前言：本站為你精心整理了計(jì)算機(jī)管理信息系統(tǒng)安全角度設(shè)計(jì)研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

1引言

計(jì)算機(jī)與網(wǎng)絡(luò)在當(dāng)今社會(huì)中發(fā)揮著越來(lái)越重要的作用，越來(lái)越成為人類(lèi)之間相互交流的紐帶。計(jì)算機(jī)系統(tǒng)安全等級(jí)過(guò)低或者操作人員的操作不當(dāng)都會(huì)引起用戶(hù)私人信息的泄露甚至國(guó)家機(jī)密的被盜取，嚴(yán)重威脅著廣大人民的自身利益與國(guó)家的長(zhǎng)治久安，為此，計(jì)算機(jī)信息系統(tǒng)的安全性設(shè)計(jì)工作顯得刻不容緩，政府必須加大力度加快國(guó)家信息網(wǎng)絡(luò)的安全性建設(shè)，通過(guò)技術(shù)手段和管理手段切實(shí)維護(hù)國(guó)家和公民的利益，進(jìn)一步提升我國(guó)的網(wǎng)絡(luò)安全。

2系統(tǒng)安全設(shè)計(jì)的原則

計(jì)算機(jī)安全系統(tǒng)的開(kāi)發(fā)應(yīng)該是基于一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，便于各種輔助系統(tǒng)的開(kāi)發(fā)與使用，包括基于WEB的應(yīng)用、電子郵件系統(tǒng)、文檔管理系統(tǒng)等的應(yīng)用，使得網(wǎng)絡(luò)工程師們可以將大部分精力投入到網(wǎng)絡(luò)技術(shù)的安全性設(shè)計(jì)上，避免了因?yàn)橄到y(tǒng)的重復(fù)開(kāi)發(fā)而浪費(fèi)大量的精力，保障了信息管理系統(tǒng)的設(shè)計(jì)質(zhì)量。系統(tǒng)所使用的所有算法必須是安全可靠地，這是對(duì)安全設(shè)計(jì)的基本要求，只有保證了算法的安全性才能在此基礎(chǔ)上開(kāi)發(fā)其他應(yīng)用系統(tǒng)，進(jìn)一步增強(qiáng)整個(gè)信息管理系統(tǒng)的安全性與完整性。

3我國(guó)當(dāng)下計(jì)算機(jī)信息管理系統(tǒng)存在的安全問(wèn)題

3.1用戶(hù)身份認(rèn)證

用戶(hù)身份認(rèn)證是對(duì)整個(gè)系統(tǒng)安全問(wèn)題的第一個(gè)挑戰(zhàn)，許多不法分子利用不法賬戶(hù)進(jìn)行登錄，竊取他人身份信息或國(guó)家機(jī)密，進(jìn)而從事非法的信息交易，從中牟取暴利，嚴(yán)重?fù)p壞了國(guó)家和個(gè)人的利益。

3.2黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中往往會(huì)存放大量的敏感信息和重要的數(shù)據(jù)，這些信息和數(shù)據(jù)極有可能會(huì)關(guān)系著我國(guó)經(jīng)濟(jì)的發(fā)展和核心技術(shù)的開(kāi)發(fā)與利用，保存不當(dāng)就很有可能遭受網(wǎng)絡(luò)黑客的攻擊，特別是一些重要的政府機(jī)構(gòu)的網(wǎng)站很有可能成為國(guó)際黑客的攻擊目標(biāo)。雖然我國(guó)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)的安全等級(jí)不斷升高，但是總體來(lái)講我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)落后于其他一些歐美發(fā)達(dá)國(guó)家，一些不法組織的網(wǎng)絡(luò)黑客很可能利用更加先進(jìn)的技術(shù)傳播特洛伊木馬、SQL等病毒侵占我國(guó)的政府機(jī)構(gòu)網(wǎng)站，竊取國(guó)家機(jī)密。因此必須要加強(qiáng)身份認(rèn)證和加密技術(shù)的研究與應(yīng)用，增大黑客入侵的難度，增大其破解難度，最大限度的維護(hù)國(guó)家利益，保護(hù)公民的信息和隱私安全。

3.3合法用戶(hù)權(quán)限分配

現(xiàn)代計(jì)算機(jī)管理系統(tǒng)應(yīng)該是因人而異的，根據(jù)不同的人的職位、身份、信用等級(jí)等信息設(shè)置不同的安全等級(jí)，使其具有不同的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限，便于網(wǎng)絡(luò)的個(gè)性化管理。在信息化高度開(kāi)放的今天，權(quán)限設(shè)置顯得尤為重要。如果訪(fǎng)問(wèn)權(quán)限設(shè)置不當(dāng)，或者身份識(shí)別系統(tǒng)出現(xiàn)問(wèn)題，極有可能出現(xiàn)用戶(hù)越權(quán)訪(fǎng)問(wèn)敏感信息的網(wǎng)站，盜取或篡改重要的信息，造成難以估量的損失，對(duì)系統(tǒng)的安全性造成嚴(yán)重的威脅。

