淺談?dòng)?jì)算機(jī)信息管理系統(tǒng)安全

趙顯軍

【摘 要】隨著信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)信息管理系統(tǒng)安全越來越受到人們的重視，本文簡(jiǎn)單的分析計(jì)算機(jī)信息管理系統(tǒng)安全的內(nèi)容，原因，行為及保障措施，提高管理人員的安全防范意識(shí)，采取有效地安全防范措施，保障信息安全。

【關(guān)鍵詞】 計(jì)算機(jī);信息管理;安全

計(jì)算機(jī)信息管理系統(tǒng)是以計(jì)算機(jī)為工具，收集、存儲(chǔ)、分析和處理數(shù)據(jù)，得出管理人員需要的信息的系統(tǒng)?，F(xiàn)在幾乎每所學(xué)校都會(huì)引進(jìn)一套系統(tǒng)，幫助學(xué)校對(duì)學(xué)校內(nèi)人和各類事物進(jìn)行管理。我們?cè)谏钪谐３Ｕf的網(wǎng)絡(luò)信息安全大部分時(shí)候就是指計(jì)算機(jī)信息管理系統(tǒng)的安全。計(jì)算機(jī)信息管理系統(tǒng)安全國際標(biāo)準(zhǔn)化委員會(huì)的定義是“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”中國公安部計(jì)算機(jī)管理監(jiān)察司的定義是“計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害?！彪S著信息技術(shù)的全球化，信息資源是經(jīng)濟(jì)和社會(huì)發(fā)展的重要戰(zhàn)略資源。信息化成為各國經(jīng)濟(jì)和科技競(jìng)爭(zhēng)的制高點(diǎn)，信息化程度已成為衡量一個(gè)國家和地區(qū)現(xiàn)代化水平和綜合實(shí)力的重要標(biāo)志。計(jì)算機(jī)信息管理系統(tǒng)安全也越來越得到廣泛的重視。提高計(jì)算機(jī)信息管理系統(tǒng)的安全是非常有必要的。筆者從以下幾方面來介紹計(jì)算機(jī)信息管理系統(tǒng)安全問題。

一、計(jì)算機(jī)管理信息管理系統(tǒng)安全的內(nèi)容

（1）物理安全。物理安全主要包括環(huán)境安全、設(shè)備安全、媒體安全等方面。處理秘密信息的系統(tǒng)中心機(jī)房應(yīng)采用有效的技術(shù)防范措施，重要的系統(tǒng)還應(yīng)配備警衛(wèi)人員進(jìn)行區(qū)域保護(hù)。

（2）運(yùn)行安全。運(yùn)行安全主要包括備份與恢復(fù)、病毒的檢測(cè)與消除、電磁兼容等。涉密系統(tǒng)的主要設(shè)備、軟件、數(shù)據(jù)、電源等應(yīng)有備份，并具有在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。應(yīng)采用國家有關(guān)主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒殺毒，包括服務(wù)器和客戶端的查毒殺毒。

（3）信息安全。確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務(wù)。

（4）安全保密管理。涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理包括各級(jí)管理組織機(jī)構(gòu)、管理制度和管理技術(shù)三個(gè)方面。

二、影響計(jì)算機(jī)信息管理系統(tǒng)安全的原因

（1）安全防范措施落后，保護(hù)系統(tǒng)安全的設(shè)備和系統(tǒng)不穩(wěn)定;

（2）安全技術(shù)保障體系不完善，花費(fèi)大量金錢引進(jìn)系統(tǒng)，但是對(duì)系統(tǒng)的維護(hù)并不到位，沒有專業(yè)的安全人員管理;

（3）對(duì)計(jì)算機(jī)信息管理安全不夠重視，安全防范意識(shí)薄弱;例如未修改登入密碼或者登入密碼過于簡(jiǎn)單;

（4）單位或企業(yè)對(duì)相關(guān)的制度建設(shè)落后，如監(jiān)守自盜的成本太低。

三、影響計(jì)算機(jī)信息管理系統(tǒng)安全的行為

1.人為主動(dòng)入侵計(jì)算機(jī)信息系統(tǒng)，破壞計(jì)算機(jī)系統(tǒng)數(shù)據(jù)和程序

互聯(lián)網(wǎng)本身具有開放性和共享性，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全來說是非常具有挑戰(zhàn)的。黑客入侵是威脅計(jì)算機(jī)信息管理系統(tǒng)最大的安全隱患。計(jì)算機(jī)信息系統(tǒng)是認(rèn)為設(shè)計(jì)出來的，沒有哪個(gè)系統(tǒng)是絕對(duì)安全的，每個(gè)系統(tǒng)都或多或少有漏洞，正如人無完人，金無足赤一樣。黑客利用這些漏洞，非法進(jìn)入網(wǎng)絡(luò)，即可隨意對(duì)其中的數(shù)據(jù)、內(nèi)容進(jìn)行纂改，盜竊，植入病毒使其中毒、癱瘓，導(dǎo)致系統(tǒng)甚至計(jì)算機(jī)不能正常工作。以下介紹幾種常見的漏洞與隱患：

