計算機信息管理系統(tǒng)的安全性探討

范秋海

【摘 要】隨著社會的進步和科學技術的發(fā)展，計算機很快地走進了人們的日常生活，給人民的生活、學習、娛樂、工作等帶來了極大地便利。當今社會計算機信息管理系統(tǒng)已經得到普及，但是不容忽視的是隨著他的普及計算機信息管理系統(tǒng)的安全問題也逐漸暴露。每年因為計算機信息管理系統(tǒng)的問題引發(fā)了很多了問題，社會帶來了不可彌補的損失。所以本研究著重探討了計算機管理系統(tǒng)安全的必要性和重要性，及防范方法。讓其真正成為可靠可信任的現代化交流工具。

【關鍵詞】計算機管理系統(tǒng)；安全；重要性必要性

如今計算機信息管理系統(tǒng)的大力發(fā)展和綜合應用，不但直接推動了當今世界經濟的快速繁榮發(fā)展，還給人民的生活帶來了很多便利，大大增加了勞動效率，也提高了工作的準確性。由于計算機信息具有共享性，開放性等特點，很容易被不法分子利用，給公司、社會、國家造成不必要的損失。因此搞好計算機信息的安全性措施，對社會的又好又快發(fā)展具有很大的現實意義。

1 造成計算機信息管理系統(tǒng)安全問題的因素

由于計算機信息具有開放性、共享性，所以造成計算機信息系統(tǒng)安全的因素有很多。包括主觀因素和客觀因素。從根本性講由于計算機的設計不合理不科學甚至忽視了計算機信息系統(tǒng)的安全管理就會給計算機安全管理帶來麻煩。另外。也有可能是使用者的操作不當造成計算機信息系統(tǒng)的安全暴露。

1.1 不可避免的自然安全威脅

由于自然災害的發(fā)生，常常會導致信息管理系統(tǒng)的破壞，比如電壓電流的不穩(wěn)定經常會導致計算機軟件等運行不暢，損壞計算機系統(tǒng)導致的信息丟失。

1.2 非法人員的入侵

目前經常有一些不法黑客通過系統(tǒng)漏洞、非法程序等，侵入計算機信息管理系統(tǒng)，造成我國一些政府部門、企業(yè)等遭遇黑客攻擊，給信息管理系統(tǒng)帶來極大威脅，在官網公布垃圾信息，造成一些網絡系統(tǒng)陷入癱瘓狀態(tài)。有些黑客更改了計算機管理系統(tǒng)的服務器密碼，控制整個計算機網絡，給國家安全、企業(yè)運行帶來威脅，甚至造成不可想象的后果。很現實的例子我們身邊人的QQ不是經常被盜用么？

1.3 病毒的大量入侵

所謂的病毒就是在計算機編制的過程中能夠自我復制的被插入的對系統(tǒng)有破壞的程序性代碼。一旦被激活，就會通過網絡快速擴散傳染，導致計算機運行速度減慢，計算機主板遭到破壞。造成數據丟失。更有一些人通過網絡下載一些病毒植入計算機管理系統(tǒng)的各個節(jié)點。從管理手段與技術手段兩方面來看，管理制度不完善、管理手段落實不到位等，是造成計算機信息管理系統(tǒng)安全威脅的主要原因。同時，沒有安裝防火墻、缺乏安全管理意識，也是系統(tǒng)出現安全問題的原因之一。

2 如何加強計算機信息管理系統(tǒng)安全性

2.1 合理設計完善計算機信息管理系統(tǒng)

身份證認證技術：在計算機管理中可以應用身份認證技術，可以將黑客等不合法身份的侵入者拒之門外，為系統(tǒng)的安全運行提供保障。

（1）口令認證：這是計算機系統(tǒng)中最常用也是最基礎的方式。口令通常為相互約定的代碼，可以由系統(tǒng)自由分配，也可用戶自定義選擇。一般情況下，由用戶輸入標志性信息，如賬號、戶名等，由系統(tǒng)詢問口令，在口令匹配的情況下，則允許用戶進入系統(tǒng)。

（2）生物特征認證：生物特征認證目前尚處于研究和開發(fā)階段，通過個人的生理特征，如指紋、聲音、手型和視網膜等實現鑒別，安全性較高。

（3）PKI認證，：PKI指的是用用戶私鑰機密性特征來實現身份驗證過程，然后利用數字證書給合法的用戶提供證明，建立映射關系。PKI由應用系統(tǒng)及證書生產系統(tǒng)構成。其中，應用系統(tǒng)提供了加解密、身份認證、簽名驗證等安全服務，實際上，PKE身份認證屬于一種強制性認證系統(tǒng)，包括對稱加密、非對稱加密、摘要算法以及數字簽名等先進技術，將高效性與安全性密切結合。

