淺談計算機管理信息系統(tǒng)基于安全角度的設(shè)計

梁宇元

摘 要：隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展以及互聯(lián)網(wǎng)、局域網(wǎng)技術(shù)的廣泛普及，計算機已經(jīng)成為我們生活中不可或缺的一部分，在改善人民生活狀態(tài)，增進不同地域的個人與組織之間的聯(lián)系與交流方面發(fā)揮著越來越重要的作用。但是，計算機給人民生活帶來巨大方便的同時，也給個人信息泄露、危害國家利益等方面帶來一定的安全隱患，因此計算機信息系統(tǒng)的安全性是計算機設(shè)計過程中應(yīng)當(dāng)考慮的重要環(huán)節(jié)，考慮到個人和國家的利益訴求，有必要加強系統(tǒng)的安全性設(shè)計，盡可能的掃除網(wǎng)絡(luò)安全隱患。

關(guān)鍵詞：計算機系統(tǒng)；安全管理；加密；信息資源

1 引言

計算機與網(wǎng)絡(luò)在當(dāng)今社會中發(fā)揮著越來越重要的作用，越來越成為人類之間相互交流的紐帶。計算機系統(tǒng)安全等級過低或者操作人員的操作不當(dāng)都會引起用戶私人信息的泄露甚至國家機密的被盜取，嚴(yán)重威脅著廣大人民的自身利益與國家的長治久安，為此，計算機信息系統(tǒng)的安全性設(shè)計工作顯得刻不容緩，政府必須加大力度加快國家信息網(wǎng)絡(luò)的安全性建設(shè)，通過技術(shù)手段和管理手段切實維護國家和公民的利益，進一步提升我國的網(wǎng)絡(luò)安全。

2 系統(tǒng)安全設(shè)計的原則

計算機安全系統(tǒng)的開發(fā)應(yīng)該是基于一個統(tǒng)一的標(biāo)準(zhǔn)，便于各種輔助系統(tǒng)的開發(fā)與使用，包括基于WEB的應(yīng)用、電子郵件系統(tǒng)、文檔管理系統(tǒng)等的應(yīng)用，使得網(wǎng)絡(luò)工程師們可以將大部分精力投入到網(wǎng)絡(luò)技術(shù)的安全性設(shè)計上，避免了因為系統(tǒng)的重復(fù)開發(fā)而浪費大量的精力，保障了信息管理系統(tǒng)的設(shè)計質(zhì)量。

系統(tǒng)所使用的所有算法必須是安全可靠地，這是對安全設(shè)計的基本要求，只有保證了算法的安全性才能在此基礎(chǔ)上開發(fā)其他應(yīng)用系統(tǒng)，進一步增強整個信息管理系統(tǒng)的安全性與完整性。

3 我國當(dāng)下計算機信息管理系統(tǒng)存在的安全問題

3.1 用戶身份認(rèn)證

用戶身份認(rèn)證是對整個系統(tǒng)安全問題的第一個挑戰(zhàn)，許多不法分子利用不法賬戶進行登錄，竊取他人身份信息或國家機密，進而從事非法的信息交易，從中牟取暴利，嚴(yán)重?fù)p壞了國家和個人的利益。

3.2 黑客攻擊

計算機網(wǎng)絡(luò)系統(tǒng)中往往會存放大量的敏感信息和重要的數(shù)據(jù)，這些信息和數(shù)據(jù)極有可能會關(guān)系著我國經(jīng)濟的發(fā)展和核心技術(shù)的開發(fā)與利用，保存不當(dāng)就很有可能遭受網(wǎng)絡(luò)黑客的攻擊，特別是一些重要的政府機構(gòu)的網(wǎng)站很有可能成為國際黑客的攻擊目標(biāo)。雖然我國網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)的安全等級不斷升高，但是總體來講我國的計算機網(wǎng)絡(luò)技術(shù)落后于其他一些歐美發(fā)達(dá)國家，一些不法組織的網(wǎng)絡(luò)黑客很可能利用更加先進的技術(shù)傳播特洛伊木馬、SQL等病毒侵占我國的政府機構(gòu)網(wǎng)站，竊取國家機密。因此必須要加強身份認(rèn)證和加密技術(shù)的研究與應(yīng)用，增大黑客入侵的難度，增大其破解難度，最大限度的維護國家利益，保護公民的信息和隱私安全。

