計(jì)算機(jī)信息管理系統(tǒng)安全的對(duì)策探討

郝導(dǎo)勇

山東壽光魯清石化有限公司 山東壽光 262700

近年來，隨著科技的飛速發(fā)展，互聯(lián)網(wǎng)技術(shù)被應(yīng)用于各個(gè)領(lǐng)域之中，互聯(lián)網(wǎng)技術(shù)給人們?nèi)粘Ｉ钆c工作都帶來了極大的便利。信息技術(shù)在電力系統(tǒng)之中的應(yīng)用，可以提升對(duì)電力系統(tǒng)的管理工作效率，降低電力系統(tǒng)的管理難度。隨著城市的發(fā)展，生活、生產(chǎn)用電量不斷增長(zhǎng)，這也造成了電力系統(tǒng)規(guī)模的不斷擴(kuò)大，了確保電力系統(tǒng)的穩(wěn)定運(yùn)行，對(duì)網(wǎng)絡(luò)信息技術(shù)的依賴性也越來越大。網(wǎng)絡(luò)信息技術(shù)中存在著信息安全問題，不能做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的防護(hù)工作，就會(huì)影響電力系統(tǒng)的順利運(yùn)行[1]。

1 影響信息管理系統(tǒng)安全的相關(guān)因素

1.1 用戶在操作過程中存在失誤

用戶在操作計(jì)算機(jī)的過程中，如果沒有足夠的安全防范意識(shí)，就會(huì)給不少犯罪分子以可乘之機(jī)。在對(duì)計(jì)算機(jī)進(jìn)行操作的過程中，用戶應(yīng)當(dāng)保持警惕，只有這樣才能夠盡量減少安全問題的存在。但是在實(shí)際的應(yīng)用過程中，不少用戶則忽視了這一點(diǎn)，使得操作失誤問題頻發(fā)。在使用過程中，不少用戶在操作完后沒有及時(shí)地將賬號(hào)退出便關(guān)閉了計(jì)算機(jī)，這將會(huì)造成巨大的安全隱患，不少不法分子正是抓住了用戶疏于防范的心理才屢屢得手。

1.2 缺乏科學(xué)合理的管理機(jī)制

首先，銀行計(jì)算機(jī)信息系統(tǒng)安全管理的管理框架、組織框架、策略方法、管理機(jī)制以及工作流程依舊處于探索階段，缺乏全套的信息監(jiān)督機(jī)制，不同崗位、部門及單位間的安全管理責(zé)任及制約與協(xié)作關(guān)系沒有得到系統(tǒng)化的建立。其次，管理制度不健全、不完整，沒有形成完善而統(tǒng)一的制度體系，無法對(duì)信息安全管理工作實(shí)施有效的監(jiān)督與調(diào)控。最后我國(guó)部分銀行的分支機(jī)構(gòu)在信息系統(tǒng)安全管理層面上，沒有明確自身的職責(zé)，存在有名無實(shí)的問題，難以做到有法可依、有張可循，進(jìn)而導(dǎo)致相關(guān)安全管理制度落后，難以發(fā)揮應(yīng)有的管理作用。此外，縱觀整個(gè)銀行安全管理體系，能夠發(fā)現(xiàn)，從事安全管理工作的人員相對(duì)較少，部分銀行甚至沒有設(shè)立信息安全機(jī)構(gòu)及部門[2]。

2 保障信息管理系統(tǒng)安全的有效措施

2.1 引用相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)

在電力系統(tǒng)的控制系統(tǒng)平臺(tái)之中，還可以為相關(guān)軟件加入網(wǎng)絡(luò)信息安全技術(shù)，可以利用防火墻技術(shù)對(duì)外網(wǎng)與內(nèi)網(wǎng)之間架設(shè)一道網(wǎng)絡(luò)安全防護(hù)，進(jìn)而減少外網(wǎng)環(huán)境中不安全因素對(duì)系統(tǒng)的入侵，提升用網(wǎng)安全性，加強(qiáng)對(duì)系統(tǒng)高危漏洞的修復(fù)，也能有效減少黑客、病毒對(duì)系統(tǒng)安全的危害。在電力系統(tǒng)控制端架設(shè)防火墻，通過防火墻限制用戶數(shù)量，可以有效的避免黑客的入侵，進(jìn)而防止電力系統(tǒng)控制權(quán)限被他人盜用。另外，在軟件系統(tǒng)中也可以加入其它網(wǎng)絡(luò)安全產(chǎn)品，這樣可以有效減少計(jì)算機(jī)網(wǎng)絡(luò)信息方面的安全隱患，避免對(duì)電力系統(tǒng)正常運(yùn)行的影響。

