦信息管理系統的技術服務、安全管理、屬性特征、權限控制和訪問功能等，切實做好控制和防范計算機系統安全，是保證計算機信息管理系統安全最重要的措施之一，也是計算機信息管理系統安全防范與控制的主要措施，同時還是保證計算機信息管理系統資源不被非法用戶使用或訪問。例如可采用相關的訪問控制技術，訪問控制指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段。通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。訪問控制是系統保密性、完整性、可用性和合法使用性的重要基礎，是網絡安全防范和資源保護的關鍵策略之一，也是主體依據某些控制策略或權限對客體本身或其資源進行的不同授權訪問。訪問控制的主要目的是限制訪問主體對客體的訪問，從而保障數據資源在合法范圍內得以有效使用和管理。為了達到上述目的，訪問控制需要完成兩個任務：識別和確認訪問系統的用戶、決定該用戶可以對某一系統資源進行何種類型的訪問。

（五）合理科學的設計電腦信息管理系統的結構

為了確保電腦信息管理系統在設計結構上比較合理和科學，就應該加大抓好電腦信息管理系統的力度，與此同時，切實做好電腦信息系統網絡的安全和運行質量，找出符合實際需求的最優設計方案，確保合理和科學的進行設計，以便保障電腦信息管理系統的安全。同時，因為互聯網具有自身的缺陷，在計算機網絡中很容易被盜用和截取數據資料。這主要是由于使用的傳輸數據的模式是邊界是路由器和中心是交換機，立足于中心交換機來進行控制和訪問，因此在控制和預防電腦信息管理系統的局域網的安全上，可以采用的方式是邏輯分段和物理分段，以便預防盜用、截取和非法偵聽，以便確保電腦信息管理系統的安全暢通。

總之，計算機網絡安全問題是一項綜合而又復雜的安全隱患，盡管現今的電腦信息管理系統已經逐步成熟，不過還是出現了日益突出的安全問題。因此，在電腦信息管理系統中廣泛使用先進的安全技術，用以確保信息管理系統的安全，根據存在的安全因素去開發解決這些問題的安全技術軟件，來優化設計電腦信息管理系統。還要建設有關的法律制度約束人們的不良網絡行為，以確保計算機網絡系統的穩定運行。

參考文獻：

[1]姜叢吾.淺析計算機信息管理系統[J].信息與電腦（理論版），2012，11：88-89.

[2]雷迅.計算機信息管理系統安全問題及其改進對策[J].科技致富向導，2014，20：87.

（作者單位：江蘇宿遷經貿高等職業技術學校）