淺析計算機(jī)系統(tǒng)的安全管理對策

摘 要：互聯(lián)網(wǎng)時代，計算機(jī)已逐漸成為人們生產(chǎn)生活中必不可少的工具，但計算機(jī)系統(tǒng)的安全問題也因其“低門檻和高參與數(shù)”而層出不窮。由此，在現(xiàn)代計算機(jī)系統(tǒng)的安全問題不斷，信息泄露和病毒等安全隱患眾多的情況下，計算機(jī)系統(tǒng)安全管理日益凸顯其必要性和重要性。本文通過研究計算機(jī)系統(tǒng)的安全管理問題，提出規(guī)范計算機(jī)管理的有效措施，可以推動信息時代下人們完善計算機(jī)信息系統(tǒng)的安全管理，營造一個安全有序的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：計算機(jī)系統(tǒng)；系統(tǒng)安全管理；信息泄露

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2018）04-0163-02

Abstract：In the internet age，the computer has gradually become an indispensable tool in people's production and life，but the security of the computer system has also emerged in endlessly with its“l(fā)ow threshold and high reference and number”. Therefore，in the case of the security problems of modern computer system，information leakage and virus and other security risks，the security management of computer system has increasingly highlighted its necessity and importance. By studying the security management of the computer system，this paper puts forward the effective measures to standardize the computer management，and can promote the security management of the computer information system in the information age and create a safe and orderly network environment.

Keywords：computer system；system safety management；information leakage

1 計算機(jī)系統(tǒng)安全管理概述

隨著互聯(lián)網(wǎng)應(yīng)用的普及和信息化時代的到來，越來越多的計算機(jī)使用者在使用中遇到系統(tǒng)安全問題，如病毒入侵、信息泄露等問題。可以說，在計算機(jī)給使用者帶來信息處理便捷快速的同時，也帶來了各類系統(tǒng)安全問題。而計算機(jī)系統(tǒng)安全管理則是從計算機(jī)系統(tǒng)層面對計算機(jī)安全問題做出應(yīng)對。在計算機(jī)系統(tǒng)應(yīng)用過程中，經(jīng)常需要處理大量的數(shù)據(jù)和文件資料，一旦計算機(jī)系統(tǒng)感染病毒或出現(xiàn)其他安全問題，則將面臨數(shù)據(jù)丟失或損壞的情況，直接給使用者帶來損失。另一方面，計算機(jī)系統(tǒng)的應(yīng)用是為了提高信息處理效率，實現(xiàn)互聯(lián)網(wǎng)時代的信息快速傳輸和資源有效共享。由此分析，計算機(jī)系統(tǒng)安全管理主要有兩大方面：一是對系統(tǒng)文件的保護(hù)和保密處理，防止其泄露或損壞；而是對系統(tǒng)信息處理效率的優(yōu)化，防止其因為遭遇病毒感染等破壞而無法正常運(yùn)行。由此可以看出，計算機(jī)系統(tǒng)的安全管理對計算機(jī)使用至關(guān)重要，是保障其高效有序運(yùn)行的重要手段。由于計算機(jī)系統(tǒng)具有復(fù)雜性和專業(yè)性，對于計算機(jī)系統(tǒng)安全性的管理應(yīng)包含宏觀視角的安全性普及、人才引進(jìn)以及系統(tǒng)升級等，也應(yīng)包括微觀層面的個人操作管理、病毒防護(hù)等。

