關(guān)于如何做好計算機(jī)系統(tǒng)安全管理問題的思考

【摘 要】本文章主要講了計算機(jī)系統(tǒng)安全的重要作用，通過分析當(dāng)前出現(xiàn)的一些問題，筆者提出了幾點改進(jìn)措施。

【關(guān)鍵詞】計算機(jī) 系統(tǒng)安全 措施

本世紀(jì)是一個信息的時代，計算機(jī)信息技術(shù)的廣泛應(yīng)用極大的改變了人們的生活工作方式，并在一定程度上刺激了新興產(chǎn)業(yè)的形成，促進(jìn)了社會的快速發(fā)展。同時計算機(jī)系統(tǒng)也有了較大的發(fā)展，與其相匹配的網(wǎng)絡(luò)技術(shù)也相應(yīng)的提高水平。

一.計算機(jī)系統(tǒng)安全概述

計算機(jī)系統(tǒng)主要包括了兩方面含義，即硬件與軟件。我們要保證計算機(jī)系統(tǒng)的安全，就需要從這兩方面下述手來實施。其中計算機(jī)硬件設(shè)備是實現(xiàn)信息技術(shù)的物質(zhì)基礎(chǔ)，若計算機(jī)的硬件設(shè)備都不夠完善，那么計算機(jī)系統(tǒng)的安全保障也就無從說起。只有硬件滿足技術(shù)需求，方能有效運(yùn)行計算機(jī)軟件技術(shù)，實現(xiàn)信息的交流與傳遞。為此，若要保證計算機(jī)系統(tǒng)的安全與穩(wěn)定，就應(yīng)當(dāng)保護(hù)計算機(jī)硬件設(shè)備的完整與正常運(yùn)行，確保其處于一種良好的運(yùn)行環(huán)境中，避免其受到外部因素影響而停止運(yùn)作。

二.計算機(jī)系統(tǒng)安全的重要作用

當(dāng)前計算機(jī)系統(tǒng)安全的重要作用主要有：

（一）計算機(jī)存儲的安全關(guān)系到國家政治、經(jīng)濟(jì)和國防軍事等一系列的部門、組織和機(jī)構(gòu)的保密性，一些相對敏感的信息更應(yīng)該是加強(qiáng)保護(hù)的對象，由于計算機(jī)系統(tǒng)具有脆弱性的因素，因此計算機(jī)系統(tǒng)更易受破壞和被敵對勢力利用。

（二）隨著社會不斷的發(fā)展和計算機(jī)系統(tǒng)功能的不斷進(jìn)步 ，系統(tǒng)的組成越來越復(fù)雜，系統(tǒng)規(guī)模越來越大；人們對于計算機(jī)系統(tǒng)的需求也在不斷的擴(kuò)大，這是社會和科技進(jìn)步所必須的，是無法逆轉(zhuǎn)和改變的，計算機(jī)的使用也早已滲透到社會生產(chǎn)的各個方面和角落。

（三）計算機(jī)系統(tǒng)安全問題涉及到多學(xué)科，因此也是一個非常復(fù)雜的綜合問題，并且其技術(shù)、方法和措施都要隨著計算機(jī)系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。隨著計算機(jī)學(xué)科的不斷發(fā)展，相應(yīng)的計算機(jī)系統(tǒng)安全也要隨著不斷的升級換代。

三.當(dāng)前計算機(jī)系統(tǒng)安全面臨的問題

（一）計算機(jī)安全意識不強(qiáng)。當(dāng)前的計算機(jī)信息系統(tǒng)安全意識薄弱，安全管理等制度難以全面落實在我國，一些高職院校為了保護(hù)計算機(jī)信息系統(tǒng)的安全，都制定了相關(guān)的管理制度，并且這些制度在一定程度上是非常嚴(yán)格的?？墒窃趯嶋H的操作中卻不是如此，很多人都漠視這些制度，越權(quán)使用和泄密等現(xiàn)象是普遍存在的。

（二）計算機(jī)硬件出現(xiàn)故障。計算機(jī)系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理，計算機(jī)系統(tǒng)是一個復(fù)雜的人機(jī)系統(tǒng)，具有一定的脆弱性，各個設(shè)備的故障都會直接影響數(shù)據(jù)的安全性，一旦發(fā)生計算機(jī)硬件故障將會造成嚴(yán)重的損失。

（三）計算機(jī)受病毒侵入。在計算機(jī)迅速發(fā)展的同時，計算機(jī)病毒也逐漸產(chǎn)生，并且變得強(qiáng)大，成為了計算機(jī)安全問題不得不考慮的威脅。并且數(shù)學(xué)上也證明了，不可能存在一個系統(tǒng) ，將幫助人們檢查出所有的計算機(jī)病毒。計算機(jī)技術(shù)的快速發(fā)展和快速的信息傳播使得病毒有了一個理想的傳播渠道。所以一時間計算機(jī)病毒也顯現(xiàn)了他的傳播速度之快，危害范圍之大。計算機(jī)病毒就是程序代碼編寫而成，能進(jìn)行自我復(fù)制，把計算機(jī)的敏感資料盜取和破壞。同時病毒還是有國際性的，只要用互聯(lián)網(wǎng)，病毒是可以傳播。

