论文部分内容阅读
【摘 要】为了使计算机信息系统和信息内容得到安全的运行与保护,本文从问题的原因入手,深度探讨保障计算机信息管理系统安全性的相关措施,从而保证信息管理系统的安全运行。
【关键词】计算机 信息管理系统 安全性 措施
一、危害计算机信息管理系统的因素
几乎所有计算机信息管理系统的安全问题都是由几大因素造成的,其中包括一些人为因素,也有系统自身的因素。以下详细介绍危害计算机信息管理系统的因素。
(一)非法入侵。例如通過截获、盗取、破解等非法手段获得重要信息,这些都属于非法入侵信息管理系统。非法入侵不仅仅是为了获得信息,还包括故意破坏信息,例如入侵方给受害方施以“蠕虫”病毒,它会拒绝服务并非法占用系统资源,导致系统服务受到不利影响,甚至是系统服务全面的瘫痪。
(二)病毒攻击。病毒攻击属于一种普遍存在的危害计算机信息管理系统的因素。某些网络黑客常以病毒对某些特定的或者非特定的网络信息管理系统进行攻击。黑客通过技术手段对用户非法安装病毒程序并应用病毒程序攻击用户,对用户计算机上的信息管理系统非法获取并破坏,导致用户计算机无法正常运行。这种病毒攻击对信息管理系统危害十分广泛且危害极大,有些病毒甚至会使一个区域网络系统瘫痪,对计算机信息安全造成极大的威胁。
(三)人为失误。计算机信息管理系统的操作人员对计算机信息管理安全方面相关知识的缺乏也是危害信息管理安全的一种,它会导致信息泄露、被盗、破败等主观内部问题的产生。某些信息管理人员对系统安全流程不了解,不注意对信息的整理、保存,从而导致信息的丢失或泄露,甚至破坏。所以信息管理人员需要加大对信息管理安全的相关知识的了解。
通过非法入侵、病毒攻击、人为失误等原因对计算机信息管理系统安全的危害主要体现在以下几个方面:
1.对用户账户、密码、口令等进行窃取或是身份攻击;利用木马越权操作,达到非授权存取的目的。
2.计算机信息系统工作状态时的机械振动或电磁波等信号泄露给某些非法用户。
3.对系统功能和信息系统照成直接或间接的伤害。
4.对系统服务程序造成攻击,致使程序无法正常使用。
二、保障计算机信息管理系统安全性的措施
(一)规划信息系统网络。若要保障计算机网络信息系统安全,需要做到两点:第一,保证计算机设备的安全;第二,全面有效地 掌握网络操作系统。其中要全面有效地 掌握网络操作系统需要规划信息系统网络。例如,尽量制定全面合理的网络安全策略,对一些不被同意连接的设备,应直接拒绝或者对其实施 攻击,利用好相匹配的系统连接客户端和服务器。对信息数据的对内、对外传输情况做到实时监控。对每一个访问网络程序的数据做到详细审查。对特别重要的网络数据应重点管理,并做好与之相关的工作。把整个网络信息管理系统分为几个部分或不同的级别,避免一次危害导致整个系统受到不利影响,从而保障网络信息系统不会全面受损。
(二)提高网络安全。在信息化的今天,对计算机中信息管理系统需要设置内外部网络接口的数据隔离。这样一方面可以保证各种文档、数据等信息资料得到保密;另一方面可以很好的防止一些危害计算机信息管理系统的问题出现。要做到数据隔离,需要先设立一个内部工作区域,形成一道系统防火墙;其次是利用VPN和SSL传输,达到保证数据安全的目的,在传输过程中,还要利用签名验证等手段来保证数据的可靠性。提倡使用IES以上的系统,因为这样可以保障数据安全超过56位强度,在这个安全强度下,数据安全性可以得到很大程度的保障。
(三)安全管理病毒。随着计算机的普及,人们对计算机的使用也越来越频繁,计算机出现的各种问题也越来越多,计算机病毒传播的方式也越来越广泛。计算机用户无时无刻不想着如何避免电脑病毒的侵害。为了避免因为病毒入侵所导致的数据丢失,我们需要利用数据资料保存中心化方式和B/S模式来避免病毒的攻击。同时,还需要尽量利用服务器的防病毒扫描,并且安装有效的杀毒软件和安全系统,例如360安全管家、卡帕斯基杀毒软件、瑞星杀毒软件。
