摘 要:随着信息技术和网络技术的飞速发展,计算机在人们的学习、生活和工作中得到广泛普及和应用,与此同时,由于技术、人为等因素的影响,计算机系统的安全性问题日益显现,安全管理变得越发重要。本文概述了计算机系统安全的内容,在分析目前计算机安全管理常见问题的基础上,重点阐述了解决计算机系统安全管理问题的途径。
关键词:计算机系统;安全管理;常见问题;解决途径
0 前言
今天的时代,计算机极大地改变了人们的学习、工作、生活以及思维方式。随着计算机的普及,在安全使用方面的有些问题逐渐凸显出来,硬件故障、软件漏洞等问题的发生轻则阻碍相关活动顺利完成,重则造成信息泄露、纵容网络犯罪、扰乱社会秩序,为了加强计算机在各个领域的安全使用,充分发挥计算机在现代生活中的优势,必须充分重视计算机系统的安全管理。
1 计算机系统安全概述
计算机系统安全包含硬件设施安全、软件系统安全和网络环境安全三方面内容,只有三者互相配合,才能保证计算机系统的安全与高效运行,在实际工作中,任何一方面出现故障或漏洞,都可能造成文件丢失、信息泄露等,甚至导致系统瘫痪。计算机是精密设备,容易受人为因素和客观因素的影响,发生故障;计算机网络具有开放性,日趋智能化的网络病毒、木马,以及无时的黑客攻击,使计算机系统很容易出现安全问题。
2 目前计算机系统安全管理的常见问题
计算机系统安全问题常常突如其来,令人防不胜防,对用户造成的损失也越来越严重,这中间有内在因素和外在因素,也有人为因素和客观因素,具体包括:计算机更新换代较快,而部分单位的安全防范设施已不能满足新形势下的计算机安全要求,设施老旧,超负荷运转;某些软件本身存在缺陷或漏洞,防护效果差,导致网络操作系统面临的危害也越来越大;操作人员安全意识不强,计算机用户缺乏网络安全防范意识,埋下了诸多安全隐患;由于用户操作不当,不注意保养,造成硬件与系统出现故障;防火墙软件、杀毒软件、下载软件捆绑的运行程序、用户启动的特定网络程序等配置不合理,存在安全隐患;计算机病毒具有隐蔽性、潜伏性、传染性和破坏性,病毒、木马等越来越智能化,经常导致数据破坏、系统瘫痪;当前诸多网络犯罪的罪魁祸害就是黑客,他们攻击漏洞、盗取信息、更改程序、散布病毒,计算机用户避之不及。
3 加强计算机系统安全管理的解决途径
3.1 重视机房环境管理,保证计算机实体安全
机房环境的科学管理对保证计算机使用寿命、维持设备正常使用具重要意义。电源、雷电、磁场等外部环境条件都会影响计算机的使用,为消除安全隐患,机房要采用专用电源和稳压电源,电源线、底线等的连接要确保规范,配备相应的防潮湿、防静电、防干扰、防雷电和防电磁辐射的设备,对机房要定期清扫,做好通风,保持计算机散热正常。在使用计算机过程中,要对操作系统设置使用权限,允许用户在一定权限内使用,并对用户的使用进行相关记录和必要监控,一旦发现用户操作行为存在较高风险性,要及时警告或给予强制停止;在做好日常维护的基础上,计算机管理人员和用户对计算机硬件、软件及网络要进行定期深度检查,及时更新和优化系统软件,处理故障、漏洞,备份重要数据。
3.2 加强科技人员管理,强化身份鉴别与验证
人是计算机安全管理中最重要的因素,加强科技人员管理势在必行。应建立和健全管理制度,安排专业技术人员来实施安全管理工作,负责硬件维护、软件开发和网络安全等,做好权责划分,实行专人专职,同时注重合作,形成互相监督、环环相扣的体系;做好保密工作,指定专门人员在遵循相关规定和程序的前提下完成重要事务的处理工作,同时保存相关记录,防止用户越权操作;要注重科技人员的培训和进修,增强科技人员安全意识,更新他们的知识结构,提升技术水平,提高道德水准,不断适应新形势、新变化。为加强计算机安全管理,在身份鉴别与认证方面,要求计算机信息系统对用户、设备及其他实体身份的识别和验证实行网络通讯层、系统层和应用系统层的三级认证。网络通讯层验证基于口令验证协议的验证机制对广域网连接设备进行身份验证,只有身份标识与口令通过验证才可建立连接,防止非法网络连接;系统层验证要利用注册账户、注册口令在本地对用户登录合法性进行验证;应用系统层验证中,系统用户以口令方式或IC卡身份鉴别方式完成验证,客户则利用账号作为标识,通过客户密码完成身份验证。
3.3 强化防火墙技术,做好日常漏洞评估工作
通常情况下,防火墙被设置在网络端,为网络运行提供安全保障。为进一步加强计算机安全管理,须强化防火墙技术,除购置网关、防火墙等,还要重置口令,而不是使用默认口令,确保将无入网许可的设备屏蔽在外;严格审核准备输出的数据,防止泄密,定期更换认证口令,防止用户非法更改系统;同时要将配置进行备份,以便在出现故障时能快速获得相关参数。为了不给计算机病毒和黑客以攻击和破坏的机会,在日常的计算机安全管理工作中要做好漏洞评估工作。在建设网络安全体系的过程中,漏洞扫描工具费用低、效果好、安装运行简单、与网络运行相对独立,能够大大减轻安全管理人员工作负担。在做漏洞评估时,选择以时间策略来定时评估产品,可定期扫描整个系统关键网络设备,以防出现大的漏洞,还可利用模拟攻击手段检测IP隐藏漏洞,对漏洞的扫描不会对网络造成伤害或任何修改。
4 结语
计算机系统的安全管理是一项系统的、复杂的工作,只有全面确保硬件设施安全、软件系统安全和网络环境安全,才能确保整个计算机系统的管理安全。近年来,计算机信息管理系统安全问题日趋突出,给人们带来了很大的危害。计算机系统安全与否归根结底是一个管理问题,计算机安全管理应被当作一项经常性工作来认真对待,完善制度,优化环境,创新技术,主动维护,保证计算机系统的安全、高效运行,为人们在信息网络时代的发展与进步创作更好的条件。
参考文献:
[1]崔燕.校用计算机安全防护浅析[J].办公自动化(学术版),2014(07).
[2]郑瑜瑾. 计算机网络安全存在的问题及防护对策分析[J].信息系统工程,2014(03).
[3]刘世兵.计算机管理系统在安全方面面临的主要问题与安全技术[J].硅谷,2012(04).