試論如何加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全

郝寶芳

（國(guó)網(wǎng)寧夏中衛(wèi)供電公司，寧夏 中衛(wèi)755000）

1 構(gòu)成計(jì)算機(jī)系統(tǒng)的問(wèn)題

安全計(jì)算機(jī)系統(tǒng)安全的具體含義隨著威脅對(duì)象不同而有所不同，因而可以分為五類：

1.1 系統(tǒng)的硬件難以完全保證安全

這類威脅和攻擊是對(duì)計(jì)算機(jī)本身和外部環(huán)境進(jìn)而影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，如地震、火災(zāi)等天災(zāi)人禍發(fā)生是不可預(yù)測(cè)的，電磁信號(hào)的干擾，來(lái)自系統(tǒng)硬件的電磁干擾，如電源波動(dòng)，漏電，靜電等各種可能的情況都會(huì)對(duì)系統(tǒng)安全造成威脅。設(shè)備老化等各種不同類型的不安全因素可能導(dǎo)致計(jì)算機(jī)系統(tǒng)硬件處于不安全的環(huán)境。

1.2 計(jì)算機(jī)系統(tǒng)的軟件數(shù)據(jù)易被人為破壞和使用不當(dāng)

管理者使用不當(dāng)可能會(huì)造成計(jì)算機(jī)系統(tǒng)運(yùn)行故障；人為破壞使計(jì)算機(jī)數(shù)據(jù)被修改、刪除、復(fù)制、取代，軟件系統(tǒng)在運(yùn)行過(guò)程中可能會(huì)存在著設(shè)計(jì)錯(cuò)誤，編程錯(cuò)誤以及使用錯(cuò)誤。 當(dāng)前最大的危險(xiǎn)就是網(wǎng)絡(luò)黑客的攻擊，可以使系統(tǒng)癱瘓。

1.3 計(jì)算機(jī)自身的硬件故障可以使計(jì)算機(jī)系統(tǒng)不能夠正常運(yùn)行

在數(shù)據(jù)處理為中心的計(jì)算機(jī)系統(tǒng)中，計(jì)算機(jī)系統(tǒng)本身是一個(gè)復(fù)雜的人機(jī)系統(tǒng)具有脆弱性，各個(gè)相關(guān)設(shè)備的故障可以直接影響到數(shù)據(jù)的安全，如果計(jì)算機(jī)自身硬件故障則可能會(huì)造成巨大的損失。

1.4 計(jì)算機(jī)系統(tǒng)是復(fù)雜的人機(jī)系統(tǒng)，有很多不確定因素

早期的開(kāi)發(fā)人員不能夠完全的開(kāi)發(fā)出完美的系統(tǒng)，開(kāi)發(fā)人員的疏忽可能會(huì)導(dǎo)致各種的漏洞，系統(tǒng)管理員對(duì)系統(tǒng)的操作不當(dāng)可大大降低系統(tǒng)的安全性，操作人員沒(méi)有嚴(yán)格按照系統(tǒng)相關(guān)規(guī)定進(jìn)行操作會(huì)使先前的保護(hù)措施失去理想的作用。

1.5 計(jì)算機(jī)病毒的威脅

已在數(shù)學(xué)上證明，不可能有這樣的系統(tǒng)，它能夠檢測(cè)出所有的病毒?；ヂ?lián)網(wǎng)流行以后，計(jì)算機(jī)病毒的傳播速度比以往快很多。計(jì)算機(jī)病毒發(fā)生會(huì)損害系統(tǒng)軟件或者數(shù)據(jù)，或者損壞計(jì)算機(jī)硬件，從而構(gòu)成系統(tǒng)安全威脅。

2 計(jì)算機(jī)系統(tǒng)安全的重要性

計(jì)算機(jī)系統(tǒng)安全的重要性主要在于以下幾點(diǎn)：

2.1 計(jì)算機(jī)存儲(chǔ)的安全關(guān)系到國(guó)家政治、 經(jīng)濟(jì)和國(guó)防軍事等一系列的部門(mén)、組織和機(jī)構(gòu)的保密性，一些相對(duì)敏感的信息更應(yīng)該是加強(qiáng)保護(hù)的對(duì)象，由于計(jì)算機(jī)系統(tǒng)具有脆弱性的因素，因此計(jì)算機(jī)系統(tǒng)更易受破壞和被敵對(duì)勢(shì)力利用。

