计算机信息管理系统安全的对策分析

计算机信息管理系统安全的对策分析

姜洋

身份证号码：23010219850924xxxx

摘要：互联网视域下，计算机成为了各个领域必备的设备，计算机信息管理系统的重要性不言而喻。然而，部分不法分子采用信息技术手段多管理系统进行攻击，从而严重威胁了管理系统的安全性能。在这种形势下，如何解决信息管理系统安全问题成为了该领域内研究的热点。本文首先分析了管理系统中的安全问题，并针对性地提出了响应的解决策略。希望本文能够抛砖引玉，引起行业内工作者的关注。

关键词：计算机；信息管理系统；信息安全

一、计算机信息管理系统的安全问题

1.管理系统受到破坏

全面深化改革后，计算机管理系统模式全面升级，从原有的传统管理模式转变为自动化管理模式。当下的计算机管理系统的优点是可以短时高效地查询和存储信息，同时提高了信息管理工作的精确度，避免了工作人员的主观错误和误差。虽然当下的管理系统具有诸多优点，但是依然存在很大的提升空间。其主要问题是管理系统自身还需要完善，相关的硬件的使用性能还需要进一步优化。互联网时代，计算机用户数量多，处理信息多种多样，对计算机的攻击无时无刻不在，不论开机还是关机。这就对管理系统提出了更大的挑战。常见的计算机管理系统遭受攻击的案例为政府官方主页遭到篡改和商业信息管理系统瘫痪等。

2.管理系统自身缺陷

计算机管理系统涉及到的程序非常复杂，随着人类对计算机依赖性增强，管理系统的程序也涉及到更加细致的信息处理工作中。这就容易导致系统内部程序之间的不兼容以及其他方面的问题。一般来说，计算机管理系统要与计算机程序设计高度一致。然而，在实际工作中，管理系统的维护人员是计算机的使用者，其对编程的理解能力有限，主要侧重于如何使用计算机。这就导致了管理系统自身缺陷。此外，软件管理系统与信息技术发展水平息息相关，软件管理系统是一个逐渐完善的过程。软件管理系统的完善还与黑客的攻击有关系，系统遭受黑客攻击后会快速完善，黑客的信息技术水平通常较高，这就意味着管理系统的自身缺陷是不可消灭的，但是可以实施维护以臻于完善。

3.系统易遭受病毒入侵

计算机信息管理系统在投入到社会上使用之前，要对系统进行一个整体上的测试，检验计算机信息管理系统的合格性，而计算机信息管理系统的合格标准是系统内部有无计算机病毒的存在，在计算机运行的时候是否会因为一些网络浏览操作，造成计算机被病毒入侵，对单位、企业或者使用者造成一定的影响。当前的计算机信息管理系统的破坏程序，不仅具有针对性，同时还具有很强的传播性。在现实生活中，部分的黑客人员常常会将一些计算机破坏病毒程序通过网络直接下载，并利用网路技术使得计算机病毒包含在软件中，其他人在通过网络下载的同时，就会连同软件上的病毒一同下载，病毒在使用者计算机内传播，损坏计算机文件，导致计算机无法正常运行，对计算机软件造成严重的影响。

二、计算机信息管理系统安全对策

1.设计完善管理系统

管理系统对信息安全有决定性作用，所以在设计的过程中必须充分考虑两方面，制定多项实际方案，并结合网络实际状况进行对比分析，从众多方案中选取最优方案，以此降低系统安全被威胁的可能，例如在设计的过程中要保证网络设备业务处理能力具有一定的冗余空间；利用vlan或协议隔离，实现重要网段与其他网段之间的区分；将安全套接层协议SSL设定在传输层和应用层之间，通过其建立安全机制提升计算机信息管理系统的安全性。

