摘 要：隨著互聯(lián)網(wǎng)科技的快速發(fā)展，社會逐漸走入信息化時代，人們?nèi)粘５墓ぷ?、學習、娛樂等都與計算機有著緊密地聯(lián)系，但是在計算機得到廣泛應(yīng)用的同時，其信息管理系統(tǒng)的安全性受到人們更多的重視。雖然計算機信息管理系統(tǒng)本身的安全性在新時期已經(jīng)得到了較大的保障，但是對于日新月異的信息網(wǎng)絡(luò)環(huán)境來說，其仍舊存在著一定的問題亟待解決，這就需專業(yè)研究人員對當前的信息管理系統(tǒng)進行全面的分析，從而搜集與篩選其中的關(guān)鍵問題并提出對應(yīng)的解決策略，在解決問題的基礎(chǔ)上實現(xiàn)信息管理系統(tǒng)安全性的進一步提升。文章首先分析了計算機信息管理系統(tǒng)存在的安全隱患，其后就加強安全性建設(shè)的必要性以及具體措施展開論述與探討。

關(guān)鍵詞：計算機信息管理系統(tǒng);安全性;現(xiàn)存問題;解決策略探討

中圖分類號：TP309 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2021.03.033

本文著錄格式：馮倪.計算機信息管理系統(tǒng)的安全性探討[J].軟件，2021，42（03）：117-119+123

Discussion on the Security of Computer Information Management System

FENG Ni

（School of Computer Science， Shaanxi Normal University， Xi'an? ShaanXi? 710000）

【Abstract】：With the rapid development of Internet technology， society has gradually entered the information age， People's Daily work， learning， entertainment and so on have a close connection with the computer， but in the computer is widely used at the same time， the security of its information management system by people more attention. Although the security of computer information management system itself in the new era has gained greater security， but for the ever-changing information network environment， it still exists some problems to be solved， it is need professional researchers on the current information management system to conduct a comprehensive analysis， so as to collect and screening of the key problems and put forward the corresponding solution strategy， On the basis of solving the problem， the security of the information management system is further improved. This paper first analyzes the hidden danger of computer information management system， and then discusses and discusses the necessity of strengthening security construction and specific measures.

【Key words】：computer information management system;security;existing problems;discussion on solution strategy

0引言

計算機管理系統(tǒng)是計算機應(yīng)用中的核心內(nèi)容，其主要用于數(shù)據(jù)信息的收集、分析、整理與存儲等，以此來協(xié)助管理人員進行數(shù)據(jù)信息的系統(tǒng)化管理，并為相關(guān)的管理層提供準確的數(shù)據(jù)支撐，使其能夠?qū)ο聦偃藛T的系列工作進行全面的質(zhì)量分析、整體預(yù)測以及全局控制。為保障計算機管理系統(tǒng)的長久可持續(xù)應(yīng)用，必須保證其具備足夠的安全性與穩(wěn)定性，使其能夠具備足夠的功能面對各方面的侵襲，進而實現(xiàn)系統(tǒng)的長遠發(fā)展。

1計算機信息管理系統(tǒng)存在的安全隱患

1.1 計算機信息管理系統(tǒng)設(shè)計方面存在不合理

計算機是計算機管理系統(tǒng)應(yīng)用的基礎(chǔ)與主體，其本身即有著較多的安全隱患，這是其本身特有的開放性以及特殊性導致，使其即使在平常狀態(tài)也易受到外界的侵襲，導致儲存重要信息的泄漏，究其原因，在于計算機管理系統(tǒng)在設(shè)計與應(yīng)用時未對各種突發(fā)狀況進行考慮，從而未在設(shè)計階段就將這些功能添加其中，這使得很多使用信息管理系統(tǒng)的大型運用公司、商場等一旦出現(xiàn)信息泄露就會造成較大的損失。企業(yè)在進行信息管理系統(tǒng)設(shè)計前，未對其長久使用以及整體建設(shè)進行系統(tǒng)的考慮，因此在很多細節(jié)方面就會存在較大的漏洞。此外各個部門間的管理系統(tǒng)缺乏必要的聯(lián)系亦是造成安全隱患的主要因素，各個部門之間的信息管理系統(tǒng)處于相對獨立狀態(tài)，很多信息未在企業(yè)內(nèi)部實現(xiàn)共享與互聯(lián)互通，導致信息傳遞的不及時，進而導致很多安全隱患的產(chǎn)生[1]。

