前言：本站為你精心整理了計算機管理系統(tǒng)安全防控策略范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、計算機管理系統(tǒng)存在的安全問題分析

（一）計算機病毒

計算機病毒是目前最常見的系統(tǒng)攻擊方式，具有突發(fā)性、傳染性、寄生性的特點。隨著計算機技術(shù)的發(fā)展，病毒種類繁多、攻擊性更強、傳播方式更為隱蔽，因此病毒已嚴重影響到計算機管理系統(tǒng)的安全。例如，當前國家計算機病毒應(yīng)急處理中心發(fā)現(xiàn)一種利用移動存儲設(shè)備和系統(tǒng)自動播放功能進行傳播的惡意蠕蟲程序變種病毒。該病毒運行后,會將其自身移動到受感染操作系統(tǒng)的指定文件夾下，或移動至到其他文件夾下并重新命名。該變種會釋放運行一個臨時的惡意驅(qū)動程序，隨即關(guān)閉系統(tǒng)自動更新、后臺智能傳輸?shù)确?wù)。該病毒的主要攻擊目標為存在漏洞的局域網(wǎng)，通過自帶的密碼表對使用弱口令的網(wǎng)上鄰居進行猜解，進一步控制被感染的操作系統(tǒng)。

（二）系統(tǒng)垃圾

計算機管理系統(tǒng)儲存有大量的數(shù)據(jù)資源，然而在數(shù)據(jù)信息處理和儲存的過程中會產(chǎn)生大量的垃圾數(shù)據(jù)，使得數(shù)據(jù)庫成為最容易受到安全威脅的脆弱環(huán)節(jié)。這些系統(tǒng)垃圾可能存在改變或是破壞數(shù)據(jù)庫的安全隱患，甚至造成數(shù)據(jù)庫中全部或部分數(shù)據(jù)丟失，最終使整個計算機管理系統(tǒng)陷入癱瘓狀態(tài)。此外，為了保持系統(tǒng)流暢運行，通常用戶會被要求進行“垃圾”清理操作，但有時會發(fā)生清理完垃圾之后，突然發(fā)現(xiàn)有一些重要數(shù)據(jù)或文件也被當垃圾清除的情況，給用戶造成損失。

（三）垃圾郵件

電子郵件是互聯(lián)網(wǎng)的核心業(yè)務(wù)，是網(wǎng)絡(luò)用戶不可或缺的基本需求。垃圾郵件的危害遠遠不止受到信息侵擾這么簡單。首先，垃圾郵件成為病毒傳播的載體。郵件病毒除了具備普通病毒可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性特征之外，還具有迷惑性強、擴散面廣的特點，不但能迅速傳染局域網(wǎng)內(nèi)所有計算機，還能通過將病毒在一瞬間傳播到千里之外。郵件病毒清除工作十分困難，刪除病毒文件甚至格式化硬盤等措施都難以將病毒徹底清除。其次，垃圾郵件隨人們?nèi)粘｀]件的增多數(shù)量急劇增加，成為商務(wù)、經(jīng)濟活動的一種非正常的表現(xiàn)形態(tài)。垃圾郵件具有很強的繁殖力，并極易對合法郵件造成危害。

（四）非法入侵

入侵者是指闖入、破壞遠程機器系統(tǒng)完成的人。入侵者利用獲得的非法訪問權(quán)破壞用戶的重要數(shù)據(jù)，拒絕合法用戶的服務(wù)請求。入侵者通常采用信息收集、漏洞掃描、暴力破解來達到實施入侵的目的。據(jù)統(tǒng)計數(shù)據(jù)來看，web站點竄改攻擊案件呈現(xiàn)下降趨勢，獲利已成為攻擊的源動力。由于網(wǎng)絡(luò)具有虛擬性的特征，因此管理人員難以發(fā)現(xiàn)和定位這些非法入侵者，給計算機管理系統(tǒng)帶來隱患。

