計(jì)算機(jī)信息管理系統(tǒng)安全問(wèn)題及其改進(jìn)對(duì)策

第第頁(yè)計(jì)算機(jī)信息管理系統(tǒng)安全問(wèn)題及其改進(jìn)對(duì)策【摘要】近年來(lái)，隨著信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)信息管理系統(tǒng)越來(lái)越廣泛的應(yīng)用于人們的學(xué)習(xí)、生活和工作中，與此同時(shí)，計(jì)算機(jī)信息管理系統(tǒng)的安全問(wèn)題逐漸成為人們關(guān)注的焦點(diǎn)。計(jì)算機(jī)信息管理系統(tǒng)是依賴(lài)于網(wǎng)絡(luò)建成的，所以經(jīng)常會(huì)導(dǎo)致數(shù)據(jù)的丟失或外泄等問(wèn)題，給人們帶來(lái)不可彌補(bǔ)的損失。本研究就目前計(jì)算機(jī)信息管理系統(tǒng)存在的問(wèn)題進(jìn)行簡(jiǎn)單介紹，并提出整改措施。

【關(guān)鍵詞】信息管理系統(tǒng)；安全問(wèn)題；對(duì)策

隨著我國(guó)信息化建設(shè)步伐的加快，計(jì)算機(jī)信息管理系統(tǒng)安全問(wèn)題開(kāi)始成為人們關(guān)注的焦點(diǎn)，由于計(jì)算機(jī)信息管理系統(tǒng)具有較高的開(kāi)放性，所以經(jīng)常會(huì)導(dǎo)致計(jì)算機(jī)管理系統(tǒng)安全問(wèn)題的出現(xiàn)。以下是造成計(jì)算機(jī)信息管理系統(tǒng)的安全問(wèn)題的原因。

1計(jì)算機(jī)信息管理系統(tǒng)的安全問(wèn)題

1.1不確定性因素

計(jì)算機(jī)信息管理系統(tǒng)難免會(huì)遇到電流電壓發(fā)生瞬變、突然斷電等情況，或是一些不可避免的自然災(zāi)害，這些都可能會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成數(shù)據(jù)丟失或者毀壞，造成嚴(yán)重的安全威脅。

1.2網(wǎng)絡(luò)系統(tǒng)漏洞

當(dāng)今網(wǎng)絡(luò)在生活中無(wú)處不在，人們可任意在互聯(lián)網(wǎng)上進(jìn)行搜索瀏覽的，這使得國(guó)家機(jī)構(gòu)、企業(yè)單位、高校等的內(nèi)部數(shù)據(jù)和信息容易造成泄漏。

1.3計(jì)算機(jī)信息管理系統(tǒng)軟件的制約性

計(jì)算機(jī)信息管理系統(tǒng)得以保證的關(guān)鍵在于計(jì)算機(jī)信息管理系統(tǒng)的支持。目前，計(jì)算機(jī)信息管理系統(tǒng)市場(chǎng)還并不完善，計(jì)算機(jī)信息管理系統(tǒng)軟件也是好壞不一，無(wú)論從性能還是質(zhì)量來(lái)說(shuō)，都不能滿(mǎn)足計(jì)算機(jī)信息管理系統(tǒng)發(fā)展的要求。有些管理軟件適應(yīng)性差，兼容性不好，抗病毒的能力也不夠，而計(jì)算機(jī)信息管理系統(tǒng)依賴(lài)于計(jì)算機(jī)軟件，軟件的安全性很大程度影響了計(jì)算機(jī)信息管理系統(tǒng)的安全性。

1.4計(jì)算機(jī)信息管理系統(tǒng)被入侵

從計(jì)算機(jī)信息管理系統(tǒng)發(fā)生的安全問(wèn)題來(lái)看，很多黑客利用非法程序，入侵計(jì)算機(jī)的信息管理系統(tǒng)，使我國(guó)一些政府有關(guān)部門(mén)的計(jì)算機(jī)信息管理系統(tǒng)遭到大肆攻擊，有些系統(tǒng)受到嚴(yán)重的破壞，網(wǎng)站和主頁(yè)被修改，有的主頁(yè)被張貼有害信息，有的網(wǎng)絡(luò)系統(tǒng)受攻擊陷入癱瘓狀態(tài)，造成了不可估計(jì)的經(jīng)濟(jì)損失和不良的社會(huì)影響。

