前言：本站為你精心整理了計(jì)算機(jī)信息管理系統(tǒng)安全分析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、危害計(jì)算機(jī)信息管理系統(tǒng)安全的因素

（一）計(jì)算機(jī)病毒等程序大肆傳播

有些用戶利用單位或者自己的私人電腦，通過互聯(lián)網(wǎng)下載了一些黑客病毒破壞程序，把病毒程序安裝到每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描和攻擊，導(dǎo)致此類遭受攻擊的電腦系統(tǒng)出現(xiàn)了死機(jī)或者速度緩慢等現(xiàn)象，沒法正常運(yùn)行系統(tǒng)，有的還出現(xiàn)了損壞情況。假若從技術(shù)和管理的角度來講，最主要的一個(gè)原因就是不力的管理，不過，出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的大多數(shù)都是位于那些并未設(shè)定防火墻的電腦中。

（二）電腦系統(tǒng)的程序和數(shù)據(jù)受到破壞

一些黑客根據(jù)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，對(duì)電腦的網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法入侵，同時(shí)還利用遠(yuǎn)程來掌控電腦系統(tǒng)，全部刪除了BBS系統(tǒng)資料、郵件資料、網(wǎng)站主頁資料、網(wǎng)絡(luò)資料和有的重要配置的文件信息，自然沒法正常運(yùn)轉(zhuǎn)計(jì)算機(jī)系統(tǒng)，使得電腦網(wǎng)絡(luò)系統(tǒng)癱瘓，同時(shí)根本無法恢復(fù)那些被刪除的重要文件和資料。

（三）電腦信息管理系統(tǒng)遭到破壞

有些黑客制作或者利用非法程序，對(duì)國(guó)家機(jī)關(guān)部門的電腦網(wǎng)絡(luò)進(jìn)行非法入侵，同時(shí)變更、修改和篡改電腦網(wǎng)絡(luò)中的相關(guān)文件和數(shù)據(jù)資料。一些黑客把電腦網(wǎng)絡(luò)的服務(wù)器密碼進(jìn)行了修改，控制整個(gè)電腦網(wǎng)絡(luò)，讓國(guó)家遭受了不可計(jì)算的損失。尤其是有些黑客設(shè)定屬于自己的賬號(hào)于電腦網(wǎng)絡(luò)中，同時(shí)安裝了破解軟件的程序，對(duì)相關(guān)的文件資料進(jìn)行非法盜用。

（四）電腦信息管理系統(tǒng)遭到入侵

根據(jù)已經(jīng)發(fā)生過的危害電腦信息管理系統(tǒng)的安全問題，有的黑客使用非法的電腦程序，非法電腦入侵管理計(jì)算機(jī)信息的系統(tǒng)，大幅度的攻擊了中國(guó)有的政府有關(guān)機(jī)構(gòu)的電腦信息管理系統(tǒng)，修改了主頁和網(wǎng)站，破壞了有些系統(tǒng)，有害信息大面積張貼于一些主頁，有些計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還處于癱瘓狀態(tài)，使得出現(xiàn)了不良的社會(huì)影響和巨大的經(jīng)濟(jì)損失。

（五）突發(fā)事件的影響

在使用計(jì)算機(jī)的過程中，信息管理系統(tǒng)出現(xiàn)電壓和電流瞬變，或者瞬間斷電的情況就可能會(huì)給系統(tǒng)的數(shù)據(jù)信息帶來風(fēng)險(xiǎn)，同時(shí)很有可能會(huì)破壞數(shù)據(jù)資料。

（六）不同的個(gè)人使用習(xí)慣

因?yàn)楝F(xiàn)今計(jì)算機(jī)和人們的生活與工作息息相關(guān)，所以每日都會(huì)在網(wǎng)絡(luò)上瀏覽信息或傳播大批的數(shù)據(jù)，但是有些人員因?yàn)椴扇×瞬徽_的使用方式而預(yù)先留下了網(wǎng)絡(luò)系統(tǒng)的漏洞，這也可能給計(jì)算機(jī)信息管理系統(tǒng)帶來一定的安全風(fēng)險(xiǎn)。

二、探討電腦信息管理系統(tǒng)安全的相關(guān)對(duì)策

（一）在計(jì)算機(jī)信息管理系統(tǒng)中使用先進(jìn)的安全科技

使用驗(yàn)證身份這個(gè)技術(shù)可以更高級(jí)的保障整個(gè)系統(tǒng)的安全，系統(tǒng)權(quán)限只會(huì)對(duì)相匹配的系統(tǒng)和用戶口令開發(fā)。現(xiàn)今比較先進(jìn)的技術(shù)是PKI認(rèn)證技術(shù)和生物驗(yàn)證技術(shù)，現(xiàn)在已經(jīng)逐漸普遍使用PKI技術(shù)。通過數(shù)字證書給計(jì)算機(jī)用戶提供有關(guān)證明，同時(shí)根據(jù)此組建一組互相映射的關(guān)系，安全管理水平借助此類強(qiáng)制性認(rèn)證系統(tǒng)得到深層次的提升。

（二）安裝防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。目前，防火墻技術(shù)越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)的應(yīng)用最為廣泛。防火墻能根據(jù)企業(yè)的安全需要(允許、拒絕、監(jiān)測(cè))、出入網(wǎng)絡(luò)的信息流，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分析器，一個(gè)分離器，也是一個(gè)限制器，它能夠有效地監(jiān)控了內(nèi)網(wǎng)和Internet之間的信息交換，保證了內(nèi)部網(wǎng)絡(luò)的信息安全。因此，防火墻是網(wǎng)絡(luò)安全的一道重要的屏障，一個(gè)防火墻(作為控制點(diǎn)，同時(shí)又作為阻塞點(diǎn))極大地提高了一個(gè)單位內(nèi)網(wǎng)的安全，并通過過濾不安全的服務(wù)從而大大降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。安裝防火墻是能夠強(qiáng)化控制和防范計(jì)算機(jī)安全的最有效的辦法。原因在于，防火墻能夠主要控制流進(jìn)和傳出電腦信息管理系統(tǒng)，也可以制止網(wǎng)絡(luò)中非法的計(jì)算機(jī)用戶訪問電腦信息管理系統(tǒng)。

（三）逐漸建立和完善電腦信息管理的體制

逐漸建立和完善管理計(jì)算機(jī)信息系統(tǒng)的安全機(jī)制，不斷的安全控制和防范電腦信息管理系統(tǒng)，預(yù)防電腦信息管理系統(tǒng)被計(jì)算機(jī)非法用戶入侵，保證正常運(yùn)行電腦信息管理系統(tǒng)，就可以保證電腦網(wǎng)絡(luò)系統(tǒng)的實(shí)體安全。在電腦信息管理系統(tǒng)的網(wǎng)絡(luò)線路和外部設(shè)備的保護(hù)上，應(yīng)該加大力度，還應(yīng)該不定時(shí)的維護(hù)、測(cè)試和日常檢查電腦信息管理系統(tǒng)運(yùn)行的狀態(tài)、條件和環(huán)境，全面的安全運(yùn)行電腦的信息管理系統(tǒng)。應(yīng)該注重提升電磁泄露防范、控制和改善計(jì)算機(jī)的能力，讓電腦信息管理系統(tǒng)位于一個(gè)優(yōu)良的運(yùn)作環(huán)境中。同時(shí)，安全預(yù)防電腦信息管理系統(tǒng)的一個(gè)主要內(nèi)容是增強(qiáng)保密電腦信息管理系統(tǒng)的工作，這就需要切實(shí)抓住、抓好和抓出成績(jī)。應(yīng)該強(qiáng)化保密電腦信息管理系統(tǒng)的管理，就需要運(yùn)用加密技術(shù)處理電腦信息管理系統(tǒng)的相關(guān)資料和數(shù)據(jù)，預(yù)防泄露相關(guān)信息資料，很大程度的提升了工作效率，不過還應(yīng)該強(qiáng)化保密傳輸、使用、處理和收集加密信息的數(shù)據(jù)管理。

（四）管理和預(yù)防電腦信息系統(tǒng)的安全

電腦信息管理系統(tǒng)的一個(gè)主要任務(wù)就是加大管理和預(yù)防電腦信息系統(tǒng)安全的力度，確保可以正常運(yùn)行電腦的信息管理系統(tǒng)。因此，要求我們利用設(shè)置和完善電腦信息管理系統(tǒng)的技術(shù)服務(wù)、安全管理、屬性特征、權(quán)限控制和訪問功能等，切實(shí)做好控制和防范計(jì)算機(jī)系統(tǒng)安全，是保證計(jì)算機(jī)信息管理系統(tǒng)安全最重要的措施之一，也是計(jì)算機(jī)信息管理系統(tǒng)安全防范與控制的主要措施，同時(shí)還是保證計(jì)算機(jī)信息管理系統(tǒng)資源不被非法用戶使用或訪問。例如可采用相關(guān)的訪問控制技術(shù)，訪問控制指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ)，是網(wǎng)絡(luò)安全防范和資源保護(hù)的關(guān)鍵策略之一，也是主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或其資源進(jìn)行的不同授權(quán)訪問。訪問控制的主要目的是限制訪問主體對(duì)客體的訪問，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。為了達(dá)到上述目的，訪問控制需要完成兩個(gè)任務(wù)：識(shí)別和確認(rèn)訪問系統(tǒng)的用戶、決定該用戶可以對(duì)某一系統(tǒng)資源進(jìn)行何種類型的訪問。

（五）合理科學(xué)的設(shè)計(jì)電腦信息管理系統(tǒng)的結(jié)構(gòu)

為了確保電腦信息管理系統(tǒng)在設(shè)計(jì)結(jié)構(gòu)上比較合理和科學(xué)，就應(yīng)該加大抓好電腦信息管理系統(tǒng)的力度，與此同時(shí)，切實(shí)做好電腦信息系統(tǒng)網(wǎng)絡(luò)的安全和運(yùn)行質(zhì)量，找出符合實(shí)際需求的最優(yōu)設(shè)計(jì)方案，確保合理和科學(xué)的進(jìn)行設(shè)計(jì)，以便保障電腦信息管理系統(tǒng)的安全。同時(shí)，因?yàn)榛ヂ?lián)網(wǎng)具有自身的缺陷，在計(jì)算機(jī)網(wǎng)絡(luò)中很容易被盜用和截取數(shù)據(jù)資料。這主要是由于使用的傳輸數(shù)據(jù)的模式是邊界是路由器和中心是交換機(jī)，立足于中心交換機(jī)來進(jìn)行控制和訪問，因此在控制和預(yù)防電腦信息管理系統(tǒng)的局域網(wǎng)的安全上，可以采用的方式是邏輯分段和物理分段，以便預(yù)防盜用、截取和非法偵聽，以便確保電腦信息管理系統(tǒng)的安全暢通。

三、結(jié)語

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一項(xiàng)綜合而又復(fù)雜的安全隱患，盡管現(xiàn)今的電腦信息管理系統(tǒng)已經(jīng)逐步成熟，不過還是出現(xiàn)了日益突出的安全問題。因此，在電腦信息管理系統(tǒng)中廣泛使用先進(jìn)的安全技術(shù)，用以確保信息管理系統(tǒng)的安全，根據(jù)存在的安全因素去開發(fā)解決這些問題的安全技術(shù)軟件，來優(yōu)化設(shè)計(jì)電腦信息管理系統(tǒng)。還要建設(shè)有關(guān)的法律制度約束人們的不良網(wǎng)絡(luò)行為，以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。

作者：杜長(zhǎng)磊 單位：江蘇宿遷經(jīng)貿(mào)高等職業(yè)技術(shù)學(xué)校