摘 要：随着互联网科技的快速发展，社会逐渐走入信息化时代，人们日常的工作、学习、娱乐等都与计算机有着紧密地联系，但是在计算机得到广泛应用的同时，其信息管理系统的安全性受到人们更多的重视。虽然计算机信息管理系统本身的安全性在新时期已经得到了较大的保障，但是对于日新月异的信息网络环境来说，其仍旧存在着一定的问题亟待解决，这就需专业研究人员对当前的信息管理系统进行全面的分析，从而搜集与筛选其中的关键问题并提出对应的解决策略，在解决问题的基础上实现信息管理系统安全性的进一步提升。文章首先分析了计算机信息管理系统存在的安全隐患，其后就加强安全性建设的必要性以及具体措施展开论述与探讨。

关键词：计算机信息管理系统;安全性;现存问题;解决策略探讨

中图分类号：TP309 文献标识码：A DOI：10.3969/j.issn.1003-6970.2021.03.033

本文著录格式：冯倪.计算机信息管理系统的安全性探讨[J].软件，2021，42（03）：117-119+123

Discussion on the Security of Computer Information Management System

FENG Ni

（School of Computer Science， Shaanxi Normal University， Xi'an  ShaanXi  710000）

【Abstract】：With the rapid development of Internet technology， society has gradually entered the information age， People's Daily work， learning， entertainment and so on have a close connection with the computer， but in the computer is widely used at the same time， the security of its information management system by people more attention. Although the security of computer information management system itself in the new era has gained greater security， but for the ever-changing information network environment， it still exists some problems to be solved， it is need professional researchers on the current information management system to conduct a comprehensive analysis， so as to collect and screening of the key problems and put forward the corresponding solution strategy， On the basis of solving the problem， the security of the information management system is further improved. This paper first analyzes the hidden danger of computer information management system， and then discusses and discusses the necessity of strengthening security construction and specific measures.

【Key words】：computer information management system;security;existing problems;discussion on solution strategy

0引言

计算机管理系统是计算机应用中的核心内容，其主要用于数据信息的收集、分析、整理与存储等，以此来协助管理人员进行数据信息的系统化管理，并为相关的管理层提供准确的数据支撑，使其能够对下属人员的系列工作进行全面的质量分析、整体预测以及全局控制。为保障计算机管理系统的长久可持续应用，必须保证其具备足够的安全性与稳定性，使其能够具备足够的功能面对各方面的侵袭，进而实现系统的长远发展。

1计算机信息管理系统存在的安全隐患

1.1 计算机信息管理系统设计方面存在不合理

计算机是计算机管理系统应用的基础与主体，其本身即有着较多的安全隐患，这是其本身特有的开放性以及特殊性导致，使其即使在平常状态也易受到外界的侵袭，导致储存重要信息的泄漏，究其原因，在于计算机管理系统在设计与应用时未对各种突发状况进行考虑，从而未在设计阶段就将这些功能添加其中，这使得很多使用信息管理系统的大型运用公司、商场等一旦出现信息泄露就会造成较大的损失。企业在进行信息管理系统设计前，未对其长久使用以及整体建设进行系统的考慮，因此在很多细节方面就会存在较大的漏洞。此外各个部门间的管理系统缺乏必要的联系亦是造成安全隐患的主要因素，各个部门之间的信息管理系统处于相对独立状态，很多信息未在企业内部实现共享与互联互通，导致信息传递的不及时，进而导致很多安全隐患的产生[1]。

1.2计算机信息管理系统工作人员缺乏足够的专业素养

计算机信息管理系统工作人员是该系统的具体应用者，其专业素养的高低，直接关系着该系统的应用效果以及安全性，但是当前很多管理工作人员未经过专业的学习或者培训，只是粗略懂一些管理系统的基本知识，这使得其在通过信息管理系统进行相关的管理工作时，未能按照科学的流程进行对应的管理工作，这会造成很多安全隐患的产生。此外由于专业系统管理知识的匮乏使得工作人员对于一些安全隐患未能及时察觉并进行及时的解决，从而导致损失的进一步扩大。

1.3缺乏对应的安全管理体系

任何工作系统的稳定推进都需对应的安全管理系统协助，若是管理体系不完整，很难高效的开展对应的数据采集、数据整理、数据筛选与数据分析工作，并且难以对管理系统的整体流程以及工作人员的具体操作实践进行对应的安全管理工作。此外计算机管理体系不完整，使得工作人员在进行相关的管理工作中没有具体的、详细的标准参考，这会使得其对数据资料等进行分析时存在较多的主观性，进而由于人为因素导致误差与风险的出现，不利于信息管理系统的长久使用[2]。