2 計算機(jī)系統(tǒng)進(jìn)行安全管理的必要性

計算機(jī)系統(tǒng)安全管理是對計算機(jī)在數(shù)據(jù)處理過程中的信息安全和運(yùn)行安全的管理，要求計算機(jī)系統(tǒng)信息完整、密保完善，對信息處理效率高。目前，計算機(jī)信息系統(tǒng)已廣泛運(yùn)用于我國經(jīng)濟(jì)、軍事、政治的方方面面，若計算機(jī)系統(tǒng)安全受到威脅，造成信息泄露或損壞，將帶來不可估量的經(jīng)濟(jì)和社會損失。此外，在商業(yè)日益現(xiàn)代化、信息化的時代下，商業(yè)公司用計算機(jī)存儲公司重要交易信息、處理公司事務(wù)，若計算機(jī)系統(tǒng)安全受損，將給公司造成巨大經(jīng)濟(jì)損失。從市場角度看，也將破壞市場經(jīng)濟(jì)的競爭機(jī)制，破壞商業(yè)競爭規(guī)則。由此，我們可以看到，計算機(jī)系統(tǒng)的安全性是計算機(jī)協(xié)助信息處理和資源傳輸?shù)闹匾疤帷Ｖ挥性诒ＷC計算機(jī)系統(tǒng)安全運(yùn)行的前提下，才能保證計算機(jī)的使用安全和高效運(yùn)作。

本文以計算機(jī)系統(tǒng)安全現(xiàn)狀為基礎(chǔ)進(jìn)行分析，了解計算機(jī)系統(tǒng)安全的重要性，結(jié)合其現(xiàn)狀和特點(diǎn)提出有效提升計算機(jī)系統(tǒng)安全的對策，對信息時代下計算機(jī)網(wǎng)絡(luò)安全管理具有重要意義。

3 計算機(jī)系統(tǒng)安全問題分析

3.1 信息的丟失和損壞

計算機(jī)系統(tǒng)在進(jìn)行信息處理的過程中需要存儲大量信息，具有較強(qiáng)的開放性。因此，在應(yīng)用過程中容易被不法分子突破防火墻進(jìn)行信息的盜取和毀壞，或者受電磁干擾影響造成系統(tǒng)的遲滯或運(yùn)行失靈進(jìn)而丟失信息。此外，在跨電腦處理文件時或者利用U盤拷貝信息時也容易出現(xiàn)系統(tǒng)信息的被盜或丟失，因此在進(jìn)行機(jī)密文件的處理時，應(yīng)注意將數(shù)據(jù)文件的復(fù)制痕跡清除。此外，對信息系統(tǒng)中被刪除的信息進(jìn)行恢復(fù)和獲取，也是一種信息盜取的操作方法。總之，由于各類可能帶來的計算機(jī)信息泄露或損害的渠道的存在，為計算機(jī)系統(tǒng)安全性管理帶來隱患。

3.2 木馬病毒的入侵

在計算機(jī)系統(tǒng)的使用過程中，木馬病毒是潛藏在計算機(jī)系統(tǒng)中的巨大安全隱患。不僅會對系統(tǒng)中的信息造成破壞，也將阻礙計算機(jī)的硬件和軟件的運(yùn)行，是計算機(jī)系統(tǒng)的惡意破壞程序。對于計算機(jī)使用者來說，計算機(jī)系統(tǒng)一旦被木馬病毒入侵，將造成不同程度的經(jīng)濟(jì)損失和社會損失。此外，由于在計算機(jī)系統(tǒng)中木馬病毒可以通過信息、電子郵件、文件等形式進(jìn)行傳播，它具有廣泛傳播性，這也擴(kuò)大了其對計算機(jī)系統(tǒng)的危害性。而計算機(jī)系統(tǒng)一旦被木馬病毒入侵，系統(tǒng)中的文件和數(shù)據(jù)將很容易被盜取和破壞，嚴(yán)重的話，還將影響計算機(jī)硬件系統(tǒng)的運(yùn)行。可以說，木馬病毒的入侵是計算機(jī)系統(tǒng)安全的重要威脅之一，是計算機(jī)系統(tǒng)安全運(yùn)作的巨大隱患。

