安全防控技術(shù)在計(jì)算機(jī)管理系統(tǒng)中應(yīng)用的分析

【摘 要】當(dāng)前社會在飛速的發(fā)展，互聯(lián)網(wǎng)的技術(shù)被越來越廣泛的應(yīng)用，相應(yīng)的計(jì)算機(jī)管理系統(tǒng)安全的問題日趨嚴(yán)重，面臨的諸多計(jì)算機(jī)管理安全的問題，如何利用新技術(shù)促進(jìn)管理系統(tǒng)的安全防控值得探討。

【關(guān)鍵詞】計(jì)算機(jī)管理 安全防控 技術(shù)

近些年來我國的發(fā)展越來越迅速，計(jì)算機(jī)的技術(shù)在越來越多的領(lǐng)域被運(yùn)用，但計(jì)算機(jī)網(wǎng)絡(luò)的自由性與開放性使管理系統(tǒng)面臨網(wǎng)絡(luò)數(shù)據(jù)失竊、病毒和黑客入侵以及系統(tǒng)內(nèi)部被泄密等諸多威脅，所以計(jì)算機(jī)管理系統(tǒng)的安全防控技術(shù)要加強(qiáng)重視，確保網(wǎng)絡(luò)信息的安全。

一、當(dāng)下計(jì)算機(jī)管理的系統(tǒng)特點(diǎn)

計(jì)算機(jī)管理的系統(tǒng)核心就是對信息的管理，基本工作內(nèi)容有聯(lián)機(jī)的處理分析和聯(lián)機(jī)的處理事務(wù)以及應(yīng)對突發(fā)的事件等，這些都表現(xiàn)了計(jì)算機(jī)技術(shù)被運(yùn)用在了具體的活動中，大型計(jì)算機(jī)管理的系統(tǒng)高速且信息化的管理著企事業(yè)單位和金融機(jī)構(gòu)以及政府的工作部門等，隨之而來的管理系統(tǒng)安全的問題逐漸嚴(yán)重。

網(wǎng)絡(luò)信息發(fā)展的速度特別快，散布廣泛且發(fā)布匿名，這些背景下不良信息的傳播與詐騙的信息的發(fā)布變得日趨簡單，各種賭博和詐騙以及虛假廣告等諸多違反道德標(biāo)準(zhǔn)的信息傳播于網(wǎng)絡(luò)中，嚴(yán)重的影響了青少年的心理健康，對人民生命和財(cái)產(chǎn)都有較大的威脅，各種木馬與病毒通過網(wǎng)絡(luò)惡意傳播，破壞性和傳播的速度及范圍令人驚訝，在運(yùn)行和下載以及收發(fā)郵件的過程中都有感染這類惡意程序的可能，導(dǎo)致主機(jī)系統(tǒng)癱瘓甚至崩潰，信息被盜取等無法估算的損失，非法入侵或者篡改攻擊網(wǎng)站這種技術(shù)性的網(wǎng)絡(luò)犯罪主要就是對網(wǎng)絡(luò)操作系統(tǒng)存在的管理疏漏與安全漏洞進(jìn)行入侵，對資料訪問，對數(shù)據(jù)刪改，甚至對系統(tǒng)進(jìn)行破壞，損害了國家和企業(yè)的信息安全，造成極大的損失，垃圾數(shù)據(jù)太多直接影響管理系統(tǒng)安全快速的運(yùn)行，并且大多數(shù)計(jì)算機(jī)管理的信息系統(tǒng)數(shù)據(jù)量都較大，運(yùn)行一段時(shí)間就會出現(xiàn)大量垃圾數(shù)據(jù)，還會引起系統(tǒng)出現(xiàn)問題。

二、完善計(jì)算機(jī)管理的安全防護(hù)系統(tǒng)

