計算機信息安全管理淺析論文篇二

　　《計算機信息管理安全問題初探》

　　摘要：隨著計算機技術(shù)的快速發(fā)展和信息化時代的到來，計算機信息安全已經(jīng)逐步的受到了人們的關(guān)注，各種計算機信息系統(tǒng)安全問題也越來越突出，嚴(yán)重的影響到了信息系統(tǒng)的安全管理。計算機信息系統(tǒng)的管理不到位，會導(dǎo)致計算機病毒不斷的侵入計算機系統(tǒng)，將重要的信息竊取，情況嚴(yán)重會導(dǎo)致整個計算機系統(tǒng)的癱瘓，致使計算機信息系統(tǒng)無法正常運行。為此需要對計算機信息系統(tǒng)安全問題進行研究，并采取相關(guān)的措施進行信息系統(tǒng)的管理，這樣才能夠更好確保信息系統(tǒng)的安全。本文主要對計算機信息系統(tǒng)安全問題和管理進行了初步的探討。

　　關(guān)鍵詞：計算機;信息系統(tǒng);安全問題;措施

　　中圖分類號：G623文獻標(biāo)識碼： A

　　引言

　　計算機信息管理就是采用計算機技術(shù)，對數(shù)據(jù)、文件進行收集、存儲、處理和應(yīng)用的過程。網(wǎng)絡(luò)的便捷性極大地滿足了人們使用的需求，甚至使人產(chǎn)生依賴性;然而網(wǎng)絡(luò)本身的安全風(fēng)險又很容易產(chǎn)生系統(tǒng)故障，從而嚴(yán)重影響信息系統(tǒng)的使用。因此，提高信息管理的安全防范意識，加強信息系統(tǒng)的安全措施，保障網(wǎng)絡(luò)信息的安全性是必要的，也是非常重要的。

　　一、現(xiàn)行信息安全管理及模式

　　從當(dāng)前我國信息管理狀況來看我國的信息安全管理仍然采用傳統(tǒng)“齊抓共管”的管理模式，由于在信息安全管理的過程中涉及到網(wǎng)絡(luò)安全、管理安全和人的行文安全等方方面面。不同的管理部門在信息管理中具有不同的作用。我國在信息管理方面成立了信息化的領(lǐng)導(dǎo)小組，組長由國務(wù)院領(lǐng)導(dǎo)親自擔(dān)任，中央機關(guān)的相關(guān)部委領(lǐng)導(dǎo)參加小組工作，對我國的信息產(chǎn)業(yè)部、安全部和公安部等進行了相關(guān)的分工，明確自己的責(zé)任。除此之外在我國信息產(chǎn)業(yè)部的領(lǐng)導(dǎo)下，設(shè)立了互聯(lián)網(wǎng)協(xié)會，并且設(shè)立了網(wǎng)絡(luò)和信息安全委員會。我國在信息安全基礎(chǔ)建設(shè)領(lǐng)域國家網(wǎng)絡(luò)和信息安全技術(shù)平臺已經(jīng)逐步形成，在這個平臺上建立了國家計算機網(wǎng)絡(luò)應(yīng)急處理中心，并且形成了具有綜合性質(zhì)的應(yīng)急處理機構(gòu)和相關(guān)技術(shù)人才。

　　二、造成計算機信息管理系統(tǒng)安全問題的原因

　　當(dāng)前計算機信息管理系統(tǒng)受到了安全威脅，直接影響著企業(yè)的信息安全。導(dǎo)致信息安全出現(xiàn)問題的原因有很多，主要分為兩個方面，一個是客觀原因。計算機信息安全防范措施比較落后，相關(guān)保護信息安全的設(shè)備準(zhǔn)備不足，系統(tǒng)在運行過程不穩(wěn)定而且各項功能不完善等等。此外，相關(guān)管理制度還不完善，維護力度還不夠，這就導(dǎo)致信息安全問題經(jīng)常發(fā)生，并隨著計算機技術(shù)發(fā)展逐年上升。另一方面而是主觀因素，人們對信息安全問題認(rèn)識不夠，而且不夠重視，人為操作不當(dāng)?shù)榷紩硇畔踩珕栴}。針對于目前信息安全情況，我們對造成計算機信息管理系統(tǒng)安全問題的因素進行闡述。

　　1、入侵計算機信息管理系統(tǒng)

