摘 要:隨著計算機技術的不斷快速發(fā)展,計算機管理系統面臨很多安全方面的問題。筆者通過研究發(fā)現,當前計算機管理系統的安全因素主要來自于兩個方面,分別是內部和外部。為了讓計算機管理系統的安全得到有力保障,本文筆者首先對計算機管理系統的現狀與問題進行了詳細的闡述,通過對問題的分析,總結出了計算機管理系統的安全防控策略。
關鍵詞:計算機管理系統;安全;防控策略
中圖分類號:TP315
二十一世紀,我國步入了信息化時代,面對日益競爭劇烈的國際化市場,我國的計算機管理技術與網絡技術發(fā)生了翻天覆地的變化,很多行業(yè)都開始實現辦公自動化系統。隨著計算機管理系統的普及,越來越多的內、外部因素對其的影響逐漸增多,主要表現在系統數據丟失、病毒感染、系統資源外泄等方面。由此看來,計算機管理系統的安全性十分重要,國家相關部門一定要做好應對系統安全的防護措施,以期實現計算機管理系統的安全、有序運行[1]。
1 計算機管理系統的安全現狀與問題
眾所周知,信息管理作為計算機管理系統的中心工作,信息管理重點針對突發(fā)事件和信息做一處理和應對,具體涵蓋了事件分析、聯機解決、應對處理等方面,這一系列工作都將是日常生活必不可少的,在計算機管理系統中的作用十分關鍵。我國政府部門、大中型企業(yè)、事業(yè)單位以及相關金融行業(yè),對于計算機管理系統的應用十分常見,與此同時,也潛在很多安全方面的問題,大致可以分為以下幾類:
1.1 不良信息的廣泛傳播
隨著互聯網技術日新月異的發(fā)展和變化,信息技術得以不斷進步,信息的傳播速率得以提升,在計算機管理系統中,不良信息層出不窮。常見的不良信息包含了:廣告信息、虛假信息、涉賭涉黃信息、詐騙信息等。這一系列不良信息將直接影響到計算機系統的安全,也違背了社會道德和法律法規(guī),給人們的生活和財產帶來極大的隱患,特別是不利于青少年的健康成長,阻礙著未成年人價值觀、人生觀的有效樹立。
1.2 計算機病毒、木馬的肆虐
通常在計算機管理系統中,由于操作人員的操作不當,或防御系統的緣故,導致計算機管理系統遭受病毒的感染和木馬的破壞,輕則文件感染病毒,重則導致計算機系統癱瘓、信息數據大量丟失。一般而言,導致計算機管理系統遭受病毒感染的網絡原因有:郵件的發(fā)送和接收、文件的下載、程序的運行等。計算機病毒和木馬具有高速傳播和感染的能力,對系統和文件具有致命的破壞能力。
1.3 系統漏洞導致的非法入侵
在計算機管理系統運行的過程中,難免存在漏洞,這個時候就需要做好漏洞的修復。倘若漏洞的長期存在,將會給不法分子和黑客提供入侵的便利條件,不法分子和黑客們通過計算機系統漏洞,入侵到計算機管理系統之中,從中破壞和竊取重要數據,這將使得內部絕密資源極易受到破壞,并且面臨外泄的威脅。由此看來,非法入侵對于國家和相關企事業(yè)單位的危害非常大。
1.4 系統垃圾泛濫
我們在計算機系統中常常存放大量的數據,由于數據太多,極易導致系統垃圾的出現,垃圾的出現直接影響到系統的運行速度和安全。當計算機系統長時間運行,而沒有及時清理系統垃圾,那么這些垃圾會造成系統阻塞,并且容易帶來安全問題。
2 計算機管理系統安全防控策略研究
2.1 健全完善計算機管理系統安全防控體系
2.1.1 從計算機管理系統自身而言,計算機管理系統安全防控體系的建立必須切合實際,重點從保護信息和數據等方面著手,將病毒擋在系統之外,這就需要強化信息保密技術,建立健全計算機管理系統安全防控體系,必要的時候,專門進行安全防控部門和安全防控平臺的設置[2]。
2.1.2 從環(huán)境方面而言,計算機管理系統的安全防控需要從法律、制度著手,國家相關部門應該制定出相關的法律、條文,強化法制建設,讓法律為計算機管理系統保駕護航,給計算機管理系統創(chuàng)造一個健康、和諧的成長環(huán)境。
