計(jì)算機(jī)考試題庫(kù)和答案計(jì)算機(jī)管理系統(tǒng)在安全方面面臨的主要問(wèn)題與安全技術(shù)

計(jì)算機(jī)考試題庫(kù)和答案計(jì)算機(jī)管理系統(tǒng)在安全方面面臨的主要問(wèn)題與安全技術(shù) 在世界及我國(guó)社會(huì)的不斷發(fā)展下，計(jì)算機(jī)技術(shù)特別是網(wǎng)絡(luò)技術(shù)被普遍的應(yīng)用到各個(gè)生產(chǎn)和生活領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有較好的開(kāi)放性和自由行，在為人們帶來(lái)方便的同時(shí)，也為管理系統(tǒng)帶來(lái)了一系列的問(wèn)題，如黑客入侵、網(wǎng)絡(luò)數(shù)據(jù)被竊、系統(tǒng)內(nèi)部泄密、病毒入侵等等問(wèn)題，所以相應(yīng)的技術(shù)人員必須重視對(duì)計(jì)算機(jī)管理系統(tǒng)安全方面的研究，以保證網(wǎng)絡(luò)信息的安全性。 1 計(jì)算機(jī)管理系統(tǒng)在安全方面的發(fā)展?fàn)顩r和特征 毋庸置疑，計(jì)算機(jī)管理系統(tǒng)的核心就是信息管理，它的主要工作包含聯(lián)機(jī)的事物處理、聯(lián)機(jī)的分析處理、應(yīng)對(duì)突發(fā)事件等等，這些方面都是計(jì)算機(jī)技術(shù)在相應(yīng)的社會(huì)生活中等到應(yīng)用的重要表現(xiàn)。大型計(jì)算機(jī)管理系統(tǒng)對(duì)于相應(yīng)的金融機(jī)構(gòu)、企事業(yè)單位、政府部門(mén)等實(shí)行高速的信息化管理的時(shí)候，卻面臨著日益嚴(yán)重的計(jì)算機(jī)管理系統(tǒng)安全問(wèn)題。 根據(jù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)安全協(xié)調(diào)中心的相關(guān)數(shù)據(jù)表示，我國(guó)現(xiàn)階段的計(jì)算機(jī)系統(tǒng)安全問(wèn)題通常有這樣幾個(gè)方面： 1.1 不良信息及詐騙信息的傳播更簡(jiǎn)單 因?yàn)榫W(wǎng)絡(luò)信息的快速發(fā)展，因而在或聯(lián)網(wǎng)信息散步比較廣泛、傳播比較快速和可以發(fā)布匿名信息等前提下，很多的不良信息如賭博、虛假誤導(dǎo)性的廣告、詐騙性的垃圾郵件等有違社會(huì)道德標(biāo)準(zhǔn)及我國(guó)相應(yīng)的法律法規(guī)及政策的信息能夠在網(wǎng)上得到傳播，這些信息對(duì)于圍城年的身心健康及人民的生命財(cái)產(chǎn)安全都會(huì)產(chǎn)生很大的影響。 1.2 電腦病毒及木馬程序等對(duì)計(jì)算機(jī)管理系統(tǒng)造成很大的危害 利用網(wǎng)絡(luò)進(jìn)行傳播的木馬和病毒等惡意程序具有傳播速度快、破壞性強(qiáng)、傳播范圍廣的特點(diǎn)，人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行下載、運(yùn)行、收發(fā)郵件的時(shí)候都有感染惡意病毒程序的可能，從而形成主機(jī)系統(tǒng)的崩潰或者癱瘓、信息被不法分子盜取等不可估計(jì)的損失。 