郝寶芳

（國網(wǎng)寧夏中衛(wèi)供電公司，寧夏 中衛(wèi)755000）

1 構(gòu)成計算機系統(tǒng)的問題

安全計算機系統(tǒng)安全的具體含義隨著威脅對象不同而有所不同，因而可以分為五類：

1.1 系統(tǒng)的硬件難以完全保證安全

這類威脅和攻擊是對計算機本身和外部環(huán)境進而影響到計算機系統(tǒng)的正常運行，如地震、火災等天災人禍發(fā)生是不可預測的，電磁信號的干擾，來自系統(tǒng)硬件的電磁干擾，如電源波動，漏電，靜電等各種可能的情況都會對系統(tǒng)安全造成威脅。設(shè)備老化等各種不同類型的不安全因素可能導致計算機系統(tǒng)硬件處于不安全的環(huán)境。

1.2 計算機系統(tǒng)的軟件數(shù)據(jù)易被人為破壞和使用不當

管理者使用不當可能會造成計算機系統(tǒng)運行故障；人為破壞使計算機數(shù)據(jù)被修改、刪除、復制、取代，軟件系統(tǒng)在運行過程中可能會存在著設(shè)計錯誤，編程錯誤以及使用錯誤。 當前最大的危險就是網(wǎng)絡(luò)黑客的攻擊，可以使系統(tǒng)癱瘓。

1.3 計算機自身的硬件故障可以使計算機系統(tǒng)不能夠正常運行

在數(shù)據(jù)處理為中心的計算機系統(tǒng)中，計算機系統(tǒng)本身是一個復雜的人機系統(tǒng)具有脆弱性，各個相關(guān)設(shè)備的故障可以直接影響到數(shù)據(jù)的安全，如果計算機自身硬件故障則可能會造成巨大的損失。

1.4 計算機系統(tǒng)是復雜的人機系統(tǒng)，有很多不確定因素

早期的開發(fā)人員不能夠完全的開發(fā)出完美的系統(tǒng)，開發(fā)人員的疏忽可能會導致各種的漏洞，系統(tǒng)管理員對系統(tǒng)的操作不當可大大降低系統(tǒng)的安全性，操作人員沒有嚴格按照系統(tǒng)相關(guān)規(guī)定進行操作會使先前的保護措施失去理想的作用。

1.5 計算機病毒的威脅

已在數(shù)學上證明，不可能有這樣的系統(tǒng)，它能夠檢測出所有的病毒。互聯(lián)網(wǎng)流行以后，計算機病毒的傳播速度比以往快很多。計算機病毒發(fā)生會損害系統(tǒng)軟件或者數(shù)據(jù)，或者損壞計算機硬件，從而構(gòu)成系統(tǒng)安全威脅。

2 計算機系統(tǒng)安全的重要性

計算機系統(tǒng)安全的重要性主要在于以下幾點：

2.1 計算機存儲的安全關(guān)系到國家政治、 經(jīng)濟和國防軍事等一系列的部門、組織和機構(gòu)的保密性，一些相對敏感的信息更應(yīng)該是加強保護的對象，由于計算機系統(tǒng)具有脆弱性的因素，因此計算機系統(tǒng)更易受破壞和被敵對勢力利用。

2.2 隨著社會不斷的發(fā)展和計算機系統(tǒng)功能的不斷進步， 系統(tǒng)的組成越來越復雜，系統(tǒng)規(guī)模越來越大；人們對于計算機系統(tǒng)的需求也在不斷的擴大，這是社會和科技進步所必須的，是無法逆轉(zhuǎn)和改變的，計算機的使用也早已滲透到社會生產(chǎn)的各個方面和角落。

2.3 計算機系統(tǒng)安全問題涉及到多學科， 因此也是一個非常復雜的綜合問題，并且其技術(shù)、方法和措施都要隨著計算機系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。 隨著計算機學科的不斷發(fā)展，相應(yīng)的計算機系統(tǒng)安全也要隨著不斷的升級換代。

3 加強計算機系統(tǒng)安全的保護

計算機系統(tǒng)安全從設(shè)計到制作使用，都務(wù)必注意安全問題，在實際的使用中，根據(jù)不同的使用需求，應(yīng)該制定不同的安全等級和要求，從不同方面綜合采用不同技術(shù)和措施，能夠保證計算機系統(tǒng)運行過程最大化的保護系統(tǒng)的安全，建立不同的安全機制，應(yīng)對不同的安全問題和風險。

