采用信息管理對于計算機數據安全管理的意義及措施

周躍彥

采用信息管理對于計算機數據安全管理的意義及措施

周躍彥

江蘇省鹽城市財政局，江蘇 鹽城 224008

隨著網絡時代的到來，信息化是我國未來戰略發展的重點。對計算機數據安全的管理無疑是未來重點關注的內容。采用信息化管理手段對于計算機數據安全管理起到了非常重要的作用，重點對其進行了詳細的分析。

信息化管理；計算機數據；安全管理

計算機數據庫被存儲于計算機的內部，是計算機的組成部分，通過數據庫能夠對電子數據信息進行分類整理。數據庫以計算機操作系統為平臺，通過一定的技術手段在數據之間建立聯系，對分散的數據信息進行結構化處理，方便對數據進行調用。在計算機的指令下數據庫系統可以迅速準確地對電子數據信息進行傳遞。數據庫的故障類型是多種多樣的，從保護安全的角度出發，可以分為事務內部的故障、計算機病毒與黑客等[1]。本文主要對系統故障以及病毒故障進行了詳細的闡述。

1 數據庫的保護

1.1 數據庫的故障類型

數據庫的故障類型是多種多樣的，從保護安全的角度出發，可以分為以下幾種故障：事務內部的故障、計算機病毒與黑客等。故障不同對數據庫的破壞程度也不同，但是這些故障均會破壞數據庫中的數據。一般情況下，數據的不一致性會導致事務內部發生故障，故障具體表現如下：丟失修改、不能重復讀數據。系統故障就是軟故障，當CPU出現故障或者突然停電的時候就會使系統停止工作，系統停止工作會破壞數據庫。介質故障主要是指外存故障。介質故障也可能會破壞計算機中的數據。此時計算機處于不正常的狀態之下，最終影響計算機的使用性能。

1.2 數據庫的數據保護

由于數據庫具有系統龐大等特點，因此在數據庫中，安全問題變得非常重要。其中人為因素是影響系統安全的重要因素。所以要按照這一特點建立安全模型，采取合理的安全措施。例如，標識用戶以及鑒定。由于系統限制，沒有授權的用戶要借助ID號或者名字等信息來操作該系統，同時用戶的請求要在定義范圍之內進行操作。為了能夠保護數據庫中的數據，此時要對數據進行分級以及加密，通過密碼存儲口令等來保護數據庫中的數據。

2 計算機數據庫不安全因素

2.1 法律法規制度不完善

目前，我國還沒有建立比較系統、完善的網絡信息安全管理的法律體系，不能從制度上保障網絡信息安全，從而形成無法可依、執法不嚴的局面，這就給財務部門的安全管理帶來許多不確定的因素，造成管理的混亂和機密泄露的嚴重后果。

2.2 信息傳輸存在安全隱患

在網絡環境下，財務信息在傳遞中，會計介質電子化替代了傳統的紙介質。原先在紙介質財務流通過程中的簽章及有關的重要簽名等確認標識容易偽造，造成財務信息的真實性沒有可靠保障。另外，財務信息在傳遞過程中會受到電磁干擾及其他方面的影響，有可能造成數據丟失或數據不準確、不完整。計算機和其他一些網絡設備大多數都是電子設備，當它工作時會產生電磁泄漏，可被非法分子采取搭線竊取等手段獲取信息，從而對網絡財務的信息安全帶來隱患[2]。

2.3 病毒感染

計算機病毒具有傳染方式多、傳播速度快、破壞性強、隱蔽性強和清除難的特點。一旦計算機遭到病毒感染，在用戶不知情的情況下，硬盤的數據會被輕易地通過網絡傳送出去。許多重要企業信息和財務數據等都儲存在硬盤和軟盤中。受到病毒感染后，軟硬盤無法正常操作，從而造成軟盤硬盤數據的破壞和丟失。更為嚴重的是，計算機病毒的傳染性也可能把計算機系統所處理的機密數據或文件通過病毒攜帶傳染到其他計算機系統中，從而把信息擴散出去。隨著社會信息化程度不斷提高和社會競爭日益加劇，競爭對手利用網絡非法訪問對方的內部信息，達到某種不可告人的目的，出現了以商業信息系統為目標的計算機經濟間諜或商業間諜。他們利用高超的計算機水平和十分先進的工具，發布病毒，有預謀地入侵對手的計算機系統，竊取、篡改、破壞信息，以達到用公開手段所不能達到的目的。

