關于計算機信息系統安全與管理的分析

摘 要：在互聯網時代由于市場競爭越來越激烈，所以對于計算機信息管理系統的安全管理非常重要，可對使用者的切身利益進行保護。因此，本文針對計算機信息系統安全與管理，進行了詳細的分析。

關鍵詞：計算機信息系統；安全；管理

中圖分類號：TP309 文獻標識碼：A 文章編號：1004-7344（2018）17-0297-02

當前為信息時代，對于計算機的應用已經非常普及，并促進了企業經濟的快速增長。其中對于計算機管理系統的應用，為應用計算機技術的重要工具，利用對相關技術的采集，存儲以及處理分析等，可使使用者獲取需要的信息數據。

1 計算機信息管理系統中存在的主要問題

1.1 計算機信息管理系統易受到外界的破壞

當前計算機管理系統已經將以往的信息管理模式進行了更新，其主要的管理工作為應用計算機自動化進行管理。對于這樣的管理形式可對需要的內容進行有效查詢和存儲，并有著非常強大的存儲信息功能[1]。但是在管理的過程中，還存在管理系統以及硬件方面的問題，為信息管理工作帶來了一定難度。此外，因為當前各個行業領域，對于計算機的應用非常依賴，使用量非常大，所以利用計算機獲取網絡信息非常普及，但是由于網絡時代的開放性使得計算機在應用的過程中，無論是關機還是開機，都有可能遭到外界的破壞，使管理系統不能正常運行，甚至造成數據信息丟失等后果。例如，企業會利用計算機管理系統存儲重要的數據，但有些不法分子會利用一些手段對信息進行獲取，或篡改企業主頁網頁等，對相關系統進行破壞，在主頁當中添加一些不良信息，這對企業會造成嚴重的影響。

1.2 計算機信息系統自身存在的缺陷

計算機信息系統為非常復雜的一項程序，在對其進行使用時需要將一些單一的功能程序進行結合，使其成為有著多種功能的程序系統[2]。所以，對于系統的管理會存在一定的復雜程度。因此，對于信息管理系統的管理并沒有依照當時系統開發設計的規定進行。所以，有些計算機系統在功能上會有一些缺陷存在。此外，對于計算機軟件的應用和管理為逐漸對其進行完善的過程。在實際的管理當中，很多技術還不夠成熟，所以一些黑客會利用技術上的缺陷和漏洞攻擊計算機，對其進行遠程操控等，這樣計算機當中的信息數據便會泄露或遭到篡改。如計算機當中存儲的文件，網絡資料等等，嚴重時可使用戶造成巨大的損失。

1.3 計算機信息管理系統易遭受病毒攻擊

在正式對信息管理系統進行應用之前，要對該系統實施相應的測試，對其管理系統的合格性進行檢驗，其中合格的標準為系統當中是否有病毒。在運行時，會由于網絡瀏覽造成病毒侵入，因為在當前的計算機使用當中，病毒的侵入不僅具有強大的針對性，還有非常強的傳播性，所以很多黑客會應用病毒破壞程序，通過用戶的網絡下載，將病毒侵入到計算機系統當中，并在用戶的系統當中進行傳播，對其文件等進行破壞，使系統不能正常使用。

2 計算機信息安全與管理問題的解決措施

2.1 設置智能身份卡驗證

通過使用用戶名與密碼進行結合的形式，可對用戶的身份進行確認。但該種方式容易遭到字典猜測攻擊、重放攻擊以及網絡竊聽攻擊等等。因此，對于身份認證方式的應用，還要對認證方面的安全功能進行增強[3]。例如，使用者在對系統進行登錄時，要先通過智能卡對用戶驗證，其具體驗證的過程如圖1所示。

其中具體的步驟為：①使用者提出相應的訪問請求，在使用者輸入PIN之后進行核對，如果出現核對異常，便為非法用戶。如果成功核對，會將智能卡當中的安全狀態進行改變，可對其中的私有密鑰進行應用；②在智能卡當中，可對用戶的數據總數進行讀取，應用公開密鑰對證書的合法性進行驗證，在系統當中會隨機產生一個機數r1，之后在智能卡通中，對使用者的私有密鑰Key1進行應用，可對隨機數實時加密，并將其在系統中進行反饋；③在系統當中，對于公開密鑰k12等應用，與之前的隨機數r1可對反饋的具體結果實施驗證。查看Key21與r1是否相等，如果相等，說明使用者變為合法用戶。

2.2 強化計算機信息管理系統的安全管理

在對計算機信息系統進行管理的過程中，一定要構建安全管理的有效機制，并強化安全控制，做好安全防范工作，這些為保障計算機安全的前提和基礎。在計算機安全方面需要對計算機信息系統、管理當中的安全管理進行強化，這便需要結合計算機的實際情況，構建信息訪問功能、瀏覽網絡以及使用權限功能的有效管理機制，并不斷強化安全防范與管理工作。不但要確保資源不會被黑客的不法分子進入，還要確保計算機使用過程當中的安全。所以，在使用計算機時，可利用防火墻以及相關防范軟件的安裝，防止使用計算機時被非法用戶侵入，對計算機的安全管理有著重要的幫助作用。

2.3 定期對計算機病毒進行檢測，下載漏洞補丁

為了進一步提升計算機管理系統的安全使用，要應用殺毒軟件定期對系統進行檢測和殺毒，同時要下載相應的漏洞補丁，可全面保證計算機管理系統的安全。在用戶對計算機進行應用時，要及時對漏洞補丁進行下載，避免由于網絡漏洞，為黑客以及不法份子等提供入侵的機會。并且對于計算機管理系統要進行全面的了解，制定有針對性的解決策略，對網絡安全問題進行解決，可避免網絡隱患發生，在對網絡漏洞實施檢測的過程中，可應用幾款軟件，如tiger等軟件。此外，還可應用360安全衛士軟件對網絡的安全性進行檢測，及時查找漏洞，下載補丁等，對于計算機管理系統的安全與管理，能夠起到重要的幫助作用。

3 結束語

總之，對于信息技術的應用已經越來越普及，無論是生活還是工作，對于計算機網絡越來越依賴，但人們在計算機網絡給人們帶來便捷的同時，也帶來了相應的風險。因此，在對計算機管理信息系統進行應用的過程中，要注意其中的安全管理問題，應用相應的防范措施，如身份驗證，定期檢查病毒等提升網絡的安全性，可全面確保計算機管理信息系統的使用安全。

參考文獻

[1]郭 萌.計算機信息系統保密技術及安全管理的分析[J].信息與電腦（理論版），2017（12）：210～211.

[2]彭 勰.計算機信息管理系統安全問題分析及改進策略探究[J].現代工業經濟和信息化，2016，6（22）：82～83+85.

[3]楊清茹.計算機管理信息系統安全分析及應對策略研究[J].網絡安全技術與應用，2016（07）：5+7.

收稿日期：2018-5-13