關(guān)于計(jì)算機(jī)信息管理安全分析探究

趙研昊

摘 要：隨著科技技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已成為人們生活的一部分，由于網(wǎng)絡(luò)的開放性、時(shí)效性和共享性，既給人們帶來許多便捷，也帶來了不少安全隱患。因而計(jì)算機(jī)信息管理安全是每個(gè)用戶關(guān)心所關(guān)心的問題。

關(guān)鍵詞：計(jì)算機(jī);信息管理;安全

所謂計(jì)算機(jī)信息管理是指，通過計(jì)算機(jī)技術(shù)來收集并且分析有關(guān)數(shù)據(jù)和文件。對(duì)于現(xiàn)代信息管理而言，是通過綜合運(yùn)用計(jì)算機(jī)處理技術(shù)以及網(wǎng)絡(luò)技術(shù)，從而加快處理信息的速度，提高處理效率。通過互聯(lián)網(wǎng)技術(shù)，可以實(shí)現(xiàn)信息共享，保證更加方便地管理和使用文件。但是，互聯(lián)網(wǎng)技術(shù)的發(fā)展是一把雙刃劍，雖然能夠給人們帶來很多方便，但是卻會(huì)使人們對(duì)此產(chǎn)生依賴。同時(shí)，網(wǎng)絡(luò)本身存在風(fēng)險(xiǎn)，極易導(dǎo)致系統(tǒng)出現(xiàn)故障甚至是癱瘓，影響其正常使用?？梢?，加強(qiáng)信息的安全防范管理，采取必要的安全措施，確保信息安全勢(shì)在必行。

1 計(jì)算機(jī)信息管理中的安全問題

1.1 硬件問題

第一是物理設(shè)備存在故障，這主要是由人力破壞所引起的，以及意外事故所導(dǎo)致的設(shè)備出現(xiàn)故障。其中，人為因素主要包括非工作人員隨便進(jìn)入機(jī)房，并且蓄意進(jìn)行破壞。意外因素包括某些自然災(zāi)害造成的不可避免的危害，以及沒有安裝UPS電源所導(dǎo)致的電壓瞬變，甚至是斷電?？偟目磥?，比較容易受外界影響的設(shè)備包括服務(wù)器以及線路等，因此這些易損壞設(shè)備應(yīng)該受到廣泛的重視。第二是與安全設(shè)置相關(guān)的問題，上述易損壞設(shè)備同時(shí)具有安全性低的缺陷，極易遭受黑客的攻擊，導(dǎo)致黑客擁有遠(yuǎn)程控制權(quán)。

1.2 軟件問題

有關(guān)軟件的問題是多種多樣的，互聯(lián)網(wǎng)的普及為病毒的傳播帶來了更大的可能;TCP/IP協(xié)議的安全問題受到威脅;網(wǎng)絡(luò)內(nèi)部的權(quán)限也包含很多安全漏洞，這樣一旦某些人故意進(jìn)行破壞，就極有可能導(dǎo)致重要數(shù)據(jù)丟失;網(wǎng)絡(luò)操作系統(tǒng)也不完善，出現(xiàn)很多漏洞。

1.3 信息管理中的漏洞

網(wǎng)絡(luò)信息管理中，安全管理意識(shí)相對(duì)比較匱乏，再加上缺乏縝密的安全措施，這都導(dǎo)致信息安全受到威脅，甚至是被泄露出去。有的密碼比較簡(jiǎn)單，很容易就被破解了;有相關(guān)人員沒有做好保密工作，有意或者無意地泄露了機(jī)密。

2 提升計(jì)算機(jī)信息管理安全的方略

2.1 加強(qiáng)信息管理制度建設(shè)

為了加強(qiáng)計(jì)算機(jī)信息的安全管理，就必須建設(shè)完善的網(wǎng)絡(luò)信息管理制度。只有建立完善的管理制度，并且實(shí)施了一定的防范措施，才能夠抑制安全隱患的發(fā)生。這些管理制度的制定和完善，必須基于一定的國家制度和法規(guī)，而不是憑空隨意規(guī)定的。加強(qiáng)對(duì)機(jī)房門的管理，嚴(yán)禁一切無關(guān)人員出入機(jī)房，防止信息被竊取和泄露。對(duì)于網(wǎng)絡(luò)內(nèi)部權(quán)限，也必須嚴(yán)格控制，同時(shí)不斷加強(qiáng)環(huán)境管理。在技術(shù)規(guī)范方面，也必須保證其安全性和有效性，基于此規(guī)范對(duì)所有軟件進(jìn)行測(cè)試，確保所有的軟件具備可使用性。定期對(duì)系統(tǒng)進(jìn)行檢查，確保系統(tǒng)保持適宜的工作條件、良好的工作環(huán)境，始終能夠穩(wěn)定運(yùn)行。制定了保密制度，就必須嚴(yán)格執(zhí)行，杜絕一切機(jī)密泄露事件的發(fā)生。