3.4網(wǎng)絡(luò)工作人員的人為故障或者蓄意破壞

由于網(wǎng)絡(luò)工作人員的水平良莠不齊，或者對(duì)于網(wǎng)絡(luò)操作的安全性認(rèn)識(shí)程度不夠，往往會(huì)造成操縱人員在使用過(guò)程中操作不當(dāng)，無(wú)法發(fā)揮網(wǎng)絡(luò)技術(shù)應(yīng)有的功能，造成敏感信息的丟失或泄露，造成重大的安全事故，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性造成一定的損失。

4增強(qiáng)計(jì)算機(jī)管理信息系統(tǒng)安全性的措施

4.1對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行安全性加密

利用先進(jìn)的密碼學(xué)原理，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行安全性的處理，并妥善保管網(wǎng)絡(luò)秘鑰，使得不法分子雖然竊取了敏感的數(shù)據(jù)信息，但是很難或者無(wú)法識(shí)別信息的內(nèi)容，待用戶(hù)使用時(shí)再臨時(shí)解密，這樣可以最大限度的保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性，給不法分子的數(shù)據(jù)盜取和破譯增加難度。

4.2嚴(yán)格管理用戶(hù)的訪(fǎng)問(wèn)權(quán)限

計(jì)算機(jī)的使用權(quán)限管理是系統(tǒng)安全管理的重要組成部分，其目的就是控制用戶(hù)訪(fǎng)問(wèn)各種安全系數(shù)高的數(shù)據(jù)信息，更好的保護(hù)和利用系統(tǒng)的信息資源。為此，相應(yīng)的網(wǎng)絡(luò)設(shè)計(jì)管理部門(mén)應(yīng)該著重于用戶(hù)權(quán)限的管理工作，通過(guò)建立一套完備的管理系統(tǒng)和網(wǎng)絡(luò)識(shí)別系統(tǒng)，進(jìn)一步規(guī)范用戶(hù)的使用權(quán)限，防止非法用戶(hù)進(jìn)入系統(tǒng)，竊取相關(guān)的加密信息。一方面，要控制用戶(hù)的可訪(fǎng)問(wèn)對(duì)象，如文件、數(shù)據(jù)、數(shù)據(jù)等，另一方面還要嚴(yán)格控制用戶(hù)對(duì)可訪(fǎng)問(wèn)對(duì)象的可操作類(lèi)型，當(dāng)用戶(hù)進(jìn)行操作時(shí)檢查用戶(hù)的操作合法性，并對(duì)用戶(hù)的操作進(jìn)行實(shí)時(shí)記錄，便于后期的檢查。

4.3用多級(jí)、多重保密字檢查用戶(hù)是否合法

在用戶(hù)進(jìn)行新用戶(hù)注冊(cè)時(shí)，系統(tǒng)管理員要相應(yīng)的使用規(guī)范與雙方協(xié)定在系統(tǒng)內(nèi)登記用戶(hù)的注冊(cè)賬號(hào)、用戶(hù)信息、訪(fǎng)問(wèn)權(quán)限等信息，當(dāng)用戶(hù)進(jìn)行身份驗(yàn)證時(shí)，要求用戶(hù)逐一輸入正確的個(gè)人信息，并設(shè)置一定的錯(cuò)誤次數(shù)限制，當(dāng)用戶(hù)輸入錯(cuò)誤的次數(shù)達(dá)到一定限度時(shí)，系統(tǒng)自動(dòng)鎖定，或者直接列入黑名單，這就在一定程度上降低了非法分子進(jìn)入該系統(tǒng)的概率。同時(shí)為了進(jìn)一步保障用戶(hù)的信息安全，可設(shè)置多重保密字，只有當(dāng)本級(jí)的保密字輸入正確后，才能進(jìn)行下一級(jí)的輸入。這種方法可以使系統(tǒng)更加安全可靠，大大減少被非法入侵的概率，隨著技術(shù)的發(fā)展，可以使用指紋、聲音、視網(wǎng)膜掃描等手段代替保密字，進(jìn)一步增強(qiáng)整個(gè)系統(tǒng)的安全性。

