戴 亞

?

計(jì)算機(jī)信息管理系統(tǒng)安全問題及其改善對(duì)策分析

戴 亞

上海寶鋼工程咨詢有限公司，江蘇 泰興 225400

隨著計(jì)算機(jī)科學(xué)的發(fā)展，計(jì)算機(jī)信息管理系統(tǒng)得到了廣泛的應(yīng)用。這些計(jì)算機(jī)信息管理系統(tǒng)給人們的生活、學(xué)習(xí)以及工作帶來極大便利的同時(shí)，也給信息管理帶來了許多的安全危機(jī)。基于此，主要分析了當(dāng)前的計(jì)算機(jī)信息管理系統(tǒng)存在的安全問題，并針對(duì)這些問題提出了相應(yīng)的改善措施。

信息管理系統(tǒng)；安全問題；對(duì)策

1 計(jì)算機(jī)信息系統(tǒng)安全問題

1.1 安全防火墻故障

計(jì)算機(jī)信息系統(tǒng)受到非法分子的攻擊是非常常見的現(xiàn)象，會(huì)導(dǎo)致系統(tǒng)中存儲(chǔ)的用戶信息泄露，如果這些信息關(guān)系著經(jīng)濟(jì)財(cái)產(chǎn)，就會(huì)給系統(tǒng)用戶帶來非常大的損失。如果系統(tǒng)已經(jīng)安裝了防火墻，則會(huì)從很大程度上保護(hù)系統(tǒng)的安全。然而，一旦沒有進(jìn)行防火墻的安裝，就會(huì)使得系統(tǒng)很容易被非法分子攻破，無法保證信息的安全[1]。

1.2 黑客系統(tǒng)攻擊

盡管計(jì)算機(jī)信息管理系統(tǒng)的安全管理人員以及水平都在不斷增長(zhǎng)，可是網(wǎng)絡(luò)上的黑客也越來越多，黑客是指專門利用計(jì)算機(jī)病毒來對(duì)人們信息進(jìn)行竊取的非法分子。黑客具有非常高超的計(jì)算機(jī)水平，他們能夠給計(jì)算機(jī)系統(tǒng)帶來極大的破壞，嚴(yán)重危害人們的信息安全，也正是由于他們的存在，我們才需要進(jìn)行計(jì)算機(jī)信息安全管理。如果計(jì)算機(jī)安全管理人員沒有采取相應(yīng)的應(yīng)對(duì)措施，就會(huì)給他們乘虛而入的機(jī)會(huì)，給信息系統(tǒng)帶來嚴(yán)重的安全威脅。

1.3 計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒是當(dāng)前信息安全中最為關(guān)鍵的影響因素之一，在網(wǎng)絡(luò)科技的不斷發(fā)展中被不法分子利用，給我們的計(jì)算機(jī)系統(tǒng)造成了很大的安全危機(jī)。假如計(jì)算機(jī)系統(tǒng)沒有采取專業(yè)的防護(hù)措施，如安裝殺毒軟件等，這些病毒就會(huì)侵入信息系統(tǒng)，破壞或者竊取系統(tǒng)中的重要信息，并在里面不斷擴(kuò)散，最終使得整個(gè)系統(tǒng)都受到影響，讓系統(tǒng)癱瘓，最終給用戶帶來嚴(yán)重的經(jīng)濟(jì)損失。

1.4 管理欠缺

通常情況下，不管是操作系統(tǒng)還是軟件都面臨著被黑客利用的不安全因素，因此系統(tǒng)的安全管理人員需要隨時(shí)關(guān)注這些安全隱患。系統(tǒng)運(yùn)行的環(huán)境是否安全是影響系統(tǒng)是否安全的重要因素，因此，在對(duì)信息管理系統(tǒng)進(jìn)行配置之前，需要對(duì)運(yùn)行環(huán)境進(jìn)行安全檢查，一旦發(fā)現(xiàn)問題，及時(shí)解決[2]。然而，由于發(fā)生信息安全事故的頻率不高，因此管理員的警惕性不足，忽略了小細(xì)節(jié)，從而讓非法分子乘虛而入。另外，這種現(xiàn)象也不乏出現(xiàn)，由于管理員沒有在系統(tǒng)關(guān)閉之后再離開，最終造成信息被竊??；信息存放在不安全的位置也時(shí)有出現(xiàn)，這些所有的情況都從一定程度上威脅著信息管理系統(tǒng)的安全。