1.2計算機信息管理系統(tǒng)工作人員缺乏足夠的專業(yè)素養(yǎng)

計算機信息管理系統(tǒng)工作人員是該系統(tǒng)的具體應(yīng)用者，其專業(yè)素養(yǎng)的高低，直接關(guān)系著該系統(tǒng)的應(yīng)用效果以及安全性，但是當前很多管理工作人員未經(jīng)過專業(yè)的學習或者培訓，只是粗略懂一些管理系統(tǒng)的基本知識，這使得其在通過信息管理系統(tǒng)進行相關(guān)的管理工作時，未能按照科學的流程進行對應(yīng)的管理工作，這會造成很多安全隱患的產(chǎn)生。此外由于專業(yè)系統(tǒng)管理知識的匱乏使得工作人員對于一些安全隱患未能及時察覺并進行及時的解決，從而導致?lián)p失的進一步擴大。

1.3缺乏對應(yīng)的安全管理體系

任何工作系統(tǒng)的穩(wěn)定推進都需對應(yīng)的安全管理系統(tǒng)協(xié)助，若是管理體系不完整，很難高效的開展對應(yīng)的數(shù)據(jù)采集、數(shù)據(jù)整理、數(shù)據(jù)篩選與數(shù)據(jù)分析工作，并且難以對管理系統(tǒng)的整體流程以及工作人員的具體操作實踐進行對應(yīng)的安全管理工作。此外計算機管理體系不完整，使得工作人員在進行相關(guān)的管理工作中沒有具體的、詳細的標準參考，這會使得其對數(shù)據(jù)資料等進行分析時存在較多的主觀性，進而由于人為因素導致誤差與風險的出現(xiàn)，不利于信息管理系統(tǒng)的長久使用[2]。

2計算機信息管理系統(tǒng)安全建設(shè)的必要性

當前信息管理系統(tǒng)已經(jīng)廣泛應(yīng)用與社會各個行業(yè)的各個部門，給人際溝通以及社會管理帶來了極大的便利，提升信息管理系統(tǒng)本身的安全建設(shè)對于維持企業(yè)的快速發(fā)展以及內(nèi)部和諧統(tǒng)一有著積極的意義，但是當前在信息管理的交流過程中卻會受到兩方面的攻擊：其一，積極主動攻擊。這部分攻擊基本來源于使用者通過網(wǎng)絡(luò)線路對系統(tǒng)實施造假或者刪掉等形式使得系統(tǒng)摻雜部分不實信息，亦或者將一些攜帶病毒的信息嵌入信息管理系統(tǒng);其二，被動攻擊。指的是攻擊人未經(jīng)許可私自盜取信息管理系統(tǒng)中的相關(guān)信息，使得信息密碼遭到破壞。通過計算機病毒以及盜取、修改、頂替、再次釋放信息的方式將會對信息管理系統(tǒng)造成難以估量的損壞，嚴重時導致信息管理系統(tǒng)不能發(fā)揮作用以及計算機系統(tǒng)徹底處于癱瘓狀態(tài)。因此加強計算機信息管理系統(tǒng)安全建設(shè)，使其能夠抵御網(wǎng)絡(luò)系統(tǒng)中來自各方的侵襲，這對于計算機信息管理系統(tǒng)的長久使用有著一定的保障意義。

3計算機信息管理系統(tǒng)安全建設(shè)措施

根據(jù)當前計算機信息管理系統(tǒng)的應(yīng)用狀況，進行對應(yīng)的安全建設(shè)，可從多方面、多角度進行，在此不能其安全完全涵蓋，從以下多個方面進行舉例分析：

3.1科學設(shè)計計算機信息管理系統(tǒng)

