摘 要：隨著計(jì)算機(jī)技術(shù)的不斷快速發(fā)展，計(jì)算機(jī)管理系統(tǒng)面臨很多安全方面的問(wèn)題。筆者通過(guò)研究發(fā)現(xiàn)，當(dāng)前計(jì)算機(jī)管理系統(tǒng)的安全因素主要來(lái)自于兩個(gè)方面，分別是內(nèi)部和外部。為了讓計(jì)算機(jī)管理系統(tǒng)的安全得到有力保障，本文筆者首先對(duì)計(jì)算機(jī)管理系統(tǒng)的現(xiàn)狀與問(wèn)題進(jìn)行了詳細(xì)的闡述，通過(guò)對(duì)問(wèn)題的分析，總結(jié)出了計(jì)算機(jī)管理系統(tǒng)的安全防控策略。

關(guān)鍵詞：計(jì)算機(jī)管理系統(tǒng)；安全；防控策略

中圖分類號(hào)：TP315

二十一世紀(jì)，我國(guó)步入了信息化時(shí)代，面對(duì)日益競(jìng)爭(zhēng)劇烈的國(guó)際化市場(chǎng)，我國(guó)的計(jì)算機(jī)管理技術(shù)與網(wǎng)絡(luò)技術(shù)發(fā)生了翻天覆地的變化，很多行業(yè)都開(kāi)始實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)管理系統(tǒng)的普及，越來(lái)越多的內(nèi)、外部因素對(duì)其的影響逐漸增多，主要表現(xiàn)在系統(tǒng)數(shù)據(jù)丟失、病毒感染、系統(tǒng)資源外泄等方面。由此看來(lái)，計(jì)算機(jī)管理系統(tǒng)的安全性十分重要，國(guó)家相關(guān)部門一定要做好應(yīng)對(duì)系統(tǒng)安全的防護(hù)措施，以期實(shí)現(xiàn)計(jì)算機(jī)管理系統(tǒng)的安全、有序運(yùn)行[1]。

1 計(jì)算機(jī)管理系統(tǒng)的安全現(xiàn)狀與問(wèn)題

眾所周知，信息管理作為計(jì)算機(jī)管理系統(tǒng)的中心工作，信息管理重點(diǎn)針對(duì)突發(fā)事件和信息做一處理和應(yīng)對(duì)，具體涵蓋了事件分析、聯(lián)機(jī)解決、應(yīng)對(duì)處理等方面，這一系列工作都將是日常生活必不可少的，在計(jì)算機(jī)管理系統(tǒng)中的作用十分關(guān)鍵。我國(guó)政府部門、大中型企業(yè)、事業(yè)單位以及相關(guān)金融行業(yè)，對(duì)于計(jì)算機(jī)管理系統(tǒng)的應(yīng)用十分常見(jiàn)，與此同時(shí)，也潛在很多安全方面的問(wèn)題，大致可以分為以下幾類：

1.1 不良信息的廣泛傳播

隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展和變化，信息技術(shù)得以不斷進(jìn)步，信息的傳播速率得以提升，在計(jì)算機(jī)管理系統(tǒng)中，不良信息層出不窮。常見(jiàn)的不良信息包含了：廣告信息、虛假信息、涉賭涉黃信息、詐騙信息等。這一系列不良信息將直接影響到計(jì)算機(jī)系統(tǒng)的安全，也違背了社會(huì)道德和法律法規(guī)，給人們的生活和財(cái)產(chǎn)帶來(lái)極大的隱患，特別是不利于青少年的健康成長(zhǎng)，阻礙著未成年人價(jià)值觀、人生觀的有效樹(shù)立。

1.2 計(jì)算機(jī)病毒、木馬的肆虐

通常在計(jì)算機(jī)管理系統(tǒng)中，由于操作人員的操作不當(dāng)，或防御系統(tǒng)的緣故，導(dǎo)致計(jì)算機(jī)管理系統(tǒng)遭受病毒的感染和木馬的破壞，輕則文件感染病毒，重則導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓、信息數(shù)據(jù)大量丟失。一般而言，導(dǎo)致計(jì)算機(jī)管理系統(tǒng)遭受病毒感染的網(wǎng)絡(luò)原因有：郵件的發(fā)送和接收、文件的下載、程序的運(yùn)行等。計(jì)算機(jī)病毒和木馬具有高速傳播和感染的能力，對(duì)系統(tǒng)和文件具有致命的破壞能力。

