計算機信息管理系統(tǒng)的安全性探討

摘 要：隨著互聯(lián)網(wǎng)科技的快速發(fā)展，社會逐漸走入信息化時代，人們日常的工作、學習、娛樂等都與計算機有著緊密地聯(lián)系，但是在計算機得到廣泛應用的同時，其信息管理系統(tǒng)的安全性受到人們更多的重視。雖然計算機信息管理系統(tǒng)本身的安全性在新時期已經(jīng)得到了較大的保障，但是對于日新月異的信息網(wǎng)絡環(huán)境來說，其仍舊存在著一定的問題亟待解決，這就需專業(yè)研究人員對當前的信息管理系統(tǒng)進行全面的分析，從而搜集與篩選其中的關鍵問題并提出對應的解決策略，在解決問題的基礎上實現(xiàn)信息管理系統(tǒng)安全性的進一步提升。文章首先分析了計算機信息管理系統(tǒng)存在的安全隱患，其后就加強安全性建設的必要性以及具體措施展開論述與探討。

關鍵詞：計算機信息管理系統(tǒng);安全性;現(xiàn)存問題;解決策略探討

中圖分類號：TP309 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2021.03.033

本文著錄格式：馮倪.計算機信息管理系統(tǒng)的安全性探討[J].軟件，2021，42（03）：117-119+123

Discussion on the Security of Computer Information Management System

FENG Ni

（School of Computer Science， Shaanxi Normal University， Xi'an? ShaanXi? 710000）

【Abstract】：With the rapid development of Internet technology， society has gradually entered the information age， People's Daily work， learning， entertainment and so on have a close connection with the computer， but in the computer is widely used at the same time， the security of its information management system by people more attention. Although the security of computer information management system itself in the new era has gained greater security， but for the ever-changing information network environment， it still exists some problems to be solved， it is need professional researchers on the current information management system to conduct a comprehensive analysis， so as to collect and screening of the key problems and put forward the corresponding solution strategy， On the basis of solving the problem， the security of the information management system is further improved. This paper first analyzes the hidden danger of computer information management system， and then discusses and discusses the necessity of strengthening security construction and specific measures.

【Key words】：computer information management system;security;existing problems;discussion on solution strategy

0引言

計算機管理系統(tǒng)是計算機應用中的核心內容，其主要用于數(shù)據(jù)信息的收集、分析、整理與存儲等，以此來協(xié)助管理人員進行數(shù)據(jù)信息的系統(tǒng)化管理，并為相關的管理層提供準確的數(shù)據(jù)支撐，使其能夠對下屬人員的系列工作進行全面的質量分析、整體預測以及全局控制。為保障計算機管理系統(tǒng)的長久可持續(xù)應用，必須保證其具備足夠的安全性與穩(wěn)定性，使其能夠具備足夠的功能面對各方面的侵襲，進而實現(xiàn)系統(tǒng)的長遠發(fā)展。

1計算機信息管理系統(tǒng)存在的安全隱患

1.1 計算機信息管理系統(tǒng)設計方面存在不合理

計算機是計算機管理系統(tǒng)應用的基礎與主體，其本身即有著較多的安全隱患，這是其本身特有的開放性以及特殊性導致，使其即使在平常狀態(tài)也易受到外界的侵襲，導致儲存重要信息的泄漏，究其原因，在于計算機管理系統(tǒng)在設計與應用時未對各種突發(fā)狀況進行考慮，從而未在設計階段就將這些功能添加其中，這使得很多使用信息管理系統(tǒng)的大型運用公司、商場等一旦出現(xiàn)信息泄露就會造成較大的損失。企業(yè)在進行信息管理系統(tǒng)設計前，未對其長久使用以及整體建設進行系統(tǒng)的考慮，因此在很多細節(jié)方面就會存在較大的漏洞。此外各個部門間的管理系統(tǒng)缺乏必要的聯(lián)系亦是造成安全隱患的主要因素，各個部門之間的信息管理系統(tǒng)處于相對獨立狀態(tài)，很多信息未在企業(yè)內部實現(xiàn)共享與互聯(lián)互通，導致信息傳遞的不及時，進而導致很多安全隱患的產(chǎn)生[1]。

