首页 > 文章中心 > 正文

计算机信息管理系统及风险控制

前言:本站为你精心整理了计算机信息管理系统及风险控制范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

计算机信息管理系统及风险控制

1计算机信息管理系统存在的风险

影响计算机信息管理系统安全问题的制约因素包含主观和客观两方面的因素。从主观因素上看,系统缺乏设计科学性、管理规范性以及系统安全性方面的考虑;从客观因素上看,存在着相关设备配置的不合理性、运行的不稳定性和功能不尽完善的问题。此外,计算机信息管理安全意识淡薄、缺乏科学有效的规章管理制度和预警手段、管理与维护力度不够和安全防范意识不强等是造成计算机信息管理系统安全问题频繁出现的因素。计算机信息管理系统安全问题的发生率逐年攀升,形势趋于严峻。

1.1黑客的非法侵入

一直以来,非法入侵是造成计算机信息管理系统安全问题频发的主要原因。由于计算机信息系统管理缺乏科学有效的制度体系作支撑,管理员权限设定不当、用户密码管理不严等给黑客的攻击以可乘之机,黑客通过口令、缓冲区、电子邮件等方法进入操作系统,非法侵入国家机关、政府有关部门的计算机信息管理系统,攻击信息系统安全,通过设置并扩展自己的访问权限,对重要数据进行窃取、篡改、破坏或进行信息误导,攻击网络使其陷入瘫痪状态和修改系统文件等方式,使计算机信息管理系统失去完整性和保密性,给国家造成不可估量的经济损失和不良的社会影响。

1.2计算机病毒的传播

计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。这些在程序编制过程中被插入的用以破坏数据、具有较强的寄生性和自我复制性的程序代码隐蔽在计算机程序中,潜伏时间较长。黑客利用个人电脑非法制造和下载计算机病毒程序,并在计算机网络大肆散播,攻击计算机信息管理系统,这些计算机病毒一旦被激活,病毒程序在系统中进行传染和扩散,导致计算机工作效率下降、主板遭到破坏、部分数据或全部数据丢失、造成系统颠覆性的损失、感染病毒的计算机系统程序无法正常运行、计算机的文件被删除或者受到不同程度的损坏。从管理和技术角度来看,感染病毒的主要原因是管理不力、制度不严和技术滞后等。同时,由于没有安装和设置防火墙,致使计算机信息管理系统受计算机病毒感染的几率较高。

1.3业务人员素质低下

首先由于企事业中负责具体业务的人员并不一定非常熟悉计算机操作,因此在系统使用过程中极有可能出现由于人员操作不当而造成的意外损失。另外,相关人员缺乏对安全风险的遏制以及防范的意识,未能认识到计算机信息管理技术在网络应用中安全性的重要性,也就不能及时采取措施对不良因素以及信息的攻击进行抵制和防范。更有甚者,由于系统管理涉及企业重要机密,部分缺乏职业道德的操作人员可能利用职权之便对信息进行破坏或剽窃。

2系统风险控制相关解决方法

2.1强化安全防范与管理

要保证计算机信息管理系统安全和系统正常运行,就必须要强化计算机信息系统安全防范和管理。安装防火墙能建立安全屏障有效阻止非法用户访问计算机信息管理系统,保护系统资源不被非法用户访问和使用,同时也能采取有效控制措施控制计算机信息管理系统信息数据的接收和传输,保证计算机信息管理系统安全。入侵检测是防火墙之后计算机系统第二道安全门,是保障信息系统动态安全的核心技术。它可对信息系统进行实时检测,并对入侵者的恶意行为进行识别和快速响应。

2.2防护计算机病毒

对于计算机病毒,应以预防为主。可以采用给主机装配免疫卡、对系统盘要贴上“写保护”标签。程序盘的使用要符合安全操作规则、要定期对系统进行检测、重要的程序和数据等信息要经常制作备份。一旦发现病毒应立即设法消除,用专门的杀毒软件都能有效地检测和消灭病毒。防范病毒还必须建立多层的网络级病毒防治系统,这样能有效地防治病毒,并建立完善的病毒管理体系,负责防病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个信息系统范围内病毒防护体系的一致性和完整性。

2.3提高操作人员业务素质

计算机操作人员在正式工作前都必须接受定期的相关技术培训,只有经考试、考核合格者才能够发给岗位证书,建立技术档案正式上岗。另外,结合计算机技术的高速发展的情况,单位和企业应当定期进行技术交流,可以通过开展岗位学习培训或者一些研讨班,一方面保证操作计算机管理系统的工作人员能够具备良好的工作素养,具备足够的知识技能并对我国相关法律法规有一定了解;另一方面可以督促操作人员发现自身的不足。计算机信息管理系统安全并不是一个简单的学科,正相反,这个系统工程其涉及知识之密集、结构之复杂,不容我们小窥。尤其是这些年来,计算机信息管理技术安全问题频发,工程师对计算机系统安全成因进行深刻的分析和研究,针对具体问题采取有力的防范、整治措施,构建基于信息安全的防护体系,才能确保计算机信息管理系统的安全,实现信息系统的安全稳定运行,减少国家或个人因管理系统的漏洞而产生经济损失的风险,实现计算机系统的网络安全。(本文来自于《民营科技》杂志。《民营科技》杂志简介详见

作者:纪陶单位:哈尔滨供水集团有限责任公司