2.2 防毒軟件與防火墻

在計算機的主機中安裝防病毒軟件，可對信息管理系統(tǒng)進行實時監(jiān)控與掃描，及時發(fā)現漏洞，改變過去被動的查毒方式，采取主動截殺手段。除了查殺潛在病毒之外，還可實時監(jiān)控系統(tǒng)文件、內存、郵件等，一旦發(fā)現異常情況，及時作出反應。在防火墻中，將MAC地址與IP地址綁定，可有效防止IP地址欺騙行為。另外，防火墻既可阻擋惡意攻擊行為，又可以屏蔽網絡內部的不良行為，確保內部信息不會隨意散播到外部公共網絡中。

2.3 對信息進行備份和回復

計算機信息管理系統(tǒng)的備份主要由備份設備和備份系統(tǒng)構成，常見的設備有光盤、磁盤等等。備份系統(tǒng)則是用來快速恢復計算機中的數據與信息。一般情況下，計算機信息管理系統(tǒng)的備份策略主要為：全備份、增量備份、差分備份。每種被封都有其特點和優(yōu)勢，操作者可以根據自身情況來選擇備份方式。備份的恢復非常重要，可分為全盤恢復和個別文件恢復兩種形式。為了避免備份的數據丟失現象，應做好恢復計劃，并定期進行演練恢復，確保數據與信息完整、安全。

3 信息管理系統(tǒng)安全保障的重要性和必要性

目前，信息管理系統(tǒng)已經廣泛運用于社會各個部門，給社會管理乃至人際溝通都帶來很大便利。搞好信息管理系統(tǒng)的安全措施，對于社會經濟的安全快速發(fā)展乃至提升社會信息化水平有深刻的實際與戰(zhàn)略意義。

用戶交流過程中的威脅信息管理系統(tǒng)的用戶在信息交流過程中，一般會受到：①積極主動進行攻擊。那些攻擊人大都運用網絡線路主動向系統(tǒng)采取刪掉、造假等手段給系統(tǒng)添加不實信息， 或者把電腦病毒嵌入信息管理系統(tǒng)之中；②被動的攻擊，那些攻擊人非法盜取通信線路里的相關信息，導致信息密碼被破壞。

通過冒名頂替、修改、盜取、再次釋放信息、計算機病毒等攻擊信息管理系統(tǒng)的方法。病毒對電腦系統(tǒng)有很大傷害，損壞電腦的操作系統(tǒng)與文件，導致信息系統(tǒng)不能運轉，乃至計算機系統(tǒng)的癱瘓狀態(tài)。

4 計算機信息管理系統(tǒng)實施過程

4.1 硬件建設

計算機信息管理系統(tǒng)的基礎是建設一個先進的、實用的網絡化系統(tǒng)。它包括室內局域網系統(tǒng)，其中包括Internet的接入，計算機信息管理系統(tǒng)在室內局域網絡的基礎設施上搭建一個的數據庫，WWW服務做成的應用支撐平臺，能夠非常迅速地查詢到相關的信息和資料。

4.2 軟件設計

根據計算機信息管理系統(tǒng)的主要功能開發(fā)或購買一套應用軟件。在這個時期的工作重點是制定軟件系統(tǒng)的需求規(guī)劃。在軟件技術人員的幫助下，提出詳細的軟需求，既要符合計算機信息管理的國家標準，又要符合企業(yè)信息管理的特殊性。特別注意管理軟件系統(tǒng)應采用B/S結構模式，可增強此類系統(tǒng)軟件的跨平臺特性及通用性。

4.3 使用維護

計算機信息管理系統(tǒng)的工作建設就緒后，計算機就進入了系統(tǒng)的正常使用和維護階段。這一階段的重點工作是不斷增加計算機內部資料的數量和系統(tǒng)的推廣使用，以獲得良好的使用效果。

5 結束語

由上可見，計算機信息管理隨著社會與經濟的發(fā)展而發(fā)展，但是網絡中不安全因素不容忽視。尤其對于社會與企業(yè)的（下轉第102頁）（上接第60頁）網絡化發(fā)展而言，信息安全是其運行的根本保障。只有重視計算機網絡安全性問題，做好安全防御措施，確保計算機的正常操作運行，才能使計算機的優(yōu)點發(fā)揮出來，為人們的生活和工作帶來便利。

【參考文獻】

[1]王艷，李華子.信息安全的技術防范措施及其相關問題研究[J].內蒙古科技與經濟，2010（8）.

[2]盧衛(wèi)星.淺析信息安全應急響應體系[J].科技創(chuàng)新導報，2011（5）.

[3]萬為軍.計算機信息系統(tǒng)安全探索[J].計算機光盤軟件與應用，2011（7）：19.

[責任編輯：曹明明]