談計算機管理與控制自動化中的安全管理

李冬梅

摘要:計算機技術的迅速發(fā)展給人們的生活、學習及工作帶來了很多的便利,但同時計算機安全問題也越來越受到人們的關注,本文就計算機管理及控制自動化中的安全問題、自動化中的安全管理技術及安全管理中的防范措施進行分析討論。

關鍵詞:計算機管理控制自動化安全管理

中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2012)04(c)-0011-02

計算機的應用越來越廣泛,在生活、工作、學習中到處可以看到它的身影,在計算機如此受重用的時代,其安全威脅造成的損失越來越大,也越來越受到廣大用戶的重視,但計算機安全防護不僅需要自身硬件設備安全性能的提高,更需要完善的外界安全管理。

1計算機管理中的安全問題

1.1 計算機管理中的物理安全問題

在計算機的使用過程中,其硬件設施、網絡設備及物理線路受到水災、地震、雷電、硬件故障及偷竊盜用等外界環(huán)境因素造成計算機的破壞而不能進行工作,如當計算機系統(tǒng)正在工作時,其電源被中斷,賬號及口令的丟失等,在這些情況下,由于計算機無法運行而造成工作不便,就是一種潛在的自然環(huán)境造成的安全問題。

1.2 計算機自身系統(tǒng)存在漏洞

計算機系統(tǒng)軟件及硬件方面存在安全方面的隱患,一些非法用戶沒有授權就能通過這些漏洞非法入侵或訪問他人的計算機,致使用戶的計算機信息泄露、被篡改、拒絕服務或者系統(tǒng)崩潰等問題的出現(xiàn),計算機系統(tǒng)漏洞影響軟件及硬件設備的范圍比較大,如計算機操作系統(tǒng)本身、網絡服務軟件、路由器及安全防火墻等。在不同的軟硬件設備中均存在著不同程度、不同類型的安全漏洞,即使在同種設備不同的版本間或者同種系統(tǒng)不同的設置條件之下都會存在安全漏洞的問題,這些漏洞或者缺點往往會成為黑客或不法分子攻擊的首要目標,我國也經常會出現(xiàn)黑客入侵的事件發(fā)生,這是由于安全措施不到位造成的。

1.3 計算機網絡協(xié)議的安全問題

計算機網絡協(xié)議的安全是其安全管理工作中重要的問題之一,計算機中的協(xié)議及構架一般都是網上所共享的,這樣就會存在著各種各樣的安全隱患或漏洞,也是計算機管理安全威脅的重要來源,因此對于網絡協(xié)議進行進行安全管理也就是件很重要的事情了。

1.4 計算機病毒所帶來的安全問題

在計算機管理中,經常會面臨病毒的威脅,而且這些病毒的威脅性及破壞力是無法估計的,會給用戶及社會帶來災難性的后果,計算機病毒主要是將自己附帶在某個程序中,當這個程序運行時,就會趁機進入到計算機系統(tǒng)中并迅速擴散,這些病毒輕則會是計算機的運行速度降低,重則會使計算機系統(tǒng)死機或者毀壞,致使計算機系統(tǒng)中的文件、數(shù)據大量丟失或者主板及的損壞等。計算機病毒的種類是多種多樣的,大致可以分為U盤病毒和網絡病毒兩種,其中網絡病毒的形式就更加的多種多樣了,像蠕蟲、特洛伊木馬等病毒,蠕蟲是一種不經允許就能把自身復制到計算機網絡幾點上的程序病毒,并且能將其中的一部分經過網絡傳遞到其他計算機上,導致計算機的內存被大量占用使網速降低或者死機;特洛伊木馬是指有預謀性的隱藏在計算機程序的某組指令中,并偽裝成合法程序做些計算機用戶并不希望出現(xiàn)的事情。

1.5 人為因素的安全威脅

人為因素主要包括有意識和無意識的破壞行為兩種,有意識的破壞行為是指一些人存心報復或制造麻煩以達到個人目的進行的惡意破壞行為,這種行為會給計算機帶來很大的安全隱患,會造成計算機信息的丟失、篡改或者計算機系統(tǒng)無法正常的運行;無意識的破壞行為,是指操作人員由于安全意識不強或者計算機操作不熟練造成計算機安全配置不當、訪問設置不合理、隨意將自己的賬戶轉借他人等,都給計算機安全使用帶來了隱患。