3.3 系統(tǒng)漏洞與黑客入侵

在計算機(jī)系統(tǒng)的使用過程中，由于使用者需求的不斷增加，隨之增加的各類應(yīng)用容易出現(xiàn)各類系統(tǒng)漏洞。因此，計算機(jī)系統(tǒng)的漏洞也是計算機(jī)系統(tǒng)安全管理的重要組成部分，因此定期對系統(tǒng)應(yīng)用的漏洞進(jìn)行修補(bǔ)維護(hù)顯得尤其重要。若計算機(jī)系統(tǒng)在使用過程中的系統(tǒng)漏洞未被及時發(fā)現(xiàn)，將造成系統(tǒng)風(fēng)險，影響計算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，甚至造成信息的泄露和黑客入侵。黑客入侵指計算機(jī)系統(tǒng)被惡意篡改、非法入侵，通常是黑客利用系統(tǒng)漏洞進(jìn)行的破壞行動。一旦計算機(jī)信息系統(tǒng)被黑客入侵，將帶來巨大的安全隱患，入侵的黑客會惡意破壞計算機(jī)系統(tǒng)的網(wǎng)站系統(tǒng)、盜取計算機(jī)系統(tǒng)的數(shù)據(jù)文件，阻止計算機(jī)的正常運(yùn)行。更有甚者，將導(dǎo)致整個計算機(jī)系統(tǒng)癱瘓，無法運(yùn)行。由此可以看出，系統(tǒng)漏洞與黑客入侵是計算機(jī)系統(tǒng)安全運(yùn)行的重要威脅。

3.4 網(wǎng)絡(luò)不良信息的傳播

在計算機(jī)使用過程中，由于互聯(lián)網(wǎng)信息的傳播規(guī)章制度還不完善，沒有實名認(rèn)證制度和懲罰制度，網(wǎng)絡(luò)上很容易進(jìn)行不良信息的匿名傳播。此外，互聯(lián)網(wǎng)的信息傳播速度快，在沒有制度環(huán)境制約的情況下，網(wǎng)絡(luò)中的不良信息很容易進(jìn)入計算機(jī)系統(tǒng)。因為計算機(jī)系統(tǒng)在使用中對信息傳播缺乏嚴(yán)格的規(guī)范，容易流傳不良信息。而很多來源不明的網(wǎng)站和信息，極有可能帶有對計算機(jī)系統(tǒng)有攻擊性的病毒，威脅計算機(jī)信息系統(tǒng)安全。因此，網(wǎng)絡(luò)上的不良信息也是目前計算機(jī)系統(tǒng)安全的一大隱患。

4 解決計算機(jī)系統(tǒng)安全問題的有效對策

4.1 健全計算機(jī)系統(tǒng)的安全制度

為保障計算機(jī)系統(tǒng)的安全使用，在宏觀上應(yīng)建立完善的計算機(jī)系統(tǒng)安全使用制度規(guī)范，將計算機(jī)安全使用規(guī)范化，使得網(wǎng)絡(luò)環(huán)境下的計算機(jī)使用者對個人使用行為負(fù)責(zé)。在規(guī)范的計算機(jī)使用安全環(huán)境下，計算機(jī)的軟件下載和系統(tǒng)使用將得到有效規(guī)范。此外，建立健全計算機(jī)系統(tǒng)安全使用制度，定期對計算機(jī)的軟件安全性和潛在風(fēng)險進(jìn)行分析管控，將大大降低計算機(jī)系統(tǒng)使用過程中出現(xiàn)安全問題。明確計算機(jī)系統(tǒng)使用人員的權(quán)利和責(zé)任，要求在使用時嚴(yán)格遵守相關(guān)規(guī)定進(jìn)行信息的傳播和資源共享，凈化網(wǎng)絡(luò)環(huán)境。

4.2 做好病毒防御措施

木馬病毒是計算機(jī)系統(tǒng)安全最大的威脅之一，因此，為維護(hù)計算機(jī)系統(tǒng)的安全，應(yīng)提高計算機(jī)系統(tǒng)對病毒的防御系數(shù)。首先，應(yīng)加強(qiáng)計算機(jī)系統(tǒng)的防火墻建設(shè)，防止因他人的非法訪問而使計算機(jī)系統(tǒng)被病毒入侵。其次，還應(yīng)對非信任來源網(wǎng)站進(jìn)行安全監(jiān)測，防止因為訪問來源不明的網(wǎng)站而使計算機(jī)系統(tǒng)感染病毒。此外，還應(yīng)注意對計算機(jī)系統(tǒng)進(jìn)行定期殺毒，清除計算機(jī)系統(tǒng)中的安全隱患；為防止病毒對系統(tǒng)長期使用的殺毒軟件產(chǎn)生抵抗性，還應(yīng)不定期更新或更換計算機(jī)系統(tǒng)殺毒軟件。通過對計算機(jī)運(yùn)行系統(tǒng)的病毒進(jìn)行分析和及時運(yùn)用防御措施，可以大大降低計算機(jī)系統(tǒng)感染病毒的可能性，保障計算機(jī)系統(tǒng)的有效運(yùn)行。

