当今世界,信息化已悄然成为发展的主旋律,在这个背景下计算机信息管理技术的进步也是日新月异,深入到了一定层次。我国的技术领域正进行狂热的改革潮流,新技术的不断问世,使得计算机信息管理技术也面临着改革。计算机信息管理技术已经渗透到了社会发展中的方方面面,在各个领域中都可看到计算机信息管理技术应用的身影。可以这样说,信息管理技术是促进社会的信息化发展的根本动力之一,促进了人类的进一步文明。同时,计算机管理技术也是一把双刃剑,在其重要性与日俱增时,我们更应当注意到其在网络安全中存在着一定的安全风险,对经济社会发展以及计算机用户利益有着潜在的威胁。因此如何确保计算机信息管理系统安全运行便显得非常的艰巨和紧迫。
1 计算机信息管理系统的概念
计算机信息管理系统,是一个以人为主导,用系统思想建立起来的,利用计算机硬件、软件为基本信息处理工具,在现代科技基础上,进行网络、计算机数据的收集、传递、存贮、加工、维护和使用,且能为管理决策提供信息服务的人机系统。计算机信息管理系统经历了由单机到网络、由简单到复杂、由单一功能到综合功能的演变过程。根据信息管理系统的发展阶段和特点,其发展过程主要经历电子数据处理系统(EDPS)、管理信息系统(MIS)和决策支持系统(DSS)三个阶段。
计算机信息管理系统安全是以安全为核心,通过安装杀毒软件、密码认证、身份识别以及加密传输等技术方法,有效控制计算机软硬件免受蓄意破坏而使信息具有一定的保密性,不因偶然或恶意因素发生更改、泄露或销毁,确保操作系统的安全。
2 计算机信息管理系统存在的风险
影响计算机信息管理系统安全问题的制约因素包含主观和客观两方面的因素。从主观因素上看,系统缺乏设计科学性、管理规范性以及系统安全性方面的考虑;从客观因素上看,存在着相关设备配置的不合理性、运行的不稳定性和功能不尽完善的问题。此外,计算机信息管理安全意识淡薄、缺乏科学有效的规章管理制度和预警手段、管理与维护力度不够和安全防范意识不强等是造成计算机信息管理系统安全问题频繁出现的因素。计算机信息管理系统安全问题的发生率逐年攀升,形势趋于严峻。
2.1 黑客的非法侵入。一直以来,非法入侵是造成计算机信息管理系统安全问题频发的主要原因。由于计算机信息系统管理缺乏科学有效的制度体系作支撑,管理员权限设定不当、用户密码管理不严等给黑客的攻击以可乘之机,黑客通过口令、缓冲区、电子邮件等方法进入操作系统,非法侵入国家机关、政府有关部门的计算机信息管理系统,攻击信息系统安全,通过设置并扩展自己的访问权限,对重要数据进行窃取、篡改、破坏或进行信息误导,攻击网络使其陷入瘫痪状态和修改系统文件等方式,使计算机信息管理系统失去完整性和保密性,给国家造成不可估量的经济损失和不良的社会影响。
2.2 计算机病毒的传播。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。这些在程序编制过程中被插入的用以破坏数据、具有较强的寄生性和自我复制性的程序代码隐蔽在计算机程序中,潜伏时间较长。黑客利用个人电脑非法制造和下载计算机病毒程序,并在计算机网络大肆散播,攻击计算机信息管理系统,这些计算机病毒一旦被激活,病毒程序在系统中进行传染和扩散,导致计算机工作效率下降、主板遭到破坏、部分数据或全部数据丢失、造成系统颠覆性的损失、感染病毒的计算机系统程序无法正常运行、计算机的文件被删除或者受到不同程度的损坏。从管理和技术角度来看,感染病毒的主要原因是管理不力、制度不严和技术滞后等。同时,由于没有安装和设置防火墙,致使计算机信息管理系统受计算机病毒感染的几率较高。
2.3 业务人员素质低下。首先由于企事业中负责具体业务的人员并不一定非常熟悉计算机操作,因此在系统使用过程中极有可能出现由于人员操作不当而造成的意外损失。另外,相关人员缺乏对安全风险的遏制以及防范的意识,未能认识到计算机信息管理技术在网络应用中安全性的重要性,也就不能及时采取措施对不良因素以及信息的攻击进行抵制和防范。更有甚者,由于系统管理涉及企业重要机密,部分缺乏职业道德的操作人员可能利用职权之便对信息进行破坏或剽窃。
3 系统风险控制相关解决方法
3.1 强化安全防范与管理。要保证计算机信息管理系统安全和系统正常运行,就必须要强化计算机信息系统安全防范和管理。安装防火墙能建立安全屏障有效阻止非法用户访问计算机信息管理系统,保护系统资源不被非法用户访问和使用,同时也能采取有效控制措施控制计算机信息管理系统信息数据的接收和传输,保证计算机信息管理系统安全。入侵检测是防火墙之后计算机系统第二道安全门,是保障信息系统动态安全的核心技术。它可对信息系统进行实时检测,并对入侵者的恶意行为进行识别和快速响应。
3.2 防护计算机病毒。对于计算机病毒,应以预防为主。可以采用给主机装配免疫卡、对系统盘要贴上“写保护”标签。程序盘的使用要符合安全操作规则、要定期对系统进行检测、重要的程序和数据等信息要经常制作备份。一旦发现病毒应立即设法消除,用专门的杀毒软件都能有效地检测和消灭病毒。
防范病毒还必须建立多层的网络级病毒防治系统,这样能有效地防治病毒,并建立完善的病毒管理体系,负责防病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个信息系统范围内病毒防护体系的一致性和完整性。
3.3 提高操作人员业务素质。计算机操作人员在正式工作前都必须接受定期的相关技术培训,只有经考试、考核合格者才能够发给岗位证书,建立技术档案正式上岗。
另外,结合计算机技术的高速发展的情况,单位和企业应当定期进行技术交流,可以通过开展岗位学习培训或者一些研讨班,一方面保证操作计算机管理系统的工作人员能够具备良好的工作素养,具备足够的知识技能并对我国相关法律法规有一定了解;另一方面可以督促操作人员发现自身的不足。
计算机信息管理系统安全并不是一个简单的学科,正相反,这个系统工程其涉及知识之密集、结构之复杂,不容我们小窥。尤其是这些年来,计算机信息管理技术安全问题频发,工程师对计算机系统安全成因进行深刻的分析和研究,针对具体问题采取有力的防范、整治措施,构建基于信息安全的防护体系,才能确保计算机信息管理系统的安全,实现信息系统的安全稳定运行,减少国家或个人因管理系统的漏洞而产生经济损失的风险,实现计算机系统的网络安全。
参考文献
[1] 万为军.计算机信息系统安全探索[J].计算机光盘软件与应用,2011(7):19.
[2] 王静.浅谈建立计算机信息系统安全机制的策略[J].科技资讯,2007(11):198.
[3] 彭秀纷.网络安全技术与应用,计算机网络信息系统安全防护分析,2008(12):205.