前言：本站為你精心整理了計(jì)算機(jī)管理系統(tǒng)安全防控策略范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、計(jì)算機(jī)管理系統(tǒng)存在的安全問題分析

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是目前最常見的系統(tǒng)攻擊方式，具有突發(fā)性、傳染性、寄生性的特點(diǎn)。隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒種類繁多、攻擊性更強(qiáng)、傳播方式更為隱蔽，因此病毒已嚴(yán)重影響到計(jì)算機(jī)管理系統(tǒng)的安全。例如，當(dāng)前國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)現(xiàn)一種利用移動(dòng)存儲(chǔ)設(shè)備和系統(tǒng)自動(dòng)播放功能進(jìn)行傳播的惡意蠕蟲程序變種病毒。該病毒運(yùn)行后,會(huì)將其自身移動(dòng)到受感染操作系統(tǒng)的指定文件夾下，或移動(dòng)至到其他文件夾下并重新命名。該變種會(huì)釋放運(yùn)行一個(gè)臨時(shí)的惡意驅(qū)動(dòng)程序，隨即關(guān)閉系統(tǒng)自動(dòng)更新、后臺(tái)智能傳輸?shù)确?wù)。該病毒的主要攻擊目標(biāo)為存在漏洞的局域網(wǎng)，通過自帶的密碼表對(duì)使用弱口令的網(wǎng)上鄰居進(jìn)行猜解，進(jìn)一步控制被感染的操作系統(tǒng)。

（二）系統(tǒng)垃圾

計(jì)算機(jī)管理系統(tǒng)儲(chǔ)存有大量的數(shù)據(jù)資源，然而在數(shù)據(jù)信息處理和儲(chǔ)存的過程中會(huì)產(chǎn)生大量的垃圾數(shù)據(jù)，使得數(shù)據(jù)庫成為最容易受到安全威脅的脆弱環(huán)節(jié)。這些系統(tǒng)垃圾可能存在改變或是破壞數(shù)據(jù)庫的安全隱患，甚至造成數(shù)據(jù)庫中全部或部分?jǐn)?shù)據(jù)丟失，最終使整個(gè)計(jì)算機(jī)管理系統(tǒng)陷入癱瘓狀態(tài)。此外，為了保持系統(tǒng)流暢運(yùn)行，通常用戶會(huì)被要求進(jìn)行“垃圾”清理操作，但有時(shí)會(huì)發(fā)生清理完垃圾之后，突然發(fā)現(xiàn)有一些重要數(shù)據(jù)或文件也被當(dāng)垃圾清除的情況，給用戶造成損失。

（三）垃圾郵件

電子郵件是互聯(lián)網(wǎng)的核心業(yè)務(wù)，是網(wǎng)絡(luò)用戶不可或缺的基本需求。垃圾郵件的危害遠(yuǎn)遠(yuǎn)不止受到信息侵?jǐn)_這么簡單。首先，垃圾郵件成為病毒傳播的載體。郵件病毒除了具備普通病毒可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性特征之外，還具有迷惑性強(qiáng)、擴(kuò)散面廣的特點(diǎn)，不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī)，還能通過將病毒在一瞬間傳播到千里之外。郵件病毒清除工作十分困難，刪除病毒文件甚至格式化硬盤等措施都難以將病毒徹底清除。其次，垃圾郵件隨人們?nèi)粘｀]件的增多數(shù)量急劇增加，成為商務(wù)、經(jīng)濟(jì)活動(dòng)的一種非正常的表現(xiàn)形態(tài)。垃圾郵件具有很強(qiáng)的繁殖力，并極易對(duì)合法郵件造成危害。

（四）非法入侵

入侵者是指闖入、破壞遠(yuǎn)程機(jī)器系統(tǒng)完成的人。入侵者利用獲得的非法訪問權(quán)破壞用戶的重要數(shù)據(jù)，拒絕合法用戶的服務(wù)請(qǐng)求。入侵者通常采用信息收集、漏洞掃描、暴力破解來達(dá)到實(shí)施入侵的目的。據(jù)統(tǒng)計(jì)數(shù)據(jù)來看，web站點(diǎn)竄改攻擊案件呈現(xiàn)下降趨勢(shì)，獲利已成為攻擊的源動(dòng)力。由于網(wǎng)絡(luò)具有虛擬性的特征，因此管理人員難以發(fā)現(xiàn)和定位這些非法入侵者，給計(jì)算機(jī)管理系統(tǒng)帶來隱患。

