范秋海

【摘 要】隨著社會(huì)的進(jìn)步和科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)很快地走進(jìn)了人們的日常生活，給人民的生活、學(xué)習(xí)、娛樂(lè)、工作等帶來(lái)了極大地便利。當(dāng)今社會(huì)計(jì)算機(jī)信息管理系統(tǒng)已經(jīng)得到普及，但是不容忽視的是隨著他的普及計(jì)算機(jī)信息管理系統(tǒng)的安全問(wèn)題也逐漸暴露。每年因?yàn)橛?jì)算機(jī)信息管理系統(tǒng)的問(wèn)題引發(fā)了很多了問(wèn)題，社會(huì)帶來(lái)了不可彌補(bǔ)的損失。所以本研究著重探討了計(jì)算機(jī)管理系統(tǒng)安全的必要性和重要性，及防范方法。讓其真正成為可靠可信任的現(xiàn)代化交流工具。

【關(guān)鍵詞】計(jì)算機(jī)管理系統(tǒng)；安全；重要性必要性

如今計(jì)算機(jī)信息管理系統(tǒng)的大力發(fā)展和綜合應(yīng)用，不但直接推動(dòng)了當(dāng)今世界經(jīng)濟(jì)的快速繁榮發(fā)展，還給人民的生活帶來(lái)了很多便利，大大增加了勞動(dòng)效率，也提高了工作的準(zhǔn)確性。由于計(jì)算機(jī)信息具有共享性，開放性等特點(diǎn)，很容易被不法分子利用，給公司、社會(huì)、國(guó)家造成不必要的損失。因此搞好計(jì)算機(jī)信息的安全性措施，對(duì)社會(huì)的又好又快發(fā)展具有很大的現(xiàn)實(shí)意義。

1 造成計(jì)算機(jī)信息管理系統(tǒng)安全問(wèn)題的因素

由于計(jì)算機(jī)信息具有開放性、共享性，所以造成計(jì)算機(jī)信息系統(tǒng)安全的因素有很多。包括主觀因素和客觀因素。從根本性講由于計(jì)算機(jī)的設(shè)計(jì)不合理不科學(xué)甚至忽視了計(jì)算機(jī)信息系統(tǒng)的安全管理就會(huì)給計(jì)算機(jī)安全管理帶來(lái)麻煩。另外。也有可能是使用者的操作不當(dāng)造成計(jì)算機(jī)信息系統(tǒng)的安全暴露。

1.1 不可避免的自然安全威脅

由于自然災(zāi)害的發(fā)生，常常會(huì)導(dǎo)致信息管理系統(tǒng)的破壞，比如電壓電流的不穩(wěn)定經(jīng)常會(huì)導(dǎo)致計(jì)算機(jī)軟件等運(yùn)行不暢，損壞計(jì)算機(jī)系統(tǒng)導(dǎo)致的信息丟失。

1.2 非法人員的入侵

目前經(jīng)常有一些不法黑客通過(guò)系統(tǒng)漏洞、非法程序等，侵入計(jì)算機(jī)信息管理系統(tǒng)，造成我國(guó)一些政府部門、企業(yè)等遭遇黑客攻擊，給信息管理系統(tǒng)帶來(lái)極大威脅，在官網(wǎng)公布垃圾信息，造成一些網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)。有些黑客更改了計(jì)算機(jī)管理系統(tǒng)的服務(wù)器密碼，控制整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，給國(guó)家安全、企業(yè)運(yùn)行帶來(lái)威脅，甚至造成不可想象的后果。很現(xiàn)實(shí)的例子我們身邊人的QQ不是經(jīng)常被盜用么？

1.3 病毒的大量入侵

所謂的病毒就是在計(jì)算機(jī)編制的過(guò)程中能夠自我復(fù)制的被插入的對(duì)系統(tǒng)有破壞的程序性代碼。一旦被激活，就會(huì)通過(guò)網(wǎng)絡(luò)快速擴(kuò)散傳染，導(dǎo)致計(jì)算機(jī)運(yùn)行速度減慢，計(jì)算機(jī)主板遭到破壞。造成數(shù)據(jù)丟失。更有一些人通過(guò)網(wǎng)絡(luò)下載一些病毒植入計(jì)算機(jī)管理系統(tǒng)的各個(gè)節(jié)點(diǎn)。從管理手段與技術(shù)手段兩方面來(lái)看，管理制度不完善、管理手段落實(shí)不到位等，是造成計(jì)算機(jī)信息管理系統(tǒng)安全威脅的主要原因。同時(shí)，沒(méi)有安裝防火墻、缺乏安全管理意識(shí)，也是系統(tǒng)出現(xiàn)安全問(wèn)題的原因之一。