1.2計算機信息管理系統(tǒng)工作人員缺乏足夠的專業(yè)素養(yǎng)

計算機信息管理系統(tǒng)工作人員是該系統(tǒng)的具體應用者，其專業(yè)素養(yǎng)的高低，直接關系著該系統(tǒng)的應用效果以及安全性，但是當前很多管理工作人員未經(jīng)過專業(yè)的學習或者培訓，只是粗略懂一些管理系統(tǒng)的基本知識，這使得其在通過信息管理系統(tǒng)進行相關的管理工作時，未能按照科學的流程進行對應的管理工作，這會造成很多安全隱患的產(chǎn)生。此外由于專業(yè)系統(tǒng)管理知識的匱乏使得工作人員對于一些安全隱患未能及時察覺并進行及時的解決，從而導致?lián)p失的進一步擴大。

1.3缺乏對應的安全管理體系

任何工作系統(tǒng)的穩(wěn)定推進都需對應的安全管理系統(tǒng)協(xié)助，若是管理體系不完整，很難高效的開展對應的數(shù)據(jù)采集、數(shù)據(jù)整理、數(shù)據(jù)篩選與數(shù)據(jù)分析工作，并且難以對管理系統(tǒng)的整體流程以及工作人員的具體操作實踐進行對應的安全管理工作。此外計算機管理體系不完整，使得工作人員在進行相關的管理工作中沒有具體的、詳細的標準參考，這會使得其對數(shù)據(jù)資料等進行分析時存在較多的主觀性，進而由于人為因素導致誤差與風險的出現(xiàn)，不利于信息管理系統(tǒng)的長久使用[2]。

2計算機信息管理系統(tǒng)安全建設的必要性

當前信息管理系統(tǒng)已經(jīng)廣泛應用與社會各個行業(yè)的各個部門，給人際溝通以及社會管理帶來了極大的便利，提升信息管理系統(tǒng)本身的安全建設對于維持企業(yè)的快速發(fā)展以及內部和諧統(tǒng)一有著積極的意義，但是當前在信息管理的交流過程中卻會受到兩方面的攻擊：其一，積極主動攻擊。這部分攻擊基本來源于使用者通過網(wǎng)絡線路對系統(tǒng)實施造假或者刪掉等形式使得系統(tǒng)摻雜部分不實信息，亦或者將一些攜帶病毒的信息嵌入信息管理系統(tǒng);其二，被動攻擊。指的是攻擊人未經(jīng)許可私自盜取信息管理系統(tǒng)中的相關信息，使得信息密碼遭到破壞。通過計算機病毒以及盜取、修改、頂替、再次釋放信息的方式將會對信息管理系統(tǒng)造成難以估量的損壞，嚴重時導致信息管理系統(tǒng)不能發(fā)揮作用以及計算機系統(tǒng)徹底處于癱瘓狀態(tài)。因此加強計算機信息管理系統(tǒng)安全建設，使其能夠抵御網(wǎng)絡系統(tǒng)中來自各方的侵襲，這對于計算機信息管理系統(tǒng)的長久使用有著一定的保障意義。

3計算機信息管理系統(tǒng)安全建設措施

根據(jù)當前計算機信息管理系統(tǒng)的應用狀況，進行對應的安全建設，可從多方面、多角度進行，在此不能其安全完全涵蓋，從以下多個方面進行舉例分析：

3.1科學設計計算機信息管理系統(tǒng)

