采用信息管理对于计算机数据安全管理的意义及措施
2018-12-21周跃彦
周跃彦
采用信息管理对于计算机数据安全管理的意义及措施
周跃彦
江苏省盐城市财政局,江苏 盐城 224008
随着网络时代的到来,信息化是我国未来战略发展的重点。对计算机数据安全的管理无疑是未来重点关注的内容。采用信息化管理手段对于计算机数据安全管理起到了非常重要的作用,重点对其进行了详细的分析。
信息化管理;计算机数据;安全管理
计算机数据库被存储于计算机的内部,是计算机的组成部分,通过数据库能够对电子数据信息进行分类整理。数据库以计算机操作系统为平台,通过一定的技术手段在数据之间建立联系,对分散的数据信息进行结构化处理,方便对数据进行调用。在计算机的指令下数据库系统可以迅速准确地对电子数据信息进行传递。数据库的故障类型是多种多样的,从保护安全的角度出发,可以分为事务内部的故障、计算机病毒与黑客等[1]。本文主要对系统故障以及病毒故障进行了详细的阐述。
1 数据库的保护
1.1 数据库的故障类型
数据库的故障类型是多种多样的,从保护安全的角度出发,可以分为以下几种故障:事务内部的故障、计算机病毒与黑客等。故障不同对数据库的破坏程度也不同,但是这些故障均会破坏数据库中的数据。一般情况下,数据的不一致性会导致事务内部发生故障,故障具体表现如下:丢失修改、不能重复读数据。系统故障就是软故障,当CPU出现故障或者突然停电的时候就会使系统停止工作,系统停止工作会破坏数据库。介质故障主要是指外存故障。介质故障也可能会破坏计算机中的数据。此时计算机处于不正常的状态之下,最终影响计算机的使用性能。
1.2 数据库的数据保护
由于数据库具有系统庞大等特点,因此在数据库中,安全问题变得非常重要。其中人为因素是影响系统安全的重要因素。所以要按照这一特点建立安全模型,采取合理的安全措施。例如,标识用户以及鉴定。由于系统限制,没有授权的用户要借助ID号或者名字等信息来操作该系统,同时用户的请求要在定义范围之内进行操作。为了能够保护数据库中的数据,此时要对数据进行分级以及加密,通过密码存储口令等来保护数据库中的数据。
2 计算机数据库不安全因素
2.1 法律法规制度不完善
目前,我国还没有建立比较系统、完善的网络信息安全管理的法律体系,不能从制度上保障网络信息安全,从而形成无法可依、执法不严的局面,这就给财务部门的安全管理带来许多不确定的因素,造成管理的混乱和机密泄露的严重后果。
2.2 信息传输存在安全隐患
在网络环境下,财务信息在传递中,会计介质电子化替代了传统的纸介质。原先在纸介质财务流通过程中的签章及有关的重要签名等确认标识容易伪造,造成财务信息的真实性没有可靠保障。另外,财务信息在传递过程中会受到电磁干扰及其他方面的影响,有可能造成数据丢失或数据不准确、不完整。计算机和其他一些网络设备大多数都是电子设备,当它工作时会产生电磁泄漏,可被非法分子采取搭线窃取等手段获取信息,从而对网络财务的信息安全带来隐患[2]。
2.3 病毒感染
计算机病毒具有传染方式多、传播速度快、破坏性强、隐蔽性强和清除难的特点。一旦计算机遭到病毒感染,在用户不知情的情况下,硬盘的数据会被轻易地通过网络传送出去。许多重要企业信息和财务数据等都储存在硬盘和软盘中。受到病毒感染后,软硬盘无法正常操作,从而造成软盘硬盘数据的破坏和丢失。更为严重的是,计算机病毒的传染性也可能把计算机系统所处理的机密数据或文件通过病毒携带传染到其他计算机系统中,从而把信息扩散出去。随着社会信息化程度不断提高和社会竞争日益加剧,竞争对手利用网络非法访问对方的内部信息,达到某种不可告人的目的,出现了以商业信息系统为目标的计算机经济间谍或商业间谍。他们利用高超的计算机水平和十分先进的工具,发布病毒,有预谋地入侵对手的计算机系统,窃取、篡改、破坏信息,以达到用公开手段所不能达到的目的。
2.4 人员安全保密意识不强
随着互联网的飞速发展,其影响力已经渗透到社会生活的各个领域。不同层次和不同职业的人都通过互联网获取知识和信息或进行休闲娱乐。然而由于某些财务人员安全保密意识不强,随意用装有大量财务信息的电脑上网,这就造成了信息资源的共享,容易被偷窃,形成泄密的严重后果。
3 采用信息管理对于计算机数据安全管理的意义
3.1 建立健全计算机安全管理机制
建立健全计算机的安全管理机制就犹如给计算机运用提供了一把“锁”,它能够从制度上对安全管理提出硬性要求。这就要求各个部门都要职责分明,以安全操作为基本要求,对出现的安全问题落实责任到人。对于计算机操作的各个流程都要进行严格的规范和检查,确保任何环节能安全可靠[3]。
