計算機管理信息系統(tǒng)安全角度設計研究
前言:本站為你精心整理了計算機管理信息系統(tǒng)安全角度設計研究范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1引言
計算機與網(wǎng)絡在當今社會中發(fā)揮著越來越重要的作用,越來越成為人類之間相互交流的紐帶。計算機系統(tǒng)安全等級過低或者操作人員的操作不當都會引起用戶私人信息的泄露甚至國家機密的被盜取,嚴重威脅著廣大人民的自身利益與國家的長治久安,為此,計算機信息系統(tǒng)的安全性設計工作顯得刻不容緩,政府必須加大力度加快國家信息網(wǎng)絡的安全性建設,通過技術手段和管理手段切實維護國家和公民的利益,進一步提升我國的網(wǎng)絡安全。
2系統(tǒng)安全設計的原則
計算機安全系統(tǒng)的開發(fā)應該是基于一個統(tǒng)一的標準,便于各種輔助系統(tǒng)的開發(fā)與使用,包括基于WEB的應用、電子郵件系統(tǒng)、文檔管理系統(tǒng)等的應用,使得網(wǎng)絡工程師們可以將大部分精力投入到網(wǎng)絡技術的安全性設計上,避免了因為系統(tǒng)的重復開發(fā)而浪費大量的精力,保障了信息管理系統(tǒng)的設計質(zhì)量。系統(tǒng)所使用的所有算法必須是安全可靠地,這是對安全設計的基本要求,只有保證了算法的安全性才能在此基礎上開發(fā)其他應用系統(tǒng),進一步增強整個信息管理系統(tǒng)的安全性與完整性。
3我國當下計算機信息管理系統(tǒng)存在的安全問題
3.1用戶身份認證
用戶身份認證是對整個系統(tǒng)安全問題的第一個挑戰(zhàn),許多不法分子利用不法賬戶進行登錄,竊取他人身份信息或國家機密,進而從事非法的信息交易,從中牟取暴利,嚴重損壞了國家和個人的利益。
3.2黑客攻擊
計算機網(wǎng)絡系統(tǒng)中往往會存放大量的敏感信息和重要的數(shù)據(jù),這些信息和數(shù)據(jù)極有可能會關系著我國經(jīng)濟的發(fā)展和核心技術的開發(fā)與利用,保存不當就很有可能遭受網(wǎng)絡黑客的攻擊,特別是一些重要的政府機構的網(wǎng)站很有可能成為國際黑客的攻擊目標。雖然我國網(wǎng)絡技術不斷發(fā)展,網(wǎng)絡的安全等級不斷升高,但是總體來講我國的計算機網(wǎng)絡技術落后于其他一些歐美發(fā)達國家,一些不法組織的網(wǎng)絡黑客很可能利用更加先進的技術傳播特洛伊木馬、SQL等病毒侵占我國的政府機構網(wǎng)站,竊取國家機密。因此必須要加強身份認證和加密技術的研究與應用,增大黑客入侵的難度,增大其破解難度,最大限度的維護國家利益,保護公民的信息和隱私安全。
3.3合法用戶權限分配
現(xiàn)代計算機管理系統(tǒng)應該是因人而異的,根據(jù)不同的人的職位、身份、信用等級等信息設置不同的安全等級,使其具有不同的網(wǎng)絡訪問權限,便于網(wǎng)絡的個性化管理。在信息化高度開放的今天,權限設置顯得尤為重要。如果訪問權限設置不當,或者身份識別系統(tǒng)出現(xiàn)問題,極有可能出現(xiàn)用戶越權訪問敏感信息的網(wǎng)站,盜取或篡改重要的信息,造成難以估量的損失,對系統(tǒng)的安全性造成嚴重的威脅。
3.4網(wǎng)絡工作人員的人為故障或者蓄意破壞
由于網(wǎng)絡工作人員的水平良莠不齊,或者對于網(wǎng)絡操作的安全性認識程度不夠,往往會造成操縱人員在使用過程中操作不當,無法發(fā)揮網(wǎng)絡技術應有的功能,造成敏感信息的丟失或泄露,造成重大的安全事故,對網(wǎng)絡系統(tǒng)的安全性造成一定的損失。
4增強計算機管理信息系統(tǒng)安全性的措施
4.1對存儲和傳輸?shù)臄?shù)據(jù)進行安全性加密
利用先進的密碼學原理,對傳輸?shù)臄?shù)據(jù)進行安全性的處理,并妥善保管網(wǎng)絡秘鑰,使得不法分子雖然竊取了敏感的數(shù)據(jù)信息,但是很難或者無法識別信息的內(nèi)容,待用戶使用時再臨時解密,這樣可以最大限度的保護網(wǎng)絡傳輸數(shù)據(jù)的安全性,給不法分子的數(shù)據(jù)盜取和破譯增加難度。
4.2嚴格管理用戶的訪問權限
計算機的使用權限管理是系統(tǒng)安全管理的重要組成部分,其目的就是控制用戶訪問各種安全系數(shù)高的數(shù)據(jù)信息,更好的保護和利用系統(tǒng)的信息資源。為此,相應的網(wǎng)絡設計管理部門應該著重于用戶權限的管理工作,通過建立一套完備的管理系統(tǒng)和網(wǎng)絡識別系統(tǒng),進一步規(guī)范用戶的使用權限,防止非法用戶進入系統(tǒng),竊取相關的加密信息。一方面,要控制用戶的可訪問對象,如文件、數(shù)據(jù)、數(shù)據(jù)等,另一方面還要嚴格控制用戶對可訪問對象的可操作類型,當用戶進行操作時檢查用戶的操作合法性,并對用戶的操作進行實時記錄,便于后期的檢查。