2.2 提升計算機管理系統的安全防護技術
2.2.1 有效利用入侵檢測系統。近年來,科學家針對基于主機和網絡兩種不同的系統,即入侵檢測系統,不斷創(chuàng)造出一些新的檢測思想,極大地改善了現有的入侵檢測技術,進一步提高了系統的性能。當今很多計算機科學家們發(fā)現,有許多的技術可以用于入侵檢測系統,這其中就包括數據挖掘和分布式計算,當然還有人工智能方式的神經網絡和模糊理論。科學家發(fā)現,入侵檢測系統有很多種發(fā)展趨勢,主要包括分布式檢測、應用層入侵檢測,還有智能檢測和多系統聯動等等。
2.2.2 有效利用防火墻技術。總體來講,防火墻技術包含三大類,而防火墻研究包含有多個方向。三大類具體有:一是可以進行過濾,過濾掉對系統易造成危害的攻擊;二是應用代理方面;三是可以進行狀態(tài)監(jiān)測,實時保證系統的安全性。而如果研究防火墻技術,要注意四個方面。一是我們可以控制一些非法的數據在系統內部進行傳輸,當然,這要借助于智能識別技術,簡單來講,就是智能化;二是如果想保證系統的安全,我們就要對系統中的IP地址進行過濾,過濾點假冒的,同時要多級過濾,過濾掉一些不符合的協議和對系統存在危害性的數據包;三是要想進一步提高系統安全型,就要加大防火墻的處理速度,也就是要提高防火墻的配置。這就要求多投入開發(fā)資金,加大硬件研發(fā)力度,同時也要對防火墻內部過濾算法進行改進;四是最好的方法就是進行多級檢測,降低可能存在的對系統的危害性。我們可以通過身份驗證技術和防病毒技術,同時與入侵檢測系統聯合起來,達到減弱危害性的目的。
針對當前網絡病毒的特點,要想徹底清除病毒,僅僅依靠單機查殺病毒軟件是不可能做到的。因此,必須開發(fā)出一種防病毒軟件,這類軟件必須可以運用于單位局域網內部。使得人們可以通過對軟件進行合適的配置,和特定時間對軟件進行升級配置、維護,來杜絕病毒入侵網絡的現象。
2.2.3 有效利用交換機和路由器的使用技術。當前的訪問控制技術還比較低級,就是通過包過濾技術,然后路由器上獲取一系列信息與地址,之后對數據報用先前規(guī)定好的規(guī)則進行過濾,達到訪問控制目的。交換機和路由器的訪問控制其實就是通過計算機內部的網絡交換機以及路由器上使用列表技術來對網絡內部的用戶進行訪問控制的一種技術。由于當前的技術很難識別到個人,因此,就需要結合一些系統以及應用級的訪問權限去解決[3]。
2.2.4 網絡加密技術的有效利用。網絡加密技術主要涵蓋了公開密鑰和對稱加密兩大技術,與此同時,此加密技術的科技含量最高。公開密鑰加密技術包含了兩個密鑰,分別為公用密鑰和私有密鑰,公用密鑰用于信息數據的傳輸,私有密鑰用于信息數據的接收和解密。此加密技術對網絡的要求較低,然而算法比較繁瑣,加密的效果一般;對稱加密技術在信息數據傳輸和接收過程中,使用的密鑰是完全相同的,此算法比較簡單,加密速度很快,不易被侵入,唯一的缺陷就是密鑰的數量較多,并且在傳輸的過程中要加大保密措施。
3 結束語
當今社會,計算機技術和網絡技術必不可少,成為人們學習和工作的必需品。計算機雖然帶給人們極大的便利,但也帶來了安全隱患。所以,我們在利用計算機系統的同時,要加強其安全問題的完善,這就需要建立健全具備可行性的計算機管理系統安全防控體系,此項工程意義深遠而重大,也是需要長期堅持下去的一項活動。
參考文獻:
[1]房有策.論計算機信息系統安全防控技術的發(fā)展[J].信息與電腦,2010(06).
[2]惠飛,趙祥模,楊瀾.計算機管理系統的安全防控分析[J].煤炭技術,2011(08).
[3]黃駿.計算機安全防控的現狀[J].信息與電腦(理論版),2013(03).
作者單位:吉林省通化市輝南縣人民政府辦公室電子政務中心,吉林通化 135100