探讨计算机信息管理系统安全的防范对策
来源:UC论文网2017-01-04 11:16
摘要:
探讨计算机信息管理系统安全的防范对策 信息技术革命是21世纪世界经济发展的主要力量,信息技术所带来的社会和经济变化的实质,是帮助个人和社会更好的利用知识,使他们的潜力
探讨计算机信息管理系统安全的防范对策
信息技术革命是21世纪世界经济发展的主要力量,信息技术所带来的社会和经济变化的实质,是帮助个人和社会更好的利用知识,使他们的潜力得到充分发挥和实现。未来人类技能的焦点将集中在思考、学习和交流,基于信息技术的教学和学习是年轻一代在信息时代学习关键技能的路径,公民文化素质的提高已不限于阅读、写作和算术等等。为研究解决安全管理方面的问题,必须采取更为行之有效的技术措施。笔者依据自身实际,探讨防范计算机信息管理系统安全问题的对采措施。
1计算机信息管理系统的概述
信息就是对客观事物的反映,从本质上看信息是对社会、自然界的事物特征、现象、本质及规律的描述。信息管理是指人们综合采用技术的、经济的、政策的、法律的和人文的方法和手段对信息流(包括非正规信息流和正规信息流)进行控制,以提高信息利用效率、最大限度地实现信息效用价值为目的的一种活动。计算机信息管理系统,是一个以人为主导,用系统思想建立起来的,利用计算机硬件、软件为基本信息处理工具,以现代网络通信设备及其他办公设备为基本传输工具,进行信息的收集、传递、存贮、加工、维护和使用,且能为管理决策提供信息服务的人机系统。现代信息技术是指现代科学和技术的发展能够使各功能扩展的信息技术,是主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及其应用软件。一般包括感测、通信、计算机和智能以及控制等技术,它们分别延伸了人体的信息器官,如感知器官、神经网络、思维器官和效应器官。
1946年,第一台电子计算机问世。从20世纪50年代中期,计算机开始在管理中广泛应用,计算机信息管理系统经历了由单机到网络、由简单到复杂、由单一功能到综合功能的演变过程。根据信息管理系统的发展阶段和特点,其发展过程主要经历电子数据处理系统(EDPS)、管理信息系统(MIS)和决策支持系统(DSS)三个阶段。
2计算机信息管理系统安全问题的产生因素
影响计算机信息管理系统安全问题的因素包含主观和客观两方面的因素。从主观因素上看,缺乏设计科学性、管理规范性以及系统安全性方面的考虑是造成计算机信息管理系统存在安全方面隐患的成因;从客观因素上看,直接影响到计算机信息管理系统的运行质量和效率的因素是由于相关设备配置的不合理性、运行的不稳定性和功能不尽完善。此外,相关管理制度的不完善、管理与维护力度不够和安全防范意识不强等是造成计算机信息管理系统安全问题频繁出的因素。计算机信息管理系统安全问题的发生率逐年攀升,形势越趋严峻。
2.1非法侵入计算机信息管理系统
一直以来,非法入侵是造成计算机信息管理系统安全问题频发的主要原因。黑客利用黑客程序,非法侵入国家机关、政府有关部门的计算机信息管理系统,攻击信息系统安全,通过修改网站和主页信息、攻击网络使其陷入瘫痪状态和修改系统文件等方式,使计算机信息管理系统失去完整性和保密性,给国家造成不可估量的经济损失和不良的社会影响。
2.2恶意破坏计算机信息管理系统黑客
通过利用和制造黑客程序,非法侵入国家机关单位的网络,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。主要有非法篡改、修改与变更重要的数据文件和资料,安装木马监控软件,修改、设置个人账户或信息系统服务器密码,以达到控制整个计算机信息管理系统的目的,给国家造成不可估量的损失。
2.3蓄意破坏计算机系统数据和应用程序
