計(jì)算機(jī)信息管理系統(tǒng)安全對(duì)策淺探

孟傳凱

摘要：本文首先對(duì)威脅計(jì)算機(jī)信息管理系統(tǒng)安全的主要因素進(jìn)行分析，并探討計(jì)算機(jī)信息管理系統(tǒng)安全對(duì)策，以供參考。

關(guān)鍵詞：計(jì)算機(jī)信息管理系統(tǒng)；安全；對(duì)策

中圖分類號(hào)：TP315；TP309 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2018）012-0355-01

一、威脅計(jì)算機(jī)信息管理系統(tǒng)安全的主要因素

1.直接破壞

直接破壞指的是不法分子利用非法程序來(lái)入侵計(jì)算機(jī)網(wǎng)絡(luò)，通過(guò)變更或篡改計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的文件數(shù)據(jù)資料，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器密碼進(jìn)行修改等行為。當(dāng)前較為常見(jiàn)的是政府機(jī)構(gòu)計(jì)算機(jī)信息管理系統(tǒng)被入侵，部分系統(tǒng)受到破壞，被惡意篡改官方網(wǎng)頁(yè)與主頁(yè)，嚴(yán)重的還會(huì)導(dǎo)致整個(gè)網(wǎng)站癱瘓等等。

2.病毒入侵

當(dāng)前不少人員在網(wǎng)上直接下載黑客設(shè)計(jì)的病毒程序，并通過(guò)計(jì)算機(jī)來(lái)安裝其到網(wǎng)絡(luò)結(jié)點(diǎn)上，從而實(shí)現(xiàn)大范圍掃描與攻擊計(jì)算機(jī)系統(tǒng)，直至計(jì)算機(jī)運(yùn)行速度首先，如若無(wú)法及時(shí)進(jìn)行處理則會(huì)影響到計(jì)算的運(yùn)行。

3.系統(tǒng)自身缺陷

部分計(jì)算機(jī)信息管理系統(tǒng)存在漏洞，讓不法分子有機(jī)可乘，非法入侵到系統(tǒng)后來(lái)非法遠(yuǎn)程操作計(jì)算機(jī)，惡意篡改、刪除、拷貝計(jì)算機(jī)內(nèi)部的資料、文件以及郵件等內(nèi)容，導(dǎo)致使用者的合法權(quán)益受到嚴(yán)重侵害。

二、計(jì)算機(jī)信息管理系統(tǒng)安全對(duì)策

1.規(guī)劃信息系統(tǒng)網(wǎng)絡(luò)

第一，確保物理設(shè)備的安全。第二，應(yīng)當(dāng)要對(duì)網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行全面掌握，在根本上確保計(jì)算機(jī)信息管理系統(tǒng)的安全。首先，需要對(duì)信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行系統(tǒng)的規(guī)劃，例如，科學(xué)確定完善的網(wǎng)絡(luò)安全對(duì)策；對(duì)于不被同意連接的設(shè)備一律進(jìn)行直接拒絕或攻擊；在連接服務(wù)器與客戶端時(shí)需要確保網(wǎng)絡(luò)操作系統(tǒng)的匹配性；對(duì)對(duì)外與對(duì)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)傳輸情況進(jìn)行長(zhǎng)期監(jiān)控；加大管理網(wǎng)絡(luò)中重要的數(shù)據(jù)信息；對(duì)各個(gè)訪問(wèn)網(wǎng)絡(luò)程序的數(shù)據(jù)資料進(jìn)行嚴(yán)格審核；可將網(wǎng)絡(luò)分為若干塊，以便于其被破壞后不會(huì)被擴(kuò)散；裝置有骨干處理軟件，并設(shè)置相應(yīng)權(quán)限。

2.設(shè)計(jì)完善的計(jì)算機(jī)信息管理系統(tǒng)

在對(duì)計(jì)算機(jī)信息管理系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，需要根據(jù)具體網(wǎng)絡(luò)情況來(lái)制定多項(xiàng)實(shí)際方案，并從中對(duì)比選出最佳方案，從而減少系統(tǒng)被威脅的幾率。如，在實(shí)際設(shè)計(jì)時(shí)須確保預(yù)留出一定的網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理冗余空間：運(yùn)用協(xié)議或v]an來(lái)去翻開(kāi)重要網(wǎng)段和其他網(wǎng)段；在應(yīng)用層和傳輸層間設(shè)置安全套接層協(xié)議SSL，通過(guò)構(gòu)建起安全機(jī)制來(lái)將計(jì)算機(jī)信息管理系統(tǒng)的安全性大大提高。此外，因?yàn)榛ヂ?lián)網(wǎng)有著一定的局限性，所以在通過(guò)其傳輸信息過(guò)程中極易被不法分子盜用與竊取，因此，在實(shí)際設(shè)計(jì)環(huán)節(jié)，需要增加物理分段與邏輯分段來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)部信息的威脅防范與安全控制。

