【摘 要】當(dāng)今社會已經(jīng)進入信息高速時代，信息安全問題日益突出，這些安全問題時刻在考驗著計算機系統(tǒng)和人們對于計算機安全的期望，文章旨在介紹計算機系統(tǒng)面對的安全問題和威脅，重點通過介紹安全問題產(chǎn)生的原因，分析計算機系統(tǒng)的脆弱性和系統(tǒng)安全的重要性，提出針對的安全問題提出相應(yīng)的解決措施。

【關(guān)鍵詞】計算機；系統(tǒng)安全；網(wǎng)絡(luò)安全；防病毒技術(shù)

計算機軟硬件的不斷發(fā)展使得計算機變成一個生活中十分普遍的耐用品，在社會生活的各個角落都可以發(fā)現(xiàn)計算機的身影，計算機網(wǎng)絡(luò)的發(fā)展使得社會信息資源共享和社會工作分工已成為社會發(fā)展的必然趨勢，大量的數(shù)據(jù)和信息通過網(wǎng)絡(luò)在不同的計算機之間進行傳輸，使得人們迫切希望對計算機系統(tǒng)的安全性能提高。面對愈來愈嚴重的計算機網(wǎng)絡(luò)安全問題，本文旨在介紹計算機系統(tǒng)面對的安全問題和威脅，重點通過介紹安全問題產(chǎn)生的原因，分析計算機系統(tǒng)的脆弱性和系統(tǒng)安全的重要性，針對各種安全問題提出相應(yīng)的解決措施。

1.構(gòu)成計算機系統(tǒng)的問題

安全計算機系統(tǒng)安全的具體含義隨著威脅對象不同而有所不同，因而可以分為五類：

1.1系統(tǒng)的硬件難以完全保證安全

這類威脅和攻擊是對計算機本身和外部環(huán)境進而影響到計算機系統(tǒng)的正常運行，如：地震、火災(zāi)等天災(zāi)人禍發(fā)生是不可預(yù)測的，電磁信號的干擾，來自系統(tǒng)硬件的電磁干擾，如電源波動，漏電，靜電等各種可能的情況都會對系統(tǒng)安全造成威脅。設(shè)備老化等各種不同類型的不安全因素可能導(dǎo)致計算機系統(tǒng)硬件處于不安全的環(huán)境。

1.2計算機系統(tǒng)的軟件數(shù)據(jù)易被人為破壞和使用不當(dāng)

管理者使用不當(dāng)可能會造成計算機系統(tǒng)運行故障；人為破壞使計算機數(shù)據(jù)被修改、刪除、復(fù)制、取代，軟件系統(tǒng)在運行過程中可能會存在著設(shè)計錯誤，編程錯誤以及使用錯誤。當(dāng)前最大的危險就是網(wǎng)絡(luò)黑客的攻擊，可以使系統(tǒng)癱瘓。

1.3計算機自身的硬件故障可以使計算機系統(tǒng)不能夠正常運行

在數(shù)據(jù)處理為中心的計算機系統(tǒng)中，計算機系統(tǒng)本身是一個復(fù)雜的人機系統(tǒng)具有脆弱性，各個相關(guān)設(shè)備的故障可以直接影響到數(shù)據(jù)的安全，如果計算機自身硬件故障則可能會造成巨大的損失。

1.4計算機系統(tǒng)是復(fù)雜的人機系統(tǒng)，有很多不確定因素

早期的開發(fā)人員不能夠完全的開發(fā)出完美的系統(tǒng)，開發(fā)人員的疏忽可能會導(dǎo)致各種的漏洞，系統(tǒng)管理員對系統(tǒng)的操作不當(dāng)可大大降低系統(tǒng)的安全性，操作人員沒有嚴格按照系統(tǒng)相關(guān)規(guī)定進行操作會使先前的保護措施失去理想的作用。

1.5計算機病毒的威脅

已在數(shù)學(xué)上證明，不可能有這樣的系統(tǒng)，它能夠檢測出所有的病毒?；ヂ?lián)網(wǎng)流行以后，計算機病毒的傳播速度比以往快很多。計算機病毒發(fā)生會損害系統(tǒng)軟件或者數(shù)據(jù)，或者損壞計算機硬件，從而構(gòu)成系統(tǒng)安全威脅。

2.計算機系統(tǒng)安全的重要性

計算機系統(tǒng)安全的重要性主要在于以下幾點：

（1）計算機存儲的安全關(guān)系到國家政治、經(jīng)濟和國防軍事等一系列的部門、組織和機構(gòu)的保密性，一些相對敏感的信息更應(yīng)該是加強保護的對象，由于計算機系統(tǒng)具有脆弱性的因素，因此計算機系統(tǒng)更易受破壞和被敵對勢力利用。

（2）隨著社會不斷的發(fā)展和計算機系統(tǒng)功能的不斷進步，系統(tǒng)的組成越來越復(fù)雜，系統(tǒng)規(guī)模越來越大；人們對于計算機系統(tǒng)的需求也在不斷的擴大，這是社會和科技進步所必須的，是無法逆轉(zhuǎn)和改變的，計算機的使用也早已滲透到社會生產(chǎn)的各個方面和角落。

