陶亮 邱志磊

摘要：新時期下，作為負(fù)責(zé)計算機(jī)管理系統(tǒng)的職能部門和人員，應(yīng)充分意識到計算機(jī)管理系統(tǒng)安全性的重要性，并立足當(dāng)前計算機(jī)管理系統(tǒng)存在的問題，有針對性地制定防控策略，以保證系統(tǒng)的安全性。

關(guān)鍵字：計算機(jī)管理系統(tǒng) 安全問題 防控策略

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）05-0059-02

由于受到多種內(nèi)在與外在因素的影響，計算機(jī)管理系統(tǒng)往往難以達(dá)到預(yù)期的目標(biāo)狀態(tài)，無可避免地出現(xiàn)各種相關(guān)的安全問題，如網(wǎng)絡(luò)數(shù)據(jù)失竊、病毒和黑客入侵等，嚴(yán)重影響了計算機(jī)的使用功能。鑒于此，對基于計算機(jī)管理系統(tǒng)的安全防控問題做出探討與分析，將具有十分重要的現(xiàn)實意義。

1 計算機(jī)系統(tǒng)安全的重要性

1）計算機(jī)系統(tǒng)中存儲了許多數(shù)據(jù)信息和資料，對于我國軍用計算機(jī)來說，計算機(jī)系統(tǒng)中還涉及國家政治、國家軍事等機(jī)密性資料，這些資料必須要絕對保密，才能確保國家機(jī)密不被他國竊取。然而，由于計算機(jī)系統(tǒng)自身具備了開放性，一旦安全屏障不牢固，安全性下降，那么就會影響其相應(yīng)的保密性，導(dǎo)致計算機(jī)系統(tǒng)被破壞，資料外泄。

2）伴隨著社會的不斷發(fā)展以及信息技術(shù)的不斷更新，隨之而來的計算機(jī)系統(tǒng)功能也變得越來越強(qiáng)大，計算機(jī)信息量快速上升，同時，人們對計算機(jī)功能需要也提出了各種不同的要求。顯而易見，在人們需要不斷增加以及計算機(jī)功能日益強(qiáng)大的環(huán)境下，傳統(tǒng)的過于簡單的計算機(jī)系統(tǒng)安全防護(hù)體系已逐步被淘汰，難以滿足時代發(fā)展的需要，計算機(jī)系統(tǒng)安全必須不斷更新與加強(qiáng)才能跟隨時代發(fā)展步伐，滿足時代的發(fā)展需要。

3）計算機(jī)系統(tǒng)安全問題并不是簡單的內(nèi)部體系技術(shù)管理問題，它的涵蓋面很廣，與之相關(guān)的還包括了多個學(xué)科的知識。因此，伴隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)系統(tǒng)的安全性日益重要，只有不斷升級和更新計算機(jī)系統(tǒng)的安全防護(hù)體系，才能確保計算機(jī)的正常使用。

2 計算機(jī)管理系統(tǒng)存在的安全問題

2.1 計算機(jī)病毒

計算機(jī)病毒是計算機(jī)管理系統(tǒng)中最普常見的安全隱患，它是一種病毒性的入侵方式。所謂病毒，指的是其自身具備了蔓延性、寄生性以及突發(fā)性的特征。伴隨著計算機(jī)技術(shù)的不斷升級和更新，計算機(jī)病毒也層出不窮，不斷地更新著花樣，如：木馬病毒、系統(tǒng)病毒、蠕蟲病毒等等，病毒的種類多種多樣，且每一樣病毒都具有強(qiáng)烈的攻擊性，它們在傳播的過程中悄無聲息，不被人們所察覺，所以計算機(jī)病毒已嚴(yán)重危害到計算機(jī)管理系統(tǒng)的安全。以蠕蟲病毒為例進(jìn)行分析，蠕蟲病毒主要是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，其主要是攻擊一些存在漏洞的局域網(wǎng)，該種病毒一旦在計算機(jī)系統(tǒng)內(nèi)部運(yùn)行，就會將其自身所攜帶的病毒移動到受感染操作系統(tǒng)的下，隨之會強(qiáng)制關(guān)閉系統(tǒng)的自動更新、后臺智能管理等服務(wù)，以進(jìn)一步控制被感染的系統(tǒng)，從而達(dá)到自身的目的。