1.3 非法入侵和攻擊篡改相應(yīng)的網(wǎng)站問(wèn)題嚴(yán)重 這種技術(shù)性的網(wǎng)絡(luò)犯罪主要指一些不法分子利用相應(yīng)的網(wǎng)絡(luò)設(shè)備及操作系統(tǒng)中的安全漏洞及管理方面的疏漏，使用相應(yīng)的非法手段對(duì)受害人的計(jì)算機(jī)管理系統(tǒng)進(jìn)行入侵，而這種入侵是在受害人沒(méi)有覺(jué)察的情況下進(jìn)行的，主要進(jìn)行刪改相應(yīng)的數(shù)據(jù)、篡改訪問(wèn)資源、破壞系統(tǒng)等等惡意的行為，從而對(duì)國(guó)家、企事業(yè)單位、正常使用者的利益及信息安全產(chǎn)生很大的危害。 1.4 系統(tǒng)垃圾過(guò)多問(wèn)題 如果系統(tǒng)垃圾文件數(shù)據(jù)太多，就會(huì)嚴(yán)重的影響管理系統(tǒng)的安全運(yùn)行。大部分計(jì)算機(jī)管理信息系統(tǒng)都有很大的數(shù)據(jù)量，在系統(tǒng)運(yùn)行了一段時(shí)間之后就會(huì)產(chǎn)生很多垃圾數(shù)據(jù)，這些垃圾數(shù)據(jù)就會(huì)常常造成計(jì)算機(jī)系統(tǒng)出現(xiàn)問(wèn)題。 2 計(jì)算機(jī)管理系統(tǒng)的安全技術(shù) 2.1 建立健全相應(yīng)的安全防護(hù)體系 1）從計(jì)算機(jī)管理系統(tǒng)自身的技術(shù)條件上看，要想做好計(jì)算機(jī)管理系統(tǒng)的安全防護(hù)工作，就要從防護(hù)計(jì)算機(jī)病毒、護(hù)理防腐、防護(hù)信息的竊取和破壞等方面進(jìn)行入手，有效加強(qiáng)相應(yīng)信息的加密和傳輸保護(hù)工作，建設(shè)相應(yīng)計(jì)算機(jī)管理系統(tǒng)的安全防護(hù)系統(tǒng)，從而搭建安全防護(hù)體系的基礎(chǔ)平臺(tái)。 2）從宏觀的管理環(huán)境角度講，計(jì)算機(jī)管理系統(tǒng)的安全還要從相關(guān)的政府部門(mén)不斷加強(qiáng)有關(guān)的法律法規(guī)、政策方面的建設(shè)，建立健全國(guó)家的保密機(jī)制、建立起比較專(zhuān)業(yè)的計(jì)算機(jī)管理系統(tǒng)安全防控機(jī)構(gòu)、增強(qiáng)網(wǎng)民的信息保護(hù)意識(shí)，從而打造出一個(gè)計(jì)算機(jī)管理系統(tǒng)安全防護(hù)的環(huán)境及氛圍。 2.2 增強(qiáng)計(jì)算機(jī)管理系統(tǒng)的安全技術(shù) 1）積極運(yùn)用入侵檢測(cè)系統(tǒng)?，F(xiàn)階段，有兩種主要的入侵檢測(cè)系統(tǒng)，即基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)。技術(shù)人員不斷創(chuàng)新入侵檢測(cè)的思想，例如一些計(jì)算機(jī)科研工作者把模糊理論、人工智能神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)挖掘、免疫系統(tǒng)、分布式計(jì)算等等技術(shù)引入到了相應(yīng)的入侵檢測(cè)系統(tǒng)當(dāng)中?，F(xiàn)在的入侵檢測(cè)系統(tǒng)具有多方面的房展趨勢(shì)，如應(yīng)用層入侵檢測(cè)、分布式入侵檢測(cè)、多系統(tǒng)聯(lián)動(dòng)和職能入侵檢測(cè)等等。 2）有效運(yùn)用防火墻技術(shù)?