3.1.1設計階段的漏洞補充與問題解決

要保障計算機信息管理系統(tǒng)本身的安全性，在設計階段就應提升對其的重視程度，以科學的設計來規(guī)避大部分的風險，解決出現(xiàn)頻率較高的漏洞以及復雜的問題。在信息管理系統(tǒng)前需把握信息管理系統(tǒng)的工作方向，從而針對性的進行設計工作，因信息管理系統(tǒng)應用的行業(yè)不同會面臨著不同形式的安全隱患問題，比如商場、私人企業(yè)以及事業(yè)單位等，因其日常工作范疇的不同以及管理對象的差異化就會產(chǎn)生不同類型的風險問題，在信息管理系統(tǒng)設計前即對出現(xiàn)的關鍵問題進行深入調研加以明確，從而根據(jù)對應的問題制定對應的解決措施，在設計階段對系統(tǒng)進行完善，并引入全過程管理法，對信息管理系統(tǒng)的全過程進行監(jiān)督，關注經(jīng)過完善系統(tǒng)的具體應用過程，查驗其具體效果，總結其中不切適宜的內容，并進行對應的調整與完善，如此可在一定程度保障信息管理系統(tǒng)的使用與運行[3]。

3.1.2程序功能以及小型信息管理系統(tǒng)的開發(fā)與應用

在設計計算機信息管理系統(tǒng)時，還應重視對小型程序功能的開發(fā)與應用，其對于解決一些特例的安全隱患問題有著較好的效果，在該方面的建設時可參考同類型企業(yè)的建設狀況，以此來快速的明確建設方向，最大程度的發(fā)揮出程序功能的具體效用。此外小型管理信息系統(tǒng)的開發(fā)、管理以及維護對于解決計算機管理系統(tǒng)中存在的部分安全隱患問題同樣有著積極的推進意義，其相對來說耗資較少、開發(fā)較為容易，只需后期較好的運行與維護，即能防范較大范圍的網(wǎng)絡侵襲[4]。

3.1.3內部設計

計算機關系系統(tǒng)本身的內部設計同樣關系著系統(tǒng)的綜合運用，因此也需對其進行全面的考慮，可從軟件設計、硬件設計兩個方面進行建設：

其一，硬件建設方面。硬件是實現(xiàn)計算機系列功能的基礎，因此加強硬件建設，構建一個相對實用、先進的網(wǎng)絡化系統(tǒng)，支撐系統(tǒng)的快速檢索功能，使得管理人員能夠快速的查詢到相關的數(shù)據(jù)信息與資料，以此來進行系統(tǒng)的綜合管理，在提升數(shù)據(jù)收集、數(shù)據(jù)錄入與數(shù)據(jù)分析效率的同時，對于提升系統(tǒng)的安全性能有著較大的保障意義。

其二，軟件設計方面。綜合分析計算機信息管理系統(tǒng)本身的應用方向以及應用需求購置或者開發(fā)對應軟件系統(tǒng)。在軟件設計人員的協(xié)助下總結對于系統(tǒng)的軟需求，符合信息管理相關國家標準的同時，滿足企業(yè)信息管理本身的各種特殊需求，須注意的是，在設計計算機信息管理系統(tǒng)時需采取B/S結構模式，如此可提升信息管理系統(tǒng)的通用性以及跨平臺特性，使得該管理系統(tǒng)能夠滿足企業(yè)各個部門的應用，從而提升信息的共享性以及實時性，這對于保障該管理系統(tǒng)的穩(wěn)定性與安全性有著積極的意義。

3.1.4統(tǒng)一程序語言

統(tǒng)一信息管理系統(tǒng)的程序語言，使得工作人員在進行相關的管理工作時可應用同種程序語言來解決相關的問題，這可較大程度的降低工作人員的管理難度，使其通過較為簡單的管理流程即可完成隱患問題的發(fā)掘與解決，以此來較大程度的保證信息管理系統(tǒng)的安全性。

3.2提升計算機信息管理系統(tǒng)對應工作人員的職業(yè)素養(yǎng)

