前言：本站為你精心整理了計算機管理信息系統安全角度設計研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1引言

計算機與網絡在當今社會中發揮著越來越重要的作用，越來越成為人類之間相互交流的紐帶。計算機系統安全等級過低或者操作人員的操作不當都會引起用戶私人信息的泄露甚至國家機密的被盜取，嚴重威脅著廣大人民的自身利益與國家的長治久安，為此，計算機信息系統的安全性設計工作顯得刻不容緩，政府必須加大力度加快國家信息網絡的安全性建設，通過技術手段和管理手段切實維護國家和公民的利益，進一步提升我國的網絡安全。

2系統安全設計的原則

計算機安全系統的開發應該是基于一個統一的標準，便于各種輔助系統的開發與使用，包括基于WEB的應用、電子郵件系統、文檔管理系統等的應用，使得網絡工程師們可以將大部分精力投入到網絡技術的安全性設計上，避免了因為系統的重復開發而浪費大量的精力，保障了信息管理系統的設計質量。系統所使用的所有算法必須是安全可靠地，這是對安全設計的基本要求，只有保證了算法的安全性才能在此基礎上開發其他應用系統，進一步增強整個信息管理系統的安全性與完整性。

3我國當下計算機信息管理系統存在的安全問題

3.1用戶身份認證

用戶身份認證是對整個系統安全問題的第一個挑戰，許多不法分子利用不法賬戶進行登錄，竊取他人身份信息或國家機密，進而從事非法的信息交易，從中牟取暴利，嚴重損壞了國家和個人的利益。

3.2黑客攻擊

計算機網絡系統中往往會存放大量的敏感信息和重要的數據，這些信息和數據極有可能會關系著我國經濟的發展和核心技術的開發與利用，保存不當就很有可能遭受網絡黑客的攻擊，特別是一些重要的政府機構的網站很有可能成為國際黑客的攻擊目標。雖然我國網絡技術不斷發展，網絡的安全等級不斷升高，但是總體來講我國的計算機網絡技術落后于其他一些歐美發達國家，一些不法組織的網絡黑客很可能利用更加先進的技術傳播特洛伊木馬、SQL等病毒侵占我國的政府機構網站，竊取國家機密。因此必須要加強身份認證和加密技術的研究與應用，增大黑客入侵的難度，增大其破解難度，最大限度的維護國家利益，保護公民的信息和隱私安全。

3.3合法用戶權限分配

現代計算機管理系統應該是因人而異的，根據不同的人的職位、身份、信用等級等信息設置不同的安全等級，使其具有不同的網絡訪問權限，便于網絡的個性化管理。在信息化高度開放的今天，權限設置顯得尤為重要。如果訪問權限設置不當，或者身份識別系統出現問題，極有可能出現用戶越權訪問敏感信息的網站，盜取或篡改重要的信息，造成難以估量的損失，對系統的安全性造成嚴重的威脅。

3.4網絡工作人員的人為故障或者蓄意破壞

由于網絡工作人員的水平良莠不齊，或者對于網絡操作的安全性認識程度不夠，往往會造成操縱人員在使用過程中操作不當，無法發揮網絡技術應有的功能，造成敏感信息的丟失或泄露，造成重大的安全事故，對網絡系統的安全性造成一定的損失。

4增強計算機管理信息系統安全性的措施

4.1對存儲和傳輸的數據進行安全性加密

利用先進的密碼學原理，對傳輸的數據進行安全性的處理，并妥善保管網絡秘鑰，使得不法分子雖然竊取了敏感的數據信息，但是很難或者無法識別信息的內容，待用戶使用時再臨時解密，這樣可以最大限度的保護網絡傳輸數據的安全性，給不法分子的數據盜取和破譯增加難度。

4.2嚴格管理用戶的訪問權限

計算機的使用權限管理是系統安全管理的重要組成部分，其目的就是控制用戶訪問各種安全系數高的數據信息，更好的保護和利用系統的信息資源。為此，相應的網絡設計管理部門應該著重于用戶權限的管理工作，通過建立一套完備的管理系統和網絡識別系統，進一步規范用戶的使用權限，防止非法用戶進入系統，竊取相關的加密信息。一方面，要控制用戶的可訪問對象，如文件、數據、數據等，另一方面還要嚴格控制用戶對可訪問對象的可操作類型，當用戶進行操作時檢查用戶的操作合法性，并對用戶的操作進行實時記錄，便于后期的檢查。

