張露陽(yáng)

摘 要：隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)在人們的學(xué)習(xí)、生活和工作中得到廣泛普及和應(yīng)用，與此同時(shí)，由于技術(shù)、人為等因素的影響，計(jì)算機(jī)系統(tǒng)的安全性問(wèn)題日益顯現(xiàn)，安全管理變得越發(fā)重要。本文概述了計(jì)算機(jī)系統(tǒng)安全的內(nèi)容，在分析目前計(jì)算機(jī)安全管理常見問(wèn)題的基礎(chǔ)上，重點(diǎn)闡述了解決計(jì)算機(jī)系統(tǒng)安全管理問(wèn)題的途徑。

關(guān)鍵詞：計(jì)算機(jī)系統(tǒng)；安全管理；常見問(wèn)題；解決途徑

0 前言

今天的時(shí)代，計(jì)算機(jī)極大地改變了人們的學(xué)習(xí)、工作、生活以及思維方式。隨著計(jì)算機(jī)的普及，在安全使用方面的有些問(wèn)題逐漸凸顯出來(lái)，硬件故障、軟件漏洞等問(wèn)題的發(fā)生輕則阻礙相關(guān)活動(dòng)順利完成，重則造成信息泄露、縱容網(wǎng)絡(luò)犯罪、擾亂社會(huì)秩序，為了加強(qiáng)計(jì)算機(jī)在各個(gè)領(lǐng)域的安全使用，充分發(fā)揮計(jì)算機(jī)在現(xiàn)代生活中的優(yōu)勢(shì)，必須充分重視計(jì)算機(jī)系統(tǒng)的安全管理。

1 計(jì)算機(jī)系統(tǒng)安全概述

計(jì)算機(jī)系統(tǒng)安全包含硬件設(shè)施安全、軟件系統(tǒng)安全和網(wǎng)絡(luò)環(huán)境安全三方面內(nèi)容，只有三者互相配合，才能保證計(jì)算機(jī)系統(tǒng)的安全與高效運(yùn)行，在實(shí)際工作中，任何一方面出現(xiàn)故障或漏洞，都可能造成文件丟失、信息泄露等，甚至導(dǎo)致系統(tǒng)癱瘓。計(jì)算機(jī)是精密設(shè)備，容易受人為因素和客觀因素的影響，發(fā)生故障；計(jì)算機(jī)網(wǎng)絡(luò)具有開放性，日趨智能化的網(wǎng)絡(luò)病毒、木馬，以及無(wú)時(shí)的黑客攻擊，使計(jì)算機(jī)系統(tǒng)很容易出現(xiàn)安全問(wèn)題。

2 目前計(jì)算機(jī)系統(tǒng)安全管理的常見問(wèn)題

計(jì)算機(jī)系統(tǒng)安全問(wèn)題常常突如其來(lái)，令人防不勝防，對(duì)用戶造成的損失也越來(lái)越嚴(yán)重，這中間有內(nèi)在因素和外在因素，也有人為因素和客觀因素，具體包括：計(jì)算機(jī)更新?lián)Q代較快，而部分單位的安全防范設(shè)施已不能滿足新形勢(shì)下的計(jì)算機(jī)安全要求，設(shè)施老舊，超負(fù)荷運(yùn)轉(zhuǎn)；某些軟件本身存在缺陷或漏洞，防護(hù)效果差，導(dǎo)致網(wǎng)絡(luò)操作系統(tǒng)面臨的危害也越來(lái)越大；操作人員安全意識(shí)不強(qiáng)，計(jì)算機(jī)用戶缺乏網(wǎng)絡(luò)安全防范意識(shí)，埋下了諸多安全隱患；由于用戶操作不當(dāng)，不注意保養(yǎng)，造成硬件與系統(tǒng)出現(xiàn)故障；防火墻軟件、殺毒軟件、下載軟件捆綁的運(yùn)行程序、用戶啟動(dòng)的特定網(wǎng)絡(luò)程序等配置不合理，存在安全隱患；計(jì)算機(jī)病毒具有隱蔽性、潛伏性、傳染性和破壞性，病毒、木馬等越來(lái)越智能化，經(jīng)常導(dǎo)致數(shù)據(jù)破壞、系統(tǒng)癱瘓；當(dāng)前諸多網(wǎng)絡(luò)犯罪的罪魁禍害就是黑客，他們攻擊漏洞、盜取信息、更改程序、散布病毒，計(jì)算機(jī)用戶避之不及。

