◆楊清茹

（西安石油大學(xué)計算機學(xué)院 陜西 710065）

計算機管理信息系統(tǒng)安全分析及應(yīng)對策略研究

◆楊清茹

（西安石油大學(xué)計算機學(xué)院 陜西 710065）

步入新時代之后，計算機信息技術(shù)得到全方位普及沿用，更面臨著嚴(yán)峻的網(wǎng)絡(luò)系統(tǒng)安全挑戰(zhàn)困境，不得不引起不同等級層次用戶和技術(shù)人員關(guān)注。產(chǎn)生該類消極隱患，可以說和網(wǎng)絡(luò)信息傳輸量的持續(xù)增長、機構(gòu)數(shù)據(jù)破壞抵御能力驟降等現(xiàn)象有著直接性關(guān)聯(lián)，正因如此，相關(guān)黑客才能肆意地竊取網(wǎng)絡(luò)信息和口令、篡改數(shù)據(jù)庫，甚至是釋放計算機病毒。所以說，盡快處理好網(wǎng)絡(luò)安全和可靠性隱患，是保證網(wǎng)站長期正常運行的前提，否則企事業(yè)單位將難以獲得理想的信息咨詢、檢索和存取等服務(wù)。由此，本文針對目前我國計算機管理信息系統(tǒng)不同層次安全問題，以及日后協(xié)調(diào)應(yīng)對措施，加以全面地論證解析。

計算機管理；信息系統(tǒng)；安全漏洞；應(yīng)對舉措

0 引言

信息系統(tǒng)本身屬于一類繁瑣的等級結(jié)構(gòu)單元，所以對應(yīng)的安全挑戰(zhàn)困境也是分層次的。透過信息安全作用層角度觀察，大多數(shù)狀況下計算機管理信息系統(tǒng)安全可順勢劃分為物理、運行和數(shù)據(jù)三個安全層面。其中前者存在意義就是保障計算機和網(wǎng)絡(luò)硬件設(shè)備運行方可靠性；運行安全層則偏重于維持操作、程序、數(shù)據(jù)庫等系統(tǒng)運行的安全穩(wěn)定狀態(tài)；而數(shù)據(jù)安全，即強調(diào)系統(tǒng)加工存儲和網(wǎng)絡(luò)數(shù)據(jù)傳遞過程中的泄露、仿冒、篡改等安全性隱患，更是現(xiàn)階段技術(shù)人員關(guān)注度最為低微的環(huán)節(jié)。

1 應(yīng)對上述安全問題的主要措施

1.1 計算機物理安全控制措施

計算機管理信息系統(tǒng)運行的基礎(chǔ)性支持媒介，便是計算機所處的運行環(huán)境和硬件設(shè)備資源可靠性。因此，維持該類結(jié)構(gòu)單元安全性的措施，核心點始終在于掌控計算機運行環(huán)境，包括計算機放置位置點與設(shè)施結(jié)構(gòu)、空氣調(diào)節(jié)系統(tǒng)、機房防火手段、電源和供電質(zhì)量等，唯獨確保這方面內(nèi)部安全方案規(guī)劃妥當(dāng)之后，才能進一步地探討怎樣應(yīng)對外部信息安全的侵蝕問題，所以說規(guī)劃好計算機運行環(huán)境安全，便是第一要務(wù)。而后續(xù)的計算機硬件保護工作則可以細(xì)化為兩類，一是計算機硬件體系中的CPU、內(nèi)存、輸入和輸出通道上的安全措施，二是利用硬件設(shè)備添加而換取的信息安全保密手段，如虛擬存儲器保護裝置、防拷貝卡，以及其余專業(yè)化信息保護卡的額外添加工作。不過將希望完全寄托于軟件保密手段始終是不現(xiàn)實的，必然會衍生軟件破譯等危機，所以說，硬件方面的保護工作，還是信息安全應(yīng)對工程中不可或缺的輔助性要素。