3.2.1定期考核

計算機信息管理系統(tǒng)在應用時涉及方面較多，各個層面的信息管理需對應的技術支撐，因此需對應的管理工作人員具備較高的職業(yè)素養(yǎng)，比如掌握計算機較為全面的理論基礎以及現(xiàn)代管理學中的重點內容等，然后才可通過專業(yè)的技術手段實現(xiàn)各種信息的科學管理，真正的滿足計算機管理系統(tǒng)各方面的需求。這需企業(yè)定期對計算機管理系統(tǒng)的相關專業(yè)能力進行必要的考核，查驗其在管理學基礎。數(shù)據(jù)庫管理、計算機操作系統(tǒng)方面的進步狀況，采取“末位制”的考核方式，淘汰不思進取、難以滿足企業(yè)發(fā)展的部分人員，使得企業(yè)現(xiàn)存的信息管理系統(tǒng)工作人員能夠切實滿足各方面的管理需求[5]。

3.2.2加強培訓

由于個人能夠獲取的資源相當有限，僅僅憑借個人的能力很難實現(xiàn)各方面信息管理能力的有效提升，因此企業(yè)可整合各方面的資源對員工進行培訓，而培訓是建立在考核的基礎上進行，根據(jù)各個員工的考核結果進行針對性的培育，使得各個員工都能不斷的補充自身的薄弱性，從而實現(xiàn)在信息管理方面的全面發(fā)展，不再存在較為明顯的短板與缺陷。還可通過專家講座的形式來提升工作人員對于信息管理的認知，更新工作人員的信息管理理念與形式，使其能夠把握當前信息管理的主流思想，從而在日常工作學習中能夠主動接觸與學習對應的新型技能，如此可避免由于思想以及技能落后導致信息管理系統(tǒng)的管理手段落后，造成缺陷與風險的產(chǎn)生。

3.2.3專業(yè)技能培訓

除了日常的培訓項目外，還需增加高級語言程序設計、企業(yè)管理概論、數(shù)據(jù)庫應用等多方面的內容，這部分專業(yè)技能可協(xié)助管理人員及時發(fā)展信息管理系統(tǒng)運行與管理中的異常之處，從而及時的發(fā)現(xiàn)其中存在的隱患問題以及時采取對應的解決策略，這使得計算機信息管理系統(tǒng)效率提升的同時，能夠取得更大的收益。

3.3建立健全計算機信息管理系統(tǒng)的管理體系

3.3.1個性化管理

對計算機信息管理系統(tǒng)依賴程度較高的企業(yè)需構建一套相對完善的管理體系以滿足信息管理的安全運行與管理，這對于管理系統(tǒng)的效率以及有效性有著較大的影響。這需相關的專業(yè)人員根據(jù)系統(tǒng)運行模式構建適宜的管理體系，若是計算機信息管理系統(tǒng)要避免出現(xiàn)信息整理混亂、數(shù)據(jù)信息丟失以及分析困難的局面，需對信息管理系統(tǒng)當前存在的問題進行系統(tǒng)的分析，以此為基礎提出對應的解決方式。在完善的管理體系下，系統(tǒng)管理人員按照具體的管理規(guī)范進行對應的數(shù)據(jù)整理與數(shù)據(jù)分析工作，并根據(jù)信息管理系統(tǒng)中對應的問題采取個性化的補救措施，在這種嚴苛的管理流程下，安全問題無所遁形，將會得到較為快速的解決。

3.3.2完善獎懲制度

完善當前的獎懲制度，對于提出促進計算機信息管理系統(tǒng)安全性提升舉措或者在計算機信息管理方面作出突出貢獻的工作人員應給與其必要的獎勵，而對于由于個人誤操作等原因導致安全問題得不到解決的狀況應給予必要的懲罰，如此能夠較大程度的提升工作人員對于信息管理的重視程度，使其能夠完全的投入到對應的信息管理中，這對預防安全隱患的發(fā)生有著積極的意義[6]。

