計算機信息管理系統安全問題及其改善對策分析

戴 亞

?

計算機信息管理系統安全問題及其改善對策分析

戴 亞

上海寶鋼工程咨詢有限公司，江蘇 泰興 225400

隨著計算機科學的發展，計算機信息管理系統得到了廣泛的應用。這些計算機信息管理系統給人們的生活、學習以及工作帶來極大便利的同時，也給信息管理帶來了許多的安全危機。基于此，主要分析了當前的計算機信息管理系統存在的安全問題，并針對這些問題提出了相應的改善措施。

信息管理系統；安全問題；對策

1 計算機信息系統安全問題

1.1 安全防火墻故障

計算機信息系統受到非法分子的攻擊是非常常見的現象，會導致系統中存儲的用戶信息泄露，如果這些信息關系著經濟財產，就會給系統用戶帶來非常大的損失。如果系統已經安裝了防火墻，則會從很大程度上保護系統的安全。然而，一旦沒有進行防火墻的安裝，就會使得系統很容易被非法分子攻破，無法保證信息的安全[1]。

1.2 黑客系統攻擊

盡管計算機信息管理系統的安全管理人員以及水平都在不斷增長，可是網絡上的黑客也越來越多，黑客是指專門利用計算機病毒來對人們信息進行竊取的非法分子。黑客具有非常高超的計算機水平，他們能夠給計算機系統帶來極大的破壞，嚴重危害人們的信息安全，也正是由于他們的存在，我們才需要進行計算機信息安全管理。如果計算機安全管理人員沒有采取相應的應對措施，就會給他們乘虛而入的機會，給信息系統帶來嚴重的安全威脅。

1.3 計算機病毒威脅

計算機病毒是當前信息安全中最為關鍵的影響因素之一，在網絡科技的不斷發展中被不法分子利用，給我們的計算機系統造成了很大的安全危機。假如計算機系統沒有采取專業的防護措施，如安裝殺毒軟件等，這些病毒就會侵入信息系統，破壞或者竊取系統中的重要信息，并在里面不斷擴散，最終使得整個系統都受到影響，讓系統癱瘓，最終給用戶帶來嚴重的經濟損失。

1.4 管理欠缺

通常情況下，不管是操作系統還是軟件都面臨著被黑客利用的不安全因素，因此系統的安全管理人員需要隨時關注這些安全隱患。系統運行的環境是否安全是影響系統是否安全的重要因素，因此，在對信息管理系統進行配置之前，需要對運行環境進行安全檢查，一旦發現問題，及時解決[2]。然而，由于發生信息安全事故的頻率不高，因此管理員的警惕性不足，忽略了小細節，從而讓非法分子乘虛而入。另外，這種現象也不乏出現，由于管理員沒有在系統關閉之后再離開，最終造成信息被竊取；信息存放在不安全的位置也時有出現，這些所有的情況都從一定程度上威脅著信息管理系統的安全。

2 計算機信息管理系統安全問題的改進方法

2.1 不斷改進計算機網絡安全

任何計算機信息管理系統的使用都離不開網絡的支撐，然而網絡自身也會存在較大的安全隱患，因此，想要保證計算機信息管理系統的安全性，就必須要先確保網絡的安全性，以防止非法分子通過網絡來進行信息管理系統的攻擊。

在加強網絡安全方面，最為普遍和常用的方法是通過網絡加密技術，利用這種技術來實現對網絡中傳輸數據的控制和保護，如文件、信息、口令等，最終保證通過網絡傳輸的數據都能夠安全地被送達。被加密的數據通常以亂碼的形式進行傳輸，在傳輸完成后，再通過一定的手段對亂碼進行解譯。在安全管理中應用網絡加密技術，再加上相應的安全管理機制，就會從很大程度上提升通信信息的安全性、機密性以及抗重大攻擊的能力。還有一個方法是利用防火墻的使用來增加安全性。

