計算機(jī)考試題庫和答案計算機(jī)管理系統(tǒng)在安全方面面臨的主要問題與安全技術(shù)

計算機(jī)考試題庫和答案計算機(jī)管理系統(tǒng)在安全方面面臨的主要問題與安全技術(shù) 在世界及我國社會的不斷發(fā)展下，計算機(jī)技術(shù)特別是網(wǎng)絡(luò)技術(shù)被普遍的應(yīng)用到各個生產(chǎn)和生活領(lǐng)域。計算機(jī)網(wǎng)絡(luò)技術(shù)具有較好的開放性和自由行，在為人們帶來方便的同時，也為管理系統(tǒng)帶來了一系列的問題，如黑客入侵、網(wǎng)絡(luò)數(shù)據(jù)被竊、系統(tǒng)內(nèi)部泄密、病毒入侵等等問題，所以相應(yīng)的技術(shù)人員必須重視對計算機(jī)管理系統(tǒng)安全方面的研究，以保證網(wǎng)絡(luò)信息的安全性。 1 計算機(jī)管理系統(tǒng)在安全方面的發(fā)展?fàn)顩r和特征 毋庸置疑，計算機(jī)管理系統(tǒng)的核心就是信息管理，它的主要工作包含聯(lián)機(jī)的事物處理、聯(lián)機(jī)的分析處理、應(yīng)對突發(fā)事件等等，這些方面都是計算機(jī)技術(shù)在相應(yīng)的社會生活中等到應(yīng)用的重要表現(xiàn)。大型計算機(jī)管理系統(tǒng)對于相應(yīng)的金融機(jī)構(gòu)、企事業(yè)單位、政府部門等實行高速的信息化管理的時候，卻面臨著日益嚴(yán)重的計算機(jī)管理系統(tǒng)安全問題。 根據(jù)我國計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)安全協(xié)調(diào)中心的相關(guān)數(shù)據(jù)表示，我國現(xiàn)階段的計算機(jī)系統(tǒng)安全問題通常有這樣幾個方面： 1.1 不良信息及詐騙信息的傳播更簡單 因為網(wǎng)絡(luò)信息的快速發(fā)展，因而在或聯(lián)網(wǎng)信息散步比較廣泛、傳播比較快速和可以發(fā)布匿名信息等前提下，很多的不良信息如賭博、虛假誤導(dǎo)性的廣告、詐騙性的垃圾郵件等有違社會道德標(biāo)準(zhǔn)及我國相應(yīng)的法律法規(guī)及政策的信息能夠在網(wǎng)上得到傳播，這些信息對于圍城年的身心健康及人民的生命財產(chǎn)安全都會產(chǎn)生很大的影響。 1.2 電腦病毒及木馬程序等對計算機(jī)管理系統(tǒng)造成很大的危害 利用網(wǎng)絡(luò)進(jìn)行傳播的木馬和病毒等惡意程序具有傳播速度快、破壞性強、傳播范圍廣的特點，人們在使用計算機(jī)網(wǎng)絡(luò)進(jìn)行下載、運行、收發(fā)郵件的時候都有感染惡意病毒程序的可能，從而形成主機(jī)系統(tǒng)的崩潰或者癱瘓、信息被不法分子盜取等不可估計的損失。 1.3 非法入侵和攻擊篡改相應(yīng)的網(wǎng)站問題嚴(yán)重 這種技術(shù)性的網(wǎng)絡(luò)犯罪主要指一些不法分子利用相應(yīng)的網(wǎng)絡(luò)設(shè)備及操作系統(tǒng)中的安全漏洞及管理方面的疏漏，使用相應(yīng)的非法手段對受害人的計算機(jī)管理系統(tǒng)進(jìn)行入侵，而這種入侵是在受害人沒有覺察的情況下進(jìn)行的，主要進(jìn)行刪改相應(yīng)的數(shù)據(jù)、篡改訪問資源、破壞系統(tǒng)等等惡意的行為，從而對國家、企事業(yè)單位、正常使用者的利益及信息安全產(chǎn)生很大的危害。 1.4 系統(tǒng)垃圾過多問題 如果系統(tǒng)垃圾文件數(shù)據(jù)太多，就會嚴(yán)重的影響管理系統(tǒng)的安全運行。大部分計算機(jī)管理信息系統(tǒng)都有很大的數(shù)據(jù)量，在系統(tǒng)運行了一段時間之后就會產(chǎn)生很多垃圾數(shù)據(jù)，這些垃圾數(shù)據(jù)就會常常造成計算機(jī)系統(tǒng)出現(xiàn)問題。 2 計算機(jī)管理系統(tǒng)的安全技術(shù) 2.1 建立健全相應(yīng)的安全防護(hù)體系 1）從計算機(jī)管理系統(tǒng)自身的技術(shù)條件上看，要想做好計算機(jī)管理系統(tǒng)的安全防護(hù)工作，就要從防護(hù)計算機(jī)病毒、護(hù)理防腐、防護(hù)信息的竊取和破壞等方面進(jìn)行入手，有效加強相應(yīng)信息的加密和傳輸保護(hù)工作，建設(shè)相應(yīng)計算機(jī)管理系統(tǒng)的安全防護(hù)系統(tǒng)，從而搭建安全防護(hù)體系的基礎(chǔ)平臺。 