　　從目前己經(jīng)發(fā)生的信息系統(tǒng)安全問題的情況來看，有些人為了非法利益侵入指定計算機管理系統(tǒng)內(nèi)部獲取一些保密信息，我國政府的有關(guān)部門計算機管理系統(tǒng)曾經(jīng)遭受過黑客的攻擊，使系統(tǒng)遭到破壞，計算機網(wǎng)絡(luò)出現(xiàn)整體癱瘓，造成的損失是十分巨大的，我們在譴責(zé)這些黑客的同時也應(yīng)該提高計算機安全防范措施，這樣才能夠真正地預(yù)防這種現(xiàn)象的發(fā)生。

　　2、破壞計算機信息管理系統(tǒng)

　　這些黑客對計算機內(nèi)部控制系統(tǒng)十分熟悉，通過制作一些非法軟件，入侵到國家政府部門的計算機網(wǎng)絡(luò)中對其中的一些重要數(shù)據(jù)進行篡改，甚至有些黑客還在入侵的計算機內(nèi)安裝破解軟件，對加密文件進行解鎖，盜取相關(guān)資料。此外，有的黑客還在入侵的電腦內(nèi)設(shè)置服務(wù)密碼，能夠?qū)崿F(xiàn)對這臺機器的遠(yuǎn)程監(jiān)控，給國家?guī)砗艽蟮膿p失，我們應(yīng)該加強預(yù)防。

　　3、破壞計算機系統(tǒng)數(shù)據(jù)和程序

　　有些計算機網(wǎng)絡(luò)系統(tǒng)本身就存在一定的漏洞，黑客就利用這些漏洞非法進入網(wǎng)絡(luò)系統(tǒng)，然后通過遠(yuǎn)程監(jiān)控手段對計算機進行監(jiān)控，這樣該計算機內(nèi)部的各種傳輸文件都被黑客掌握了，黑客還會通過植入一些網(wǎng)頁或者郵件使網(wǎng)絡(luò)中毒而癱瘓，致使計算機網(wǎng)絡(luò)無法正常工作，一些丟失的文件也沒有辦法修復(fù)。

　　4、傳播計算機病毒等破壞程序

　　有些人通過一些不正規(guī)網(wǎng)站下載的一些數(shù)據(jù)本身就帶有一定的病毒，通過單位的電腦進行傳輸或使用，就容易使該電腦中毒，這些病毒就會對網(wǎng)絡(luò)系統(tǒng)內(nèi)部的文件進行攻擊，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運行緩慢甚至出現(xiàn)死機，給人們的正常工作帶來影響。這也說明了人們對網(wǎng)絡(luò)安全的意識還不夠，管理力度還不強，而且沒有安裝防火墻的計算機也特別容易出現(xiàn)中毒現(xiàn)象。

　　三、計算機信息管理的安全措施與對策

　　1、加強網(wǎng)絡(luò)信息管理制度建設(shè)

　　網(wǎng)絡(luò)信息管理制度的建設(shè)是重中之重，只有嚴(yán)密的管理制度和防范措施被嚴(yán)格執(zhí)行，安全方面的隱患才能得到控制。應(yīng)按照國家有關(guān)的法律、法規(guī)及保密規(guī)定制定信息安全管理制度。嚴(yán)格機房門禁管理，無關(guān)人員不得隨意進入機房。加強網(wǎng)絡(luò)內(nèi)部權(quán)限控制，規(guī)范網(wǎng)絡(luò)使用環(huán)境管理。制定安全有效的技術(shù)規(guī)范，系統(tǒng)中的所有軟件都必須經(jīng)過嚴(yán)格的安全測試后才能使用。定期對系統(tǒng)進行測試和維護，嚴(yán)格檢查系統(tǒng)環(huán)境、工作條件、人員狀態(tài)等各種因素，確保系統(tǒng)安全穩(wěn)定運行。嚴(yán)格執(zhí)行保密制度的管理，按照級別、分工明確設(shè)備、網(wǎng)絡(luò)的使用和訪問權(quán)限，防止泄密事件發(fā)生。

　　2、提升系統(tǒng)防火墻

　　計算機的信息管理系統(tǒng)主要是進行重要信息的管理，方便信息的管理。對于重要信息的管理系統(tǒng)一定做好信息安全管理工作，在系統(tǒng)中要安裝相關(guān)的殺毒軟件和設(shè)置一些防火墻，加強信息安全的管理。此外，還需要及時的提升系統(tǒng)防火墻和升級相關(guān)的殺毒軟件，這樣才能夠更好的確保計算機信息系統(tǒng)安全。

　　3、強化信息安全管理意識

　　計算機信息管理的相關(guān)人員需要提高信息安全意識，在登錄信息管理系統(tǒng)的時候，需要事先確定系統(tǒng)運行環(huán)境是否安全，如果存在安全隱患需要處理好后再進行。在退出系統(tǒng)的時候要先退出登錄系統(tǒng)，再退出終端，不能夠直接的退出終端。此外，要將一些重要信息存放在一些安全級別較高的儲存中。只有從根本上提高了管理人員的信息安全意識才能夠確保信息系統(tǒng)的安全。