二、計(jì)算機(jī)管理系統(tǒng)的安全防控策略

（一）建立安全防控體系

計(jì)算機(jī)管理系統(tǒng)安全防控體系的建立可從四個(gè)方面做起。第一，重視信息加密，設(shè)置安全密碼。一些用戶在創(chuàng)設(shè)密碼時(shí)常運(yùn)用簡單的字符和數(shù)字組合，這樣很容易被破解，因此一個(gè)復(fù)雜的密碼對(duì)于網(wǎng)絡(luò)安全來說十分重要，但在日常工作中卻最容易被忽略。此外，用戶還需養(yǎng)成定期更換密碼的習(xí)慣，以此來提高信息安全。第二，更改默認(rèn)權(quán)限。在Windows2000中共享文件的權(quán)限為“Everyone”，這就意味著任何有權(quán)進(jìn)入網(wǎng)絡(luò)的用戶都能獲得共享資料。因此，用戶需要將權(quán)限由“Ev-eryone”更改為“授權(quán)用戶”，并且任何時(shí)候包括打印共享都不要將共享文件的用戶設(shè)置成“Everyone”。第三，限制用戶數(shù)量。賬戶是很多黑客們?nèi)肭窒到y(tǒng)的突破口，系統(tǒng)中存在的賬號(hào)越多，黑客們得到合法用戶權(quán)限的可能性也就越大。因此要及時(shí)去掉所有的測(cè)試賬戶、共享賬號(hào)和普通部門賬號(hào)，并且為不同的用戶組設(shè)置相應(yīng)的權(quán)限。第四，停止Guest賬號(hào)。Guest賬號(hào)主要用來為遠(yuǎn)程用戶提供共享，因此為了提高計(jì)算機(jī)管理系統(tǒng)的安全性，一方面可在計(jì)算機(jī)管理的用戶里面把Guest賬號(hào)停用，任何時(shí)候都不允許Guest賬號(hào)登陸系統(tǒng)；另一方面，可給Guest加一個(gè)復(fù)雜密碼，例如一串包含特殊字符、數(shù)字、字母的長字符串。

（二）重視技術(shù)手段的運(yùn)用

技術(shù)防控是安全防范的核心手段，主要包括以下幾種技術(shù)手段：第一，防火墻技術(shù)。防火墻技術(shù)是阻止惡意攻擊的有效手段，通過對(duì)計(jì)算機(jī)管理系統(tǒng)進(jìn)行數(shù)據(jù)流量監(jiān)測(cè)，形成一道有效屏障來確保計(jì)算機(jī)管理系統(tǒng)的安全。目前普遍應(yīng)用第三代防火墻技術(shù)，該技術(shù)能夠?qū)?shù)據(jù)包進(jìn)行截獲檢測(cè)，根據(jù)檢測(cè)信息執(zhí)行允許或拒絕的指令。第二，訪問認(rèn)證技術(shù)。認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個(gè)重要方面，首先要針對(duì)系統(tǒng)的安全漏洞進(jìn)行定期掃描檢測(cè)，并及時(shí)修復(fù)；其次，要對(duì)訪問路徑做加密設(shè)計(jì)，以保障計(jì)算機(jī)管理系統(tǒng)安全。第三，入侵檢測(cè)技術(shù)。防火墻作為一種被動(dòng)的防御系統(tǒng)，當(dāng)病毒發(fā)生變異時(shí)若軟件沒有及時(shí)升級(jí)很難起到防御作用。入侵檢測(cè)技術(shù)的出現(xiàn)彌補(bǔ)了這一不足，其利用實(shí)時(shí)監(jiān)控的原理對(duì)計(jì)算機(jī)的安全行為進(jìn)行主動(dòng)監(jiān)測(cè)，更有利于提高計(jì)算機(jī)管理系統(tǒng)的安全水平。

（三）加強(qiáng)計(jì)算機(jī)日常安全工作

首先要提高用戶的安全防控意識(shí)，在操作時(shí)嚴(yán)格遵循相關(guān)規(guī)范，定期對(duì)計(jì)算機(jī)管理系統(tǒng)進(jìn)行安全檢測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)中的安全漏洞并予以修復(fù)。此外，用戶還要定期升級(jí)防火墻軟件和殺毒軟件，提高軟件對(duì)計(jì)算機(jī)的安全防控功能。其次，管理人員要全面管理計(jì)算機(jī)管理系統(tǒng)，制定切實(shí)可行的評(píng)估標(biāo)準(zhǔn)和審核制度，對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。

三、結(jié)束語

計(jì)算機(jī)管理系統(tǒng)的安全防控工作是一項(xiàng)系統(tǒng)工程，用戶需意識(shí)到隨著系統(tǒng)與網(wǎng)絡(luò)環(huán)境的變化，已有的防控措施可能已喪失安全保障的作用，因此要通過不斷完善的安全防控體系、不斷研發(fā)新的技術(shù)手段、不斷提高計(jì)算機(jī)安全意識(shí)來提升計(jì)算機(jī)管理系統(tǒng)的安全。

作者：楊天華 單位：深圳市公安局科技通信處