胡海平 趙恕蘭

（江西科技學院，江西 南昌330029）

1 維護計算機系統(tǒng)和網(wǎng)絡安全的必要性

計算機系統(tǒng)安全指的是計算機本身對其內(nèi)部的信息、硬件和功能的一種安全保護功能。保護計算機的信息安全性體現(xiàn)在防止計算機內(nèi)部信息被非法訪問、修改和盜取。硬件安全性主要指計算機以及配套設置的物理安全性。硬件安全性可以為系統(tǒng)運行提供可靠的物質(zhì)運行環(huán)境。功能安全性包括系統(tǒng)正常運行時的控制能力，出現(xiàn)故障時的恢復能力等。網(wǎng)絡安全則主要指信息的內(nèi)容安全和傳輸安全。信息內(nèi)容安全包括信息的真實性和保密性。傳輸安全指的是計算機對在網(wǎng)絡上信息傳播的安全控制技術。維護計算機系統(tǒng)和網(wǎng)絡安全在今日社會的重要性和必要性日益顯著。人們的生活對網(wǎng)絡的依賴性越來越高，各行各業(yè)的日常運作和貿(mào)易往來已經(jīng)完全離不開網(wǎng)絡。與此同時，來自病毒和黑客的威脅也同樣不斷升級。網(wǎng)絡安全影響著著整個社會的經(jīng)濟發(fā)展，社會和個人應格外重視網(wǎng)絡安全的重要性，加強安全防范意識，重視實現(xiàn)計算機系統(tǒng)和網(wǎng)絡安全的技術手段，人們對網(wǎng)絡的信任感以及社會生產(chǎn)的穩(wěn)定發(fā)展才能得到保障[1]。

2 計算機系統(tǒng)和網(wǎng)絡的常見安全隱患

2.1 軟件在開發(fā)時存在漏洞

由于設計人員考慮不周、寫錯代碼或忽視系統(tǒng)運行時出現(xiàn)的疏漏，造成計算機系統(tǒng)在設計之初就存在功能和安全兩方面的漏洞。由于人為因素無法絕對避免，功能性漏洞只能在前期盡量杜絕，后期不斷修復完善。安全性漏洞平時不會影響系統(tǒng)的正常運行，但是當用戶訪問危險網(wǎng)站或被病毒、黑客等程序惡意入侵時，計算機就格外容易被攻擊，造成信息泄露，甚至程序和系統(tǒng)的癱瘓[2]。

2.2 實體設施存在安全隱患

計算機硬件設施質(zhì)量對于運行有很大影響。如果存在過多質(zhì)量不佳的元件，運行過程就容易發(fā)生問題，進而影響計算機系統(tǒng)的安全性。另外，計算機主機及相關設備周圍的自然因素也會影響系統(tǒng)正常運行和數(shù)據(jù)的安全。例如溫度、濕度和高輻射環(huán)境的威脅[3]。如果缺乏對自然環(huán)境變化的檢測的警覺，那么當設備出現(xiàn)障礙時，就會延緩排查原因的時間。重要數(shù)據(jù)就時時處在不安全的狀態(tài)下，隨時可能丟失。

2.3 系統(tǒng)升級不及時，對黑客和病毒攻擊的防范能力不足

互聯(lián)網(wǎng)的開放性和計算機技術的普及，為經(jīng)濟發(fā)展和人們生活提供了極大的便利，也給了網(wǎng)絡不法分子更多可乘之機。黑客入門變得越來越容易，因此黑客群體也越來越龐大，對網(wǎng)絡安全性的威脅也越來越高。黑客主要針對系統(tǒng)和網(wǎng)絡中存在的漏洞編寫程序，惡意入侵更改和盜取數(shù)據(jù)信息，給個人和企業(yè)造成損失。

