计算机信息管理系统安全问题及其改进对策

纪陶

【摘 要】近年来，随着信息技术的飞速发展，计算机信息管理系统越来越广泛的应用于人们的学习、生活和工作中，与此同时，计算机信息管理系统的安全问题逐渐成为人们关注的焦点。计算机信息管理系统是依赖于网络建成的，所以经常会导致数据的丢失或外泄等问题，给人们带来不可弥补的损失。本研究就目前计算机信息管理系统存在的问题进行简单介绍，并提出整改措施。

【关键词】信息管理系统；安全问题；对策

随着我国信息化建设步伐的加快，计算机信息管理系统安全问题开始成为人们关注的焦点，由于计算机信息管理系统具有较高的开放性，所以经常会导致计算机管理系统安全问题的出现。以下是造成计算机信息管理系统的安全问题的原因。

1 计算机信息管理系统的安全问题

1.1 不确定性因素

计算机信息管理系统难免会遇到电流电压发生瞬变、突然断电等情况， 或是一些不可避免的自然灾害，这些都可能会对计算机系统造成数据丢失或者毁坏，造成严重的安全威胁。

1.2 网络系统漏洞

当今网络在生活中无处不在，人们可任意在互联网上进行搜索浏览的，这使得国家機构、企业单位、高校等的内部数据和信息容易造成泄漏。

1.3 计算机信息管理系统软件的制约性

计算机信息管理系统得以保证的关键在于计算机信息管理系统的支持。目前，计算机信息管理系统市场还并不完善，计算机信息管理系统软件也是好坏不一，无论从性能还是质量来说，都不能满足计算机信息管理系统发展的要求。有些管理软件适应性差，兼容性不好，抗病毒的能力也不够，而计算机信息管理系统依赖于计算机软件，软件的安全性很大程度影响了计算机信息管理系统的安全性。

1.4 计算机信息管理系统被入侵

从计算机信息管理系统发生的安全问题来看，很多黑客利用非法程序，入侵计算机的信息管理系统，使我国一些政府有关部门的计算机信息管理系统遭到大肆攻击，有些系统受到严重的破坏，网站和主页被修改，有的主页被张贴有害信息，有的网络系统受攻击陷入瘫痪状态，造成了不可估计的经济损失和不良的社会影响。

1.5 计算机信息管理系统被破坏

很多黑客利用非法手段入侵国家机关单位的计算机网络，并对计算机网络中的有关数据文件资料进行篡改、修改与变更，甚至有的还在计算机网络中设置自己的帐号，并安装了破解软件，非法盗取有关文件资料，有的还修改了计算机网络服务器密码，使整个计算机网络处于其控制之下，给国家带来了不可低估的损失。

1.6 破坏计算机系统数据和程序

网络系统的漏洞被黑客利用，非法入侵计算机网络系统，并通过远程控制计算机系统，将计算机系统中的一些重要配置文件资料、网络资料、网站主页资料、邮件资料，甚至是BBS系统资料等删除，引起计算机网络系统瘫痪，无法正常运转，而且所删除的一些重要文件资料根本无法恢复。

1.7 传播计算机病毒等破坏程序

一些人在互联网上下载的黑客病毒程序，利用自己或单位电脑，给计算机网络各个结点上安装了病毒程序，扫描并攻击计算机网络系统，致使这些受到攻击的计算机系统受损。

2 计算机信息管理系统安全问题的改进策略

2.1 计算机网络的安全性的改良

计算机网络是计算机信息管理系统能够发挥功能的主要依托，但由于网络本身就具有很大的风险性，所以要加强计算机信息管理系统的安全控制就要先确定计算机网络的安全性，避免黑客利用网络漏洞来对信息进行盗取和泄漏。在网络安全的维护的问题上，网络加密技术的使用是较为广泛的，通过网络加密技术可对网络内部的数据信息、文件、口令等进行有效的保护和控制，确保信息能够进行安全传输。被加密的数据通常以乱码的形式进行传输，在传输完成后，再通过一定的手段对乱码进行解译。将网络加密技术应用于网络安全管理中，辅以一定的安全管理机制，信息通信的安全性能会得到大幅提升，主要提供访问控制，提高机密性以及抗重放攻击等功能。另一个比较有效的方式是通过使用防火墙。防火墙是电脑与网络之间的一道屏障，是保障网络安全的基本方法，对网络数据的交换起到一定的控制作用。防火墙控制作用的实现主要是通过设置网络权限，使系统在执行一定的操作时都要经过防火墙的检查来实现的。在使用防火墙后，能够对不安全的因素进行有效过滤，使系统网络的安全性大幅提高。因此，在使用防火墙时，应对其防护功能进行仔细勾选，将其保护网络的功能得到最大程度的发挥。

2.2 操作系统安全内核技术的运用

操作系统的安全性是可以通过对其核心部分进行重构处理来提高系统安全性能的。其作用机理是在系统内核构建一套安全内核，当用户在使用系统前，要进行权限或是身份证方可操作，以实现对系统访问的有效控制。安全内核技术主要从以下三个方面来改善安全性能：一是，通过对 MAC进行强制性的访问控制，控制的对象主要为系统文件和系统进程两类。二是，通过对进程操作进行保护。当进行进程操作时，安全内核通过对系统日志或用户信息进行分析，确定用户是否有权限进行进程操作。三是，将安全管理的权利进行分化管理，将管理员划分为安全、审计、系统三种身份，安全管理员对权限进行管理，对系统内各个安全级别应具有的权限进行配置，审计管理员主要对过往的安全问题进行汇总分析，总结经验，汲取教训，系统管理员主要对系统进行日常维护管理。安全内核技术的运用会使操作系统中存在安全漏洞的部分被加强保护，因此安全性能得以提高。

2.3 逐步建立健全计算机信息管理体制机制

要逐步建立健全计算机信息系统安全管理体制机制，不断规范、完善计算机信息管理系统的安全防范与控制，防止非法用户进入计算机信息管理系统，确保计算机信息管理系统的正常运行。要注重保护计算机信息管理系统的外部设备和网络线路，并不定期的对计算机信息管理系统运行环境、条件、状态进行日常检查、测试与维护，全力保障计算机信息管理系统的安全运行。要着力提高自身改善、控制和防范电磁泄漏的能力，确保计算机信息管理系统有一个良好的工作运行环境。此外，加强计算机信息管理系统保密工作也是计算机信息管理系统安全防范的重要内容之一。

2.4 紧急事故处理部门的建立

当受攻击的系统愈具规模时，出现数据丢失、系统瘫痪等安全问题时，愈加难以在短时间内进行恢复，因此，组建一支对紧急事故处理的部门十分必要，当出现系统安全等紧急事故时，该部门可以对问题做出快速反应，将事故的影响降到最低。与此同时，还应具备对事故进行预警反馈的能力，制定相应的管理制度，对事故报告流程、事故等级划分等进行规范操作。

3 结语

随着信息技术的迅猛发展，信息技术开始担当着越来越重要的角色，与此同时，网络中的不安全因素也更加不容忽视。信息安全是信息技术发展和运行的关键，深入的分析计算机信息管理系统安全性对推动计算机网络发展具有重大意义。计算机信息管理系统安全的影响因素随着技术的革新而不断变化，所以我们应不懈探索，为信息管理系统安全运行提供有力保障。

【参考文献】

[1]吴珂.计算机信息管理系统中的安全隐患及防治措施[J].电子制作，2013.

[2]蒋蔚.浅谈计算机信息管理系统安全对策[J].电子制作，2012.

[责任编辑：杨玉洁]