計算機信息管理系統(tǒng)安全對策研究

單祖輝

（滇西科技師范學院，云南 臨滄 677000）

計算機信息管理系統(tǒng)安全對策研究

單祖輝

（滇西科技師范學院，云南 臨滄 677000）

在計算機信息技術快速發(fā)展的今天，為了更好地確保計算機信息管理系統(tǒng)的安全性和高效性，切實應對來自網絡信息安全方面的威脅，本文以滇西科技師范學院為例，從計算機信息管理系統(tǒng)面臨的安全威脅入手，提出了幾點針對計算機信息管理系統(tǒng)的安全對策。旨在與同行加強業(yè)務之間的交流，以更好地確保計算機信息管理系統(tǒng)的安全運行。

計算機信息；管理系統(tǒng)；安全對策

1 引言

計算機信息管理系統(tǒng)在運行中面臨的安全威脅較多，對其安全運行帶來很大程度的影響。尤其是會對學生的信息安全帶來威脅。因此我們必須對這些安全威脅進行分析，并采取相應的安全對策，確保其安全高效地運行。

2 威脅分析

計算機信息管理系統(tǒng)是基于計算機載體，利用其對數據進行收集、存儲、分析、處理，從而為管理工作的開展提供信息的系統(tǒng)。在當今的大數據時代，其重要性不斷提升，同時其面臨的安全威脅也越來越大，所以在發(fā)揮信息管理系統(tǒng)優(yōu)勢的同時要更切實做好對信息風險的有效抵制。目前，計算機信息管理系統(tǒng)面臨的安全威脅主要體現在以下幾個方面：

2.1 外界破壞帶來的安全威脅

隨著計算機信息管理系統(tǒng)應用范圍的不斷擴大，信息的價值也在不斷提升，同時給社會帶來的影響也在日益擴大。部分人員在利益驅使下，采取非法程序破壞計算機信息管理系統(tǒng)的情況時有發(fā)生。尤其是一些高校的計算機信息管理系統(tǒng)頻繁出現被攻擊、篡改官方網頁、在網站中設置不良信息等現象，導致系統(tǒng)被嚴重破壞，網頁癱瘓，不僅對學校的聲譽帶來極大的影響，還導致學生的信息安全受到威脅。

2.2 系統(tǒng)缺陷帶來的安全威脅

由于計算機信息管理系統(tǒng)自身存在各種漏洞，這就給不法分子提供了可乘之機，導致系統(tǒng)經常出現非法入侵的情況，遠程非法操控計算機信息管理系統(tǒng)，導致計算機信息被惡意篡改、刪除和備份，且恢復難度較大，進而影響系統(tǒng)正常的運行。與此同時，在系統(tǒng)使用過程中，由于操作失誤導致網絡信息漏洞提前被預留，增加被攻擊的幾率。

2.3 病毒木馬帶來的安全威脅

病毒對計算機信息管理系統(tǒng)帶來的破壞具有較強的針對性和傳播性。國家計算機病毒應急處理中心發(fā)布的第十六次全國計算機病毒和移動終端病毒疫情調查分析報告顯示：2016年我國計算機用戶病毒感染率為57.88%，計算機病毒傳播主要途徑為通過網絡下載或瀏覽，比例為69.02%。究其根源，主要是因為在日常工作中的安全防護不夠，缺乏完善的管理對策。

2.4 系統(tǒng)軟件帶來的安全威脅

在計算機信息管理系統(tǒng)中，軟件是不可或缺的一部分。尤其是為了滿足安全運行的需要，往往需要安裝安全管理軟件。然而目前計算機軟件質量方面缺乏相應的管理制度，使得安全軟件質量參差不齊，難以符合系統(tǒng)安全運行的需要，尤其是有的軟件在應變能力上較差，缺乏較強的兼容性，難以有效抵御病毒。這就極大地影響了計算機信息管理系統(tǒng)的安全。此外，在一些計算機信息管理軟件中設置了反信息錄入功能和輸出功能，也會影響軟件安全性能的發(fā)揮。

