計(jì)算機(jī)信息管理系統(tǒng)安全的對(duì)策

王喆

（中國(guó)石油大慶油田信息技術(shù)公司，黑龍江 大慶 163453）

[摘 要] 隨著信息化的不斷發(fā)展，計(jì)算機(jī)信息管理系統(tǒng)的安全問(wèn)題更加突出，彰顯復(fù)雜性和多樣性。計(jì)算機(jī)管理信息系統(tǒng)已經(jīng)步入成熟發(fā)展時(shí)期，但是，安全問(wèn)題仍然備受關(guān)注。為了提高網(wǎng)絡(luò)安全性，需要建立和健全網(wǎng)絡(luò)安全管理制度，避免病毒的侵入，同時(shí)，注重對(duì)信息的加密工作，最終實(shí)現(xiàn)信息資料的安全性。

[關(guān)鍵詞] 計(jì)算機(jī)；信息管理；系統(tǒng)；安全；對(duì)策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 089

[中圖分類(lèi)號(hào)] TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）05- 0167- 02

1 對(duì)計(jì)算機(jī)信息管理系統(tǒng)造成安全威脅的主要因素

1.1 病毒程序的感染、存在與傳播

互聯(lián)網(wǎng)子啊應(yīng)用的過(guò)程中，鑒于使用者安全觀念不強(qiáng)，對(duì)一些不明軟件進(jìn)行隨意下載，很多軟件恰好缺乏安全保障，存在一些潛在的病毒程序，實(shí)現(xiàn)對(duì)正常使用的程序的破壞，造成對(duì)整個(gè)網(wǎng)絡(luò)的攻擊和破壞，促使電腦出現(xiàn)死機(jī)，抑或是減緩網(wǎng)絡(luò)程序運(yùn)行的速度，甚至直接使得電腦系統(tǒng)停止運(yùn)行。

1.2 整個(gè)管理系統(tǒng)遭到非法的侵入

在電腦新管理系統(tǒng)的危害因素中，黑客的非法侵入影響較大，借助非法的電腦程序，造成對(duì)諸多部門(mén)電腦信息系統(tǒng)的破壞，對(duì)相關(guān)網(wǎng)頁(yè)進(jìn)行肆意更改，將一些非法信息粘貼在網(wǎng)站中，嚴(yán)重的話會(huì)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓，對(duì)社會(huì)造成不良影響，甚至巨大的經(jīng)濟(jì)損失。

1.3 使用者操作的失誤

在使用計(jì)算機(jī)的時(shí)候，很多使用者安全意識(shí)不強(qiáng)，沒(méi)有深刻認(rèn)識(shí)到網(wǎng)絡(luò)安全的必要性和重要性，因此，在大多時(shí)候，計(jì)算機(jī)使用者對(duì)于信息系統(tǒng)的安全防范意識(shí)沒(méi)有形成強(qiáng)烈的認(rèn)同感，也就是說(shuō)，在計(jì)算機(jī)使用過(guò)程中，沒(méi)有對(duì)系統(tǒng)的安全防范給予足夠的重視，防御措施不到位，在完成使用之后，也沒(méi)有及時(shí)將賬號(hào)退出，使得系統(tǒng)的安全隱患較大。

1.4 網(wǎng)絡(luò)防火墻技術(shù)的影響

對(duì)于防火墻，主要是由軟件和硬件組成，是網(wǎng)絡(luò)系統(tǒng)的一種防護(hù)舉措，借助軟硬件的作用，實(shí)現(xiàn)對(duì)整個(gè)計(jì)算機(jī)所接受的信息的有效過(guò)濾和攔截，是最為基礎(chǔ)的防護(hù)方式，因此，要對(duì)防火墻技術(shù)進(jìn)行不斷完善。在計(jì)算機(jī)設(shè)置防護(hù)墻，能夠?yàn)楦叨朔阑饓Φ膽?yīng)用奠定基礎(chǔ)，避免防火墻出現(xiàn)系統(tǒng)漏洞，重視系統(tǒng)內(nèi)部的管理。借助防火墻，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的有效過(guò)濾，保證計(jì)算機(jī)信息的安全性。

2 如何做好計(jì)算機(jī)信息管理系統(tǒng)的安全工作

2.1 實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的合理規(guī)劃

首先，要保證整個(gè)計(jì)算機(jī)信息管理系統(tǒng)所使用的設(shè)備的安全性，另外，要熟悉和掌握網(wǎng)絡(luò)信息系統(tǒng)，這是實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全性的關(guān)鍵性因素。在這一前提下，要對(duì)網(wǎng)絡(luò)進(jìn)行科學(xué)與合理的規(guī)劃，形成有效的安全手段，對(duì)一些存在安全隱患的設(shè)備進(jìn)行拒絕，使用相互兼容的客戶(hù)端和服務(wù)器進(jìn)行連接。對(duì)網(wǎng)絡(luò)信息進(jìn)行有效監(jiān)控，慎重進(jìn)行傳輸。另外，重視對(duì)數(shù)據(jù)的有效管理，按照需要，進(jìn)行權(quán)限的設(shè)定，使用相匹配的處理軟件。另外，為了避免網(wǎng)絡(luò)破壞的快速蔓延，可以對(duì)網(wǎng)絡(luò)規(guī)劃進(jìn)行層次劃分，在根本上保證信息的安全性。

