计算机信息管理系统安全对策研究
2017-04-12单祖辉
单祖辉
(滇西科技师范学院,云南 临沧 677000)
计算机信息管理系统安全对策研究
单祖辉
(滇西科技师范学院,云南 临沧 677000)
在计算机信息技术快速发展的今天,为了更好地确保计算机信息管理系统的安全性和高效性,切实应对来自网络信息安全方面的威胁,本文以滇西科技师范学院为例,从计算机信息管理系统面临的安全威胁入手,提出了几点针对计算机信息管理系统的安全对策。旨在与同行加强业务之间的交流,以更好地确保计算机信息管理系统的安全运行。
计算机信息;管理系统;安全对策
1 引言
计算机信息管理系统在运行中面临的安全威胁较多,对其安全运行带来很大程度的影响。尤其是会对学生的信息安全带来威胁。因此我们必须对这些安全威胁进行分析,并采取相应的安全对策,确保其安全高效地运行。
2 威胁分析
计算机信息管理系统是基于计算机载体,利用其对数据进行收集、存储、分析、处理,从而为管理工作的开展提供信息的系统。在当今的大数据时代,其重要性不断提升,同时其面临的安全威胁也越来越大,所以在发挥信息管理系统优势的同时要更切实做好对信息风险的有效抵制。目前,计算机信息管理系统面临的安全威胁主要体现在以下几个方面:
2.1 外界破坏带来的安全威胁
随着计算机信息管理系统应用范围的不断扩大,信息的价值也在不断提升,同时给社会带来的影响也在日益扩大。部分人员在利益驱使下,采取非法程序破坏计算机信息管理系统的情况时有发生。尤其是一些高校的计算机信息管理系统频繁出现被攻击、篡改官方网页、在网站中设置不良信息等现象,导致系统被严重破坏,网页瘫痪,不仅对学校的声誉带来极大的影响,还导致学生的信息安全受到威胁。
2.2 系统缺陷带来的安全威胁
由于计算机信息管理系统自身存在各种漏洞,这就给不法分子提供了可乘之机,导致系统经常出现非法入侵的情况,远程非法操控计算机信息管理系统,导致计算机信息被恶意篡改、删除和备份,且恢复难度较大,进而影响系统正常的运行。与此同时,在系统使用过程中,由于操作失误导致网络信息漏洞提前被预留,增加被攻击的几率。
2.3 病毒木马带来的安全威胁
病毒对计算机信息管理系统带来的破坏具有较强的针对性和传播性。国家计算机病毒应急处理中心发布的第十六次全国计算机病毒和移动终端病毒疫情调查分析报告显示:2016年我国计算机用户病毒感染率为57.88%,计算机病毒传播主要途径为通过网络下载或浏览,比例为69.02%。究其根源,主要是因为在日常工作中的安全防护不够,缺乏完善的管理对策。
2.4 系统软件带来的安全威胁
在计算机信息管理系统中,软件是不可或缺的一部分。尤其是为了满足安全运行的需要,往往需要安装安全管理软件。然而目前计算机软件质量方面缺乏相应的管理制度,使得安全软件质量参差不齐,难以符合系统安全运行的需要,尤其是有的软件在应变能力上较差,缺乏较强的兼容性,难以有效抵御病毒。这就极大地影响了计算机信息管理系统的安全。此外,在一些计算机信息管理软件中设置了反信息录入功能和输出功能,也会影响软件安全性能的发挥。
3 安全对策
针对计算机信息管理系统运行中存在的安全威胁,为了确保系统安全高效地运行,我们必须注重以下工作的开展:
3.1 完善系统设计
系统安全主要取决于网络安全和运行质量。因此在对计算机信息管理系统进行设计时,应注重这两点,并根据网络现状对实施方案进行比选,以确保所选的方案最优,将系统安全威胁降到最低。在方案设计中,要确保网络设备在业务处理能力上具有一定冗余的空间,通过协议隔离实现网段区分,并将安全套接层协议设定在应用层和传输层之间,建立安全机制。采取逻辑分段与物理分段的方式,预防系统内部信息的安全威胁,防范信息数据在传输中被恶意截取,确保系统安全性能得到有效的提升和优化。
3.2 强化系统管理
一是强化系统权限控制,不断完善系统属性特征,同时还要对技术服务进行升级,更好地强化模块功能。在权限控制中,主要是对计算机操作范围和操作权限进行设定。可通过生物验证技术、强制性认证等进行权限设定。在此基础上,完善系统属性特征,如信息发送者、接收者、传输通道、符号体系、支持条件等,从而更好地利用其对数据进行分析和分享,提高系统的价值,有效地管理数据流,提高服务架构的有效性和可靠性,提高服务模块的灵活性,最终满足系统实际运行的需要。
二是防范不法分子对系统的恶意攻击和访问,有效控制计算机信息的输出和输入,并通过安装防火墙等方式,提高系统对恶意攻击和访问的免疫能力,从而更好地保证网络数据安全。此外,还应在日常工作中加强维护和整改,更好地适应计算机服务范围变更的需要,切实将安全隐患降到最低。
3.3 健全管理体制
一是健全运维机制。明确系统日常运维职责,定期利用杀毒软件查杀系统内潜在的病毒,定期升级杀毒软件,尽可能地提升其查杀的范围。而在此基础上,需要对系统漏洞及时修复,及时备份重要信息,提升系统防御能力。
二是加强人员管理。强化系统维护文档、软件配置等方面的管理,加强人员技术培训,加强对学生的教育,引导其正确掌握计算机操作习惯,增强信息安全保护意识。
3.4 落实保密工作
保密工作中,主要是加强保密技术的应用,将传输的信息数据以加密的方式进行传输,这样在传输到终端后又及时将其还原,从而确保数据传输的安全。在系统中添加保密技术,就能有效对信息的收集、分析和处理提供安全防护,尽可能地预防由于人为因素导致信息外泄的情况出现。此外,具体的保密技术应结合系统性能的发挥,有针对性地确定加密技术方案,才能确保系统更加安全高效地运行。
4 结语
综上所述,在计算机信息管理系统中,存在的安全威胁较多,为了更好地将外界破坏、系统缺陷、病毒木马和系统软件等安全威胁降到最低,应尽可能地对系统功能设计进行不断完善,切实注重系统管理工作的开展,健全系统管理体制,同时做好保密工作,从而提高计算机信息管理系统运行的安全性和高效性。
[1]吴丽丹.计算机信息管理系统安全问题及其改进对策分析[J].科技展望,2016(12):109.
[2]孟岩.计算机信息管理系统安全的对策探讨[J].信息与电脑(理论版),2010(06):18.
[3]陈汇远.计算机信息系统安全技术的研究及其应用[D].北京:铁道部科学研究院,2004.
Study on the Security Countermeasures of Computer Information Management System
Shan Zuhui
(Dianxi Science and Technology Normal University,Lincang 677000,Yunnan)
With the rapid development of computer information technology,in order to better ensure the safety and efficiency of the computer information management system,and to cope with the threat of network information security,this paper takes Dianxi Science and Technology Normal University as an example,puts forward some countermeasures aiming to the security threat facing by the computer information management system.It is hoped to enhance the communication with the peers to better ensure the safe operation of computer information management system.
computer information;management system;safety countermeasures
TP309
A
1008-6609(2017)08-0081-02
单祖辉(1979-),男,云南临沧人,本科,副教授,研究方向为计算机信息管理系统安全对策的研究。
