關(guān)于計算機信息系統(tǒng)安全與管理的分析

摘 要：在互聯(lián)網(wǎng)時代由于市場競爭越來越激烈，所以對于計算機信息管理系統(tǒng)的安全管理非常重要，可對使用者的切身利益進行保護。因此，本文針對計算機信息系統(tǒng)安全與管理，進行了詳細的分析。

關(guān)鍵詞：計算機信息系統(tǒng)；安全；管理

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1004-7344（2018）17-0297-02

當(dāng)前為信息時代，對于計算機的應(yīng)用已經(jīng)非常普及，并促進了企業(yè)經(jīng)濟的快速增長。其中對于計算機管理系統(tǒng)的應(yīng)用，為應(yīng)用計算機技術(shù)的重要工具，利用對相關(guān)技術(shù)的采集，存儲以及處理分析等，可使使用者獲取需要的信息數(shù)據(jù)。

1 計算機信息管理系統(tǒng)中存在的主要問題

1.1 計算機信息管理系統(tǒng)易受到外界的破壞

當(dāng)前計算機管理系統(tǒng)已經(jīng)將以往的信息管理模式進行了更新，其主要的管理工作為應(yīng)用計算機自動化進行管理。對于這樣的管理形式可對需要的內(nèi)容進行有效查詢和存儲，并有著非常強大的存儲信息功能[1]。但是在管理的過程中，還存在管理系統(tǒng)以及硬件方面的問題，為信息管理工作帶來了一定難度。此外，因為當(dāng)前各個行業(yè)領(lǐng)域，對于計算機的應(yīng)用非常依賴，使用量非常大，所以利用計算機獲取網(wǎng)絡(luò)信息非常普及，但是由于網(wǎng)絡(luò)時代的開放性使得計算機在應(yīng)用的過程中，無論是關(guān)機還是開機，都有可能遭到外界的破壞，使管理系統(tǒng)不能正常運行，甚至造成數(shù)據(jù)信息丟失等后果。例如，企業(yè)會利用計算機管理系統(tǒng)存儲重要的數(shù)據(jù)，但有些不法分子會利用一些手段對信息進行獲取，或篡改企業(yè)主頁網(wǎng)頁等，對相關(guān)系統(tǒng)進行破壞，在主頁當(dāng)中添加一些不良信息，這對企業(yè)會造成嚴(yán)重的影響。

1.2 計算機信息系統(tǒng)自身存在的缺陷

計算機信息系統(tǒng)為非常復(fù)雜的一項程序，在對其進行使用時需要將一些單一的功能程序進行結(jié)合，使其成為有著多種功能的程序系統(tǒng)[2]。所以，對于系統(tǒng)的管理會存在一定的復(fù)雜程度。因此，對于信息管理系統(tǒng)的管理并沒有依照當(dāng)時系統(tǒng)開發(fā)設(shè)計的規(guī)定進行。所以，有些計算機系統(tǒng)在功能上會有一些缺陷存在。此外，對于計算機軟件的應(yīng)用和管理為逐漸對其進行完善的過程。在實際的管理當(dāng)中，很多技術(shù)還不夠成熟，所以一些黑客會利用技術(shù)上的缺陷和漏洞攻擊計算機，對其進行遠程操控等，這樣計算機當(dāng)中的信息數(shù)據(jù)便會泄露或遭到篡改。如計算機當(dāng)中存儲的文件，網(wǎng)絡(luò)資料等等，嚴(yán)重時可使用戶造成巨大的損失。

1.3 計算機信息管理系統(tǒng)易遭受病毒攻擊

在正式對信息管理系統(tǒng)進行應(yīng)用之前，要對該系統(tǒng)實施相應(yīng)的測試，對其管理系統(tǒng)的合格性進行檢驗，其中合格的標(biāo)準(zhǔn)為系統(tǒng)當(dāng)中是否有病毒。在運行時，會由于網(wǎng)絡(luò)瀏覽造成病毒侵入，因為在當(dāng)前的計算機使用當(dāng)中，病毒的侵入不僅具有強大的針對性，還有非常強的傳播性，所以很多黑客會應(yīng)用病毒破壞程序，通過用戶的網(wǎng)絡(luò)下載，將病毒侵入到計算機系統(tǒng)當(dāng)中，并在用戶的系統(tǒng)當(dāng)中進行傳播，對其文件等進行破壞，使系統(tǒng)不能正常使用。

