計算機系統(tǒng)安全管理的常見問題及解決途徑

張露陽

摘 要：隨著信息技術和網(wǎng)絡技術的飛速發(fā)展，計算機在人們的學習、生活和工作中得到廣泛普及和應用，與此同時，由于技術、人為等因素的影響，計算機系統(tǒng)的安全性問題日益顯現(xiàn)，安全管理變得越發(fā)重要。本文概述了計算機系統(tǒng)安全的內容，在分析目前計算機安全管理常見問題的基礎上，重點闡述了解決計算機系統(tǒng)安全管理問題的途徑。

關鍵詞：計算機系統(tǒng)；安全管理；常見問題；解決途徑

0 前言

今天的時代，計算機極大地改變了人們的學習、工作、生活以及思維方式。隨著計算機的普及，在安全使用方面的有些問題逐漸凸顯出來，硬件故障、軟件漏洞等問題的發(fā)生輕則阻礙相關活動順利完成，重則造成信息泄露、縱容網(wǎng)絡犯罪、擾亂社會秩序，為了加強計算機在各個領域的安全使用，充分發(fā)揮計算機在現(xiàn)代生活中的優(yōu)勢，必須充分重視計算機系統(tǒng)的安全管理。

1 計算機系統(tǒng)安全概述

計算機系統(tǒng)安全包含硬件設施安全、軟件系統(tǒng)安全和網(wǎng)絡環(huán)境安全三方面內容，只有三者互相配合，才能保證計算機系統(tǒng)的安全與高效運行，在實際工作中，任何一方面出現(xiàn)故障或漏洞，都可能造成文件丟失、信息泄露等，甚至導致系統(tǒng)癱瘓。計算機是精密設備，容易受人為因素和客觀因素的影響，發(fā)生故障；計算機網(wǎng)絡具有開放性，日趨智能化的網(wǎng)絡病毒、木馬，以及無時的黑客攻擊，使計算機系統(tǒng)很容易出現(xiàn)安全問題。

2 目前計算機系統(tǒng)安全管理的常見問題

計算機系統(tǒng)安全問題常常突如其來，令人防不勝防，對用戶造成的損失也越來越嚴重，這中間有內在因素和外在因素，也有人為因素和客觀因素，具體包括：計算機更新?lián)Q代較快，而部分單位的安全防范設施已不能滿足新形勢下的計算機安全要求，設施老舊，超負荷運轉；某些軟件本身存在缺陷或漏洞，防護效果差，導致網(wǎng)絡操作系統(tǒng)面臨的危害也越來越大；操作人員安全意識不強，計算機用戶缺乏網(wǎng)絡安全防范意識，埋下了諸多安全隱患；由于用戶操作不當，不注意保養(yǎng)，造成硬件與系統(tǒng)出現(xiàn)故障；防火墻軟件、殺毒軟件、下載軟件捆綁的運行程序、用戶啟動的特定網(wǎng)絡程序等配置不合理，存在安全隱患；計算機病毒具有隱蔽性、潛伏性、傳染性和破壞性，病毒、木馬等越來越智能化，經(jīng)常導致數(shù)據(jù)破壞、系統(tǒng)癱瘓；當前諸多網(wǎng)絡犯罪的罪魁禍害就是黑客，他們攻擊漏洞、盜取信息、更改程序、散布病毒，計算機用戶避之不及。

3 加強計算機系統(tǒng)安全管理的解決途徑

3.1 重視機房環(huán)境管理，保證計算機實體安全

機房環(huán)境的科學管理對保證計算機使用壽命、維持設備正常使用具重要意義。電源、雷電、磁場等外部環(huán)境條件都會影響計算機的使用，為消除安全隱患，機房要采用專用電源和穩(wěn)壓電源，電源線、底線等的連接要確保規(guī)范，配備相應的防潮濕、防靜電、防干擾、防雷電和防電磁輻射的設備，對機房要定期清掃，做好通風，保持計算機散熱正常。在使用計算機過程中，要對操作系統(tǒng)設置使用權限，允許用戶在一定權限內使用，并對用戶的使用進行相關記錄和必要監(jiān)控，一旦發(fā)現(xiàn)用戶操作行為存在較高風險性，要及時警告或給予強制停止；在做好日常維護的基礎上，計算機管理人員和用戶對計算機硬件、軟件及網(wǎng)絡要進行定期深度檢查，及時更新和優(yōu)化系統(tǒng)軟件，處理故障、漏洞，備份重要數(shù)據(jù)。