防火墻主要是在網絡和計算機間的屏障，它的存在是保證計算機與互聯網交互安全的基礎，能夠從一定程度上保證計算機與網絡的數據交換處于安全狀態[3]。

防火墻控制作用的實現主要是通過設置網絡權限，使系統在執行一定的操作時都要經過防火墻的檢查來實現的。通過防火墻能夠很好地過濾掉網絡中的不安全因素，提高系統的安全性。所以，在進行防火墻的應用時，要認真選擇防護功能，保證其安全保護功能能夠發揮到最佳程度。

2.2 操作系統安全內核技術

通過對操作系統的內核進行相應的修改處理能夠讓系統的安全性能更好。其主要原理是通過在操作系統的內核部分建立安全內核，只有擁有操作權限的用戶才可對其進行操作使用，從而控制系統的訪問控制。

安全內核技術主要通過以下三方面來實現提高安全性：

一是加強對MAC的訪問控制，主要從系統進程和文件兩類對象進行訪問強制性控制。

二是強化保護進程操作。一旦有系統進程操作請求，就對用戶信息進行分析，確保只能讓有權限的用戶對其進行操作。

三是分化安全管理權利，從審計、安全、系統三個角度來對管理員進行劃分，審計管理員系主要通過對系統中出現過的安全問題進行統計分析總結，安全管理員主要管理訪問權限，配置系統各級的訪問和操作權限，系統管理員則負責對系統的日常維護。通過操作系統安全內核技術能從一定程度上保護系統中原本存在的漏洞，使得系統安全性得到提升。

2.3 完善健全計算機信息管理體系

要逐步建立健全計算機信息系統安全管理體制機制，不斷規范、完善計算機信息管理系統的安全防范與控制，防止非法用戶進入計算機信息管理系統，確保計算機信息管理系統的正常運行。要注重保護計算機信息管理系統的外部設備和網絡線路，并不定期地對計算機信息管理系統運行環境、條件、狀態進行日常檢查、測試與維護，全力保障計算機信息管理系統的安全運行。要著力提高自身改善、控制和防范電磁泄漏的能力，確保計算機信息管理系統有一個良好的工作運行環境。

除此之外，加強計算機信息管理系統保密工作也是計算機信息管理系統安全防范的重要內容之一。

2.4 建立緊急處理機制

當受攻擊的系統規模越大時，出現數據丟失、系統癱瘓等安全問題時，越難以在短時間內進行恢復，因此，組建一個緊急事故處理部門十分必要，當出現系統安全等緊急事故時，該部門可以對問題做出快速反應，將事故的影響降到最低[4]。與此同時，還應具備對事故進行預警反饋的能力，制定相應的管理制度，對事故報告流程、事故等級劃分等進行規范操作。

3 結語

隨著信息技術的迅猛發展，信息技術開始扮演著越來越重要的角色，與此同時，網絡中的不安全因素也更加不容忽視。信息安全是信息技術發展和運行的關鍵，深入地分析計算機信息管理系統安全性對推動計算機網絡發展具有重大意義。計算機信息管理系統安全的影響因素隨著技術的革新而不斷變化，所以我們應不懈探索，為信息管理系統安全運行提供有力保障。

[1]李志化.計算機信息管理系統中安全問題及其對策[J].數字技術與應用，2014（6）：197.

[2]梁萬花.計算機信息管理系統中安全問題及其對策分析[J].文摘版：工程技術，2015（2）：195.

[3]黃慧敏.計算機信息管理系統安全問題及其改進對策[J].工程技術：文摘版，2016（17）：209.

[4]邱勇,馮濤.大壩安全信息管理系統數據入庫問題分析及對策[J].大壩與安全，2015（2）：27-29.

Analysis of Computer Information Management System Security Problem and Its Improvement Measures

Dai Ya

Shanghai Baosteel Engineering Consulting Co., Ltd., Jiangsu Taixing 225400

With the development of computer science, computer information management system has been widely used. The computer information management system to people’s life, work and study and brought great convenience, but at the same time, but also brings many security crisis to information management. This paper mainly analyzes the safety problems existed in current computer information management system, and put forward the corresponding improvement measures to solve these problems.

information management system; security problem; countermeasure

TP315;TP309

A

1009-6434（2016）08-0053-02

戴亞（1990—），男，漢族，籍貫為江蘇泰興。身份證號為3212831990****581X。