計(jì)算機(jī)信息管理系統(tǒng)的安全問(wèn)題及優(yōu)化措施初探

林鏞杰

福建警察學(xué)院 福建 福州 350000

引言

計(jì)算機(jī)信息管理是使用計(jì)算機(jī)技術(shù)收集，存儲(chǔ)，分析和處理數(shù)據(jù)和文件的過(guò)程。現(xiàn)代信息管理結(jié)合了計(jì)算機(jī)數(shù)據(jù)處理技術(shù)和網(wǎng)絡(luò)技術(shù)來(lái)提高信息處理的速度和效率，而基于Internet的技術(shù)則實(shí)現(xiàn)了更好的交互和共享，從而使數(shù)據(jù)文件的管理和使用更加方便。但是，網(wǎng)絡(luò)的便利性極大地滿足了人們的使用需求，甚至使人們依賴網(wǎng)絡(luò)，但是網(wǎng)絡(luò)本身的安全隱患容易導(dǎo)致系統(tǒng)故障，嚴(yán)重影響信息系統(tǒng)的使用。因此，提高對(duì)信息管理的安全意識(shí)，加強(qiáng)信息系統(tǒng)的安全措施以及保護(hù)網(wǎng)絡(luò)信息和數(shù)據(jù)的安全是必要且非常重要的。

1 計(jì)算機(jī)信息管理中的安全性問(wèn)題

1.1 硬件安全問(wèn)題

第一是物理設(shè)備故障。這主要是由人為干擾或事故引起的，這些事故或事故導(dǎo)致計(jì)算機(jī)機(jī)房中的設(shè)備出現(xiàn)故障。無(wú)關(guān)人員進(jìn)入計(jì)算機(jī)室，特別是人為因素，例如網(wǎng)絡(luò)中心計(jì)算機(jī)室的故意破壞行為，自然災(zāi)害威脅，例如地震和火災(zāi)，意外因素，例如電壓瞬變和沒(méi)有UPS電源的突然停電。通常，服務(wù)器、路由器、交換機(jī)、機(jī)柜和線路是易受外部影響并需要更多注意的設(shè)備。第二個(gè)是安全設(shè)置問(wèn)題。服務(wù)器，交換機(jī)，路由器等缺少正確的安全設(shè)置，容易受到黑客的攻擊并獲得遠(yuǎn)程控制[1]。

1.2 軟件安全性問(wèn)題

有很多軟件問(wèn)題，互聯(lián)網(wǎng)使病毒易于傳播。Internet的本機(jī)TCP/P協(xié)議中存在隱藏的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)的內(nèi)部權(quán)限設(shè)置不正確，并且存在安全漏洞。敏感的內(nèi)部數(shù)據(jù)被人為攻擊或故意破壞而攔截或破壞。網(wǎng)絡(luò)操作系統(tǒng)中存在缺陷或漏洞。

1.3 信息安全管理問(wèn)題

由于網(wǎng)絡(luò)安全措施不足或?qū)π畔踩芾淼睦斫獠蛔?，系統(tǒng)安全漏洞被攻擊或泄漏。例如，密碼和密碼是如此簡(jiǎn)單，以至于它們不容易被破解，并且所涉及的員工會(huì)粗心或故意泄漏[2]。

2 計(jì)算機(jī)信息管理的安全措施和對(duì)策

2.1 加強(qiáng)網(wǎng)絡(luò)信息管理系統(tǒng)的建立

建立網(wǎng)絡(luò)信息管理系統(tǒng)是當(dāng)務(wù)之急，必須嚴(yán)格執(zhí)行嚴(yán)格的管理制度和預(yù)防措施，以控制安全隱患。信息安全管理系統(tǒng)必須根據(jù)國(guó)家有關(guān)法律，法規(guī)和保密法規(guī)進(jìn)行配置。機(jī)房的出入控制得到了徹底的管理，不允許無(wú)關(guān)人員隨意進(jìn)入機(jī)房。加強(qiáng)內(nèi)部權(quán)限控制，規(guī)范網(wǎng)絡(luò)使用環(huán)境管理。為了制定安全有效的技術(shù)規(guī)范，系統(tǒng)中的任何軟件在使用前都必須經(jīng)過(guò)嚴(yán)格的安全測(cè)試。定期測(cè)試和維護(hù)系統(tǒng)，并嚴(yán)格檢查系統(tǒng)環(huán)境，工作條件，人員狀況等因素，以確保系統(tǒng)安全可靠地運(yùn)行。嚴(yán)格執(zhí)行保密制度管理，根據(jù)勞動(dòng)層次和分工，明確使用和訪問(wèn)設(shè)備和網(wǎng)絡(luò)的權(quán)利，防止泄露。