1.5計(jì)算機(jī)信息管理系統(tǒng)被破壞

很多黑客利用非法手段入侵國(guó)家機(jī)關(guān)單位的計(jì)算機(jī)網(wǎng)絡(luò)，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的有關(guān)數(shù)據(jù)文件資料進(jìn)行篡改、修改與變更，甚至有的還在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置自己的帳號(hào)，并安裝了破解軟件，非法盜取有關(guān)文件資料，有的還修改了計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器密碼，使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于其控制之下，給國(guó)家?guī)?lái)了不可低估的損失。

1.6破壞計(jì)算機(jī)系統(tǒng)數(shù)據(jù)和程序

網(wǎng)絡(luò)系統(tǒng)的漏洞被黑客利用，非法入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，并通過(guò)遠(yuǎn)程控制計(jì)算機(jī)系統(tǒng)，將計(jì)算機(jī)系統(tǒng)中的一些重要配置文件資料、網(wǎng)絡(luò)資料、網(wǎng)站主頁(yè)資料、郵件資料，甚至是BBS系統(tǒng)資料等刪除，引起計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，無(wú)法正常運(yùn)轉(zhuǎn)，而且所刪除的一些重要文件資料根本無(wú)法恢復(fù)。

1.7傳播計(jì)算機(jī)病毒等破壞程序

一些人在互聯(lián)網(wǎng)上下載的黑客病毒程序，利用自己或單位電腦，給計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)結(jié)點(diǎn)上安裝了病毒程序，掃描并攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，致使這些受到攻擊的計(jì)算機(jī)系統(tǒng)受損。

2計(jì)算機(jī)信息管理系統(tǒng)安全問(wèn)題的改進(jìn)策略

2.1計(jì)算機(jī)網(wǎng)絡(luò)的安全性的改良

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)信息管理系統(tǒng)能夠發(fā)揮功能的主要依托，但由于網(wǎng)絡(luò)本身就具有很大的風(fēng)險(xiǎn)性，所以要加強(qiáng)計(jì)算機(jī)信息管理系統(tǒng)的安全控制就要先確定計(jì)算機(jī)網(wǎng)絡(luò)的安全性，避免黑客利用網(wǎng)絡(luò)漏洞來(lái)對(duì)信息進(jìn)行盜取和泄漏。在網(wǎng)絡(luò)安全的維護(hù)的問(wèn)題上，網(wǎng)絡(luò)加密技術(shù)的使用是較為廣泛的，通過(guò)網(wǎng)絡(luò)加密技術(shù)可對(duì)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)信息、文件、口令等進(jìn)行有效的保護(hù)和控制，確保信息能夠進(jìn)行安全傳輸。被加密的數(shù)據(jù)通常以亂碼的形式進(jìn)行傳輸，在傳輸完成后，再通過(guò)一定的手段對(duì)亂碼進(jìn)行解譯。將網(wǎng)絡(luò)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全管理中，輔以一定的安全管理機(jī)制，信息通信的安全性能會(huì)得到大幅提升，主要提供訪問(wèn)控制，提高機(jī)密性以及抗重放攻擊等功能。另一個(gè)比較有效的方式是通過(guò)使用防火墻。防火墻是電腦與網(wǎng)絡(luò)之間的一道屏障，是保障網(wǎng)絡(luò)安全的基本方法，對(duì)網(wǎng)絡(luò)數(shù)據(jù)的交換起到一定的控制作用。防火墻控制作用的實(shí)現(xiàn)主要是通過(guò)設(shè)置網(wǎng)絡(luò)權(quán)限，使系統(tǒng)在執(zhí)行一定的操作時(shí)都要經(jīng)過(guò)防火墻的檢查來(lái)實(shí)現(xiàn)的。在使用防火墻后，能夠?qū)Σ话踩囊蛩剡M(jìn)行有效過(guò)濾，使系統(tǒng)網(wǎng)絡(luò)的安全性大幅提高。因此，在使用防火墻時(shí)，應(yīng)對(duì)其防護(hù)功能進(jìn)行仔細(xì)勾選，將其保護(hù)網(wǎng)絡(luò)的功能得到最大程度的發(fā)揮。