二、計算機管理系統(tǒng)的安全防控策略

（一）建立安全防控體系

計算機管理系統(tǒng)安全防控體系的建立可從四個方面做起。第一，重視信息加密，設(shè)置安全密碼。一些用戶在創(chuàng)設(shè)密碼時常運用簡單的字符和數(shù)字組合，這樣很容易被破解，因此一個復(fù)雜的密碼對于網(wǎng)絡(luò)安全來說十分重要，但在日常工作中卻最容易被忽略。此外，用戶還需養(yǎng)成定期更換密碼的習(xí)慣，以此來提高信息安全。第二，更改默認權(quán)限。在Windows2000中共享文件的權(quán)限為“Everyone”，這就意味著任何有權(quán)進入網(wǎng)絡(luò)的用戶都能獲得共享資料。因此，用戶需要將權(quán)限由“Ev-eryone”更改為“授權(quán)用戶”，并且任何時候包括打印共享都不要將共享文件的用戶設(shè)置成“Everyone”。第三，限制用戶數(shù)量。賬戶是很多黑客們?nèi)肭窒到y(tǒng)的突破口，系統(tǒng)中存在的賬號越多，黑客們得到合法用戶權(quán)限的可能性也就越大。因此要及時去掉所有的測試賬戶、共享賬號和普通部門賬號，并且為不同的用戶組設(shè)置相應(yīng)的權(quán)限。第四，停止Guest賬號。Guest賬號主要用來為遠程用戶提供共享，因此為了提高計算機管理系統(tǒng)的安全性，一方面可在計算機管理的用戶里面把Guest賬號停用，任何時候都不允許Guest賬號登陸系統(tǒng)；另一方面，可給Guest加一個復(fù)雜密碼，例如一串包含特殊字符、數(shù)字、字母的長字符串。

（二）重視技術(shù)手段的運用

技術(shù)防控是安全防范的核心手段，主要包括以下幾種技術(shù)手段：第一，防火墻技術(shù)。防火墻技術(shù)是阻止惡意攻擊的有效手段，通過對計算機管理系統(tǒng)進行數(shù)據(jù)流量監(jiān)測，形成一道有效屏障來確保計算機管理系統(tǒng)的安全。目前普遍應(yīng)用第三代防火墻技術(shù)，該技術(shù)能夠?qū)?shù)據(jù)包進行截獲檢測，根據(jù)檢測信息執(zhí)行允許或拒絕的指令。第二，訪問認證技術(shù)。認證技術(shù)是信息安全理論與技術(shù)的一個重要方面，首先要針對系統(tǒng)的安全漏洞進行定期掃描檢測，并及時修復(fù)；其次，要對訪問路徑做加密設(shè)計，以保障計算機管理系統(tǒng)安全。第三，入侵檢測技術(shù)。防火墻作為一種被動的防御系統(tǒng)，當病毒發(fā)生變異時若軟件沒有及時升級很難起到防御作用。入侵檢測技術(shù)的出現(xiàn)彌補了這一不足，其利用實時監(jiān)控的原理對計算機的安全行為進行主動監(jiān)測，更有利于提高計算機管理系統(tǒng)的安全水平。

（三）加強計算機日常安全工作

首先要提高用戶的安全防控意識，在操作時嚴格遵循相關(guān)規(guī)范，定期對計算機管理系統(tǒng)進行安全檢測，及時發(fā)現(xiàn)系統(tǒng)中的安全漏洞并予以修復(fù)。此外，用戶還要定期升級防火墻軟件和殺毒軟件，提高軟件對計算機的安全防控功能。其次，管理人員要全面管理計算機管理系統(tǒng)，制定切實可行的評估標準和審核制度，對系統(tǒng)進行實時監(jiān)控。

三、結(jié)束語

計算機管理系統(tǒng)的安全防控工作是一項系統(tǒng)工程，用戶需意識到隨著系統(tǒng)與網(wǎng)絡(luò)環(huán)境的變化，已有的防控措施可能已喪失安全保障的作用，因此要通過不斷完善的安全防控體系、不斷研發(fā)新的技術(shù)手段、不斷提高計算機安全意識來提升計算機管理系統(tǒng)的安全。

作者：楊天華 單位：深圳市公安局科技通信處