2.2 采用防火墻和防病毒策略

防火墻充當(dāng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的“屏障”。它應(yīng)充分發(fā)揮防火墻在網(wǎng)絡(luò)安全管理中的作用，充分利用過(guò)濾和代理規(guī)則，并很好地控制彼此之間的訪問(wèn)。定期維護(hù)防火墻軟件，例如內(nèi)部和外部網(wǎng)絡(luò)，漏洞掃描以及執(zhí)行軟件升級(jí)。使用防病毒軟件并不總是有效，但是頻繁的維護(hù)和升級(jí)可以減少病毒攻擊的可能性。同時(shí)，通過(guò)在網(wǎng)絡(luò)中采用分級(jí)防御策略，在入口和終端處的保護(hù)措施以及反殺組合策略，可以提高數(shù)據(jù)文件的安全性[3]。

2.3 激活訪問(wèn)控制措施

訪問(wèn)控制意味著通過(guò)設(shè)置系統(tǒng)訪問(wèn)權(quán)限，只有授權(quán)用戶才能訪問(wèn)系統(tǒng)資源，從而防止非法用戶入侵和未經(jīng)授權(quán)的數(shù)據(jù)泄漏。當(dāng)前技術(shù)條件支持的訪問(wèn)控制策略主要包括基于角色和基于規(guī)則。前者主要針對(duì)與外部網(wǎng)絡(luò)隔離的某些部門，主要控制角色的行為。對(duì)于封閉計(jì)算機(jī)的USB接口和光盤驅(qū)動(dòng)器接口，使用角色控制是最實(shí)用和最安全的。基于規(guī)則控制的訪問(wèn)控制策略有很多，上述防火墻設(shè)置就是其中之一。其他規(guī)則控制策略主要包括：密碼身份驗(yàn)證，例如：這是最常用的訪問(wèn)規(guī)則控制類型。這意味著密碼可以由用戶和系統(tǒng)達(dá)成一致，可以定期更改密碼，并且可以在系統(tǒng)過(guò)期之前通知用戶。當(dāng)用戶訪問(wèn)系統(tǒng)時(shí)，只能通過(guò)輸入與用戶同意的系統(tǒng)相同的密碼來(lái)訪問(wèn)系統(tǒng)。證明。這是訪問(wèn)規(guī)則控制中的更嚴(yán)格策略。用戶在被識(shí)別為系統(tǒng)中的合法身份后，才能根據(jù)其授權(quán)使用智能IC卡，USB加密狗，動(dòng)態(tài)密碼，生物識(shí)別技術(shù)等，作為識(shí)別和訪問(wèn)的基礎(chǔ)。其他證書訪問(wèn)控制。換句話說(shuō)，通過(guò)證書認(rèn)證，系統(tǒng)可以驗(yàn)證對(duì)用戶身份的訪問(wèn)權(quán)限。例如，每個(gè)層采用一個(gè)獨(dú)立的交換機(jī)，然后通過(guò)干線連接到核心交換機(jī)，并使用X509證書作為系統(tǒng)范圍的訪問(wèn)控制證書。系統(tǒng)讀取用戶信息后，可以根據(jù)用戶需要訪問(wèn)的資源定義訪問(wèn)權(quán)限。其他控制措施包括：Web服務(wù)器安全控制，目錄級(jí)別安全控制，屬性安全控制和網(wǎng)絡(luò)端節(jié)點(diǎn)安全控制[4]。

2.4 采用信息數(shù)據(jù)加密技術(shù)

信息數(shù)據(jù)的加密可以防止數(shù)據(jù)在傳輸過(guò)程中被截取，篡改或破壞，以確保數(shù)據(jù)的有效性和安全性。有多種加密數(shù)據(jù)的方法，例如鏈接加密、節(jié)點(diǎn)加密、端點(diǎn)加密等。當(dāng)前對(duì)密碼算法的研究主要集中在提高密碼強(qiáng)度的措施上。數(shù)據(jù)加密過(guò)程是使用加密設(shè)備和密鑰（包括硬件和軟件）將原始數(shù)據(jù)重新編碼為密文。使用數(shù)據(jù)時(shí)，必須使用相同類型的密碼設(shè)備和密鑰將密文還原為密文。此過(guò)程也稱為解密。在發(fā)明諸如電報(bào)消息加密之類的計(jì)算機(jī)技術(shù)之前，加密技術(shù)已經(jīng)被廣泛使用，并且仍然是一種靈活而有效的安全技術(shù)，并且已廣泛用于網(wǎng)絡(luò)信息管理中。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了社會(huì)和經(jīng)濟(jì)的發(fā)展，但是網(wǎng)絡(luò)的安全問(wèn)題也是對(duì)計(jì)算機(jī)信息管理系統(tǒng)的巨大威脅。但是，網(wǎng)絡(luò)信息安全并不是一個(gè)孤立的問(wèn)題，需要從法律、行政、技術(shù)、使用等各個(gè)方面入手，采取綜合措施加以解決。