計算機信息安全管理淺析論文(2)
計算機信息安全管理淺析論文篇二
《計算機信息管理安全問題初探》
摘要:隨著計算機技術的快速發(fā)展和信息化時代的到來,計算機信息安全已經(jīng)逐步的受到了人們的關注,各種計算機信息系統(tǒng)安全問題也越來越突出,嚴重的影響到了信息系統(tǒng)的安全管理。計算機信息系統(tǒng)的管理不到位,會導致計算機病毒不斷的侵入計算機系統(tǒng),將重要的信息竊取,情況嚴重會導致整個計算機系統(tǒng)的癱瘓,致使計算機信息系統(tǒng)無法正常運行。為此需要對計算機信息系統(tǒng)安全問題進行研究,并采取相關的措施進行信息系統(tǒng)的管理,這樣才能夠更好確保信息系統(tǒng)的安全。本文主要對計算機信息系統(tǒng)安全問題和管理進行了初步的探討。
關鍵詞:計算機;信息系統(tǒng);安全問題;措施
中圖分類號:G623文獻標識碼: A
引言
計算機信息管理就是采用計算機技術,對數(shù)據(jù)、文件進行收集、存儲、處理和應用的過程。網(wǎng)絡的便捷性極大地滿足了人們使用的需求,甚至使人產(chǎn)生依賴性;然而網(wǎng)絡本身的安全風險又很容易產(chǎn)生系統(tǒng)故障,從而嚴重影響信息系統(tǒng)的使用。因此,提高信息管理的安全防范意識,加強信息系統(tǒng)的安全措施,保障網(wǎng)絡信息的安全性是必要的,也是非常重要的。
一、現(xiàn)行信息安全管理及模式
從當前我國信息管理狀況來看我國的信息安全管理仍然采用傳統(tǒng)“齊抓共管”的管理模式,由于在信息安全管理的過程中涉及到網(wǎng)絡安全、管理安全和人的行文安全等方方面面。不同的管理部門在信息管理中具有不同的作用。我國在信息管理方面成立了信息化的領導小組,組長由國務院領導親自擔任,中央機關的相關部委領導參加小組工作,對我國的信息產(chǎn)業(yè)部、安全部和公安部等進行了相關的分工,明確自己的責任。除此之外在我國信息產(chǎn)業(yè)部的領導下,設立了互聯(lián)網(wǎng)協(xié)會,并且設立了網(wǎng)絡和信息安全委員會。我國在信息安全基礎建設領域國家網(wǎng)絡和信息安全技術平臺已經(jīng)逐步形成,在這個平臺上建立了國家計算機網(wǎng)絡應急處理中心,并且形成了具有綜合性質(zhì)的應急處理機構和相關技術人才。
二、造成計算機信息管理系統(tǒng)安全問題的原因
當前計算機信息管理系統(tǒng)受到了安全威脅,直接影響著企業(yè)的信息安全。導致信息安全出現(xiàn)問題的原因有很多,主要分為兩個方面,一個是客觀原因。計算機信息安全防范措施比較落后,相關保護信息安全的設備準備不足,系統(tǒng)在運行過程不穩(wěn)定而且各項功能不完善等等。此外,相關管理制度還不完善,維護力度還不夠,這就導致信息安全問題經(jīng)常發(fā)生,并隨著計算機技術發(fā)展逐年上升。另一方面而是主觀因素,人們對信息安全問題認識不夠,而且不夠重視,人為操作不當?shù)榷紩硇畔踩珕栴}。針對于目前信息安全情況,我們對造成計算機信息管理系統(tǒng)安全問題的因素進行闡述。
1、入侵計算機信息管理系統(tǒng)
從目前己經(jīng)發(fā)生的信息系統(tǒng)安全問題的情況來看,有些人為了非法利益侵入指定計算機管理系統(tǒng)內(nèi)部獲取一些保密信息,我國政府的有關部門計算機管理系統(tǒng)曾經(jīng)遭受過黑客的攻擊,使系統(tǒng)遭到破壞,計算機網(wǎng)絡出現(xiàn)整體癱瘓,造成的損失是十分巨大的,我們在譴責這些黑客的同時也應該提高計算機安全防范措施,這樣才能夠真正地預防這種現(xiàn)象的發(fā)生。