計算機病毒在互聯(lián)網(wǎng)上流傳已久，具有自我復制和自我擴散的特點，其進入計算機后可以快速自我隱蔽和潛伏，不表現(xiàn)出任何癥狀，也不影響計算機運行，因此用戶難以及時察覺。但是，計算機病毒會在一段時間后或某些特定程序運行時突然爆發(fā)，當對計算機系統(tǒng)和信息造成毀滅性的破壞，嚴重損害了社會生產(chǎn)和人們的生活。

2.4 工作人員和用戶操作不當，導致安全問題

計算機安全對于維護人員的專業(yè)素質(zhì)、綜合能力、管理機制有較高要求。工作人員如果專業(yè)能力不達標，就容易因誤操作影響系統(tǒng)的安全性。例如，對重要程序識別有誤而當作垃圾刪除，對隱藏性較高的病毒判斷失誤，沒有及時清除處理，都會影響整個系統(tǒng)的安全性。另外，局域網(wǎng)內(nèi)部用戶使用盜版軟件以及網(wǎng)絡管理員的監(jiān)控疏忽，也會讓系統(tǒng)產(chǎn)生漏洞進而導致安全問題。

3 維護計算機系統(tǒng)和網(wǎng)絡安全的有效措施

隨著科技快速推陳出新，互聯(lián)網(wǎng)深入生活方方面，計算機系統(tǒng)和網(wǎng)絡運行存在的安全隱患也越來越多，越來越復雜。傳統(tǒng)的單一安全防護措施無法全面、系統(tǒng)地保護計算機的正常運行和數(shù)據(jù)安全，所以需要建立多方面的安全措施管理體系。

3.1 提高安全防護意識，加強技術能力

計算機安全維護人員首先要充分認識到來自內(nèi)部和外部的安全隱患可能會產(chǎn)生的嚴重后果，提高安全防范意識。其次是加強人員專業(yè)素質(zhì)和綜合能力，建設高效管理的專業(yè)團隊。由于黑客和病毒主要攻擊的是系統(tǒng)和程序運行中暴露的漏洞，所以安全維護人員需要對計算機系統(tǒng)進行長期監(jiān)控，對計算機硬件和軟件定期檢查、維護、升級和更新。并且長期監(jiān)控網(wǎng)絡信息，及時排查不良信息，防止病毒和黑客利用漏洞入侵，危害系統(tǒng)安全。工作人員的綜合素質(zhì)體現(xiàn)在對系統(tǒng)和數(shù)據(jù)運行的全面監(jiān)控、檢測，對故障的發(fā)現(xiàn)和排查，以及對突發(fā)問題提供快速高效的解決方案等。另外，改革現(xiàn)有的網(wǎng)絡安全管理機制也是一項重要措施。高效的管理機制可以為整合、歸納網(wǎng)絡資源以及組合和調(diào)控問題解決方案等管理提供更加便捷的通道。這種集中式管理、優(yōu)化資源的新型管理方式，不僅可以提高安全可控性，還可以減少用戶購買安全管理產(chǎn)品的費用。

3.2 及時開發(fā)和運用安全防護措施

3.2.1 加強防火墻技術

防火墻實際上是在不同網(wǎng)絡之間建立的一種安全網(wǎng)關，由硬件和軟件共同組成。防火墻可以對外界網(wǎng)絡和本地網(wǎng)絡、專用網(wǎng)絡和公共網(wǎng)絡之間進行有效隔離，保證網(wǎng)絡的安全性。防火墻還可以對網(wǎng)絡之間的數(shù)據(jù)鏈接進行控制，實現(xiàn)數(shù)據(jù)的安全傳輸功能。防火墻網(wǎng)絡拓撲結(jié)構(gòu)還對網(wǎng)絡安全管理有極大的作用。防火墻簡單實用，對用戶透明，而且無需改動本地網(wǎng)絡系統(tǒng)。常見防火墻主要包括網(wǎng)絡級防火墻、應用級防火墻、電路級防火墻和規(guī)則檢查防火墻四種。網(wǎng)絡防火墻最簡單，主要阻止外部網(wǎng)絡非法入侵本地網(wǎng)絡，以及控制本地網(wǎng)絡的不安全流量。網(wǎng)絡防火墻通過對比數(shù)據(jù)包的源地址與防火墻指定的安全規(guī)則，讓符合特定規(guī)則的數(shù)據(jù)包通過，其余一律拒絕進入。電路級防火墻較特殊，可以連接內(nèi)外網(wǎng)絡并對這兩個網(wǎng)絡進行訪問控制的系統(tǒng)。其“代理服務器”功能允許或拒絕某些應用程序或應用程序中的某類特定功能。應用級防火墻負責攔截外部數(shù)據(jù)包進入應用程序，可以把外界數(shù)據(jù)包完全隔離在被保護的系統(tǒng)之外。規(guī)則檢查防火墻綜合了上述三類防火墻的功能。

