王喆

（中国石油大庆油田信息技术公司，黑龙江 大庆 163453）

[摘 要] 随着信息化的不断发展，计算机信息管理系统的安全问题更加突出，彰显复杂性和多样性。计算机管理信息系统已经步入成熟发展时期，但是，安全问题仍然备受关注。为了提高网络安全性，需要建立和健全网络安全管理制度，避免病毒的侵入，同时，注重对信息的加密工作，最终实现信息资料的安全性。

[关键词] 计算机；信息管理；系统；安全；对策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 089

[中图分类号] TP393.08 [文献标识码] A [文章编号] 1673 - 0194（2017）05- 0167- 02

1 对计算机信息管理系统造成安全威胁的主要因素

1.1 病毒程序的感染、存在与传播

互联网子啊应用的过程中，鉴于使用者安全观念不强，对一些不明软件进行随意下载，很多软件恰好缺乏安全保障，存在一些潜在的病毒程序，实现对正常使用的程序的破坏，造成对整个网络的攻击和破坏，促使电脑出现死机，抑或是减缓网络程序运行的速度，甚至直接使得电脑系统停止运行。

1.2 整个管理系统遭到非法的侵入

在电脑新管理系统的危害因素中，黑客的非法侵入影响较大，借助非法的电脑程序，造成对诸多部门电脑信息系统的破坏，对相关网页进行肆意更改，将一些非法信息粘贴在网站中，严重的话会造成网络系统的瘫痪，对社会造成不良影响，甚至巨大的经济损失。

1.3 使用者操作的失误

在使用计算机的时候，很多使用者安全意识不强，没有深刻认识到网络安全的必要性和重要性，因此，在大多时候，计算机使用者对于信息系统的安全防范意识没有形成强烈的认同感，也就是说，在计算机使用过程中，没有对系统的安全防范给予足够的重视，防御措施不到位，在完成使用之后，也没有及时将账号退出，使得系统的安全隐患较大。

1.4 网络防火墙技术的影响

对于防火墙，主要是由软件和硬件组成，是网络系统的一种防护举措，借助软硬件的作用，实现对整个计算机所接受的信息的有效过滤和拦截，是最为基础的防护方式，因此，要对防火墙技术进行不断完善。在计算机设置防护墙，能够为高端防火墙的应用奠定基础，避免防火墙出现系统漏洞，重视系统内部的管理。借助防火墙，实现对信息数据的有效过滤，保证计算机信息的安全性。

2 如何做好计算机信息管理系统的安全工作

2.1 实现对整个网络系统的合理规划

首先，要保证整个计算机信息管理系统所使用的设备的安全性，另外，要熟悉和掌握网络信息系统，这是实现网络系统安全性的关键性因素。在这一前提下，要对网络进行科学与合理的规划，形成有效的安全手段，对一些存在安全隐患的设备进行拒绝，使用相互兼容的客户端和服务器进行连接。对网络信息进行有效监控，慎重进行传输。另外，重视对数据的有效管理，按照需要，进行权限的设定，使用相匹配的处理软件。另外，为了避免网络破坏的快速蔓延，可以对网络规划进行层次划分，在根本上保证信息的安全性。

2.2 保证较为合理的计算机系统结构

为了保证计算机信息管理系统在结构上的合理性，需要重视落实，做好运行质量与安全工作，实现整个系统的安全性。鉴于互联网的局限性，尤其是对于局域网，更容易出现传播过程中的被盗情况，另外，互联网还具有交换访问的功能，。对于计算机信息管理系统对网络安全的防范与控制，采用物理和逻辑两种方式实现，目的是防止信息被盗用。系统结构的安全性能够消除安全隐患，借助管理技术，实现源头的防治。

2.3 重视对杀毒和防毒软件的安装

信息技术的发展，使得网络安全隐患备受关注，使得一些针对网络漏洞的软件应运而生。具体讲，发生系统漏洞，会进行及时提示，加强对系统漏洞的检测，另外，在发现系统漏洞的时候，可以进行及时修补，实现第一时间的解决，防止出现更大的漏洞。除此之外，需要重视杀毒软件的安装，在根本上保证信息管理系统的安全性。

2.4 對相关法律法规进行不断完善和健全

当前，我国计算机信息管理系统也出台了诸多法律法规，但是，还存在不完善和健全的情况。首先，在管理系统中，要针对不同的内容进行不同安全等级的区分，形成相关防护标准和要求，建立安全管理制度。对相关法律法规进行深化，建立统一化的管理系统。

2.5 重视数据加密技术的应用

对于加密技术，主要是子啊进行信息传递的过程中，采用数字的形式，对数据信息进行再次组合，只有合法的接受者，抑或是具有秘钥的人，才能进行有效打开，信息很难被不明身份的访客进行复制，其中，主要的是对传输中的数据流进行加密。对于加密技术，主要分为两种方式，分别是端对端加密和线路加密。前者应用的关键是线路，是对通过不同线路的信息进行有效加密。后者是借助加密软件，财务加密技术，对文件进行加密。当前，推广比较好的是对称加密和非对称加密技术。对于非对称加密，主要是具有一堆秘钥，有各自对应的加密和解密，成为公钥和私钥，二者需要同时使用，也就是说，公钥加密的文件需要使用私钥才能进行有效解密。

2.6 对管理制度进行不断完善

首先，要针对信息系统的安全机制进行有效的安全防控，一旦被非法用户入侵，能够实现信息管理系统的正常运转，同时，还能够保证实体的安全性。对于电脑信息管理系统的外部设备和相关线路，要加大保护力度，定期进行检查，做好维护。另外，要提高计算机的防范、控制和改善功能，保证计算机信息系统处于良好的环境中。对于电脑信息系统的安全防范主要是要提高系统的保密性，强化保密电脑的管理，避免信息的外泄，另外，还要提高传输和处理的保密性。

主要参考文献

[1]王静.浅谈建立计算机信息系统安全机制的策略[J].科技资讯，2007（1）：92.