2.2操作系統(tǒng)安全內(nèi)核技術(shù)的運(yùn)用

操作系統(tǒng)的安全性是可以通過(guò)對(duì)其核心部分進(jìn)行重構(gòu)處理來(lái)提高系統(tǒng)安全性能的。其作用機(jī)理是在系統(tǒng)內(nèi)核構(gòu)建一套安全內(nèi)核，當(dāng)用戶(hù)在使用系統(tǒng)前，要進(jìn)行權(quán)限或是身份證方可操作，以實(shí)現(xiàn)對(duì)系統(tǒng)訪問(wèn)的有效控制。安全內(nèi)核技術(shù)主要從以下三個(gè)方面來(lái)改善安全性能：一是，通過(guò)對(duì)MAC進(jìn)行強(qiáng)制性的訪問(wèn)控制，控制的對(duì)象主要為系統(tǒng)文件和系統(tǒng)進(jìn)程兩類(lèi)。二是，通過(guò)對(duì)進(jìn)程操作進(jìn)行保護(hù)。當(dāng)進(jìn)行進(jìn)程操作時(shí)，安全內(nèi)核通過(guò)對(duì)系統(tǒng)日志或用戶(hù)信息進(jìn)行分析，確定用戶(hù)是否有權(quán)限進(jìn)行進(jìn)程操作。三是，將安全管理的權(quán)利進(jìn)行分化管理，將管理員劃分為安全、審計(jì)、系統(tǒng)三種身份，安全管理員對(duì)權(quán)限進(jìn)行管理，對(duì)系統(tǒng)內(nèi)各個(gè)安全級(jí)別應(yīng)具有的權(quán)限進(jìn)行配置，審計(jì)管理員主要對(duì)過(guò)往的安全問(wèn)題進(jìn)行匯總分析，總結(jié)經(jīng)驗(yàn)，汲取教訓(xùn)，系統(tǒng)管理員主要對(duì)系統(tǒng)進(jìn)行日常維護(hù)管理。安全內(nèi)核技術(shù)的運(yùn)用會(huì)使操作系統(tǒng)中存在安全漏洞的部分被加強(qiáng)保護(hù)，因此安全性能得以提高。

2.3逐步建立健全計(jì)算機(jī)信息管理體制機(jī)制

要逐步建立健全計(jì)算機(jī)信息系統(tǒng)安全管理體制機(jī)制，不斷規(guī)范、完善計(jì)算機(jī)信息管理系統(tǒng)的安全防范與控制，防止非法用戶(hù)進(jìn)入計(jì)算機(jī)信息管理系統(tǒng)，確保計(jì)算機(jī)信息管理系統(tǒng)的正常運(yùn)行。要注重保護(hù)計(jì)算機(jī)信息管理系統(tǒng)的外部設(shè)備和網(wǎng)絡(luò)線(xiàn)路，并不定期的對(duì)計(jì)算機(jī)信息管理系統(tǒng)運(yùn)行環(huán)境、條件、狀態(tài)進(jìn)行日常檢查、測(cè)試與維護(hù)，全力保障計(jì)算機(jī)信息管理系統(tǒng)的安全運(yùn)行。要著力提高自身改善、控制和防范電磁泄漏的能力，確保計(jì)算機(jī)信息管理系統(tǒng)有一個(gè)良好的工作運(yùn)行環(huán)境。此外，加強(qiáng)計(jì)算機(jī)信息管理系統(tǒng)保密工作也是計(jì)算機(jī)信息管理系統(tǒng)安全防范的重要內(nèi)容之一。

2.4緊急事故處理部門(mén)的建立

當(dāng)受攻擊的系統(tǒng)愈具規(guī)模時(shí)，出現(xiàn)數(shù)據(jù)丟失、系統(tǒng)癱瘓等安全問(wèn)題時(shí)，愈加難以在短時(shí)間內(nèi)進(jìn)行恢復(fù)，因此，組建一支對(duì)緊急事故處理的部門(mén)十分必要，當(dāng)出現(xiàn)系統(tǒng)安全等緊急事故時(shí)，該部門(mén)可以對(duì)問(wèn)題做出快速反應(yīng)，將事故的影響降到最低。與此同時(shí)，還應(yīng)具備對(duì)事故進(jìn)行預(yù)警反饋的能力，制定相應(yīng)的管理制度，對(duì)事故報(bào)告流程、事故等級(jí)劃分等進(jìn)行規(guī)范操作。

3結(jié)語(yǔ)

隨著信息技術(shù)的迅猛發(fā)展，信息技術(shù)開(kāi)始擔(dān)當(dāng)著越來(lái)越重要的角色，與此同時(shí)，網(wǎng)絡(luò)中的不安全因素也更加不容忽視。信息安全是信息技術(shù)發(fā)展和運(yùn)行的關(guān)鍵，深入的分析計(jì)算機(jī)信息管理系統(tǒng)安全性對(duì)推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展具有重大意義。計(jì)算機(jī)信