計算機信息管理系統的安全問題及優化措施初探

林鏞杰

福建警察學院 福建 福州 350000

引言

計算機信息管理是使用計算機技術收集，存儲，分析和處理數據和文件的過程。現代信息管理結合了計算機數據處理技術和網絡技術來提高信息處理的速度和效率，而基于Internet的技術則實現了更好的交互和共享，從而使數據文件的管理和使用更加方便。但是，網絡的便利性極大地滿足了人們的使用需求，甚至使人們依賴網絡，但是網絡本身的安全隱患容易導致系統故障，嚴重影響信息系統的使用。因此，提高對信息管理的安全意識，加強信息系統的安全措施以及保護網絡信息和數據的安全是必要且非常重要的。

1 計算機信息管理中的安全性問題

1.1 硬件安全問題

第一是物理設備故障。這主要是由人為干擾或事故引起的，這些事故或事故導致計算機機房中的設備出現故障。無關人員進入計算機室，特別是人為因素，例如網絡中心計算機室的故意破壞行為，自然災害威脅，例如地震和火災，意外因素，例如電壓瞬變和沒有UPS電源的突然停電。通常，服務器、路由器、交換機、機柜和線路是易受外部影響并需要更多注意的設備。第二個是安全設置問題。服務器，交換機，路由器等缺少正確的安全設置，容易受到黑客的攻擊并獲得遠程控制[1]。

1.2 軟件安全性問題

有很多軟件問題，互聯網使病毒易于傳播。Internet的本機TCP/P協議中存在隱藏的安全風險。網絡的內部權限設置不正確，并且存在安全漏洞。敏感的內部數據被人為攻擊或故意破壞而攔截或破壞。網絡操作系統中存在缺陷或漏洞。

1.3 信息安全管理問題

由于網絡安全措施不足或對信息安全管理的理解不足，系統安全漏洞被攻擊或泄漏。例如，密碼和密碼是如此簡單，以至于它們不容易被破解，并且所涉及的員工會粗心或故意泄漏[2]。

2 計算機信息管理的安全措施和對策

2.1 加強網絡信息管理系統的建立

建立網絡信息管理系統是當務之急，必須嚴格執行嚴格的管理制度和預防措施，以控制安全隱患。信息安全管理系統必須根據國家有關法律，法規和保密法規進行配置。機房的出入控制得到了徹底的管理，不允許無關人員隨意進入機房。加強內部權限控制，規范網絡使用環境管理。為了制定安全有效的技術規范，系統中的任何軟件在使用前都必須經過嚴格的安全測試。定期測試和維護系統，并嚴格檢查系統環境，工作條件，人員狀況等因素，以確保系統安全可靠地運行。嚴格執行保密制度管理，根據勞動層次和分工，明確使用和訪問設備和網絡的權利，防止泄露。

2.2 采用防火墻和防病毒策略

防火墻充當內部網絡和外部網絡之間的“屏障”。它應充分發揮防火墻在網絡安全管理中的作用，充分利用過濾和代理規則，并很好地控制彼此之間的訪問。定期維護防火墻軟件，例如內部和外部網絡，漏洞掃描以及執行軟件升級。使用防病毒軟件并不總是有效，但是頻繁的維護和升級可以減少病毒攻擊的可能性。同時，通過在網絡中采用分級防御策略，在入口和終端處的保護措施以及反殺組合策略，可以提高數據文件的安全性[3]。

2.3 激活訪問控制措施

訪問控制意味著通過設置系統訪問權限，只有授權用戶才能訪問系統資源，從而防止非法用戶入侵和未經授權的數據泄漏。當前技術條件支持的訪問控制策略主要包括基于角色和基于規則。前者主要針對與外部網絡隔離的某些部門，主要控制角色的行為。對于封閉計算機的USB接口和光盤驅動器接口，使用角色控制是最實用和最安全的。基于規則控制的訪問控制策略有很多，上述防火墻設置就是其中之一。其他規則控制策略主要包括：密碼身份驗證，例如：這是最常用的訪問規則控制類型。這意味著密碼可以由用戶和系統達成一致，可以定期更改密碼，并且可以在系統過期之前通知用戶。當用戶訪問系統時，只能通過輸入與用戶同意的系統相同的密碼來訪問系統。證明。這是訪問規則控制中的更嚴格策略。用戶在被識別為系統中的合法身份后，才能根據其授權使用智能IC卡，USB加密狗，動態密碼，生物識別技術等，作為識別和訪問的基礎。其他證書訪問控制。換句話說，通過證書認證，系統可以驗證對用戶身份的訪問權限。例如，每個層采用一個獨立的交換機，然后通過干線連接到核心交換機，并使用X509證書作為系統范圍的訪問控制證書。系統讀取用戶信息后，可以根據用戶需要訪問的資源定義訪問權限。其他控制措施包括：Web服務器安全控制，目錄級別安全控制，屬性安全控制和網絡端節點安全控制[4]。

2.4 采用信息數據加密技術

信息數據的加密可以防止數據在傳輸過程中被截取，篡改或破壞，以確保數據的有效性和安全性。有多種加密數據的方法，例如鏈接加密、節點加密、端點加密等。當前對密碼算法的研究主要集中在提高密碼強度的措施上。數據加密過程是使用加密設備和密鑰（包括硬件和軟件）將原始數據重新編碼為密文。使用數據時，必須使用相同類型的密碼設備和密鑰將密文還原為密文。此過程也稱為解密。在發明諸如電報消息加密之類的計算機技術之前，加密技術已經被廣泛使用，并且仍然是一種靈活而有效的安全技術，并且已廣泛用于網絡信息管理中。

3 結束語

網絡技術的發展促進了社會和經濟的發展，但是網絡的安全問題也是對計算機信息管理系統的巨大威脅。但是，網絡信息安全并不是一個孤立的問題，需要從法律、行政、技術、使用等各個方面入手，采取綜合措施加以解決。