3.1 制度完善，加強安全制度的建立

落實長遠規(guī)劃良好的制度建設(shè)是安全的前提， 推行標準化管理，克服傳統(tǒng)的憑借個人才能和影響力來管理，標準化的管理流程不會因為人員的改變而變化，自始至終能夠為系統(tǒng)管理帶來良好的管理方法和經(jīng)驗；對信息化建設(shè)進行綜合長遠的規(guī)劃，計算機發(fā)展推動著社會的進步，計算機已經(jīng)是一個多門類的、復雜的電子系統(tǒng)，各個部門緊密的合作關(guān)系到計算機系統(tǒng)的安全，能夠長遠的規(guī)劃系統(tǒng)的購置、管理、維護、不同設(shè)備之間的兼容性，以較少的代價帶來較高的收益；加強網(wǎng)絡(luò)安全的教育。

3.2 加強網(wǎng)絡(luò)安全的建設(shè)

不單單是某一個單一層面的安全建設(shè)，網(wǎng)絡(luò)安全應(yīng)該是全面徹底的，由最低到最高的每一層都要考慮，從硬件到軟件，計算機系統(tǒng)越安全對其軟硬件的要求就越高。

3.2.1 建立網(wǎng)絡(luò)防火墻

防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部用戶以非法的手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，保護內(nèi)部資源操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊， 不能防止來自內(nèi)部用戶和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

3.2.2 利用防病毒技術(shù)和設(shè)置網(wǎng)絡(luò)用戶的權(quán)限，有效的防病毒技術(shù)可以增加系統(tǒng)的安全性

比如采用多層的病毒技術(shù)，所謂的多層防病毒就是在PC 機、服務(wù)器和網(wǎng)關(guān)都分別按照基于各個需要的反病毒軟件，防病毒已不是一個簡單的個人問題，而是每個參與者共同的責任。 設(shè)置網(wǎng)絡(luò)用戶的權(quán)限是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施，網(wǎng)絡(luò)用戶被設(shè)置一定的權(quán)限，在權(quán)限范圍內(nèi)對系統(tǒng)進行訪問，對有關(guān)的文件、目錄和設(shè)備進行指定范圍內(nèi)操作。

3.2.3 加密措施和加權(quán)措施，技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施

為了防止存儲設(shè)備被盜或者惡意復制刪改泄密， 在計算機系統(tǒng)中對數(shù)據(jù)采取加密存儲和加密傳輸?shù)募夹g(shù)。 所謂加密，就是使用數(shù)字方法來重新組成數(shù)據(jù)，使得除了合法介紹者外，任何其他人要想恢復原先的信息非常困難，將密文轉(zhuǎn)換成明文的過程稱作解密，這樣只有合法的密鑰才可以讀取存儲的數(shù)據(jù)和解密收到的數(shù)據(jù)， 因而解決了軟件開發(fā)和系統(tǒng)的安全問題。 目前常用的數(shù)據(jù)加密技術(shù)有：對稱性加密技術(shù)、不對稱加密技術(shù)和不可逆加密技術(shù)三類。 加權(quán)措施只要對計算機系統(tǒng)進行權(quán)力管理和存取控制， 是目前普遍的使用的安全措施， 根據(jù)正確的認證，賦予用戶操作權(quán)限，使其不能進行越權(quán)的操作，通常所用的系統(tǒng)注冊信息，如用戶名，用戶賬號，密碼口令都是屬于加權(quán)的保密措施。

3.2.4 備份措施

備份是保證計算機數(shù)據(jù)安全的最有效的方法之一， 系統(tǒng)和數(shù)據(jù)都要進行必要的備份， 以防系統(tǒng)發(fā)生故障時可以迅速的恢復系統(tǒng)和相關(guān)數(shù)據(jù)，減少不必要的損失，重要的網(wǎng)絡(luò)設(shè)備都建有相應(yīng)的網(wǎng)絡(luò)備份機制。

4 結(jié)語

近年來，隨著中國互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)安全也隨之引起人們的普遍重視，本文只是簡單的介紹計算機系統(tǒng)安全的問題和相關(guān)保護措施， 計算機系統(tǒng)安全的建設(shè)也會隨著科技的發(fā)展而不斷的進步，在21 世紀的今天，只有與時俱進，建立高素質(zhì)的人才機制和相關(guān)的計算機系統(tǒng)安全措施才可以真正的把我國的計算機安全問題不斷的提升到更高的層次，計算機安全的問題不能簡單的認為一臺電腦防范病毒那么簡單，而是整個社會要共同參與，因此提高計算機安全教育，實現(xiàn)網(wǎng)絡(luò)安全大家共同參與是我們每個人的責任。

［1］何暢.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析[J].中國新技術(shù)新產(chǎn)品，2009（5）.