梁宇元

摘 要：隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展以及互聯(lián)網(wǎng)、局域網(wǎng)技術(shù)的廣泛普及，計(jì)算機(jī)已經(jīng)成為我們生活中不可或缺的一部分，在改善人民生活狀態(tài)，增進(jìn)不同地域的個(gè)人與組織之間的聯(lián)系與交流方面發(fā)揮著越來越重要的作用。但是，計(jì)算機(jī)給人民生活帶來巨大方便的同時(shí)，也給個(gè)人信息泄露、危害國家利益等方面帶來一定的安全隱患，因此計(jì)算機(jī)信息系統(tǒng)的安全性是計(jì)算機(jī)設(shè)計(jì)過程中應(yīng)當(dāng)考慮的重要環(huán)節(jié)，考慮到個(gè)人和國家的利益訴求，有必要加強(qiáng)系統(tǒng)的安全性設(shè)計(jì)，盡可能的掃除網(wǎng)絡(luò)安全隱患。

關(guān)鍵詞：計(jì)算機(jī)系統(tǒng)；安全管理；加密；信息資源

1 引言

計(jì)算機(jī)與網(wǎng)絡(luò)在當(dāng)今社會(huì)中發(fā)揮著越來越重要的作用，越來越成為人類之間相互交流的紐帶。計(jì)算機(jī)系統(tǒng)安全等級(jí)過低或者操作人員的操作不當(dāng)都會(huì)引起用戶私人信息的泄露甚至國家機(jī)密的被盜取，嚴(yán)重威脅著廣大人民的自身利益與國家的長治久安，為此，計(jì)算機(jī)信息系統(tǒng)的安全性設(shè)計(jì)工作顯得刻不容緩，政府必須加大力度加快國家信息網(wǎng)絡(luò)的安全性建設(shè)，通過技術(shù)手段和管理手段切實(shí)維護(hù)國家和公民的利益，進(jìn)一步提升我國的網(wǎng)絡(luò)安全。

2 系統(tǒng)安全設(shè)計(jì)的原則

計(jì)算機(jī)安全系統(tǒng)的開發(fā)應(yīng)該是基于一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，便于各種輔助系統(tǒng)的開發(fā)與使用，包括基于WEB的應(yīng)用、電子郵件系統(tǒng)、文檔管理系統(tǒng)等的應(yīng)用，使得網(wǎng)絡(luò)工程師們可以將大部分精力投入到網(wǎng)絡(luò)技術(shù)的安全性設(shè)計(jì)上，避免了因?yàn)橄到y(tǒng)的重復(fù)開發(fā)而浪費(fèi)大量的精力，保障了信息管理系統(tǒng)的設(shè)計(jì)質(zhì)量。

系統(tǒng)所使用的所有算法必須是安全可靠地，這是對(duì)安全設(shè)計(jì)的基本要求，只有保證了算法的安全性才能在此基礎(chǔ)上開發(fā)其他應(yīng)用系統(tǒng)，進(jìn)一步增強(qiáng)整個(gè)信息管理系統(tǒng)的安全性與完整性。

3 我國當(dāng)下計(jì)算機(jī)信息管理系統(tǒng)存在的安全問題

3.1 用戶身份認(rèn)證

用戶身份認(rèn)證是對(duì)整個(gè)系統(tǒng)安全問題的第一個(gè)挑戰(zhàn)，許多不法分子利用不法賬戶進(jìn)行登錄，竊取他人身份信息或國家機(jī)密，進(jìn)而從事非法的信息交易，從中牟取暴利，嚴(yán)重?fù)p壞了國家和個(gè)人的利益。

3.2 黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中往往會(huì)存放大量的敏感信息和重要的數(shù)據(jù)，這些信息和數(shù)據(jù)極有可能會(huì)關(guān)系著我國經(jīng)濟(jì)的發(fā)展和核心技術(shù)的開發(fā)與利用，保存不當(dāng)就很有可能遭受網(wǎng)絡(luò)黑客的攻擊，特別是一些重要的政府機(jī)構(gòu)的網(wǎng)站很有可能成為國際黑客的攻擊目標(biāo)。雖然我國網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)的安全等級(jí)不斷升高，但是總體來講我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)落后于其他一些歐美發(fā)達(dá)國家，一些不法組織的網(wǎng)絡(luò)黑客很可能利用更加先進(jìn)的技術(shù)傳播特洛伊木馬、SQL等病毒侵占我國的政府機(jī)構(gòu)網(wǎng)站，竊取國家機(jī)密。因此必須要加強(qiáng)身份認(rèn)證和加密技術(shù)的研究與應(yīng)用，增大黑客入侵的難度，增大其破解難度，最大限度的維護(hù)國家利益，保護(hù)公民的信息和隱私安全。

