計算機安全與計算機病毒防御

摘要：隨著微電子技術的高速發展，計算機朝著體積微型化、運算高速化的方向發展并在工商、民用得到廣泛普及。計算機安全與計算機病毒防御在當今社會顯得日益重要。本文就計算機面臨的威脅和網絡安全的現狀進行分析，并對防范措施如數據加密技術、訪問控制技術、防火墻技術、通道控制機制等進行闡述。

關鍵詞：計算機；安全；病毒；防御

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2012） 14-0058-01

隨著計算機技術在全球的高速發展，計算機技術和其網絡技術憑借著其強大的運算能力給人們帶來了極大的方便。如人們運用計算機進行分析、輔助設計、處理電子表格以及休閑游戲等等。目前非常流行的電子商務也依賴于計算機技術。但是在計算機技術和其網絡技術迅猛發展的同時，我們也可以看到它也給人們的財產帶來日益嚴重的安全威脅。如部分不法黑客為了謀取利益的非法入侵，對廣大人民群眾和社會造成了嚴重的危害和負面影響。采取有效的手段和對策確保計算機安全顯得非常重要，如數據加密技術、訪問控制技術、防火墻技術、通道控制機制等。

在全球經濟一體化的背景下，信息安全技術不僅成為對抗霸權主義、強權政治以及抗擊信息侵略的重要屏障，而且也是國家政治、軍事、經濟、文化以及社會繁榮安定與和諧發展的有力保證。計算機病毒作為信息安全領域的重要一環，近年來在軍事戰爭、社會穩定方面發揮了雙刃劍的作用，引起了社會各界的廣泛重視。計算機病毒不僅僅是信息技術高速發展的必然結果，還可在政府行為的指導下作為一種“以毒攻毒”的信息對抗手段服務于國家安全。

一、計算機系統安全的概念

國際標準化組織（IS0）對計算機系統安全的定義是：為數據處理系統建立和采用的技術和管理的安全保護，保護計算機軟件、硬件和數據。不能由于偶然或惡意的因素遭到更改、破壞和泄露[1]。那么計計算機網絡安全是指利用技術措施和網絡控制，保證在一個網絡里數據的保密性、完整性及可使用性。它們受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面：一是物理安全，物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等；二是邏輯安全，邏輯安全包括信息的完整性、保密性和可用性。

二、計算機使用過程中的不安全因素

（一）操作系統存在的安全問題

操作系統是作為一個基礎軟件，為應用軟件提供支撐的功能。同時也供了一些管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的存在漏洞給計算機安全留下隱患。

操作系統結構體系的缺陷。操作系統本身CPU管理、有內存管理以及一些外設的管理，每個管理都涉及到一些模塊或程序。如果在這些程序里面存在問題，剛好連接一個有缺陷的模塊，這時計算機系統會因此崩潰。因此部分黑客針對操作系統的不完善進行攻擊，使整個計算機系統出現癱瘓。操作系統不安全因素之一是它可以創建進程，支持被創建的進程繼承創建的權利和遠程創建和激活，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。操作系統可以提供一些遠程調用功能，它可以提交程序給遠程的服務器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被間諜軟件監控，這也是計算機安全的問題之一。

（二）計算機的后門和漏洞

后門程序是指那些繞過安全控制而獲取對系統或程序訪問權的程序。在軟件開發階段，往往程序員利用軟件的后門程序方便修改程序設計中的不足之處。但是黑客利用后門程序后可以對計算機進行攻擊，造成信息泄密和丟失。

（三）網絡安全

操作系統支持在網絡上傳送文件、加載或安裝程序。這些功能也是不安全因素之一。文件傳輸功能是網絡很重要的一個功能，這些安裝程序經常會帶一些可執行文件，而可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。如果不法生產廠家或個人安裝間諜程序，那么計算機的整個傳輸過程、使用過程都會被別人監視到。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

三、計算機安全防范措施

（一）運用鏡像技術和定期備份來保證數據信息的完整性

系統鏡像就是兩個系統執行完全相同的工作，若其中一個系統出現問題或崩潰，則另一個系統仍可以繼續工作。這種技術一般用于磁盤子系統中，兩個系統是等同的他們共同完成一個任務才算任務真正完成了。數據備份是保證數據完整的重要手段，定期備份重要數據有利于防止由于信息存儲設備的物理損壞或者黑客入侵造成的信息丟失和破壞。

（二）瀏覽器的安全

IE瀏覽器其實很危險且簡陋，是病毒、木馬很喜歡駐扎的地方。另外IE瀏覽器很容易被修改主頁，所以我們可以采用maxtnon屏蔽圖片、腳本、active控件，從而輕易清楚上網記錄，不需要安裝任何第三方插件。一般來講，maxthon是最安全的，當然也可以用Firefox來解決瀏覽器安全問題。

（三）應用密碼技術和防病毒技術

應用密碼技術是以密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是保證信息完整性的主要方法之一，密碼技術主要包括公鑰密碼體制、單鑰密碼體制、古典密碼體制、數字簽名以及密鑰管理。

許多病毒都可以通過網絡來傳染在網絡中的計算機，而被感染的計算機所造成的損失是難以想象的，關鍵要做好病毒的防范是保證計算機數據完好性的重要措施之一。它主要包含預防病毒技術、檢測病毒技術和清除病毒技術三個手段。其中預防病毒技術是指預防病毒的程序擁有較高的控制權和優先級，監視和判斷系統中是否有病毒存在，發現有計算機病毒入侵時，阻止病毒對計算機系統進行破壞；檢測病毒技術根據病毒的特征碼進行檢測的技術，其特征是其發展滯后于病毒，也就是說先有病毒再有程序根據特征碼檢測；清除病毒技術，則是根據對以往的計算機病毒代碼的分析，開發出具有清除病毒程序并恢復原始文件的程序。

隨著信息技術的發展，網絡安全與信息保密日益引起人們的關注。計算機安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，除了上述的計算機安全措施外還有計算機防火墻技術等，同時也應加強職業道德教育，提高計算機使用安全意識。

參考文獻：

[1]龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006，2.

[2]何寶泉，雷振山.基于機器視覺的螺紋測量技術[J].計量技術[J]，2005.

[作者簡介]孟玉全，女，天津，本科，初級職稱。