計算機信息管理系統(tǒng)的安全性探討

徐桂琴

承德日報社

計算機信息管理系統(tǒng)的安全性探討

徐桂琴

承德日報社

隨著計算機與網(wǎng)絡時代的到來，計算機信息管理系統(tǒng)在人們的學習、生活、工作中廣泛應用，但同時引發(fā)的計算機安全問題也不容忽視。對于一個信息管理系統(tǒng)來說，如果缺乏安全保障，可能給用戶帶來不可彌補的損失。本文結(jié)合筆者實際工作經(jīng)驗，對計算機信息管理系統(tǒng)的學習、生活、工作中廣泛應用，但同時引發(fā)的計算機安全問題也不容忽視。對于一個信息管理系統(tǒng)來說，如果缺乏安全保障，可能給用戶帶來不可彌補的損失。本文結(jié)合筆者實際工作經(jīng)驗，對計算機信息管理系統(tǒng)的相關安全性問題進行分析與闡述。

計算機 信息管理系統(tǒng) 安全性

1 影響計算機信息安全的主要因素

1.1 計算機病毒無節(jié)制傳播

當前社會是一個信息化的時代，計算機被廣泛地應用在了社會的各個方面。它在使人們生活便利的同時也存在一定的安全隱患。對普通用戶而言，計算機感染病毒主要是因為通過網(wǎng)絡下載軟件，在下載過程中一并下載了病毒程序。這些病毒程序一旦入侵計算機系統(tǒng)，就會對其產(chǎn)生攻擊性，最常見的是使計算機出現(xiàn)死機、減低計算機運行速度等，如木馬病毒可以依附于可執(zhí)行文件，通過感染電腦的文件或者程序從而執(zhí)行黑客命令，危害電腦安全，給使用者帶來不同程度的影響。還有一類病毒則可以使電腦直接癱瘓，不能正常的運作。

1.2 來自計算機黑客的攻擊

黑客指研究智取計算機安全系統(tǒng)的人員。利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)和電話系統(tǒng)，在未經(jīng)許可的情況下，進入對方系統(tǒng)，對各項信息數(shù)據(jù)進行破壞。他們的工作程序如下：第一，先收集網(wǎng)絡系統(tǒng)的信息。通過篩選，整理出有用程序，為進一步的入侵做準備。第二步，探測目標網(wǎng)絡系統(tǒng)的安全漏洞。通過探索目標網(wǎng)絡上的每臺主機，來尋求系統(tǒng)內(nèi)部的安全漏洞。第三步，建立模擬環(huán)境，進行模擬攻擊。將上述信息進行整理，建立一個模擬環(huán)境，這個虛擬環(huán)境和攻擊對象很相似。通過對虛擬對象的攻擊來了解被攻擊對象的狀態(tài)以及模擬環(huán)境的具體狀況，然后據(jù)此對虛擬環(huán)境進行優(yōu)化。第四步，具體實施網(wǎng)絡攻擊。在上述實踐的基礎上，入侵者根據(jù)自己的經(jīng)驗，等待合適的時機進行網(wǎng)絡攻擊。

一些存貯重要信息的計算機是黑客攻擊的主要對象，他們往往在入侵計算機之后，利用遠程系統(tǒng)控制計算機系統(tǒng)，永久刪除或隨意更改系統(tǒng)程序，給計算機用戶構成了重大威脅。據(jù)統(tǒng)計，受黑客威脅的計算機程序總體概率約為3%，這在開放的計算機系統(tǒng)中，影響著廣大計算機用戶的安全性。

1.3 受到系統(tǒng)漏洞的威脅

計算機漏洞是指系統(tǒng)（軟件）研發(fā)時所有意創(chuàng)建的后門、或者無意留下的能被其他權限利用的不完整腳本。世界上沒有不透風的墻，同樣，也不存在沒有漏洞的計算機系統(tǒng)。在開發(fā)人員的開發(fā)過程中，一般會過多的關注一些大型的程序，一些微小的bug是不會被檢測出來的。而且，數(shù)量居大的代碼運行起來要協(xié)調(diào)各種小程序、小步驟，往往也會出現(xiàn)這樣那樣的紕漏。再加上不同編程者的編程習慣不同、使用者的風險意識不高，這些導致計算機系統(tǒng)漏洞不可預知，從而引發(fā)諸多安全問題，不利于計算機系統(tǒng)的穩(wěn)定運行。

2 提高計算機信息管理系統(tǒng)安全性的策略分析

2.1 使用殺毒軟件

制服計算機病毒最有效的辦法就是使用殺毒軟件。為提高殺毒軟件的使用效果，必須認真分析計算機信息系統(tǒng)的運行條件、運行狀況和運行環(huán)境，根據(jù)具體的環(huán)境條件選擇合理有效的軟件系統(tǒng)。目前市場上常見的殺毒軟件有360、卡巴斯基、瑞星等等。此外，在殺毒軟件的使用過程中要注意定期對其進行更新，以保證其最有效的殺毒能力。

2.2 提升防火墻的運行水平

防火墻主要是抵制黑客的入侵，盡最大能力對計算機信息系統(tǒng)起到保衛(wèi)作用，將不速之客“黑客”拒之門外，保障計算機運行環(huán)境的安全。據(jù)此，我們可以說，防火墻是計算機信息系統(tǒng)安全運行的關鍵所在。眾所周知，計算機在運行過程中都有保護系統(tǒng)，這個保護系統(tǒng)就是防火墻，黑客要想入侵計算機，必須破壞計算機的防火墻，使其不發(fā)揮作用。因此，從這個意義上來說，可以提升防火墻的防御能力，加強它的保護作用，通過網(wǎng)絡訪問限制、加密、限制外來存儲軟件的使用等措施來控制一些有風險的訪問，有效地保障計算機信息系統(tǒng)運行的安全性。

2.3 及時對漏洞進行修復

很多用戶在使用計算機的時候，沒有定期修復計算機漏洞的習慣，這就造成了計算機應用過程中的諸多安全隱患。此外，漏洞修復過程中，保護力受限，致使計算機容易受到黑客的攻擊，因此，用戶在日常使用過程中，應該加強防范意識、定期對計算機進行殺毒檢測，并提升入侵檢測水平，使計算機處于一個良好的運行環(huán)境下，減少各種由于安全性疏漏帶來的損失。

[1]葉曉舟.管理信息系統(tǒng)中安全策略應用研究[D].重慶:中南大學,2007

[2]周密.計算機信息系統(tǒng)安全技術的研究及應用[J].現(xiàn)代國企研究,2015.(24)