2 計(jì)算機(jī)信息管理系統(tǒng)安全問題的改進(jìn)方法

2.1 不斷改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全

任何計(jì)算機(jī)信息管理系統(tǒng)的使用都離不開網(wǎng)絡(luò)的支撐，然而網(wǎng)絡(luò)自身也會(huì)存在較大的安全隱患，因此，想要保證計(jì)算機(jī)信息管理系統(tǒng)的安全性，就必須要先確保網(wǎng)絡(luò)的安全性，以防止非法分子通過網(wǎng)絡(luò)來進(jìn)行信息管理系統(tǒng)的攻擊。

在加強(qiáng)網(wǎng)絡(luò)安全方面，最為普遍和常用的方法是通過網(wǎng)絡(luò)加密技術(shù)，利用這種技術(shù)來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中傳輸數(shù)據(jù)的控制和保護(hù)，如文件、信息、口令等，最終保證通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)都能夠安全地被送達(dá)。被加密的數(shù)據(jù)通常以亂碼的形式進(jìn)行傳輸，在傳輸完成后，再通過一定的手段對(duì)亂碼進(jìn)行解譯。在安全管理中應(yīng)用網(wǎng)絡(luò)加密技術(shù)，再加上相應(yīng)的安全管理機(jī)制，就會(huì)從很大程度上提升通信信息的安全性、機(jī)密性以及抗重大攻擊的能力。還有一個(gè)方法是利用防火墻的使用來增加安全性。

防火墻主要是在網(wǎng)絡(luò)和計(jì)算機(jī)間的屏障，它的存在是保證計(jì)算機(jī)與互聯(lián)網(wǎng)交互安全的基礎(chǔ)，能夠從一定程度上保證計(jì)算機(jī)與網(wǎng)絡(luò)的數(shù)據(jù)交換處于安全狀態(tài)[3]。

防火墻控制作用的實(shí)現(xiàn)主要是通過設(shè)置網(wǎng)絡(luò)權(quán)限，使系統(tǒng)在執(zhí)行一定的操作時(shí)都要經(jīng)過防火墻的檢查來實(shí)現(xiàn)的。通過防火墻能夠很好地過濾掉網(wǎng)絡(luò)中的不安全因素，提高系統(tǒng)的安全性。所以，在進(jìn)行防火墻的應(yīng)用時(shí)，要認(rèn)真選擇防護(hù)功能，保證其安全保護(hù)功能能夠發(fā)揮到最佳程度。

2.2 操作系統(tǒng)安全內(nèi)核技術(shù)

通過對(duì)操作系統(tǒng)的內(nèi)核進(jìn)行相應(yīng)的修改處理能夠讓系統(tǒng)的安全性能更好。其主要原理是通過在操作系統(tǒng)的內(nèi)核部分建立安全內(nèi)核，只有擁有操作權(quán)限的用戶才可對(duì)其進(jìn)行操作使用，從而控制系統(tǒng)的訪問控制。

安全內(nèi)核技術(shù)主要通過以下三方面來實(shí)現(xiàn)提高安全性：

一是加強(qiáng)對(duì)MAC的訪問控制，主要從系統(tǒng)進(jìn)程和文件兩類對(duì)象進(jìn)行訪問強(qiáng)制性控制。

二是強(qiáng)化保護(hù)進(jìn)程操作。一旦有系統(tǒng)進(jìn)程操作請(qǐng)求，就對(duì)用戶信息進(jìn)行分析，確保只能讓有權(quán)限的用戶對(duì)其進(jìn)行操作。

三是分化安全管理權(quán)利，從審計(jì)、安全、系統(tǒng)三個(gè)角度來對(duì)管理員進(jìn)行劃分，審計(jì)管理員系主要通過對(duì)系統(tǒng)中出現(xiàn)過的安全問題進(jìn)行統(tǒng)計(jì)分析總結(jié)，安全管理員主要管理訪問權(quán)限，配置系統(tǒng)各級(jí)的訪問和操作權(quán)限，系統(tǒng)管理員則負(fù)責(zé)對(duì)系統(tǒng)的日常維護(hù)。通過操作系統(tǒng)安全內(nèi)核技術(shù)能從一定程度上保護(hù)系統(tǒng)中原本存在的漏洞，使得系統(tǒng)安全性得到提升。