（1）權(quán)限攻擊：無須賬號(hào)登入，直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，該漏洞絕大部分來自于緩沖區(qū)溢出，少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。

（2）讀取受限文件：黑客通過利用某些漏洞，能夠直接讀取到他本應(yīng)該沒有權(quán)限能夠讀取的文件，通常這樣的文件都是涉及安全性的。

（3）拒絕服務(wù)：黑客無須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)的攻擊，致使使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

（4）口令恢復(fù)：這類通常是由于使用者設(shè)計(jì)了很簡(jiǎn)單的口令加密方式，使黑客輕而易舉的破解密碼。

（5）服務(wù)器信息泄露：這通常既有人為泄露也有系統(tǒng)漏洞原因?qū)е碌?，黑客通過這些泄露的信息進(jìn)入系統(tǒng) 。

2.防范意識(shí)不強(qiáng)，被動(dòng)入侵計(jì)算機(jī)信息管理系統(tǒng)

使用者對(duì)網(wǎng)絡(luò)安全的防范意識(shí)不強(qiáng)，未安裝防火墻系統(tǒng)，從一些非法網(wǎng)站上下載東西，被非法植入病毒，導(dǎo)致病毒數(shù)據(jù)經(jīng)過傳輸和使用造成電腦癱瘓中病毒，并對(duì)系統(tǒng)里的數(shù)據(jù)和文件進(jìn)行攻擊。

3.其他因素

（1）管理不善，規(guī)章制度不健全等也會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。

（2）突發(fā)事件，如電源故障，設(shè)備本身問題等。

（3）不可抗力的自然因素。

四、保障計(jì)算機(jī)信息管理系統(tǒng)安全的措施

1.加強(qiáng)相關(guān)制度的建設(shè)

首先必須要從宏觀上加強(qiáng)制度的建設(shè)。只有健全的制度，嚴(yán)格的去執(zhí)行，才能在最大程度上保障計(jì)算機(jī)信息管理系統(tǒng)的安全。如制定嚴(yán)格的紀(jì)律和使用制度，加強(qiáng)網(wǎng)絡(luò)內(nèi)部權(quán)限制約，規(guī)范使用環(huán)境管理;定期測(cè)試維護(hù)和升級(jí)系統(tǒng)，打補(bǔ)丁修漏洞，維護(hù)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境;嚴(yán)格執(zhí)行保密制度，不同級(jí)別不同使用權(quán)限，專人專戶專用，從而杜絕泄密事件的發(fā)生。

2.強(qiáng)化信息管理安全意識(shí)

強(qiáng)化所有使用者的使用安全意識(shí)，培養(yǎng)規(guī)范的操作習(xí)慣，可以通過開講座，培訓(xùn)會(huì)等方式，時(shí)刻謹(jǐn)記安全安全安全。例如，在登錄系統(tǒng)時(shí)，先確定運(yùn)行環(huán)境是否安全;退出時(shí)，先退出登錄系統(tǒng)，再關(guān)閉終端。

3.提升系統(tǒng)的安全

及時(shí)安裝使用殺毒軟件，設(shè)置防火墻，盡管不能完全保證萬無一失，但是這在一定的程度上保障了系統(tǒng)的安全。

4.做好數(shù)據(jù)加密管理

對(duì)系統(tǒng)內(nèi)的信息進(jìn)行加密處理，尤其是重要信息，這樣還可以防止數(shù)據(jù)在傳輸?shù)倪^程中被截獲，纂改以致被泄密。從而保證數(shù)據(jù)的安全。另外對(duì)數(shù)據(jù)進(jìn)行備份也是非常重要的。經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)丟失或者破壞，這時(shí)數(shù)據(jù)備份非常有必要。

5.注重網(wǎng)絡(luò)管理

引進(jìn)安裝網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)，可以自動(dòng)檢測(cè)、識(shí)別網(wǎng)絡(luò)攻擊和人為失誤導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)破壞與癱瘓。另外定期監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)，發(fā)揮網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的最大效力。定期清理瀏覽器緩存、歷史記錄、臨時(shí)文件、清除回收站等。

五、總結(jié)語

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，信息管理系統(tǒng)安全越來越受到人們的重視。因此，認(rèn)清計(jì)算機(jī)信息管理系統(tǒng)存在的潛在威脅，采取必要措施，對(duì)于保障信息系統(tǒng)的安全性將十分重要。