單祖輝

（滇西科技師范學(xué)院，云南 臨滄 677000）

計算機信息管理系統(tǒng)安全對策研究

單祖輝

（滇西科技師范學(xué)院，云南 臨滄 677000）

在計算機信息技術(shù)快速發(fā)展的今天，為了更好地確保計算機信息管理系統(tǒng)的安全性和高效性，切實應(yīng)對來自網(wǎng)絡(luò)信息安全方面的威脅，本文以滇西科技師范學(xué)院為例，從計算機信息管理系統(tǒng)面臨的安全威脅入手，提出了幾點針對計算機信息管理系統(tǒng)的安全對策。旨在與同行加強業(yè)務(wù)之間的交流，以更好地確保計算機信息管理系統(tǒng)的安全運行。

計算機信息；管理系統(tǒng)；安全對策

1 引言

計算機信息管理系統(tǒng)在運行中面臨的安全威脅較多，對其安全運行帶來很大程度的影響。尤其是會對學(xué)生的信息安全帶來威脅。因此我們必須對這些安全威脅進行分析，并采取相應(yīng)的安全對策，確保其安全高效地運行。

2 威脅分析

計算機信息管理系統(tǒng)是基于計算機載體，利用其對數(shù)據(jù)進行收集、存儲、分析、處理，從而為管理工作的開展提供信息的系統(tǒng)。在當(dāng)今的大數(shù)據(jù)時代，其重要性不斷提升，同時其面臨的安全威脅也越來越大，所以在發(fā)揮信息管理系統(tǒng)優(yōu)勢的同時要更切實做好對信息風(fēng)險的有效抵制。目前，計算機信息管理系統(tǒng)面臨的安全威脅主要體現(xiàn)在以下幾個方面：

2.1 外界破壞帶來的安全威脅

隨著計算機信息管理系統(tǒng)應(yīng)用范圍的不斷擴大，信息的價值也在不斷提升，同時給社會帶來的影響也在日益擴大。部分人員在利益驅(qū)使下，采取非法程序破壞計算機信息管理系統(tǒng)的情況時有發(fā)生。尤其是一些高校的計算機信息管理系統(tǒng)頻繁出現(xiàn)被攻擊、篡改官方網(wǎng)頁、在網(wǎng)站中設(shè)置不良信息等現(xiàn)象，導(dǎo)致系統(tǒng)被嚴(yán)重破壞，網(wǎng)頁癱瘓，不僅對學(xué)校的聲譽帶來極大的影響，還導(dǎo)致學(xué)生的信息安全受到威脅。

2.2 系統(tǒng)缺陷帶來的安全威脅

由于計算機信息管理系統(tǒng)自身存在各種漏洞，這就給不法分子提供了可乘之機，導(dǎo)致系統(tǒng)經(jīng)常出現(xiàn)非法入侵的情況，遠程非法操控計算機信息管理系統(tǒng)，導(dǎo)致計算機信息被惡意篡改、刪除和備份，且恢復(fù)難度較大，進而影響系統(tǒng)正常的運行。與此同時，在系統(tǒng)使用過程中，由于操作失誤導(dǎo)致網(wǎng)絡(luò)信息漏洞提前被預(yù)留，增加被攻擊的幾率。

2.3 病毒木馬帶來的安全威脅

病毒對計算機信息管理系統(tǒng)帶來的破壞具有較強的針對性和傳播性。國家計算機病毒應(yīng)急處理中心發(fā)布的第十六次全國計算機病毒和移動終端病毒疫情調(diào)查分析報告顯示：2016年我國計算機用戶病毒感染率為57.88%，計算機病毒傳播主要途徑為通過網(wǎng)絡(luò)下載或瀏覽，比例為69.02%。究其根源，主要是因為在日常工作中的安全防護不夠，缺乏完善的管理對策。

2.4 系統(tǒng)軟件帶來的安全威脅

在計算機信息管理系統(tǒng)中，軟件是不可或缺的一部分。尤其是為了滿足安全運行的需要，往往需要安裝安全管理軟件。然而目前計算機軟件質(zhì)量方面缺乏相應(yīng)的管理制度，使得安全軟件質(zhì)量參差不齊，難以符合系統(tǒng)安全運行的需要，尤其是有的軟件在應(yīng)變能力上較差，缺乏較強的兼容性，難以有效抵御病毒。這就極大地影響了計算機信息管理系統(tǒng)的安全。此外，在一些計算機信息管理軟件中設(shè)置了反信息錄入功能和輸出功能，也會影響軟件安全性能的發(fā)揮。