2 計算機信息安全與管理問題的解決措施

2.1 設(shè)置智能身份卡驗證

通過使用用戶名與密碼進行結(jié)合的形式，可對用戶的身份進行確認。但該種方式容易遭到字典猜測攻擊、重放攻擊以及網(wǎng)絡(luò)竊聽攻擊等等。因此，對于身份認證方式的應(yīng)用，還要對認證方面的安全功能進行增強[3]。例如，使用者在對系統(tǒng)進行登錄時，要先通過智能卡對用戶驗證，其具體驗證的過程如圖1所示。

其中具體的步驟為：①使用者提出相應(yīng)的訪問請求，在使用者輸入PIN之后進行核對，如果出現(xiàn)核對異常，便為非法用戶。如果成功核對，會將智能卡當(dāng)中的安全狀態(tài)進行改變，可對其中的私有密鑰進行應(yīng)用；②在智能卡當(dāng)中，可對用戶的數(shù)據(jù)總數(shù)進行讀取，應(yīng)用公開密鑰對證書的合法性進行驗證，在系統(tǒng)當(dāng)中會隨機產(chǎn)生一個機數(shù)r1，之后在智能卡通中，對使用者的私有密鑰Key1進行應(yīng)用，可對隨機數(shù)實時加密，并將其在系統(tǒng)中進行反饋；③在系統(tǒng)當(dāng)中，對于公開密鑰k12等應(yīng)用，與之前的隨機數(shù)r1可對反饋的具體結(jié)果實施驗證。查看Key21與r1是否相等，如果相等，說明使用者變?yōu)楹戏ㄓ脩簟?/p>

2.2 強化計算機信息管理系統(tǒng)的安全管理

在對計算機信息系統(tǒng)進行管理的過程中，一定要構(gòu)建安全管理的有效機制，并強化安全控制，做好安全防范工作，這些為保障計算機安全的前提和基礎(chǔ)。在計算機安全方面需要對計算機信息系統(tǒng)、管理當(dāng)中的安全管理進行強化，這便需要結(jié)合計算機的實際情況，構(gòu)建信息訪問功能、瀏覽網(wǎng)絡(luò)以及使用權(quán)限功能的有效管理機制，并不斷強化安全防范與管理工作。不但要確保資源不會被黑客的不法分子進入，還要確保計算機使用過程當(dāng)中的安全。所以，在使用計算機時，可利用防火墻以及相關(guān)防范軟件的安裝，防止使用計算機時被非法用戶侵入，對計算機的安全管理有著重要的幫助作用。

2.3 定期對計算機病毒進行檢測，下載漏洞補丁

為了進一步提升計算機管理系統(tǒng)的安全使用，要應(yīng)用殺毒軟件定期對系統(tǒng)進行檢測和殺毒，同時要下載相應(yīng)的漏洞補丁，可全面保證計算機管理系統(tǒng)的安全。在用戶對計算機進行應(yīng)用時，要及時對漏洞補丁進行下載，避免由于網(wǎng)絡(luò)漏洞，為黑客以及不法份子等提供入侵的機會。并且對于計算機管理系統(tǒng)要進行全面的了解，制定有針對性的解決策略，對網(wǎng)絡(luò)安全問題進行解決，可避免網(wǎng)絡(luò)隱患發(fā)生，在對網(wǎng)絡(luò)漏洞實施檢測的過程中，可應(yīng)用幾款軟件，如tiger等軟件。此外，還可應(yīng)用360安全衛(wèi)士軟件對網(wǎng)絡(luò)的安全性進行檢測，及時查找漏洞，下載補丁等，對于計算機管理系統(tǒng)的安全與管理，能夠起到重要的幫助作用。

3 結(jié)束語

總之，對于信息技術(shù)的應(yīng)用已經(jīng)越來越普及，無論是生活還是工作，對于計算機網(wǎng)絡(luò)越來越依賴，但人們在計算機網(wǎng)絡(luò)給人們帶來便捷的同時，也帶來了相應(yīng)的風(fēng)險。因此，在對計算機管理信息系統(tǒng)進行應(yīng)用的過程中，要注意其中的安全管理問題，應(yīng)用相應(yīng)的防范措施，如身份驗證，定期檢查病毒等提升網(wǎng)絡(luò)的安全性，可全面確保計算機管理信息系統(tǒng)的使用安全。

參考文獻

[1]郭 萌.計算機信息系統(tǒng)保密技術(shù)及安全管理的分析[J].信息與電腦（理論版），2017（12）：210～211.

[2]彭 勰.計算機信息管理系統(tǒng)安全問題分析及改進策略探究[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2016，6（22）：82～83+85.

[3]楊清茹.計算機管理信息系統(tǒng)安全分析及應(yīng)對策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（07）：5+7.

收稿日期：2018-5-13