计算机信息系统安全
计算机信息系统安全范文第1篇
【关键词】计算机;信息管理系统;安全性
尽管计算机信息管理系统被广泛的应用到各个领域之中,并且发挥着非常重要的作用。但与此同时,我们也在为计算机信息管理系统的安全性所担忧,害怕计算机信息管理系统遭受到黑客的入侵或病毒的侵害,导致重要的信息丢失,直接产生一系列的损失。与其不断担忧,不如致力于计算机信息管理系统的威胁因素的分析,探究切实有效措施来强化计算机信息管理系统的安全性,以便放心的使用计算机信息管理系统。基于此,笔者参考相关资料对计算机信息管理系统的安全性这一课题予以研究。
1计算机信息管理系统安全的重要性及特点
1.1计算机信息管理系统安全的重要性相关调查研究显示,计算机信息管理系统的应用越来越广泛,已经被广泛应用到诸多领域之中,并且发挥重要作用,尤其是在重要信息保管方面。通过对计算机信息系统使用情况的了解与分析,确定某些计算机信息管理系统的安全性并不是很高,在具体应用的过程中,黑客或病毒可能攻破防火墙或安全钥匙,进而盗取信息、篡改信息、损坏信息,致使用户生产活动或者工作将受到严重影响,甚至造用户的巨大损失。要想避免此种情况的发生,就要保证计算机信息管理系统的安全。只有保证了计算机信息管理系统的安全,才能有效防范一切危险隐患,避免信息被盗或被损坏[1]。由此可以确定,保证计算机信息管理系统安全是非常重要的。1.2计算机信息管理系统安全的特点通过对计算机信息管理系统使用情况的分析,确定此系统的有效应用与网络、软件有着密切的关系,其中网络是支持计算机信息管理系统有效应用的介质,而软件是具体操作计算机信息管理系统的工具。从这一点来说,只有保证网络路径良好,软件操作,计算机信息管理系统就能高效的、有效的、安全的运作,为用户提供信息或管理信息。所以,计算机信息管理系统安全的特点是,网络路径良好、软件操作性强。
2威胁计算机信息管理系统的因素
着重分析计算机信息管理系统安全性,确定系统安全问题的出现与人为因素、自身因素有很大关系。以下具体说明威胁计算机信息管理系统的因素,即:2.1非法入侵非法入侵是入侵方出于完成截获信息、或盗取信息、或损坏信息目的,利用病毒来侵害拥护者的计算机信息管理系统,致使病毒侵入到计算机信息管理系统当中,直接非法占用系统资源,导致系统服务无法发挥作用,甚至整个系统服务瘫痪,如此入侵方能够很轻松的损坏或盗取信息。2.2黑客攻击这里所说的黑客,是指计算机科学、编程、设计方面具有高度理解能力的人,利用公共通信网路在未经许可的情况下,载入对方系统。某些网络黑客常常会通过特定的手段来攻克计算机信息管理系统,从而获取用户信息或破坏用户信息,给用户带来巨大的损失。其实,近些年黑客攻击的情况屡见不鲜,这在破坏用户信息的同时,也算是给我们以警示,让我们正确认识计算机信息管理系统安全问题,积极探寻切实有效的措施来不断强化计算机信息管理系统的安全性[2]。2.3人为失误人为失误也可能造成计算机信息管理系统安全性较低。之所以这么说是因为用户不规范操作计算机信息管理系统,此时可能导致系统存在安全漏洞,降低计算机信息管理系统的安全性。用户不了解系统安全流程,未能做好计算机信息管理系统的安全设置,致使系统的安全程度不高,病毒容易入侵、黑客容易攻破。
3强化计算机信息管理系统安全性的措施
基于上文分析,确定当前计算机信息管理系统的安全性不高,容易受到病毒、黑客等侵害,导致信息被盗或被损坏,给用户带来巨大的损失。为了避免此种情况的持续发生,应当注意强化计算机信息管理系统的安全性。笔者参考相关资料及自身工作经验总结,提出的建议是:3.1优化设计计算机信息管理系统提高计算机信息管理系统的安全性,首先就要保证系统本身是安全的。要想做到这一点,需要相关设计人员结合计算机信息管理系统实际情况,明确其存在的安全风险,进而优化设计,减少计算机信息管理系统的漏。