（四）計算機(jī)安全管理不規(guī)范。隨著社會的不斷發(fā)展，計算機(jī)安全管理規(guī)范已經(jīng)不能完全適用，需要不斷的完善、改進(jìn)。特別是計算機(jī)技術(shù)的迅猛發(fā)展，新問題的涌現(xiàn)，而相應(yīng)的安全管理規(guī)范滯后于科學(xué)技術(shù)的發(fā)展，這為不法分子提供了機(jī)會。

（五）計算機(jī)專業(yè)技術(shù)管理人員缺乏。目前，一些高職學(xué)院都缺少經(jīng)過培訓(xùn)后具有專業(yè)素養(yǎng)的網(wǎng)絡(luò)安全管理人員。因為一旦管理人員沒有必備的網(wǎng)絡(luò)安全管理素質(zhì)，那么就會留下很多的管理漏洞，而這些漏洞將可能成為黑客等網(wǎng)絡(luò)不安全因素所攻擊的突破口，這樣會造成很多不必要的損失。并且絕大多數(shù)的消防信息安全網(wǎng)絡(luò)管理員基本上都是使用靜態(tài)的口令來保證系統(tǒng)的安全，一旦靜態(tài)口令遺失了，那么很可能就意味著整個網(wǎng)絡(luò)計算機(jī)系統(tǒng)會全面崩潰。

四.加強(qiáng)計算機(jī)系統(tǒng)安全管理的措施

（一）做好計算機(jī)外部防范

在做好計算機(jī)系統(tǒng)安全保護(hù)工作時，一是要做好外部防范工作 ，主要是做好計算機(jī)主機(jī)和相關(guān)設(shè)備的防輻射工作，要保證沒有電磁信號干涉到基本的操作系統(tǒng)設(shè)立的相應(yīng)權(quán)限問題。除了自身沒有其他人故意使用操作系統(tǒng)，還要進(jìn)行相關(guān)的監(jiān)控記錄。這樣在發(fā)現(xiàn)比較危險的操作時，可以及時的進(jìn)行有效辦法，排除相應(yīng)的故障。備份工作也是萬分重要的事情，所以一定要認(rèn)真實施，當(dāng)出現(xiàn)任何問題時也不怕重要資料意外丟失。

（二）完善計算機(jī)安全管理制度

建立健全強(qiáng)大的安全制度可以幫助落實長久的安全規(guī)劃 ，管理也要標(biāo)準(zhǔn)化 ，這樣的管理不會因為人員的改變而變化，計算機(jī)推動社會進(jìn)步，并且自身是復(fù)雜的電子系統(tǒng)，部分之間精密合作，會加強(qiáng)計算機(jī)系統(tǒng)的安全，給各個設(shè)備帶來強(qiáng)大的兼容性，用較少的付出換來巨大的利益。

（三）加強(qiáng)計算機(jī)系統(tǒng)更新

Windows 系統(tǒng)是目前較為常用的計算機(jī)操作系統(tǒng)，由于Windows系統(tǒng)規(guī)模較大，不可避免的會存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞，就會研制針對該漏洞的病毒或者攻擊手段。因此，需要在客戶機(jī)上安裝最新的補(bǔ)丁程序，禁止已知系統(tǒng)漏洞，且實踐效果較好。

（四）建立網(wǎng)絡(luò)防火墻

防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部用戶以非法的手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，保護(hù)內(nèi)部資源操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊， 不能防止來自內(nèi)部用戶和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。一是建立一個科學(xué)合理的定期計算機(jī)系統(tǒng)安全評估程序，并且可以自動對其進(jìn)行更新處理，二是要對一些重要的數(shù)據(jù)進(jìn)行備份，最后制定一個應(yīng)對緊急事件的具體可行的措施。必須要為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供有力的保障，鑰匙系統(tǒng)隨時都處于安全狀態(tài)。

（五）加強(qiáng)計算機(jī)網(wǎng)絡(luò)的管理

計算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動防御的地位，但管理上應(yīng)該積極主動。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個環(huán)節(jié)對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，盡可能采用行之有效的新技術(shù)、新手段，建立“防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。

參考文獻(xiàn)：

[1]楊榮光.計算機(jī)系統(tǒng)安全及維護(hù)研究[J]. 電腦知識與技術(shù). 2010

[2]于宏宇. 高校計算機(jī)系統(tǒng)安全及維護(hù)研究[J]. 遼寧師專學(xué)報. 2013