2计算机信息管理系统安全建设的必要性

当前信息管理系统已经广泛应用与社会各个行业的各个部门，给人际沟通以及社会管理带来了极大的便利，提升信息管理系统本身的安全建设对于维持企业的快速发展以及内部和谐统一有着积极的意义，但是当前在信息管理的交流过程中却会受到两方面的攻击：其一，积极主动攻击。这部分攻击基本来源于使用者通过网络线路对系统实施造假或者删掉等形式使得系统掺杂部分不实信息，亦或者将一些携带病毒的信息嵌入信息管理系统;其二，被动攻击。指的是攻击人未经许可私自盗取信息管理系统中的相关信息，使得信息密码遭到破坏。通过计算机病毒以及盗取、修改、顶替、再次释放信息的方式将会对信息管理系統造成难以估量的损坏，严重时导致信息管理系统不能发挥作用以及计算机系统彻底处于瘫痪状态。因此加强计算机信息管理系统安全建设，使其能够抵御网络系统中来自各方的侵袭，这对于计算机信息管理系统的长久使用有着一定的保障意义。

3计算机信息管理系统安全建设措施

根据当前计算机信息管理系统的应用状况，进行对应的安全建设，可从多方面、多角度进行，在此不能其安全完全涵盖，从以下多个方面进行举例分析：

3.1科学设计计算机信息管理系统

3.1.1设计阶段的漏洞补充与问题解决

要保障计算机信息管理系统本身的安全性，在设计阶段就应提升对其的重视程度，以科学的设计来规避大部分的风险，解决出现频率较高的漏洞以及复杂的问题。在信息管理系统前需把握信息管理系统的工作方向，从而针对性的进行设计工作，因信息管理系统应用的行业不同会面临着不同形式的安全隐患问题，比如商场、私人企业以及事业单位等，因其日常工作范畴的不同以及管理对象的差异化就会产生不同类型的风险问题，在信息管理系统设计前即对出现的关键问题进行深入调研加以明确，从而根据对应的问题制定对应的解决措施，在设计阶段对系统进行完善，并引入全过程管理法，对信息管理系统的全过程进行监督，关注经过完善系统的具体应用过程，查验其具体效果，总结其中不切适宜的内容，并进行对应的调整与完善，如此可在一定程度保障信息管理系统的使用与运行[3]。

3.1.2程序功能以及小型信息管理系统的开发与应用

在设计计算机信息管理系统时，还应重视对小型程序功能的开发与应用，其对于解决一些特例的安全隐患问题有着较好的效果，在该方面的建设时可参考同类型企业的建设状况，以此来快速的明确建设方向，最大程度的发挥出程序功能的具体效用。此外小型管理信息系统的开发、管理以及维护对于解决计算机管理系统中存在的部分安全隐患问题同样有着积极的推进意义，其相对来说耗资较少、开发较为容易，只需后期较好的运行与维护，即能防范较大范围的网络侵袭[4]。

3.1.3内部设计

计算机关系系统本身的内部设计同样关系着系统的综合运用，因此也需对其进行全面的考虑，可从软件设计、硬件设计两个方面进行建设：

其一，硬件建设方面。硬件是实现计算机系列功能的基础，因此加强硬件建设，构建一个相对实用、先进的网络化系统，支撑系统的快速检索功能，使得管理人员能够快速的查询到相关的数据信息与资料，以此来进行系统的综合管理，在提升数据收集、数据录入与数据分析效率的同时，对于提升系统的安全性能有着较大的保障意义。

其二，软件设计方面。综合分析计算机信息管理系统本身的应用方向以及应用需求购置或者开发对应软件系统。在软件设计人员的协助下总结对于系统的软需求，符合信息管理相关国家标准的同时，满足企业信息管理本身的各种特殊需求，须注意的是，在设计计算机信息管理系统时需采取B/S结构模式，如此可提升信息管理系统的通用性以及跨平台特性，使得该管理系统能够满足企业各个部门的应用，从而提升信息的共享性以及实时性，这对于保障该管理系统的稳定性与安全性有着积极的意义。

3.1.4统一程序语言

统一信息管理系统的程序语言，使得工作人员在进行相关的管理工作时可应用同种程序语言来解决相关的问题，这可较大程度的降低工作人员的管理难度，使其通过较为简单的管理流程即可完成隐患问题的发掘与解决，以此来较大程度的保证信息管理系统的安全性。

3.2提升计算机信息管理系统对应工作人员的职业素养

3.2.1定期考核

计算机信息管理系统在应用时涉及方面较多，各个层面的信息管理需对应的技术支撑，因此需对应的管理工作人员具备较高的职业素养，比如掌握计算机较为全面的理论基础以及现代管理学中的重点内容等，然后才可通过专业的技术手段实现各种信息的科学管理，真正的满足计算机管理系统各方面的需求。这需企业定期对计算机管理系统的相关专业能力进行必要的考核，查验其在管理学基础。数据库管理、计算机操作系统方面的进步状况，采取“末位制”的考核方式，淘汰不思进取、难以满足企业发展的部分人员，使得企业现存的信息管理系统工作人员能够切实满足各方面的管理需求[5]。

3.2.2加强培训

由于个人能够获取的资源相当有限，仅仅凭借个人的能力很难实现各方面信息管理能力的有效提升，因此企业可整合各方面的资源对员工进行培训，而培训是建立在考核的基础上进行，根据各个员工的考核结果进行针对性的培育，使得各个员工都能不断的补充自身的薄弱性，从而实现在信息管理方面的全面发展，不再存在较为明显的短板与缺陷。还可通过专家讲座的形式来提升工作人员对于信息管理的认知，更新工作人员的信息管理理念与形式，使其能够把握当前信息管理的主流思想，从而在日常工作学习中能够主动接触与学习对应的新型技能，如此可避免由于思想以及技能落后导致信息管理系统的管理手段落后，造成缺陷与风险的产生。