通过对计算机信息系统安全方面的分析,建议优化设计计算机信息管理系统,应当注意控制物理分段和逻辑分段,同时还要优化局域网。3.2加强防火墙和杀毒软件的建设上文已经提及计算机信息管理系统使用的过程中容易受到病毒或黑客的侵入,致使系统信息被损坏或盗取。为了避免此种情况发生,提高计算机信息管理系统的安全性,还要加强对于系统防火墙和杀毒软件的使用。因为在使用计算机信息系统的过程中难以避免地会发生系统漏洞和信息侵入和信息盗取的现象。而加强计算机信息管理系统的防火墙的建设,可以有效的防范黑客的入侵;科学合理的应用杀毒软件,能够在病毒入侵系统予以消除,从而保证计算机信息管理系统的安全。所以,防火墙和杀毒软件的建设,能够减少黑客和不法分子对于系统以及信息的损害,在很大程度上提升计算机信息系统的安全性。3.3定期备份和恢复系统内的文件定期备份和恢复系统内的文件,最大的目的是有效防止系统内信息被盗取之后使用,如此可以大大降低对用户正常使用的影响。当然,为了实现这一目的,需要将备份技术符合数据恢复技术应用于计算机信息管理系统之中,使计算机信息管理系统具有定期备份和数据恢复的功能,相应的用户信息失窃的可能性降低,并且还能提高用户有效使用计算机信息管理系统的体验。
4结语
在计算机信息管理系统应用越来越广泛、有效的情况下,人们对计算机信息管理系统的依赖程度不断提高。但是,计算机信息管理系统真的值得人们依赖吗?答案是否定的,因为目前计算机信息管理系统还存在安全风险,可能遭受到病毒或黑客的入侵,致使重要信息被盗取或损坏。对此,笔者建议通过优化设计计算机信息管理系统、加强防火前和杀毒软件的建设、定期备份和恢复系统内的文件等做法来提高计算机信息管理系统的安全性,此时我们在依赖计算机信息管理系统。
参考文献:
[1]迟成家.计算机信息管理系统的安全性探讨[J].中国科技投资,2016(11):233.
[2]潘峰.浅谈计算机信息管理系统的安全性[J].数字化用户,2013(15):149.
计算机信息系统安全范文第2篇
【关键词】计算机信息管理系统安全问题
1前言
当前我国已经全面进入信息时代,计算机技术已经逐渐运用到社会上的各个角落,很大程度上促进国民经济的发展。计算机信息管理系统也就是以计算机为主要的工具,通过对数据的收集、储存、分析以及处理,在经过计算机使用者的审核之后,获得使用者需要信息的系统。在当前的互联网时代,市场竞争不断增加,当前的人们计算机信息管理系统安全问题显得极为重视,为了能够有效的保证计算机信息管理系统的安全,保护计算机使用者的切身利益。因此,对计算机进行管理的同时加强计算机信息管理系统改进措施显得非常重要。
2计算机信息管理系统中存在的安全问题
2.1计算机信息管理系统容易受到外界的破坏
目前,我国的计算机信息管理系统已经从传统的信息管理模式中退出,当前的计算机信息管理工作主要还是采用计算机自动化的管理方式,这样的管理方式方便计算机对有关内容的查询以及储存,同时具备强大信息收集功能。但是,在信息管理的过程中,还存在计算机信息管理系统、计算机硬件等方面的问题,使得计算机信息管理工作存在很大的难度。同时由于当前的计算机使用量非常大,人们通过计算机获取的网络信息也越来也多,在当前开放的网络时代,计算机无论是在使用的过程中,还是在关机的状态下,都有可能遭到破坏,使其信息管理系统不能够正常工作,或者造成大量重要信息缺失。例如:现阶段较常见的计算机遭受外界破坏的常见情况有政府有关机构电脑信息管理系统被其他电脑系统攻击,官方的主页或网页受到恶意的篡改,部分系统被严重破坏,主页中恶意添加不良信息,甚至直接造成网站的瘫痪,以及有关部门重要信息丢失,或者信息失真,对单位或企业造成严重的影响。
2.2计算机信息管理系统自身存在严重的缺陷