(四)对数据库加密。要保障计算机信息管理系统的安全,必须对数据库加以保护。通过保护数据库,做到重要数据不外泄。数据库本身就具有一定的安全性,在此基础上再加密,使之对数据的保护做到万无一失。这样一来,安全性的提升就有了一个质的飞跃。另外,还可以采用其他方法,例如签名、效验签名、授权等对数据库中的应用程序和重要数据的部分编码加密。通过加密,使其不会被不法分子窃取,从而有效的保护重要数据。
(五)完善管理制度。在我国,计算机信息管理系统制度的缺乏,这也是导致重要信息资料流失的原因之一。管理者需要建立并不断完善一套网络安全管理制度,加强对网络信息系统管理人员的培养。这必须首先建立并不断完善一个可靠安全的管理体系来保证重要信息数据的安全性,例如办公自动化安全体系。在具体实施中,与之配套的制度还有计算机中心安全管理制度、设备安全管理制度、系统安全员职责制度、涉密信息管理制度等。
(六)加强法律监督。计算机信息管理系统的安全防治工作必须要以法律为依据,国家需要在信息安全方面立法并不断的完善。依据我国已有的《计算机信息系统安全保护条例》、《计算机信息安全专用产品销售许可证》和其他有关法律法规,做好信息管理系统安全防范措施,杜绝一切非法危害他人计算机信息管理系统安全的行为。
三、结语
在网络信息高速发展的今天,我们需要对信息管理系统安全重视起来。只有建立完善的管理制度,加强法律监督,做好信息系统网络规划,防范好非法入侵以及病毒攻击,防止人为失误,才能保证重要数据信息的安全,从而保障计算机信息管理系统得到安全健康的发展。
参考文献:
[1]冯阿芳,石研.单位机构计算机信息系统的安全策略研究[J].黑龙江对外经贸,2010(4).
[2]王静.浅谈建立计算机信息系统安全机制的策略[J].科技资讯,2009(17).
[3]梁西陈.计算机网络安全技术与管理措施[J].皖西学院学报,2011(23).
[4]张海军,黄新建.论信息系统的安全策略[J].科技资讯,2012(8).
【关键词】计算机 信息管理系统 安全性 措施
一、危害计算机信息管理系统的因素
几乎所有计算机信息管理系统的安全问题都是由几大因素造成的,其中包括一些人为因素,也有系统自身的因素。以下详细介绍危害计算机信息管理系统的因素。
(一)非法入侵。例如通過截获、盗取、破解等非法手段获得重要信息,这些都属于非法入侵信息管理系统。非法入侵不仅仅是为了获得信息,还包括故意破坏信息,例如入侵方给受害方施以“蠕虫”病毒,它会拒绝服务并非法占用系统资源,导致系统服务受到不利影响,甚至是系统服务全面的瘫痪。
(二)病毒攻击。病毒攻击属于一种普遍存在的危害计算机信息管理系统的因素。某些网络黑客常以病毒对某些特定的或者非特定的网络信息管理系统进行攻击。黑客通过技术手段对用户非法安装病毒程序并应用病毒程序攻击用户,对用户计算机上的信息管理系统非法获取并破坏,导致用户计算机无法正常运行。这种病毒攻击对信息管理系统危害十分广泛且危害极大,有些病毒甚至会使一个区域网络系统瘫痪,对计算机信息安全造成极大的威胁。
(三)人为失误。计算机信息管理系统的操作人员对计算机信息管理安全方面相关知识的缺乏也是危害信息管理安全的一种,它会导致信息泄露、被盗、破败等主观内部问题的产生。某些信息管理人员对系统安全流程不了解,不注意对信息的整理、保存,从而导致信息的丢失或泄露,甚至破坏。所以信息管理人员需要加大对信息管理安全的相关知识的了解。
通过非法入侵、病毒攻击、人为失误等原因对计算机信息管理系统安全的危害主要体现在以下几个方面:
1.对用户账户、密码、口令等进行窃取或是身份攻击;利用木马越权操作,达到非授权存取的目的。
2.计算机信息系统工作状态时的机械振动或电磁波等信号泄露给某些非法用户。
3.对系统功能和信息系统照成直接或间接的伤害。
