摘要：隨著微電子技術(shù)的高速發(fā)展，計算機朝著體積微型化、運算高速化的方向發(fā)展并在工商、民用得到廣泛普及。計算機安全與計算機病毒防御在當今社會顯得日益重要。本文就計算機面臨的威脅和網(wǎng)絡安全的現(xiàn)狀進行分析，并對防范措施如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、通道控制機制等進行闡述。

關(guān)鍵詞：計算機；安全；病毒；防御

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2012） 14-0058-01

隨著計算機技術(shù)在全球的高速發(fā)展，計算機技術(shù)和其網(wǎng)絡技術(shù)憑借著其強大的運算能力給人們帶來了極大的方便。如人們運用計算機進行分析、輔助設計、處理電子表格以及休閑游戲等等。目前非常流行的電子商務也依賴于計算機技術(shù)。但是在計算機技術(shù)和其網(wǎng)絡技術(shù)迅猛發(fā)展的同時，我們也可以看到它也給人們的財產(chǎn)帶來日益嚴重的安全威脅。如部分不法黑客為了謀取利益的非法入侵，對廣大人民群眾和社會造成了嚴重的危害和負面影響。采取有效的手段和對策確保計算機安全顯得非常重要，如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、通道控制機制等。

在全球經(jīng)濟一體化的背景下，信息安全技術(shù)不僅成為對抗霸權(quán)主義、強權(quán)政治以及抗擊信息侵略的重要屏障，而且也是國家政治、軍事、經(jīng)濟、文化以及社會繁榮安定與和諧發(fā)展的有力保證。計算機病毒作為信息安全領(lǐng)域的重要一環(huán)，近年來在軍事戰(zhàn)爭、社會穩(wěn)定方面發(fā)揮了雙刃劍的作用，引起了社會各界的廣泛重視。計算機病毒不僅僅是信息技術(shù)高速發(fā)展的必然結(jié)果，還可在政府行為的指導下作為一種“以毒攻毒”的信息對抗手段服務于國家安全。

一、計算機系統(tǒng)安全的概念

國際標準化組織（IS0）對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機軟件、硬件和數(shù)據(jù)。不能由于偶然或惡意的因素遭到更改、破壞和泄露[1]。那么計計算機網(wǎng)絡安全是指利用技術(shù)措施和網(wǎng)絡控制，保證在一個網(wǎng)絡里數(shù)據(jù)的保密性、完整性及可使用性。它們受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網(wǎng)絡安全包括兩個方面：一是物理安全，物理安全指系統(tǒng)設備及相關(guān)設施受到物理保護，免于破壞、丟失等；二是邏輯安全，邏輯安全包括信息的完整性、保密性和可用性。

二、計算機使用過程中的不安全因素

（一）操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個基礎軟件，為應用軟件提供支撐的功能。同時也供了一些管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的存在漏洞給計算機安全留下隱患。

操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身CPU管理、有內(nèi)存管理以及一些外設的管理，每個管理都涉及到一些模塊或程序。如果在這些程序里面存在問題，剛好連接一個有缺陷的模塊，這時計算機系統(tǒng)會因此崩潰。因此部分黑客針對操作系統(tǒng)的不完善進行攻擊，使整個計算機系統(tǒng)出現(xiàn)癱瘓。操作系統(tǒng)不安全因素之一是它可以創(chuàng)建進程，支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利和遠程創(chuàng)建和激活，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。操作系統(tǒng)可以提供一些遠程調(diào)用功能，它可以提交程序給遠程的服務器執(zhí)行，如telnet。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被間諜軟件監(jiān)控，這也是計算機安全的問題之一。

（二）計算機的后門和漏洞

后門程序是指那些繞過安全控制而獲取對系統(tǒng)或程序訪問權(quán)的程序。在軟件開發(fā)階段，往往程序員利用軟件的后門程序方便修改程序設計中的不足之處。但是黑客利用后門程序后可以對計算機進行攻擊，造成信息泄密和丟失。

（三）網(wǎng)絡安全

操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序。這些功能也是不安全因素之一。文件傳輸功能是網(wǎng)絡很重要的一個功能，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，而可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。如果不法生產(chǎn)廠家或個人安裝間諜程序，那么計算機的整個傳輸過程、使用過程都會被別人監(jiān)視到。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

三、計算機安全防范措施

（一）運用鏡像技術(shù)和定期備份來保證數(shù)據(jù)信息的完整性

系統(tǒng)鏡像就是兩個系統(tǒng)執(zhí)行完全相同的工作，若其中一個系統(tǒng)出現(xiàn)問題或崩潰，則另一個系統(tǒng)仍可以繼續(xù)工作。這種技術(shù)一般用于磁盤子系統(tǒng)中，兩個系統(tǒng)是等同的他們共同完成一個任務才算任務真正完成了。數(shù)據(jù)備份是保證數(shù)據(jù)完整的重要手段，定期備份重要數(shù)據(jù)有利于防止由于信息存儲設備的物理損壞或者黑客入侵造成的信息丟失和破壞。

（二）瀏覽器的安全

IE瀏覽器其實很危險且簡陋，是病毒、木馬很喜歡駐扎的地方。另外IE瀏覽器很容易被修改主頁，所以我們可以采用maxtnon屏蔽圖片、腳本、active控件，從而輕易清楚上網(wǎng)記錄，不需要安裝任何第三方插件。一般來講，maxthon是最安全的，當然也可以用Firefox來解決瀏覽器安全問題。

（三）應用密碼技術(shù)和防病毒技術(shù)

應用密碼技術(shù)是以密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是保證信息完整性的主要方法之一，密碼技術(shù)主要包括公鑰密碼體制、單鑰密碼體制、古典密碼體制、數(shù)字簽名以及密鑰管理。

許多病毒都可以通過網(wǎng)絡來傳染在網(wǎng)絡中的計算機，而被感染的計算機所造成的損失是難以想象的，關(guān)鍵要做好病毒的防范是保證計算機數(shù)據(jù)完好性的重要措施之一。它主要包含預防病毒技術(shù)、檢測病毒技術(shù)和清除病毒技術(shù)三個手段。其中預防病毒技術(shù)是指預防病毒的程序擁有較高的控制權(quán)和優(yōu)先級，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，發(fā)現(xiàn)有計算機病毒入侵時，阻止病毒對計算機系統(tǒng)進行破壞；檢測病毒技術(shù)根據(jù)病毒的特征碼進行檢測的技術(shù)，其特征是其發(fā)展滯后于病毒，也就是說先有病毒再有程序根據(jù)特征碼檢測；清除病毒技術(shù)，則是根據(jù)對以往的計算機病毒代碼的分析，開發(fā)出具有清除病毒程序并恢復原始文件的程序。

隨著信息技術(shù)的發(fā)展，網(wǎng)絡安全與信息保密日益引起人們的關(guān)注。計算機安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，除了上述的計算機安全措施外還有計算機防火墻技術(shù)等，同時也應加強職業(yè)道德教育，提高計算機使用安全意識。

參考文獻：

[1]龍冬陽.網(wǎng)絡安全技術(shù)及應用[M].廣州：華南理工大學出版社，2006，2.

[2]何寶泉，雷振山.基于機器視覺的螺紋測量技術(shù)[J].計量技術(shù)[J]，2005.

[作者簡介]孟玉全，女，天津，本科，初級職稱。