计算机信息管理系统是一项非常复杂的程序,在计算机使用的过程中,将很多种具备单一功能的计算机程序放在一起成为一个具备很多种功能程序,在系统的管理过程中由于方式非常复杂。在很多种情况下,计算机信息管理系统都没按照相关的系统开发设计规定来进行相关的管理,但是在信息管理系统的质量却没有因为时间的缩短而得到良好的改善,反而在计算机系统的功能上存在一些缺陷。同时,由于计算机软件管系统是一项逐渐完善的过程,所以在实际的计算机管理中存在很多技术不成熟的地方,而当前大量的网络黑客正是利用技术上出现的漏洞,对计算机进行非法入侵,并在此基础上利用计算机远程控制系统,对计算进行非法操控,使得计算机内部的有用信息,例如:文件夹、基础文件、电子邮件、网络资料等被恶意篡改,对计算机使用者的生命财产造成极大的损失。
2.3计算机信息管理系统易遭受病毒入侵
计算机信息管理系统在投入到社会上使用之前,要对系统进行一个整体上的测试,检验计算机信息管理系统的合格性,而计算机信息管理系统的合格标准是系统内部有无计算机病毒的存在,在计算机运行的时候是否会因为一些网络浏览操作,造成计算机被病毒入侵,对单位、企业或者使用者造成一定的影响。当前的计算机信息管理系统的破坏程序,不仅具有针对性,同时还具有很强的传播性。在现实生活中,部分的黑客人员常常会将一些计算机破坏病毒程序通过网络直接下载,并利用网路技术使得计算机病毒包含在软件中,其他人在通过网络下载的同时,就会连同软件上的病毒一同下载,病毒在使用者计算机内传播,损坏计算机文件,导致计算机无法正常运行,对计算机软件造成严重的影响。
3计算机信息管理系统安全问题的改进措施
3.1加强计算机信息管理系统的科学性设计
计算机信息管理系统在现代化的计算机工作中实践应用,能够很大程度地提升我国计算机工作的质量,对我国有关计算机方面的工作具有非常大的帮助,在提升其工作质量的同时,还能够有效保障工作效率。因此,在进行计算机信息管理系统管理的过程中,要使得计算机具有充分的科学性以及合理性,要做好计算机信息管理系统管理,保证计算机信息系统运行的安全与质量。同时,在计算机管理的过程中制定优秀、科学、合理的设计以及使用方案,保证计算机在使用过程中的系统安全。
3.2加强计算机信息管理系统的安全管理
作为对计算机信息管理系统的基本保证,必须要建立健全计算机信息系统安全管理的相关机制,不断加强安全控制与安全防范,是保证计算机使用安全的基础。在计算机安全使用的过程中,想要加强对计算机信息系统管理过程中的安全管理,就需要针对计算机建立有效的信息访问功能、网络浏览功能、计算机使用权限功能,加强对计算机信息系统的安全防范与管理,不仅保证计算机信息管理的资源不被不法用户访问,同时还能够有效的保证计算机使用安全。因此,在计算机使用的过程中,需要通过安装防火墙,通过防火墙技术,能够有效的保证计算机在使用的过程中不被非法用户入侵,保证计算机使用的安全性。
3.3加强计算机网络安全访问
当前的互联网技术已经普及到了我国大部分的家庭,在对互联网使用的过程中,往往会因为互联网技术的使用不当,造成计算机网络遭到网络病毒的入侵。发生这样的情况主要是因为互联网技术具有一定的局限性,信息主要是通过互联网进行传播,在网络传播的过程中,就不可避免的带上网络病毒,或者是出现网络漏洞,会造成计算机资料被窃取。发生这样情况的主要原因是在局域网上主要是采用交换机为主、以路由器为辅的数据传输模式,在计算机设置的时候,想要通过这样的方法加强对网络的控制,就需要在交换机访问、控制功能的技术上,加强局域网的安全控制,保证计算机信息管理系统的安全。
4结语
综上所述,计算机信息管理系统在现阶段人们生产生活中都占有重要的地位。本文主要从加强计算机信息管理系统的科学性设计、强计算机信息管理系统的安全管理、加强计算机网络安全访问三个方面对计算机管理信息系统进行管理,结合现阶段的计算机管理系统存在的安全问题进行有关防范,对计算机的安全使用有着非常重要的意义。
参考文献:
[1]杨欢欢,胡斌.浅谈计算机信息管理系统安全问题和对策[J].科技创新与应用,2013,35:92.
