一、计算机管理系统的安全现状与问题

众所周知，信息管理作为计算机管理系统的中心工作，信息管理重点针对突发事件和信息做一处理和应对，具体涵盖了事件分析、联机解决、应对处理等方面，这一系列工作都将是日常生活必不可少的，在计算机管理系统中的作用十分关键。我国政府部门、大中型企业、事业单位以及相关金融行业，对于计算机管理系统的应用十分常见，与此同时，也潜在很多安全方面的问题，大致可以分为以下几类：

1、不良信息的广泛传播。随着互联网技术日新月异的发展和变化，信息技术得以不断进步，信息的传播速率得以提升，在计算机管理系统中，不良信息层出不穷。常见的不良信息包含了：广告信息、虚假信息、涉赌涉黄信息、诈骗信息等。这一系列不良信息将直接影响到计算机系统的安全，也违背了社会道德和法律法规，给人们的生活和财产带来极大的隐患，特别是不利于青少年的健康成长，阻碍着未成年人价值观、人生观的有效树立。

2、计算机病毒、木马的肆虐。通常在计算机管理系统中，由于操作人员的操作不当，或防御系统的缘故，导致计算机管理系统遭受病毒的感染和木马的破坏，轻则文件感染病毒，重则导致计算机系统瘫痪、信息数据大量丢失。一般而言，导致计算机管理系统遭受病毒感染的网络原因有：邮件的发送和接收、文件的下载、程序的运行等。计算机病毒和木马具有高速传播和感染的能力，对系统和文件具有致命的破坏能力。

3、系统漏洞导致的非法入侵。在计算机管理系统运行的过程中，难免存在漏洞，这个时候就需要做好漏洞的修复。倘若漏洞的长期存在，将会给不法分子和黑客提供入侵的便利条件，不法分子和黑客们通过计算机系统漏洞，入侵到计算机管理系统之中，从中破坏和窃取重要数据，这将使得内部绝密资源极易受到破坏，并且面临外泄的威胁。由此看来，非法入侵对于国家和相关企事业单位的危害非常大。

4、系统垃圾泛滥。我们在计算机系统中常常存放大量的数据，由于数据太多，极易导致系统垃圾的出现，垃圾的出现直接影响到系统的运行速度和安全。当计算机系统长时间运行，而没有及时清理系统垃圾，那么这些垃圾会造成系统阻塞，并且容易带来安全问题。

二、计算机管理系统安全防控策略研究

1、健全完善计算机管理系统安全防控体系。

（1）从计算机管理系统自身而言，计算机管理系统安全防控体系的建立必须切合实际，重点从保护信息和数据等方面着手，将病毒挡在系统之外，这就需要强化信息保密技术，建立健全计算机管理系统安全防控体系，必要的时候，专门进行安全防控部门和安全防控平台的设置[2]。

（2）从环境方面而言，计算机管理系统的安全防控需要从法律、制度着手，国家相关部门应该制定出相关的法律、条文，强化法制建设，让法律为计算机管理系统保驾护航，给计算机管理系统创造一个健康、和谐的成长环境。

2、提升计算机管理系统的安全防护技术。

1）、有效利用入侵检测系统。近年来，科学家针对基于主机和网络两种不同的系统，即入侵检测系统，不断创造出一些新的检测思想，极大地改善了现有的入侵检测技术，进一步提高了系统的性能。当今很多计算机科学家们发现，有许多的技术可以用于入侵检测系统，这其中就包括数据挖掘和分布式计算，当然还有人工智能方式的神经网络和模糊理论。科学家发现，入侵检测系统有很多种发展趋势，主要包括分布式检测、应用层入侵检测，还有智能检测和多系统联动等等。

2）、有效利用防火墙技术。总体来讲，防火墙技术包含三大类，而防火墙研究包含有多个方向。三大类具体有：一是可以进行过滤，过滤掉对系统易造成危害的攻击；二是应用方面；三是可以进行状态监测，实时保证系统的安全性。而如果研究防火墙技术，要注意四个方面。一是我们可以控制一些非法的数据在系统内部进行传输，当然，这要借助于智能识别技术，简单来讲，就是智能化；二是如果想保证系统的安全，我们就要对系统中的IP地址进行过滤，过滤点假冒的，同时要多级过滤，过滤掉一些不符合的协议和对系统存在危害性的数据包；三是要想进一步提高系统安全型，就要加大防火墙的处理速度，也就是要提高防火墙的配置。这就要求多投入开发资金，加大硬件研发力度，同时也要对防火墙内部过滤算法进行改进；四是最好的方法就是进行多级检测，降低可能存在的对系统的危害性。我们可以通过身份验证技术和防病毒技术，同时与入侵检测系统联合起来，达到减弱危害性的目的。针对当前网络病毒的特点，要想彻底清除病毒，仅仅依靠单机查杀病毒软件是不可能做到的。因此，必须开发出一种防病毒软件，这类软件必须可以运用于单位局域网内部。使得人们可以通过对软件进行合适的配置，和特定时间对软件进行升级配置、维护，来杜绝病毒入侵网络的现象。

3）、有效利用交换机和路由器的使用技术。当前的访问控制技术还比较低级，就是通过包过滤技术，然后路由器上获取一系列信息与地址，之后对数据报用先前规定好的规则进行过滤，达到访问控制目的。交换机和路由器的访问控制其实就是通过计算机内部的网络交换机以及路由器上使用列表技术来对网络内部的用户进行访问控制的一种技术。由于当前的技术很难识别到个人，因此，就需要结合一些系统以及应用级的访问权限去解决[3]。

4）、网络加密技术的有效利用。网络加密技术主要涵盖了公开密钥和对称加密两大技术，与此同时，此加密技术的科技含量最高。公开密钥加密技术包含了两个密钥，分别为公用密钥和私有密钥，公用密钥用于信息数据的传输，私有密钥用于信息数据的接收和解密。此加密技术对网络的要求较低，然而算法比较繁琐，加密的效果一般；对称加密技术在信息数据传输和接收过程中，使用的密钥是完全相同的，此算法比较简单，加密速度很快，不易被侵入，唯一的缺陷就是密钥的数量较多，并且在传输的过程中要加大保密措施。

三、结束语

当今社会，计算机技术和网络技术必不可少，成为人们学习和工作的必需品。计算机虽然带给人们极大的便利，但也带来了安全隐患。所以，我们在利用计算机系统的同时，要加强其安全问题的完善，这就需要建立健全具备可行性的计算机管理系统安全防控体系，此项工程意义深远而重大，也是需要长期坚持下去的一项活动。

作者：焦兆程单位：辉南县人民政府办公室电子政务中心