3.1.1設(shè)計階段的漏洞補充與問題解決

要保障計算機信息管理系統(tǒng)本身的安全性，在設(shè)計階段就應(yīng)提升對其的重視程度，以科學的設(shè)計來規(guī)避大部分的風險，解決出現(xiàn)頻率較高的漏洞以及復雜的問題。在信息管理系統(tǒng)前需把握信息管理系統(tǒng)的工作方向，從而針對性的進行設(shè)計工作，因信息管理系統(tǒng)應(yīng)用的行業(yè)不同會面臨著不同形式的安全隱患問題，比如商場、私人企業(yè)以及事業(yè)單位等，因其日常工作范疇的不同以及管理對象的差異化就會產(chǎn)生不同類型的風險問題，在信息管理系統(tǒng)設(shè)計前即對出現(xiàn)的關(guān)鍵問題進行深入調(diào)研加以明確，從而根據(jù)對應(yīng)的問題制定對應(yīng)的解決措施，在設(shè)計階段對系統(tǒng)進行完善，并引入全過程管理法，對信息管理系統(tǒng)的全過程進行監(jiān)督，關(guān)注經(jīng)過完善系統(tǒng)的具體應(yīng)用過程，查驗其具體效果，總結(jié)其中不切適宜的內(nèi)容，并進行對應(yīng)的調(diào)整與完善，如此可在一定程度保障信息管理系統(tǒng)的使用與運行[3]。

3.1.2程序功能以及小型信息管理系統(tǒng)的開發(fā)與應(yīng)用

在設(shè)計計算機信息管理系統(tǒng)時，還應(yīng)重視對小型程序功能的開發(fā)與應(yīng)用，其對于解決一些特例的安全隱患問題有著較好的效果，在該方面的建設(shè)時可參考同類型企業(yè)的建設(shè)狀況，以此來快速的明確建設(shè)方向，最大程度的發(fā)揮出程序功能的具體效用。此外小型管理信息系統(tǒng)的開發(fā)、管理以及維護對于解決計算機管理系統(tǒng)中存在的部分安全隱患問題同樣有著積極的推進意義，其相對來說耗資較少、開發(fā)較為容易，只需后期較好的運行與維護，即能防范較大范圍的網(wǎng)絡(luò)侵襲[4]。

3.1.3內(nèi)部設(shè)計

計算機關(guān)系系統(tǒng)本身的內(nèi)部設(shè)計同樣關(guān)系著系統(tǒng)的綜合運用，因此也需對其進行全面的考慮，可從軟件設(shè)計、硬件設(shè)計兩個方面進行建設(shè)：

其一，硬件建設(shè)方面。硬件是實現(xiàn)計算機系列功能的基礎(chǔ)，因此加強硬件建設(shè)，構(gòu)建一個相對實用、先進的網(wǎng)絡(luò)化系統(tǒng)，支撐系統(tǒng)的快速檢索功能，使得管理人員能夠快速的查詢到相關(guān)的數(shù)據(jù)信息與資料，以此來進行系統(tǒng)的綜合管理，在提升數(shù)據(jù)收集、數(shù)據(jù)錄入與數(shù)據(jù)分析效率的同時，對于提升系統(tǒng)的安全性能有著較大的保障意義。

其二，軟件設(shè)計方面。綜合分析計算機信息管理系統(tǒng)本身的應(yīng)用方向以及應(yīng)用需求購置或者開發(fā)對應(yīng)軟件系統(tǒng)。在軟件設(shè)計人員的協(xié)助下總結(jié)對于系統(tǒng)的軟需求，符合信息管理相關(guān)國家標準的同時，滿足企業(yè)信息管理本身的各種特殊需求，須注意的是，在設(shè)計計算機信息管理系統(tǒng)時需采取B/S結(jié)構(gòu)模式，如此可提升信息管理系統(tǒng)的通用性以及跨平臺特性，使得該管理系統(tǒng)能夠滿足企業(yè)各個部門的應(yīng)用，從而提升信息的共享性以及實時性，這對于保障該管理系統(tǒng)的穩(wěn)定性與安全性有著積極的意義。

3.1.4統(tǒng)一程序語言

統(tǒng)一信息管理系統(tǒng)的程序語言，使得工作人員在進行相關(guān)的管理工作時可應(yīng)用同種程序語言來解決相關(guān)的問題，這可較大程度的降低工作人員的管理難度，使其通過較為簡單的管理流程即可完成隱患問題的發(fā)掘與解決，以此來較大程度的保證信息管理系統(tǒng)的安全性。

3.2提升計算機信息管理系統(tǒng)對應(yīng)工作人員的職業(yè)素養(yǎng)

