淺探計算機信息管理技術(shù)及其安全

1、淺探計算機信息管理技術(shù)及其安全摘要：信息化發(fā)展已經(jīng)成為整個社會不可逆轉(zhuǎn)的潮流趨 勢，保證計算機信息的安全與完善信息管理技術(shù)，自然而然 地也成為了信息時代重要的研究領(lǐng)域。關(guān)鍵詞：計算機；信息管理技術(shù)；安全中圖分類號：tp393. 08文獻(xiàn)標(biāo)識碼：a文章編號：1007-9599(2012) 21-0000-02隨著全球以信息技術(shù)為主導(dǎo)的科技革命進(jìn)程的加快，人類社會逐步由工業(yè)社會進(jìn)入信息社會。信息技術(shù)是當(dāng)代最具 潛力的新的生產(chǎn)力，信息資源是經(jīng)濟(jì)和社會發(fā)展的重要戰(zhàn)略 資源。信息化成為各國經(jīng)濟(jì)和科技競爭的制高點，信息化程 度已成為衡量一個國家和地區(qū)現(xiàn)代化水平和綜合實力的重 要標(biāo)志。隨著我國市場經(jīng)濟(jì)的迅速

2、發(fā)展和加入wt0,企業(yè)信 息化程度的要求越來越高，計算機行業(yè)的迅速崛起，信息共 享程度的提高，給人們的生活帶來了天翻地覆的變化，信息 技術(shù)的發(fā)展形成了統(tǒng)一的全球市場，這就產(chǎn)生了激烈的全世 界范用的市場競爭只有采取適當(dāng)?shù)男畔⑻幚硎侄?，對信息?務(wù)于信息內(nèi)容安全加以適度的維護(hù)，才能夠保障整個信息網(wǎng) 絡(luò)的正常運營和信息終端的正常使用，從而推動整個信息化 發(fā)展進(jìn)程。信息管理涵蓋了包括ip?地址和域名在內(nèi)的基礎(chǔ)運行 信息，同時也涉及到網(wǎng)絡(luò)服務(wù)器的配置情況與信息服務(wù)、訪 問狀態(tài)以及負(fù)載均衡等多方面與服務(wù)器相關(guān)的信息范疇。 powerbuider是美國著名的數(shù)據(jù)庫，可以直接檢索、更新和 用多種形式表現(xiàn)數(shù)據(jù)源

3、中的數(shù)據(jù)。智能化的數(shù)據(jù)窗口對象是 其精華所在。我們即可以讓數(shù)據(jù)窗口作為查詢條件的輸入， 又可以讓該數(shù)據(jù)窗口作為查詢結(jié)果的輸出，只要利用 powerbuilder提供的內(nèi)部查詢機制。條件的輸入及元組的顯示完全可以在一個數(shù)據(jù)窗口中 實現(xiàn)，可以使數(shù)據(jù)窗口中的所有數(shù)據(jù)項進(jìn)行自由組合的查 詢，考慮到這兩種操作的差別，將其用兩個數(shù)據(jù)窗口控制來 實現(xiàn)。這就要求兩數(shù)據(jù)窗口的數(shù)據(jù)源完全相同，dw_2與dw_l 數(shù)據(jù)共享。例如：在窗口 w_que上建立控制dw_l和dw_2的 兩個數(shù)據(jù)窗口，其中dw_l用于輸入查詢條件，而dw_2用于 顯示滿足查詢條件的所有元組。分別連接兩個數(shù)據(jù)窗口對象 dw_quel與dw_q

4、ue2,綜合查詢的信息來自多個表，采用多 表連接的數(shù)據(jù)源即可實現(xiàn)，改變數(shù)據(jù)窗口的數(shù)據(jù)源。這種任 意條件的組合，可選輸出項的顯示稱為動態(tài)查詢(dynamic query)o查詢表的列寬、列序可利用數(shù)據(jù)窗口的風(fēng)格特點， 自由改變，甚至可以覆蓋掉一些列，以達(dá)到更滿足查詢顯示 的需要。在某些實際的應(yīng)用系統(tǒng)開發(fā)中，由于用戶在開發(fā)前 提不出查詢的需求，而在系統(tǒng)運行中希望能夠?qū)λ械臄?shù)據(jù) 項任意組合進(jìn)行查詢，以滿足來自多方的需求，實現(xiàn)動態(tài)地 查詢。對于此類查詢的實現(xiàn)要利用powerbuilder通過編程 的方式在運行時動態(tài)地創(chuàng)建數(shù)據(jù)窗口，并動態(tài)地控制數(shù)據(jù)窗 口。地控制數(shù)據(jù)窗口。動態(tài)地創(chuàng)建一個數(shù)據(jù)窗口，應(yīng)用程

5、序 需要執(zhí)行下列任務(wù)：動態(tài)地構(gòu)造sql語句。用符合數(shù)據(jù)窗口 語法的字符串，為現(xiàn)在的數(shù)據(jù)窗口控制創(chuàng)建一個數(shù)據(jù)窗口對 象。由用戶輸入查詢條件，包括相應(yīng)的列、滿足的條件或范 圍、邏輯關(guān)系等，將這些條件拚成一個串，即為stringc, 顯然，所有的列名都確定了，他們所在的表名也確定了，按 照stringb的語法規(guī)則即可構(gòu)造。用戶在輸入查詢條件時希 望通過選項方式錄入查詢信息，由于庫表中存放的大量信息 為代碼，這就需要在程序中先把錄入的文字信息轉(zhuǎn)化成相應(yīng) 的代碼再連接到查詢條件中?？深A(yù)先做一個函數(shù)，在程序運 行中根據(jù)所選的列把代碼轉(zhuǎn)化成所對應(yīng)的漢字顯示，這樣更 完善了用戶要求的隨機查詢。目前，信息管理和