1.6 有關計算機管理相關的法律法規(guī)不健全

有關計算機信息安全的法律法規(guī)不完善,國家正逐步意識到計算機信息帶來的危害,雖制定了一些法律法規(guī),但重視程度依然不夠,法律法規(guī)的建立也非常的不完善,這給不法分子帶來了很大的可乘之機,相關的法律法規(guī)是計算機安全管理得以開展的有效保障,也能對不法分子起到警告防范的作用。

1.7 計算機系統(tǒng)的運維管理不規(guī)范

計算機管理除了軟硬件等技術性因素的安全防范外,還包括是否采取了有效的運行維護管理措施,計算機管理主要包括制度的管理、機構建設的管理、人員的管理等,制度管理方面的不完善,會造成管理者及使用人員無章可循致使計算機系統(tǒng)的無序運行從而形成一些安全漏洞;與制度管理不完善相比,運行維護機構管理不到位的話,導致的結果會更加嚴重,如2006年中民航離港系統(tǒng)出現(xiàn)問題,從而使多家機場不能進行正常運行,同年不久之后又出現(xiàn)了同樣的問題,致使中國民航頻出問題的原因不僅是表面的計算機的技術問題,更是由于其機構管理不完善造成的;對工作人員管理監(jiān)督不到位也會給計算機的管理帶來很大的隱患,如上面所提到的人為因素,如果員工中存在有意破壞者,那么即使計算機硬軟件安全做得再好也無法預防,而內部員工對本單位的計算機操作情況更加了解熟悉,若思想教育或管理責任不到位,給其造成的潛在危害性會更大。

2計算機控制自動化中的安全管理技術

2.1 計算機網絡加密技術

計算機加密技術是控制自動化中重要的安全技術之一,它能有效的保護計算機內的文件、數(shù)據、口令及控制信息,這種技術是把重要的信息及數(shù)據變?yōu)閬y碼進行傳送,到達目的地之后再用不同或相同的手段進行還原。這種加密技術包括算法及密鑰兩個元素,其算法就是把普通的信息和一串數(shù)字進行結合,生成不能理解的密文;而密鑰就是對密文或數(shù)據進行解密或編碼的一種算法。對于一些重要的信息可以通過密鑰技術及管理機制來保證其安全性,這種加密技術所提供的安全功能主要有:訪問控制、數(shù)據起源認證、機密性、抗重放攻擊、無連接完整性及有限數(shù)據流機密。

2.2 隱通道分析技術

計算機系統(tǒng)中的信息一般只能從高安全向低安全級別的主體發(fā)送,但隱通道卻能使低級別安全信息向高安全級主體流動,這種技術的運用,可以讓用戶以逆反系統(tǒng)安全的策略傳遞信息給別的用戶,而且這種通信方法不會被系統(tǒng)的訪問控制檢測及控制,隱通道主要包括存儲及定時隱通道兩種,需要信息往來的用戶可以事先議定某種編碼進行正常系統(tǒng)的操作,這種方式的運用也可以有效的預防數(shù)據及重要文件的泄漏。

2.3 數(shù)字水印技術

這種技術主要是將需要隱藏的信息通過某些算法嵌入到多媒體內容中,并且不影響原內容的使用及價值,且不會被人們的感覺系統(tǒng)所察覺或者注意到的一種技術,嵌入的水印可以為一段序列號、文字、標識等,這種水印也是不可察覺的,與原來的數(shù)據緊密地結合在一起難以區(qū)分,并能夠經歷一些源數(shù)據不被破壞的操作而保存下來,這種技術的運用是預防非法盜取信息操作的重要技術,也是研究的重要方向之一。