3.強(qiáng)化計(jì)算機(jī)信息管理系統(tǒng)安全管理

第一，應(yīng)當(dāng)要實(shí)行對(duì)計(jì)算機(jī)信息管理系統(tǒng)的技術(shù)服務(wù)升級(jí)、完善屬性特征以及權(quán)限控制，從而達(dá)到強(qiáng)化其模塊功能的目的。其中，技術(shù)服務(wù)升級(jí)主要包括實(shí)現(xiàn)數(shù)據(jù)的分析與共享，從而讓用戶逐步提高的期望得到滿足、高效管理數(shù)據(jù)流、將現(xiàn)有系統(tǒng)價(jià)值發(fā)揮最大化、提高服務(wù)模塊的靈活性、提高服務(wù)構(gòu)架的有效性與可行性等；屬性特征主要包括信息通道、接受者與發(fā)送者、支持條件、符號(hào)體系等內(nèi)容，以上上述要素缺失一個(gè)就可能會(huì)致使系統(tǒng)出現(xiàn)漏洞。所以必須要積極完善屬性特征，有效提高系統(tǒng)安全性；權(quán)限控制主要指的是通過(guò)設(shè)定計(jì)算機(jī)操作中以及其操作權(quán)限范圍來(lái)達(dá)到保護(hù)計(jì)算機(jī)信息管理系統(tǒng)的目的。只有具有相應(yīng)操作權(quán)限的人員方可以訪問(wèn)與操作計(jì)算機(jī)相應(yīng)信息資源。如，當(dāng)前較為常見(jiàn)的PKI認(rèn)證技術(shù)，計(jì)算機(jī)操作者利用數(shù)字證書來(lái)取得和計(jì)算機(jī)相互映射的相關(guān)證明；生物驗(yàn)證技術(shù)則主要是利用計(jì)算機(jī)操作中的獨(dú)特行為以及生理特征，如語(yǔ)音、簽名、指紋、視網(wǎng)膜、手行、臉部熱量圖、人臉、虹膜等來(lái)進(jìn)行識(shí)別等，在根本上保證計(jì)算機(jī)信息管理系統(tǒng)的安全。第二，還應(yīng)當(dāng)要切實(shí)控制計(jì)算機(jī)信息的輸入與輸出，防止不法分子惡意訪問(wèn)計(jì)算機(jī)信息管理系統(tǒng)，可以直接通過(guò)設(shè)置防火墻的方式，讓其作為出于外部與內(nèi)部網(wǎng)絡(luò)間的網(wǎng)絡(luò)安全系統(tǒng)，根據(jù)相應(yīng)規(guī)則來(lái)限制或允許數(shù)據(jù)通過(guò)。防火墻的類型主要包括數(shù)據(jù)庫(kù)防火墻、應(yīng)用層防火墻、網(wǎng)絡(luò)層防火墻三種，當(dāng)前較為常見(jiàn)的防火墻有TALENTIT、NETSCREEN以及NETEYE等。無(wú)論是外部網(wǎng)絡(luò)還是內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流均需要通過(guò)防火墻，并且只有與安全策略相符的數(shù)據(jù)流方可順利通過(guò)防火墻，以有效確保數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)的安全。不過(guò)在應(yīng)用防火墻過(guò)程中需要定期對(duì)其進(jìn)行更新與審查，避免由于計(jì)算機(jī)服務(wù)范圍發(fā)生變化而留下安全隱患。

4.做好計(jì)算機(jī)信息管理系統(tǒng)的保密工作

一般情況下是采取加密技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)信息保密的作用，其原理在于采取技術(shù)方式來(lái)一亂碼的形式傳送較為重要的數(shù)據(jù)，并傳送到終端后采取有效的方法來(lái)進(jìn)行數(shù)據(jù)還原，以確保在傳送信息過(guò)程中的安全性。通常情況下，擠密算法主要是受到密鑰與加密算法的影響，其中密鑰指的是編碼與解碼信息的實(shí)際算法，機(jī)密算法就是將一般可讀的數(shù)字和文本結(jié)合起來(lái)，將其轉(zhuǎn)化為難以理解的密文環(huán)節(jié)。不僅如此，在運(yùn)行計(jì)算機(jī)信息管理系統(tǒng)時(shí)，還需做好收集、分析、處理與整理信息過(guò)程的管理工作，防止因?yàn)槿藶橐蛩囟鴮?dǎo)致信息泄露的情況出現(xiàn)。

三、結(jié)語(yǔ)

總而言之，確保計(jì)算機(jī)信息管理系統(tǒng)安全有著較為重要的現(xiàn)實(shí)意義，相關(guān)工作人員應(yīng)當(dāng)要采取科學(xué)的安全防護(hù)對(duì)策來(lái)保障計(jì)算機(jī)使用者的合法權(quán)益，維持社會(huì)以及經(jīng)濟(jì)的穩(wěn)定。