3 安全對策

針對計算機信息管理系統(tǒng)運行中存在的安全威脅，為了確保系統(tǒng)安全高效地運行，我們必須注重以下工作的開展：

3.1 完善系統(tǒng)設(shè)計

系統(tǒng)安全主要取決于網(wǎng)絡(luò)安全和運行質(zhì)量。因此在對計算機信息管理系統(tǒng)進行設(shè)計時，應(yīng)注重這兩點，并根據(jù)網(wǎng)絡(luò)現(xiàn)狀對實施方案進行比選，以確保所選的方案最優(yōu)，將系統(tǒng)安全威脅降到最低。在方案設(shè)計中，要確保網(wǎng)絡(luò)設(shè)備在業(yè)務(wù)處理能力上具有一定冗余的空間，通過協(xié)議隔離實現(xiàn)網(wǎng)段區(qū)分，并將安全套接層協(xié)議設(shè)定在應(yīng)用層和傳輸層之間，建立安全機制。采取邏輯分段與物理分段的方式，預(yù)防系統(tǒng)內(nèi)部信息的安全威脅，防范信息數(shù)據(jù)在傳輸中被惡意截取，確保系統(tǒng)安全性能得到有效的提升和優(yōu)化。

3.2 強化系統(tǒng)管理

一是強化系統(tǒng)權(quán)限控制，不斷完善系統(tǒng)屬性特征，同時還要對技術(shù)服務(wù)進行升級，更好地強化模塊功能。在權(quán)限控制中，主要是對計算機操作范圍和操作權(quán)限進行設(shè)定?？赏ㄟ^生物驗證技術(shù)、強制性認(rèn)證等進行權(quán)限設(shè)定。在此基礎(chǔ)上，完善系統(tǒng)屬性特征，如信息發(fā)送者、接收者、傳輸通道、符號體系、支持條件等，從而更好地利用其對數(shù)據(jù)進行分析和分享，提高系統(tǒng)的價值，有效地管理數(shù)據(jù)流，提高服務(wù)架構(gòu)的有效性和可靠性，提高服務(wù)模塊的靈活性，最終滿足系統(tǒng)實際運行的需要。

二是防范不法分子對系統(tǒng)的惡意攻擊和訪問，有效控制計算機信息的輸出和輸入，并通過安裝防火墻等方式，提高系統(tǒng)對惡意攻擊和訪問的免疫能力，從而更好地保證網(wǎng)絡(luò)數(shù)據(jù)安全。此外，還應(yīng)在日常工作中加強維護和整改，更好地適應(yīng)計算機服務(wù)范圍變更的需要，切實將安全隱患降到最低。

3.3 健全管理體制

一是健全運維機制。明確系統(tǒng)日常運維職責(zé)，定期利用殺毒軟件查殺系統(tǒng)內(nèi)潛在的病毒，定期升級殺毒軟件，盡可能地提升其查殺的范圍。而在此基礎(chǔ)上，需要對系統(tǒng)漏洞及時修復(fù)，及時備份重要信息，提升系統(tǒng)防御能力。

二是加強人員管理。強化系統(tǒng)維護文檔、軟件配置等方面的管理，加強人員技術(shù)培訓(xùn)，加強對學(xué)生的教育，引導(dǎo)其正確掌握計算機操作習(xí)慣，增強信息安全保護意識。

3.4 落實保密工作

保密工作中，主要是加強保密技術(shù)的應(yīng)用，將傳輸?shù)男畔?shù)據(jù)以加密的方式進行傳輸，這樣在傳輸?shù)浇K端后又及時將其還原，從而確保數(shù)據(jù)傳輸?shù)陌踩?。在系統(tǒng)中添加保密技術(shù)，就能有效對信息的收集、分析和處理提供安全防護，盡可能地預(yù)防由于人為因素導(dǎo)致信息外泄的情況出現(xiàn)。此外，具體的保密技術(shù)應(yīng)結(jié)合系統(tǒng)性能的發(fā)揮，有針對性地確定加密技術(shù)方案，才能確保系統(tǒng)更加安全高效地運行。

4 結(jié)語

綜上所述，在計算機信息管理系統(tǒng)中，存在的安全威脅較多，為了更好地將外界破壞、系統(tǒng)缺陷、病毒木馬和系統(tǒng)軟件等安全威脅降到最低，應(yīng)盡可能地對系統(tǒng)功能設(shè)計進行不斷完善，切實注重系統(tǒng)管理工作的開展，健全系統(tǒng)管理體制，同時做好保密工作，從而提高計算機信息管理系統(tǒng)運行的安全性和高效性。

[1]吳麗丹．計算機信息管理系統(tǒng)安全問題及其改進對策分析[J]．科技展望，2016(12)：109．

[2]孟巖．計算機信息管理系統(tǒng)安全的對策探討[J]．信息與電腦(理論版)，2010(06)：18．

[3]陳匯遠．計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[D]．北京：鐵道部科學(xué)研究院，2004．

Study on the Security Countermeasures of Computer Information Management System

Shan Zuhui
(Dianxi Science and Technology Normal University,Lincang 677000,Yunnan)

With the rapid development of computer information technology,in order to better ensure the safety and efficiency of the computer information management system,and to cope with the threat of network information security,this paper takes Dianxi Science and Technology Normal University as an example,puts forward some countermeasures aiming to the security threat facing by the computer information management system.It is hoped to enhance the communication with the peers to better ensure the safe operation of computer information management system.

computer information;management system;safety countermeasures

TP309

A

1008-6609(2017)08-0081-02

單祖輝（1979-），男，云南臨滄人，本科，副教授，研究方向為計算機信息管理系統(tǒng)安全對策的研究。