2.2 隨著社會(huì)不斷的發(fā)展和計(jì)算機(jī)系統(tǒng)功能的不斷進(jìn)步， 系統(tǒng)的組成越來(lái)越復(fù)雜，系統(tǒng)規(guī)模越來(lái)越大；人們對(duì)于計(jì)算機(jī)系統(tǒng)的需求也在不斷的擴(kuò)大，這是社會(huì)和科技進(jìn)步所必須的，是無(wú)法逆轉(zhuǎn)和改變的，計(jì)算機(jī)的使用也早已滲透到社會(huì)生產(chǎn)的各個(gè)方面和角落。

2.3 計(jì)算機(jī)系統(tǒng)安全問(wèn)題涉及到多學(xué)科， 因此也是一個(gè)非常復(fù)雜的綜合問(wèn)題，并且其技術(shù)、方法和措施都要隨著計(jì)算機(jī)系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。 隨著計(jì)算機(jī)學(xué)科的不斷發(fā)展，相應(yīng)的計(jì)算機(jī)系統(tǒng)安全也要隨著不斷的升級(jí)換代。

3 加強(qiáng)計(jì)算機(jī)系統(tǒng)安全的保護(hù)

計(jì)算機(jī)系統(tǒng)安全從設(shè)計(jì)到制作使用，都務(wù)必注意安全問(wèn)題，在實(shí)際的使用中，根據(jù)不同的使用需求，應(yīng)該制定不同的安全等級(jí)和要求，從不同方面綜合采用不同技術(shù)和措施，能夠保證計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程最大化的保護(hù)系統(tǒng)的安全，建立不同的安全機(jī)制，應(yīng)對(duì)不同的安全問(wèn)題和風(fēng)險(xiǎn)。

3.1 制度完善，加強(qiáng)安全制度的建立

落實(shí)長(zhǎng)遠(yuǎn)規(guī)劃良好的制度建設(shè)是安全的前提， 推行標(biāo)準(zhǔn)化管理，克服傳統(tǒng)的憑借個(gè)人才能和影響力來(lái)管理，標(biāo)準(zhǔn)化的管理流程不會(huì)因?yàn)槿藛T的改變而變化，自始至終能夠?yàn)橄到y(tǒng)管理帶來(lái)良好的管理方法和經(jīng)驗(yàn)；對(duì)信息化建設(shè)進(jìn)行綜合長(zhǎng)遠(yuǎn)的規(guī)劃，計(jì)算機(jī)發(fā)展推動(dòng)著社會(huì)的進(jìn)步，計(jì)算機(jī)已經(jīng)是一個(gè)多門(mén)類的、復(fù)雜的電子系統(tǒng)，各個(gè)部門(mén)緊密的合作關(guān)系到計(jì)算機(jī)系統(tǒng)的安全，能夠長(zhǎng)遠(yuǎn)的規(guī)劃系統(tǒng)的購(gòu)置、管理、維護(hù)、不同設(shè)備之間的兼容性，以較少的代價(jià)帶來(lái)較高的收益；加強(qiáng)網(wǎng)絡(luò)安全的教育。

3.2 加強(qiáng)網(wǎng)絡(luò)安全的建設(shè)

不單單是某一個(gè)單一層面的安全建設(shè)，網(wǎng)絡(luò)安全應(yīng)該是全面徹底的，由最低到最高的每一層都要考慮，從硬件到軟件，計(jì)算機(jī)系統(tǒng)越安全對(duì)其軟硬件的要求就越高。

3.2.1 建立網(wǎng)絡(luò)防火墻

防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部用戶以非法的手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部資源，保護(hù)內(nèi)部資源操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊， 不能防止來(lái)自內(nèi)部用戶和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