[2]李晓霞.计算机信息系统安全问题与管理[J].电子技术与软件工程,2013,18:253.
[3]秦钧伟.计算机信息管理系统安全的对策探讨[J].信息与电脑(理论版),2015,19:180~181.
计算机信息系统安全范文第3篇
【关键词】计算机;信息系统;安全技术
作者简介:温长青(1983-),男,汉族,宁夏人,助教,宁夏社会主义学院(现代技术专业),研究方向:计算机管理以及计算机信息技术教育
计算机和网络技术的广泛应用极大的推动了社会发展,由于计算机普及率较高,人们在操作计算机信息系统过程中,容易受到不安全因素的威胁,在诸多风险下,计算机信息系统的安全性已经成为社会比较关注的内容。当前,计算机信息系统的安全技术已经成为一种较为科学的技术,被广泛应用在提升计算机安全上,并取得了良好效果。因此,计算机信息系统的安全技术值得进一步推广。
1计算机信息系统安全技术分析
1.1防火墙技术
对于计算机信息系统安全技术而言,在开发过程中采用了防火墙技术,当计算机遭受到病毒袭击时,防火墙能够起到屏障的作用,对网络和计算机加以保护,防止病毒对信息造成破坏,因而防火墙具有一定的保护功能。同时,兼具其他功能。它能够对实行的访问进性控制,并对网络访问和存取予以实时监控,避免外界对计算机内部信息构成威胁。此外,防火墙还能够支持VPN功能[1],并实现对网络地址在不同界面间的转换。网络信息在传输过程中,必须经过防火墙,只有在安全的计算机系统环境下,才能确保内部与外部信息都更加安全。由于防火墙具有抗攻击能力,所以提高了信息的安全性。
1.2VPN技术
所谓VPN技术,其是虚拟专用网络的简称,它也可以被理解为企业的内部专线。VPN技术通过利用特殊的加密手段,并在遵循一定的通讯协议,在两个或者两个以上的企业内部网络间构建专用通讯线路,所以VPN技术的应用,不需要以实体线路为基础,它主要起到实现信息技术间的有效连接作用。但是,在利用VPN技术过程中,会耗费较大的费用。因此,最佳的方式是运用网络层加密(VPN)建立IP安全通道,这样能够使得信息得到高效传输,并保安全性。
1.3数据加密技术
对于数据加密技术,主要是对信息进行保密的作用。EFS加密也就是计算机系统中的加密技术。由于计算机编程其实是使用一定的代码,所以在其中NTFS文件系统中,EFS对创建的文件进行不同级别的加密保护。此外,EFS主要针对特殊主体进行加密保护。EFS加密原理相对简单,主要是利用公钥进行加密,在加密文件时,系统会自动生成FEK,通过多个数字进行组合,并将文件存在硬盘内,替换原有的加密文件[2]。总之,利用公钥加密FEK,系统自动解码,并通过FEK解密文件,在一系列环节下,发挥数据加密技术的作用。
1.4入侵检测技术
对于入侵检测技术,它是建立在防火墙技术基础之上,对防火墙技术的功能加以完善,实现对计算机信息系统有效监控。同时,及时排查计算机系统中存在的安全隐患,对相关因素和不良行为进行处理。入侵检测技术具有防护的功能,通过在事件分析器、事件数据库等单元的作用下,检测计算机系统的可疑事件,一旦发现病毒文件,会上报到事件分析器,然后将上报信息反馈给相应单元。因此,入侵检测技术能够查找到存在的安全隐患,所有不符合规律行为和未授权的行为都能够被入侵检测技术发现,并予以解决。
2计算机信息系统安全技术的应用
由于计算机信息系统安全技术具有一定的优势,所以应该加大该技术的应用力度。对于广大用户来说,EFS加密系统具有透明的性质,即便是用户自己去加密文件,访问也不会受到限制,然而非本人或者是未经授权的用户去加密文件,将遭到拒绝。因此,在应用计算机信息系统安全技术过程中,需要用户自行登录Windows系统,当然,EFS加密用户验证的过程十分简单,用户登录系统成功后,就能够打开任意加密文件[3]。同时,由于计算机信息系统安全技术中的防火墙技术具有强大的抗攻击能力,因而其对网络通信扫描具有很大的作用。此外,在利用计算机信息系统安全技术过程中,需要将VPN技术接入到路由器中,在防火墙对病毒加以阻拦的双重作用下,实现过滤攻击信息,使得计算机信息系统更加安全。