，F(xiàn)階段我國(guó)主要有三種防火墻技術(shù)，即狀態(tài)檢測(cè)、包過(guò)濾、應(yīng)用代理。計(jì)算機(jī)科研工作者對(duì)防火墻的研究通常為四個(gè)方向：智能化，結(jié)合相應(yīng)的信息職能識(shí)別技術(shù)對(duì)非法數(shù)據(jù)的傳輸進(jìn)行有效的內(nèi)部控制；采用過(guò)濾技術(shù)，過(guò)濾那些假的IP源地址，過(guò)濾掉那些有害的數(shù)據(jù)包及禁止出入的協(xié)議，從而對(duì)互聯(lián)網(wǎng)所提供的服務(wù)進(jìn)行有效的檢測(cè)和控制；提高防火墻處理速度，增強(qiáng)硬件的投入力度及改進(jìn)防火墻相應(yīng)的過(guò)濾算法；多系統(tǒng)聯(lián)動(dòng)，聯(lián)合入侵檢測(cè)系統(tǒng)，同身份驗(yàn)證、防病毒等系統(tǒng)進(jìn)行有機(jī)的結(jié)合。 因?yàn)榫W(wǎng)絡(luò)病毒具有非?？斓膫鞑ニ俣?，僅僅使用單機(jī)的防病毒產(chǎn)品已經(jīng)很難進(jìn)行全面的、 _的清除相應(yīng)的網(wǎng)絡(luò)病毒，因而一定要應(yīng)用具有適用單位局域網(wǎng)之內(nèi)的防病毒的軟件。利用配置全方位、多層次的防病毒軟件，加上進(jìn)行不定期的升級(jí)和維護(hù)，確保計(jì)算機(jī)避免網(wǎng)絡(luò)病毒的入侵。 2.3 積極應(yīng)用路由器、交換機(jī)的訪問(wèn)控制技術(shù) 路由器、交換機(jī)的訪問(wèn)控制主要是利用相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)之內(nèi)的網(wǎng)關(guān)交換機(jī)及路由器上使用的訪問(wèn)控制列表技術(shù)對(duì)網(wǎng)絡(luò)內(nèi)的用戶(hù)進(jìn)行訊問(wèn)控制。這種技術(shù)的應(yīng)用包含過(guò)濾技術(shù)，也就是在路由器上讀取相應(yīng)的源地址、目的地址、源端口和目的端口等的第三和第四層包頭當(dāng)中的信息，然后根據(jù)之前已經(jīng)定義好了的規(guī)則對(duì)相應(yīng)的數(shù)據(jù)包進(jìn)行過(guò)濾，這樣就可以對(duì)相應(yīng)的訪問(wèn)進(jìn)行有效的控制。現(xiàn)在這種技術(shù)還不能對(duì)具體的人進(jìn)行識(shí)別，如果想進(jìn)行特殊的權(quán)限控制，就必須同系統(tǒng)級(jí)、應(yīng)用級(jí)的訪問(wèn)權(quán)限進(jìn)行結(jié)合使用。 2.4 有效運(yùn)用網(wǎng)絡(luò)加密技術(shù) 網(wǎng)絡(luò)加密技術(shù)是管理系統(tǒng)進(jìn)行安全防控的有效技術(shù)之一，包含公開(kāi)私鑰加密技術(shù)和對(duì)稱(chēng)加密技術(shù)。在相應(yīng)的對(duì)稱(chēng)加密技術(shù)當(dāng)中，加密和解密相應(yīng)的信息都使用相同的秘密密鑰，這種加密技術(shù)具有運(yùn)算量比較小、算法公開(kāi)、加密速度比較快、可以經(jīng)受時(shí)間考驗(yàn)及攻擊的優(yōu)點(diǎn)，但是相應(yīng)的密鑰數(shù)量比較大，還必須通過(guò)相應(yīng)的安全途徑進(jìn)行傳送。公開(kāi)密匙加密也就是非對(duì)稱(chēng)的密匙加密。這種加