计算机信息管理系统的安全问题及优化措施初探
2021-12-26林镛杰
林镛杰
福建警察学院 福建 福州 350000
引言
计算机信息管理是使用计算机技术收集,存储,分析和处理数据和文件的过程。现代信息管理结合了计算机数据处理技术和网络技术来提高信息处理的速度和效率,而基于Internet的技术则实现了更好的交互和共享,从而使数据文件的管理和使用更加方便。但是,网络的便利性极大地满足了人们的使用需求,甚至使人们依赖网络,但是网络本身的安全隐患容易导致系统故障,严重影响信息系统的使用。因此,提高对信息管理的安全意识,加强信息系统的安全措施以及保护网络信息和数据的安全是必要且非常重要的。
1 计算机信息管理中的安全性问题
1.1 硬件安全问题
第一是物理设备故障。这主要是由人为干扰或事故引起的,这些事故或事故导致计算机机房中的设备出现故障。无关人员进入计算机室,特别是人为因素,例如网络中心计算机室的故意破坏行为,自然灾害威胁,例如地震和火灾,意外因素,例如电压瞬变和没有UPS电源的突然停电。通常,服务器、路由器、交换机、机柜和线路是易受外部影响并需要更多注意的设备。第二个是安全设置问题。服务器,交换机,路由器等缺少正确的安全设置,容易受到黑客的攻击并获得远程控制[1]。
1.2 软件安全性问题
有很多软件问题,互联网使病毒易于传播。Internet的本机TCP/P协议中存在隐藏的安全风险。网络的内部权限设置不正确,并且存在安全漏洞。敏感的内部数据被人为攻击或故意破坏而拦截或破坏。网络操作系统中存在缺陷或漏洞。
1.3 信息安全管理问题
由于网络安全措施不足或对信息安全管理的理解不足,系统安全漏洞被攻击或泄漏。例如,密码和密码是如此简单,以至于它们不容易被破解,并且所涉及的员工会粗心或故意泄漏[2]。
2 计算机信息管理的安全措施和对策
2.1 加强网络信息管理系统的建立
建立网络信息管理系统是当务之急,必须严格执行严格的管理制度和预防措施,以控制安全隐患。信息安全管理系统必须根据国家有关法律,法规和保密法规进行配置。机房的出入控制得到了彻底的管理,不允许无关人员随意进入机房。加强内部权限控制,规范网络使用环境管理。为了制定安全有效的技术规范,系统中的任何软件在使用前都必须经过严格的安全测试。定期测试和维护系统,并严格检查系统环境,工作条件,人员状况等因素,以确保系统安全可靠地运行。严格执行保密制度管理,根据劳动层次和分工,明确使用和访问设备和网络的权利,防止泄露。
2.2 采用防火墙和防病毒策略
防火墙充当内部网络和外部网络之间的“屏障”。它应充分发挥防火墙在网络安全管理中的作用,充分利用过滤和代理规则,并很好地控制彼此之间的访问。定期维护防火墙软件,例如内部和外部网络,漏洞扫描以及执行软件升级。使用防病毒软件并不总是有效,但是频繁的维护和升级可以减少病毒攻击的可能性。同时,通过在网络中采用分级防御策略,在入口和终端处的保护措施以及反杀组合策略,可以提高数据文件的安全性[3]。
2.3 激活访问控制措施
访问控制意味着通过设置系统访问权限,只有授权用户才能访问系统资源,从而防止非法用户入侵和未经授权的数据泄漏。当前技术条件支持的访问控制策略主要包括基于角色和基于规则。前者主要针对与外部网络隔离的某些部门,主要控制角色的行为。对于封闭计算机的USB接口和光盘驱动器接口,使用角色控制是最实用和最安全的。基于规则控制的访问控制策略有很多,上述防火墙设置就是其中之一。其他规则控制策略主要包括:密码身份验证,例如:这是最常用的访问规则控制类型。这意味着密码可以由用户和系统达成一致,可以定期更改密码,并且可以在系统过期之前通知用户。当用户访问系统时,只能通过输入与用户同意的系统相同的密码来访问系统。证明。这是访问规则控制中的更严格策略。用户在被识别为系统中的合法身份后,才能根据其授权使用智能IC卡,USB加密狗,动态密码,生物识别技术等,作为识别和访问的基础。其他证书访问控制。换句话说,通过证书认证,系统可以验证对用户身份的访问权限。例如,每个层采用一个独立的交换机,然后通过干线连接到核心交换机,并使用X509证书作为系统范围的访问控制证书。系统读取用户信息后,可以根据用户需要访问的资源定义访问权限。其他控制措施包括:Web服务器安全控制,目录级别安全控制,属性安全控制和网络端节点安全控制[4]。
2.4 采用信息数据加密技术
信息数据的加密可以防止数据在传输过程中被截取,篡改或破坏,以确保数据的有效性和安全性。有多种加密数据的方法,例如链接加密、节点加密、端点加密等。当前对密码算法的研究主要集中在提高密码强度的措施上。数据加密过程是使用加密设备和密钥(包括硬件和软件)将原始数据重新编码为密文。使用数据时,必须使用相同类型的密码设备和密钥将密文还原为密文。此过程也称为解密。在发明诸如电报消息加密之类的计算机技术之前,加密技术已经被广泛使用,并且仍然是一种灵活而有效的安全技术,并且已广泛用于网络信息管理中。
3 结束语
网络技术的发展促进了社会和经济的发展,但是网络的安全问题也是对计算机信息管理系统的巨大威胁。但是,网络信息安全并不是一个孤立的问题,需要从法律、行政、技术、使用等各个方面入手,采取综合措施加以解决。