2、破壞計算機信息管理系統(tǒng)
這些黑客對計算機內(nèi)部控制系統(tǒng)十分熟悉,通過制作一些非法軟件,入侵到國家政府部門的計算機網(wǎng)絡中對其中的一些重要數(shù)據(jù)進行篡改,甚至有些黑客還在入侵的計算機內(nèi)安裝破解軟件,對加密文件進行解鎖,盜取相關資料。此外,有的黑客還在入侵的電腦內(nèi)設置服務密碼,能夠?qū)崿F(xiàn)對這臺機器的遠程監(jiān)控,給國家?guī)砗艽蟮膿p失,我們應該加強預防。
3、破壞計算機系統(tǒng)數(shù)據(jù)和程序
有些計算機網(wǎng)絡系統(tǒng)本身就存在一定的漏洞,黑客就利用這些漏洞非法進入網(wǎng)絡系統(tǒng),然后通過遠程監(jiān)控手段對計算機進行監(jiān)控,這樣該計算機內(nèi)部的各種傳輸文件都被黑客掌握了,黑客還會通過植入一些網(wǎng)頁或者郵件使網(wǎng)絡中毒而癱瘓,致使計算機網(wǎng)絡無法正常工作,一些丟失的文件也沒有辦法修復。
4、傳播計算機病毒等破壞程序
有些人通過一些不正規(guī)網(wǎng)站下載的一些數(shù)據(jù)本身就帶有一定的病毒,通過單位的電腦進行傳輸或使用,就容易使該電腦中毒,這些病毒就會對網(wǎng)絡系統(tǒng)內(nèi)部的文件進行攻擊,導致網(wǎng)絡系統(tǒng)運行緩慢甚至出現(xiàn)死機,給人們的正常工作帶來影響。這也說明了人們對網(wǎng)絡安全的意識還不夠,管理力度還不強,而且沒有安裝防火墻的計算機也特別容易出現(xiàn)中毒現(xiàn)象。
三、計算機信息管理的安全措施與對策
1、加強網(wǎng)絡信息管理制度建設
網(wǎng)絡信息管理制度的建設是重中之重,只有嚴密的管理制度和防范措施被嚴格執(zhí)行,安全方面的隱患才能得到控制。應按照國家有關的法律、法規(guī)及保密規(guī)定制定信息安全管理制度。嚴格機房門禁管理,無關人員不得隨意進入機房。加強網(wǎng)絡內(nèi)部權限控制,規(guī)范網(wǎng)絡使用環(huán)境管理。制定安全有效的技術規(guī)范,系統(tǒng)中的所有軟件都必須經(jīng)過嚴格的安全測試后才能使用。定期對系統(tǒng)進行測試和維護,嚴格檢查系統(tǒng)環(huán)境、工作條件、人員狀態(tài)等各種因素,確保系統(tǒng)安全穩(wěn)定運行。嚴格執(zhí)行保密制度的管理,按照級別、分工明確設備、網(wǎng)絡的使用和訪問權限,防止泄密事件發(fā)生。
2、提升系統(tǒng)防火墻
計算機的信息管理系統(tǒng)主要是進行重要信息的管理,方便信息的管理。對于重要信息的管理系統(tǒng)一定做好信息安全管理工作,在系統(tǒng)中要安裝相關的殺毒軟件和設置一些防火墻,加強信息安全的管理。此外,還需要及時的提升系統(tǒng)防火墻和升級相關的殺毒軟件,這樣才能夠更好的確保計算機信息系統(tǒng)安全。
3、強化信息安全管理意識
計算機信息管理的相關人員需要提高信息安全意識,在登錄信息管理系統(tǒng)的時候,需要事先確定系統(tǒng)運行環(huán)境是否安全,如果存在安全隱患需要處理好后再進行。在退出系統(tǒng)的時候要先退出登錄系統(tǒng),再退出終端,不能夠直接的退出終端。此外,要將一些重要信息存放在一些安全級別較高的儲存中。只有從根本上提高了管理人員的信息安全意識才能夠確保信息系統(tǒng)的安全。