3.3 合法用戶權(quán)限分配

現(xiàn)代計(jì)算機(jī)管理系統(tǒng)應(yīng)該是因人而異的，根據(jù)不同的人的職位、身份、信用等級(jí)等信息設(shè)置不同的安全等級(jí)，使其具有不同的網(wǎng)絡(luò)訪問權(quán)限，便于網(wǎng)絡(luò)的個(gè)性化管理。在信息化高度開放的今天，權(quán)限設(shè)置顯得尤為重要。如果訪問權(quán)限設(shè)置不當(dāng)，或者身份識(shí)別系統(tǒng)出現(xiàn)問題，極有可能出現(xiàn)用戶越權(quán)訪問敏感信息的網(wǎng)站，盜取或篡改重要的信息，造成難以估量的損失，對(duì)系統(tǒng)的安全性造成嚴(yán)重的威脅。

3.4 網(wǎng)絡(luò)工作人員的人為故障或者蓄意破壞

由于網(wǎng)絡(luò)工作人員的水平良莠不齊，或者對(duì)于網(wǎng)絡(luò)操作的安全性認(rèn)識(shí)程度不夠，往往會(huì)造成操縱人員在使用過程中操作不當(dāng)，無法發(fā)揮網(wǎng)絡(luò)技術(shù)應(yīng)有的功能，造成敏感信息的丟失或泄露，造成重大的安全事故，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性造成一定的損失。

4 增強(qiáng)計(jì)算機(jī)管理信息系統(tǒng)安全性的措施

4.1 對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行安全性加密

利用先進(jìn)的密碼學(xué)原理，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行安全性的處理，并妥善保管網(wǎng)絡(luò)秘鑰，使得不法分子雖然竊取了敏感的數(shù)據(jù)信息，但是很難或者無法識(shí)別信息的內(nèi)容，待用戶使用時(shí)再臨時(shí)解密，這樣可以最大限度的保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性，給不法分子的數(shù)據(jù)盜取和破譯增加難度。

4.2 嚴(yán)格管理用戶的訪問權(quán)限

計(jì)算機(jī)的使用權(quán)限管理是系統(tǒng)安全管理的重要組成部分，其目的就是控制用戶訪問各種安全系數(shù)高的數(shù)據(jù)信息，更好的保護(hù)和利用系統(tǒng)的信息資源。為此，相應(yīng)的網(wǎng)絡(luò)設(shè)計(jì)管理部門應(yīng)該著重于用戶權(quán)限的管理工作，通過建立一套完備的管理系統(tǒng)和網(wǎng)絡(luò)識(shí)別系統(tǒng)，進(jìn)一步規(guī)范用戶的使用權(quán)限，防止非法用戶進(jìn)入系統(tǒng)，竊取相關(guān)的加密信息。一方面，要控制用戶的可訪問對(duì)象，如文件、數(shù)據(jù)、數(shù)據(jù)等，另一方面還要嚴(yán)格控制用戶對(duì)可訪問對(duì)象的可操作類型，當(dāng)用戶進(jìn)行操作時(shí)檢查用戶的操作合法性，并對(duì)用戶的操作進(jìn)行實(shí)時(shí)記錄，便于后期的檢查。

4.3 用多級(jí)、多重保密字檢查用戶是否合法

在用戶進(jìn)行新用戶注冊(cè)時(shí)，系統(tǒng)管理員要相應(yīng)的使用規(guī)范與雙方協(xié)定在系統(tǒng)內(nèi)登記用戶的注冊(cè)賬號(hào)、用戶信息、訪問權(quán)限等信息，當(dāng)用戶進(jìn)行身份驗(yàn)證時(shí)，要求用戶逐一輸入正確的個(gè)人信息，并設(shè)置一定的錯(cuò)誤次數(shù)限制，當(dāng)用戶輸入錯(cuò)誤的次數(shù)達(dá)到一定限度時(shí)，系統(tǒng)自動(dòng)鎖定，或者直接列入黑名單，這就在一定程度上降低了非法分子進(jìn)入該系統(tǒng)的概率。同時(shí)為了進(jìn)一步保障用戶的信息安全，可設(shè)置多重保密字，只有當(dāng)本級(jí)的保密字輸入正確后，才能進(jìn)行下一級(jí)的輸入。這種方法可以使系統(tǒng)更加安全可靠，大大減少被非法入侵的概率，隨著技術(shù)的發(fā)展，可以使用指紋、聲音、視網(wǎng)膜掃描等手段代替保密字，進(jìn)一步增強(qiáng)整個(gè)系統(tǒng)的安全性。