4.3 計算機(jī)系統(tǒng)的漏洞修復(fù)和系統(tǒng)優(yōu)化

維護(hù)計算機(jī)系統(tǒng)的安全，最根本的途徑是對計算機(jī)系統(tǒng)進(jìn)行優(yōu)化，增強(qiáng)其安全系數(shù)，并對常見安全漏洞進(jìn)行修復(fù)。在開發(fā)人員進(jìn)行計算機(jī)系統(tǒng)的設(shè)計過程中，強(qiáng)化其安全性能，增強(qiáng)其對病毒的攔截功能和對不明網(wǎng)站的監(jiān)控功能。此外，開發(fā)人員需要對計算機(jī)系統(tǒng)進(jìn)行定期的維護(hù)升級，一旦發(fā)現(xiàn)系統(tǒng)漏洞及時進(jìn)行修復(fù)，防止因為小的系統(tǒng)漏洞問題的擴(kuò)大進(jìn)而帶來巨大的經(jīng)濟(jì)損失。對計算機(jī)系統(tǒng)進(jìn)行優(yōu)化，一方面，需要優(yōu)化計算機(jī)系統(tǒng)在信息傳播過程中的安全系數(shù)；另一方面，還應(yīng)增強(qiáng)系統(tǒng)對病毒的攔截性能，這樣，經(jīng)過優(yōu)化的計算機(jī)系統(tǒng)即使在開放環(huán)境中也能得到有效的信息安全保障。

4.4 提升相關(guān)人員的保密管理意識

在計算機(jī)系統(tǒng)的使用過程中，很大一部分信息安全問題是由于使用者的保密意識不強(qiáng)，在數(shù)據(jù)或文件傳輸過程中不注重信息安全維護(hù)。因此，對計算機(jī)信息系統(tǒng)進(jìn)行安全管理，需要提高計算機(jī)使用人員的信息安全意識，注意在計算機(jī)使用過程中的信息保密管理，防止信息泄露。此外，在重要信息傳輸過程中，可以通過加密技術(shù)對機(jī)密文件或數(shù)據(jù)進(jìn)行傳輸，這樣一來，信息被盜概率將大大降低。加強(qiáng)計算機(jī)使用人員的保密管理意識，通過行之有效的保密措施，將大大提高計算機(jī)系統(tǒng)的安全性。

參考文獻(xiàn)：

[1] 尹鴻波.網(wǎng)絡(luò)環(huán)境下企業(yè)計算機(jī)信息系統(tǒng)安全策略研究 [J].計算機(jī)安全，2011（2）：68-69.

[2] 梁國權(quán).淺談計算機(jī)系統(tǒng)安全與計算機(jī)網(wǎng)絡(luò)安全 [J].黑龍江科技信息，2011（35）：108.

[3] 李巧俠.密碼學(xué)在計算機(jī)系統(tǒng)安全中的作用 [J].電子測試，2014（22）：48-49+47.

[4]石毅.計算機(jī)在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討 [J].中國科技信息，2014（6）：103-104.

[5] 楊雪蓮.國土資源局計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用 [J].數(shù)字技術(shù)與應(yīng)用，2014（12）：188-189.

[6] 梁宇元.淺談計算機(jī)管理信息系統(tǒng)基于安全角度的設(shè)計 [J].工業(yè)設(shè)計，2015（9）：148-149.

作者簡介：魏誠（1997-），男，江西南昌人，本科。研究方向：軟件工程與信息化管理。