2.4 人員安全保密意識不強

隨著互聯網的飛速發展，其影響力已經滲透到社會生活的各個領域。不同層次和不同職業的人都通過互聯網獲取知識和信息或進行休閑娛樂。然而由于某些財務人員安全保密意識不強，隨意用裝有大量財務信息的電腦上網，這就造成了信息資源的共享，容易被偷竊，形成泄密的嚴重后果。

3 采用信息管理對于計算機數據安全管理的意義

3.1 建立健全計算機安全管理機制

建立健全計算機的安全管理機制就猶如給計算機運用提供了一把“鎖”，它能夠從制度上對安全管理提出硬性要求。這就要求各個部門都要職責分明，以安全操作為基本要求，對出現的安全問題落實責任到人。對于計算機操作的各個流程都要進行嚴格的規范和檢查，確保任何環節能安全可靠[3]。

3.2 不斷完善計算機防護體系

要采取有效的安全防護措施對信息資源進行保護，通過密碼技術的應用，保障重要信息只有相關人員才能查看，通過漏洞掃描技術和入侵檢測系統，做到對自身缺陷的及時發現和修補，避免不法分子乘虛而入。采用先進的技術或者軟件對計算機病毒進行查殺，避免計算機陷入癱瘓狀態。只有定時對計算機的安全系數進行測評，才能對業務實際操作中的風險進行測評和管理。

3.3 提高防范意識

在各項業務的操作運營中，從上級主管部門到各個實際的操作員工都要具備較強的計算機安全管理意識，能夠對計算機操作中的隱患加以注意，解決操作中存在的問題。能夠學會利用防火墻等安全防護系統[4]。要大力加強對先進人才的培養，形成一支安全意識高、操作能力強，既重技術又重安全的專業隊伍。

4 加強信息管理的措施

4.1 建立計算機風險防范組織體系

各級行政領導要重視計算機安全工作，將計算機風險防范納入主管經理的工作日程。成立計算機安全領導小組，明確權利責任，做好對安全運行的領導、檢查和監督工作[5]。定期召開安全會議，研究安全防范技術，對易發問題的部位和環節進行重點管理和監督。

4.2 整章建制，落實內控制度

對現有的計算機安全制度進行全面清理，建立健全各項計算機安全的管理和防范制度，完善業務的操作規程，加強要害崗位管理，建立并不斷補充完善要害崗位人員相關管理制度；加強內控制度的落實，嚴禁系統管理人員混崗、代崗或一人多崗，各操作人員必須定期更換密碼[6]。

4.3 提高人員素質，防范計算機及網絡風險

對科技人員要及時“充電、加油”，提高其處理計算機及網絡故障、防范計算機及網絡風險的能力：對業務操作人員要重點抓好計算機知識的普及培訓工作，提高職工的計算機業務操作水平和安全防范綜合能力。在工作實踐中，既要重視提高專業人員的素質，又要重視提高計算機管理領導人的素質。保持各類人員人數的合適比例，建立專業人員與領導者良好的協作關系。在具體的工作中，尤其要避免領導者借口不懂技術而不承擔相應的責任，也不允許技術人員借口領導者不懂具體某種技術而抵制領導的監督管理。

5 結束語

綜上所述，信息管理在計算機數據庫安全上具有非常重要的作用，不僅完善了數據管理過程中的相關管理條例，而且對于計算機的日常維護也具有重要的意義，值得大力推廣。

[1]雋軍利，李天燕，王小龍. 淺析計算機數據庫系統在信息管理中的應用[J]. 科技創新導報，2008（12）：25.

[2]薛玉芳，李潔瓊，李亞軍. 數據庫安全與防護性的技術研究[J]. 中國新技術新產品，2011（3）：20.

[3]王德新，唐非，趙龍. 數據庫信息管理技術在嵌入式系統應用中的研究與探討[J]. 科技創新導報，2011（5）：31.

[4]錢平生. 試析計算機數據庫技術在信息管理中的應用分析[J]. 電腦知識與技術，2014（20）：4642-4643.

[5]張燕. 基于計算機數據庫技術在信息管理中的應用分析[J]. 吉林廣播電視大學學報，2015（12）：49-51.

[6]彭文良. 關于信息管理中應用計算機數據庫技術的分析[J]. 中小企業管理與科技（下旬刊），2016（9）：133-134.

The Significance and Measures of Using Information Management for Computer Data Security Management

Zhou Yueyan

Yancheng Finance Bureau of Jiangsu Province, Jiangsu Yancheng 224008

With the advent of the network era, informatization is the focus of China’s strategic development in the future. So the management of computer data security is undoubtedly the focus of China’s future. The use of information management means is very important for computer data security management. The role of the paper is a detailed analysis of it.

information management; computer data; security management

TP309.2

A