4.4 增強(qiáng)系統(tǒng)的容錯(cuò)能力，提高系統(tǒng)的可靠性

盡管在系統(tǒng)創(chuàng)建和調(diào)試期都進(jìn)行過多次的性能測(cè)試，系統(tǒng)仍然可能隱藏著未知的錯(cuò)誤，在實(shí)際運(yùn)行時(shí)，系統(tǒng)的設(shè)計(jì)缺點(diǎn)就會(huì)一點(diǎn)一點(diǎn)的暴露出來，給整個(gè)計(jì)算機(jī)安全系統(tǒng)的運(yùn)行帶來一定的隱患。另外，隨著實(shí)際運(yùn)行環(huán)境的變化以及用戶管理方式的轉(zhuǎn)變等問題，都會(huì)導(dǎo)致系統(tǒng)的不適應(yīng)而發(fā)生故障，為了盡量使系統(tǒng)不受這些錯(cuò)誤的影響或者將影響減少到最低，我國科學(xué)家經(jīng)過不懈的探索摸索出以下幾種可靠的技術(shù)：①設(shè)備冗作技術(shù)。為了盡可能的減少未知錯(cuò)誤給整個(gè)系統(tǒng)帶來的安全隱患，可以準(zhǔn)備兩套一樣的硬件設(shè)備，這兩套設(shè)備可以同時(shí)工作處理任務(wù)，或者一臺(tái)機(jī)器聯(lián)機(jī)運(yùn)行，另一臺(tái)處于備用狀態(tài)，當(dāng)工作的機(jī)器發(fā)生故障時(shí)，另一臺(tái)可以立即投入使用。例如局域網(wǎng)中的服務(wù)器硬盤中的雙工或者硬盤鏡像等都屬于設(shè)備的冗作技術(shù)。②數(shù)字冗余校驗(yàn)技術(shù)。在數(shù)據(jù)傳輸過程中，可以參考密碼的編制原則，對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，或者按照一定的數(shù)學(xué)模型或算法對(duì)傳輸數(shù)據(jù)進(jìn)行數(shù)字化處理，在接收端，再根據(jù)相同的算法對(duì)數(shù)據(jù)進(jìn)行解密，從而更容易的發(fā)現(xiàn)錯(cuò)誤和糾正錯(cuò)誤。③系統(tǒng)數(shù)據(jù)保護(hù)與恢復(fù)技術(shù)。再設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)時(shí)，應(yīng)該完善數(shù)據(jù)備份與記錄系統(tǒng)，在設(shè)備正常運(yùn)行時(shí)，系統(tǒng)自動(dòng)對(duì)數(shù)據(jù)進(jìn)行定期備份并保留副本，并對(duì)系統(tǒng)的信息處理過程進(jìn)行記錄，在數(shù)據(jù)的傳輸和存儲(chǔ)出現(xiàn)故障時(shí)，可以啟用數(shù)據(jù)副本，再根據(jù)處理過程記錄將系統(tǒng)恢復(fù)至正常狀態(tài)。這樣不僅增加了整個(gè)系統(tǒng)的安全性與穩(wěn)定性，更保證了重要數(shù)據(jù)不會(huì)因?yàn)橄到y(tǒng)故障而消失，對(duì)用戶與政府等都是一個(gè)重要的安全保障。再者，系統(tǒng)還要對(duì)備份的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，防止因?yàn)閭浞輸?shù)據(jù)的泄露造成用戶信息的損失。④負(fù)荷分布技術(shù)。在進(jìn)行數(shù)據(jù)傳輸、數(shù)據(jù)處理以及數(shù)據(jù)存儲(chǔ)等操作時(shí)，系統(tǒng)將設(shè)備自動(dòng)分布到多個(gè)單元上，進(jìn)行多通道操作，這樣不僅加快了數(shù)據(jù)的處理效率，更重要的是防止因?yàn)橐粋€(gè)設(shè)備單元的損壞造成整個(gè)系統(tǒng)的癱瘓，其他未發(fā)生故障的單元還可以照常運(yùn)行，將設(shè)備因素對(duì)整個(gè)系統(tǒng)工作的影響減小到最低。