4完善技術以提升計算機管理系統(tǒng)的安全性

4.1完善身份認證技術

通過身份認證技術，可將黑客等沒有權限的入侵人員拒之門外，從以下三點展開：其一，口令認證。這是計算機系統(tǒng)中一種較為常見的基礎方式，其屬于互相約定的代碼，同樣可通過系統(tǒng)實現(xiàn)自由分配，還可讓用戶根據(jù)自身需求進行自定義選擇。通常是由用戶將戶名、賬戶等標志性信息輸入，再由系統(tǒng)提出對應的口令，在口令得以匹配的狀況下才可允許用戶使用該系統(tǒng);其二，生物特征認證。生物特征認證還處于高速發(fā)展階段，其很多特征還處于開發(fā)與研究階段，主要是通過視網(wǎng)膜、手型、聲音、指紋等進行鑒別，有著較高的安全性;其三，PKI認證。PKI是指用戶通過私鑰機密性特征驗證身份的過程，其通過數(shù)字證書向用戶證明，以此來構建PKI映射關系，其主要由證書生產(chǎn)系統(tǒng)與應用系統(tǒng)構成，應用系統(tǒng)提供簽 名驗證、身份認證、加解密等多項安全服務。PKI身份認證是強制性認證系統(tǒng)，涵蓋數(shù)字簽名、摘要算法、非對稱加密、對稱加密等技術，其實現(xiàn)了安全性與高效性的有效結合，對于計算機管理系統(tǒng)的穩(wěn)固使用有著較好的效果[7]。

4.2防火墻以及防毒技術

在主機中進行防病毒軟件安裝，可通過掃描與監(jiān)控及時發(fā)現(xiàn)管理系統(tǒng)中存在的各種問題與漏洞，還可對系統(tǒng)文件、郵件以及內存等進行實時監(jiān)控，發(fā)現(xiàn)異常即可自動處理。在防火墻的應用中，實現(xiàn)IP地址與MAC地址的綁定以防止IP地址欺騙行為，并對不良行為與惡意攻擊等起到屏蔽的作用[8]。

5結語

綜述，進行計算機信息管理系統(tǒng)的安全性探討，進而根據(jù)當前信息管理系統(tǒng)應用過程中的主要問題制定對應的安全措施，對于計算機信息管理系統(tǒng)的長遠應用來說有著積極的意義，因此企業(yè)相關研究人員應給予其充足的重視，從各個方面豐富當前的信息管理措施，在保障信息管理系統(tǒng)安全性的同時，強化企業(yè)的內部管理，為企業(yè)的相關決策起到一定的保障意義，并能實現(xiàn)企業(yè)更好的經(jīng)營發(fā)展。

參考文獻

[1] 楊歡歡，胡斌.淺談計算機信息管理系統(tǒng)安全問題和對策[J].科技創(chuàng)新與應用，2018（35）：56.

[2] 秦鈞偉.計算機信息管理系統(tǒng)安全的對策探討[J].信息與電腦，2018（19）：85.

[3] 齊文軍，戚曉晶.計算機信息管理系統(tǒng)的安全性探討[J].科學技術創(chuàng)新，2017（28）：133-134.

[4] 王艷，李華子.信息安全的技術防范措施及其相關問題研究[J].內蒙古科技與經(jīng)濟，2018（8）：37.

[5] 蔣建.計算機信息管理系統(tǒng)安全性探析[J].煤炭技術，2019 （12）：227-228.

[6] 劉樹飛.高校計算機信息管理系統(tǒng)的安全性分析研究[J].中國新通信，2018，18（10）：123.

[7] 孫毅.計算機信息管理系統(tǒng)安全問題及其改進對策[J].中國科技投資，2018（9）：26.

[8] 范秋海.計算機信息管理系統(tǒng)的安全性探討[J].山東工業(yè)技術，2018（1）：60-60+102.