4.3用多級、多重保密字檢查用戶是否合法
在用戶進行新用戶注冊時,系統(tǒng)管理員要相應的使用規(guī)范與雙方協(xié)定在系統(tǒng)內(nèi)登記用戶的注冊賬號、用戶信息、訪問權限等信息,當用戶進行身份驗證時,要求用戶逐一輸入正確的個人信息,并設置一定的錯誤次數(shù)限制,當用戶輸入錯誤的次數(shù)達到一定限度時,系統(tǒng)自動鎖定,或者直接列入黑名單,這就在一定程度上降低了非法分子進入該系統(tǒng)的概率。同時為了進一步保障用戶的信息安全,可設置多重保密字,只有當本級的保密字輸入正確后,才能進行下一級的輸入。這種方法可以使系統(tǒng)更加安全可靠,大大減少被非法入侵的概率,隨著技術的發(fā)展,可以使用指紋、聲音、視網(wǎng)膜掃描等手段代替保密字,進一步增強整個系統(tǒng)的安全性。
4.4增強系統(tǒng)的容錯能力,提高系統(tǒng)的可靠性
盡管在系統(tǒng)創(chuàng)建和調(diào)試期都進行過多次的性能測試,系統(tǒng)仍然可能隱藏著未知的錯誤,在實際運行時,系統(tǒng)的設計缺點就會一點一點的暴露出來,給整個計算機安全系統(tǒng)的運行帶來一定的隱患。另外,隨著實際運行環(huán)境的變化以及用戶管理方式的轉(zhuǎn)變等問題,都會導致系統(tǒng)的不適應而發(fā)生故障,為了盡量使系統(tǒng)不受這些錯誤的影響或者將影響減少到最低,我國科學家經(jīng)過不懈的探索摸索出以下幾種可靠的技術:①設備冗作技術。為了盡可能的減少未知錯誤給整個系統(tǒng)帶來的安全隱患,可以準備兩套一樣的硬件設備,這兩套設備可以同時工作處理任務,或者一臺機器聯(lián)機運行,另一臺處于備用狀態(tài),當工作的機器發(fā)生故障時,另一臺可以立即投入使用。例如局域網(wǎng)中的服務器硬盤中的雙工或者硬盤鏡像等都屬于設備的冗作技術。②數(shù)字冗余校驗技術。在數(shù)據(jù)傳輸過程中,可以參考密碼的編制原則,對要傳輸?shù)臄?shù)據(jù)進行加密處理,或者按照一定的數(shù)學模型或算法對傳輸數(shù)據(jù)進行數(shù)字化處理,在接收端,再根據(jù)相同的算法對數(shù)據(jù)進行解密,從而更容易的發(fā)現(xiàn)錯誤和糾正錯誤。③系統(tǒng)數(shù)據(jù)保護與恢復技術。再設計計算機信息管理系統(tǒng)時,應該完善數(shù)據(jù)備份與記錄系統(tǒng),在設備正常運行時,系統(tǒng)自動對數(shù)據(jù)進行定期備份并保留副本,并對系統(tǒng)的信息處理過程進行記錄,在數(shù)據(jù)的傳輸和存儲出現(xiàn)故障時,可以啟用數(shù)據(jù)副本,再根據(jù)處理過程記錄將系統(tǒng)恢復至正常狀態(tài)。這樣不僅增加了整個系統(tǒng)的安全性與穩(wěn)定性,更保證了重要數(shù)據(jù)不會因為系統(tǒng)故障而消失,對用戶與政府等都是一個重要的安全保障。再者,系統(tǒng)還要對備份的數(shù)據(jù)進行重點保護,防止因為備份數(shù)據(jù)的泄露造成用戶信息的損失。④負荷分布技術。在進行數(shù)據(jù)傳輸、數(shù)據(jù)處理以及數(shù)據(jù)存儲等操作時,系統(tǒng)將設備自動分布到多個單元上,進行多通道操作,這樣不僅加快了數(shù)據(jù)的處理效率,更重要的是防止因為一個設備單元的損壞造成整個系統(tǒng)的癱瘓,其他未發(fā)生故障的單元還可以照常運行,將設備因素對整個系統(tǒng)工作的影響減小到最低。
5結(jié)語
通過以上得分析,我們發(fā)現(xiàn)在計算機信息管理設計工作中的安全性考慮是關系到用戶個人數(shù)據(jù)的安全以及國家重要機密的保密工作的重要問題,是國家和政府高度關注的重要課題。在計算機安全體系的設計、開發(fā)與應用等環(huán)節(jié)中要始終貫徹安全性與保密性原則,根據(jù)用戶實際需求選擇合適的防護措施和相關的技術,在性能、成本等方面尋求平衡點。同時要創(chuàng)新體制建設,逐漸擺脫其他網(wǎng)絡發(fā)達國家對我國的技術封鎖,探索出一條屬于我們國家的信息管理系統(tǒng),逐漸增強我國的計算機網(wǎng)絡管理水平。
作者:梁宇元 單位:廣西貴港市中醫(yī)醫(yī)院
