计算机信息管理系统安全问题及其改善对策分析
2016-12-31戴亚
戴 亚
计算机信息管理系统安全问题及其改善对策分析
戴 亚
上海宝钢工程咨询有限公司,江苏 泰兴 225400
随着计算机科学的发展,计算机信息管理系统得到了广泛的应用。这些计算机信息管理系统给人们的生活、学习以及工作带来极大便利的同时,也给信息管理带来了许多的安全危机。基于此,主要分析了当前的计算机信息管理系统存在的安全问题,并针对这些问题提出了相应的改善措施。
信息管理系统;安全问题;对策
1 计算机信息系统安全问题
1.1 安全防火墙故障
计算机信息系统受到非法分子的攻击是非常常见的现象,会导致系统中存储的用户信息泄露,如果这些信息关系着经济财产,就会给系统用户带来非常大的损失。如果系统已经安装了防火墙,则会从很大程度上保护系统的安全。然而,一旦没有进行防火墙的安装,就会使得系统很容易被非法分子攻破,无法保证信息的安全[1]。
1.2 黑客系统攻击
尽管计算机信息管理系统的安全管理人员以及水平都在不断增长,可是网络上的黑客也越来越多,黑客是指专门利用计算机病毒来对人们信息进行窃取的非法分子。黑客具有非常高超的计算机水平,他们能够给计算机系统带来极大的破坏,严重危害人们的信息安全,也正是由于他们的存在,我们才需要进行计算机信息安全管理。如果计算机安全管理人员没有采取相应的应对措施,就会给他们乘虚而入的机会,给信息系统带来严重的安全威胁。
1.3 计算机病毒威胁
计算机病毒是当前信息安全中最为关键的影响因素之一,在网络科技的不断发展中被不法分子利用,给我们的计算机系统造成了很大的安全危机。假如计算机系统没有采取专业的防护措施,如安装杀毒软件等,这些病毒就会侵入信息系统,破坏或者窃取系统中的重要信息,并在里面不断扩散,最终使得整个系统都受到影响,让系统瘫痪,最终给用户带来严重的经济损失。
1.4 管理欠缺
通常情况下,不管是操作系统还是软件都面临着被黑客利用的不安全因素,因此系统的安全管理人员需要随时关注这些安全隐患。系统运行的环境是否安全是影响系统是否安全的重要因素,因此,在对信息管理系统进行配置之前,需要对运行环境进行安全检查,一旦发现问题,及时解决[2]。然而,由于发生信息安全事故的频率不高,因此管理员的警惕性不足,忽略了小细节,从而让非法分子乘虚而入。另外,这种现象也不乏出现,由于管理员没有在系统关闭之后再离开,最终造成信息被窃取;信息存放在不安全的位置也时有出现,这些所有的情况都从一定程度上威胁着信息管理系统的安全。
2 计算机信息管理系统安全问题的改进方法
2.1 不断改进计算机网络安全
任何计算机信息管理系统的使用都离不开网络的支撑,然而网络自身也会存在较大的安全隐患,因此,想要保证计算机信息管理系统的安全性,就必须要先确保网络的安全性,以防止非法分子通过网络来进行信息管理系统的攻击。
在加强网络安全方面,最为普遍和常用的方法是通过网络加密技术,利用这种技术来实现对网络中传输数据的控制和保护,如文件、信息、口令等,最终保证通过网络传输的数据都能够安全地被送达。被加密的数据通常以乱码的形式进行传输,在传输完成后,再通过一定的手段对乱码进行解译。在安全管理中应用网络加密技术,再加上相应的安全管理机制,就会从很大程度上提升通信信息的安全性、机密性以及抗重大攻击的能力。还有一个方法是利用防火墙的使用来增加安全性。
防火墙主要是在网络和计算机间的屏障,它的存在是保证计算机与互联网交互安全的基础,能够从一定程度上保证计算机与网络的数据交换处于安全状态[3]。
防火墙控制作用的实现主要是通过设置网络权限,使系统在执行一定的操作时都要经过防火墙的检查来实现的。通过防火墙能够很好地过滤掉网络中的不安全因素,提高系统的安全性。所以,在进行防火墙的应用时,要认真选择防护功能,保证其安全保护功能能够发挥到最佳程度。
2.2 操作系统安全内核技术
通过对操作系统的内核进行相应的修改处理能够让系统的安全性能更好。其主要原理是通过在操作系统的内核部分建立安全内核,只有拥有操作权限的用户才可对其进行操作使用,从而控制系统的访问控制。
安全内核技术主要通过以下三方面来实现提高安全性:
一是加强对MAC的访问控制,主要从系统进程和文件两类对象进行访问强制性控制。
二是强化保护进程操作。一旦有系统进程操作请求,就对用户信息进行分析,确保只能让有权限的用户对其进行操作。
