◆楊清茹

（西安石油大學(xué)計(jì)算機(jī)學(xué)院 陜西 710065）

計(jì)算機(jī)管理信息系統(tǒng)安全分析及應(yīng)對(duì)策略研究

◆楊清茹

（西安石油大學(xué)計(jì)算機(jī)學(xué)院 陜西 710065）

步入新時(shí)代之后，計(jì)算機(jī)信息技術(shù)得到全方位普及沿用，更面臨著嚴(yán)峻的網(wǎng)絡(luò)系統(tǒng)安全挑戰(zhàn)困境，不得不引起不同等級(jí)層次用戶和技術(shù)人員關(guān)注。產(chǎn)生該類消極隱患，可以說和網(wǎng)絡(luò)信息傳輸量的持續(xù)增長(zhǎng)、機(jī)構(gòu)數(shù)據(jù)破壞抵御能力驟降等現(xiàn)象有著直接性關(guān)聯(lián)，正因如此，相關(guān)黑客才能肆意地竊取網(wǎng)絡(luò)信息和口令、篡改數(shù)據(jù)庫，甚至是釋放計(jì)算機(jī)病毒。所以說，盡快處理好網(wǎng)絡(luò)安全和可靠性隱患，是保證網(wǎng)站長(zhǎng)期正常運(yùn)行的前提，否則企事業(yè)單位將難以獲得理想的信息咨詢、檢索和存取等服務(wù)。由此，本文針對(duì)目前我國(guó)計(jì)算機(jī)管理信息系統(tǒng)不同層次安全問題，以及日后協(xié)調(diào)應(yīng)對(duì)措施，加以全面地論證解析。

計(jì)算機(jī)管理；信息系統(tǒng)；安全漏洞；應(yīng)對(duì)舉措

0 引言

信息系統(tǒng)本身屬于一類繁瑣的等級(jí)結(jié)構(gòu)單元，所以對(duì)應(yīng)的安全挑戰(zhàn)困境也是分層次的。透過信息安全作用層角度觀察，大多數(shù)狀況下計(jì)算機(jī)管理信息系統(tǒng)安全可順勢(shì)劃分為物理、運(yùn)行和數(shù)據(jù)三個(gè)安全層面。其中前者存在意義就是保障計(jì)算機(jī)和網(wǎng)絡(luò)硬件設(shè)備運(yùn)行方可靠性；運(yùn)行安全層則偏重于維持操作、程序、數(shù)據(jù)庫等系統(tǒng)運(yùn)行的安全穩(wěn)定狀態(tài)；而數(shù)據(jù)安全，即強(qiáng)調(diào)系統(tǒng)加工存儲(chǔ)和網(wǎng)絡(luò)數(shù)據(jù)傳遞過程中的泄露、仿冒、篡改等安全性隱患，更是現(xiàn)階段技術(shù)人員關(guān)注度最為低微的環(huán)節(jié)。

1 應(yīng)對(duì)上述安全問題的主要措施

1.1 計(jì)算機(jī)物理安全控制措施

計(jì)算機(jī)管理信息系統(tǒng)運(yùn)行的基礎(chǔ)性支持媒介，便是計(jì)算機(jī)所處的運(yùn)行環(huán)境和硬件設(shè)備資源可靠性。因此，維持該類結(jié)構(gòu)單元安全性的措施，核心點(diǎn)始終在于掌控計(jì)算機(jī)運(yùn)行環(huán)境，包括計(jì)算機(jī)放置位置點(diǎn)與設(shè)施結(jié)構(gòu)、空氣調(diào)節(jié)系統(tǒng)、機(jī)房防火手段、電源和供電質(zhì)量等，唯獨(dú)確保這方面內(nèi)部安全方案規(guī)劃妥當(dāng)之后，才能進(jìn)一步地探討怎樣應(yīng)對(duì)外部信息安全的侵蝕問題，所以說規(guī)劃好計(jì)算機(jī)運(yùn)行環(huán)境安全，便是第一要?jiǎng)?wù)。而后續(xù)的計(jì)算機(jī)硬件保護(hù)工作則可以細(xì)化為兩類，一是計(jì)算機(jī)硬件體系中的CPU、內(nèi)存、輸入和輸出通道上的安全措施，二是利用硬件設(shè)備添加而換取的信息安全保密手段，如虛擬存儲(chǔ)器保護(hù)裝置、防拷貝卡，以及其余專業(yè)化信息保護(hù)卡的額外添加工作。不過將希望完全寄托于軟件保密手段始終是不現(xiàn)實(shí)的，必然會(huì)衍生軟件破譯等危機(jī)，所以說，硬件方面的保護(hù)工作，還是信息安全應(yīng)對(duì)工程中不可或缺的輔助性要素。

