计算机信息管理系统安全对策浅探
2018-10-17孟传凯
孟传凯
摘要:本文首先对威胁计算机信息管理系统安全的主要因素进行分析,并探讨计算机信息管理系统安全对策,以供参考。
关键词:计算机信息管理系统;安全;对策
中图分类号:TP315;TP309 文献识别码:A 文章编号:1001-828X(2018)012-0355-01
一、威胁计算机信息管理系统安全的主要因素
1.直接破坏
直接破坏指的是不法分子利用非法程序来入侵计算机网络,通过变更或篡改计算机网络内的文件数据资料,对计算机网络服务器密码进行修改等行为。当前较为常见的是政府机构计算机信息管理系统被入侵,部分系统受到破坏,被恶意篡改官方网页与主页,严重的还会导致整个网站瘫痪等等。
2.病毒入侵
当前不少人员在网上直接下载黑客设计的病毒程序,并通过计算机来安装其到网络结点上,从而实现大范围扫描与攻击计算机系统,直至计算机运行速度首先,如若无法及时进行处理则会影响到计算的运行。
3.系统自身缺陷
部分计算机信息管理系统存在漏洞,让不法分子有机可乘,非法入侵到系统后来非法远程操作计算机,恶意篡改、删除、拷贝计算机内部的资料、文件以及邮件等内容,导致使用者的合法权益受到严重侵害。
二、计算机信息管理系统安全对策
1.规划信息系统网络
第一,确保物理设备的安全。第二,应当要对网络操作系统进行全面掌握,在根本上确保计算机信息管理系统的安全。首先,需要对信息系统网络进行系统的规划,例如,科学确定完善的网络安全对策;对于不被同意连接的设备一律进行直接拒绝或攻击;在连接服务器与客户端时需要确保网络操作系统的匹配性;对对外与对内的网络数据传输情况进行长期监控;加大管理网络中重要的数据信息;对各个访问网络程序的数据资料进行严格审核;可将网络分为若干块,以便于其被破坏后不会被扩散;装置有骨干处理软件,并设置相应权限。
2.设计完善的计算机信息管理系统
在对计算机信息管理系统进行设计时,需要根据具体网络情况来制定多项实际方案,并从中对比选出最佳方案,从而减少系统被威胁的几率。如,在实际设计时须确保预留出一定的网络设备业务处理冗余空间:运用协议或v]an来去翻开重要网段和其他网段;在应用层和传输层间设置安全套接层协议SSL,通过构建起安全机制来将计算机信息管理系统的安全性大大提高。此外,因为互联网有着一定的局限性,所以在通过其传输信息过程中极易被不法分子盗用与窃取,因此,在实际设计环节,需要增加物理分段与逻辑分段来实现对系统内部信息的威胁防范与安全控制。
3.强化计算机信息管理系统安全管理
第一,应当要实行对计算机信息管理系统的技术服务升级、完善属性特征以及权限控制,从而达到强化其模块功能的目的。其中,技术服务升级主要包括实现數据的分析与共享,从而让用户逐步提高的期望得到满足、高效管理数据流、将现有系统价值发挥最大化、提高服务模块的灵活性、提高服务构架的有效性与可行性等;属性特征主要包括信息通道、接受者与发送者、支持条件、符号体系等内容,以上上述要素缺失一个就可能会致使系统出现漏洞。所以必须要积极完善属性特征,有效提高系统安全性;权限控制主要指的是通过设定计算机操作中以及其操作权限范围来达到保护计算机信息管理系统的目的。只有具有相应操作权限的人员方可以访问与操作计算机相应信息资源。如,当前较为常见的PKI认证技术,计算机操作者利用数字证书来取得和计算机相互映射的相关证明;生物验证技术则主要是利用计算机操作中的独特行为以及生理特征,如语音、签名、指纹、视网膜、手行、脸部热量图、人脸、虹膜等来进行识别等,在根本上保证计算机信息管理系统的安全。第二,还应当要切实控制计算机信息的输入与输出,防止不法分子恶意访问计算机信息管理系统,可以直接通过设置防火墙的方式,让其作为出于外部与内部网络间的网络安全系统,根据相应规则来限制或允许数据通过。防火墙的类型主要包括数据库防火墙、应用层防火墙、网络层防火墙三种,当前较为常见的防火墙有TALENTIT、NETSCREEN以及NETEYE等。无论是外部网络还是内部网络的数据流均需要通过防火墙,并且只有与安全策略相符的数据流方可顺利通过防火墙,以有效确保数据库以及网络的安全。不过在应用防火墙过程中需要定期对其进行更新与审查,避免由于计算机服务范围发生变化而留下安全隐患。
4.做好计算机信息管理系统的保密工作
一般情况下是采取加密技术来实现计算机信息保密的作用,其原理在于采取技术方式来一乱码的形式传送较为重要的数据,并传送到终端后采取有效的方法来进行数据还原,以确保在传送信息过程中的安全性。通常情况下,挤密算法主要是受到密钥与加密算法的影响,其中密钥指的是编码与解码信息的实际算法,机密算法就是将一般可读的数字和文本结合起来,将其转化为难以理解的密文环节。不仅如此,在运行计算机信息管理系统时,还需做好收集、分析、处理与整理信息过程的管理工作,防止因为人为因素而导致信息泄露的情况出现。
三、结语
总而言之,确保计算机信息管理系统安全有着较为重要的现实意义,相关工作人员应当要采取科学的安全防护对策来保障计算机使用者的合法权益,维持社会以及经济的稳定。
