淺探計算機信息管理技術及其安全

摘要：信息化發(fā)展已經(jīng)成為整個社會不可逆轉(zhuǎn)的潮流趨勢，保證計算機信息的安全與完善信息管理技術，自然而然地也成為了信息時代重要的研究領域。

關鍵詞：計算機；信息管理技術；安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 21-0000-02

隨著全球以信息技術為主導的科技革命進程的加快，人類社會逐步由工業(yè)社會進入信息社會。信息技術是當代最具潛力的新的生產(chǎn)力，信息資源是經(jīng)濟和社會發(fā)展的重要戰(zhàn)略資源。信息化成為各國經(jīng)濟和科技競爭的制高點，信息化程度已成為衡量一個國家和地區(qū)現(xiàn)代化水平和綜合實力的重要標志。隨著我國市場經(jīng)濟的迅速發(fā)展和加入WTO，企業(yè)信息化程度的要求越來越高，計算機行業(yè)的迅速崛起，信息共享程度的提高，給人們的生活帶來了天翻地覆的變化，信息技術的發(fā)展形成了統(tǒng)一的全球市場，這就產(chǎn)生了激烈的全世界范用的市場競爭只有采取適當?shù)男畔⑻幚硎侄?，對信息服務于信息?nèi)容安全加以適度的維護，才能夠保障整個信息網(wǎng)絡的正常運營和信息終端的正常使用，從而推動整個信息化發(fā)展進程。

信息管理涵蓋了包括IP？地址和域名在內(nèi)的基礎運行信息，同時也涉及到網(wǎng)絡服務器的配置情況與信息服務、訪問狀態(tài)以及負載均衡等多方面與服務器相關的信息范疇。PowerBuider是美國著名的數(shù)據(jù)庫，可以直接檢索、更新和用多種形式表現(xiàn)數(shù)據(jù)源中的數(shù)據(jù)。智能化的數(shù)據(jù)窗口對象是其精華所在。我們即可以讓數(shù)據(jù)窗口作為查詢條件的輸入，又可以讓該數(shù)據(jù)窗口作為查詢結(jié)果的輸出，只要利用PowerBuilder提供的內(nèi)部查詢機制。

條件的輸入及元組的顯示完全可以在一個數(shù)據(jù)窗口中實現(xiàn)，可以使數(shù)據(jù)窗口中的所有數(shù)據(jù)項進行自由組合的查詢，考慮到這兩種操作的差別，將其用兩個數(shù)據(jù)窗口控制來實現(xiàn)。這就要求兩數(shù)據(jù)窗口的數(shù)據(jù)源完全相同，dw_2與dw_1數(shù)據(jù)共享。例如：在窗口W_que上建立控制dw_1和dw_2的兩個數(shù)據(jù)窗口，其中dw_1用于輸入查詢條件，而dw_2用于顯示滿足查詢條件的所有元組。分別連接兩個數(shù)據(jù)窗口對象dw_que1與dw_que2，綜合查詢的信息來自多個表，采用多表連接的數(shù)據(jù)源即可實現(xiàn)，改變數(shù)據(jù)窗口的數(shù)據(jù)源。這種任意條件的組合，可選輸出項的顯示稱為動態(tài)查詢（Dynamic Query）。查詢表的列寬、列序可利用數(shù)據(jù)窗口的風格特點，自由改變，甚至可以覆蓋掉一些列，以達到更滿足查詢顯示的需要。在某些實際的應用系統(tǒng)開發(fā)中，由于用戶在開發(fā)前提不出查詢的需求，而在系統(tǒng)運行中希望能夠?qū)λ械臄?shù)據(jù)項任意組合進行查詢，以滿足來自多方的需求，實現(xiàn)動態(tài)地查詢。對于此類查詢的實現(xiàn)要利用PowerBuilder通過編程的方式在運行時動態(tài)地創(chuàng)建數(shù)據(jù)窗口，并動態(tài)地控制數(shù)據(jù)窗口。地控制數(shù)據(jù)窗口。動態(tài)地創(chuàng)建一個數(shù)據(jù)窗口，應用程序需要執(zhí)行下列任務：動態(tài)地構(gòu)造SQL語句。用符合數(shù)據(jù)窗口語法的字符串，為現(xiàn)在的數(shù)據(jù)窗口控制創(chuàng)建一個數(shù)據(jù)窗口對象。由用戶輸入查詢條件，包括相應的列、滿足的條件或范圍、邏輯關系等，將這些條件拚成一個串，即為stringc，顯然，所有的列名都確定了，他們所在的表名也確定了，按照stringb的語法規(guī)則即可構(gòu)造。用戶在輸入查詢條件時希望通過選項方式錄入查詢信息，由于庫表中存放的大量信息為代碼，這就需要在程序中先把錄入的文字信息轉(zhuǎn)化成相應的代碼再連接到查詢條件中?？深A先做一個函數(shù)，在程序運行中根據(jù)所選的列把代碼轉(zhuǎn)化成所對應的漢字顯示，這樣更完善了用戶要求的隨機查詢。