3.2.1定期考核

計算機信息管理系統(tǒng)在應(yīng)用時涉及方面較多，各個層面的信息管理需對應(yīng)的技術(shù)支撐，因此需對應(yīng)的管理工作人員具備較高的職業(yè)素養(yǎng)，比如掌握計算機較為全面的理論基礎(chǔ)以及現(xiàn)代管理學中的重點內(nèi)容等，然后才可通過專業(yè)的技術(shù)手段實現(xiàn)各種信息的科學管理，真正的滿足計算機管理系統(tǒng)各方面的需求。這需企業(yè)定期對計算機管理系統(tǒng)的相關(guān)專業(yè)能力進行必要的考核，查驗其在管理學基礎(chǔ)。數(shù)據(jù)庫管理、計算機操作系統(tǒng)方面的進步狀況，采取“末位制”的考核方式，淘汰不思進取、難以滿足企業(yè)發(fā)展的部分人員，使得企業(yè)現(xiàn)存的信息管理系統(tǒng)工作人員能夠切實滿足各方面的管理需求[5]。

3.2.2加強培訓

由于個人能夠獲取的資源相當有限，僅僅憑借個人的能力很難實現(xiàn)各方面信息管理能力的有效提升，因此企業(yè)可整合各方面的資源對員工進行培訓，而培訓是建立在考核的基礎(chǔ)上進行，根據(jù)各個員工的考核結(jié)果進行針對性的培育，使得各個員工都能不斷的補充自身的薄弱性，從而實現(xiàn)在信息管理方面的全面發(fā)展，不再存在較為明顯的短板與缺陷。還可通過專家講座的形式來提升工作人員對于信息管理的認知，更新工作人員的信息管理理念與形式，使其能夠把握當前信息管理的主流思想，從而在日常工作學習中能夠主動接觸與學習對應(yīng)的新型技能，如此可避免由于思想以及技能落后導致信息管理系統(tǒng)的管理手段落后，造成缺陷與風險的產(chǎn)生。

3.2.3專業(yè)技能培訓

除了日常的培訓項目外，還需增加高級語言程序設(shè)計、企業(yè)管理概論、數(shù)據(jù)庫應(yīng)用等多方面的內(nèi)容，這部分專業(yè)技能可協(xié)助管理人員及時發(fā)展信息管理系統(tǒng)運行與管理中的異常之處，從而及時的發(fā)現(xiàn)其中存在的隱患問題以及時采取對應(yīng)的解決策略，這使得計算機信息管理系統(tǒng)效率提升的同時，能夠取得更大的收益。

3.3建立健全計算機信息管理系統(tǒng)的管理體系

3.3.1個性化管理

對計算機信息管理系統(tǒng)依賴程度較高的企業(yè)需構(gòu)建一套相對完善的管理體系以滿足信息管理的安全運行與管理，這對于管理系統(tǒng)的效率以及有效性有著較大的影響。這需相關(guān)的專業(yè)人員根據(jù)系統(tǒng)運行模式構(gòu)建適宜的管理體系，若是計算機信息管理系統(tǒng)要避免出現(xiàn)信息整理混亂、數(shù)據(jù)信息丟失以及分析困難的局面，需對信息管理系統(tǒng)當前存在的問題進行系統(tǒng)的分析，以此為基礎(chǔ)提出對應(yīng)的解決方式。在完善的管理體系下，系統(tǒng)管理人員按照具體的管理規(guī)范進行對應(yīng)的數(shù)據(jù)整理與數(shù)據(jù)分析工作，并根據(jù)信息管理系統(tǒng)中對應(yīng)的問題采取個性化的補救措施，在這種嚴苛的管理流程下，安全問題無所遁形，將會得到較為快速的解決。

3.3.2完善獎懲制度

完善當前的獎懲制度，對于提出促進計算機信息管理系統(tǒng)安全性提升舉措或者在計算機信息管理方面作出突出貢獻的工作人員應(yīng)給與其必要的獎勵，而對于由于個人誤操作等原因?qū)е掳踩珕栴}得不到解決的狀況應(yīng)給予必要的懲罰，如此能夠較大程度的提升工作人員對于信息管理的重視程度，使其能夠完全的投入到對應(yīng)的信息管理中，這對預(yù)防安全隱患的發(fā)生有著積極的意義[6]。