3 加強(qiáng)計(jì)算機(jī)系統(tǒng)安全管理的解決途徑

3.1 重視機(jī)房環(huán)境管理，保證計(jì)算機(jī)實(shí)體安全

機(jī)房環(huán)境的科學(xué)管理對(duì)保證計(jì)算機(jī)使用壽命、維持設(shè)備正常使用具重要意義。電源、雷電、磁場(chǎng)等外部環(huán)境條件都會(huì)影響計(jì)算機(jī)的使用，為消除安全隱患，機(jī)房要采用專用電源和穩(wěn)壓電源，電源線、底線等的連接要確保規(guī)范，配備相應(yīng)的防潮濕、防靜電、防干擾、防雷電和防電磁輻射的設(shè)備，對(duì)機(jī)房要定期清掃，做好通風(fēng)，保持計(jì)算機(jī)散熱正常。在使用計(jì)算機(jī)過(guò)程中，要對(duì)操作系統(tǒng)設(shè)置使用權(quán)限，允許用戶在一定權(quán)限內(nèi)使用，并對(duì)用戶的使用進(jìn)行相關(guān)記錄和必要監(jiān)控，一旦發(fā)現(xiàn)用戶操作行為存在較高風(fēng)險(xiǎn)性，要及時(shí)警告或給予強(qiáng)制停止；在做好日常維護(hù)的基礎(chǔ)上，計(jì)算機(jī)管理人員和用戶對(duì)計(jì)算機(jī)硬件、軟件及網(wǎng)絡(luò)要進(jìn)行定期深度檢查，及時(shí)更新和優(yōu)化系統(tǒng)軟件，處理故障、漏洞，備份重要數(shù)據(jù)。

3.2 加強(qiáng)科技人員管理，強(qiáng)化身份鑒別與驗(yàn)證

人是計(jì)算機(jī)安全管理中最重要的因素，加強(qiáng)科技人員管理勢(shì)在必行。應(yīng)建立和健全管理制度，安排專業(yè)技術(shù)人員來(lái)實(shí)施安全管理工作，負(fù)責(zé)硬件維護(hù)、軟件開發(fā)和網(wǎng)絡(luò)安全等，做好權(quán)責(zé)劃分，實(shí)行專人專職，同時(shí)注重合作，形成互相監(jiān)督、環(huán)環(huán)相扣的體系；做好保密工作，指定專門人員在遵循相關(guān)規(guī)定和程序的前提下完成重要事務(wù)的處理工作，同時(shí)保存相關(guān)記錄，防止用戶越權(quán)操作；要注重科技人員的培訓(xùn)和進(jìn)修，增強(qiáng)科技人員安全意識(shí)，更新他們的知識(shí)結(jié)構(gòu)，提升技術(shù)水平，提高道德水準(zhǔn)，不斷適應(yīng)新形勢(shì)、新變化。為加強(qiáng)計(jì)算機(jī)安全管理，在身份鑒別與認(rèn)證方面，要求計(jì)算機(jī)信息系統(tǒng)對(duì)用戶、設(shè)備及其他實(shí)體身份的識(shí)別和驗(yàn)證實(shí)行網(wǎng)絡(luò)通訊層、系統(tǒng)層和應(yīng)用系統(tǒng)層的三級(jí)認(rèn)證。網(wǎng)絡(luò)通訊層驗(yàn)證基于口令驗(yàn)證協(xié)議的驗(yàn)證機(jī)制對(duì)廣域網(wǎng)連接設(shè)備進(jìn)行身份驗(yàn)證，只有身份標(biāo)識(shí)與口令通過(guò)驗(yàn)證才可建立連接，防止非法網(wǎng)絡(luò)連接；系統(tǒng)層驗(yàn)證要利用注冊(cè)賬戶、注冊(cè)口令在本地對(duì)用戶登錄合法性進(jìn)行驗(yàn)證；應(yīng)用系統(tǒng)層驗(yàn)證中，系統(tǒng)用戶以口令方式或IC卡身份鑒別方式完成驗(yàn)證，客戶則利用賬號(hào)作為標(biāo)識(shí)，通過(guò)客戶密碼完成身份驗(yàn)證。