3.2.2 信息加密技術

信息加密是通過增加密鑰對網(wǎng)絡數(shù)據(jù)的用戶訪問進行控制的安全手段。即使網(wǎng)絡用戶訪問到該數(shù)據(jù)，沒有密鑰也不能看到數(shù)據(jù)的內(nèi)容。數(shù)據(jù)加密技術高效而靈活，是保護網(wǎng)絡數(shù)據(jù)最安全的技術。近年來，雙加密技術由于保密性更高而應用更加廣泛。

3.2.3 完善系統(tǒng)容災技術

一個完整的系統(tǒng)容災技術主要包括數(shù)據(jù)備份和系統(tǒng)容錯兩類。數(shù)據(jù)容災技術是用IP 在本地和異地建立兩個存儲器，然后在這兩個存儲器之間進行復制鏈接。本地存儲器用于存放本地系統(tǒng)信息的備份，異地存儲器負責實時對本地系統(tǒng)中的重要數(shù)據(jù)進行復制，既保障了數(shù)據(jù)的安全性，也給數(shù)據(jù)庫增加了容災能力。

3.2.4 安裝殺毒軟件并及時升級、更新

殺毒軟件主要包括網(wǎng)絡殺毒和單機殺毒兩種。這兩種殺毒軟件能夠防御外來病毒的入侵，監(jiān)控計算機系統(tǒng)的運行，以及對可疑程序進行及時清除等。殺毒軟件的功能需要經(jīng)常升級、更新，保持最佳性能狀態(tài)。

3.2.5 增加入侵監(jiān)控和掃描驗證技術

入侵監(jiān)控技術能夠?qū)W(wǎng)絡數(shù)據(jù)進行監(jiān)控，并與系統(tǒng)數(shù)據(jù)庫中的入侵特征進行對照驗證，對危險數(shù)據(jù)包及時發(fā)出警報并作過濾處理。入侵監(jiān)控技術和防火墻技術結(jié)合使用可以達到最佳防護效果。安全掃描技術是對網(wǎng)絡進行全面的掃面。網(wǎng)絡管理員可以根據(jù)掃描結(jié)果，發(fā)現(xiàn)系統(tǒng)配置和網(wǎng)絡數(shù)據(jù)的漏洞，作出風險種類和級別的評估，并及時處理。入侵監(jiān)控技術和掃描驗證技術一般和防火墻技術的結(jié)合應用，對于提高系統(tǒng)和網(wǎng)絡安全性是一種有效的保障[6]。

結(jié)束語

本文通過分析系統(tǒng)和網(wǎng)絡存在的安全性隱患，介紹了包括人員建設和技術防護兩方面的措施。筆者認為，科技社會的人們，一方面享受到計算機和網(wǎng)絡進入生產(chǎn)和生活的極大便利，另一方面也不能放松計算機和網(wǎng)絡的安全防護意識。只有提高技術手段，加強安全措施的管理，才保證計算機網(wǎng)絡正常運作，保證企業(yè)和個人重要信息的安全性，實現(xiàn)社會發(fā)展的共同目標。