6、使用過程中最為棘手的就是信息安全 問題。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣 潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都 要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。建立完備的安全管理制度， 確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境，防止非法 進(jìn)入計算機控制室和各種偷竊、破壞活動的發(fā)生。操作系統(tǒng)軟件自身的不安全性，操作系統(tǒng)提供了很多的 管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系 統(tǒng)本身有內(nèi)存管理、cpu管理、外設(shè)的管理，每個管理都涉 及到一些模塊或程序，如果在這些程序里面存在問題，計算 機系統(tǒng)會因此崩潰。為了使系統(tǒng)更安全，可以采用安全性較高的操作系統(tǒng)， 把系統(tǒng)內(nèi)核中可能引起安全

7、性問題的部分剔除出去，利用安 全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把 操作系統(tǒng)的安全等級由低到高分成了 di、cl、c2、bl、b2、 b3、a級。目前主要的操作系統(tǒng)的安全等級都是c2級。用戶 必須通過用戶注冊名和口令讓系統(tǒng)識別，系統(tǒng)可以根據(jù)用戶 注冊名決定用戶訪問資源的權(quán)限，系統(tǒng)可以對系統(tǒng)中發(fā)生的 每一件事進(jìn)行審核和記錄，可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限 的用戶。資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機會。internet是開放式的，這使它更容易被攻擊，計算機是網(wǎng)絡(luò)信息發(fā)布、下載與瀏覽的物理環(huán)境，擔(dān)負(fù)著信息生產(chǎn)和信息 獲取的安全責(zé)任

8、，同時也最能直觀檢驗網(wǎng)絡(luò)信息的安全性 能。因此網(wǎng)絡(luò)信息管理必須要考慮的安全問題主要包括如何 保證信息訪問和發(fā)布的安全，有效地管理用戶權(quán)限控制，防 止非法使用和攻擊，安全檢測及其恢復(fù)等。信息管理的重要手段是數(shù)據(jù)的備份，數(shù)據(jù)的備份可以將系統(tǒng)故障時的損失降低到最低程度，防止數(shù)據(jù)丟失，通過分 離存儲設(shè)備來提高數(shù)據(jù)系統(tǒng)與主機系統(tǒng)之間的相對獨立關(guān) 系，從而起到對數(shù)據(jù)的保護(hù)作用，以備不時之需。操作系統(tǒng)必然存在各種的缺陷和漏洞，這是由于網(wǎng)絡(luò)協(xié) 議實現(xiàn)的復(fù)雜性所決定的，黑客攻擊及網(wǎng)絡(luò)病毒是最難防 范的網(wǎng)絡(luò)安全威脅。反黑客技術(shù)，通常黑客會試圖通過破解 密碼獲得對該計算機的管理權(quán)限。黑客先利用別人的電腦隱 藏他們真

9、實的ip地址；然后盡量多地收集想攻擊的計算機 的信息。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個 加密網(wǎng)絡(luò)，不但是對付惡意軟件的有效方法之一，也可以防 止非授權(quán)用戶的搭線入網(wǎng)和竊聽，而且也在信息的傳輸過程 中采取加密處理，防止信息被竊取或破壞，甚至是非法侵入 系統(tǒng)的用戶對信息的肆意篡改，實現(xiàn)網(wǎng)絡(luò)信息的保密處理。嚴(yán)格規(guī)范網(wǎng)絡(luò)資源的使用和改動權(quán)限，從訪問權(quán)限的控 制做起，保證網(wǎng)絡(luò)資源的合法利用。反病毒技術(shù)計算機病毒 是隱藏在計算機可執(zhí)行程序或數(shù)據(jù)文件中人為制造的能在 預(yù)定的條件下自動激活，極具自我表現(xiàn)、自我復(fù)制與傳播能 力的破壞性程序。防火墻技術(shù)防火墻(firewall)是internet 上廣

10、泛應(yīng)用的一種安全措施，防火墻技術(shù)是通過計算機硬件 和軟件的組合來建立起一個安全網(wǎng)關(guān)，是設(shè)置在被保護(hù)網(wǎng)絡(luò) 和外界之間的一道屏障，防火墻技術(shù)通過配置全套的安全解 決方案能有效地實現(xiàn)網(wǎng)絡(luò)訪問的安全控制，防止內(nèi)部網(wǎng)絡(luò)重 要信息泄露，它是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之問的一系 列部件的組合?？傊?，計算機信息管理的安全問題也越來越受到人們的 重視，因為影響信息安全的各種因素也會隨著信息技術(shù)的飛 速發(fā)展不斷強化，信息管理從信息資源組織、信息平臺協(xié)調(diào)、 用戶權(quán)限管理和安全防范策略等方面進(jìn)行多位一體的統(tǒng)籌 協(xié)調(diào)，營造一個安全的信息環(huán)境。參考文獻(xiàn)：ljwilliam stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo) 準(zhǔn)(英文影印版)m.北京：清華大學(xué)出版社，2006, 7.