3.2 加強科技人員管理，強化身份鑒別與驗證

人是計算機安全管理中最重要的因素，加強科技人員管理勢在必行。應建立和健全管理制度，安排專業(yè)技術人員來實施安全管理工作，負責硬件維護、軟件開發(fā)和網(wǎng)絡安全等，做好權責劃分，實行專人專職，同時注重合作，形成互相監(jiān)督、環(huán)環(huán)相扣的體系；做好保密工作，指定專門人員在遵循相關規(guī)定和程序的前提下完成重要事務的處理工作，同時保存相關記錄，防止用戶越權操作；要注重科技人員的培訓和進修，增強科技人員安全意識，更新他們的知識結構，提升技術水平，提高道德水準，不斷適應新形勢、新變化。為加強計算機安全管理，在身份鑒別與認證方面，要求計算機信息系統(tǒng)對用戶、設備及其他實體身份的識別和驗證實行網(wǎng)絡通訊層、系統(tǒng)層和應用系統(tǒng)層的三級認證。網(wǎng)絡通訊層驗證基于口令驗證協(xié)議的驗證機制對廣域網(wǎng)連接設備進行身份驗證，只有身份標識與口令通過驗證才可建立連接，防止非法網(wǎng)絡連接；系統(tǒng)層驗證要利用注冊賬戶、注冊口令在本地對用戶登錄合法性進行驗證；應用系統(tǒng)層驗證中，系統(tǒng)用戶以口令方式或IC卡身份鑒別方式完成驗證，客戶則利用賬號作為標識，通過客戶密碼完成身份驗證。

3.3 強化防火墻技術，做好日常漏洞評估工作

通常情況下，防火墻被設置在網(wǎng)絡端，為網(wǎng)絡運行提供安全保障。為進一步加強計算機安全管理，須強化防火墻技術，除購置網(wǎng)關、防火墻等，還要重置口令，而不是使用默認口令，確保將無入網(wǎng)許可的設備屏蔽在外；嚴格審核準備輸出的數(shù)據(jù)，防止泄密，定期更換認證口令，防止用戶非法更改系統(tǒng)；同時要將配置進行備份，以便在出現(xiàn)故障時能快速獲得相關參數(shù)。為了不給計算機病毒和黑客以攻擊和破壞的機會，在日常的計算機安全管理工作中要做好漏洞評估工作。在建設網(wǎng)絡安全體系的過程中，漏洞掃描工具費用低、效果好、安裝運行簡單、與網(wǎng)絡運行相對獨立，能夠大大減輕安全管理人員工作負擔。在做漏洞評估時，選擇以時間策略來定時評估產品，可定期掃描整個系統(tǒng)關鍵網(wǎng)絡設備，以防出現(xiàn)大的漏洞，還可利用模擬攻擊手段檢測IP隱藏漏洞，對漏洞的掃描不會對網(wǎng)絡造成傷害或任何修改。

4 結語

計算機系統(tǒng)的安全管理是一項系統(tǒng)的、復雜的工作，只有全面確保硬件設施安全、軟件系統(tǒng)安全和網(wǎng)絡環(huán)境安全，才能確保整個計算機系統(tǒng)的管理安全。近年來，計算機信息管理系統(tǒng)安全問題日趨突出，給人們帶來了很大的危害。計算機系統(tǒng)安全與否歸根結底是一個管理問題，計算機安全管理應被當作一項經(jīng)常性工作來認真對待，完善制度，優(yōu)化環(huán)境，創(chuàng)新技術，主動維護，保證計算機系統(tǒng)的安全、高效運行，為人們在信息網(wǎng)絡時代的發(fā)展與進步創(chuàng)作更好的條件。

參考文獻：

[1]崔燕.校用計算機安全防護淺析[J].辦公自動化（學術版），2014（07）.

[2]鄭瑜瑾. 計算機網(wǎng)絡安全存在的問題及防護對策分析[J].信息系統(tǒng)工程，2014（03）.

[3]劉世兵.計算機管理系統(tǒng)在安全方面面臨的主要問題與安全技術[J].硅谷，2012（04）.