從計(jì)算機(jī)的管理系統(tǒng)自身出發(fā)，計(jì)算機(jī)管理的系統(tǒng)要從防護(hù)信息破壞和偷竊以及對計(jì)算機(jī)病毒與物理防護(hù)等方面著手，全面的對信息加密和傳輸保護(hù)進(jìn)行加強(qiáng)，建立完備的安全防護(hù)體系，提供了搭建安全防護(hù)的體系的基礎(chǔ)平臺，宏觀管理的環(huán)境來看，計(jì)算機(jī)管理的系統(tǒng)進(jìn)行安全防控需要相關(guān)政策法律的加強(qiáng)，建立專業(yè)安全的防空機(jī)構(gòu)和國家保密機(jī)制，從人民對信息的保護(hù)意識建設(shè)入手，營造良好的計(jì)算機(jī)管理系統(tǒng)的安全防護(hù)環(huán)境。

三、計(jì)算機(jī)管理的系統(tǒng)安全技術(shù)

入侵檢測系統(tǒng)主要有基于主機(jī)和基于網(wǎng)絡(luò)兩種，入侵檢測思想在不斷的創(chuàng)新，例如許多計(jì)算機(jī)科學(xué)家都將人工智能的神經(jīng)網(wǎng)絡(luò)和模糊理論以及免疫系統(tǒng)等技術(shù)引入至入侵檢測系統(tǒng)，目前，入侵檢測的系統(tǒng)有向分布式和應(yīng)用層以及智能入侵入侵檢測方向發(fā)展，另外還有多系統(tǒng)聯(lián)動等。

防火墻的技術(shù)主要包括包過濾和應(yīng)用代理以及檢測狀態(tài)三大類，其中智能化是結(jié)合信息的智能識別技術(shù)對內(nèi)部非法傳輸?shù)臄?shù)據(jù)進(jìn)行控制，另外采用多級過濾的技術(shù)可以過濾掉假冒的IP源地址，將所有未經(jīng)允許出入的協(xié)議以及不良數(shù)據(jù)包過濾，對互聯(lián)網(wǎng)所提供服務(wù)進(jìn)行檢測與控制，防火墻處理的速度越來越高，硬件投入力度加大，防火墻過濾算法得到改進(jìn)，多系統(tǒng)聯(lián)動是和入侵檢測的系統(tǒng)結(jié)合，和防病毒、驗(yàn)證身份系統(tǒng)結(jié)合，單機(jī)防病毒的產(chǎn)品已經(jīng)不能全面清理網(wǎng)絡(luò)病毒了，一定要有適合的軟件，全方位多層次的防病毒配置，不定期升級和維護(hù)，從而阻止網(wǎng)絡(luò)病毒入侵。網(wǎng)絡(luò)加密技術(shù)是管理系統(tǒng)安全的防控技術(shù)中最有效的，包括對稱和公開私鑰兩種加密技術(shù)，對稱加密的技術(shù)當(dāng)中，信息加密和解密使用的是同一種密鑰，這種技術(shù)有算法公開、加密速度快、運(yùn)算量較小、能經(jīng)受住時(shí)間的考驗(yàn)與攻擊等優(yōu)點(diǎn)，但密鑰數(shù)量較大，必須由安全的途徑傳送，公開密鑰加密是非對稱的密鑰加密，這種加密的技術(shù)使用私有和公有兩個密鑰，數(shù)據(jù)進(jìn)行通信的時(shí)候，發(fā)送方使用公用密鑰對信息加密，接收方使用私有的密鑰解密接到的信息，公開的密鑰加密技術(shù)對于網(wǎng)絡(luò)開放性有適應(yīng)性強(qiáng)的要求，但算法比較復(fù)雜，加密的數(shù)據(jù)不夠高效；交換機(jī)和路由器訪問的控制是利用計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部網(wǎng)管交換機(jī)與路由器上的訪問控制列表的技術(shù)，對網(wǎng)絡(luò)中用戶詢問控制，使用的是包過濾技術(shù)，在路由器上讀取目的地址和源地址以及源端口與目的端口等第三層、第四層包頭當(dāng)中的信息，依照預(yù)定好的規(guī)則過濾數(shù)據(jù)包，達(dá)到控制訪問的目的，這種技術(shù)目前無法對具體的人進(jìn)行識別。