2.加大安全管理力度

既然信息管理系统的安全已经令人堪忧，就要加大安全管理力度。通过强有力的安全管理措施来对抗威胁信息安全的行为，有效遏制攻击管理系统的现实。安全管理工作要从宏观和微观两个方面来进行。宏观方面要运用生物验证技术来从源头避免黑客伪装，以便于保护计算机管理系统的安全。微观方面要充分利用信息技术来制作防火墙，在软件技术层面来保护信息安全。为了抵制不法分子对计算机信息管理系统的恶意访问，使计算机信息的输入和输出得到有效的控制，应积极安装防火墙，防火墙作为处于内部网络和外部网络之间的网络安全系统，可按照特定的规则，对通过的数据进行允许或限制，现阶段比较常用的ALENTIT属于具有安全操作系统的防火墙，现阶段防火墙的主要类型有网络层防火墙、应用层防火墙、数据库防火墙三种，所有处于内部和外部网络之间的网络数据流都必须经过防火墙，而且只有符合安全策略的数据流能够顺利的通过防火墙，所以防火墙自身具有非常强的对攻击的免疫力。

3.建立管理体制

计算机信息管理系统安全工作需要健全的体制来维护。严密的管理体制可以避免人为因素导致的信息安全问题，还可以收集整合导致安全问题的数据，并对其分析，进而从技术层面提升信息系统安全保护能力。在具体的管理体制中，需要涉及以下几个方面。第一，严格执行计算机信息的日常维护工作，即对电子文档等数据进行检查和修正，从而保证信息数据的正确性。第二，定期使用杀毒软件来给系统杀毒，即按照一定的周期来杀毒，并且当杀毒软件更新时要及时升级，以便于系统对网络环境中病毒有足够的防御能力。第三，要根据实际需要给操作系统安装补丁，弥补系统漏洞，避免系统遭受外界病毒攻击。第四，要采用标准化建设，即对代码体系和信息格式已经数据的采集录入等进行统一要求，从而便于管理和避免系统内部矛盾导致安全问题。第五，要根据信息技术更新的实际情况，定时培训工作人员以保证其职业能力与所从事的工作相匹配。第六，注意与信息技术安全相关的其他因素。在运用计算机进行信号传输时，辐射出的电磁信号可以为还原信息提供参考，从而对系统造成安全威胁。

4.落实保密工作

运用加密技术可以妥善解决保密问题。加密技术发挥作用的原因是其可以对计算机使用途径进行加密，具体的做法是将重要的数据变成乱码来传输。在这种情况下，即便是数据被盗取或者截获，对方也无法从乱码中获取有效信息。当数据传输到目的地后，运用某些技术可以将乱码还原至所需要的信息，这就完成了信息的安全送达。就加密技术而言，其决定性的要素是加密算法和安全密钥两个部分。加密算法是将文字转换成为不可解读的乱码，安全密钥是编码和解码的具体操作。当下信息管理系统保密工作主要就是通过加密技术完成的，一般使用对称或者非对称加密两种方式。对称和非对称指的是密钥，当编码和解码密钥相同时为对称密钥，反之为非对称密钥。非对称密钥的解密难度是对称密钥的两倍，所以其具有更好的保密性。此外，计算机信息系统安全保护工作还要注意信息的收集和整合过程中避免人类泄密。总之，计算机信息管理系统保密工作要从强化加密技术和避免工作人员的主观错误两个方面来进行。

三、结语

综上所述，对于信息管理系统安全问题，要优化管理系统的设计，基于当下的管理系统进一步完善，从而强化系统自身抵御黑客攻击的能力。要加大安全管理力度，计算机中的数据信息关乎到政治和经济以及个人隐私等重要信息，所以搞高度重视安全管理工作。要建立和优化管理体制，计算机已经成为了社会生活的重要组成部分，需要有效的管理体制对其进行规范和监督。要切实落实保密工作，通过专业的保密技术来防患于未然，从而保护好数据传输安全。总之，为了保护管理系统的安全，要从计算机信息技术自身和人为科学管理两个大的方面来完善相关工作。

参考文献：

[1]王汉斌.基于信息化条件下的军用信息系统安全思考[J].网络安全技术与应用.2017（04）

[2]林专达.信息系统安全运维管理平台的有效建设[J].电子世界.2017（06）

[3]郑显义，史岗，孟丹.系统安全隔离技术研究综述[J].计算机学报.2017（05）