4.对系统服务程序造成攻击,致使程序无法正常使用。
二、保障计算机信息管理系统安全性的措施
(一)规划信息系统网络。若要保障计算机网络信息系统安全,需要做到两点:第一,保证计算机设备的安全;第二,全面有效地 掌握网络操作系统。其中要全面有效地 掌握网络操作系统需要规划信息系统网络。例如,尽量制定全面合理的网络安全策略,对一些不被同意连接的设备,应直接拒绝或者对其实施 攻击,利用好相匹配的系统连接客户端和服务器。对信息数据的对内、对外传输情况做到实时监控。对每一个访问网络程序的数据做到详细审查。对特别重要的网络数据应重点管理,并做好与之相关的工作。把整个网络信息管理系统分为几个部分或不同的级别,避免一次危害导致整个系统受到不利影响,从而保障网络信息系统不会全面受损。
(二)提高网络安全。在信息化的今天,对计算机中信息管理系统需要设置内外部网络接口的数据隔离。这样一方面可以保证各种文档、数据等信息资料得到保密;另一方面可以很好的防止一些危害计算机信息管理系统的问题出现。要做到数据隔离,需要先设立一个内部工作区域,形成一道系统防火墙;其次是利用VPN和SSL传输,达到保证数据安全的目的,在传输过程中,还要利用签名验证等手段来保证数据的可靠性。提倡使用IES以上的系统,因为这样可以保障数据安全超过56位强度,在这个安全强度下,数据安全性可以得到很大程度的保障。
(三)安全管理病毒。随着计算机的普及,人们对计算机的使用也越来越频繁,计算机出现的各种问题也越来越多,计算机病毒传播的方式也越来越广泛。计算机用户无时无刻不想着如何避免电脑病毒的侵害。为了避免因为病毒入侵所导致的数据丢失,我们需要利用数据资料保存中心化方式和B/S模式来避免病毒的攻击。同时,还需要尽量利用服务器的防病毒扫描,并且安装有效的杀毒软件和安全系统,例如360安全管家、卡帕斯基杀毒软件、瑞星杀毒软件。
(四)对数据库加密。要保障计算机信息管理系统的安全,必须对数据库加以保护。通过保护数据库,做到重要数据不外泄。数据库本身就具有一定的安全性,在此基础上再加密,使之对数据的保护做到万无一失。这样一来,安全性的提升就有了一个质的飞跃。另外,还可以采用其他方法,例如签名、效验签名、授权等对数据库中的应用程序和重要数据的部分编码加密。通过加密,使其不会被不法分子窃取,从而有效的保护重要数据。
(五)完善管理制度。在我国,计算机信息管理系统制度的缺乏,这也是导致重要信息资料流失的原因之一。管理者需要建立并不断完善一套网络安全管理制度,加强对网络信息系统管理人员的培养。这必须首先建立并不断完善一个可靠安全的管理体系来保证重要信息数据的安全性,例如办公自动化安全体系。在具体实施中,与之配套的制度还有计算机中心安全管理制度、设备安全管理制度、系统安全员职责制度、涉密信息管理制度等。
(六)加强法律监督。计算机信息管理系统的安全防治工作必须要以法律为依据,国家需要在信息安全方面立法并不断的完善。依据我国已有的《计算机信息系统安全保护条例》、《计算机信息安全专用产品销售许可证》和其他有关法律法规,做好信息管理系统安全防范措施,杜绝一切非法危害他人计算机信息管理系统安全的行为。
三、结语
在网络信息高速发展的今天,我们需要对信息管理系统安全重视起来。只有建立完善的管理制度,加强法律监督,做好信息系统网络规划,防范好非法入侵以及病毒攻击,防止人为失误,才能保证重要数据信息的安全,从而保障计算机信息管理系统得到安全健康的发展。
参考文献:
[1]冯阿芳,石研.单位机构计算机信息系统的安全策略研究[J].黑龙江对外经贸,2010(4).
[2]王静.浅谈建立计算机信息系统安全机制的策略[J].科技资讯,2009(17).
[3]梁西陈.计算机网络安全技术与管理措施[J].皖西学院学报,2011(23).
[4]张海军,黄新建.论信息系统的安全策略[J].科技资讯,2012(8).