1.3 系統(tǒng)漏洞導(dǎo)致的非法入侵

在計(jì)算機(jī)管理系統(tǒng)運(yùn)行的過(guò)程中，難免存在漏洞，這個(gè)時(shí)候就需要做好漏洞的修復(fù)。倘若漏洞的長(zhǎng)期存在，將會(huì)給不法分子和黑客提供入侵的便利條件，不法分子和黑客們通過(guò)計(jì)算機(jī)系統(tǒng)漏洞，入侵到計(jì)算機(jī)管理系統(tǒng)之中，從中破壞和竊取重要數(shù)據(jù)，這將使得內(nèi)部絕密資源極易受到破壞，并且面臨外泄的威脅。由此看來(lái)，非法入侵對(duì)于國(guó)家和相關(guān)企事業(yè)單位的危害非常大。

1.4 系統(tǒng)垃圾泛濫

我們?cè)谟?jì)算機(jī)系統(tǒng)中常常存放大量的數(shù)據(jù)，由于數(shù)據(jù)太多，極易導(dǎo)致系統(tǒng)垃圾的出現(xiàn)，垃圾的出現(xiàn)直接影響到系統(tǒng)的運(yùn)行速度和安全。當(dāng)計(jì)算機(jī)系統(tǒng)長(zhǎng)時(shí)間運(yùn)行，而沒(méi)有及時(shí)清理系統(tǒng)垃圾，那么這些垃圾會(huì)造成系統(tǒng)阻塞，并且容易帶來(lái)安全問(wèn)題。

2 計(jì)算機(jī)管理系統(tǒng)安全防控策略研究

2.1 健全完善計(jì)算機(jī)管理系統(tǒng)安全防控體系

2.1.1 從計(jì)算機(jī)管理系統(tǒng)自身而言，計(jì)算機(jī)管理系統(tǒng)安全防控體系的建立必須切合實(shí)際，重點(diǎn)從保護(hù)信息和數(shù)據(jù)等方面著手，將病毒擋在系統(tǒng)之外，這就需要強(qiáng)化信息保密技術(shù)，建立健全計(jì)算機(jī)管理系統(tǒng)安全防控體系，必要的時(shí)候，專門進(jìn)行安全防控部門和安全防控平臺(tái)的設(shè)置[2]。

2.1.2 從環(huán)境方面而言，計(jì)算機(jī)管理系統(tǒng)的安全防控需要從法律、制度著手，國(guó)家相關(guān)部門應(yīng)該制定出相關(guān)的法律、條文，強(qiáng)化法制建設(shè)，讓法律為計(jì)算機(jī)管理系統(tǒng)保駕護(hù)航，給計(jì)算機(jī)管理系統(tǒng)創(chuàng)造一個(gè)健康、和諧的成長(zhǎng)環(huán)境。

2.2 提升計(jì)算機(jī)管理系統(tǒng)的安全防護(hù)技術(shù)

2.2.1 有效利用入侵檢測(cè)系統(tǒng)。近年來(lái)，科學(xué)家針對(duì)基于主機(jī)和網(wǎng)絡(luò)兩種不同的系統(tǒng)，即入侵檢測(cè)系統(tǒng)，不斷創(chuàng)造出一些新的檢測(cè)思想，極大地改善了現(xiàn)有的入侵檢測(cè)技術(shù)，進(jìn)一步提高了系統(tǒng)的性能。當(dāng)今很多計(jì)算機(jī)科學(xué)家們發(fā)現(xiàn)，有許多的技術(shù)可以用于入侵檢測(cè)系統(tǒng)，這其中就包括數(shù)據(jù)挖掘和分布式計(jì)算，當(dāng)然還有人工智能方式的神經(jīng)網(wǎng)絡(luò)和模糊理論?？茖W(xué)家發(fā)現(xiàn)，入侵檢測(cè)系統(tǒng)有很多種發(fā)展趨勢(shì)，主要包括分布式檢測(cè)、應(yīng)用層入侵檢測(cè)，還有智能檢測(cè)和多系統(tǒng)聯(lián)動(dòng)等等。

2.2.2 有效利用防火墻技術(shù)?？傮w來(lái)講，防火墻技術(shù)包含三大類，而防火墻研究包含有多個(gè)方向。三大類具體有：一是可以進(jìn)行過(guò)濾，過(guò)濾掉對(duì)系統(tǒng)易造成危害的攻擊；二是應(yīng)用代理方面；三是可以進(jìn)行狀態(tài)監(jiān)測(cè)，實(shí)時(shí)保證系統(tǒng)的安全性。而如果研究防火墻技術(shù)，要注意四個(gè)方面。一是我們可以控制一些非法的數(shù)據(jù)在系統(tǒng)內(nèi)部進(jìn)行傳輸，當(dāng)然，這要借助于智能識(shí)別技術(shù)，簡(jiǎn)單來(lái)講，就是智能化；二是如果想保證系統(tǒng)的安全，我們就要對(duì)系統(tǒng)中的IP地址進(jìn)行過(guò)濾，過(guò)濾點(diǎn)假冒的，同時(shí)要多級(jí)過(guò)濾，過(guò)濾掉一些不符合的協(xié)議和對(duì)系統(tǒng)存在危害性的數(shù)據(jù)包；三是要想進(jìn)一步提高系統(tǒng)安全型，就要加大防火墻的處理速度，也就是要提高防火墻的配置。這就要求多投入開(kāi)發(fā)資金，加大硬件研發(fā)力度，同時(shí)也要對(duì)防火墻內(nèi)部過(guò)濾算法進(jìn)行改進(jìn)；四是最好的方法就是進(jìn)行多級(jí)檢測(cè)，降低可能存在的對(duì)系統(tǒng)的危害性。我們可以通過(guò)身份驗(yàn)證技術(shù)和防病毒技術(shù)，同時(shí)與入侵檢測(cè)系統(tǒng)聯(lián)合起來(lái)，達(dá)到減弱危害性的目的。