2 如何加強(qiáng)計(jì)算機(jī)信息管理系統(tǒng)安全性

2.1 合理設(shè)計(jì)完善計(jì)算機(jī)信息管理系統(tǒng)

身份證認(rèn)證技術(shù)：在計(jì)算機(jī)管理中可以應(yīng)用身份認(rèn)證技術(shù)，可以將黑客等不合法身份的侵入者拒之門外，為系統(tǒng)的安全運(yùn)行提供保障。

（1）口令認(rèn)證：這是計(jì)算機(jī)系統(tǒng)中最常用也是最基礎(chǔ)的方式?？诹钔ǔ橄嗷ゼs定的代碼，可以由系統(tǒng)自由分配，也可用戶自定義選擇。一般情況下，由用戶輸入標(biāo)志性信息，如賬號(hào)、戶名等，由系統(tǒng)詢問(wèn)口令，在口令匹配的情況下，則允許用戶進(jìn)入系統(tǒng)。

（2）生物特征認(rèn)證：生物特征認(rèn)證目前尚處于研究和開發(fā)階段，通過(guò)個(gè)人的生理特征，如指紋、聲音、手型和視網(wǎng)膜等實(shí)現(xiàn)鑒別，安全性較高。

（3）PKI認(rèn)證，：PKI指的是用用戶私鑰機(jī)密性特征來(lái)實(shí)現(xiàn)身份驗(yàn)證過(guò)程，然后利用數(shù)字證書給合法的用戶提供證明，建立映射關(guān)系。PKI由應(yīng)用系統(tǒng)及證書生產(chǎn)系統(tǒng)構(gòu)成。其中，應(yīng)用系統(tǒng)提供了加解密、身份認(rèn)證、簽名驗(yàn)證等安全服務(wù)，實(shí)際上，PKE身份認(rèn)證屬于一種強(qiáng)制性認(rèn)證系統(tǒng)，包括對(duì)稱加密、非對(duì)稱加密、摘要算法以及數(shù)字簽名等先進(jìn)技術(shù)，將高效性與安全性密切結(jié)合。

2.2 防毒軟件與防火墻

在計(jì)算機(jī)的主機(jī)中安裝防病毒軟件，可對(duì)信息管理系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控與掃描，及時(shí)發(fā)現(xiàn)漏洞，改變過(guò)去被動(dòng)的查毒方式，采取主動(dòng)截殺手段。除了查殺潛在病毒之外，還可實(shí)時(shí)監(jiān)控系統(tǒng)文件、內(nèi)存、郵件等，一旦發(fā)現(xiàn)異常情況，及時(shí)作出反應(yīng)。在防火墻中，將MAC地址與IP地址綁定，可有效防止IP地址欺騙行為。另外，防火墻既可阻擋惡意攻擊行為，又可以屏蔽網(wǎng)絡(luò)內(nèi)部的不良行為，確保內(nèi)部信息不會(huì)隨意散播到外部公共網(wǎng)絡(luò)中。

2.3 對(duì)信息進(jìn)行備份和回復(fù)

計(jì)算機(jī)信息管理系統(tǒng)的備份主要由備份設(shè)備和備份系統(tǒng)構(gòu)成，常見的設(shè)備有光盤、磁盤等等。備份系統(tǒng)則是用來(lái)快速恢復(fù)計(jì)算機(jī)中的數(shù)據(jù)與信息。一般情況下，計(jì)算機(jī)信息管理系統(tǒng)的備份策略主要為：全備份、增量備份、差分備份。每種被封都有其特點(diǎn)和優(yōu)勢(shì)，操作者可以根據(jù)自身情況來(lái)選擇備份方式。備份的恢復(fù)非常重要，可分為全盤恢復(fù)和個(gè)別文件恢復(fù)兩種形式。為了避免備份的數(shù)據(jù)丟失現(xiàn)象，應(yīng)做好恢復(fù)計(jì)劃，并定期進(jìn)行演練恢復(fù)，確保數(shù)據(jù)與信息完整、安全。

3 信息管理系統(tǒng)安全保障的重要性和必要性

目前，信息管理系統(tǒng)已經(jīng)廣泛運(yùn)用于社會(huì)各個(gè)部門，給社會(huì)管理乃至人際溝通都帶來(lái)很大便利。搞好信息管理系統(tǒng)的安全措施，對(duì)于社會(huì)經(jīng)濟(jì)的安全快速發(fā)展乃至提升社會(huì)信息化水平有深刻的實(shí)際與戰(zhàn)略意義。