3.3 強(qiáng)化防火墻技術(shù)，做好日常漏洞評(píng)估工作

通常情況下，防火墻被設(shè)置在網(wǎng)絡(luò)端，為網(wǎng)絡(luò)運(yùn)行提供安全保障。為進(jìn)一步加強(qiáng)計(jì)算機(jī)安全管理，須強(qiáng)化防火墻技術(shù)，除購(gòu)置網(wǎng)關(guān)、防火墻等，還要重置口令，而不是使用默認(rèn)口令，確保將無(wú)入網(wǎng)許可的設(shè)備屏蔽在外；嚴(yán)格審核準(zhǔn)備輸出的數(shù)據(jù)，防止泄密，定期更換認(rèn)證口令，防止用戶非法更改系統(tǒng)；同時(shí)要將配置進(jìn)行備份，以便在出現(xiàn)故障時(shí)能快速獲得相關(guān)參數(shù)。為了不給計(jì)算機(jī)病毒和黑客以攻擊和破壞的機(jī)會(huì)，在日常的計(jì)算機(jī)安全管理工作中要做好漏洞評(píng)估工作。在建設(shè)網(wǎng)絡(luò)安全體系的過(guò)程中，漏洞掃描工具費(fèi)用低、效果好、安裝運(yùn)行簡(jiǎn)單、與網(wǎng)絡(luò)運(yùn)行相對(duì)獨(dú)立，能夠大大減輕安全管理人員工作負(fù)擔(dān)。在做漏洞評(píng)估時(shí)，選擇以時(shí)間策略來(lái)定時(shí)評(píng)估產(chǎn)品，可定期掃描整個(gè)系統(tǒng)關(guān)鍵網(wǎng)絡(luò)設(shè)備，以防出現(xiàn)大的漏洞，還可利用模擬攻擊手段檢測(cè)IP隱藏漏洞，對(duì)漏洞的掃描不會(huì)對(duì)網(wǎng)絡(luò)造成傷害或任何修改。

4 結(jié)語(yǔ)

計(jì)算機(jī)系統(tǒng)的安全管理是一項(xiàng)系統(tǒng)的、復(fù)雜的工作，只有全面確保硬件設(shè)施安全、軟件系統(tǒng)安全和網(wǎng)絡(luò)環(huán)境安全，才能確保整個(gè)計(jì)算機(jī)系統(tǒng)的管理安全。近年來(lái)，計(jì)算機(jī)信息管理系統(tǒng)安全問(wèn)題日趨突出，給人們帶來(lái)了很大的危害。計(jì)算機(jī)系統(tǒng)安全與否歸根結(jié)底是一個(gè)管理問(wèn)題，計(jì)算機(jī)安全管理應(yīng)被當(dāng)作一項(xiàng)經(jīng)常性工作來(lái)認(rèn)真對(duì)待，完善制度，優(yōu)化環(huán)境，創(chuàng)新技術(shù)，主動(dòng)維護(hù)，保證計(jì)算機(jī)系統(tǒng)的安全、高效運(yùn)行，為人們?cè)谛畔⒕W(wǎng)絡(luò)時(shí)代的發(fā)展與進(jìn)步創(chuàng)作更好的條件。

參考文獻(xiàn)：

[1]崔燕.校用計(jì)算機(jī)安全防護(hù)淺析[J].辦公自動(dòng)化（學(xué)術(shù)版），2014（07）.

[2]鄭瑜瑾. 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題及防護(hù)對(duì)策分析[J].信息系統(tǒng)工程，2014（03）.

[3]劉世兵.計(jì)算機(jī)管理系統(tǒng)在安全方面面臨的主要問(wèn)題與安全技術(shù)[J].硅谷，2012（04）.