4.4增強(qiáng)系統(tǒng)的容錯(cuò)能力，提高系統(tǒng)的可靠性

盡管在系統(tǒng)創(chuàng)建和調(diào)試期都進(jìn)行過(guò)多次的性能測(cè)試，系統(tǒng)仍然可能隱藏著未知的錯(cuò)誤，在實(shí)際運(yùn)行時(shí)，系統(tǒng)的設(shè)計(jì)缺點(diǎn)就會(huì)一點(diǎn)一點(diǎn)的暴露出來(lái)，給整個(gè)計(jì)算機(jī)安全系統(tǒng)的運(yùn)行帶來(lái)一定的隱患。另外，隨著實(shí)際運(yùn)行環(huán)境的變化以及用戶(hù)管理方式的轉(zhuǎn)變等問(wèn)題，都會(huì)導(dǎo)致系統(tǒng)的不適應(yīng)而發(fā)生故障，為了盡量使系統(tǒng)不受這些錯(cuò)誤的影響或者將影響減少到最低，我國(guó)科學(xué)家經(jīng)過(guò)不懈的探索摸索出以下幾種可靠的技術(shù)：①設(shè)備冗作技術(shù)。為了盡可能的減少未知錯(cuò)誤給整個(gè)系統(tǒng)帶來(lái)的安全隱患，可以準(zhǔn)備兩套一樣的硬件設(shè)備，這兩套設(shè)備可以同時(shí)工作處理任務(wù)，或者一臺(tái)機(jī)器聯(lián)機(jī)運(yùn)行，另一臺(tái)處于備用狀態(tài)，當(dāng)工作的機(jī)器發(fā)生故障時(shí)，另一臺(tái)可以立即投入使用。例如局域網(wǎng)中的服務(wù)器硬盤(pán)中的雙工或者硬盤(pán)鏡像等都屬于設(shè)備的冗作技術(shù)。②數(shù)字冗余校驗(yàn)技術(shù)。在數(shù)據(jù)傳輸過(guò)程中，可以參考密碼的編制原則，對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，或者按照一定的數(shù)學(xué)模型或算法對(duì)傳輸數(shù)據(jù)進(jìn)行數(shù)字化處理，在接收端，再根據(jù)相同的算法對(duì)數(shù)據(jù)進(jìn)行解密，從而更容易的發(fā)現(xiàn)錯(cuò)誤和糾正錯(cuò)誤。③系統(tǒng)數(shù)據(jù)保護(hù)與恢復(fù)技術(shù)。再設(shè)計(jì)計(jì)算機(jī)信息管理系統(tǒng)時(shí)，應(yīng)該完善數(shù)據(jù)備份與記錄系統(tǒng)，在設(shè)備正常運(yùn)行時(shí)，系統(tǒng)自動(dòng)對(duì)數(shù)據(jù)進(jìn)行定期備份并保留副本，并對(duì)系統(tǒng)的信息處理過(guò)程進(jìn)行記錄，在數(shù)據(jù)的傳輸和存儲(chǔ)出現(xiàn)故障時(shí)，可以啟用數(shù)據(jù)副本，再根據(jù)處理過(guò)程記錄將系統(tǒng)恢復(fù)至正常狀態(tài)。這樣不僅增加了整個(gè)系統(tǒng)的安全性與穩(wěn)定性，更保證了重要數(shù)據(jù)不會(huì)因?yàn)橄到y(tǒng)故障而消失，對(duì)用戶(hù)與政府等都是一個(gè)重要的安全保障。再者，系統(tǒng)還要對(duì)備份的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，防止因?yàn)閭浞輸?shù)據(jù)的泄露造成用戶(hù)信息的損失。④負(fù)荷分布技術(shù)。在進(jìn)行數(shù)據(jù)傳輸、數(shù)據(jù)處理以及數(shù)據(jù)存儲(chǔ)等操作時(shí)，系統(tǒng)將設(shè)備自動(dòng)分布到多個(gè)單元上，進(jìn)行多通道操作，這樣不僅加快了數(shù)據(jù)的處理效率，更重要的是防止因?yàn)橐粋€(gè)設(shè)備單元的損壞造成整個(gè)系統(tǒng)的癱瘓，其他未發(fā)生故障的單元還可以照常運(yùn)行，將設(shè)備因素對(duì)整個(gè)系統(tǒng)工作的影響減小到最低。

5結(jié)語(yǔ)

通過(guò)以上得分析，我們發(fā)現(xiàn)在計(jì)算機(jī)信息管理設(shè)計(jì)工作中的安全性考慮是關(guān)系到用戶(hù)個(gè)人數(shù)據(jù)的安全以及國(guó)家重要機(jī)密的保密工作的重要問(wèn)題，是國(guó)家和政府高度關(guān)注的重要課題。在計(jì)算機(jī)安全體系的設(shè)計(jì)、開(kāi)發(fā)與應(yīng)用等環(huán)節(jié)中要始終貫徹安全性與保密性原則，根據(jù)用戶(hù)實(shí)際需求選擇合適的防護(hù)措施和相關(guān)的技術(shù)，在性能、成本等方面尋求平衡點(diǎn)。同時(shí)要?jiǎng)?chuàng)新體制建設(shè)，逐漸擺脫其他網(wǎng)絡(luò)發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)封鎖，探索出一條屬于我們國(guó)家的信息管理系統(tǒng)，逐漸增強(qiáng)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)管理水平。

作者：梁宇元 單位：廣西貴港市中醫(yī)醫(yī)院