3.3 合法用戶權(quán)限分配

現(xiàn)代計算機管理系統(tǒng)應(yīng)該是因人而異的，根據(jù)不同的人的職位、身份、信用等級等信息設(shè)置不同的安全等級，使其具有不同的網(wǎng)絡(luò)訪問權(quán)限，便于網(wǎng)絡(luò)的個性化管理。在信息化高度開放的今天，權(quán)限設(shè)置顯得尤為重要。如果訪問權(quán)限設(shè)置不當(dāng)，或者身份識別系統(tǒng)出現(xiàn)問題，極有可能出現(xiàn)用戶越權(quán)訪問敏感信息的網(wǎng)站，盜取或篡改重要的信息，造成難以估量的損失，對系統(tǒng)的安全性造成嚴(yán)重的威脅。

3.4 網(wǎng)絡(luò)工作人員的人為故障或者蓄意破壞

由于網(wǎng)絡(luò)工作人員的水平良莠不齊，或者對于網(wǎng)絡(luò)操作的安全性認(rèn)識程度不夠，往往會造成操縱人員在使用過程中操作不當(dāng)，無法發(fā)揮網(wǎng)絡(luò)技術(shù)應(yīng)有的功能，造成敏感信息的丟失或泄露，造成重大的安全事故，對網(wǎng)絡(luò)系統(tǒng)的安全性造成一定的損失。

4 增強計算機管理信息系統(tǒng)安全性的措施

4.1 對存儲和傳輸?shù)臄?shù)據(jù)進行安全性加密

利用先進的密碼學(xué)原理，對傳輸?shù)臄?shù)據(jù)進行安全性的處理，并妥善保管網(wǎng)絡(luò)秘鑰，使得不法分子雖然竊取了敏感的數(shù)據(jù)信息，但是很難或者無法識別信息的內(nèi)容，待用戶使用時再臨時解密，這樣可以最大限度的保護網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性，給不法分子的數(shù)據(jù)盜取和破譯增加難度。

4.2 嚴(yán)格管理用戶的訪問權(quán)限

計算機的使用權(quán)限管理是系統(tǒng)安全管理的重要組成部分，其目的就是控制用戶訪問各種安全系數(shù)高的數(shù)據(jù)信息，更好的保護和利用系統(tǒng)的信息資源。為此，相應(yīng)的網(wǎng)絡(luò)設(shè)計管理部門應(yīng)該著重于用戶權(quán)限的管理工作，通過建立一套完備的管理系統(tǒng)和網(wǎng)絡(luò)識別系統(tǒng)，進一步規(guī)范用戶的使用權(quán)限，防止非法用戶進入系統(tǒng)，竊取相關(guān)的加密信息。一方面，要控制用戶的可訪問對象，如文件、數(shù)據(jù)、數(shù)據(jù)等，另一方面還要嚴(yán)格控制用戶對可訪問對象的可操作類型，當(dāng)用戶進行操作時檢查用戶的操作合法性，并對用戶的操作進行實時記錄，便于后期的檢查。