4、采用信息數(shù)據(jù)加密技術
對信息數(shù)據(jù)進行加密處理,可防止數(shù)據(jù)在傳輸過程中被截獲、篡改或是破壞,以確保數(shù)據(jù)的有效性和安全性。數(shù)據(jù)加密的方法有很多種,例如鏈接加密、節(jié)點加密、端點加密等。目前加密算法的研究主要集中在提高密碼強度的措施上。數(shù)據(jù)加密的過程是使用加密設備(包括硬件及軟件)和密鑰將原始數(shù)據(jù)重新編碼成為密文;數(shù)據(jù)使用的時候必須使用相同類型的加密設備、密鑰將密文還原為原始的明文,這個過程也稱為解密。加密技術早在計算機技術發(fā)明以前就已廣為采用,如電報報文加密等,至今仍是一種靈活、高效的安全技術,在網(wǎng)絡信息管理中大量使用。
5、數(shù)據(jù)備份策略
雖然數(shù)據(jù)經(jīng)過加密處理,提高了數(shù)據(jù)傳輸、存儲過程中的安全性,然而難免數(shù)據(jù)因病毒感染或是由于操作系統(tǒng)、軟件崩潰而使信息數(shù)據(jù)丟失或遭到破壞,因此采取多重保護措施是必要的,數(shù)據(jù)備份就是一種有效的安全策略。方法是將存儲設備由主機和網(wǎng)絡系統(tǒng)中分離出來進行集中管理,以防止數(shù)據(jù)丟失和受到破壞。然后再將各數(shù)據(jù)通過HUB將整個系統(tǒng)和文件全部備份到NAS設備,NAS設備是一種適合網(wǎng)絡存儲的大容量的設備。
6、網(wǎng)絡入侵監(jiān)測系統(tǒng)
在網(wǎng)絡中安裝入侵監(jiān)測系統(tǒng),可以防止來自網(wǎng)絡上的惡意攻擊或人為錯誤操作導致的網(wǎng)絡系統(tǒng)癱瘓或受到破壞該系統(tǒng)可以自動檢測、識別及報告系統(tǒng)中的非法入侵行為或其他異?,F(xiàn)象,對非法攻擊行為主動做出反應并采取保護措施。網(wǎng)絡入侵監(jiān)測系統(tǒng)應與防火墻配合使用才能發(fā)揮最大的效力。
7、定期對網(wǎng)絡系統(tǒng)清理的措施
對網(wǎng)絡系統(tǒng)進行清理,不僅可以清除垃圾,提高訪問的效率,而且清除網(wǎng)頁瀏覽痕跡,不給網(wǎng)絡黑客討出個人信息等蛛絲馬跡,也是安全策略之一,所以應定期清理瀏覽器緩存、歷史記錄、臨時文件等。
結束語
隨著科學技術的快速發(fā)展,計算機信息管理系統(tǒng)已經(jīng)被廣泛的應用于各行各業(yè)。對于一個信息管理系統(tǒng)而言,保障信息的安全是極為重要的。如果無法保障信息系統(tǒng)的安全,將會給客戶帶來巨大的損失,嚴重的威脅著人們的財產(chǎn)安全。為此,需要對計算機信息管理系統(tǒng)中容易出現(xiàn)的安全問題進行研究,找出威脅計算機信息管理系統(tǒng)安全的因素,及時的采取相關的措施和對策加以解決,這樣才能保障計算機信息管理系統(tǒng)的安全,保障客戶的財產(chǎn)安全。
參考文獻
[1]李全喜.計算機網(wǎng)絡安全漏洞與防范措施[J].計算機光盤軟件與應用,2012.(02).
[2]曲運蓮.淺談學校計算機信息系統(tǒng)安全管理的措施[J].科技情報開發(fā)與經(jīng)濟,2010.(12).
[3]譚春霞.淺論計算機信息技術與網(wǎng)絡安全[J].電腦知識與技術(學術交流).2007.
看過“計算機信息安全管理淺析論文”的人還看了: