計算機信息管理系統的安全性探討

摘 要：隨著互聯網科技的快速發展，社會逐漸走入信息化時代，人們日常的工作、學習、娛樂等都與計算機有著緊密地聯系，但是在計算機得到廣泛應用的同時，其信息管理系統的安全性受到人們更多的重視。雖然計算機信息管理系統本身的安全性在新時期已經得到了較大的保障，但是對于日新月異的信息網絡環境來說，其仍舊存在著一定的問題亟待解決，這就需專業研究人員對當前的信息管理系統進行全面的分析，從而搜集與篩選其中的關鍵問題并提出對應的解決策略，在解決問題的基礎上實現信息管理系統安全性的進一步提升。文章首先分析了計算機信息管理系統存在的安全隱患，其后就加強安全性建設的必要性以及具體措施展開論述與探討。

關鍵詞：計算機信息管理系統;安全性;現存問題;解決策略探討

中圖分類號：TP309 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2021.03.033

本文著錄格式：馮倪.計算機信息管理系統的安全性探討[J].軟件，2021，42（03）：117-119+123

Discussion on the Security of Computer Information Management System

FENG Ni

（School of Computer Science， Shaanxi Normal University， Xi'an? ShaanXi? 710000）

【Abstract】：With the rapid development of Internet technology， society has gradually entered the information age， People's Daily work， learning， entertainment and so on have a close connection with the computer， but in the computer is widely used at the same time， the security of its information management system by people more attention. Although the security of computer information management system itself in the new era has gained greater security， but for the ever-changing information network environment， it still exists some problems to be solved， it is need professional researchers on the current information management system to conduct a comprehensive analysis， so as to collect and screening of the key problems and put forward the corresponding solution strategy， On the basis of solving the problem， the security of the information management system is further improved. This paper first analyzes the hidden danger of computer information management system， and then discusses and discusses the necessity of strengthening security construction and specific measures.

【Key words】：computer information management system;security;existing problems;discussion on solution strategy

0引言

計算機管理系統是計算機應用中的核心內容，其主要用于數據信息的收集、分析、整理與存儲等，以此來協助管理人員進行數據信息的系統化管理，并為相關的管理層提供準確的數據支撐，使其能夠對下屬人員的系列工作進行全面的質量分析、整體預測以及全局控制。為保障計算機管理系統的長久可持續應用，必須保證其具備足夠的安全性與穩定性，使其能夠具備足夠的功能面對各方面的侵襲，進而實現系統的長遠發展。

1計算機信息管理系統存在的安全隱患

1.1 計算機信息管理系統設計方面存在不合理

計算機是計算機管理系統應用的基礎與主體，其本身即有著較多的安全隱患，這是其本身特有的開放性以及特殊性導致，使其即使在平常狀態也易受到外界的侵襲，導致儲存重要信息的泄漏，究其原因，在于計算機管理系統在設計與應用時未對各種突發狀況進行考慮，從而未在設計階段就將這些功能添加其中，這使得很多使用信息管理系統的大型運用公司、商場等一旦出現信息泄露就會造成較大的損失。企業在進行信息管理系統設計前，未對其長久使用以及整體建設進行系統的考慮，因此在很多細節方面就會存在較大的漏洞。此外各個部門間的管理系統缺乏必要的聯系亦是造成安全隱患的主要因素，各個部門之間的信息管理系統處于相對獨立狀態，很多信息未在企業內部實現共享與互聯互通，導致信息傳遞的不及時，進而導致很多安全隱患的產生[1]。

1.2計算機信息管理系統工作人員缺乏足夠的專業素養

計算機信息管理系統工作人員是該系統的具體應用者，其專業素養的高低，直接關系著該系統的應用效果以及安全性，但是當前很多管理工作人員未經過專業的學習或者培訓，只是粗略懂一些管理系統的基本知識，這使得其在通過信息管理系統進行相關的管理工作時，未能按照科學的流程進行對應的管理工作，這會造成很多安全隱患的產生。此外由于專業系統管理知識的匱乏使得工作人員對于一些安全隱患未能及時察覺并進行及時的解決，從而導致損失的進一步擴大。

