谈计算机管理与控制自动化中的安全管理

2012-04-29 00:44李冬梅
科技资讯 2012年12期
关键词:计算机管理计算机系统防火墙

李冬梅

摘要:计算机技术的迅速发展给人们的生活、学习及工作带来了很多的便利,但同时计算机安全问题也越来越受到人们的关注,本文就计算机管理及控制自动化中的安全问题、自动化中的安全管理技术及安全管理中的防范措施进行分析讨论。

关键词:计算机管理控制自动化安全管理

中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2012)04(c)-0011-02

计算机的应用越来越广泛,在生活、工作、学习中到处可以看到它的身影,在计算机如此受重用的時代,其安全威胁造成的损失越来越大,也越来越受到广大用户的重视,但计算机安全防护不仅需要自身硬件设备安全性能的提高,更需要完善的外界安全管理。

1计算机管理中的安全问题

1.1 计算机管理中的物理安全问题

在计算机的使用过程中,其硬件设施、网络设备及物理线路受到水灾、地震、雷电、硬件故障及偷窃盗用等外界环境因素造成计算机的破坏而不能进行工作,如当计算机系统正在工作时,其电源被中断,账号及口令的丢失等,在这些情况下,由于计算机无法运行而造成工作不便,就是一种潜在的自然环境造成的安全问题。

1.2 计算机自身系统存在漏洞

计算机系统软件及硬件方面存在安全方面的隐患,一些非法用户没有授权就能通过这些漏洞非法入侵或访问他人的计算机,致使用户的计算机信息泄露、被篡改、拒绝服务或者系统崩溃等问题的出现,计算机系统漏洞影响软件及硬件设备的范围比较大,如计算机操作系统本身、网络服务软件、路由器及安全防火墙等。在不同的软硬件设备中均存在着不同程度、不同类型的安全漏洞,即使在同种设备不同的版本间或者同种系统不同的设置条件之下都会存在安全漏洞的问题,这些漏洞或者缺点往往会成为黑客或不法分子攻击的首要目标,我国也经常会出现黑客入侵的事件发生,这是由于安全措施不到位造成的。

1.3 计算机网络协议的安全问题

计算机网络协议的安全是其安全管理工作中重要的问题之一,计算机中的协议及构架一般都是网上所共享的,这样就会存在着各种各样的安全隐患或漏洞,也是计算机管理安全威胁的重要来源,因此对于网络协议进行进行安全管理也就是件很重要的事情了。

1.4 计算机病毒所带来的安全问题

在计算机管理中,经常会面临病毒的威胁,而且这些病毒的威胁性及破坏力是无法估计的,会给用户及社会带来灾难性的后果,计算机病毒主要是将自己附带在某个程序中,当这个程序运行时,就会趁机进入到计算机系统中并迅速扩散,这些病毒轻则会是计算机的运行速度降低,重则会使计算机系统死机或者毁坏,致使计算机系统中的文件、数据大量丢失或者主板及的损坏等。计算机病毒的种类是多种多样的,大致可以分为U盘病毒和网络病毒两种,其中网络病毒的形式就更加的多种多样了,像蠕虫、特洛伊木马等病毒,蠕虫是一种不经允许就能把自身复制到计算机网络几点上的程序病毒,并且能将其中的一部分经过网络传递到其他计算机上,导致计算机的内存被大量占用使网速降低或者死机;特洛伊木马是指有预谋性的隐藏在计算机程序的某组指令中,并伪装成合法程序做些计算机用户并不希望出现的事情。

1.5 人为因素的安全威胁

人为因素主要包括有意识和无意识的破坏行为两种,有意识的破坏行为是指一些人存心报复或制造麻烦以达到个人目的进行的恶意破坏行为,这种行为会给计算机带来很大的安全隐患,会造成计算机信息的丢失、篡改或者计算机系统无法正常的运行;无意识的破坏行为,是指操作人员由于安全意识不强或者计算机操作不熟练造成计算机安全配置不当、访问设置不合理、随意将自己的账户转借他人等,都给计算机安全使用带来了隐患。

1.6 有关计算机管理相关的法律法规不健全

有关计算机信息安全的法律法规不完善,国家正逐步意识到计算机信息带来的危害,虽制定了一些法律法规,但重视程度依然不够,法律法规的建立也非常的不完善,这给不法分子带来了很大的可乘之机,相关的法律法规是计算机安全管理得以开展的有效保障,也能对不法分子起到警告防范的作用。

1.7 计算机系统的运维管理不规范

计算机管理除了软硬件等技术性因素的安全防范外,还包括是否采取了有效的运行维护管理措施,计算机管理主要包括制度的管理、机构建设的管理、人员的管理等,制度管理方面的不完善,会造成管理者及使用人员无章可循致使计算机系统的无序运行从而形成一些安全漏洞;与制度管理不完善相比,运行维护机构管理不到位的话,导致的结果会更加严重,如2006年中民航离港系统出现问题,从而使多家机场不能进行正常运行,同年不久之后又出现了同样的问题,致使中国民航频出问题的原因不仅是表面的计算机的技术问题,更是由于其机构管理不完善造成的;对工作人员管理监督不到位也会给计算机的管理带来很大的隐患,如上面所提到的人为因素,如果员工中存在有意破坏者,那么即使计算机硬软件安全做得再好也无法预防,而内部员工对本单位的计算机操作情况更加了解熟悉,若思想教育或管理责任不到位,给其造成的潜在危害性会更大。