2.3 完善健全計(jì)算機(jī)信息管理體系

要逐步建立健全計(jì)算機(jī)信息系統(tǒng)安全管理體制機(jī)制，不斷規(guī)范、完善計(jì)算機(jī)信息管理系統(tǒng)的安全防范與控制，防止非法用戶進(jìn)入計(jì)算機(jī)信息管理系統(tǒng)，確保計(jì)算機(jī)信息管理系統(tǒng)的正常運(yùn)行。要注重保護(hù)計(jì)算機(jī)信息管理系統(tǒng)的外部設(shè)備和網(wǎng)絡(luò)線路，并不定期地對(duì)計(jì)算機(jī)信息管理系統(tǒng)運(yùn)行環(huán)境、條件、狀態(tài)進(jìn)行日常檢查、測(cè)試與維護(hù)，全力保障計(jì)算機(jī)信息管理系統(tǒng)的安全運(yùn)行。要著力提高自身改善、控制和防范電磁泄漏的能力，確保計(jì)算機(jī)信息管理系統(tǒng)有一個(gè)良好的工作運(yùn)行環(huán)境。

除此之外，加強(qiáng)計(jì)算機(jī)信息管理系統(tǒng)保密工作也是計(jì)算機(jī)信息管理系統(tǒng)安全防范的重要內(nèi)容之一。

2.4 建立緊急處理機(jī)制

當(dāng)受攻擊的系統(tǒng)規(guī)模越大時(shí)，出現(xiàn)數(shù)據(jù)丟失、系統(tǒng)癱瘓等安全問題時(shí)，越難以在短時(shí)間內(nèi)進(jìn)行恢復(fù)，因此，組建一個(gè)緊急事故處理部門十分必要，當(dāng)出現(xiàn)系統(tǒng)安全等緊急事故時(shí)，該部門可以對(duì)問題做出快速反應(yīng)，將事故的影響降到最低[4]。與此同時(shí)，還應(yīng)具備對(duì)事故進(jìn)行預(yù)警反饋的能力，制定相應(yīng)的管理制度，對(duì)事故報(bào)告流程、事故等級(jí)劃分等進(jìn)行規(guī)范操作。

3 結(jié)語

隨著信息技術(shù)的迅猛發(fā)展，信息技術(shù)開始扮演著越來越重要的角色，與此同時(shí)，網(wǎng)絡(luò)中的不安全因素也更加不容忽視。信息安全是信息技術(shù)發(fā)展和運(yùn)行的關(guān)鍵，深入地分析計(jì)算機(jī)信息管理系統(tǒng)安全性對(duì)推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展具有重大意義。計(jì)算機(jī)信息管理系統(tǒng)安全的影響因素隨著技術(shù)的革新而不斷變化，所以我們應(yīng)不懈探索，為信息管理系統(tǒng)安全運(yùn)行提供有力保障。

[1]李志化.計(jì)算機(jī)信息管理系統(tǒng)中安全問題及其對(duì)策[J].數(shù)字技術(shù)與應(yīng)用，2014（6）：197.

[2]梁萬花.計(jì)算機(jī)信息管理系統(tǒng)中安全問題及其對(duì)策分析[J].文摘版：工程技術(shù)，2015（2）：195.

[3]黃慧敏.計(jì)算機(jī)信息管理系統(tǒng)安全問題及其改進(jìn)對(duì)策[J].工程技術(shù)：文摘版，2016（17）：209.

[4]邱勇,馮濤.大壩安全信息管理系統(tǒng)數(shù)據(jù)入庫問題分析及對(duì)策[J].大壩與安全，2015（2）：27-29.

Analysis of Computer Information Management System Security Problem and Its Improvement Measures

Dai Ya

Shanghai Baosteel Engineering Consulting Co., Ltd., Jiangsu Taixing 225400

With the development of computer science, computer information management system has been widely used. The computer information management system to people’s life, work and study and brought great convenience, but at the same time, but also brings many security crisis to information management. This paper mainly analyzes the safety problems existed in current computer information management system, and put forward the corresponding improvement measures to solve these problems.

information management system; security problem; countermeasure

TP315;TP309

A

1009-6434（2016）08-0053-02

戴亞（1990—），男，漢族，籍貫為江蘇泰興。身份證號(hào)為3212831990****581X。