單祖輝

（滇西科技師范學(xué)院，云南 臨滄 677000）

計(jì)算機(jī)信息管理系統(tǒng)安全對策研究

單祖輝

（滇西科技師范學(xué)院，云南 臨滄 677000）

在計(jì)算機(jī)信息技術(shù)快速發(fā)展的今天，為了更好地確保計(jì)算機(jī)信息管理系統(tǒng)的安全性和高效性，切實(shí)應(yīng)對來自網(wǎng)絡(luò)信息安全方面的威脅，本文以滇西科技師范學(xué)院為例，從計(jì)算機(jī)信息管理系統(tǒng)面臨的安全威脅入手，提出了幾點(diǎn)針對計(jì)算機(jī)信息管理系統(tǒng)的安全對策。旨在與同行加強(qiáng)業(yè)務(wù)之間的交流，以更好地確保計(jì)算機(jī)信息管理系統(tǒng)的安全運(yùn)行。

計(jì)算機(jī)信息；管理系統(tǒng)；安全對策

1 引言

計(jì)算機(jī)信息管理系統(tǒng)在運(yùn)行中面臨的安全威脅較多，對其安全運(yùn)行帶來很大程度的影響。尤其是會對學(xué)生的信息安全帶來威脅。因此我們必須對這些安全威脅進(jìn)行分析，并采取相應(yīng)的安全對策，確保其安全高效地運(yùn)行。

2 威脅分析

計(jì)算機(jī)信息管理系統(tǒng)是基于計(jì)算機(jī)載體，利用其對數(shù)據(jù)進(jìn)行收集、存儲、分析、處理，從而為管理工作的開展提供信息的系統(tǒng)。在當(dāng)今的大數(shù)據(jù)時(shí)代，其重要性不斷提升，同時(shí)其面臨的安全威脅也越來越大，所以在發(fā)揮信息管理系統(tǒng)優(yōu)勢的同時(shí)要更切實(shí)做好對信息風(fēng)險(xiǎn)的有效抵制。目前，計(jì)算機(jī)信息管理系統(tǒng)面臨的安全威脅主要體現(xiàn)在以下幾個(gè)方面：

2.1 外界破壞帶來的安全威脅

隨著計(jì)算機(jī)信息管理系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，信息的價(jià)值也在不斷提升，同時(shí)給社會帶來的影響也在日益擴(kuò)大。部分人員在利益驅(qū)使下，采取非法程序破壞計(jì)算機(jī)信息管理系統(tǒng)的情況時(shí)有發(fā)生。尤其是一些高校的計(jì)算機(jī)信息管理系統(tǒng)頻繁出現(xiàn)被攻擊、篡改官方網(wǎng)頁、在網(wǎng)站中設(shè)置不良信息等現(xiàn)象，導(dǎo)致系統(tǒng)被嚴(yán)重破壞，網(wǎng)頁癱瘓，不僅對學(xué)校的聲譽(yù)帶來極大的影響，還導(dǎo)致學(xué)生的信息安全受到威脅。

2.2 系統(tǒng)缺陷帶來的安全威脅

由于計(jì)算機(jī)信息管理系統(tǒng)自身存在各種漏洞，這就給不法分子提供了可乘之機(jī)，導(dǎo)致系統(tǒng)經(jīng)常出現(xiàn)非法入侵的情況，遠(yuǎn)程非法操控計(jì)算機(jī)信息管理系統(tǒng)，導(dǎo)致計(jì)算機(jī)信息被惡意篡改、刪除和備份，且恢復(fù)難度較大，進(jìn)而影響系統(tǒng)正常的運(yùn)行。與此同時(shí)，在系統(tǒng)使用過程中，由于操作失誤導(dǎo)致網(wǎng)絡(luò)信息漏洞提前被預(yù)留，增加被攻擊的幾率。

