計(jì)算機(jī)安全管理常見的問題及對(duì)策分析

摘 要：在科學(xué)技術(shù)快速發(fā)展的背景下，計(jì)算機(jī)的使用已經(jīng)成為人們工作和學(xué)習(xí)的重要工具之一，被各行各業(yè)的人們廣泛使用。在此過程中計(jì)算機(jī)的安全管理出現(xiàn)了不同的問題，網(wǎng)絡(luò)的脆弱性、數(shù)據(jù)庫存儲(chǔ)問題、防火墻存在的危險(xiǎn)性等都影響著計(jì)算機(jī)的安全；由于計(jì)算機(jī)管理過程中內(nèi)部操作不當(dāng)、管理不嚴(yán)和外部威脅等原因，計(jì)算機(jī)安全管理出現(xiàn)問題，因此，健全計(jì)算機(jī)安全管理機(jī)制、提高計(jì)算機(jī)安全管理技術(shù)、重視計(jì)算機(jī)使用者的培訓(xùn)等對(duì)加強(qiáng)計(jì)算機(jī)安全管理有著重要的作用。

關(guān)鍵詞：計(jì)算機(jī)安全；常見問題；原因；對(duì)策

計(jì)算機(jī)安全的常見問題主要是計(jì)算機(jī)系統(tǒng)內(nèi)部文件資料盜竊以及對(duì)信息的破壞等問題，主要包括“盜取信息、篡改信息、身份假冒和惡意破壞”[1]。最后對(duì)計(jì)算機(jī)軟件造成嚴(yán)重的損壞。針對(duì)出現(xiàn)的問題，及時(shí)發(fā)現(xiàn)其產(chǎn)生的原因，通過合理有效的對(duì)策，保證計(jì)算機(jī)系統(tǒng)安全平穩(wěn)運(yùn)行。

1 計(jì)算機(jī)安全管理出現(xiàn)的問題

1.1 計(jì)算機(jī)網(wǎng)絡(luò)中存在著脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)安全方面的重要一部分，互聯(lián)網(wǎng)的出現(xiàn)方便了人們的生活，但是，再其安全性能方面還存在著問題。互聯(lián)網(wǎng)開放性、共享性、國際性是其最大的特點(diǎn)，但在各個(gè)方面都存在著威脅。互聯(lián)網(wǎng)的開放性意味著全球的用戶都可以使用，那么不法分子會(huì)利用互聯(lián)網(wǎng)在通信方面為其提供便利；資源的共享在方便人們的同時(shí)，也帶來了垃圾資源的泛濫，污染網(wǎng)絡(luò)資源環(huán)境，不良信息也會(huì)影響人們的價(jià)值觀；互聯(lián)網(wǎng)的國際性，是世界日益聯(lián)接成一個(gè)地球村，國家與國家的聯(lián)系也日益密切，因此，有一個(gè)國家出現(xiàn)黑客的侵入，那么受影響的就可能是多個(gè)國家。

1.2 計(jì)算機(jī)數(shù)據(jù)庫存儲(chǔ)問題

數(shù)據(jù)庫存儲(chǔ)著大量信息，計(jì)算機(jī)在聯(lián)網(wǎng)后可以找到所有的信息內(nèi)容，所以計(jì)算機(jī)的數(shù)據(jù)庫必須要全方位的保證安全性、有科學(xué)的規(guī)劃管理、信息資源利用合理等。但是在實(shí)際過程中，計(jì)算機(jī)數(shù)據(jù)庫未能達(dá)到安全標(biāo)準(zhǔn)，非法用戶會(huì)越過計(jì)算機(jī)安全內(nèi)核去竊取計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)，還有一些授權(quán)用戶更改訪問權(quán)限等，這些問題都會(huì)給數(shù)據(jù)庫的存儲(chǔ)造成一系列的安全性問題。

1.3 計(jì)算機(jī)的防火墻存在危險(xiǎn)性

防火墻是計(jì)算機(jī)的安全屏障，但并不意味著防火墻的能夠保護(hù)計(jì)算機(jī)的絕對(duì)安全，防火墻能夠保護(hù)計(jì)算機(jī)受一種沖擊的威脅，但并不能完全承受多種危險(xiǎn)的沖擊，尤其對(duì)于計(jì)算機(jī)內(nèi)部和外部的同時(shí)夾擊，防火墻的防御能力會(huì)減弱，若有內(nèi)部人員和外部人員聯(lián)合對(duì)計(jì)算機(jī)進(jìn)行圍攻，那么，計(jì)算機(jī)的抵御能力可能會(huì)被沖破，造成損失。現(xiàn)代科技不斷發(fā)達(dá)，防護(hù)墻的防御能力不斷提高，但解破防護(hù)墻的技術(shù)也在不斷提高，這就會(huì)造成對(duì)計(jì)算機(jī)的安全管理造成威脅。