1.2 數(shù)據(jù)加密防護(hù)手段

信息系統(tǒng)安全性保障的另一類重要技術(shù)便是數(shù)據(jù)加密，即數(shù)據(jù)安全地傳輸和轉(zhuǎn)移，目前應(yīng)用十分廣泛。主要是預(yù)先將須存儲(chǔ)或是傳輸?shù)臄?shù)據(jù)，依照敏感特性加以妥善分類，成功地認(rèn)證何類數(shù)據(jù)需要得到加密處理，之后針對(duì)應(yīng)該加密的數(shù)據(jù)，并將一切原始數(shù)據(jù)和存儲(chǔ)介質(zhì)加以銷毀，確保在未經(jīng)授權(quán)狀況下，任何人員都無法透過系統(tǒng)讀取這部分?jǐn)?shù)據(jù)內(nèi)容。需要注意的是，在開展數(shù)據(jù)加密工作期間，必須要沿用富有針對(duì)性的加密技術(shù)和操作方式，這樣不單單是為了保證信息的安全性，同時(shí)更是為多元化數(shù)據(jù)應(yīng)用提供便利支持性條件。

1.3 信息系統(tǒng)損害恢復(fù)手段

損害恢復(fù)強(qiáng)調(diào)的是一旦信息系統(tǒng)遭遇到任何自然或是人為性地破壞行為，就會(huì)令系統(tǒng)內(nèi)部各類關(guān)鍵性數(shù)據(jù)出現(xiàn)大規(guī)模的丟失和損壞，所以說必須事先制定實(shí)施富有針對(duì)性的解決方案，保證及時(shí)地予以恢復(fù)和彌補(bǔ)處理。在此類背景下，有關(guān)企事業(yè)單位需要定期針對(duì)自身計(jì)算機(jī)管理信息系統(tǒng)做風(fēng)險(xiǎn)評(píng)估，挖掘一切潛在威脅并預(yù)計(jì)有關(guān)后果，透過預(yù)先完善的計(jì)劃和處理措施，使得有關(guān)經(jīng)濟(jì)損失得以降低。市場(chǎng)競(jìng)爭(zhēng)趨勢(shì)愈演愈烈，想要保證企業(yè)內(nèi)部數(shù)據(jù)不被外界更改，就必須想方設(shè)法維持?jǐn)?shù)據(jù)的完整性。而破壞該類數(shù)據(jù)完整性的罪魁禍?zhǔn)妆闶遣《竞蛡€(gè)人惡意破壞行為，以及硬件故障和程序執(zhí)行中偏差跡象，所以安裝健全樣式的備份系統(tǒng)并重視有關(guān)安全性事故，顯得尤為必要。歸根結(jié)底，制定實(shí)施數(shù)據(jù)損害恢復(fù)方案，核心點(diǎn)在于預(yù)知哪些工作中存在更為重要的設(shè)施，一旦該類設(shè)施發(fā)生損害問題時(shí)，需要經(jīng)歷多久的恢復(fù)時(shí)間。

2 完善我國(guó)計(jì)算機(jī)管理信息系統(tǒng)安全性能的具體建議

2.1 設(shè)置智能身份卡認(rèn)證程序

計(jì)算機(jī)管理信息系統(tǒng)完成安全和身份認(rèn)證過程中，使用頻率最高的模式就是輸入正確的用戶名和密碼形式，不過已然會(huì)遭受字典猜測(cè)、網(wǎng)絡(luò)竊聽和重放，以及盜用用戶數(shù)據(jù)等多元化攻擊問題。相比之下，經(jīng)過智能身份卡認(rèn)證程序成功設(shè)置之后，便可以有效強(qiáng)化各類用戶認(rèn)證工序流程的安全特性。這就要求用戶在初步登錄系統(tǒng)前期做足充分的準(zhǔn)備工作。

（1）將個(gè)人當(dāng)下訪問請(qǐng)求完整提出，并且依照預(yù)設(shè)規(guī)則進(jìn)行PIN輸入并且等待系統(tǒng)核對(duì)，如若出現(xiàn)任何誤差跡象，便在當(dāng)下認(rèn)定訪問主體為非法用戶；否則即核對(duì)成功，便自動(dòng)調(diào)整智能卡的安全狀態(tài)，允許訪問主體臨時(shí)使用卡內(nèi)的私有密鑰。

（2）系統(tǒng)透過智能卡成功讀取用戶已有的數(shù)字證書之后，便利用公開密鑰驗(yàn)證數(shù)字證書的合法性。

（3）系統(tǒng)會(huì)自然地衍生出一類隨機(jī)系數(shù)r1，結(jié)合智能卡中的用戶私有密鑰key1完成對(duì)應(yīng)隨機(jī)數(shù)的加密控制任務(wù)，將獲取的d1信息交給系統(tǒng)校驗(yàn)反饋。