4完善技術(shù)以提升計算機管理系統(tǒng)的安全性

4.1完善身份認證技術(shù)

通過身份認證技術(shù)，可將黑客等沒有權(quán)限的入侵人員拒之門外，從以下三點展開：其一，口令認證。這是計算機系統(tǒng)中一種較為常見的基礎(chǔ)方式，其屬于互相約定的代碼，同樣可通過系統(tǒng)實現(xiàn)自由分配，還可讓用戶根據(jù)自身需求進行自定義選擇。通常是由用戶將戶名、賬戶等標志性信息輸入，再由系統(tǒng)提出對應(yīng)的口令，在口令得以匹配的狀況下才可允許用戶使用該系統(tǒng);其二，生物特征認證。生物特征認證還處于高速發(fā)展階段，其很多特征還處于開發(fā)與研究階段，主要是通過視網(wǎng)膜、手型、聲音、指紋等進行鑒別，有著較高的安全性;其三，PKI認證。PKI是指用戶通過私鑰機密性特征驗證身份的過程，其通過數(shù)字證書向用戶證明，以此來構(gòu)建PKI映射關(guān)系，其主要由證書生產(chǎn)系統(tǒng)與應(yīng)用系統(tǒng)構(gòu)成，應(yīng)用系統(tǒng)提供簽 名驗證、身份認證、加解密等多項安全服務(wù)。PKI身份認證是強制性認證系統(tǒng)，涵蓋數(shù)字簽名、摘要算法、非對稱加密、對稱加密等技術(shù)，其實現(xiàn)了安全性與高效性的有效結(jié)合，對于計算機管理系統(tǒng)的穩(wěn)固使用有著較好的效果[7]。

4.2防火墻以及防毒技術(shù)

在主機中進行防病毒軟件安裝，可通過掃描與監(jiān)控及時發(fā)現(xiàn)管理系統(tǒng)中存在的各種問題與漏洞，還可對系統(tǒng)文件、郵件以及內(nèi)存等進行實時監(jiān)控，發(fā)現(xiàn)異常即可自動處理。在防火墻的應(yīng)用中，實現(xiàn)IP地址與MAC地址的綁定以防止IP地址欺騙行為，并對不良行為與惡意攻擊等起到屏蔽的作用[8]。

5結(jié)語

綜述，進行計算機信息管理系統(tǒng)的安全性探討，進而根據(jù)當前信息管理系統(tǒng)應(yīng)用過程中的主要問題制定對應(yīng)的安全措施，對于計算機信息管理系統(tǒng)的長遠應(yīng)用來說有著積極的意義，因此企業(yè)相關(guān)研究人員應(yīng)給予其充足的重視，從各個方面豐富當前的信息管理措施，在保障信息管理系統(tǒng)安全性的同時，強化企業(yè)的內(nèi)部管理，為企業(yè)的相關(guān)決策起到一定的保障意義，并能實現(xiàn)企業(yè)更好的經(jīng)營發(fā)展。

參考文獻

[1] 楊歡歡，胡斌.淺談計算機信息管理系統(tǒng)安全問題和對策[J].科技創(chuàng)新與應(yīng)用，2018（35）：56.

[2] 秦鈞偉.計算機信息管理系統(tǒng)安全的對策探討[J].信息與電腦，2018（19）：85.

[3] 齊文軍，戚曉晶.計算機信息管理系統(tǒng)的安全性探討[J].科學技術(shù)創(chuàng)新，2017（28）：133-134.

[4] 王艷，李華子.信息安全的技術(shù)防范措施及其相關(guān)問題研究[J].內(nèi)蒙古科技與經(jīng)濟，2018（8）：37.

[5] 蔣建.計算機信息管理系統(tǒng)安全性探析[J].煤炭技術(shù)，2019 （12）：227-228.

[6] 劉樹飛.高校計算機信息管理系統(tǒng)的安全性分析研究[J].中國新通信，2018，18（10）：123.

[7] 孫毅.計算機信息管理系統(tǒng)安全問題及其改進對策[J].中國科技投資，2018（9）：26.

[8] 范秋海.計算機信息管理系統(tǒng)的安全性探討[J].山東工業(yè)技術(shù)，2018（1）：60-60+102.