4.3 用多級、多重保密字檢查用戶是否合法

在用戶進行新用戶注冊時，系統(tǒng)管理員要相應(yīng)的使用規(guī)范與雙方協(xié)定在系統(tǒng)內(nèi)登記用戶的注冊賬號、用戶信息、訪問權(quán)限等信息，當(dāng)用戶進行身份驗證時，要求用戶逐一輸入正確的個人信息，并設(shè)置一定的錯誤次數(shù)限制，當(dāng)用戶輸入錯誤的次數(shù)達(dá)到一定限度時，系統(tǒng)自動鎖定，或者直接列入黑名單，這就在一定程度上降低了非法分子進入該系統(tǒng)的概率。同時為了進一步保障用戶的信息安全，可設(shè)置多重保密字，只有當(dāng)本級的保密字輸入正確后，才能進行下一級的輸入。這種方法可以使系統(tǒng)更加安全可靠，大大減少被非法入侵的概率，隨著技術(shù)的發(fā)展，可以使用指紋、聲音、視網(wǎng)膜掃描等手段代替保密字，進一步增強整個系統(tǒng)的安全性。

4.4 增強系統(tǒng)的容錯能力，提高系統(tǒng)的可靠性

盡管在系統(tǒng)創(chuàng)建和調(diào)試期都進行過多次的性能測試，系統(tǒng)仍然可能隱藏著未知的錯誤，在實際運行時，系統(tǒng)的設(shè)計缺點就會一點一點的暴露出來，給整個計算機安全系統(tǒng)的運行帶來一定的隱患。另外，隨著實際運行環(huán)境的變化以及用戶管理方式的轉(zhuǎn)變等問題，都會導(dǎo)致系統(tǒng)的不適應(yīng)而發(fā)生故障，為了盡量使系統(tǒng)不受這些錯誤的影響或者將影響減少到最低，我國科學(xué)家經(jīng)過不懈的探索摸索出以下幾種可靠的技術(shù)：①設(shè)備冗作技術(shù)。為了盡可能的減少未知錯誤給整個系統(tǒng)帶來的安全隱患，可以準(zhǔn)備兩套一樣的硬件設(shè)備，這兩套設(shè)備可以同時工作處理任務(wù)，或者一臺機器聯(lián)機運行，另一臺處于備用狀態(tài)，當(dāng)工作的機器發(fā)生故障時，另一臺可以立即投入使用。例如局域網(wǎng)中的服務(wù)器硬盤中的雙工或者硬盤鏡像等都屬于設(shè)備的冗作技術(shù)。②數(shù)字冗余校驗技術(shù)。在數(shù)據(jù)傳輸過程中，可以參考密碼的編制原則，對要傳輸?shù)臄?shù)據(jù)進行加密處理，或者按照一定的數(shù)學(xué)模型或算法對傳輸數(shù)據(jù)進行數(shù)字化處理，在接收端，再根據(jù)相同的算法對數(shù)據(jù)進行解密，從而更容易的發(fā)現(xiàn)錯誤和糾正錯誤。③系統(tǒng)數(shù)據(jù)保護與恢復(fù)技術(shù)。再設(shè)計計算機信息管理系統(tǒng)時，應(yīng)該完善數(shù)據(jù)備份與記錄系統(tǒng)，在設(shè)備正常運行時，系統(tǒng)自動對數(shù)據(jù)進行定期備份并保留副本，并對系統(tǒng)的信息處理過程進行記錄，在數(shù)據(jù)的傳輸和存儲出現(xiàn)故障時，可以啟用數(shù)據(jù)副本，再根據(jù)處理過程記錄將系統(tǒng)恢復(fù)至正常狀態(tài)。這樣不僅增加了整個系統(tǒng)的安全性與穩(wěn)定性，更保證了重要數(shù)據(jù)不會因為系統(tǒng)故障而消失，對用戶與政府等都是一個重要的安全保障。再者，系統(tǒng)還要對備份的數(shù)據(jù)進行重點保護，防止因為備份數(shù)據(jù)的泄露造成用戶信息的損失。④負(fù)荷分布技術(shù)。在進行數(shù)據(jù)傳輸、數(shù)據(jù)處理以及數(shù)據(jù)存儲等操作時，系統(tǒng)將設(shè)備自動分布到多個單元上，進行多通道操作，這樣不僅加快了數(shù)據(jù)的處理效率，更重要的是防止因為一個設(shè)備單元的損壞造成整個系統(tǒng)的癱瘓，其他未發(fā)生故障的單元還可以照常運行，將設(shè)備因素對整個系統(tǒng)工作的影響減小到最低。