2 計(jì)算機(jī)安全管理出現(xiàn)問題的原因

2.1 內(nèi)部操作不當(dāng)

計(jì)算機(jī)中的各種系統(tǒng)的運(yùn)用主體是人，安全設(shè)備和安全策略最終都要靠人來實(shí)施，計(jì)算機(jī)的內(nèi)部系統(tǒng)是最關(guān)鍵的部分，但在整個(gè)管理配置的操作過程中還是會(huì)出現(xiàn)各種問題，尤其是信息系統(tǒng)內(nèi)部工作人員操作不當(dāng)?shù)氖录r(shí)有發(fā)生，在系統(tǒng)管理和安全管理等方面，內(nèi)部人員的操作是極其重要的。計(jì)算機(jī)系統(tǒng)的內(nèi)部人員的專業(yè)素質(zhì)等在一定程度上存在著差異，有的人員因?yàn)閭€(gè)人水平導(dǎo)致操作失誤，導(dǎo)致計(jì)算機(jī)的安全體系出現(xiàn)漏洞，被他人利用造成嚴(yán)重的不利后果。

2.2 內(nèi)部管理不嚴(yán)

計(jì)算機(jī)系統(tǒng)內(nèi)部的相關(guān)制度不夠健全，會(huì)給違法犯罪留下漏洞。管理人員和安全人員是計(jì)算機(jī)信息系統(tǒng)的內(nèi)部人員，因此，內(nèi)部人員的惡意違規(guī)會(huì)造成巨大的損失。尤其是內(nèi)部人員，違反相關(guān)規(guī)定，勾結(jié)外部人員進(jìn)行犯罪，越過防火墻的保護(hù)。內(nèi)部人員的違規(guī)是計(jì)算機(jī)安全管理的重要威脅之一，內(nèi)部管理不嚴(yán)，會(huì)導(dǎo)致內(nèi)部人員對(duì)工作怠慢忽視，私自安裝撥號(hào)上網(wǎng)設(shè)備，造成網(wǎng)絡(luò)堵塞，信息外泄，更嚴(yán)重的后果會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。

2.3 來自外部的威脅

在當(dāng)今社會(huì)計(jì)算機(jī)被廣泛運(yùn)用，計(jì)算機(jī)的使用涉及各行各業(yè)，使用主體也復(fù)雜多樣，因此，在如此大規(guī)模的使用群體中，常常有不法分子利用計(jì)算機(jī)和互聯(lián)網(wǎng)進(jìn)行違法犯罪行為。黑客就是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行不法交易，入侵計(jì)算機(jī)系統(tǒng)，破壞系統(tǒng)中的數(shù)據(jù)和程序，或盜取機(jī)密信息，或通過技術(shù)毀壞其他的計(jì)算機(jī)系統(tǒng)，信息間諜就是犯罪的一種方式。還有就是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒傳輸，對(duì)網(wǎng)絡(luò)中的文件進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)運(yùn)行緩慢，甚至死機(jī)。

3 解決計(jì)算機(jī)安全管理出現(xiàn)問題的對(duì)策

3.1 健全計(jì)算機(jī)安全管理機(jī)制

1、要確定安全管理等級(jí)和安全管理范圍，細(xì)化安全等級(jí)，各司其職，在規(guī)劃好管理范圍，做到各部分全方位的有效管理。在計(jì)算機(jī)領(lǐng)域，科學(xué)技術(shù)在帶給人們方便的同時(shí)，各種活動(dòng)都偏向虛擬化，因此也要制定相關(guān)條例來規(guī)范計(jì)算機(jī)的使用，防止非法人員進(jìn)入計(jì)算機(jī)控制室，進(jìn)行偷竊和破壞的行動(dòng)等。

2、制定計(jì)算機(jī)相關(guān)人員的機(jī)房出入制度，計(jì)算機(jī)的工作人員在出入機(jī)房是應(yīng)該有相應(yīng)的證件，不是該機(jī)房的人員不得人內(nèi)，工作人員要履行職責(zé)，在操作過程中認(rèn)真對(duì)待，不得使用違規(guī)電子設(shè)備或私自安裝撥號(hào)上網(wǎng)設(shè)備等。

