浅谈计算机信息管理系统安全

赵显军

【摘 要】随着信息技术的飞速发展，计算机信息管理系统安全越来越受到人们的重视，本文简单的分析计算机信息管理系统安全的内容，原因，行为及保障措施，提高管理人员的安全防范意识，采取有效地安全防范措施，保障信息安全。

【关键词】 计算机;信息管理;安全

计算机信息管理系统是以计算机为工具，收集、存储、分析和处理数据，得出管理人员需要的信息的系统。现在几乎每所学校都会引进一套系统，帮助学校对学校内人和各类事物进行管理。我们在生活中常常说的网络信息安全大部分时候就是指计算机信息管理系统的安全。计算机信息管理系统安全国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”中国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”随着信息技术的全球化，信息资源是经济和社会发展的重要战略资源。信息化成为各国经济和科技竞争的制高点，信息化程度已成为衡量一个国家和地区现代化水平和综合实力的重要标志。计算机信息管理系统安全也越来越得到广泛的重视。提高计算机信息管理系统的安全是非常有必要的。笔者从以下几方面来介绍计算机信息管理系统安全问题。

一、计算机管理信息管理系统安全的内容

（1）物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。

（2）运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒。

（3）信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。

（4）安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。

二、影响计算机信息管理系统安全的原因

（1）安全防范措施落后，保护系统安全的设备和系统不稳定;

（2）安全技术保障体系不完善，花费大量金钱引进系统，但是对系统的维护并不到位，没有专业的安全人员管理;

（3）对计算机信息管理安全不够重视，安全防范意识薄弱;例如未修改登入密码或者登入密码过于简单;

（4）单位或企业对相关的制度建设落后，如监守自盗的成本太低。

三、影响计算机信息管理系统安全的行为

1.人为主动入侵计算机信息系统，破坏计算机系统数据和程序

互联网本身具有开放性和共享性，这对计算机网络安全来说是非常具有挑战的。黑客入侵是威胁计算机信息管理系统最大的安全隐患。计算机信息系统是认为设计出来的，没有哪个系统是绝对安全的，每个系统都或多或少有漏洞，正如人无完人，金无足赤一样。黑客利用这些漏洞，非法进入网络，即可随意对其中的数据、内容进行纂改，盗窃，植入病毒使其中毒、瘫痪，导致系统甚至计算机不能正常工作。以下介绍几种常见的漏洞与隐患：

（1）权限攻击：无须账号登入，直接获得远程系统的管理员权限，该漏洞绝大部分来自于缓冲区溢出，少部分来自守护进程本身的逻辑缺陷。

（2）读取受限文件：黑客通过利用某些漏洞，能够直接读取到他本应该没有权限能够读取的文件，通常这样的文件都是涉及安全性的。

（3）拒绝服务：黑客无须登录即可对系统发起拒绝服务的攻击，致使使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。

（4）口令恢复：这类通常是由于使用者设计了很简单的口令加密方式，使黑客轻而易举的破解密码。

（5）服务器信息泄露：这通常既有人为泄露也有系统漏洞原因导致的，黑客通过这些泄露的信息进入系统 。

2.防范意识不强，被动入侵计算机信息管理系统

使用者对网络安全的防范意识不强，未安装防火墙系统，从一些非法网站上下载东西，被非法植入病毒，导致病毒数据经过传输和使用造成电脑瘫痪中病毒，并对系统里的数据和文件进行攻击。

3.其他因素

（1）管理不善，规章制度不健全等也会对计算机信息安全造成威胁。

（2）突发事件，如电源故障，设备本身问题等。

（3）不可抗力的自然因素。

四、保障计算机信息管理系统安全的措施

1.加强相关制度的建设

首先必须要从宏观上加强制度的建设。只有健全的制度，严格的去执行，才能在最大程度上保障计算机信息管理系统的安全。如制定严格的纪律和使用制度，加强网络内部权限制约，规范使用环境管理;定期测试维护和升级系统，打补丁修漏洞，维护安全的网络运行环境;严格执行保密制度，不同级别不同使用权限，专人专户专用，从而杜绝泄密事件的发生。

2.强化信息管理安全意识

强化所有使用者的使用安全意识，培养规范的操作习惯，可以通过开讲座，培训会等方式，时刻谨记安全安全安全。例如，在登录系统时，先确定运行环境是否安全;退出时，先退出登录系统，再关闭终端。

3.提升系统的安全

及时安装使用杀毒软件，设置防火墙，尽管不能完全保证万无一失，但是这在一定的程度上保障了系统的安全。

4.做好数据加密管理

对系统内的信息进行加密处理，尤其是重要信息，这样还可以防止数据在传输的过程中被截获，纂改以致被泄密。从而保证数据的安全。另外对数据进行备份也是非常重要的。经常会出现数据丢失或者破坏，这时数据备份非常有必要。

5.注重网络管理

引进安装网络入侵监测系统，可以自动检测、识别网络攻击和人为失误导致的网络系统破坏与瘫痪。另外定期监测网络系统，发挥网络入侵监测系统的最大效力。定期清理浏览器缓存、历史记录、临时文件、清除回收站等。

五、总结语

随着计算机技术和通信技术的发展，信息管理系统安全越来越受到人们的重视。因此，认清计算机信息管理系统存在的潜在威胁，采取必要措施，对于保障信息系统的安全性将十分重要。