3.2.2 利用防病毒技術(shù)和設(shè)置網(wǎng)絡(luò)用戶的權(quán)限，有效的防病毒技術(shù)可以增加系統(tǒng)的安全性

比如采用多層的病毒技術(shù)，所謂的多層防病毒就是在PC 機(jī)、服務(wù)器和網(wǎng)關(guān)都分別按照基于各個(gè)需要的反病毒軟件，防病毒已不是一個(gè)簡(jiǎn)單的個(gè)人問(wèn)題，而是每個(gè)參與者共同的責(zé)任。 設(shè)置網(wǎng)絡(luò)用戶的權(quán)限是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，網(wǎng)絡(luò)用戶被設(shè)置一定的權(quán)限，在權(quán)限范圍內(nèi)對(duì)系統(tǒng)進(jìn)行訪問(wèn)，對(duì)有關(guān)的文件、目錄和設(shè)備進(jìn)行指定范圍內(nèi)操作。

3.2.3 加密措施和加權(quán)措施，技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施

為了防止存儲(chǔ)設(shè)備被盜或者惡意復(fù)制刪改泄密， 在計(jì)算機(jī)系統(tǒng)中對(duì)數(shù)據(jù)采取加密存儲(chǔ)和加密傳輸?shù)募夹g(shù)。 所謂加密，就是使用數(shù)字方法來(lái)重新組成數(shù)據(jù)，使得除了合法介紹者外，任何其他人要想恢復(fù)原先的信息非常困難，將密文轉(zhuǎn)換成明文的過(guò)程稱作解密，這樣只有合法的密鑰才可以讀取存儲(chǔ)的數(shù)據(jù)和解密收到的數(shù)據(jù)， 因而解決了軟件開(kāi)發(fā)和系統(tǒng)的安全問(wèn)題。 目前常用的數(shù)據(jù)加密技術(shù)有：對(duì)稱性加密技術(shù)、不對(duì)稱加密技術(shù)和不可逆加密技術(shù)三類。 加權(quán)措施只要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行權(quán)力管理和存取控制， 是目前普遍的使用的安全措施， 根據(jù)正確的認(rèn)證，賦予用戶操作權(quán)限，使其不能進(jìn)行越權(quán)的操作，通常所用的系統(tǒng)注冊(cè)信息，如用戶名，用戶賬號(hào)，密碼口令都是屬于加權(quán)的保密措施。

3.2.4 備份措施

備份是保證計(jì)算機(jī)數(shù)據(jù)安全的最有效的方法之一， 系統(tǒng)和數(shù)據(jù)都要進(jìn)行必要的備份， 以防系統(tǒng)發(fā)生故障時(shí)可以迅速的恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，減少不必要的損失，重要的網(wǎng)絡(luò)設(shè)備都建有相應(yīng)的網(wǎng)絡(luò)備份機(jī)制。

4 結(jié)語(yǔ)

近年來(lái)，隨著中國(guó)互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)安全也隨之引起人們的普遍重視，本文只是簡(jiǎn)單的介紹計(jì)算機(jī)系統(tǒng)安全的問(wèn)題和相關(guān)保護(hù)措施， 計(jì)算機(jī)系統(tǒng)安全的建設(shè)也會(huì)隨著科技的發(fā)展而不斷的進(jìn)步，在21 世紀(jì)的今天，只有與時(shí)俱進(jìn)，建立高素質(zhì)的人才機(jī)制和相關(guān)的計(jì)算機(jī)系統(tǒng)安全措施才可以真正的把我國(guó)的計(jì)算機(jī)安全問(wèn)題不斷的提升到更高的層次，計(jì)算機(jī)安全的問(wèn)題不能簡(jiǎn)單的認(rèn)為一臺(tái)電腦防范病毒那么簡(jiǎn)單，而是整個(gè)社會(huì)要共同參與，因此提高計(jì)算機(jī)安全教育，實(shí)現(xiàn)網(wǎng)絡(luò)安全大家共同參與是我們每個(gè)人的責(zé)任。

［1］何暢.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].中國(guó)新技術(shù)新產(chǎn)品，2009（5）.