4.3用多級、多重保密字檢查用戶是否合法

在用戶進行新用戶注冊時，系統管理員要相應的使用規范與雙方協定在系統內登記用戶的注冊賬號、用戶信息、訪問權限等信息，當用戶進行身份驗證時，要求用戶逐一輸入正確的個人信息，并設置一定的錯誤次數限制，當用戶輸入錯誤的次數達到一定限度時，系統自動鎖定，或者直接列入黑名單，這就在一定程度上降低了非法分子進入該系統的概率。同時為了進一步保障用戶的信息安全，可設置多重保密字，只有當本級的保密字輸入正確后，才能進行下一級的輸入。這種方法可以使系統更加安全可靠，大大減少被非法入侵的概率，隨著技術的發展，可以使用指紋、聲音、視網膜掃描等手段代替保密字，進一步增強整個系統的安全性。

4.4增強系統的容錯能力，提高系統的可靠性

盡管在系統創建和調試期都進行過多次的性能測試，系統仍然可能隱藏著未知的錯誤，在實際運行時，系統的設計缺點就會一點一點的暴露出來，給整個計算機安全系統的運行帶來一定的隱患。另外，隨著實際運行環境的變化以及用戶管理方式的轉變等問題，都會導致系統的不適應而發生故障，為了盡量使系統不受這些錯誤的影響或者將影響減少到最低，我國科學家經過不懈的探索摸索出以下幾種可靠的技術：①設備冗作技術。為了盡可能的減少未知錯誤給整個系統帶來的安全隱患，可以準備兩套一樣的硬件設備，這兩套設備可以同時工作處理任務，或者一臺機器聯機運行，另一臺處于備用狀態，當工作的機器發生故障時，另一臺可以立即投入使用。例如局域網中的服務器硬盤中的雙工或者硬盤鏡像等都屬于設備的冗作技術。②數字冗余校驗技術。在數據傳輸過程中，可以參考密碼的編制原則，對要傳輸的數據進行加密處理，或者按照一定的數學模型或算法對傳輸數據進行數字化處理，在接收端，再根據相同的算法對數據進行解密，從而更容易的發現錯誤和糾正錯誤。③系統數據保護與恢復技術。再設計計算機信息管理系統時，應該完善數據備份與記錄系統，在設備正常運行時，系統自動對數據進行定期備份并保留副本，并對系統的信息處理過程進行記錄，在數據的傳輸和存儲出現故障時，可以啟用數據副本，再根據處理過程記錄將系統恢復至正常狀態。這樣不僅增加了整個系統的安全性與穩定性，更保證了重要數據不會因為系統故障而消失，對用戶與政府等都是一個重要的安全保障。再者，系統還要對備份的數據進行重點保護，防止因為備份數據的泄露造成用戶信息的損失。④負荷分布技術。在進行數據傳輸、數據處理以及數據存儲等操作時，系統將設備自動分布到多個單元上，進行多通道操作，這樣不僅加快了數據的處理效率，更重要的是防止因為一個設備單元的損壞造成整個系統的癱瘓，其他未發生故障的單元還可以照常運行，將設備因素對整個系統工作的影響減小到最低。

5結語

通過以上得分析，我們發現在計算機信息管理設計工作中的安全性考慮是關系到用戶個人數據的安全以及國家重要機密的保密工作的重要問題，是國家和政府高度關注的重要課題。在計算機安全體系的設計、開發與應用等環節中要始終貫徹安全性與保密性原則，根據用戶實際需求選擇合適的防護措施和相關的技術，在性能、成本等方面尋求平衡點。同時要創新體制建設，逐漸擺脫其他網絡發達國家對我國的技術封鎖，探索出一條屬于我們國家的信息管理系統，逐漸增強我國的計算機網絡管理水平。

作者：梁宇元 單位：廣西貴港市中醫醫院