2.3 病毒木馬帶來的安全威脅

病毒對計(jì)算機(jī)信息管理系統(tǒng)帶來的破壞具有較強(qiáng)的針對性和傳播性。國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的第十六次全國計(jì)算機(jī)病毒和移動終端病毒疫情調(diào)查分析報(bào)告顯示：2016年我國計(jì)算機(jī)用戶病毒感染率為57.88%，計(jì)算機(jī)病毒傳播主要途徑為通過網(wǎng)絡(luò)下載或?yàn)g覽，比例為69.02%。究其根源，主要是因?yàn)樵谌粘９ぷ髦械陌踩雷o(hù)不夠，缺乏完善的管理對策。

2.4 系統(tǒng)軟件帶來的安全威脅

在計(jì)算機(jī)信息管理系統(tǒng)中，軟件是不可或缺的一部分。尤其是為了滿足安全運(yùn)行的需要，往往需要安裝安全管理軟件。然而目前計(jì)算機(jī)軟件質(zhì)量方面缺乏相應(yīng)的管理制度，使得安全軟件質(zhì)量參差不齊，難以符合系統(tǒng)安全運(yùn)行的需要，尤其是有的軟件在應(yīng)變能力上較差，缺乏較強(qiáng)的兼容性，難以有效抵御病毒。這就極大地影響了計(jì)算機(jī)信息管理系統(tǒng)的安全。此外，在一些計(jì)算機(jī)信息管理軟件中設(shè)置了反信息錄入功能和輸出功能，也會影響軟件安全性能的發(fā)揮。

3 安全對策

針對計(jì)算機(jī)信息管理系統(tǒng)運(yùn)行中存在的安全威脅，為了確保系統(tǒng)安全高效地運(yùn)行，我們必須注重以下工作的開展：

3.1 完善系統(tǒng)設(shè)計(jì)

系統(tǒng)安全主要取決于網(wǎng)絡(luò)安全和運(yùn)行質(zhì)量。因此在對計(jì)算機(jī)信息管理系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，應(yīng)注重這兩點(diǎn)，并根據(jù)網(wǎng)絡(luò)現(xiàn)狀對實(shí)施方案進(jìn)行比選，以確保所選的方案最優(yōu)，將系統(tǒng)安全威脅降到最低。在方案設(shè)計(jì)中，要確保網(wǎng)絡(luò)設(shè)備在業(yè)務(wù)處理能力上具有一定冗余的空間，通過協(xié)議隔離實(shí)現(xiàn)網(wǎng)段區(qū)分，并將安全套接層協(xié)議設(shè)定在應(yīng)用層和傳輸層之間，建立安全機(jī)制。采取邏輯分段與物理分段的方式，預(yù)防系統(tǒng)內(nèi)部信息的安全威脅，防范信息數(shù)據(jù)在傳輸中被惡意截取，確保系統(tǒng)安全性能得到有效的提升和優(yōu)化。

3.2 強(qiáng)化系統(tǒng)管理

一是強(qiáng)化系統(tǒng)權(quán)限控制，不斷完善系統(tǒng)屬性特征，同時(shí)還要對技術(shù)服務(wù)進(jìn)行升級，更好地強(qiáng)化模塊功能。在權(quán)限控制中，主要是對計(jì)算機(jī)操作范圍和操作權(quán)限進(jìn)行設(shè)定?？赏ㄟ^生物驗(yàn)證技術(shù)、強(qiáng)制性認(rèn)證等進(jìn)行權(quán)限設(shè)定。在此基礎(chǔ)上，完善系統(tǒng)屬性特征，如信息發(fā)送者、接收者、傳輸通道、符號體系、支持條件等，從而更好地利用其對數(shù)據(jù)進(jìn)行分析和分享，提高系統(tǒng)的價(jià)值，有效地管理數(shù)據(jù)流，提高服務(wù)架構(gòu)的有效性和可靠性，提高服務(wù)模塊的靈活性，最終滿足系統(tǒng)實(shí)際運(yùn)行的需要。