2）從宏觀的管理環(huán)境角度講，計算機(jī)管理系統(tǒng)的安全還要從相關(guān)的政府部門不斷加強有關(guān)的法律法規(guī)、政策方面的建設(shè)，建立健全國家的保密機(jī)制、建立起比較專業(yè)的計算機(jī)管理系統(tǒng)安全防控機(jī)構(gòu)、增強網(wǎng)民的信息保護(hù)意識，從而打造出一個計算機(jī)管理系統(tǒng)安全防護(hù)的環(huán)境及氛圍。 2.2 增強計算機(jī)管理系統(tǒng)的安全技術(shù) 1）積極運用入侵檢測系統(tǒng)。現(xiàn)階段，有兩種主要的入侵檢測系統(tǒng)，即基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機(jī)的入侵檢測系統(tǒng)。技術(shù)人員不斷創(chuàng)新入侵檢測的思想，例如一些計算機(jī)科研工作者把模糊理論、人工智能神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)挖掘、免疫系統(tǒng)、分布式計算等等技術(shù)引入到了相應(yīng)的入侵檢測系統(tǒng)當(dāng)中?，F(xiàn)在的入侵檢測系統(tǒng)具有多方面的房展趨勢，如應(yīng)用層入侵檢測、分布式入侵檢測、多系統(tǒng)聯(lián)動和職能入侵檢測等等。 2）有效運用防火墻技術(shù)。現(xiàn)階段我國主要有三種防火墻技術(shù)，即狀態(tài)檢測、包過濾、應(yīng)用代理。計算機(jī)科研工作者對防火墻的研究通常為四個方向：智能化，結(jié)合相應(yīng)的信息職能識別技術(shù)對非法數(shù)據(jù)的傳輸進(jìn)行有效的內(nèi)部控制；采用過濾技術(shù)，過濾那些假的IP源地址，過濾掉那些有害的數(shù)據(jù)包及禁止出入的協(xié)議，從而對互聯(lián)網(wǎng)所提供的服務(wù)進(jìn)行有效的檢測和控制；提高防火墻處理速度，增強硬件的投入力度及改進(jìn)防火墻相應(yīng)的過濾算法；多系統(tǒng)聯(lián)動，聯(lián)合入侵檢測系統(tǒng)，同身份驗證、防病毒等系統(tǒng)進(jìn)行有機(jī)的結(jié)合。 因為網(wǎng)絡(luò)病毒具有非?？斓膫鞑ニ俣?，僅僅使用單機(jī)的防病毒產(chǎn)品已經(jīng)很難進(jìn)行全面的、 _的清除相應(yīng)的網(wǎng)絡(luò)病毒，因而一定要應(yīng)用具有適用單位局域網(wǎng)之內(nèi)的防病毒的軟件。利用配置全方位、多層次的防病毒軟件，加上進(jìn)行不定期的升級和維護(hù)，確保計算機(jī)避免網(wǎng)絡(luò)病毒的入侵。 2.3 積極應(yīng)用路由器、交換機(jī)的訪問控制技術(shù) 路由器、交換機(jī)的訪問控制主要是利用相應(yīng)的計算機(jī)網(wǎng)絡(luò)之內(nèi)的網(wǎng)關(guān)交換機(jī)及路由器上使用的訪問控制列表技術(shù)對網(wǎng)絡(luò)內(nèi)的用戶進(jìn)行訊問控制。這種技術(shù)的應(yīng)用包含過濾技術(shù)，也就是在路由器上讀取相應(yīng)的源地址、目的地址、源端口和目的端口等的第三和第四層包頭當(dāng)中的信息，然后根據(jù)之前已經(jīng)定義好了的規(guī)則對相應(yīng)的數(shù)據(jù)包進(jìn)行過濾，這樣就可以對相應(yīng)的訪問進(jìn)行有效的控制?，F(xiàn)在這種技術(shù)還不能對具體的人進(jìn)行識別，如果想進(jìn)行特殊的權(quán)限控制，就必須同系統(tǒng)級、應(yīng)用級的訪問權(quán)限進(jìn)行結(jié)合使用。 2.4 有效運用網(wǎng)絡(luò)加密技術(shù) 網(wǎng)絡(luò)加密技術(shù)是管理系統(tǒng)進(jìn)行安全防控的有效技術(shù)之一，包含公開私鑰加密技術(shù)和對稱加密技術(shù)。在相應(yīng)的對稱加密技術(shù)當(dāng)中，加密和解密相應(yīng)的信息都使用相同的秘密密鑰，這種加密技術(shù)具有運算量比較小、算法公開、加密速度比較快、可以經(jīng)受時間考驗及攻擊的優(yōu)點，但是相應(yīng)的密鑰數(shù)量比較大，還必須通過相應(yīng)的安全途徑進(jìn)行傳送。公開密匙加密也就是非對稱的密匙加密。這種加