2计算机控制自动化中的安全管理技术

2.1 计算机网络加密技术

计算机加密技术是控制自动化中重要的安全技术之一,它能有效的保护计算机内的文件、数据、口令及控制信息,这种技术是把重要的信息及数据变为乱码进行传送,到达目的地之后再用不同或相同的手段进行还原。这种加密技术包括算法及密钥两个元素,其算法就是把普通的信息和一串数字进行结合,生成不能理解的密文;而密钥就是对密文或数据进行解密或编码的一种算法。对于一些重要的信息可以通过密钥技术及管理机制来保证其安全性,这种加密技术所提供的安全功能主要有:访问控制、数据起源认证、机密性、抗重放攻击、无连接完整性及有限数据流机密。

2.2 隐通道分析技术

计算机系统中的信息一般只能从高安全向低安全级别的主体发送,但隐通道却能使低级别安全信息向高安全级主体流动,这种技术的运用,可以让用户以逆反系统安全的策略传递信息给别的用户,而且这种通信方法不会被系统的访问控制检测及控制,隐通道主要包括存储及定时隐通道两种,需要信息往来的用户可以事先议定某种编码进行正常系统的操作,这种方式的运用也可以有效的预防数据及重要文件的泄漏。

2.3 数字水印技术

这种技术主要是将需要隐藏的信息通过某些算法嵌入到多媒体内容中,并且不影响原内容的使用及价值,且不会被人们的感觉系统所察觉或者注意到的一种技术,嵌入的水印可以为一段序列号、文字、标识等,这种水印也是不可察觉的,与原来的数据紧密地结合在一起难以区分,并能够经历一些源数据不被破坏的操作而保存下来,这种技术的运用是预防非法盗取信息操作的重要技术,也是研究的重要方向之一。

2.4 防火墙技术

防火墙技术也是计算机安全管理中重要安全预防技术和安全保障手段,它是一种在不同的网络或者网络安全区域间一系列部件组合的技术。在网络通信时,它会进行访问控制,让每个进出网络的连接都被检查,以防所保护的网络遭到外界的干扰或者破坏。防火墙的安全问题主要有两个方面即防火墙的设计是否合理和使用是否恰当。防火墙的很多配置需要系统管理人员的大量手工操作及修改,如果系统管理人员对防火墙技术不是很熟悉,那么在配置过程中就可能遗留较多的安全漏洞。防火墙能屏蔽掉大量的不安全服務并降低风险,从而大大提高了内部网络环境的安全性。

2.5 入侵检测技术

这种检测系统主要有软件及硬件组成的,能够检测或发现入侵或有攻击性的系统,这种系统是定时进行检测的,检测范围为计算机的系统配置、漏洞,程序版本存在的缺陷及特定的某种攻击模式等。依据检测对象不同,可以分为网络型及主机型两种检测系统,主机型入侵检测系统是以应用程序的日志或者系统的日志等为数据源,对主机进行信息的收集并进行分析,这种主机型系统一般保护的是所在的系统。而这种入侵检测技术经常被用在被监督的系统上,以检测系统的运行是否合法。

3计算机管理中安全管理工作的防范措施

3.1 提高计算机管理人员及相关人员的综合素质

对计算机管理维护人员应该进行专业知识及先进技能的培训,同时对于所有相关人员要进行思想、职业、道德等方面的教育,并加强计算机安全管理意识方面的提高。在计算机安全管理工作中仅依靠计算机自身控制自动化安全的提高是不够的,人是活动中的主动性因素,其能动作用是非常关键的,因此对计算机管理维护人员及相关人员综合素质的提高是非常有必要的。

3.2 建立完善的计算机安全运行维护管理机制

对于计算机网络系统来说,绝对的安全是不存在的,完善的安全管理机制是保证计算机安全的重要手段,完善的计算机管理制度、机构及高素质的管理人员这些都是安全管理机制所不可缺少的,在日常的管理维护工作中,可以引进风险评估的方法,分析计算机管理安全方面所面临的威胁,评估其隐患一旦发生所造成的后果,并有针对性的提出相应的防护策略及整改措施,从而将安全风险化解,保障计算机的正常运行。另外,对相关人员及工作流程也要进行相应的规范,并制定一些奖惩措施,最大限度的发挥安全管理机制有效性。

3.3 有关计算机安全法律法规的完善

为了防止计算机犯罪,国家应制定相应的法律法规进行保障,大环境的重视对于计算机管理工作的开展更具有意义。像具有综合性的信息安全法的建立,我国现阶段信息安全法的体现重点应在:计算机基础信息网络安全如互联网、电视网络等,核心信息系统如军队、政府部门等,重要信息系统如铁路、民航、证券、银行等关系到国计民生的部门。这些有关计算机安全的法律法规的建立,能让很多部门与单位计算机管理工作有法可依、有章可循。

4结语

随着计算机技术的不断发展,新的安全问题也是层出不穷,这需要加强计算机自身硬件软件安全性能的提高外,还需要拥有完善的安全管理体制及高素质的管理维护工作人员,更需要国家相关法律的支持,以使计算机能正常地运行。

参考文献

[1] 张馨予.当代网络技术与其风险规避[J].黑龙江科技信息,2010(2).

[2] 肖映明.谈如何做好调度自动化系统安全管理工作[J].大科技:科技天地,2011(13).

[3] 罗永国.浅谈计算机威胁及终端安全管理分析[J].科技信息,2011(11).

[4] 张好.部队办公自动化系统安全问题探讨[J].信息系统工程,2011(9).

猜你喜欢
计算机管理计算机系统防火墙
构建防控金融风险“防火墙”
IBM推出可与人类“辩论”的计算机系统
计算机管理在高校图书馆中的应用之我见
“云课堂”教学模式在高校实验室中应用探讨
分布处理计算机系统研究
浅析新时期计算机信息保密工作
MIMD 并行计算机系统结构与定量分析
在舌尖上筑牢抵御“僵尸肉”的防火墙
网络环境下图书编目工作的再思考
下一代防火墙要做的十件事