趙顯軍

【摘 要】隨著信息技術的飛速發(fā)展，計算機信息管理系統(tǒng)安全越來越受到人們的重視，本文簡單的分析計算機信息管理系統(tǒng)安全的內(nèi)容，原因，行為及保障措施，提高管理人員的安全防范意識，采取有效地安全防范措施，保障信息安全。

【關鍵詞】 計算機;信息管理;安全

計算機信息管理系統(tǒng)是以計算機為工具，收集、存儲、分析和處理數(shù)據(jù)，得出管理人員需要的信息的系統(tǒng)?，F(xiàn)在幾乎每所學校都會引進一套系統(tǒng)，幫助學校對學校內(nèi)人和各類事物進行管理。我們在生活中常常說的網(wǎng)絡信息安全大部分時候就是指計算機信息管理系統(tǒng)的安全。計算機信息管理系統(tǒng)安全國際標準化委員會的定義是“為數(shù)據(jù)處理系統(tǒng)和采取的技術的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！敝袊膊坑嬎銠C管理監(jiān)察司的定義是“計算機安全是指計算機資產(chǎn)安全，即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。”隨著信息技術的全球化，信息資源是經(jīng)濟和社會發(fā)展的重要戰(zhàn)略資源。信息化成為各國經(jīng)濟和科技競爭的制高點，信息化程度已成為衡量一個國家和地區(qū)現(xiàn)代化水平和綜合實力的重要標志。計算機信息管理系統(tǒng)安全也越來越得到廣泛的重視。提高計算機信息管理系統(tǒng)的安全是非常有必要的。筆者從以下幾方面來介紹計算機信息管理系統(tǒng)安全問題。

一、計算機管理信息管理系統(tǒng)安全的內(nèi)容

（1）物理安全。物理安全主要包括環(huán)境安全、設備安全、媒體安全等方面。處理秘密信息的系統(tǒng)中心機房應采用有效的技術防范措施，重要的系統(tǒng)還應配備警衛(wèi)人員進行區(qū)域保護。

（2）運行安全。運行安全主要包括備份與恢復、病毒的檢測與消除、電磁兼容等。涉密系統(tǒng)的主要設備、軟件、數(shù)據(jù)、電源等應有備份，并具有在較短時間內(nèi)恢復系統(tǒng)運行的能力。應采用國家有關主管部門批準的查毒殺毒軟件適時查毒殺毒，包括服務器和客戶端的查毒殺毒。

（3）信息安全。確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務。

（4）安全保密管理。涉密計算機信息系統(tǒng)的安全保密管理包括各級管理組織機構、管理制度和管理技術三個方面。

二、影響計算機信息管理系統(tǒng)安全的原因

（1）安全防范措施落后，保護系統(tǒng)安全的設備和系統(tǒng)不穩(wěn)定;

（2）安全技術保障體系不完善，花費大量金錢引進系統(tǒng)，但是對系統(tǒng)的維護并不到位，沒有專業(yè)的安全人員管理;

（3）對計算機信息管理安全不夠重視，安全防范意識薄弱;例如未修改登入密碼或者登入密碼過于簡單;

（4）單位或企業(yè)對相關的制度建設落后，如監(jiān)守自盜的成本太低。

三、影響計算機信息管理系統(tǒng)安全的行為

1.人為主動入侵計算機信息系統(tǒng)，破壞計算機系統(tǒng)數(shù)據(jù)和程序

互聯(lián)網(wǎng)本身具有開放性和共享性，這對計算機網(wǎng)絡安全來說是非常具有挑戰(zhàn)的。黑客入侵是威脅計算機信息管理系統(tǒng)最大的安全隱患。計算機信息系統(tǒng)是認為設計出來的，沒有哪個系統(tǒng)是絕對安全的，每個系統(tǒng)都或多或少有漏洞，正如人無完人，金無足赤一樣。黑客利用這些漏洞，非法進入網(wǎng)絡，即可隨意對其中的數(shù)據(jù)、內(nèi)容進行纂改，盜竊，植入病毒使其中毒、癱瘓，導致系統(tǒng)甚至計算機不能正常工作。以下介紹幾種常見的漏洞與隱患：

