计算机信息管理系统安全的对策探讨

摘　要：近年来，计算机信息管理系统安全问题引起了人们的高度关注。当前，产生计算机信息管理系统安全问题的原因主要是管理和防范技术滞后。对此，必须以计算机安全为突破口，从不同角度分析影响计算机信息管理系统安全的情况，探讨防范各种不利于计算机信息管理系统安全的对策措施，确保把造成计算机信息管理系统安全有序运行。

关键词：计算机；信息管理；安全；对策探讨
　　随着我国信息化建设步伐的深入推进，计算机信息管理系统安全问题越来越引起人们的高度关注。当前，产生计算机信息管理系统安全问题的原因主要是管理不够到位和安全防范技术滞后。对此，我们必须采取有效技术措施加以研究解决。结合自身实际，笔者对计算机信息管理系统安全问题的对策进行探讨。
　　一、造成计算机信息管理系统安全的原因
　　计算机信息管理系统安全的影响制约因素很多，既有客观方面的原因，也有主观方面的原因。由于计算机信息管理系统的设计不够科学、不够规范以及缺乏安全方面的考虑，因而使计算机信息管理系统存在安全方面的隐患。此外，相关设备的配置不尽合理，其运行的不稳定性和功能不尽完善直接影响到计算机信息管理系统的运行质量、效益。加上有关管理制度的不够健全，管理与维护力度不够等，势必造成了计算机信息管理系统安全问题的频繁发生，并逐渐呈上升趋势，计算机信息管理系统安全问题形势不容乐观。
　　从当前的情况来看，造成计算机信息管理系统安全的原因主要有以下几个方面：
　　（一）入侵计算机信息管理系统。
　　从发生的计算机信息管理系统发生的安全问题来看，一些黑客利用非法程序，入侵计算机信息管理系统，使我国一些政府有关部门的计算机信息管理系统遭到黑客大肆攻击，使有的系统受到破坏，网站和主页被修改，有的主页被张贴有害信息，有的网络系统受攻击陷入瘫痪状态，造成了不可估计的经济损失和不良的社会影响。
　　（二）破坏计算机信息管理系统。
　　一些黑客利用或制作非法程序，非法电脑入侵国家机关单位的计算机网络，并对计算机网络中的有关数据文件资料进行篡改、修改与变更。甚至有的还在计算机网络中设置自己的帐号，并安装了破解软件，非法盗取有关文件资料。有的还修改了计算机网络服务器密码，使整个计算机网络处于其控制之下，给国家带来了不可低估的损失。
　　（三）破坏计算机系统数据和程序。
　　有的黑客则利用网络系统的漏洞，非法入侵计算机网络系统，并通过远程控制计算机系统，将计算机系统中的一些重要配置文件资料、网络资料、网站主页资料、邮件资料，甚至是BBS系统资料等全部删除，必然引起计算机网络系统瘫痪，无法正常运转，而且所删除的一些重要文件资料根本没法恢复。
　　（四）传播计算机病毒等破坏程序。
　　一些人在互联网上下载的黑客病毒程序，利用自己或单位电脑，给计算机网络各个结点上安装了病毒程序，扫描并攻击计算机网络系统，致使这些受到攻击的计算机系统速度减慢、死机，不能正常运行，甚至造成损坏。如果从管理和技术方面的因素来看，管理不力则是最主要的原因，但是，没有设置防火墙的计算机网络系统安全问题出现比例比较大。
　　二、计算机信息管理系统安全的对策探讨
　　（一）保证计算机信息管理系统结构设计科学合理。
　　要保证计算机信息管理系统结构设计的科学合理，就必须下大力气抓好计算机信息管理系统，在此基础上，着力抓好计算机信息系统网络运行质量和网络安全，制定切合实际的最优设计方案，保证设计的科学合理，进而确保计算机信息管理系统的安全。此外，由于互联网的局限性，在网络上传播的数据资料容易被截取、盗用等。这是因为局域网主要是采用以交换机为中心、以路由器为边界的网络数据传输模式，加上基于中心交换机的访问、控制功能，所以主要采取物理分段与逻辑分段两种方式来实现计算机信息管理系统对局域网的安全防范与控制，从而防止非法侦听、截取和盗用，进而保证计算机信息管理系统的安全畅通。
　　（二）强化计算机信息系统安全防范与管理。
　　强化计算机信息系统安全防范与管理，保证计算机信息管理系统运行正常，是计算机信息管理系统安全的重要任务之一。对此，我们必须通过建立健全计算机信息管理系统的访问功能、权限控制、属性特征、安全管理、技术服务等模块。切实加强安全防范与控制，不仅是计算机信息管理系统安全防范与控制的主要措施，而且也是保证计算机信息管理系统资源不被非法用户使用或访问，更是保证计算机信息管理系统安全最重要的措施之一。而加强安全防范与控制，最有效的方法就是安装防火墙。这是因为，防火墙是一个用来阻止网络中非法用户访问计算机信息管理系统的重要屏障，也是控制计算机信息管理系统信息传出和流进的主要控制措施。
　　（三）逐步建立健全计算机信息管理体制机制。
　　确保计算机网络系统实体安全，就要逐步建立健全计算机信息系统安全管理体制机制，不断规范、完善计算机信息管理系统的安全防范与控制，防止非法用户进入计算机信息管理系统，确保计算机信息管理系统的正常运行。要注重在保护计算机信息管理系统的外部设备和网络线路上狠下功夫，并不定期的对计算机信息管理系统运行环境、条件、状态进行日常检查、测试与维护，全力保障计算机信息管理系统的安全运行。要着力提高自身改善、控制和防范电磁泄漏的能力，确保计算机信息管理系统有一个良好的工作运行环境。此外，加强计算机信息管理系统保密工作也是计算机信息管理系统安全防范的重要内容之一，必须切实抓实抓好抓出成效。要加强对计算机信息管理系统的保密管理，就要善于利用加密技术对计算机信息管理系统有关数据资料进行处理，有效防止了有关数据的泄漏，大大地提高了工作效率，但在加密信息的收集、处理、使用和传输的过程中，必须切实加强对保密数据的管理。
参考文献：
[1]王静，浅谈建立计算机信息系统安全机制的策略[J]，科技资讯，2007（11）；
[2]张海军、黄新建，论信息系统的安全策略[J]，科技资讯，2007（8）。 本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/225166.html