1.3缺乏對應的安全管理體系

任何工作系統的穩定推進都需對應的安全管理系統協助，若是管理體系不完整，很難高效的開展對應的數據采集、數據整理、數據篩選與數據分析工作，并且難以對管理系統的整體流程以及工作人員的具體操作實踐進行對應的安全管理工作。此外計算機管理體系不完整，使得工作人員在進行相關的管理工作中沒有具體的、詳細的標準參考，這會使得其對數據資料等進行分析時存在較多的主觀性，進而由于人為因素導致誤差與風險的出現，不利于信息管理系統的長久使用[2]。

2計算機信息管理系統安全建設的必要性

當前信息管理系統已經廣泛應用與社會各個行業的各個部門，給人際溝通以及社會管理帶來了極大的便利，提升信息管理系統本身的安全建設對于維持企業的快速發展以及內部和諧統一有著積極的意義，但是當前在信息管理的交流過程中卻會受到兩方面的攻擊：其一，積極主動攻擊。這部分攻擊基本來源于使用者通過網絡線路對系統實施造假或者刪掉等形式使得系統摻雜部分不實信息，亦或者將一些攜帶病毒的信息嵌入信息管理系統;其二，被動攻擊。指的是攻擊人未經許可私自盜取信息管理系統中的相關信息，使得信息密碼遭到破壞。通過計算機病毒以及盜取、修改、頂替、再次釋放信息的方式將會對信息管理系統造成難以估量的損壞，嚴重時導致信息管理系統不能發揮作用以及計算機系統徹底處于癱瘓狀態。因此加強計算機信息管理系統安全建設，使其能夠抵御網絡系統中來自各方的侵襲，這對于計算機信息管理系統的長久使用有著一定的保障意義。

3計算機信息管理系統安全建設措施

根據當前計算機信息管理系統的應用狀況，進行對應的安全建設，可從多方面、多角度進行，在此不能其安全完全涵蓋，從以下多個方面進行舉例分析：

3.1科學設計計算機信息管理系統

3.1.1設計階段的漏洞補充與問題解決

要保障計算機信息管理系統本身的安全性，在設計階段就應提升對其的重視程度，以科學的設計來規避大部分的風險，解決出現頻率較高的漏洞以及復雜的問題。在信息管理系統前需把握信息管理系統的工作方向，從而針對性的進行設計工作，因信息管理系統應用的行業不同會面臨著不同形式的安全隱患問題，比如商場、私人企業以及事業單位等，因其日常工作范疇的不同以及管理對象的差異化就會產生不同類型的風險問題，在信息管理系統設計前即對出現的關鍵問題進行深入調研加以明確，從而根據對應的問題制定對應的解決措施，在設計階段對系統進行完善，并引入全過程管理法，對信息管理系統的全過程進行監督，關注經過完善系統的具體應用過程，查驗其具體效果，總結其中不切適宜的內容，并進行對應的調整與完善，如此可在一定程度保障信息管理系統的使用與運行[3]。

3.1.2程序功能以及小型信息管理系統的開發與應用

在設計計算機信息管理系統時，還應重視對小型程序功能的開發與應用，其對于解決一些特例的安全隱患問題有著較好的效果，在該方面的建設時可參考同類型企業的建設狀況，以此來快速的明確建設方向，最大程度的發揮出程序功能的具體效用。此外小型管理信息系統的開發、管理以及維護對于解決計算機管理系統中存在的部分安全隱患問題同樣有著積極的推進意義，其相對來說耗資較少、開發較為容易，只需后期較好的運行與維護，即能防范較大范圍的網絡侵襲[4]。