5 結(jié)語

通過以上得分析，我們發(fā)現(xiàn)在計算機信息管理設(shè)計工作中的安全性考慮是關(guān)系到用戶個人數(shù)據(jù)的安全以及國家重要機密的保密工作的重要問題，是國家和政府高度關(guān)注的重要課題。在計算機安全體系的設(shè)計、開發(fā)與應(yīng)用等環(huán)節(jié)中要始終貫徹安全性與保密性原則，根據(jù)用戶實際需求選擇合適的防護措施和相關(guān)的技術(shù)，在性能、成本等方面尋求平衡點。同時要創(chuàng)新體制建設(shè)，逐漸擺脫其他網(wǎng)絡(luò)發(fā)達(dá)國家對我國的技術(shù)封鎖，探索出一條屬于我們國家的信息管理系統(tǒng)，逐漸增強我國的計算機網(wǎng)絡(luò)管理水平。

參考文獻：

[1] 徐文亭，肖強.計算機管理信息系統(tǒng)安全分析及應(yīng)對策略[J].信息安全與技術(shù).2015（04）：15-16.

[2] 張青，胡麗華，劉峰.計算機管理信息系統(tǒng)在輸血科的應(yīng)用[J].臨床輸血與檢驗.2003（03）：231-232.

[3] 邱玉霞，劉慶佩，李雪英.血站計算機管理信息系統(tǒng)的管理探討[J].中國現(xiàn)代藥物應(yīng)用.2011（03）：259-260.

[4] 蔣平，錢為民.計算機信息系統(tǒng)安全問題的探討[J].科技與經(jīng)濟.2002（S1）：68-71.

[5] 王翠蓮.計算機信息系統(tǒng)安全體系模型建立與實現(xiàn)[J].河南科技.2013（13）：23.

[6] 徐躍林.試論如何開發(fā)計算機管理信息系統(tǒng)[J].無線互聯(lián)科技.2014（03）：54.

[7] 蔣蘋，胡華平，王奕.計算機信息系統(tǒng)安全體系設(shè)計[J].計算機工程與科學(xué).2003（01）：38-41.

[8] 張建國，畢燾，屈曉宇.淺談計算機管理信息系統(tǒng)發(fā)展方向[J].計算機光盤軟件與應(yīng)用.2013（18）：135-136.

[9] 黃跖.計算機網(wǎng)絡(luò)安全技術(shù)與管理[J].技術(shù)與市場.2013（04）：141-142.

[10] 張榮輝.計算機管理信息系統(tǒng)的發(fā)展及其經(jīng)濟效益[J].信息與電腦： 理論版.2013（02）：154-155.

[11] 張焱，趙偉東.國外計算機管理信息系統(tǒng)的發(fā)展及其經(jīng)濟效益[J].中國管理信息化.2012（11）：49-50.

[12] 耿立大.國外計算機管理信息系統(tǒng)的發(fā)展及其經(jīng)濟效益[J].經(jīng)濟與管理研究.1981（04）：60-63.

[13] 張鴻松.簡析管理信息系統(tǒng)的發(fā)展方向及實現(xiàn)技術(shù)[J].通訊世界.2015（05）：233-234.

[14] 張巨儉，甘仞初.管理信息系統(tǒng)的發(fā)展方向及實現(xiàn)技術(shù)[J].計算機應(yīng)用研究.2003（01）：8-10.

[15] 楊波，李桂倫，王云龍.淺析管理信息系統(tǒng)的應(yīng)用與開發(fā)[J].科技致富向?qū)?2012（27）：140.

[16] 吳實.計算機管理信息系統(tǒng)發(fā)展方向的研究[J].國防科技參考.1997（Z1）：100-103.

[17] 錢紅雷.計算機信息系統(tǒng)安全現(xiàn)狀及分析[J].電子技術(shù)與軟件工程.2015（17）：216.