信息管理系统漏洞,是黑客非法侵入计算机信息管理系统的另一途径,并能达到远程控制计算机系统的目的。通过远程控制,输入删除、修改、增加的操作指令进而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,致使整个计算机信息系统处于瘫痪状态,无法正常工作。而且所删除的重要数据文件及资料甚至无法恢复。
2.4制造、散播计算机病毒
计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。黑客利用个人电脑非法制造和下载计算机病毒程序,并在计算机网络大肆散播,攻击计算机信息管理系统,在计算机程序中插入破坏计算机功能或者损坏数据,影响计算机使用,且能自我复制感染的病毒程序代码,致使感染病毒的计算机系统程序无法正常运行,计算机文件被删除或者受到不同程度的损坏。从管理和技术角度来看,感染病毒的主要原因是管理不力、制度不严和技术滞后等。另一方面,由于没有安装和设置防火墙,致使计算机信息管理系统受计算机病毒感染的几率较高。
3探讨计算机信息管理系统安全的防范对策
3.1确保计算机信息管理系统的结构设计科学性和合理性
要确保计算机信息管理系统安全,必须要保证计算机信息管理系统结构设计具有科学性和合理性,保证计算机信息管理系统的网络运行质量和网络安全,通过制定符合自身实际的资源优化配置最优设计方案,保证系统设计科学、合理。此外,局域网具有一定的局限性,为了实现计算机信息管理系统安全防范,防止数据资料在局域网中传播时被非法侦听、截取或盗用,可以采用以中心交换机为核心,传输模式以路由器为边界传输数据,辅以基于核心交换机的访问控制列表功能,实现物理分段和和逻辑分段的形式,保证计算机信息管理系统的网络安全畅通。
3.2强化计算机信息系统安全防范与管理
要保证计算机信息管理系统安全和系统正常运行,就必须要强化计算机信息系统安全防范和管理。安装防火墙,是世界公认的最直接有效加强安全防范和控制的方法之一,防火墙能建立安全屏障有效阻止非法用户访问计算机信息管理系统,保护系统资源不被非法用户访问和使用,同时也能采取有效控制措施控制计算机信息管理系统信息数据的接收和传输,保证计算机信息管理系统安全。此外,要切实加强计算机信息管理系统安全防范与控制,还应建立和健全计算机信息管理系统访问控制、权限控制、属性特征、安全保障、技术支持等控制模块。
3.3健全管理制度机制强化信息管理系统安全法规制度落实
健全计算机信息管理系统管理制度,强化信息管理系统安全法规制度的落实是确保计算机信息管理系统安全正常运行的重要手段。采取定期或不定期方式,对系统运行环境、运行条件、运行状态进行常规监控、检测和维护,全力保障计算机信息管理系统的实体设备和网络线路正常运行。为了能给系统创造一个良好的运行环境,管理人员要不断提高改善、控制和防范电磁泄漏的能力。此外,要做好计算机信息管理系统安全防范的工作,还必须加强数据保密管理工作。善于利用先进的计算机加密解密技术,保障信息在收集、处理、使用和传输过程中的安全,有效防范了重要机密数据的泄漏,同时也大大提高了工作效率。因此,计算机信息管理系统安全保密工作必须切实抓出成效。
4结束语
近年来,计算机信息管理系统安全问题日趋突出,因此,要针对自身特点,采用经济、技术和制度综合管理的办法,采取一系列强有力的安全措施,切实保障计算机信息管理系统安全,保证信息系统安全稳定运行,避免国家或个人遭受不必要的损失,实现计算机系统的网络安全。计算机的信息管理技术不断进步,每一次进步都会给人们的生活以及工作带来深刻的改变。今天所谓的先进技术,在明天也许就显得笨拙。因此,不要有所懈怠,一定要拥有强烈的创新意识。只有不间断的努力创新,才能够走在行列之前,也就会屹立不倒。
作者:敖志敏(铜仁供电局,贵州铜仁554300)