二是防范不法分子對系統(tǒng)的惡意攻擊和訪問，有效控制計(jì)算機(jī)信息的輸出和輸入，并通過安裝防火墻等方式，提高系統(tǒng)對惡意攻擊和訪問的免疫能力，從而更好地保證網(wǎng)絡(luò)數(shù)據(jù)安全。此外，還應(yīng)在日常工作中加強(qiáng)維護(hù)和整改，更好地適應(yīng)計(jì)算機(jī)服務(wù)范圍變更的需要，切實(shí)將安全隱患降到最低。

3.3 健全管理體制

一是健全運(yùn)維機(jī)制。明確系統(tǒng)日常運(yùn)維職責(zé)，定期利用殺毒軟件查殺系統(tǒng)內(nèi)潛在的病毒，定期升級殺毒軟件，盡可能地提升其查殺的范圍。而在此基礎(chǔ)上，需要對系統(tǒng)漏洞及時(shí)修復(fù)，及時(shí)備份重要信息，提升系統(tǒng)防御能力。

二是加強(qiáng)人員管理。強(qiáng)化系統(tǒng)維護(hù)文檔、軟件配置等方面的管理，加強(qiáng)人員技術(shù)培訓(xùn)，加強(qiáng)對學(xué)生的教育，引導(dǎo)其正確掌握計(jì)算機(jī)操作習(xí)慣，增強(qiáng)信息安全保護(hù)意識。

3.4 落實(shí)保密工作

保密工作中，主要是加強(qiáng)保密技術(shù)的應(yīng)用，將傳輸?shù)男畔?shù)據(jù)以加密的方式進(jìn)行傳輸，這樣在傳輸?shù)浇K端后又及時(shí)將其還原，從而確保數(shù)據(jù)傳輸?shù)陌踩?。在系統(tǒng)中添加保密技術(shù)，就能有效對信息的收集、分析和處理提供安全防護(hù)，盡可能地預(yù)防由于人為因素導(dǎo)致信息外泄的情況出現(xiàn)。此外，具體的保密技術(shù)應(yīng)結(jié)合系統(tǒng)性能的發(fā)揮，有針對性地確定加密技術(shù)方案，才能確保系統(tǒng)更加安全高效地運(yùn)行。

4 結(jié)語

綜上所述，在計(jì)算機(jī)信息管理系統(tǒng)中，存在的安全威脅較多，為了更好地將外界破壞、系統(tǒng)缺陷、病毒木馬和系統(tǒng)軟件等安全威脅降到最低，應(yīng)盡可能地對系統(tǒng)功能設(shè)計(jì)進(jìn)行不斷完善，切實(shí)注重系統(tǒng)管理工作的開展，健全系統(tǒng)管理體制，同時(shí)做好保密工作，從而提高計(jì)算機(jī)信息管理系統(tǒng)運(yùn)行的安全性和高效性。

[1]吳麗丹．計(jì)算機(jī)信息管理系統(tǒng)安全問題及其改進(jìn)對策分析[J]．科技展望，2016(12)：109．

[2]孟巖．計(jì)算機(jī)信息管理系統(tǒng)安全的對策探討[J]．信息與電腦(理論版)，2010(06)：18．

[3]陳匯遠(yuǎn)．計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[D]．北京：鐵道部科學(xué)研究院，2004．

Study on the Security Countermeasures of Computer Information Management System

Shan Zuhui
(Dianxi Science and Technology Normal University,Lincang 677000,Yunnan)

With the rapid development of computer information technology,in order to better ensure the safety and efficiency of the computer information management system,and to cope with the threat of network information security,this paper takes Dianxi Science and Technology Normal University as an example,puts forward some countermeasures aiming to the security threat facing by the computer information management system.It is hoped to enhance the communication with the peers to better ensure the safe operation of computer information management system.

computer information;management system;safety countermeasures

TP309

A

1008-6609(2017)08-0081-02

單祖輝（1979-），男，云南臨滄人，本科，副教授，研究方向?yàn)橛?jì)算機(jī)信息管理系統(tǒng)安全對策的研究。