2.3 訪問控制措施

訪問控制是指對(duì)系統(tǒng)進(jìn)行權(quán)限設(shè)置，系統(tǒng)中的資源只允許授權(quán)用戶進(jìn)行共享，這樣就能夠有效避免非法用戶進(jìn)行入侵，杜絕信息被無故外漏。當(dāng)前，在技術(shù)條件所允許的范圍內(nèi)，主要的訪問控制策略是基于角色和規(guī)則所發(fā)展起來?；诮巧l(fā)展的策略主要適用于與外界隔絕的部門，角色控制在維護(hù)這些部門中表現(xiàn)出了不可替代的安全性和實(shí)用性。規(guī)則控制的種類也很繁多，包括之前述及的防火墻在內(nèi)。除此之外，還有（1）口令認(rèn)證。在眾多規(guī)則控制策略中，口令認(rèn)證是最常用的。這種規(guī)則控制的具體方法是：用戶和系統(tǒng)之間事先約定一個(gè)口令，而且這個(gè)口令是可以定期進(jìn)行更改的，而且系統(tǒng)會(huì)自行進(jìn)行到期提醒。當(dāng)用戶需要登錄系統(tǒng)時(shí)，就要輸入口令，只有口令匹配，才能獲得系統(tǒng)訪問權(quán)。（2）在眾多規(guī)則控制策略中，身份認(rèn)證是相對(duì)比較嚴(yán)格的一種。用戶和系統(tǒng)之間事先進(jìn)行身份預(yù)定，只有身份獲得系統(tǒng)認(rèn)可的用戶才能獲得系統(tǒng)訪問權(quán)。（3）證書訪問控制。通過系統(tǒng)進(jìn)行證書認(rèn)證，且獲得系統(tǒng)識(shí)別的證書，才能夠訪問系統(tǒng)。同時(shí)，還可以通過系統(tǒng)訪問權(quán)限設(shè)置，對(duì)所要訪問的資源進(jìn)行控制。

2.4數(shù)據(jù)備份

對(duì)于加密的數(shù)據(jù)而言，雖然安全性得到了提高，但是不能夠排除數(shù)據(jù)受到病毒感染而被破壞的可能，以及軟件崩潰所導(dǎo)致的數(shù)據(jù)丟失。可見，對(duì)數(shù)據(jù)進(jìn)行多重保護(hù)，并及時(shí)備份數(shù)據(jù)勢(shì)在必行。具體的操作方法是，把存儲(chǔ)設(shè)備從主機(jī)和系統(tǒng)中分離出來，并嚴(yán)格進(jìn)行管理，這樣就能夠提高信息的安全性，避免數(shù)據(jù)被損壞和丟失的問題發(fā)生。

2.5 網(wǎng)絡(luò)入侵監(jiān)控及清理

入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)管理中是必不可少的，能夠有效避免蓄意攻擊事件的發(fā)生，可以明顯降低系統(tǒng)癱瘓的可能。這個(gè)系統(tǒng)能夠自動(dòng)檢測(cè)非法入侵現(xiàn)象，并且采取相應(yīng)的措施對(duì)數(shù)據(jù)和系統(tǒng)進(jìn)行保護(hù)。這個(gè)系統(tǒng)的使用，需要在防火墻的配合下，才能夠得到最好的監(jiān)控效果。

經(jīng)常清理網(wǎng)絡(luò)系統(tǒng)，能夠減少垃圾，大幅度提高訪問效率。同時(shí)，及時(shí)對(duì)網(wǎng)頁進(jìn)行清理，以去除歷史記錄以及其他瀏覽痕跡，盡可能切斷一切黑客獲得個(gè)人信息的途徑，這樣才能更好地保證信息安全。

3 結(jié)束語

網(wǎng)絡(luò)技術(shù)的發(fā)展，對(duì)于社會(huì)的進(jìn)步以及經(jīng)濟(jì)的發(fā)展具有明顯的推動(dòng)作用，但是網(wǎng)絡(luò)中的安全隱患嚴(yán)重影響到了計(jì)算機(jī)信息管理系統(tǒng)的正常運(yùn)行。網(wǎng)路的信息安全問題不是獨(dú)立存在，因此需要從法律、技術(shù)以及管理等多方面入手來解決。所以要采取合理有效的安全措施，進(jìn)行信息的安全防范管理的強(qiáng)化，以保障計(jì)算機(jī)信息管理安全。也就是要積極分析探究計(jì)算機(jī)信息管理中的安全問題，針對(duì)問題合理提出有效的安全維護(hù)方略。確保計(jì)算機(jī)信息管理安全有所幫助。

參考文獻(xiàn)：

[1]李全喜.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（16）.

[2]曲運(yùn)蓮.淺談學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的措施[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2013（35）.

[3]程? .計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范對(duì)策[J].湘潭師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2012（04）.

[4]劉廣輝.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題與防范策略探討[J].信息安全與技術(shù)，2012（06）.

[5]朱萍.淺述計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J].才智，2013（03）.