通過網(wǎng)絡(luò)與操作系統(tǒng)管理的機(jī)制，借助相應(yīng)管理的軟件與防火墻的技術(shù)，阻止病毒與黑客入侵到企業(yè)信息的管理網(wǎng)絡(luò)，加密處理重要的數(shù)據(jù)與傳輸數(shù)據(jù)，避免非法人員對系統(tǒng)應(yīng)用或者登陸數(shù)據(jù)庫，確保各項(xiàng)業(yè)務(wù)在網(wǎng)絡(luò)環(huán)境下順利的進(jìn)行，針對資源訪問的控制，系統(tǒng)程序分成服務(wù)端和客戶端兩個層面，客戶端程序的資源訪問控制確保用戶只看到權(quán)利范圍內(nèi)執(zhí)行界面的功能組件，在客戶端的層面上按照用戶自身權(quán)限嚴(yán)格提供相符的界面進(jìn)行操作，只顯示與其相符權(quán)限的按鈕盒菜單等信息；通過大型的數(shù)據(jù)庫的操作系統(tǒng)等管理機(jī)制與相應(yīng)管理的軟件，對登陸數(shù)據(jù)庫的用戶實(shí)現(xiàn)檢驗(yàn)以及對各種操作權(quán)限的控制，包括查詢和修改等，實(shí)現(xiàn)了數(shù)據(jù)的及時(shí)備份和歷史的數(shù)據(jù)管理；數(shù)據(jù)庫管理層通過對系統(tǒng)平臺的應(yīng)用，借其原理實(shí)現(xiàn)角色管理，也就是驗(yàn)證數(shù)據(jù)庫的權(quán)限，驗(yàn)證應(yīng)用系統(tǒng)的系統(tǒng)，以保證合法登陸系統(tǒng)，安全的數(shù)據(jù)庫設(shè)計(jì)在整個系統(tǒng)的安全中有著重要的地位，能夠經(jīng)由對數(shù)據(jù)庫的訪問限制保證數(shù)據(jù)庫安全；系統(tǒng)應(yīng)用層指的是系統(tǒng)平臺所提供的管理的功能測試，有數(shù)據(jù)權(quán)限的設(shè)置、功能權(quán)限的設(shè)置、應(yīng)用控制的機(jī)制與操作日志的管理以及時(shí)間權(quán)限的設(shè)置，功能權(quán)限的設(shè)置能夠控制用戶的使用范圍，數(shù)據(jù)的權(quán)限設(shè)置能夠?qū)τ脩舨榭磁c修改數(shù)據(jù)范圍進(jìn)行控制，設(shè)置時(shí)間權(quán)限能夠規(guī)定用戶的登錄系統(tǒng)時(shí)間，依照每周7d，每天24h靈活的配置，不是允許的時(shí)間以內(nèi)，系統(tǒng)拒絕用戶登錄，系統(tǒng)的操作日志會自動的將各個用戶從進(jìn)入系統(tǒng)一直到退出系統(tǒng)過程中的步驟詳細(xì)記錄，出現(xiàn)問題的時(shí)候，能夠做到對相關(guān)責(zé)任人找出，系統(tǒng)支持對于系統(tǒng)的操作日志提供了定期的還原備份功能。

參考文獻(xiàn)：

[1]焦兆程.計(jì)算機(jī)管理系統(tǒng)的安全防控策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，21（8）：152-152，154.

[2]盧偉，鄭瑩，何燕峰等.上海市腫瘤登記報(bào)告計(jì)算機(jī)管理系統(tǒng)的研究[J].中國腫瘤，2002，11（6）：311-313.

[3]劉世兵.計(jì)算機(jī)管理系統(tǒng)在安全方面面臨的主要問題與安全技術(shù)[J].硅谷，2012，7（15）：178-179.