（4）系統(tǒng)沿用公開密鑰key2和前期衍生出的隨機(jī)數(shù)r1，針對(duì)系統(tǒng)提供的反饋結(jié)果加以驗(yàn)證，主要是看key2（r1）和d1結(jié)果是否相同，如若相同則判定操作主體為合法用戶。

2.2 進(jìn)行MD5加密認(rèn)證

透過客觀角度觀察認(rèn)證，任何用戶密碼都必然存在強(qiáng)度限制問題，如若在網(wǎng)絡(luò)空間中直接進(jìn)行明碼傳輸，則必然會(huì)遺留一定的安全漏洞。而MD5加密技術(shù)在融入到計(jì)算機(jī)管理信息系統(tǒng)安全控制方案之后，明顯發(fā)揮出愈加強(qiáng)勁的保障效用，具體實(shí)施細(xì)節(jié)將表現(xiàn)為：

（1）利用MD5方式將用戶輸入的準(zhǔn)確密碼PW進(jìn)行加密處理，并且獲取結(jié)果STRL=MD5（PW）。

（2）透過客戶端獲取服務(wù)器當(dāng)下傳輸過來的一個(gè)隨機(jī)數(shù)RANDL之后，隨即組合STRL與RANDL形成一個(gè)字符串，即STR=MD5（STRL）+RANDL，之后返回服務(wù)器界面。

（3）服務(wù)器在確保獲取STR反饋結(jié)果之后，便會(huì)將數(shù)據(jù)庫內(nèi)部存儲(chǔ)的已經(jīng)利用MD5加密過的用戶密碼YHPW，和服務(wù)器前期衍生的隨機(jī)數(shù)RANDL組合，并獲取結(jié)果STR0=MD5（PW+RANDL）。

（4）將STR和STR0進(jìn)行綜合校驗(yàn)對(duì)比，如若相同，則判定訪問主體為合法用戶，此時(shí)系統(tǒng)才算真正完成登錄者身份驗(yàn)證任務(wù)。

2.3 科學(xué)人性化地控制系統(tǒng)權(quán)限

計(jì)算機(jī)管理信息系統(tǒng)用戶權(quán)限管理，可以說是系統(tǒng)安全認(rèn)證工作中不可或缺的組成單元，更是當(dāng)前比較重要的系統(tǒng)資源訪問和控制應(yīng)用手段，其核心動(dòng)機(jī)在于愈加理想地保護(hù)和應(yīng)用系統(tǒng)內(nèi)部豐富的資源，順勢(shì)提升信息系統(tǒng)整體的安全性，保證用戶可以順利地訪問所需的不同類型信息資源。具體來講，就是結(jié)合不同工作人員承擔(dān)職能和所處崗位特征，進(jìn)行對(duì)應(yīng)的角色劃分，并且賦予單位角色獨(dú)特的系統(tǒng)權(quán)限，依照權(quán)限動(dòng)態(tài)生成功能菜單，進(jìn)一步限制和控制人員訪問、應(yīng)用系統(tǒng)資源的行為。此類權(quán)限管理模式同樣存在缺陷，即只可以進(jìn)行系統(tǒng)中用戶對(duì)應(yīng)的操作功能控制，至于用戶對(duì)一類具體公司文件的訪問則無法順利實(shí)現(xiàn)，所以控制粒度較粗，目前尚且不能貫徹落實(shí)細(xì)粒度的訪問控制目標(biāo)。因此，需要相關(guān)工作人員在日后不斷整合豐富的實(shí)踐經(jīng)驗(yàn)，配合思維創(chuàng)新加以改進(jìn)調(diào)試。

3 結(jié)語

綜上所述，計(jì)算機(jī)管理信息系統(tǒng)安全性，直接決定企業(yè)今后可持續(xù)競(jìng)爭(zhēng)和發(fā)展前景。有關(guān)技術(shù)人員需要企事業(yè)單位提前結(jié)合各類實(shí)際狀況進(jìn)行多角度的探討，這樣才能盡快構(gòu)筑起完善樣式的計(jì)算機(jī)管理信息系統(tǒng)，維持企業(yè)各類數(shù)據(jù)存儲(chǔ)和應(yīng)用的安全性。

[1]張振寰.管理信息系統(tǒng)的安全策略探討[J].軟件導(dǎo)刊，2009.

[2]王金社.信息技術(shù)時(shí)代中的網(wǎng)絡(luò)管理與發(fā)展前景研究[J].煤炭技術(shù)，2013.

[3]劉海鷹.信息系統(tǒng)安全保密分析[J].電子技術(shù)與軟件工程，2015.