探讨计算机信息管理系统安全的防范对策

PAGEPAGE1探讨计算机信息管理系统安全的防范对策讨论计算机信息管理系统安全的防备对策信息技术革命是21世纪世界经济发展的重要力量，信息技术所带来的社会和经济变化的本质，是帮助个人和社会更好的利用知识，使他们的潜力得到充足发挥和实现。将来人类技能的焦点将集中在考虑、学习和沟通，基于信息技术的教学和学习是年轻一代在信息时代学习关键技能的路径，公民文化素质的提升已不限于阅读、写作和算术等等。为研究解决安全管理方面存在的问题，必需采用更为行之有效的技术办法。笔者根据本身实际，讨论防备计算机信息管理系统安全问题的对采办法。1计算机信息管理系统的概述信息就是对客观事物的反映，从实质上看信息是对社会、天然界的事物特征、现象、实质及规律的描绘叙述。信息管理是指人们综合采取技术的、经济的、政策的、法律的和人文的方法和手段对信息流〔包含非正规信息流和正规信息流〕进行控制，以提升信息利用效率、最大限度地实现信息效用价值为目的的一种活动。计算机信息管理系统，是一个以人为主导，用系统思想建立起来的，利用计算机硬件、软件为基本信息处理工具，以现代网络通信设备及其他办公设备为基本传输工具，进行信息的采集、传递、存贮、加工、维护和使用，且能为管理决策提供信息效劳的人机系统。现代信息技术是指现代科学和技术的发展能够使各功能扩展的信息技术，是重要用于管理和处理信息所采取的各种技术的总称。它重要是应用计算机科学和通信技术来设计、开发、安装和施行信息系统及其应用软件。一般包含感测、通信、计算机和智能以及控制等技术，它们分别延伸了人体的信息器官，如感悟器官、神经网络、思维器官和效应器官。1946年，第一台电子计算机问世。从20世纪50年代中期，计算机开始在管理中广泛应用，计算机信息管理系统经历了由单机到网络、由简单到复杂、由单一功能到综合功能的演变经过。根据信息管理系统的发展阶段和特点，其发展经过重要经历电子数据处理系统〔EDPS)、管理信息系统〔MIS)和决策支持系统〔DSS)三个阶段。2计算机信息管理系统安全问题的产生因素影响计算机信息管理系统安全问题的因素包括主观和客观两方面的因素。从主观因素上看，缺乏设计科学性、管理规范性以及系统安全性方面的考虑是造成计算机信息管理系统存在安全方面隐患的成因；从客观因素上看，直接影响到计算机信息管理系统的运行质量和效率的因素是由于相关设备配置的不合理性、运行的不稳定性和功能不尽完善。除此之外，相关管理制度的不完善、管理与维护力度不够和安全防备意识不强等是造成计算机信息管理系统安全问题频繁出的因素。计算机信息管理系统安全问题的发生率逐年攀升，形势越趋严峻。2.1非法侵入计算机信息管理系统一直以来，非法入侵是造成计算机信息管理系统安全问题频发的重要原因。黑客利用黑客程序，非法侵入国家机关、有关部门的计算机信息管理系统，攻击信息系统安全，通过修改网站和主页信息、攻击网络使其陷入瘫痪状况和修改系统文件等方式，使计算机信息管理系统失去完好性和保密性，给国家造成不可估量的经济损失和不良的社会影响。2.2恶意毁坏计算机信息管理系统黑客通过利用和制作黑客程序，非法侵入国家机关单位的网络，对计算机信息系统功能进行删除、修改、增长、干扰，造成计算机信息系统不能正常运行。重要有非法改动、修改与变化主要的数据文件和资料，安装木马监控软件，修改、设置个人账户或信息系统效劳器密码，以到达控制整个计算机信息管理系统的目的，给国家造成不可估量的损失。2.3蓄意毁坏计算机系统数据和应用程序信息管理系统漏洞，是黑客非法侵入计算机信息管理系统的另一途径，并能到达远程控制计算机系统的目的。通过远程控制，输入删除、修改、增长的操作指令进而对计算机信息系统中存储、处理或者传输的数据和应用程序进行毁坏，致使整个计算机信息系统处于瘫痪状况，无法正常工作。而且所删除的主要数据文件及资料以至无法恢复。2.4制作、散播计算机病毒计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必定产品。黑客利用个人电脑非法制作和下载计算机病毒程序，并在计算机网络大肆散播，攻击计算机信息管理系统，在计算机程序中插入毁坏计算机功能或者损坏数据，影响计算机使用，且能自我复制感染的病毒程序代码，致使感染病毒的计算机系统程序无法正常运行，计算机文件被删除或者遭到不同水平的损坏。从管理和技术角度来看，感染病毒的重要原因是管理不力、制度不严和技术滞后等。另一方面，由于没有安装和设置防火墙，致使计算机信息管理系统受计算机病毒感染的几率较高。3讨论计算机信息管理系统安全的防备对策3.1确保计算机信息管理系统的构造设计科学性和合理性要确保计算机信息管理系统安全，必需要保证计算机信息管理系统构造设计具有科学性和合理性，保证计算机信息管理系统的网络运行质量和网络安全，通过制订符合本身实际的资源优化配置最优设计方案，保证系统设计科学、合理。除此之外，局域网具有一定的局限性，为了实现计算机信息管理系统安全防备，防止数据资料在局域网中传播时被非法侦听、截取或盗用，能够采取以中心交换机为核心，传输形式以路由器为界限传输数据，辅以基于核心交换机的访问控制列表功能，实现物理分段和和逻辑分段的形式，保证计算机信息管理系统的网络安全通顺。3.2强化计算机信息系统安全防备与管理要保证计算机信息管理系统安全和系统正常运行，就必需要强化计算机信息系统安全防备和管理。安装防火墙，是世界公认的最直接有效加强安全防备和控制的方法之一，防火墙能建立安全屏障有效阻拦非法用户访问计算机信息管理系统，保卫系统资源不被非法用户访问和使用，同时也能采用有效控制办法控制计算机信息管理系统信息数据的接收和传输，保证计算机信息管理系统安全。除此之外，要切实加强计算机信息管理系统安全防备与控制，还应建立和健全计算机信息管理系统访问控制、权限控制、属性特征、安全保障、技术支持等控制模块。3.3健全管理制度机制强化信息管理系统安全法规制度落实健全计算机信息管理系统管理制度，强化信息管理系统安全法规制度的落实是确保计算机信息管理系统安全正常运行的主要手段。采用定期或不定期方式，对系统运行环境、运行条件、运行状况进行惯例监控、检测和维护，全力保障计算机信息管理系统的实体设备和网络线路正常运行。为了能给系统创造一个良好的运行环境，管理人员要不断提升改善、控制和防备电磁泄漏的能力。除此之外，要做好计算机信息管理系统安全防备的工作，还必需加强数据保密管理工作。擅长利用先进的计算机加密解密技术，保障信息在采集、处理、使用和传输经过中的安全，有效防备了主要机密数据的泄漏，同时也大大提升了工作效率。因而，计算机信息管理系统安全保密工作必需切实抓出成效。4结束语近年来，计算机信息管理系统安全问题日趋突出，因而，要针对本身特点，采取经济、技术和制度综合管理的办法，采用一系列强有力的安全办法，切实保障计算机信息管理系统安全，保证信息系统安全稳定运行，避免国家或个人遭遇不需要的损失