3 安全對策

針對計算機信息管理系統(tǒng)運行中存在的安全威脅，為了確保系統(tǒng)安全高效地運行，我們必須注重以下工作的開展：

3.1 完善系統(tǒng)設計

系統(tǒng)安全主要取決于網絡安全和運行質量。因此在對計算機信息管理系統(tǒng)進行設計時，應注重這兩點，并根據網絡現狀對實施方案進行比選，以確保所選的方案最優(yōu)，將系統(tǒng)安全威脅降到最低。在方案設計中，要確保網絡設備在業(yè)務處理能力上具有一定冗余的空間，通過協(xié)議隔離實現網段區(qū)分，并將安全套接層協(xié)議設定在應用層和傳輸層之間，建立安全機制。采取邏輯分段與物理分段的方式，預防系統(tǒng)內部信息的安全威脅，防范信息數據在傳輸中被惡意截取，確保系統(tǒng)安全性能得到有效的提升和優(yōu)化。

3.2 強化系統(tǒng)管理

一是強化系統(tǒng)權限控制，不斷完善系統(tǒng)屬性特征，同時還要對技術服務進行升級，更好地強化模塊功能。在權限控制中，主要是對計算機操作范圍和操作權限進行設定。可通過生物驗證技術、強制性認證等進行權限設定。在此基礎上，完善系統(tǒng)屬性特征，如信息發(fā)送者、接收者、傳輸通道、符號體系、支持條件等，從而更好地利用其對數據進行分析和分享，提高系統(tǒng)的價值，有效地管理數據流，提高服務架構的有效性和可靠性，提高服務模塊的靈活性，最終滿足系統(tǒng)實際運行的需要。

二是防范不法分子對系統(tǒng)的惡意攻擊和訪問，有效控制計算機信息的輸出和輸入，并通過安裝防火墻等方式，提高系統(tǒng)對惡意攻擊和訪問的免疫能力，從而更好地保證網絡數據安全。此外，還應在日常工作中加強維護和整改，更好地適應計算機服務范圍變更的需要，切實將安全隱患降到最低。

3.3 健全管理體制

一是健全運維機制。明確系統(tǒng)日常運維職責，定期利用殺毒軟件查殺系統(tǒng)內潛在的病毒，定期升級殺毒軟件，盡可能地提升其查殺的范圍。而在此基礎上，需要對系統(tǒng)漏洞及時修復，及時備份重要信息，提升系統(tǒng)防御能力。

二是加強人員管理。強化系統(tǒng)維護文檔、軟件配置等方面的管理，加強人員技術培訓，加強對學生的教育，引導其正確掌握計算機操作習慣，增強信息安全保護意識。

3.4 落實保密工作

保密工作中，主要是加強保密技術的應用，將傳輸的信息數據以加密的方式進行傳輸，這樣在傳輸到終端后又及時將其還原，從而確保數據傳輸的安全。在系統(tǒng)中添加保密技術，就能有效對信息的收集、分析和處理提供安全防護，盡可能地預防由于人為因素導致信息外泄的情況出現。此外，具體的保密技術應結合系統(tǒng)性能的發(fā)揮，有針對性地確定加密技術方案，才能確保系統(tǒng)更加安全高效地運行。

4 結語

綜上所述，在計算機信息管理系統(tǒng)中，存在的安全威脅較多，為了更好地將外界破壞、系統(tǒng)缺陷、病毒木馬和系統(tǒng)軟件等安全威脅降到最低，應盡可能地對系統(tǒng)功能設計進行不斷完善，切實注重系統(tǒng)管理工作的開展，健全系統(tǒng)管理體制，同時做好保密工作，從而提高計算機信息管理系統(tǒng)運行的安全性和高效性。

[1]吳麗丹．計算機信息管理系統(tǒng)安全問題及其改進對策分析[J]．科技展望，2016(12)：109．

[2]孟巖．計算機信息管理系統(tǒng)安全的對策探討[J]．信息與電腦(理論版)，2010(06)：18．

[3]陳匯遠．計算機信息系統(tǒng)安全技術的研究及其應用[D]．北京：鐵道部科學研究院，2004．

Study on the Security Countermeasures of Computer Information Management System

Shan Zuhui
(Dianxi Science and Technology Normal University,Lincang 677000,Yunnan)

With the rapid development of computer information technology,in order to better ensure the safety and efficiency of the computer information management system,and to cope with the threat of network information security,this paper takes Dianxi Science and Technology Normal University as an example,puts forward some countermeasures aiming to the security threat facing by the computer information management system.It is hoped to enhance the communication with the peers to better ensure the safe operation of computer information management system.

computer information;management system;safety countermeasures

TP309

A

1008-6609(2017)08-0081-02

單祖輝（1979-），男，云南臨滄人，本科，副教授，研究方向為計算機信息管理系統(tǒng)安全對策的研究。