三是分化安全管理权利,从审计、安全、系统三个角度来对管理员进行划分,审计管理员系主要通过对系统中出现过的安全问题进行统计分析总结,安全管理员主要管理访问权限,配置系统各级的访问和操作权限,系统管理员则负责对系统的日常维护。通过操作系统安全内核技术能从一定程度上保护系统中原本存在的漏洞,使得系统安全性得到提升。
2.3 完善健全计算机信息管理体系
要逐步建立健全计算机信息系统安全管理体制机制,不断规范、完善计算机信息管理系统的安全防范与控制,防止非法用户进入计算机信息管理系统,确保计算机信息管理系统的正常运行。要注重保护计算机信息管理系统的外部设备和网络线路,并不定期地对计算机信息管理系统运行环境、条件、状态进行日常检查、测试与维护,全力保障计算机信息管理系统的安全运行。要着力提高自身改善、控制和防范电磁泄漏的能力,确保计算机信息管理系统有一个良好的工作运行环境。
除此之外,加强计算机信息管理系统保密工作也是计算机信息管理系统安全防范的重要内容之一。
2.4 建立紧急处理机制
当受攻击的系统规模越大时,出现数据丢失、系统瘫痪等安全问题时,越难以在短时间内进行恢复,因此,组建一个紧急事故处理部门十分必要,当出现系统安全等紧急事故时,该部门可以对问题做出快速反应,将事故的影响降到最低[4]。与此同时,还应具备对事故进行预警反馈的能力,制定相应的管理制度,对事故报告流程、事故等级划分等进行规范操作。
3 结语
随着信息技术的迅猛发展,信息技术开始扮演着越来越重要的角色,与此同时,网络中的不安全因素也更加不容忽视。信息安全是信息技术发展和运行的关键,深入地分析计算机信息管理系统安全性对推动计算机网络发展具有重大意义。计算机信息管理系统安全的影响因素随着技术的革新而不断变化,所以我们应不懈探索,为信息管理系统安全运行提供有力保障。
[1]李志化.计算机信息管理系统中安全问题及其对策[J].数字技术与应用,2014(6):197.
[2]梁万花.计算机信息管理系统中安全问题及其对策分析[J].文摘版:工程技术,2015(2):195.
[3]黄慧敏.计算机信息管理系统安全问题及其改进对策[J].工程技术:文摘版,2016(17):209.
[4]邱勇,冯涛.大坝安全信息管理系统数据入库问题分析及对策[J].大坝与安全,2015(2):27-29.
Analysis of Computer Information Management System Security Problem and Its Improvement Measures
Dai Ya
Shanghai Baosteel Engineering Consulting Co., Ltd., Jiangsu Taixing 225400
With the development of computer science, computer information management system has been widely used. The computer information management system to people’s life, work and study and brought great convenience, but at the same time, but also brings many security crisis to information management. This paper mainly analyzes the safety problems existed in current computer information management system, and put forward the corresponding improvement measures to solve these problems.
information management system; security problem; countermeasure
TP315;TP309
A
1009-6434(2016)08-0053-02
戴亚(1990—),男,汉族,籍贯为江苏泰兴。身份证号为3212831990****581X。