3、制定系統(tǒng)的維護(hù)制度和應(yīng)急措施，計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等長期使用都會(huì)出現(xiàn)問題，那么在安全方面也應(yīng)該有制度保障，系統(tǒng)應(yīng)進(jìn)行定期的維護(hù)，制定詳細(xì)的應(yīng)急預(yù)案措施，應(yīng)對(duì)各種突發(fā)狀況。

3.2 提高計(jì)算機(jī)安全管理技術(shù)

1、計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)，常見的加密技術(shù)包括“密碼方式、軟件字校驗(yàn)方式、硬加密方式三種”[2]。網(wǎng)絡(luò)加密技術(shù)是保護(hù)計(jì)算機(jī)的有效方法之一。網(wǎng)絡(luò)加密技術(shù)不僅可以保護(hù)計(jì)算機(jī)系統(tǒng)安全，還可以保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)，文件等信息安全。網(wǎng)絡(luò)加密技術(shù)包括鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密。保證計(jì)算機(jī)的安全管理，要加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)加密技術(shù)。

2、防火墻防御能力，防火墻技術(shù)是計(jì)算機(jī)硬件和軟件組合起來的一個(gè)安全網(wǎng)關(guān)，通過網(wǎng)絡(luò)內(nèi)部與外部的相互配合，對(duì)多樣的信息進(jìn)行監(jiān)控，自動(dòng)排除有風(fēng)險(xiǎn)的區(qū)域訪問，從而讓安全的信息進(jìn)入。防火墻最重要的是抵御病毒等有危險(xiǎn)的信息進(jìn)入嗎，因此提高防火墻的防御能力也至關(guān)重要。

3、網(wǎng)絡(luò)防毒技術(shù)，在網(wǎng)絡(luò)化時(shí)代的背景下，計(jì)算機(jī)病毒的威脅和破壞力巨大，因此，在原有的一些列安全措施的保護(hù)下，應(yīng)該注重對(duì)防毒技術(shù)的深入研究，病毒能夠被制造，就能夠被消滅。針對(duì)不同的病毒，研發(fā)出相應(yīng)的殺毒軟件，同時(shí)，在研發(fā)過程中要有預(yù)見性，對(duì)可能出現(xiàn)的病毒，進(jìn)行提前預(yù)防，或盡早做出安全措施。

3.3 重視計(jì)算機(jī)使用者的培訓(xùn)

1、專業(yè)素質(zhì)培訓(xùn)，計(jì)算機(jī)的使用是現(xiàn)代科技中最常見也是最基礎(chǔ)的設(shè)備之一，非計(jì)算機(jī)專業(yè)的人員對(duì)計(jì)算機(jī)的使用只是停留在表面，而對(duì)計(jì)算機(jī)的深入了解不足。在計(jì)算機(jī)的人員培養(yǎng)過程中，不僅要提高專業(yè)人員的專業(yè)技術(shù)的培養(yǎng)，還要對(duì)普通使用者普及更多的計(jì)算機(jī)安全使用知識(shí)，保證安全的網(wǎng)絡(luò)環(huán)境。

2、道德素質(zhì)培養(yǎng)，現(xiàn)代社會(huì)專業(yè)技術(shù)人才豐富，科技快速發(fā)展的環(huán)境也促進(jìn)了科技的創(chuàng)新，技術(shù)能夠推動(dòng)人類的進(jìn)步，但使用技術(shù)的主體是人，因此，要培養(yǎng)專業(yè)技術(shù)人員的道德素質(zhì)，在工作中要有責(zé)任意識(shí)，運(yùn)用技術(shù)造福人類，而不是運(yùn)用技術(shù)來危害社會(huì)，危害國家利益。

3、安全意識(shí)宣傳，計(jì)算機(jī)技術(shù)的安全在整個(gè)科技領(lǐng)域安全是重要的因素之一。因此加強(qiáng)安全意識(shí)宣傳也是整個(gè)計(jì)算機(jī)安全管理的重要工作之一，提高工作者的安全防范意識(shí)，創(chuàng)造計(jì)算機(jī)系統(tǒng)的安全環(huán)境。

參考文獻(xiàn)

[1]楊常建，王進(jìn)周，米榮芳.計(jì)算機(jī)安全面臨常見問題及防御對(duì)策探討[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012（13）.

[2]萬歡，計(jì)算機(jī)軟件安全問題及防御措施[J].科技創(chuàng)新與應(yīng)用，2015（32）.

作者簡介

張丙輝（1999—），男，漢族，河南商丘人，商丘市第一高級(jí)中學(xué)學(xué)生。