3.1.3內部設計

計算機關系系統本身的內部設計同樣關系著系統的綜合運用，因此也需對其進行全面的考慮，可從軟件設計、硬件設計兩個方面進行建設：

其一，硬件建設方面。硬件是實現計算機系列功能的基礎，因此加強硬件建設，構建一個相對實用、先進的網絡化系統，支撐系統的快速檢索功能，使得管理人員能夠快速的查詢到相關的數據信息與資料，以此來進行系統的綜合管理，在提升數據收集、數據錄入與數據分析效率的同時，對于提升系統的安全性能有著較大的保障意義。

其二，軟件設計方面。綜合分析計算機信息管理系統本身的應用方向以及應用需求購置或者開發對應軟件系統。在軟件設計人員的協助下總結對于系統的軟需求，符合信息管理相關國家標準的同時，滿足企業信息管理本身的各種特殊需求，須注意的是，在設計計算機信息管理系統時需采取B/S結構模式，如此可提升信息管理系統的通用性以及跨平臺特性，使得該管理系統能夠滿足企業各個部門的應用，從而提升信息的共享性以及實時性，這對于保障該管理系統的穩定性與安全性有著積極的意義。

3.1.4統一程序語言

統一信息管理系統的程序語言，使得工作人員在進行相關的管理工作時可應用同種程序語言來解決相關的問題，這可較大程度的降低工作人員的管理難度，使其通過較為簡單的管理流程即可完成隱患問題的發掘與解決，以此來較大程度的保證信息管理系統的安全性。

3.2提升計算機信息管理系統對應工作人員的職業素養

3.2.1定期考核

計算機信息管理系統在應用時涉及方面較多，各個層面的信息管理需對應的技術支撐，因此需對應的管理工作人員具備較高的職業素養，比如掌握計算機較為全面的理論基礎以及現代管理學中的重點內容等，然后才可通過專業的技術手段實現各種信息的科學管理，真正的滿足計算機管理系統各方面的需求。這需企業定期對計算機管理系統的相關專業能力進行必要的考核，查驗其在管理學基礎。數據庫管理、計算機操作系統方面的進步狀況，采取“末位制”的考核方式，淘汰不思進取、難以滿足企業發展的部分人員，使得企業現存的信息管理系統工作人員能夠切實滿足各方面的管理需求[5]。

3.2.2加強培訓

由于個人能夠獲取的資源相當有限，僅僅憑借個人的能力很難實現各方面信息管理能力的有效提升，因此企業可整合各方面的資源對員工進行培訓，而培訓是建立在考核的基礎上進行，根據各個員工的考核結果進行針對性的培育，使得各個員工都能不斷的補充自身的薄弱性，從而實現在信息管理方面的全面發展，不再存在較為明顯的短板與缺陷。還可通過專家講座的形式來提升工作人員對于信息管理的認知，更新工作人員的信息管理理念與形式，使其能夠把握當前信息管理的主流思想，從而在日常工作學習中能夠主動接觸與學習對應的新型技能，如此可避免由于思想以及技能落后導致信息管理系統的管理手段落后，造成缺陷與風險的產生。

3.2.3專業技能培訓

除了日常的培訓項目外，還需增加高級語言程序設計、企業管理概論、數據庫應用等多方面的內容，這部分專業技能可協助管理人員及時發展信息管理系統運行與管理中的異常之處，從而及時的發現其中存在的隱患問題以及時采取對應的解決策略，這使得計算機信息管理系統效率提升的同時，能夠取得更大的收益。

3.3建立健全計算機信息管理系統的管理體系

3.3.1個性化管理

對計算機信息管理系統依賴程度較高的企業需構建一套相對完善的管理體系以滿足信息管理的安全運行與管理，這對于管理系統的效率以及有效性有著較大的影響。這需相關的專業人員根據系統運行模式構建適宜的管理體系，若是計算機信息管理系統要避免出現信息整理混亂、數據信息丟失以及分析困難的局面，需對信息管理系統當前存在的問題進行系統的分析，以此為基礎提出對應的解決方式。在完善的管理體系下，系統管理人員按照具體的管理規范進行對應的數據整理與數據分析工作，并根據信息管理系統中對應的問題采取個性化的補救措施，在這種嚴苛的管理流程下，安全問題無所遁形，將會得到較為快速的解決。