5 結(jié)語

通過以上得分析，我們發(fā)現(xiàn)在計(jì)算機(jī)信息管理設(shè)計(jì)工作中的安全性考慮是關(guān)系到用戶個(gè)人數(shù)據(jù)的安全以及國家重要機(jī)密的保密工作的重要問題，是國家和政府高度關(guān)注的重要課題。在計(jì)算機(jī)安全體系的設(shè)計(jì)、開發(fā)與應(yīng)用等環(huán)節(jié)中要始終貫徹安全性與保密性原則，根據(jù)用戶實(shí)際需求選擇合適的防護(hù)措施和相關(guān)的技術(shù)，在性能、成本等方面尋求平衡點(diǎn)。同時(shí)要?jiǎng)?chuàng)新體制建設(shè)，逐漸擺脫其他網(wǎng)絡(luò)發(fā)達(dá)國家對(duì)我國的技術(shù)封鎖，探索出一條屬于我們國家的信息管理系統(tǒng)，逐漸增強(qiáng)我國的計(jì)算機(jī)網(wǎng)絡(luò)管理水平。

參考文獻(xiàn)：

[1] 徐文亭，肖強(qiáng).計(jì)算機(jī)管理信息系統(tǒng)安全分析及應(yīng)對(duì)策略[J].信息安全與技術(shù).2015（04）：15-16.

[2] 張青，胡麗華，劉峰.計(jì)算機(jī)管理信息系統(tǒng)在輸血科的應(yīng)用[J].臨床輸血與檢驗(yàn).2003（03）：231-232.

[3] 邱玉霞，劉慶佩，李雪英.血站計(jì)算機(jī)管理信息系統(tǒng)的管理探討[J].中國現(xiàn)代藥物應(yīng)用.2011（03）：259-260.

[4] 蔣平，錢為民.計(jì)算機(jī)信息系統(tǒng)安全問題的探討[J].科技與經(jīng)濟(jì).2002（S1）：68-71.

[5] 王翠蓮.計(jì)算機(jī)信息系統(tǒng)安全體系模型建立與實(shí)現(xiàn)[J].河南科技.2013（13）：23.

[6] 徐躍林.試論如何開發(fā)計(jì)算機(jī)管理信息系統(tǒng)[J].無線互聯(lián)科技.2014（03）：54.

[7] 蔣蘋，胡華平，王奕.計(jì)算機(jī)信息系統(tǒng)安全體系設(shè)計(jì)[J].計(jì)算機(jī)工程與科學(xué).2003（01）：38-41.

[8] 張建國，畢燾，屈曉宇.淺談?dòng)?jì)算機(jī)管理信息系統(tǒng)發(fā)展方向[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2013（18）：135-136.

[9] 黃跖.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與管理[J].技術(shù)與市場(chǎng).2013（04）：141-142.

[10] 張榮輝.計(jì)算機(jī)管理信息系統(tǒng)的發(fā)展及其經(jīng)濟(jì)效益[J].信息與電腦： 理論版.2013（02）：154-155.

[11] 張焱，趙偉東.國外計(jì)算機(jī)管理信息系統(tǒng)的發(fā)展及其經(jīng)濟(jì)效益[J].中國管理信息化.2012（11）：49-50.

[12] 耿立大.國外計(jì)算機(jī)管理信息系統(tǒng)的發(fā)展及其經(jīng)濟(jì)效益[J].經(jīng)濟(jì)與管理研究.1981（04）：60-63.

[13] 張鴻松.簡析管理信息系統(tǒng)的發(fā)展方向及實(shí)現(xiàn)技術(shù)[J].通訊世界.2015（05）：233-234.

[14] 張巨儉，甘仞初.管理信息系統(tǒng)的發(fā)展方向及實(shí)現(xiàn)技術(shù)[J].計(jì)算機(jī)應(yīng)用研究.2003（01）：8-10.

[15] 楊波，李桂倫，王云龍.淺析管理信息系統(tǒng)的應(yīng)用與開發(fā)[J].科技致富向?qū)?2012（27）：140.

[16] 吳實(shí).計(jì)算機(jī)管理信息系統(tǒng)發(fā)展方向的研究[J].國防科技參考.1997（Z1）：100-103.

[17] 錢紅雷.計(jì)算機(jī)信息系統(tǒng)安全現(xiàn)狀及分析[J].電子技術(shù)與軟件工程.2015（17）：216.