另外,VPN技术的应用,能够发挥路由器的功能。当前,企业VPN技术是企业对其内部资产安全进行有效保护的最佳方式,而且很多安全功能必须在VPN技术下才能完成。同时,对Linux下的文件进行合理的控制和设置,通过借助import-file结构体,对重要文件进行设置,并对传输文件的命令和属性加以控制。在传输数据过程中,应该利用import-file信息形式,进而Linux对文件的科学控制[4]。另外,在应用计算机信息系统安全技术期间,需要对计算机进行检测,若检测到系统漏洞,需要对漏洞及时进行修复,从而提高计算机信息系统的安全性。因此,在应用计算机信息系统安全技术过程中,一定要针对具体情况合理运用该技术,通过加密和利用防火墙阻挡不安全信息等,从而提高计算机系统的安全性和可靠性。
3结语
随着科学技术不断进步,计算机技术也越来越成熟,计算机的普及,为广大用户搭建了良好的信息平台。然而计算机和网络具有一定的风险,如果被病毒所侵袭,将导致数据信息被损坏,所以一定要通过合理利用计算机信息系统安全技术,加强对系统的加密、维护等力度,使得计算机信息系统环境更加安全,并确保计算机运行时更加畅通。因此,必须加大计算机信息系统安全技术的应用力度,从而提高计算机运行的稳定性。
参考文献:
[1]罗晓婷.浅析计算机信息系统安全技术的研究与应用[J].无线互联科技,2014.
[2]杨雪莲.国土资源局计算机信息系统安全技术的研究及其应用[J].数字技术与应用,2014.
[3]金琳.浅谈计算机信息系统安全技术的研究及其应用[J].计算机光盘软件与应用,2014.
计算机信息系统安全范文第4篇
【关键词】 计算机;信息管理;安全
计算机信息管理系统是以计算机为工具,收集、存储、分析和处理数据,得出管理人员需要的信息的系统。现在几乎每所学校都会引进一套系统,帮助学校对学校内人和各类事物进行管理。我们在生活中常常说的网络信息安全大部分时候就是指计算机信息管理系统的安全。计算机信息管理系统安全国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”中国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”随着信息技术的全球化,信息资源是经济和社会发展的重要战略资源。信息化成为各国经济和科技竞争的制高点,信息化程度已成为衡量一个国家和地区现代化水平和综合实力的重要标志。计算机信息管理系统安全也越来越得到广泛的重视。提高计算机信息管理系统的安全是非常有必要的。笔者从以下几方面来介绍计算机信息管理系统安全问题。
一、计算机管理信息管理系统安全的内容
(1)物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。
(2)运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。
(3)信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。
(4)安全保密管理。计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。
二、影响计算机信息管理系统安全的原因
(1)安全防范措施落后,保护系统安全的设备和系统不稳定;
(2)安全技术保障体系不完善,花费大量金钱引进系统,但是对系统的维护并不到位,没有专业的安全人员管理;
(3)对计算机信息管理安全不够重视,安全防范意识薄弱;例如未修改登入密码或者登入密码过于简单;
(4)单位或企业对相关的制度建设落后,如监守自盗的成本太低。
三、影响计算机信息管理系统安全的行为
1.人为主动入侵计算机信息系统,破坏计算机系统数据和程序
互联网本身具有开放性和共享性,这对计算机网络安全来说是非常具有挑战的。黑客入侵是威胁计算机信息管理系统最大的安全隐患。计算机信息系统是认为设计出来的,没有哪个系统是绝对安全的,每个系统都或多或少有漏洞,正如人无完人,金无足赤一样。黑客利用这些漏洞,非法进入网络,即可随意对其中的数据、内容进行纂改,盗窃,植入病毒使其中毒、瘫痪,导致系统甚至计算机不能正常工作。以下介绍几种常见的漏洞与隐患:
(1)权限攻击:无须账号登入,直接获得远程系统的管理员权限,该漏洞绝大部分来自于缓冲区溢出,少部分来自守护进程本身的逻辑缺陷。
(2)读取受限文件:黑客通过利用某些漏洞,能够直接读取到他本应该没有权限能够读取的文件,通常这样的文件都是涉及安全性的。
(3)拒绝服务:黑客无须登录即可对系统发起拒绝服务的攻击,致使使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。
(4)口令恢复:这类通常是由于使用者设计了很简单的口令加密方式,使黑客轻而易举的破解密码。
(5)服务器信息泄露:这通常既有人为泄露也有系统漏洞原因导致的,黑客通过这些泄露的信息进入系统 。
2.防范意识不强,被动入侵计算机信息管理系统
使用者对网络安全的防范意识不强,未安装防火墙系统,从一些非法网站上下载东西,被非法植入病毒,导致病毒数据经过传输和使用造成电脑瘫痪中病毒,并对系统里的数据和文件进行攻击。
3.其他因素
(1)管理不善,规章制度不健全等也会对计算机信息安全造成威胁。
(2)突发事件,如电源故障,设备本身问题等。
(3)不可抗力的自然因素。
四、保障计算机信息管理系统安全的措施
1.加强相关制度的建设
首先必须要从宏观上加强制度的建设。只有健全的制度,严格的去执行,才能在最大程度上保障计算机信息管理系统的安全。如制定严格的纪律和使用制度,加强网络内部权限制约,规范使用环境管理;定期测试维护和升级系统,打补丁修漏洞,维护安全的网络运行环境;严格执行保密制度,不同级别不同使用权限,专人专户专用,从而杜绝泄密事件的发生。
2.强化信息管理安全意识
强化所有使用者的使用安全意识,培养规范的操作习惯,可以通过开讲座,培训会等方式,时刻谨记安全安全安全。例如,在登录系统时,先确定运行环境是否安全;退出时,先退出登录系统,再关闭终端。
3.提升系统的安全
及时安装使用杀毒软件,设置防火墙,尽管不能完全保证万无一失,但是这在一定的程度上保障了系统的安全。
4.做好数据加密管理
对系统内的信息进行加密处理,尤其是重要信息,这样还可以防止数据在传输的过程中被截获,纂改以致被泄密。从而保证数据的安全。另外对数据进行备份也是非常重要的。经常会出现数据丢失或者破坏,这时数据备份非常有必要。
5.注重网络管理
引进安装网络入侵监测系统,可以自动检测、识别网络攻击和人为失误导致的网络系统破坏与瘫痪。另外定期监测网络系统,发挥网络入侵监测系统的最大效力。定期清理浏览器缓存、历史记录、临时文件、清除回收站等。
计算机信息系统安全范文第5篇
1.1计算机信息管理系统受到外界破坏
由于现阶段计算机信息管理系统的应用范围逐渐扩大,信息自身所具有的价值逐渐提升,对社会的影响越来越大,所以部分人员受利益的驱使,利用非法的程序对计算机信息管理系统进行入侵破坏,例如现阶段较常见的政府有关机构电脑信息管理系统被攻击,官方的主页或网页受到恶意的篡改,部分系统被严重破坏,主页中恶意添加不良信息,甚至直接造成网站的瘫痪,直接给机构名誉构成影响。
1.2计算机信息管理系统自身存在缺陷
由于计算机信息管理系统自身处于逐渐完善的过程,所以其必然存在不足之处,而部分不法分子会利用其因不同阶段的技术不全面而出现的漏洞,对计算机信息管理系统进行非法入侵,并在此基础上利用计算机远程控制系统,对计算机进行非法操控,例如直接将计算机内部有用信息,如电子邮件、文件夹、网络资料、网页资料等进行恶意删除、篡改、备份等,计算机内部这些信息在被删除后恢复的难度非常大,将会直接侵害使用者的合法利益,甚至对其造成经济、名誉等方面的威胁,当计算机内部的系统资料被恶意破坏后,计算机的正常运行将无法保证,所造成的后果更加不堪设想。在此过程中,如果计算机使用者在网络浏览信息或数据传输的过程中,如果操作方式存在失误,致使网络信息漏洞被提前预留,也会加大计算机被攻击的可能性,所以计算机信息管理系统自身存在的缺陷也包括操作者的技术缺陷。
