计算机信息管理系统安全的对策探讨

2019-11-28郝导勇

商品与质量 2019年48期

郝导勇

山东寿光鲁清石化有限公司山东寿光 262700

近年来，随着科技的飞速发展，互联网技术被应用于各个领域之中，互联网技术给人们日常生活与工作都带来了极大的便利。信息技术在电力系统之中的应用，可以提升对电力系统的管理工作效率，降低电力系统的管理难度。随着城市的发展，生活、生产用电量不断增长，这也造成了电力系统规模的不断扩大，了确保电力系统的稳定运行，对网络信息技术的依赖性也越来越大。网络信息技术中存在着信息安全问题，不能做好对计算机网络信息安全方面的防护工作，就会影响电力系统的顺利运行[1]。

1 影响信息管理系统安全的相关因素

1.1 用户在操作过程中存在失误

用户在操作计算机的过程中，如果没有足够的安全防范意识，就会给不少犯罪分子以可乘之机。在对计算机进行操作的过程中，用户应当保持警惕，只有这样才能够尽量减少安全问题的存在。但是在实际的应用过程中，不少用户则忽视了这一点，使得操作失误问题频发。在使用过程中，不少用户在操作完后没有及时地将账号退出便关闭了计算机，这将会造成巨大的安全隐患，不少不法分子正是抓住了用户疏于防范的心理才屡屡得手。

1.2 缺乏科学合理的管理机制

首先，银行计算机信息系统安全管理的管理框架、组织框架、策略方法、管理机制以及工作流程依旧处于探索阶段，缺乏全套的信息监督机制，不同岗位、部门及单位间的安全管理责任及制约与协作关系没有得到系统化的建立。其次，管理制度不健全、不完整，没有形成完善而统一的制度体系，无法对信息安全管理工作实施有效的监督与调控。最后我国部分银行的分支机构在信息系统安全管理层面上，没有明确自身的职责，存在有名无实的问题，难以做到有法可依、有张可循，进而导致相关安全管理制度落后，难以发挥应有的管理作用。此外，纵观整个银行安全管理体系，能够发现，从事安全管理工作的人员相对较少，部分银行甚至没有设立信息安全机构及部门[2]。

2 保障信息管理系统安全的有效措施

2.1 引用相关计算机网络防护技术

在电力系统的控制系统平台之中，还可以为相关软件加入网络信息安全技术，可以利用防火墙技术对外网与内网之间架设一道网络安全防护，进而减少外网环境中不安全因素对系统的入侵，提升用网安全性，加强对系统高危漏洞的修复，也能有效减少黑客、病毒对系统安全的危害。在电力系统控制端架设防火墙，通过防火墙限制用户数量，可以有效的避免黑客的入侵，进而防止电力系统控制权限被他人盗用。另外，在软件系统中也可以加入其它网络安全产品，这样可以有效减少计算机网络信息方面的安全隐患，避免对电力系统正常运行的影响。

2.2 合理使用信息加密技术

为了保证信息的安全性，相关工作人员可以在传输的过程中合理使用加密技术，对于重要的数据信息进行保护。在加密的过程中，会采用一种方式对信息进行重新组合，只有特定的人员使用密钥之后才能够得到真实的信息，其他人员即使盗取信息后也无法对其进行破解。在加密的过程中，主要采用的方式有两种，首先是端对端加密，此类加密方式能够对重要的数据信息进行很好的保护，进而有效减少泄露问题的产生。其次是线路加密，在使用此类加密方式时，需要发送者使用特殊的加密软件，从而对信息进行保护。总而言之，合理使用加密技术能够有效提高系统的安全性，减少信息被盗取的可能性。

2.3 建立完善的数据信息安全体系

建立一套完善的计算机数据信息安全体系，能够明显的保障计算机数据在运行过程中的安全性。与一些发达国家相比而言，我国的数据信息安全体系建设还相对落后，因此，可以积极借鉴一些发达国家相关方面的优秀经验，针对我国的实际情况，建立符合我国计算机信息网络安全需求的网络安全体系。同时，还需要加强对计算机网络安全人才的培养与选拔，逐步提升我国计算机网络安全水平[3]。

2.4 增强体质与设施建设

首先构建密码技术保障机制，构建信息保密、身份认证、完整性校对、数字签名、秘钥管理、抗否认识别及安全应用所需要的信息安全管理体系。并选择拥有前沿性的技术、产品及拥有资质的技术研发单位，使信息系统的安全管理工作，从源头上得到控制与监督。其次，构建入侵检测、漏洞扫描机制，增强银行对信息系统安全漏洞及网络攻击的监控、管理、检测及应对能力，切实实现合理评价安全事件，防范违规与非法活动的管理目标。再次，构建病毒防范机制，银行企业应构建有效的防病毒应急方案，构建基于互联网的、多层次、跨平台、全方位的病毒防护反映机制，建成以营业管理部、乡镇分行、城市支行为主体的病毒防御系统，并根据病毒入侵的情况及程度，对不同分行及支行间的数据交流进行阻断处理，从而将病毒侵害降低到最小。

3 结语

现代社会，计算机的应用范围逐渐扩大，进而成为人们生活中必不可少的一部分，要想充分发挥其功能，就需要减少其使用过程中存在的安全问题。当前，由于受到各类因素的影响，所以安全问题频发，如何提高信息管理系统的安全性已经成为一个不可忽视的问题。对了减少安全问题的产生，相关工作人员需要对产生问题的原因进行深入分析，从而找到相对应的解决措施，保证数据信息的安全。