　　4、采用信息數(shù)據(jù)加密技術(shù)

　　對信息數(shù)據(jù)進行加密處理，可防止數(shù)據(jù)在傳輸過程中被截獲、篡改或是破壞，以確保數(shù)據(jù)的有效性和安全性。數(shù)據(jù)加密的方法有很多種，例如鏈接加密、節(jié)點加密、端點加密等。目前加密算法的研究主要集中在提高密碼強度的措施上。數(shù)據(jù)加密的過程是使用加密設(shè)備(包括硬件及軟件)和密鑰將原始數(shù)據(jù)重新編碼成為密文;數(shù)據(jù)使用的時候必須使用相同類型的加密設(shè)備、密鑰將密文還原為原始的明文，這個過程也稱為解密。加密技術(shù)早在計算機技術(shù)發(fā)明以前就已廣為采用，如電報報文加密等，至今仍是一種靈活、高效的安全技術(shù)，在網(wǎng)絡(luò)信息管理中大量使用。

　　5、數(shù)據(jù)備份策略

　　雖然數(shù)據(jù)經(jīng)過加密處理，提高了數(shù)據(jù)傳輸、存儲過程中的安全性，然而難免數(shù)據(jù)因病毒感染或是由于操作系統(tǒng)、軟件崩潰而使信息數(shù)據(jù)丟失或遭到破壞，因此采取多重保護措施是必要的，數(shù)據(jù)備份就是一種有效的安全策略。方法是將存儲設(shè)備由主機和網(wǎng)絡(luò)系統(tǒng)中分離出來進行集中管理，以防止數(shù)據(jù)丟失和受到破壞。然后再將各數(shù)據(jù)通過HUB將整個系統(tǒng)和文件全部備份到NAS設(shè)備，NAS設(shè)備是一種適合網(wǎng)絡(luò)存儲的大容量的設(shè)備。

　　6、網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)

　　在網(wǎng)絡(luò)中安裝入侵監(jiān)測系統(tǒng)，可以防止來自網(wǎng)絡(luò)上的惡意攻擊或人為錯誤操作導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)癱瘓或受到破壞該系統(tǒng)可以自動檢測、識別及報告系統(tǒng)中的非法入侵行為或其他異?，F(xiàn)象，對非法攻擊行為主動做出反應(yīng)并采取保護措施。網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)應(yīng)與防火墻配合使用才能發(fā)揮最大的效力。

　　7、定期對網(wǎng)絡(luò)系統(tǒng)清理的措施

　　對網(wǎng)絡(luò)系統(tǒng)進行清理，不僅可以清除垃圾，提高訪問的效率，而且清除網(wǎng)頁瀏覽痕跡，不給網(wǎng)絡(luò)黑客討出個人信息等蛛絲馬跡，也是安全策略之一，所以應(yīng)定期清理瀏覽器緩存、歷史記錄、臨時文件等。

　　結(jié)束語

　　隨著科學(xué)技術(shù)的快速發(fā)展，計算機信息管理系統(tǒng)已經(jīng)被廣泛的應(yīng)用于各行各業(yè)。對于一個信息管理系統(tǒng)而言，保障信息的安全是極為重要的。如果無法保障信息系統(tǒng)的安全，將會給客戶帶來巨大的損失，嚴(yán)重的威脅著人們的財產(chǎn)安全。為此，需要對計算機信息管理系統(tǒng)中容易出現(xiàn)的安全問題進行研究，找出威脅計算機信息管理系統(tǒng)安全的因素，及時的采取相關(guān)的措施和對策加以解決，這樣才能保障計算機信息管理系統(tǒng)的安全，保障客戶的財產(chǎn)安全。

　　參考文獻

　　[1]李全喜.計算機網(wǎng)絡(luò)安全漏洞與防范措施[J].計算機光盤軟件與應(yīng)用，2012.(02).

　　[2]曲運蓮.淺談學(xué)校計算機信息系統(tǒng)安全管理的措施[J].科技情報開發(fā)與經(jīng)濟，2010.(12).

　　[3]譚春霞.淺論計算機信息技術(shù)與網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)(學(xué)術(shù)交流).2007.

看過“計算機信息安全管理淺析論文”的人還看了：

1.淺談計算機信息安全論文

2.計算機信息安全論文

3.淺談計算機信息安全與網(wǎng)絡(luò)管理的論文

4.論計算機網(wǎng)絡(luò)安全管理中的問題論文

5.計算機信息安全方面的論文