2.2 系統(tǒng)垃圾

計算機(jī)的最普遍的使用功效就是數(shù)據(jù)信息處理和存儲，然而在進(jìn)行數(shù)據(jù)信息處理和存儲的過程中會隨之產(chǎn)生相應(yīng)的垃圾，長期下去，這些垃圾就會堆積在計算機(jī)系統(tǒng)內(nèi)部，成為系統(tǒng)垃圾。這些殘留的垃圾極有可能攜帶一定的安全隱患，這些隱患會對計算機(jī)系統(tǒng)的數(shù)據(jù)庫產(chǎn)生威脅，甚至?xí)斐蓴?shù)據(jù)庫中的數(shù)據(jù)丟失或者數(shù)據(jù)破壞，從而影響計算機(jī)的正常使用，致使計算機(jī)管理系統(tǒng)癱瘓。

2.3 垃圾郵件

電子郵件是網(wǎng)絡(luò)信息技術(shù)的重要呈現(xiàn)，其是信息化經(jīng)濟(jì)下的核心業(yè)務(wù)，是各計算機(jī)網(wǎng)絡(luò)用戶不可缺少的基本需求。所謂垃圾郵件，就是指一些受到信息侵?jǐn)_或者病毒傳染的郵件，其中最為嚴(yán)重的是病毒性郵件。一旦郵件被病毒傳染，它就會成為病毒傳播的載體，不但能夠快速傳染局域網(wǎng)內(nèi)的所以計算機(jī)，還能通過網(wǎng)絡(luò)平臺把病毒快速傳播開來，加大病毒的清除難度。對于計算機(jī)系統(tǒng)而言，無論是刪除病毒文件還是對計算機(jī)進(jìn)行格式化和重裝都難以將其病毒徹底清除。

2.4 非法入侵

非法入侵主要是指那些非法入侵計算機(jī)系統(tǒng)，對計算機(jī)的內(nèi)部數(shù)據(jù)進(jìn)行破壞的入侵者，也就是網(wǎng)絡(luò)上所說的“黑客”。入侵者利用自己所獲得的非法的訪問權(quán)限闖入用戶的計算機(jī)系統(tǒng)，并對用戶計算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行破壞。

3 基于計算機(jī)管理系統(tǒng)的安全防控策略

3.1 強(qiáng)化對計算機(jī)安全管理的認(rèn)識

不斷升華管理人員的思想意識對全面提升計算機(jī)系統(tǒng)安全管理質(zhì)量非常重要，意識產(chǎn)生動機(jī)，動機(jī)產(chǎn)生行徑，行徑指向目標(biāo)，這是現(xiàn)代心理學(xué)揭示的根基內(nèi)容。因此，作為負(fù)責(zé)計算機(jī)管理工作的負(fù)責(zé)人員或者計算機(jī)個人用戶必須深化自身對計算機(jī)系統(tǒng)安全管理工作的認(rèn)識，增強(qiáng)自身的安全管理意識，以逐步樹立全面安全管理理念。與此同時，還要綜合考慮影響計算機(jī)系統(tǒng)的各方面因素，根據(jù)可能發(fā)生的情況制定長遠(yuǎn)的、系統(tǒng)的信息化建設(shè)計劃。計算機(jī)是一個復(fù)雜的、綜合化的電子系統(tǒng)，只有進(jìn)行計算機(jī)系統(tǒng)的科學(xué)規(guī)劃，樹立計算機(jī)系統(tǒng)安全意識，最好各項管理、維護(hù)工作，才能從根源上杜絕計算機(jī)系統(tǒng)隱患，確保計算機(jī)的正常使用。

3.2 增強(qiáng)計算機(jī)管理系統(tǒng)的安全技術(shù)

3.2.1 全面引用入侵檢測系統(tǒng)

目前在國內(nèi)應(yīng)用最為廣泛的計算機(jī)入侵檢測系統(tǒng)主要有兩種，一種是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，其主要是用于攔截通過網(wǎng)絡(luò)進(jìn)行傳播的病毒。另外一種是基于主機(jī)的入侵檢測系統(tǒng)，這種檢測系統(tǒng)主要是對主機(jī)自身進(jìn)行保護(hù)，防止計算機(jī)內(nèi)部所攜帶的病毒入侵導(dǎo)致計算機(jī)系統(tǒng)陷入癱瘓狀態(tài)。