2.4 防火墻技術

防火墻技術也是計算機安全管理中重要安全預防技術和安全保障手段,它是一種在不同的網絡或者網絡安全區(qū)域間一系列部件組合的技術。在網絡通信時,它會進行訪問控制,讓每個進出網絡的連接都被檢查,以防所保護的網絡遭到外界的干擾或者破壞。防火墻的安全問題主要有兩個方面即防火墻的設計是否合理和使用是否恰當。防火墻的很多配置需要系統(tǒng)管理人員的大量手工操作及修改,如果系統(tǒng)管理人員對防火墻技術不是很熟悉,那么在配置過程中就可能遺留較多的安全漏洞。防火墻能屏蔽掉大量的不安全服務并降低風險,從而大大提高了內部網絡環(huán)境的安全性。

2.5 入侵檢測技術

這種檢測系統(tǒng)主要有軟件及硬件組成的,能夠檢測或發(fā)現(xiàn)入侵或有攻擊性的系統(tǒng),這種系統(tǒng)是定時進行檢測的,檢測范圍為計算機的系統(tǒng)配置、漏洞,程序版本存在的缺陷及特定的某種攻擊模式等。依據檢測對象不同,可以分為網絡型及主機型兩種檢測系統(tǒng),主機型入侵檢測系統(tǒng)是以應用程序的日志或者系統(tǒng)的日志等為數(shù)據源,對主機進行信息的收集并進行分析,這種主機型系統(tǒng)一般保護的是所在的系統(tǒng)。而這種入侵檢測技術經常被用在被監(jiān)督的系統(tǒng)上,以檢測系統(tǒng)的運行是否合法。

3計算機管理中安全管理工作的防范措施

3.1 提高計算機管理人員及相關人員的綜合素質

對計算機管理維護人員應該進行專業(yè)知識及先進技能的培訓,同時對于所有相關人員要進行思想、職業(yè)、道德等方面的教育,并加強計算機安全管理意識方面的提高。在計算機安全管理工作中僅依靠計算機自身控制自動化安全的提高是不夠的,人是活動中的主動性因素,其能動作用是非常關鍵的,因此對計算機管理維護人員及相關人員綜合素質的提高是非常有必要的。

3.2 建立完善的計算機安全運行維護管理機制

對于計算機網絡系統(tǒng)來說,絕對的安全是不存在的,完善的安全管理機制是保證計算機安全的重要手段,完善的計算機管理制度、機構及高素質的管理人員這些都是安全管理機制所不可缺少的,在日常的管理維護工作中,可以引進風險評估的方法,分析計算機管理安全方面所面臨的威脅,評估其隱患一旦發(fā)生所造成的后果,并有針對性的提出相應的防護策略及整改措施,從而將安全風險化解,保障計算機的正常運行。另外,對相關人員及工作流程也要進行相應的規(guī)范,并制定一些獎懲措施,最大限度的發(fā)揮安全管理機制有效性。

3.3 有關計算機安全法律法規(guī)的完善

為了防止計算機犯罪,國家應制定相應的法律法規(guī)進行保障,大環(huán)境的重視對于計算機管理工作的開展更具有意義。像具有綜合性的信息安全法的建立,我國現(xiàn)階段信息安全法的體現(xiàn)重點應在:計算機基礎信息網絡安全如互聯(lián)網、電視網絡等,核心信息系統(tǒng)如軍隊、政府部門等,重要信息系統(tǒng)如鐵路、民航、證券、銀行等關系到國計民生的部門。這些有關計算機安全的法律法規(guī)的建立,能讓很多部門與單位計算機管理工作有法可依、有章可循。

4結語

隨著計算機技術的不斷發(fā)展,新的安全問題也是層出不窮,這需要加強計算機自身硬件軟件安全性能的提高外,還需要擁有完善的安全管理體制及高素質的管理維護工作人員,更需要國家相關法律的支持,以使計算機能正常地運行。

參考文獻

[1] 張馨予.當代網絡技術與其風險規(guī)避[J].黑龍江科技信息,2010(2).

[2] 肖映明.談如何做好調度自動化系統(tǒng)安全管理工作[J].大科技:科技天地,2011(13).

[3] 羅永國.淺談計算機威脅及終端安全管理分析[J].科技信息,2011(11).

[4] 張好.部隊辦公自動化系統(tǒng)安全問題探討[J].信息系統(tǒng)工程,2011(9).