針對(duì)當(dāng)前網(wǎng)絡(luò)病毒的特點(diǎn)，要想徹底清除病毒，僅僅依靠單機(jī)查殺病毒軟件是不可能做到的。因此，必須開(kāi)發(fā)出一種防病毒軟件，這類軟件必須可以運(yùn)用于單位局域網(wǎng)內(nèi)部。使得人們可以通過(guò)對(duì)軟件進(jìn)行合適的配置，和特定時(shí)間對(duì)軟件進(jìn)行升級(jí)配置、維護(hù)，來(lái)杜絕病毒入侵網(wǎng)絡(luò)的現(xiàn)象。

2.2.3 有效利用交換機(jī)和路由器的使用技術(shù)。當(dāng)前的訪問(wèn)控制技術(shù)還比較低級(jí)，就是通過(guò)包過(guò)濾技術(shù)，然后路由器上獲取一系列信息與地址，之后對(duì)數(shù)據(jù)報(bào)用先前規(guī)定好的規(guī)則進(jìn)行過(guò)濾，達(dá)到訪問(wèn)控制目的。交換機(jī)和路由器的訪問(wèn)控制其實(shí)就是通過(guò)計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)交換機(jī)以及路由器上使用列表技術(shù)來(lái)對(duì)網(wǎng)絡(luò)內(nèi)部的用戶進(jìn)行訪問(wèn)控制的一種技術(shù)。由于當(dāng)前的技術(shù)很難識(shí)別到個(gè)人，因此，就需要結(jié)合一些系統(tǒng)以及應(yīng)用級(jí)的訪問(wèn)權(quán)限去解決[3]。

2.2.4 網(wǎng)絡(luò)加密技術(shù)的有效利用。網(wǎng)絡(luò)加密技術(shù)主要涵蓋了公開(kāi)密鑰和對(duì)稱加密兩大技術(shù)，與此同時(shí)，此加密技術(shù)的科技含量最高。公開(kāi)密鑰加密技術(shù)包含了兩個(gè)密鑰，分別為公用密鑰和私有密鑰，公用密鑰用于信息數(shù)據(jù)的傳輸，私有密鑰用于信息數(shù)據(jù)的接收和解密。此加密技術(shù)對(duì)網(wǎng)絡(luò)的要求較低，然而算法比較繁瑣，加密的效果一般；對(duì)稱加密技術(shù)在信息數(shù)據(jù)傳輸和接收過(guò)程中，使用的密鑰是完全相同的，此算法比較簡(jiǎn)單，加密速度很快，不易被侵入，唯一的缺陷就是密鑰的數(shù)量較多，并且在傳輸?shù)倪^(guò)程中要加大保密措施。

3 結(jié)束語(yǔ)

當(dāng)今社會(huì)，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)必不可少，成為人們學(xué)習(xí)和工作的必需品。計(jì)算機(jī)雖然帶給人們極大的便利，但也帶來(lái)了安全隱患。所以，我們?cè)诶糜?jì)算機(jī)系統(tǒng)的同時(shí)，要加強(qiáng)其安全問(wèn)題的完善，這就需要建立健全具備可行性的計(jì)算機(jī)管理系統(tǒng)安全防控體系，此項(xiàng)工程意義深遠(yuǎn)而重大，也是需要長(zhǎng)期堅(jiān)持下去的一項(xiàng)活動(dòng)。

參考文獻(xiàn)：

[1]房有策.論計(jì)算機(jī)信息系統(tǒng)安全防控技術(shù)的發(fā)展[J].信息與電腦，2010（06）.

[2]惠飛，趙祥模，楊瀾.計(jì)算機(jī)管理系統(tǒng)的安全防控分析[J].煤炭技術(shù)，2011（08）.

[3]黃駿.計(jì)算機(jī)安全防控的現(xiàn)狀[J].信息與電腦（理論版），2013（03）.

作者單位：吉林省通化市輝南縣人民政府辦公室電子政務(wù)中心，吉林通化 135100