3.2.2 積極運(yùn)用防火墻技術(shù)

現(xiàn)階段我國主要有三種防火墻技術(shù)，即狀態(tài)檢測、包過濾、應(yīng)用代理。計算機(jī)科研人員在研究防火墻的應(yīng)用方向時，通常會從以下四個方向入手：1）智能化，防火墻在啟用時能夠結(jié)合信息職能對計算機(jī)系統(tǒng)內(nèi)部的不合法數(shù)據(jù)信息進(jìn)行識別，從而及時終止這些數(shù)據(jù)的傳輸，從而達(dá)到有效的內(nèi)部控制。2）過濾技術(shù)，防火墻能夠?qū)τ嬎銠C(jī)在使用過程中所涉及的IP地址進(jìn)行識別，把那些對計算機(jī)系統(tǒng)有害的IP地址過濾掉，從而對互聯(lián)網(wǎng)所提供的服務(wù)進(jìn)行全面檢測和有效控制；3）提升防火墻處理安全隱患的速度，增強(qiáng)硬件的投入力度及改進(jìn)防火墻相應(yīng)的過濾算法；4）多系統(tǒng)聯(lián)動，聯(lián)合入侵檢測系統(tǒng)，同身份驗證、防病毒等系統(tǒng)進(jìn)行有機(jī)的結(jié)合。

3.2.3 有效運(yùn)用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是計算機(jī)管理系統(tǒng)進(jìn)行安全防控的有效技術(shù)之一，其包括了公鑰加密技術(shù)、密鑰加密技術(shù)和對稱加密技術(shù)。其中公鑰、密鑰加密技術(shù)又稱非對稱密鑰加密技術(shù)，在進(jìn)行相應(yīng)的數(shù)據(jù)通信的時候，發(fā)送方需要使用公匙秘鑰信息，接受方則要使用私有密匙解密接收到的信息。而對稱加密技術(shù)，加密和解密相應(yīng)的信息都使用相同的秘密密鑰，這種加密技術(shù)具有運(yùn)算量比較小、算法公開、加密速度比較快、可以經(jīng)受時間考驗及攻擊的優(yōu)點。

4 加強(qiáng)計算機(jī)日常安全維護(hù)工作

首先要提高計算機(jī)用戶或計算機(jī)負(fù)責(zé)人員的安全防控意識，增強(qiáng)他們的責(zé)任感和使命感，以強(qiáng)化他們的信息化管理技能，從而在操作計算機(jī)時能夠依照相關(guān)規(guī)范，定期定時對計算機(jī)管理系統(tǒng)進(jìn)行安全監(jiān)測，及時發(fā)現(xiàn)系統(tǒng)中的安全隱患和漏洞，并予以清除、修復(fù)。同時，用戶和負(fù)責(zé)人員自身要通過不斷學(xué)習(xí)和實踐，熟知計算機(jī)管理的各個環(huán)節(jié)，掌握現(xiàn)代化的計算機(jī)管理技能，對計算機(jī)管理系統(tǒng)實施全面監(jiān)控，并制定切實可行的評估標(biāo)準(zhǔn)和審核制度，提高計算機(jī)的安全防控功能。

5 結(jié)束語

綜上所述，計算機(jī)管理系統(tǒng)的安全防控工作是一項復(fù)雜的、系統(tǒng)的工程，現(xiàn)階段仍然存在需要影響計算機(jī)管理系統(tǒng)安全性的問題，這些問題的存在嚴(yán)重影響了計算機(jī)的使用功能。對于負(fù)責(zé)計算機(jī)系統(tǒng)管理的用戶和人員來說，應(yīng)立足安全問題，認(rèn)真研究，不斷強(qiáng)化自身的安全管理意識，不斷研發(fā)新的技術(shù)手段，不斷加強(qiáng)日常的安全維護(hù)工作，以逐步提升計算機(jī)管理系統(tǒng)的安全性。

參考文獻(xiàn)：

[1] 惠飛， 趙祥模， 楊瀾. 計算機(jī)管理系統(tǒng)的安全防控分析[J]. 煤炭技術(shù)，2011（8）： 188-189.

[2] 黃駿. 計算機(jī)安全防控的現(xiàn)狀[J]. 信息與電腦：理論版， 2013（3）： 82-83.