3.3.2完善獎懲制度

完善當前的獎懲制度，對于提出促進計算機信息管理系統安全性提升舉措或者在計算機信息管理方面作出突出貢獻的工作人員應給與其必要的獎勵，而對于由于個人誤操作等原因導致安全問題得不到解決的狀況應給予必要的懲罰，如此能夠較大程度的提升工作人員對于信息管理的重視程度，使其能夠完全的投入到對應的信息管理中，這對預防安全隱患的發生有著積極的意義[6]。

4完善技術以提升計算機管理系統的安全性

4.1完善身份認證技術

通過身份認證技術，可將黑客等沒有權限的入侵人員拒之門外，從以下三點展開：其一，口令認證。這是計算機系統中一種較為常見的基礎方式，其屬于互相約定的代碼，同樣可通過系統實現自由分配，還可讓用戶根據自身需求進行自定義選擇。通常是由用戶將戶名、賬戶等標志性信息輸入，再由系統提出對應的口令，在口令得以匹配的狀況下才可允許用戶使用該系統;其二，生物特征認證。生物特征認證還處于高速發展階段，其很多特征還處于開發與研究階段，主要是通過視網膜、手型、聲音、指紋等進行鑒別，有著較高的安全性;其三，PKI認證。PKI是指用戶通過私鑰機密性特征驗證身份的過程，其通過數字證書向用戶證明，以此來構建PKI映射關系，其主要由證書生產系統與應用系統構成，應用系統提供簽 名驗證、身份認證、加解密等多項安全服務。PKI身份認證是強制性認證系統，涵蓋數字簽名、摘要算法、非對稱加密、對稱加密等技術，其實現了安全性與高效性的有效結合，對于計算機管理系統的穩固使用有著較好的效果[7]。

4.2防火墻以及防毒技術

在主機中進行防病毒軟件安裝，可通過掃描與監控及時發現管理系統中存在的各種問題與漏洞，還可對系統文件、郵件以及內存等進行實時監控，發現異常即可自動處理。在防火墻的應用中，實現IP地址與MAC地址的綁定以防止IP地址欺騙行為，并對不良行為與惡意攻擊等起到屏蔽的作用[8]。

5結語

綜述，進行計算機信息管理系統的安全性探討，進而根據當前信息管理系統應用過程中的主要問題制定對應的安全措施，對于計算機信息管理系統的長遠應用來說有著積極的意義，因此企業相關研究人員應給予其充足的重視，從各個方面豐富當前的信息管理措施，在保障信息管理系統安全性的同時，強化企業的內部管理，為企業的相關決策起到一定的保障意義，并能實現企業更好的經營發展。

參考文獻

[1] 楊歡歡，胡斌.淺談計算機信息管理系統安全問題和對策[J].科技創新與應用，2018（35）：56.

[2] 秦鈞偉.計算機信息管理系統安全的對策探討[J].信息與電腦，2018（19）：85.

[3] 齊文軍，戚曉晶.計算機信息管理系統的安全性探討[J].科學技術創新，2017（28）：133-134.

[4] 王艷，李華子.信息安全的技術防范措施及其相關問題研究[J].內蒙古科技與經濟，2018（8）：37.

[5] 蔣建.計算機信息管理系統安全性探析[J].煤炭技術，2019 （12）：227-228.

[6] 劉樹飛.高校計算機信息管理系統的安全性分析研究[J].中國新通信，2018，18（10）：123.

[7] 孫毅.計算機信息管理系統安全問題及其改進對策[J].中國科技投資，2018（9）：26.

[8] 范秋海.計算機信息管理系統的安全性探討[J].山東工業技術，2018（1）：60-60+102.