1.2 數(shù)據(jù)加密防護手段

信息系統(tǒng)安全性保障的另一類重要技術(shù)便是數(shù)據(jù)加密，即數(shù)據(jù)安全地傳輸和轉(zhuǎn)移，目前應(yīng)用十分廣泛。主要是預(yù)先將須存儲或是傳輸?shù)臄?shù)據(jù)，依照敏感特性加以妥善分類，成功地認(rèn)證何類數(shù)據(jù)需要得到加密處理，之后針對應(yīng)該加密的數(shù)據(jù)，并將一切原始數(shù)據(jù)和存儲介質(zhì)加以銷毀，確保在未經(jīng)授權(quán)狀況下，任何人員都無法透過系統(tǒng)讀取這部分?jǐn)?shù)據(jù)內(nèi)容。需要注意的是，在開展數(shù)據(jù)加密工作期間，必須要沿用富有針對性的加密技術(shù)和操作方式，這樣不單單是為了保證信息的安全性，同時更是為多元化數(shù)據(jù)應(yīng)用提供便利支持性條件。

1.3 信息系統(tǒng)損害恢復(fù)手段

損害恢復(fù)強調(diào)的是一旦信息系統(tǒng)遭遇到任何自然或是人為性地破壞行為，就會令系統(tǒng)內(nèi)部各類關(guān)鍵性數(shù)據(jù)出現(xiàn)大規(guī)模的丟失和損壞，所以說必須事先制定實施富有針對性的解決方案，保證及時地予以恢復(fù)和彌補處理。在此類背景下，有關(guān)企事業(yè)單位需要定期針對自身計算機管理信息系統(tǒng)做風(fēng)險評估，挖掘一切潛在威脅并預(yù)計有關(guān)后果，透過預(yù)先完善的計劃和處理措施，使得有關(guān)經(jīng)濟損失得以降低。市場競爭趨勢愈演愈烈，想要保證企業(yè)內(nèi)部數(shù)據(jù)不被外界更改，就必須想方設(shè)法維持?jǐn)?shù)據(jù)的完整性。而破壞該類數(shù)據(jù)完整性的罪魁禍?zhǔn)妆闶遣《竞蛡€人惡意破壞行為，以及硬件故障和程序執(zhí)行中偏差跡象，所以安裝健全樣式的備份系統(tǒng)并重視有關(guān)安全性事故，顯得尤為必要。歸根結(jié)底，制定實施數(shù)據(jù)損害恢復(fù)方案，核心點在于預(yù)知哪些工作中存在更為重要的設(shè)施，一旦該類設(shè)施發(fā)生損害問題時，需要經(jīng)歷多久的恢復(fù)時間。

2 完善我國計算機管理信息系統(tǒng)安全性能的具體建議

2.1 設(shè)置智能身份卡認(rèn)證程序

計算機管理信息系統(tǒng)完成安全和身份認(rèn)證過程中，使用頻率最高的模式就是輸入正確的用戶名和密碼形式，不過已然會遭受字典猜測、網(wǎng)絡(luò)竊聽和重放，以及盜用用戶數(shù)據(jù)等多元化攻擊問題。相比之下，經(jīng)過智能身份卡認(rèn)證程序成功設(shè)置之后，便可以有效強化各類用戶認(rèn)證工序流程的安全特性。這就要求用戶在初步登錄系統(tǒng)前期做足充分的準(zhǔn)備工作。

（1）將個人當(dāng)下訪問請求完整提出，并且依照預(yù)設(shè)規(guī)則進行PIN輸入并且等待系統(tǒng)核對，如若出現(xiàn)任何誤差跡象，便在當(dāng)下認(rèn)定訪問主體為非法用戶；否則即核對成功，便自動調(diào)整智能卡的安全狀態(tài)，允許訪問主體臨時使用卡內(nèi)的私有密鑰。

（2）系統(tǒng)透過智能卡成功讀取用戶已有的數(shù)字證書之后，便利用公開密鑰驗證數(shù)字證書的合法性。

（3）系統(tǒng)會自然地衍生出一類隨機系數(shù)r1，結(jié)合智能卡中的用戶私有密鑰key1完成對應(yīng)隨機數(shù)的加密控制任務(wù)，將獲取的d1信息交給系統(tǒng)校驗反饋。