1.3计算机内含有病毒
计算机信息管理系统的破坏程序不仅具有针对性,而且具有较强的传播性,这致使信息管理系统受威胁的概率极大的增加,现实生活中部分人员会将黑客设计的病毒程序从网络上直接下载,并利用个人或其他计算机将病毒程序安装在网络结点上,使其对计算机系统进行攻击和大范围的扫描,直接导致计算机的运行速度降低,如果得不到及时的发现和治理,将会致使计算机的正常运行无法保证,现阶段针对病毒传播的安全技术和管理对策相对较多,例如计算机防火墙、各类杀毒软件等[2]。
1.4计算机信息管理系统软件自身存在较大的制约性
计算机信息管理系统在设计的过程中添加了部分安全管理软件,但由于现阶段对计算机软件质量管理制度相对不完善,管理力度不强,导致安全软件质量参差不齐,并不能够满足计算机信息管理系统的实际需求,特别是部分应变能力较差、适应范围较狭隘、兼容性不强、对病毒的抵抗和防御能力较弱的安全软件,在计算机信息管理系统中的应用,更是加大了其信息被威胁的概率,在短时间内计算机信息管理系统安全性对软件的依赖程度并不会明显的缩减,所以提升安全软件的应用性能,加强对安全软件市场的有效管理是计算机应用推广的必然选择。与此同时,计算机信息管理系统的操作人员在日常应用的过程中也应提升个人的安全意识,纠正可能造成安全软件性能缩减的操作习惯也是必然选择,例如某些操作人员将反信息录入和反信息输出功能设置于计算机信息管理软件中,这就极大地缩减了软件自身的安全管理性能。
2计算机信息管理系统安全的对策
2.1通过设计完善计算机信息管理系统
信息系统网络运行的质量和网络安全直接关系到计算机信息管理系统的安全性,所以在设计的过程中必须充分考虑两方面,制定多项实际方案,并结合网络实际状况进行对比分析,从众多方案中选取最优方案,以此降低系统安全被威胁的可能,例如在设计的过程中要保证网络设备业务处理能力具有一定的冗余空间;利用vlan或协议隔离,实现重要网段与其他网段之间的区分;将安全套接层协议SSL设定在传输层和应用层之间,通过其建立安全机制提升计算机信息管理系统的安全性。除此之外,由于互联网自身存在较大的局限性,其在利用网络进行信息传输的过程中很容易被不法分子窃取盗用,所以在设计的过程中应添加逻辑分段和物理分段对系统内部信息进行安全控制和威胁防范,所谓逻辑分段即程序设计过程中的数据分段,其在8060程序中,可以设计成用于存放程序的代码段CS,用于存放数据的数据段SS和附加段ES,以及用于存放暂存数据和现场保护数据的堆栈段SS;由于物理地址等于段基址的十六倍与偏移地址的和,所以在物理地址形成的过程中,CPU的段基址在以代码段为依据的同时,增添IP16位偏移地址;而堆栈操作中,以数据段和堆栈段为依据,而偏移地址由堆栈寄存器和基数指针寄存器决定,其物理地址为数据段和附加段的寄存器与16位偏移地址共同组成;通过此种设计将有效的避免信息在传输的过程中被恶意的截取,有效的提升计算机信息管理系统的安全性[3]。
2.2加大对计算机信息管理系统的安全管理力度
首先,在现有的技术水平的基础上加强对计算机信息管理系统的权限控制、属性特征健全、技术服务升级等,实现模块功能的强化,是提升计算机信息管理系统安全性的重要手段,所谓权限控制,即对计算机操作者范围及其在计算机中的操作权限进行严格的设定,只有具有操作权限的人才能够直接对计算机部分资源进行访问或操作,例如现阶段应用较广泛的PKI认证技术,就是计算机使用者通过数字证书获取与计算机相互映射的相关证明;生物验证技术通过人脸、脸部的热量图、指纹、手形、手部血管分布、虹膜、视网膜、签名、语音等计算机使用者特有的生理特征和行为特征进行识别等,通过强制性的认证手段,使整个计算机信息管理系统的安全性更有保证;而计算机信息管理系统的属性特征应包括信息的发送者、接受者、信息通道、符号体系和支持条件,缺少任何一个要素都会为导致系统存在漏洞,所以对其属性特征进行不断地健全,是提升其安全性的重要途径;与此同时实现帮助人员分享和分析数据、满足不断增加的用户期望、挖掘最大化现存系统的价值、对数据流有效管理、增强服务基本架构的可靠性和有效性,使服务模块能够灵活满足不同应用独一无二的请求,能够覆盖从简单到复杂的各种场景,对各种开发环境综合适应的服务模块升级也是提升系统安全性的有效措施。