計算機信息管理系統(tǒng)安全分析

前言：本站為你精心整理了計算機信息管理系統(tǒng)安全分析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、危害計算機信息管理系統(tǒng)安全的因素

（一）計算機病毒等程序大肆傳播

有些用戶利用單位或者自己的私人電腦，通過互聯(lián)網(wǎng)下載了一些黑客病毒破壞程序，把病毒程序安裝到每一個計算機網(wǎng)絡的結點，對計算機網(wǎng)絡系統(tǒng)進行掃描和攻擊，導致此類遭受攻擊的電腦系統(tǒng)出現(xiàn)了死機或者速度緩慢等現(xiàn)象，沒法正常運行系統(tǒng)，有的還出現(xiàn)了損壞情況。假若從技術和管理的角度來講，最主要的一個原因就是不力的管理，不過，出現(xiàn)計算機網(wǎng)絡系統(tǒng)安全的大多數(shù)都是位于那些并未設定防火墻的電腦中。

（二）電腦系統(tǒng)的程序和數(shù)據(jù)受到破壞

一些黑客根據(jù)網(wǎng)絡系統(tǒng)中存在的漏洞，對電腦的網(wǎng)絡系統(tǒng)進行非法入侵，同時還利用遠程來掌控電腦系統(tǒng)，全部刪除了BBS系統(tǒng)資料、郵件資料、網(wǎng)站主頁資料、網(wǎng)絡資料和有的重要配置的文件信息，自然沒法正常運轉(zhuǎn)計算機系統(tǒng)，使得電腦網(wǎng)絡系統(tǒng)癱瘓，同時根本無法恢復那些被刪除的重要文件和資料。

（三）電腦信息管理系統(tǒng)遭到破壞

有些黑客制作或者利用非法程序，對國家機關部門的電腦網(wǎng)絡進行非法入侵，同時變更、修改和篡改電腦網(wǎng)絡中的相關文件和數(shù)據(jù)資料。一些黑客把電腦網(wǎng)絡的服務器密碼進行了修改，控制整個電腦網(wǎng)絡，讓國家遭受了不可計算的損失。尤其是有些黑客設定屬于自己的賬號于電腦網(wǎng)絡中，同時安裝了破解軟件的程序，對相關的文件資料進行非法盜用。

（四）電腦信息管理系統(tǒng)遭到入侵

根據(jù)已經(jīng)發(fā)生過的危害電腦信息管理系統(tǒng)的安全問題，有的黑客使用非法的電腦程序，非法電腦入侵管理計算機信息的系統(tǒng)，大幅度的攻擊了中國有的政府有關機構的電腦信息管理系統(tǒng)，修改了主頁和網(wǎng)站，破壞了有些系統(tǒng)，有害信息大面積張貼于一些主頁，有些計算機網(wǎng)絡系統(tǒng)還處于癱瘓狀態(tài)，使得出現(xiàn)了不良的社會影響和巨大的經(jīng)濟損失。

（五）突發(fā)事件的影響

在使用計算機的過程中，信息管理系統(tǒng)出現(xiàn)電壓和電流瞬變，或者瞬間斷電的情況就可能會給系統(tǒng)的數(shù)據(jù)信息帶來風險，同時很有可能會破壞數(shù)據(jù)資料。

（六）不同的個人使用習慣

因為現(xiàn)今計算機和人們的生活與工作息息相關，所以每日都會在網(wǎng)絡上瀏覽信息或傳播大批的數(shù)據(jù)，但是有些人員因為采取了不正確的使用方式而預先留下了網(wǎng)絡系統(tǒng)的漏洞，這也可能給計算機信息管理系統(tǒng)帶來一定的安全風險。

二、探討電腦信息管理系統(tǒng)安全的相關對策

（一）在計算機信息管理系統(tǒng)中使用先進的安全科技

使用驗證身份這個技術可以更高級的保障整個系統(tǒng)的安全，系統(tǒng)權限只會對相匹配的系統(tǒng)和用戶口令開發(fā)。現(xiàn)今比較先進的技術是PKI認證技術和生物驗證技術，現(xiàn)在已經(jīng)逐漸普遍使用PKI技術。通過數(shù)字證書給計算機用戶提供有關證明，同時根據(jù)此組建一組互相映射的關系，安全管理水平借助此類強制性認證系統(tǒng)得到深層次的提升。

（二）安裝防火墻

防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合，是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術，是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口。目前，防火墻技術越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡的應用最為廣泛。防火墻能根據(jù)企業(yè)的安全需要(允許、拒絕、監(jiān)測)、出入網(wǎng)絡的信息流，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。在邏輯上，防火墻是一個分析器，一個分離器，也是一個限制器，它能夠有效地監(jiān)控了內(nèi)網(wǎng)和Internet之間的信息交換，保證了內(nèi)部網(wǎng)絡的信息安全。因此，防火墻是網(wǎng)絡安全的一道重要的屏障，一個防火墻(作為控制點，同時又作為阻塞點)極大地提高了一個單位內(nèi)網(wǎng)的安全，并通過過濾不安全的服務從而大大降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。安裝防火墻是能夠強化控制和防范計算機安全的最有效的辦法。原因在于，防火墻能夠主要控制流進和傳出電腦信息管理系統(tǒng)，也可以制止網(wǎng)絡中非法的計算機用戶訪問電腦信息管理系統(tǒng)。

