淺談計算機信息管理系統安全

趙顯軍

【摘 要】隨著信息技術的飛速發展，計算機信息管理系統安全越來越受到人們的重視，本文簡單的分析計算機信息管理系統安全的內容，原因，行為及保障措施，提高管理人員的安全防范意識，采取有效地安全防范措施，保障信息安全。

【關鍵詞】 計算機;信息管理;安全

計算機信息管理系統是以計算機為工具，收集、存儲、分析和處理數據，得出管理人員需要的信息的系統。現在幾乎每所學校都會引進一套系統，幫助學校對學校內人和各類事物進行管理。我們在生活中常常說的網絡信息安全大部分時候就是指計算機信息管理系統的安全。計算機信息管理系統安全國際標準化委員會的定義是“為數據處理系統和采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”中國公安部計算機管理監察司的定義是“計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。”隨著信息技術的全球化，信息資源是經濟和社會發展的重要戰略資源。信息化成為各國經濟和科技競爭的制高點，信息化程度已成為衡量一個國家和地區現代化水平和綜合實力的重要標志。計算機信息管理系統安全也越來越得到廣泛的重視。提高計算機信息管理系統的安全是非常有必要的。筆者從以下幾方面來介紹計算機信息管理系統安全問題。

一、計算機管理信息管理系統安全的內容

（1）物理安全。物理安全主要包括環境安全、設備安全、媒體安全等方面。處理秘密信息的系統中心機房應采用有效的技術防范措施，重要的系統還應配備警衛人員進行區域保護。

（2）運行安全。運行安全主要包括備份與恢復、病毒的檢測與消除、電磁兼容等。涉密系統的主要設備、軟件、數據、電源等應有備份，并具有在較短時間內恢復系統運行的能力。應采用國家有關主管部門批準的查毒殺毒軟件適時查毒殺毒，包括服務器和客戶端的查毒殺毒。

（3）信息安全。確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務。

（4）安全保密管理。涉密計算機信息系統的安全保密管理包括各級管理組織機構、管理制度和管理技術三個方面。

二、影響計算機信息管理系統安全的原因

（1）安全防范措施落后，保護系統安全的設備和系統不穩定;

（2）安全技術保障體系不完善，花費大量金錢引進系統，但是對系統的維護并不到位，沒有專業的安全人員管理;

（3）對計算機信息管理安全不夠重視，安全防范意識薄弱;例如未修改登入密碼或者登入密碼過于簡單;

（4）單位或企業對相關的制度建設落后，如監守自盜的成本太低。

三、影響計算機信息管理系統安全的行為

1.人為主動入侵計算機信息系統，破壞計算機系統數據和程序

互聯網本身具有開放性和共享性，這對計算機網絡安全來說是非常具有挑戰的。黑客入侵是威脅計算機信息管理系統最大的安全隱患。計算機信息系統是認為設計出來的，沒有哪個系統是絕對安全的，每個系統都或多或少有漏洞，正如人無完人，金無足赤一樣。黑客利用這些漏洞，非法進入網絡，即可隨意對其中的數據、內容進行纂改，盜竊，植入病毒使其中毒、癱瘓，導致系統甚至計算機不能正常工作。以下介紹幾種常見的漏洞與隱患：

（1）權限攻擊：無須賬號登入，直接獲得遠程系統的管理員權限，該漏洞絕大部分來自于緩沖區溢出，少部分來自守護進程本身的邏輯缺陷。

（2）讀取受限文件：黑客通過利用某些漏洞，能夠直接讀取到他本應該沒有權限能夠讀取的文件，通常這樣的文件都是涉及安全性的。

（3）拒絕服務：黑客無須登錄即可對系統發起拒絕服務的攻擊，致使使系統或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統本身或其守護進程有缺陷或設置不正確造成的。

（4）口令恢復：這類通常是由于使用者設計了很簡單的口令加密方式，使黑客輕而易舉的破解密碼。

（5）服務器信息泄露：這通常既有人為泄露也有系統漏洞原因導致的，黑客通過這些泄露的信息進入系統 。

2.防范意識不強，被動入侵計算機信息管理系統

使用者對網絡安全的防范意識不強，未安裝防火墻系統，從一些非法網站上下載東西，被非法植入病毒，導致病毒數據經過傳輸和使用造成電腦癱瘓中病毒，并對系統里的數據和文件進行攻擊。

3.其他因素

（1）管理不善，規章制度不健全等也會對計算機信息安全造成威脅。

（2）突發事件，如電源故障，設備本身問題等。

（3）不可抗力的自然因素。

四、保障計算機信息管理系統安全的措施

1.加強相關制度的建設

首先必須要從宏觀上加強制度的建設。只有健全的制度，嚴格的去執行，才能在最大程度上保障計算機信息管理系統的安全。如制定嚴格的紀律和使用制度，加強網絡內部權限制約，規范使用環境管理;定期測試維護和升級系統，打補丁修漏洞，維護安全的網絡運行環境;嚴格執行保密制度，不同級別不同使用權限，專人專戶專用，從而杜絕泄密事件的發生。

2.強化信息管理安全意識

強化所有使用者的使用安全意識，培養規范的操作習慣，可以通過開講座，培訓會等方式，時刻謹記安全安全安全。例如，在登錄系統時，先確定運行環境是否安全;退出時，先退出登錄系統，再關閉終端。

3.提升系統的安全

及時安裝使用殺毒軟件，設置防火墻，盡管不能完全保證萬無一失，但是這在一定的程度上保障了系統的安全。

4.做好數據加密管理

對系統內的信息進行加密處理，尤其是重要信息，這樣還可以防止數據在傳輸的過程中被截獲，纂改以致被泄密。從而保證數據的安全。另外對數據進行備份也是非常重要的。經常會出現數據丟失或者破壞，這時數據備份非常有必要。

5.注重網絡管理

引進安裝網絡入侵監測系統，可以自動檢測、識別網絡攻擊和人為失誤導致的網絡系統破壞與癱瘓。另外定期監測網絡系統，發揮網絡入侵監測系統的最大效力。定期清理瀏覽器緩存、歷史記錄、臨時文件、清除回收站等。

五、總結語

隨著計算機技術和通信技術的發展，信息管理系統安全越來越受到人們的重視。因此，認清計算機信息管理系統存在的潛在威脅，采取必要措施，對于保障信息系統的安全性將十分重要。