其次,为了抵制不法分子对计算机信息管理系统的恶意访问,使计算机信息的输入和输出得到有效的控制,应积极安装防火墙,防火墙作为处于内部网络和外部网络之间的网络安全系统,可按照特定的规则,对通过的数据进行允许或限制,现阶段比较常用的NETEYE、NETSCREEN、TALENTIT等都属于具有安全操作系统的防火墙,现阶段防火墙的主要类型有网络层防火墙、应用层防火墙、数据库防火墙三种,所有处于内部和外部网络之间的网络数据流都必须经过防火墙,而且只有符合安全策略的数据流能够顺利的通过防火墙,所以防火墙自身具有非常强的对攻击的免疫力,特别是应用层防火墙其防护能力更加全面、细致,而数据库防火墙受其功能限制,具有非常强的对数据库恶意攻击的阻断能力,由此可见,积极利用防火墙技术,是保证网络安全和数据库安全的重要手段,但在实际应用防火墙技术的过程中要注意定期的审查和更改,以免因计算机服务范围的变更造成安全隐患。
2.3建立计算机信息系统的管理体制
计算机信息系统的管理体制的建立是希望通过规范化的管理避免系统出现内部或外部的故障,导致影响信息安全的因素出现,其一方面包括对系统日常运行的维护,保证系统自身数据处理、电子文档管理、语音处理等功能的正常发挥,通过日常维护为系统的修改、重建、评价提供依据;一方面是在日常应用中要利用杀毒软件对计算机内部可能存在的病毒进行查杀,并定期对杀毒软件进行升级,保证其查杀范围得到不断的扩展,满足实际需要;一方面是在安装操作系统或应用软件后及时安装补丁程序,对重要的信息进行及时的备份,借助系统工具或专用工具防止端口扫描,或借助蜜罐技术,将网络攻击的操作转移到预设的虚假对象,提升计算机信息管理系统对漏洞攻击的防御能力。除此之外,要注意对系统进行标准化建设,例如代码体系、信息格式、系统模式、描述工具、系统建设阶段划分的标准化建设,使数据采集、检验、录入都全面科学,例如日常例行的操作、日常运行状况的记录、运行结果的分析、运行安全性的管理等,在此基础上,实现对系统自身维护文档和软件配置的有效管理,使计算机信息管理系统的配置运行、安全性、以及信息网络管理员的培训等都得到保证并有序进行,现阶段我国计算机信息管理系统并未确立全面的应用管理体制,而且组织领导工作相对不足,基础数据的准备和更新相对滞缓,而且人员培训相对不全面,致使管理机制落实存在困难,所以结合问题进行有针对性的加强或避免,是计算机信息管理系统安全性提升的必然选择,使计算机所处的外部环境能够满足计算机运行的实际需要,内部环境规范合理,例如,计算机设备在正常运行的过程中,其会通过地线、电源线、信号线、寄生电磁信号、谐波等向外辐射电磁信号,而这部分电磁信号如果被接收、提取、处理,可以对原信息进行全面、真实的还原,直接造成信息泄露,而通过全面的管理体制的建立,可以提升电磁泄露的处理能力,进一步保证计算机信息管理系统的安全。
2.4落实计算机信息管理系统的保密工作
做好保密工作最主要的途径是利用加密技术,其工作原理是利用技术手段使较重要的数据转化成乱码进行传送,在其到达传送终端后利用相同或不同的技术手段将其还原,由此保证信息在传输过程中的安全性,由此可见加密算法的实施主要取决于加密算法和密钥两种因素,加密算法即把普通可读的文本与数字相结合,使其转化成不可理解的密文的环节,而密钥则是对信息进行编码和解码的具体算法,现阶段比较常用的加密技术有对称加密和非对称加密两种,所谓对称加密即信息传输的双方拥有相同的密钥,而非对称加密即信息传输双方拥有不同的密钥,而且其中一方面的密钥可以公开,两种加密技术都存在较复杂的加密算法,所以解密难度较大,有利于计算机信息管理系统的保密。除此之外,在计算机信息管理系统运行过程中应注意对其信息收集、分析、整理、处理过程的管理,避免因人为原因而造成的信息外泄现象的发生,也是其信息保密工作的重要组成部分。
3结论
