1计算机信息管理系统中存在的安全问题
1.1计算机信息管理系统受到外界破坏
由于现阶段计算机信息管理系统的应用范围逐渐扩大,信息自身所具有的价值逐渐提升,对社会的影响越来越大,所以部分人员受利益的驱使,利用非法的程序对计算机信息管理系统进行入侵破坏,例如现阶段较常见的政府有关机构电脑信息管理系统被攻击,官方的主页或网页受到恶意的篡改,部分系统被严重破坏,主页中恶意添加不良信息,甚至直接造成网站的瘫痪,直接给机构名誉构成影响。
1.2计算机信息管理系统自身存在缺陷
由于计算机信息管理系统自身处于逐渐完善的过程,所以其必然存在不足之处,而部分不法分子会利用其因不同阶段的技术不全面而出现的漏洞,对计算机信息管理系统进行非法入侵,并在此基础上利用计算机远程控制系统,对计算机进行非法操控,例如直接将计算机内部有用信息,如电子邮件、文件夹、网络资料、网页资料等进行恶意删除、篡改、备份等,计算机内部这些信息在被删除后恢复的难度非常大,将会直接侵害使用者的合法利益,甚至对其造成经济、名誉等方面的威胁,当计算机内部的系统资料被恶意破坏后,计算机的正常运行将无法保证,所造成的后果更加不堪设想。在此过程中,如果计算机使用者在网络浏览信息或数据传输的过程中,如果操作方式存在失误,致使网络信息漏洞被提前预留,也会加大计算机被攻击的可能性,所以计算机信息管理系统自身存在的缺陷也包括操作者的技术缺陷。
1.3计算机内含有病毒
计算机信息管理系统的破坏程序不仅具有针对性,而且具有较强的传播性,这致使信息管理系统受威胁的概率极大的增加,现实生活中部分人员会将黑客设计的病毒程序从网络上直接下载,并利用个人或其他计算机将病毒程序安装在网络结点上,使其对计算机系统进行攻击和大范围的扫描,直接导致计算机的运行速度降低,如果得不到及时的发现和治理,将会致使计算机的正常运行无法保证,现阶段针对病毒传播的安全技术和管理对策相对较多,例如计算机防火墙、各类杀毒软件等[2]。
1.4计算机信息管理系统软件自身存在较大的制约性
计算机信息管理系统在设计的过程中添加了部分安全管理软件,但由于现阶段对计算机软件质量管理制度相对不完善,管理力度不强,导致安全软件质量参差不齐,并不能够满足计算机信息管理系统的实际需求,特别是部分应变能力较差、适应范围较狭隘、兼容性不强、对病毒的抵抗和防御能力较弱的安全软件,在计算机信息管理系统中的应用,更是加大了其信息被威胁的概率,在短时间内计算机信息管理系统安全性对软件的依赖程度并不会明显的缩减,所以提升安全软件的应用性能,加强对安全软件市场的有效管理是计算机应用推广的必然选择。与此同时,计算机信息管理系统的操作人员在日常应用的过程中也应提升个人的安全意识,纠正可能造成安全软件性能缩减的操作习惯也是必然选择,例如某些操作人员将反信息录入和反信息输出功能设置于计算机信息管理软件中,这就极大地缩减了软件自身的安全管理性能。
2计算机信息管理系统安全的对策
2.1通过设计完善计算机信息管理系统
信息系统网络运行的质量和网络安全直接关系到计算机信息管理系统的安全性,所以在设计的过程中必须充分考虑两方面,制定多项实际方案,并结合网络实际状况进行对比分析,从众多方案中选取最优方案,以此降低系统安全被威胁的可能,例如在设计的过程中要保证网络设备业务处理能力具有一定的冗余空间;利用vlan或协议隔离,实现重要网段与其他网段之间的区分;将安全套接层协议SSL设定在传输层和应用层之间,通过其建立安全机制提升计算机信息管理系统的安全性。除此之外,由于互联网自身存在较大的局限性,其在利用网络进行信息传输的过程中很容易被不法分子窃取盗用,所以在设计的过程中应添加逻辑分段和物理分段对系统内部信息进行安全控制和威胁防范,所谓逻辑分段即程序设计过程中的数据分段,其在8060程序中,可以设计成用于存放程序的代码段CS,用于存放数据的数据段SS和附加段ES,以及用于存放暂存数据和现场保护数据的堆栈段SS;由于物理地址等于段基址的十六倍与偏移地址的和,所以在物理地址形成的过程中,CPU的段基址在以代码段为依据的同时,增添IP16位偏移地址;而堆栈操作中,以数据段和堆栈段为依据,而偏移地址由堆栈寄存器和基数指针寄存器决定,其物理地址为数据段和附加段的寄存器与16位偏移地址共同组成;通过此种设计将有效的避免信息在传输的过程中被恶意的截取,有效的提升计算机信息管理系统的安全性[3]。
2.2加大对计算机信息管理系统的安全管理力度