3.2 不断完善计算机防护体系
要采取有效的安全防护措施对信息资源进行保护,通过密码技术的应用,保障重要信息只有相关人员才能查看,通过漏洞扫描技术和入侵检测系统,做到对自身缺陷的及时发现和修补,避免不法分子乘虚而入。采用先进的技术或者软件对计算机病毒进行查杀,避免计算机陷入瘫痪状态。只有定时对计算机的安全系数进行测评,才能对业务实际操作中的风险进行测评和管理。
3.3 提高防范意识
在各项业务的操作运营中,从上级主管部门到各个实际的操作员工都要具备较强的计算机安全管理意识,能够对计算机操作中的隐患加以注意,解决操作中存在的问题。能够学会利用防火墙等安全防护系统[4]。要大力加强对先进人才的培养,形成一支安全意识高、操作能力强,既重技术又重安全的专业队伍。
4 加强信息管理的措施
4.1 建立计算机风险防范组织体系
各级行政领导要重视计算机安全工作,将计算机风险防范纳入主管经理的工作日程。成立计算机安全领导小组,明确权利责任,做好对安全运行的领导、检查和监督工作[5]。定期召开安全会议,研究安全防范技术,对易发问题的部位和环节进行重点管理和监督。
4.2 整章建制,落实内控制度
对现有的计算机安全制度进行全面清理,建立健全各项计算机安全的管理和防范制度,完善业务的操作规程,加强要害岗位管理,建立并不断补充完善要害岗位人员相关管理制度;加强内控制度的落实,严禁系统管理人员混岗、代岗或一人多岗,各操作人员必须定期更换密码[6]。
4.3 提高人员素质,防范计算机及网络风险
对科技人员要及时“充电、加油”,提高其处理计算机及网络故障、防范计算机及网络风险的能力:对业务操作人员要重点抓好计算机知识的普及培训工作,提高职工的计算机业务操作水平和安全防范综合能力。在工作实践中,既要重视提高专业人员的素质,又要重视提高计算机管理领导人的素质。保持各类人员人数的合适比例,建立专业人员与领导者良好的协作关系。在具体的工作中,尤其要避免领导者借口不懂技术而不承担相应的责任,也不允许技术人员借口领导者不懂具体某种技术而抵制领导的监督管理。
5 结束语
综上所述,信息管理在计算机数据库安全上具有非常重要的作用,不仅完善了数据管理过程中的相关管理条例,而且对于计算机的日常维护也具有重要的意义,值得大力推广。
[1]隽军利,李天燕,王小龙. 浅析计算机数据库系统在信息管理中的应用[J]. 科技创新导报,2008(12):25.
[2]薛玉芳,李洁琼,李亚军. 数据库安全与防护性的技术研究[J]. 中国新技术新产品,2011(3):20.
[3]王德新,唐非,赵龙. 数据库信息管理技术在嵌入式系统应用中的研究与探讨[J]. 科技创新导报,2011(5):31.
[4]钱平生. 试析计算机数据库技术在信息管理中的应用分析[J]. 电脑知识与技术,2014(20):4642-4643.
[5]张燕. 基于计算机数据库技术在信息管理中的应用分析[J]. 吉林广播电视大学学报,2015(12):49-51.
[6]彭文良. 关于信息管理中应用计算机数据库技术的分析[J]. 中小企业管理与科技(下旬刊),2016(9):133-134.
The Significance and Measures of Using Information Management for Computer Data Security Management
Zhou Yueyan
Yancheng Finance Bureau of Jiangsu Province, Jiangsu Yancheng 224008
With the advent of the network era, informatization is the focus of China’s strategic development in the future. So the management of computer data security is undoubtedly the focus of China’s future. The use of information management means is very important for computer data security management. The role of the paper is a detailed analysis of it.
information management; computer data; security management
TP309.2
A