目前，信息管理和使用過程中最為棘手的就是信息安全問題。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。建立完備的安全管理制度，確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

操作系統(tǒng)軟件自身的不安全性，操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，計算機系統(tǒng)會因此崩潰。

為了使系統(tǒng)更安全，可以采用安全性較高的操作系統(tǒng)，把系統(tǒng)內(nèi)核中可能引起安全性問題的部分剔除出去，利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術標準把操作系統(tǒng)的安全等級由低到高分成了D1、C1、C2、B1、B2、B3、A級。目前主要的操作系統(tǒng)的安全等級都是C2級。用戶必須通過用戶注冊名和口令讓系統(tǒng)識別，系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權限，系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄，可以創(chuàng)建其他具有系統(tǒng)管理權限的用戶。

資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。Internet是開放式的，這使它更容易被攻擊，計算機是網(wǎng)絡信息發(fā)布、下載與瀏覽的物理環(huán)境，擔負著信息生產(chǎn)和信息獲取的安全責任，同時也最能直觀檢驗網(wǎng)絡信息的安全性能。因此網(wǎng)絡信息管理必須要考慮的安全問題主要包括如何保證信息訪問和發(fā)布的安全，有效地管理用戶權限控制，防止非法使用和攻擊，安全檢測及其恢復等。

信息管理的重要手段是數(shù)據(jù)的備份，數(shù)據(jù)的備份可以將系統(tǒng)故障時的損失降低到最低程度，防止數(shù)據(jù)丟失，通過分離存儲設備來提高數(shù)據(jù)系統(tǒng)與主機系統(tǒng)之間的相對獨立關系，從而起到對數(shù)據(jù)的保護作用，以備不時之需。

操作系統(tǒng)必然存在各種的缺陷和漏洞，這是由于網(wǎng)絡協(xié)議實現(xiàn)的復雜性所決定的，黑客攻擊及網(wǎng)絡病毒.是最難防范的網(wǎng)絡安全威脅。反黑客技術，通常黑客會試圖通過破解密碼獲得對該計算機的管理權限。黑客先利用別人的電腦隱藏他們真實的IP地址；然后盡量多地收集想攻擊的計算機的信息。網(wǎng)絡加密技術是網(wǎng)絡安全最有效的技術之一。一個加密網(wǎng)絡，不但是對付惡意軟件的有效方法之一，也可以防止非授權用戶的搭線入網(wǎng)和竊聽，而且也在信息的傳輸過程中采取加密處理，防止信息被竊取或破壞，甚至是非法侵入系統(tǒng)的用戶對信息的肆意篡改，實現(xiàn)網(wǎng)絡信息的保密處理。

嚴格規(guī)范網(wǎng)絡資源的使用和改動權限，從訪問權限的控制做起，保證網(wǎng)絡資源的合法利用。反病毒技術計算機病毒是隱藏在計算機可執(zhí)行程序或數(shù)據(jù)文件中人為制造的能在預定的條件下自動激活，極具自我表現(xiàn)、自我復制與傳播能力的破壞性程序。防火墻技術防火墻（Firewal1）是Internet上廣泛應用的一種安全措施，防火墻技術是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關，是設置在被保護網(wǎng)絡和外界之間的一道屏障，防火墻技術通過配置全套的安全解決方案能有效地實現(xiàn)網(wǎng)絡訪問的安全控制，防止內(nèi)部網(wǎng)絡重要信息泄露，它是設置在不同網(wǎng)絡或網(wǎng)絡安全域之問的一系列部件的組合。

總之，計算機信息管理的安全問題也越來越受到人們的重視，因為影響信息安全的各種因素也會隨著信息技術的飛速發(fā)展不斷強化，信息管理從信息資源組織、信息平臺協(xié)調(diào)、用戶權限管理和安全防范策略等方面進行多位一體的統(tǒng)籌協(xié)調(diào)，營造一個安全的信息環(huán)境。

參考文獻：

[1]William Stallings.網(wǎng)絡安全基礎教程：應用與標準（英文影印版）[M].北京：清華大學出版社，2006，7.

[2]黃賢英.大型企業(yè)計算機網(wǎng)絡安全實施方案[J].計算機安全，2009：12-13.

[3]范玉順.網(wǎng)絡化制造的內(nèi)涵與關鍵技術問題[J].計算機集成制造系統(tǒng)，2003，9（7）：576-581.

[4]孟祥初.網(wǎng)絡安全重在流程[N].通信產(chǎn)業(yè)報，2007.

[5]韓萍.對信息網(wǎng)絡問題與管理的思考[J].前沿，2009：56-57.