（三）逐漸建立和完善電腦信息管理的體制

逐漸建立和完善管理計算機信息系統(tǒng)的安全機制，不斷的安全控制和防范電腦信息管理系統(tǒng)，預防電腦信息管理系統(tǒng)被計算機非法用戶入侵，保證正常運行電腦信息管理系統(tǒng)，就可以保證電腦網(wǎng)絡系統(tǒng)的實體安全。在電腦信息管理系統(tǒng)的網(wǎng)絡線路和外部設備的保護上，應該加大力度，還應該不定時的維護、測試和日常檢查電腦信息管理系統(tǒng)運行的狀態(tài)、條件和環(huán)境，全面的安全運行電腦的信息管理系統(tǒng)。應該注重提升電磁泄露防范、控制和改善計算機的能力，讓電腦信息管理系統(tǒng)位于一個優(yōu)良的運作環(huán)境中。同時，安全預防電腦信息管理系統(tǒng)的一個主要內(nèi)容是增強保密電腦信息管理系統(tǒng)的工作，這就需要切實抓住、抓好和抓出成績。應該強化保密電腦信息管理系統(tǒng)的管理，就需要運用加密技術處理電腦信息管理系統(tǒng)的相關資料和數(shù)據(jù)，預防泄露相關信息資料，很大程度的提升了工作效率，不過還應該強化保密傳輸、使用、處理和收集加密信息的數(shù)據(jù)管理。

（四）管理和預防電腦信息系統(tǒng)的安全

電腦信息管理系統(tǒng)的一個主要任務就是加大管理和預防電腦信息系統(tǒng)安全的力度，確保可以正常運行電腦的信息管理系統(tǒng)。因此，要求我們利用設置和完善電腦信息管理系統(tǒng)的技術服務、安全管理、屬性特征、權限控制和訪問功能等，切實做好控制和防范計算機系統(tǒng)安全，是保證計算機信息管理系統(tǒng)安全最重要的措施之一，也是計算機信息管理系統(tǒng)安全防范與控制的主要措施，同時還是保證計算機信息管理系統(tǒng)資源不被非法用戶使用或訪問。例如可采用相關的訪問控制技術，訪問控制指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎，是網(wǎng)絡安全防范和資源保護的關鍵策略之一，也是主體依據(jù)某些控制策略或權限對客體本身或其資源進行的不同授權訪問。訪問控制的主要目的是限制訪問主體對客體的訪問，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。為了達到上述目的，訪問控制需要完成兩個任務：識別和確認訪問系統(tǒng)的用戶、決定該用戶可以對某一系統(tǒng)資源進行何種類型的訪問。

（五）合理科學的設計電腦信息管理系統(tǒng)的結構

為了確保電腦信息管理系統(tǒng)在設計結構上比較合理和科學，就應該加大抓好電腦信息管理系統(tǒng)的力度，與此同時，切實做好電腦信息系統(tǒng)網(wǎng)絡的安全和運行質(zhì)量，找出符合實際需求的最優(yōu)設計方案，確保合理和科學的進行設計，以便保障電腦信息管理系統(tǒng)的安全。同時，因為互聯(lián)網(wǎng)具有自身的缺陷，在計算機網(wǎng)絡中很容易被盜用和截取數(shù)據(jù)資料。這主要是由于使用的傳輸數(shù)據(jù)的模式是邊界是路由器和中心是交換機，立足于中心交換機來進行控制和訪問，因此在控制和預防電腦信息管理系統(tǒng)的局域網(wǎng)的安全上，可以采用的方式是邏輯分段和物理分段，以便預防盜用、截取和非法偵聽，以便確保電腦信息管理系統(tǒng)的安全暢通。

三、結語

總之，計算機網(wǎng)絡安全問題是一項綜合而又復雜的安全隱患，盡管現(xiàn)今的電腦信息管理系統(tǒng)已經(jīng)逐步成熟，不過還是出現(xiàn)了日益突出的安全問題。因此，在電腦信息管理系統(tǒng)中廣泛使用先進的安全技術，用以確保信息管理系統(tǒng)的安全，根據(jù)存在的安全因素去開發(fā)解決這些問題的安全技術軟件，來優(yōu)化設計電腦信息管理系統(tǒng)。還要建設有關的法律制度約束人們的不良網(wǎng)絡行為，以確保計算機網(wǎng)絡系統(tǒng)的穩(wěn)定運行。

作者：杜長磊 單位：江蘇宿遷經(jīng)貿(mào)高等職業(yè)技術學校