（4）系統(tǒng)沿用公開密鑰key2和前期衍生出的隨機數(shù)r1，針對系統(tǒng)提供的反饋結(jié)果加以驗證，主要是看key2（r1）和d1結(jié)果是否相同，如若相同則判定操作主體為合法用戶。

2.2 進行MD5加密認(rèn)證

透過客觀角度觀察認(rèn)證，任何用戶密碼都必然存在強度限制問題，如若在網(wǎng)絡(luò)空間中直接進行明碼傳輸，則必然會遺留一定的安全漏洞。而MD5加密技術(shù)在融入到計算機管理信息系統(tǒng)安全控制方案之后，明顯發(fā)揮出愈加強勁的保障效用，具體實施細(xì)節(jié)將表現(xiàn)為：

（1）利用MD5方式將用戶輸入的準(zhǔn)確密碼PW進行加密處理，并且獲取結(jié)果STRL=MD5（PW）。

（2）透過客戶端獲取服務(wù)器當(dāng)下傳輸過來的一個隨機數(shù)RANDL之后，隨即組合STRL與RANDL形成一個字符串，即STR=MD5（STRL）+RANDL，之后返回服務(wù)器界面。

（3）服務(wù)器在確保獲取STR反饋結(jié)果之后，便會將數(shù)據(jù)庫內(nèi)部存儲的已經(jīng)利用MD5加密過的用戶密碼YHPW，和服務(wù)器前期衍生的隨機數(shù)RANDL組合，并獲取結(jié)果STR0=MD5（PW+RANDL）。

（4）將STR和STR0進行綜合校驗對比，如若相同，則判定訪問主體為合法用戶，此時系統(tǒng)才算真正完成登錄者身份驗證任務(wù)。

2.3 科學(xué)人性化地控制系統(tǒng)權(quán)限

計算機管理信息系統(tǒng)用戶權(quán)限管理，可以說是系統(tǒng)安全認(rèn)證工作中不可或缺的組成單元，更是當(dāng)前比較重要的系統(tǒng)資源訪問和控制應(yīng)用手段，其核心動機在于愈加理想地保護和應(yīng)用系統(tǒng)內(nèi)部豐富的資源，順勢提升信息系統(tǒng)整體的安全性，保證用戶可以順利地訪問所需的不同類型信息資源。具體來講，就是結(jié)合不同工作人員承擔(dān)職能和所處崗位特征，進行對應(yīng)的角色劃分，并且賦予單位角色獨特的系統(tǒng)權(quán)限，依照權(quán)限動態(tài)生成功能菜單，進一步限制和控制人員訪問、應(yīng)用系統(tǒng)資源的行為。此類權(quán)限管理模式同樣存在缺陷，即只可以進行系統(tǒng)中用戶對應(yīng)的操作功能控制，至于用戶對一類具體公司文件的訪問則無法順利實現(xiàn)，所以控制粒度較粗，目前尚且不能貫徹落實細(xì)粒度的訪問控制目標(biāo)。因此，需要相關(guān)工作人員在日后不斷整合豐富的實踐經(jīng)驗，配合思維創(chuàng)新加以改進調(diào)試。

3 結(jié)語

綜上所述，計算機管理信息系統(tǒng)安全性，直接決定企業(yè)今后可持續(xù)競爭和發(fā)展前景。有關(guān)技術(shù)人員需要企事業(yè)單位提前結(jié)合各類實際狀況進行多角度的探討，這樣才能盡快構(gòu)筑起完善樣式的計算機管理信息系統(tǒng)，維持企業(yè)各類數(shù)據(jù)存儲和應(yīng)用的安全性。

[1]張振寰.管理信息系統(tǒng)的安全策略探討[J].軟件導(dǎo)刊，2009.

[2]王金社.信息技術(shù)時代中的網(wǎng)絡(luò)管理與發(fā)展前景研究[J].煤炭技術(shù)，2013.

[3]劉海鷹.信息系統(tǒng)安全保密分析[J].電子技術(shù)與軟件工程，2015.