用戶交流過(guò)程中的威脅信息管理系統(tǒng)的用戶在信息交流過(guò)程中，一般會(huì)受到：①積極主動(dòng)進(jìn)行攻擊。那些攻擊人大都運(yùn)用網(wǎng)絡(luò)線路主動(dòng)向系統(tǒng)采取刪掉、造假等手段給系統(tǒng)添加不實(shí)信息， 或者把電腦病毒嵌入信息管理系統(tǒng)之中；②被動(dòng)的攻擊，那些攻擊人非法盜取通信線路里的相關(guān)信息，導(dǎo)致信息密碼被破壞。

通過(guò)冒名頂替、修改、盜取、再次釋放信息、計(jì)算機(jī)病毒等攻擊信息管理系統(tǒng)的方法。病毒對(duì)電腦系統(tǒng)有很大傷害，損壞電腦的操作系統(tǒng)與文件，導(dǎo)致信息系統(tǒng)不能運(yùn)轉(zhuǎn)，乃至計(jì)算機(jī)系統(tǒng)的癱瘓狀態(tài)。

4 計(jì)算機(jī)信息管理系統(tǒng)實(shí)施過(guò)程

4.1 硬件建設(shè)

計(jì)算機(jī)信息管理系統(tǒng)的基礎(chǔ)是建設(shè)一個(gè)先進(jìn)的、實(shí)用的網(wǎng)絡(luò)化系統(tǒng)。它包括室內(nèi)局域網(wǎng)系統(tǒng)，其中包括Internet的接入，計(jì)算機(jī)信息管理系統(tǒng)在室內(nèi)局域網(wǎng)絡(luò)的基礎(chǔ)設(shè)施上搭建一個(gè)的數(shù)據(jù)庫(kù)，WWW服務(wù)做成的應(yīng)用支撐平臺(tái)，能夠非常迅速地查詢到相關(guān)的信息和資料。

4.2 軟件設(shè)計(jì)

根據(jù)計(jì)算機(jī)信息管理系統(tǒng)的主要功能開發(fā)或購(gòu)買一套應(yīng)用軟件。在這個(gè)時(shí)期的工作重點(diǎn)是制定軟件系統(tǒng)的需求規(guī)劃。在軟件技術(shù)人員的幫助下，提出詳細(xì)的軟需求，既要符合計(jì)算機(jī)信息管理的國(guó)家標(biāo)準(zhǔn)，又要符合企業(yè)信息管理的特殊性。特別注意管理軟件系統(tǒng)應(yīng)采用B/S結(jié)構(gòu)模式，可增強(qiáng)此類系統(tǒng)軟件的跨平臺(tái)特性及通用性。

4.3 使用維護(hù)

計(jì)算機(jī)信息管理系統(tǒng)的工作建設(shè)就緒后，計(jì)算機(jī)就進(jìn)入了系統(tǒng)的正常使用和維護(hù)階段。這一階段的重點(diǎn)工作是不斷增加計(jì)算機(jī)內(nèi)部資料的數(shù)量和系統(tǒng)的推廣使用，以獲得良好的使用效果。

5 結(jié)束語(yǔ)

由上可見，計(jì)算機(jī)信息管理隨著社會(huì)與經(jīng)濟(jì)的發(fā)展而發(fā)展，但是網(wǎng)絡(luò)中不安全因素不容忽視。尤其對(duì)于社會(huì)與企業(yè)的（下轉(zhuǎn)第102頁(yè)）（上接第60頁(yè)）網(wǎng)絡(luò)化發(fā)展而言，信息安全是其運(yùn)行的根本保障。只有重視計(jì)算機(jī)網(wǎng)絡(luò)安全性問(wèn)題，做好安全防御措施，確保計(jì)算機(jī)的正常操作運(yùn)行，才能使計(jì)算機(jī)的優(yōu)點(diǎn)發(fā)揮出來(lái)，為人們的生活和工作帶來(lái)便利。

【參考文獻(xiàn)】

[1]王艷，李華子.信息安全的技術(shù)防范措施及其相關(guān)問(wèn)題研究[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2010（8）.

[2]盧衛(wèi)星.淺析信息安全應(yīng)急響應(yīng)體系[J].科技創(chuàng)新導(dǎo)報(bào)，2011（5）.

[3]萬(wàn)為軍.計(jì)算機(jī)信息系統(tǒng)安全探索[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（7）：19.

[責(zé)任編輯：曹明明]