首先,在现有的技术水平的基础上加强对计算机信息管理系统的权限控制、属性特征健全、技术服务升级等,实现模块功能的强化,是提升计算机信息管理系统安全性的重要手段,所谓权限控制,即对计算机操作者范围及其在计算机中的操作权限进行严格的设定,只有具有操作权限的人才能够直接对计算机部分资源进行访问或操作,例如现阶段应用较广泛的PKI认证技术,就是计算机使用者通过数字证书获取与计算机相互映射的相关证明;生物验证技术通过人脸、脸部的热量图、指纹、手形、手部血管分布、虹膜、视网膜、签名、语音等计算机使用者特有的生理特征和行为特征进行识别等,通过强制性的认证手段,使整个计算机信息管理系统的安全性更有保证;而计算机信息管理系统的属性特征应包括信息的发送者、接受者、信息通道、符号体系和支持条件,缺少任何一个要素都会为导致系统存在漏洞,所以对其属性特征进行不断地健全,是提升其安全性的重要途径;与此同时实现帮助人员分享和分析数据、满足不断增加的用户期望、挖掘最大化现存系统的价值、对数据流有效管理、增强服务基本架构的可靠性和有效性,使服务模块能够灵活满足不同应用独一无二的请求,能够覆盖从简单到复杂的各种场景,对各种开发环境综合适应的服务模块升级也是提升系统安全性的有效措施。其次,为了抵制不法分子对计算机信息管理系统的恶意访问,使计算机信息的输入和输出得到有效的控制,应积极安装防火墙,防火墙作为处于内部网络和外部网络之间的网络安全系统,可按照特定的规则,对通过的数据进行允许或限制,现阶段比较常用的NETEYE、NETSCREEN、TALENTIT等都属于具有安全操作系统的防火墙,现阶段防火墙的主要类型有网络层防火墙、应用层防火墙、数据库防火墙三种,所有处于内部和外部网络之间的网络数据流都必须经过防火墙,而且只有符合安全策略的数据流能够顺利的通过防火墙,所以防火墙自身具有非常强的对攻击的免疫力,特别是应用层防火墙其防护能力更加全面、细致,而数据库防火墙受其功能限制,具有非常强的对数据库恶意攻击的阻断能力,由此可见,积极利用防火墙技术,是保证网络安全和数据库安全的重要手段,但在实际应用防火墙技术的过程中要注意定期的审查和更改,以免因计算机服务范围的变更造成安全隐患。
2.3建立计算机信息系统的管理体制
计算机信息系统的管理体制的建立是希望通过规范化的管理避免系统出现内部或外部的故障,导致影响信息安全的因素出现,其一方面包括对系统日常运行的维护,保证系统自身数据处理、电子文档管理、语音处理等功能的正常发挥,通过日常维护为系统的修改、重建、评价提供依据;一方面是在日常应用中要利用杀毒软件对计算机内部可能存在的病毒进行查杀,并定期对杀毒软件进行升级,保证其查杀范围得到不断的扩展,满足实际需要;一方面是在安装操作系统或应用软件后及时安装补丁程序,对重要的信息进行及时的备份,借助系统工具或专用工具防止端口扫描,或借助蜜罐技术,将网络攻击的操作转移到预设的虚假对象,提升计算机信息管理系统对漏洞攻击的防御能力。除此之外,要注意对系统进行标准化建设,例如代码体系、信息格式、系统模式、描述工具、系统建设阶段划分的标准化建设,使数据采集、检验、录入都全面科学,例如日常例行的操作、日常运行状况的记录、运行结果的分析、运行安全性的管理等,在此基础上,实现对系统自身维护文档和软件配置的有效管理,使计算机信息管理系统的配置运行、安全性、以及信息网络管理员的培训等都得到保证并有序进行,现阶段我国计算机信息管理系统并未确立全面的应用管理体制,而且组织领导工作相对不足,基础数据的准备和更新相对滞缓,而且人员培训相对不全面,致使管理机制落实存在困难,所以结合问题进行有针对性的加强或避免,是计算机信息管理系统安全性提升的必然选择,使计算机所处的外部环境能够满足计算机运行的实际需要,内部环境规范合理,例如,计算机设备在正常运行的过程中,其会通过地线、电源线、信号线、寄生电磁信号、谐波等向外辐射电磁信号,而这部分电磁信号如果被接收、提取、处理,可以对原信息进行全面、真实的还原,直接造成信息泄露,而通过全面的管理体制的建立,可以提升电磁泄露的处理能力,进一步保证计算机信息管理系统的安全。
2.4落实计算机信息管理系统的保密工作
做好保密工作最主要的途径是利用加密技术,其工作原理是利用技术手段使较重要的数据转化成乱码进行传送,在其到达传送终端后利用相同或不同的技术手段将其还原,由此保证信息在传输过程中的安全性,由此可见加密算法的实施主要取决于加密算法和密钥两种因素,加密算法即把普通可读的文本与数字相结合,使其转化成不可理解的密文的环节,而密钥则是对信息进行编码和解码的具体算法,现阶段比较常用的加密技术有对称加密和非对称加密两种,所谓对称加密即信息传输的双方拥有相同的密钥,而非对称加密即信息传输双方拥有不同的密钥,而且其中一方面的密钥可以公开,两种加密技术都存在较复杂的加密算法,所以解密难度较大,有利于计算机信息管理系统的保密。除此之外,在计算机信息管理系统运行过程中应注意对其信息收集、分析、整理、处理过程的管理,避免因人为原因而造成的信息外泄现象的发生,也是其信息保密工作的重要组成部分。
3结论
通过上述分析可以发现,计算机信息管理系统在现阶段人们生产生活中都占有重要的地位,而其信息的安全性更是关乎使用者的合法利益、经济的持续发展和社会整体的稳定,所以结合现阶段计算机信息管理系统安全问题进行防范,具有重要的意义。
作者:崔扬 单位:渤海大学信息科学与技术学院