2.2 合理使用信息加密技術(shù)

為了保證信息的安全性，相關(guān)工作人員可以在傳輸?shù)倪^程中合理使用加密技術(shù)，對(duì)于重要的數(shù)據(jù)信息進(jìn)行保護(hù)。在加密的過程中，會(huì)采用一種方式對(duì)信息進(jìn)行重新組合，只有特定的人員使用密鑰之后才能夠得到真實(shí)的信息，其他人員即使盜取信息后也無法對(duì)其進(jìn)行破解。在加密的過程中，主要采用的方式有兩種，首先是端對(duì)端加密，此類加密方式能夠?qū)χ匾臄?shù)據(jù)信息進(jìn)行很好的保護(hù)，進(jìn)而有效減少泄露問題的產(chǎn)生。其次是線路加密，在使用此類加密方式時(shí)，需要發(fā)送者使用特殊的加密軟件，從而對(duì)信息進(jìn)行保護(hù)?？偠灾?，合理使用加密技術(shù)能夠有效提高系統(tǒng)的安全性，減少信息被盜取的可能性。

2.3 建立完善的數(shù)據(jù)信息安全體系

建立一套完善的計(jì)算機(jī)數(shù)據(jù)信息安全體系，能夠明顯的保障計(jì)算機(jī)數(shù)據(jù)在運(yùn)行過程中的安全性。與一些發(fā)達(dá)國(guó)家相比而言，我國(guó)的數(shù)據(jù)信息安全體系建設(shè)還相對(duì)落后，因此，可以積極借鑒一些發(fā)達(dá)國(guó)家相關(guān)方面的優(yōu)秀經(jīng)驗(yàn)，針對(duì)我國(guó)的實(shí)際情況，建立符合我國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)安全需求的網(wǎng)絡(luò)安全體系。同時(shí)，還需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全人才的培養(yǎng)與選拔，逐步提升我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全水平[3]。

2.4 增強(qiáng)體質(zhì)與設(shè)施建設(shè)

首先構(gòu)建密碼技術(shù)保障機(jī)制，構(gòu)建信息保密、身份認(rèn)證、完整性校對(duì)、數(shù)字簽名、秘鑰管理、抗否認(rèn)識(shí)別及安全應(yīng)用所需要的信息安全管理體系。并選擇擁有前沿性的技術(shù)、產(chǎn)品及擁有資質(zhì)的技術(shù)研發(fā)單位，使信息系統(tǒng)的安全管理工作，從源頭上得到控制與監(jiān)督。其次，構(gòu)建入侵檢測(cè)、漏洞掃描機(jī)制，增強(qiáng)銀行對(duì)信息系統(tǒng)安全漏洞及網(wǎng)絡(luò)攻擊的監(jiān)控、管理、檢測(cè)及應(yīng)對(duì)能力，切實(shí)實(shí)現(xiàn)合理評(píng)價(jià)安全事件，防范違規(guī)與非法活動(dòng)的管理目標(biāo)。再次，構(gòu)建病毒防范機(jī)制，銀行企業(yè)應(yīng)構(gòu)建有效的防病毒應(yīng)急方案，構(gòu)建基于互聯(lián)網(wǎng)的、多層次、跨平臺(tái)、全方位的病毒防護(hù)反映機(jī)制，建成以營(yíng)業(yè)管理部、鄉(xiāng)鎮(zhèn)分行、城市支行為主體的病毒防御系統(tǒng)，并根據(jù)病毒入侵的情況及程度，對(duì)不同分行及支行間的數(shù)據(jù)交流進(jìn)行阻斷處理，從而將病毒侵害降低到最小。

3 結(jié)語(yǔ)

現(xiàn)代社會(huì)，計(jì)算機(jī)的應(yīng)用范圍逐漸擴(kuò)大，進(jìn)而成為人們生活中必不可少的一部分，要想充分發(fā)揮其功能，就需要減少其使用過程中存在的安全問題。當(dāng)前，由于受到各類因素的影響，所以安全問題頻發(fā)，如何提高信息管理系統(tǒng)的安全性已經(jīng)成為一個(gè)不可忽視的問題。對(duì)了減少安全問題的產(chǎn)生，相關(guān)工作人員需要對(duì)產(chǎn)生問題的原因進(jìn)行深入分析，從而找到相對(duì)應(yīng)的解決措施，保證數(shù)據(jù)信息的安全。