計算機信息管理系統安全的對策探討

郝導勇

山東壽光魯清石化有限公司 山東壽光 262700

近年來，隨著科技的飛速發展，互聯網技術被應用于各個領域之中，互聯網技術給人們日常生活與工作都帶來了極大的便利。信息技術在電力系統之中的應用，可以提升對電力系統的管理工作效率，降低電力系統的管理難度。隨著城市的發展，生活、生產用電量不斷增長，這也造成了電力系統規模的不斷擴大，了確保電力系統的穩定運行，對網絡信息技術的依賴性也越來越大。網絡信息技術中存在著信息安全問題，不能做好對計算機網絡信息安全方面的防護工作，就會影響電力系統的順利運行[1]。

1 影響信息管理系統安全的相關因素

1.1 用戶在操作過程中存在失誤

用戶在操作計算機的過程中，如果沒有足夠的安全防范意識，就會給不少犯罪分子以可乘之機。在對計算機進行操作的過程中，用戶應當保持警惕，只有這樣才能夠盡量減少安全問題的存在。但是在實際的應用過程中，不少用戶則忽視了這一點，使得操作失誤問題頻發。在使用過程中，不少用戶在操作完后沒有及時地將賬號退出便關閉了計算機，這將會造成巨大的安全隱患，不少不法分子正是抓住了用戶疏于防范的心理才屢屢得手。

1.2 缺乏科學合理的管理機制

首先，銀行計算機信息系統安全管理的管理框架、組織框架、策略方法、管理機制以及工作流程依舊處于探索階段，缺乏全套的信息監督機制，不同崗位、部門及單位間的安全管理責任及制約與協作關系沒有得到系統化的建立。其次，管理制度不健全、不完整，沒有形成完善而統一的制度體系，無法對信息安全管理工作實施有效的監督與調控。最后我國部分銀行的分支機構在信息系統安全管理層面上，沒有明確自身的職責，存在有名無實的問題，難以做到有法可依、有張可循，進而導致相關安全管理制度落后，難以發揮應有的管理作用。此外，縱觀整個銀行安全管理體系，能夠發現，從事安全管理工作的人員相對較少，部分銀行甚至沒有設立信息安全機構及部門[2]。

2 保障信息管理系統安全的有效措施

2.1 引用相關計算機網絡防護技術

在電力系統的控制系統平臺之中，還可以為相關軟件加入網絡信息安全技術，可以利用防火墻技術對外網與內網之間架設一道網絡安全防護，進而減少外網環境中不安全因素對系統的入侵，提升用網安全性，加強對系統高危漏洞的修復，也能有效減少黑客、病毒對系統安全的危害。在電力系統控制端架設防火墻，通過防火墻限制用戶數量，可以有效的避免黑客的入侵，進而防止電力系統控制權限被他人盜用。另外，在軟件系統中也可以加入其它網絡安全產品，這樣可以有效減少計算機網絡信息方面的安全隱患，避免對電力系統正常運行的影響。

2.2 合理使用信息加密技術

為了保證信息的安全性，相關工作人員可以在傳輸的過程中合理使用加密技術，對于重要的數據信息進行保護。在加密的過程中，會采用一種方式對信息進行重新組合，只有特定的人員使用密鑰之后才能夠得到真實的信息，其他人員即使盜取信息后也無法對其進行破解。在加密的過程中，主要采用的方式有兩種，首先是端對端加密，此類加密方式能夠對重要的數據信息進行很好的保護，進而有效減少泄露問題的產生。其次是線路加密，在使用此類加密方式時，需要發送者使用特殊的加密軟件，從而對信息進行保護?？偠灾侠硎褂眉用芗夹g能夠有效提高系統的安全性，減少信息被盜取的可能性。

2.3 建立完善的數據信息安全體系

建立一套完善的計算機數據信息安全體系，能夠明顯的保障計算機數據在運行過程中的安全性。與一些發達國家相比而言，我國的數據信息安全體系建設還相對落后，因此，可以積極借鑒一些發達國家相關方面的優秀經驗，針對我國的實際情況，建立符合我國計算機信息網絡安全需求的網絡安全體系。同時，還需要加強對計算機網絡安全人才的培養與選拔，逐步提升我國計算機網絡安全水平[3]。

2.4 增強體質與設施建設

首先構建密碼技術保障機制，構建信息保密、身份認證、完整性校對、數字簽名、秘鑰管理、抗否認識別及安全應用所需要的信息安全管理體系。并選擇擁有前沿性的技術、產品及擁有資質的技術研發單位，使信息系統的安全管理工作，從源頭上得到控制與監督。其次，構建入侵檢測、漏洞掃描機制，增強銀行對信息系統安全漏洞及網絡攻擊的監控、管理、檢測及應對能力，切實實現合理評價安全事件，防范違規與非法活動的管理目標。再次，構建病毒防范機制，銀行企業應構建有效的防病毒應急方案，構建基于互聯網的、多層次、跨平臺、全方位的病毒防護反映機制，建成以營業管理部、鄉鎮分行、城市支行為主體的病毒防御系統，并根據病毒入侵的情況及程度，對不同分行及支行間的數據交流進行阻斷處理，從而將病毒侵害降低到最小。

3 結語

現代社會，計算機的應用范圍逐漸擴大，進而成為人們生活中必不可少的一部分，要想充分發揮其功能，就需要減少其使用過程中存在的安全問題。當前，由于受到各類因素的影響，所以安全問題頻發，如何提高信息管理系統的安全性已經成為一個不可忽視的問題。對了減少安全問題的產生，相關工作人員需要對產生問題的原因進行深入分析，從而找到相對應的解決措施，保證數據信息的安全。