（3）計算機系統(tǒng)安全問題涉及到多學(xué)科，因此也是一個非常復(fù)雜的綜合問題，并且其技術(shù)、方法和措施都要隨著計算機系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。隨著計算機學(xué)科的不斷發(fā)展，相應(yīng)的計算機系統(tǒng)安全也要隨著不斷的升級換代。

3.加強計算機系統(tǒng)安全的保護

計算機系統(tǒng)安全從設(shè)計到制作使用，都務(wù)必注意安全問題，在實際的使用中，根據(jù)不同的使用需求，應(yīng)該制定不同的安全等級和要求，從不同方面綜合采用不同技術(shù)和措施，能夠保證計算機系統(tǒng)運行過程最大化的保護系統(tǒng)的安全，建立不同的安全機制，應(yīng)對不同的安全問題和風(fēng)險。

3.1制度完善，加強安全制度的建立，落實長遠規(guī)劃良好的制度建設(shè)是安全的前提，推行標準化管理

克服傳統(tǒng)的憑借個人才能和影響力來管理，標準化的管理流程不會因為人員的改變而變化，自始至終能夠為系統(tǒng)管理帶來良好的管理方法和經(jīng)驗；對信息化建設(shè)進行綜合長遠的規(guī)劃，計算機發(fā)展推動著社會的進步，計算機已經(jīng)是一個多門類的、復(fù)雜的電

子系統(tǒng)，各個部門緊密的合作關(guān)系到計算機系統(tǒng)的安全，能夠長遠的規(guī)劃系統(tǒng)的購置、管理、維護、不同設(shè)備之間的兼容性，以較少的代價帶來較高的收益；加強網(wǎng)絡(luò)安全的教育。

3.2加強網(wǎng)絡(luò)安全的建設(shè)

不單單是某一個單一層面的安全建設(shè)，網(wǎng)絡(luò)安全應(yīng)該是全面徹底的，由最低到最高的每一層都要考慮，從硬件到軟件，計算機系統(tǒng)越安全對其軟硬件的要求就越高。

3.2.1建立網(wǎng)絡(luò)防火墻

防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部用戶以非法的手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，保護內(nèi)部資源操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部用戶和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

3.2.2利用防病毒技術(shù)和設(shè)置網(wǎng)絡(luò)用戶的權(quán)限

有效的防病毒技術(shù)可以增加系統(tǒng)的安全性，比如采用多層的病毒技術(shù)，所謂的多層防病毒就是在PC機、服務(wù)器和網(wǎng)關(guān)都分別按照基于各個需要的反病毒軟件，防病毒已不是一個簡單的個人問題，而是每個參與者共同的責(zé)任。設(shè)置網(wǎng)絡(luò)用戶的權(quán)限是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施，網(wǎng)絡(luò)用戶被設(shè)置一定的權(quán)限，在權(quán)限范圍內(nèi)對系統(tǒng)進行訪問，對有關(guān)的文件、目錄和設(shè)備進行指定范圍內(nèi)操作。

3.2.3加密措施和加權(quán)措施

技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。為了防止存儲設(shè)備被盜或者惡意復(fù)制刪改泄密，在計算機系統(tǒng)中對數(shù)據(jù)采取加密存儲和加密傳輸?shù)募夹g(shù)。所謂加密，就是使用數(shù)字方法來重新組成數(shù)據(jù)，使得除了合法介紹者外，任何其他人要想恢復(fù)原先的信息非常困難，將密文轉(zhuǎn)換成明文的過程稱作解密，這樣只有合法的密鑰才可以讀取存儲的數(shù)據(jù)和解密收到的數(shù)據(jù)，因而解決了軟件開發(fā)和系統(tǒng)的安全問題。目前常用的數(shù)據(jù)加密技術(shù)有：對稱性加密技術(shù)、不對稱加密技術(shù)和不可逆加密技術(shù)三類。加權(quán)措施只要對計算機系統(tǒng)進行權(quán)力管理和存取控制，是目前普遍的使用的安全措施，根據(jù)正確的認證，賦予用戶操作權(quán)限，使其不能進行越權(quán)的操作，通常所用的系統(tǒng)注冊信息，如用戶名，用戶賬號，密碼口令都是屬于加權(quán)的保密措施。

3.2.4備份措施

備份是保證計算機數(shù)據(jù)安全的最有效的方法之一，系統(tǒng)和數(shù)據(jù)都要進行必要的備份，以防系統(tǒng)發(fā)生故障時可以迅速的恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，減少不必要的損失，重要的網(wǎng)絡(luò)設(shè)備都建有相應(yīng)的網(wǎng)絡(luò)備份機制。

4.結(jié)語

近年來，隨著中國互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)安全也隨之引起人們的普遍重視，特別是當(dāng)很多企業(yè)和機構(gòu)的計算機系統(tǒng)存在著安全漏洞，而這些漏洞給黑客打開了方便大門。當(dāng)前世界各國都積極開展各種網(wǎng)絡(luò)安全的教育和制定相關(guān)的法律法規(guī)，如果我國還沒有對計算機系統(tǒng)安全給予足夠的重視，這將我國的計算機安全置于不利位置，勢必影響到我國的政治、文化和軍事等相關(guān)領(lǐng)域，因此，足夠的認識計算機網(wǎng)絡(luò)安全是很有必要的。

【參考文獻】

［１］何暢.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析[J].中國新技術(shù)新產(chǎn)品，2009，（5）．