（1）權限攻擊：無須賬號登入，直接獲得遠程系統(tǒng)的管理員權限，該漏洞絕大部分來自于緩沖區(qū)溢出，少部分來自守護進程本身的邏輯缺陷。

（2）讀取受限文件：黑客通過利用某些漏洞，能夠直接讀取到他本應該沒有權限能夠讀取的文件，通常這樣的文件都是涉及安全性的。

（3）拒絕服務：黑客無須登錄即可對系統(tǒng)發(fā)起拒絕服務的攻擊，致使使系統(tǒng)或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統(tǒng)本身或其守護進程有缺陷或設置不正確造成的。

（4）口令恢復：這類通常是由于使用者設計了很簡單的口令加密方式，使黑客輕而易舉的破解密碼。

（5）服務器信息泄露：這通常既有人為泄露也有系統(tǒng)漏洞原因?qū)е碌?，黑客通過這些泄露的信息進入系統(tǒng) 。

2.防范意識不強，被動入侵計算機信息管理系統(tǒng)

使用者對網(wǎng)絡安全的防范意識不強，未安裝防火墻系統(tǒng)，從一些非法網(wǎng)站上下載東西，被非法植入病毒，導致病毒數(shù)據(jù)經(jīng)過傳輸和使用造成電腦癱瘓中病毒，并對系統(tǒng)里的數(shù)據(jù)和文件進行攻擊。

3.其他因素

（1）管理不善，規(guī)章制度不健全等也會對計算機信息安全造成威脅。

（2）突發(fā)事件，如電源故障，設備本身問題等。

（3）不可抗力的自然因素。

四、保障計算機信息管理系統(tǒng)安全的措施

1.加強相關制度的建設

首先必須要從宏觀上加強制度的建設。只有健全的制度，嚴格的去執(zhí)行，才能在最大程度上保障計算機信息管理系統(tǒng)的安全。如制定嚴格的紀律和使用制度，加強網(wǎng)絡內(nèi)部權限制約，規(guī)范使用環(huán)境管理;定期測試維護和升級系統(tǒng)，打補丁修漏洞，維護安全的網(wǎng)絡運行環(huán)境;嚴格執(zhí)行保密制度，不同級別不同使用權限，專人專戶專用，從而杜絕泄密事件的發(fā)生。

2.強化信息管理安全意識

強化所有使用者的使用安全意識，培養(yǎng)規(guī)范的操作習慣，可以通過開講座，培訓會等方式，時刻謹記安全安全安全。例如，在登錄系統(tǒng)時，先確定運行環(huán)境是否安全;退出時，先退出登錄系統(tǒng)，再關閉終端。

3.提升系統(tǒng)的安全

及時安裝使用殺毒軟件，設置防火墻，盡管不能完全保證萬無一失，但是這在一定的程度上保障了系統(tǒng)的安全。

4.做好數(shù)據(jù)加密管理

對系統(tǒng)內(nèi)的信息進行加密處理，尤其是重要信息，這樣還可以防止數(shù)據(jù)在傳輸?shù)倪^程中被截獲，纂改以致被泄密。從而保證數(shù)據(jù)的安全。另外對數(shù)據(jù)進行備份也是非常重要的。經(jīng)常會出現(xiàn)數(shù)據(jù)丟失或者破壞，這時數(shù)據(jù)備份非常有必要。

5.注重網(wǎng)絡管理

引進安裝網(wǎng)絡入侵監(jiān)測系統(tǒng)，可以自動檢測、識別網(wǎng)絡攻擊和人為失誤導致的網(wǎng)絡系統(tǒng)破壞與癱瘓。另外定期監(jiān)測網(wǎng)絡系統(tǒng)，發(fā)揮網(wǎng)絡入侵監(jiān)測系統(tǒng)的最大效力。定期清理瀏覽器緩存、歷史記錄、臨時文件、清除回收站等。

五、總結語

隨著計算機技術和通信技術的發(fā)展，信息管理系統(tǒng)安全越來越受到人們的重視。因此，認清計算機信息管理系統(tǒng)存在的潛在威脅，采取必要措施，對于保障信息系統(tǒng)的安全性將十分重要。