2.2 保證較為合理的計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)

為了保證計(jì)算機(jī)信息管理系統(tǒng)在結(jié)構(gòu)上的合理性，需要重視落實(shí)，做好運(yùn)行質(zhì)量與安全工作，實(shí)現(xiàn)整個(gè)系統(tǒng)的安全性。鑒于互聯(lián)網(wǎng)的局限性，尤其是對(duì)于局域網(wǎng)，更容易出現(xiàn)傳播過(guò)程中的被盜情況，另外，互聯(lián)網(wǎng)還具有交換訪問(wèn)的功能，。對(duì)于計(jì)算機(jī)信息管理系統(tǒng)對(duì)網(wǎng)絡(luò)安全的防范與控制，采用物理和邏輯兩種方式實(shí)現(xiàn)，目的是防止信息被盜用。系統(tǒng)結(jié)構(gòu)的安全性能夠消除安全隱患，借助管理技術(shù)，實(shí)現(xiàn)源頭的防治。

2.3 重視對(duì)殺毒和防毒軟件的安裝

信息技術(shù)的發(fā)展，使得網(wǎng)絡(luò)安全隱患備受關(guān)注，使得一些針對(duì)網(wǎng)絡(luò)漏洞的軟件應(yīng)運(yùn)而生。具體講，發(fā)生系統(tǒng)漏洞，會(huì)進(jìn)行及時(shí)提示，加強(qiáng)對(duì)系統(tǒng)漏洞的檢測(cè)，另外，在發(fā)現(xiàn)系統(tǒng)漏洞的時(shí)候，可以進(jìn)行及時(shí)修補(bǔ)，實(shí)現(xiàn)第一時(shí)間的解決，防止出現(xiàn)更大的漏洞。除此之外，需要重視殺毒軟件的安裝，在根本上保證信息管理系統(tǒng)的安全性。

2.4 對(duì)相關(guān)法律法規(guī)進(jìn)行不斷完善和健全

當(dāng)前，我國(guó)計(jì)算機(jī)信息管理系統(tǒng)也出臺(tái)了諸多法律法規(guī)，但是，還存在不完善和健全的情況。首先，在管理系統(tǒng)中，要針對(duì)不同的內(nèi)容進(jìn)行不同安全等級(jí)的區(qū)分，形成相關(guān)防護(hù)標(biāo)準(zhǔn)和要求，建立安全管理制度。對(duì)相關(guān)法律法規(guī)進(jìn)行深化，建立統(tǒng)一化的管理系統(tǒng)。

2.5 重視數(shù)據(jù)加密技術(shù)的應(yīng)用

對(duì)于加密技術(shù)，主要是子啊進(jìn)行信息傳遞的過(guò)程中，采用數(shù)字的形式，對(duì)數(shù)據(jù)信息進(jìn)行再次組合，只有合法的接受者，抑或是具有秘鑰的人，才能進(jìn)行有效打開(kāi)，信息很難被不明身份的訪客進(jìn)行復(fù)制，其中，主要的是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密。對(duì)于加密技術(shù)，主要分為兩種方式，分別是端對(duì)端加密和線路加密。前者應(yīng)用的關(guān)鍵是線路，是對(duì)通過(guò)不同線路的信息進(jìn)行有效加密。后者是借助加密軟件，財(cái)務(wù)加密技術(shù)，對(duì)文件進(jìn)行加密。當(dāng)前，推廣比較好的是對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)。對(duì)于非對(duì)稱(chēng)加密，主要是具有一堆秘鑰，有各自對(duì)應(yīng)的加密和解密，成為公鑰和私鑰，二者需要同時(shí)使用，也就是說(shuō)，公鑰加密的文件需要使用私鑰才能進(jìn)行有效解密。

2.6 對(duì)管理制度進(jìn)行不斷完善

首先，要針對(duì)信息系統(tǒng)的安全機(jī)制進(jìn)行有效的安全防控，一旦被非法用戶(hù)入侵，能夠?qū)崿F(xiàn)信息管理系統(tǒng)的正常運(yùn)轉(zhuǎn)，同時(shí)，還能夠保證實(shí)體的安全性。對(duì)于電腦信息管理系統(tǒng)的外部設(shè)備和相關(guān)線路，要加大保護(hù)力度，定期進(jìn)行檢查，做好維護(hù)。另外，要提高計(jì)算機(jī)的防范、控制和改善功能，保證計(jì)算機(jī)信息系統(tǒng)處于良好的環(huán)境中。對(duì)于電腦信息系統(tǒng)的安全防范主要是要提高系統(tǒng)的保密性，強(qiáng)化保密電腦的管理，避免信息的外泄，另外，還要提高傳輸和處理的保密性。

主要參考文獻(xiàn)

[1]王靜.淺談建立計(jì)算機(jī)信息系統(tǒng)安全機(jī)制的策略[J].科技資訊，2007（1）：92.