3.2.3專业技能培训

除了日常的培训项目外，还需增加高级语言程序设计、企业管理概论、数据库应用等多方面的内容，这部分专业技能可协助管理人员及时发展信息管理系统运行与管理中的异常之处，从而及时的发现其中存在的隐患问题以及时采取对应的解决策略，这使得计算机信息管理系统效率提升的同时，能够取得更大的收益。

3.3建立健全计算机信息管理系统的管理体系

3.3.1个性化管理

对计算机信息管理系统依赖程度较高的企业需构建一套相对完善的管理体系以满足信息管理的安全运行与管理，这对于管理系统的效率以及有效性有着较大的影响。这需相关的专业人员根据系统运行模式构建适宜的管理体系，若是计算机信息管理系统要避免出现信息整理混乱、数据信息丢失以及分析困难的局面，需对信息管理系统当前存在的问题进行系统的分析，以此为基础提出对应的解决方式。在完善的管理体系下，系统管理人员按照具体的管理规范进行对应的数据整理与数据分析工作，并根据信息管理系统中对应的问题采取个性化的补救措施，在这种严苛的管理流程下，安全问题无所遁形，将会得到较为快速的解决。

3.3.2完善奖惩制度

完善当前的奖惩制度，对于提出促进计算机信息管理系统安全性提升举措或者在计算机信息管理方面作出突出贡献的工作人员应给与其必要的奖励，而对于由于个人误操作等原因导致安全问题得不到解决的状况应给予必要的惩罚，如此能够较大程度的提升工作人员对于信息管理的重视程度，使其能够完全的投入到对应的信息管理中，这对预防安全隐患的发生有着积极的意义[6]。

4完善技术以提升计算机管理系统的安全性

4.1完善身份认证技术

通过身份认证技术，可将黑客等没有权限的入侵人员拒之门外，从以下三点展开：其一，口令认证。这是计算机系统中一种较为常见的基础方式，其属于互相约定的代码，同样可通过系统实现自由分配，还可让用户根据自身需求进行自定义选择。通常是由用户将户名、账户等标志性信息输入，再由系统提出对应的口令，在口令得以匹配的状况下才可允许用户使用该系统;其二，生物特征认证。生物特征认证还处于高速发展阶段，其很多特征还处于开发与研究阶段，主要是通过视网膜、手型、声音、指纹等进行鉴别，有着较高的安全性;其三，PKI认证。PKI是指用户通过私钥机密性特征验证身份的过程，其通过数字证书向用户证明，以此来构建PKI映射关系，其主要由证书生产系统与应用系统构成，应用系统提供签 名验证、身份认证、加解密等多项安全服务。PKI身份认证是强制性认证系统，涵盖数字签名、摘要算法、非对称加密、对称加密等技术，其实现了安全性与高效性的有效结合，对于计算机管理系统的稳固使用有着较好的效果[7]。

4.2防火墙以及防毒技术

在主机中进行防病毒软件安装，可通过扫描与监控及时发现管理系统中存在的各种问题与漏洞，还可对系统文件、邮件以及内存等进行实时监控，发现异常即可自动处理。在防火墙的应用中，实现IP地址与MAC地址的绑定以防止IP地址欺骗行为，并对不良行为与恶意攻击等起到屏蔽的作用[8]。

5结语

综述，进行计算机信息管理系统的安全性探讨，进而根据当前信息管理系统应用过程中的主要问题制定对应的安全措施，对于计算机信息管理系统的长远应用来说有着积极的意义，因此企业相关研究人员应给予其充足的重视，从各个方面丰富当前的信息管理措施，在保障信息管理系统安全性的同时，强化企业的内部管理，为企业的相关决策起到一定的保障意义，并能实现企业更好的经营发展。

参考文献

[1] 杨欢欢，胡斌.浅谈计算机信息管理系统安全问题和对策[J].科技创新与应用，2018（35）：56.

[2] 秦钧伟.计算机信息管理系统安全的对策探讨[J].信息与电脑，2018（19）：85.

[3] 齐文军，戚晓晶.计算机信息管理系统的安全性探讨[J].科学技术创新，2017（28）：133-134.

[4] 王艳，李华子.信息安全的技术防范措施及其相关问题研究[J].内蒙古科技与经济，2018（8）：37.

[5] 蒋建.计算机信息管理系统安全性探析[J].煤炭技术，2019 （12）：227-228.

[6] 刘树飞.高校计算机信息管理系统的安全性分析研究[J].中国新通信，2018，18（10）：123.

[7] 孙毅.计算机信息管理系统安全问题及其改进对策[J].中国科技投资，2018（9）：26.

[8] 范秋海.计算机信息管理系统的安全性探讨[J].山东工业技术，2018（1）：60-60+102.