試論如何加強(qiáng)計算機(jī)系統(tǒng)的安全

郝寶芳

（國網(wǎng)寧夏中衛(wèi)供電公司，寧夏 中衛(wèi)755000）

1 構(gòu)成計算機(jī)系統(tǒng)的問題

安全計算機(jī)系統(tǒng)安全的具體含義隨著威脅對象不同而有所不同，因而可以分為五類：

1.1 系統(tǒng)的硬件難以完全保證安全

這類威脅和攻擊是對計算機(jī)本身和外部環(huán)境進(jìn)而影響到計算機(jī)系統(tǒng)的正常運(yùn)行，如地震、火災(zāi)等天災(zāi)人禍發(fā)生是不可預(yù)測的，電磁信號的干擾，來自系統(tǒng)硬件的電磁干擾，如電源波動，漏電，靜電等各種可能的情況都會對系統(tǒng)安全造成威脅。設(shè)備老化等各種不同類型的不安全因素可能導(dǎo)致計算機(jī)系統(tǒng)硬件處于不安全的環(huán)境。

1.2 計算機(jī)系統(tǒng)的軟件數(shù)據(jù)易被人為破壞和使用不當(dāng)

管理者使用不當(dāng)可能會造成計算機(jī)系統(tǒng)運(yùn)行故障；人為破壞使計算機(jī)數(shù)據(jù)被修改、刪除、復(fù)制、取代，軟件系統(tǒng)在運(yùn)行過程中可能會存在著設(shè)計錯誤，編程錯誤以及使用錯誤。 當(dāng)前最大的危險就是網(wǎng)絡(luò)黑客的攻擊，可以使系統(tǒng)癱瘓。

1.3 計算機(jī)自身的硬件故障可以使計算機(jī)系統(tǒng)不能夠正常運(yùn)行

在數(shù)據(jù)處理為中心的計算機(jī)系統(tǒng)中，計算機(jī)系統(tǒng)本身是一個復(fù)雜的人機(jī)系統(tǒng)具有脆弱性，各個相關(guān)設(shè)備的故障可以直接影響到數(shù)據(jù)的安全，如果計算機(jī)自身硬件故障則可能會造成巨大的損失。

1.4 計算機(jī)系統(tǒng)是復(fù)雜的人機(jī)系統(tǒng)，有很多不確定因素

早期的開發(fā)人員不能夠完全的開發(fā)出完美的系統(tǒng)，開發(fā)人員的疏忽可能會導(dǎo)致各種的漏洞，系統(tǒng)管理員對系統(tǒng)的操作不當(dāng)可大大降低系統(tǒng)的安全性，操作人員沒有嚴(yán)格按照系統(tǒng)相關(guān)規(guī)定進(jìn)行操作會使先前的保護(hù)措施失去理想的作用。

1.5 計算機(jī)病毒的威脅

已在數(shù)學(xué)上證明，不可能有這樣的系統(tǒng)，它能夠檢測出所有的病毒。互聯(lián)網(wǎng)流行以后，計算機(jī)病毒的傳播速度比以往快很多。計算機(jī)病毒發(fā)生會損害系統(tǒng)軟件或者數(shù)據(jù)，或者損壞計算機(jī)硬件，從而構(gòu)成系統(tǒng)安全威脅。

2 計算機(jī)系統(tǒng)安全的重要性

計算機(jī)系統(tǒng)安全的重要性主要在于以下幾點(diǎn)：

2.1 計算機(jī)存儲的安全關(guān)系到國家政治、 經(jīng)濟(jì)和國防軍事等一系列的部門、組織和機(jī)構(gòu)的保密性，一些相對敏感的信息更應(yīng)該是加強(qiáng)保護(hù)的對象，由于計算機(jī)系統(tǒng)具有脆弱性的因素，因此計算機(jī)系統(tǒng)更易受破壞和被敵對勢力利用。

2.2 隨著社會不斷的發(fā)展和計算機(jī)系統(tǒng)功能的不斷進(jìn)步， 系統(tǒng)的組成越來越復(fù)雜，系統(tǒng)規(guī)模越來越大；人們對于計算機(jī)系統(tǒng)的需求也在不斷的擴(kuò)大，這是社會和科技進(jìn)步所必須的，是無法逆轉(zhuǎn)和改變的，計算機(jī)的使用也早已滲透到社會生產(chǎn)的各個方面和角落。

2.3 計算機(jī)系統(tǒng)安全問題涉及到多學(xué)科， 因此也是一個非常復(fù)雜的綜合問題，并且其技術(shù)、方法和措施都要隨著計算機(jī)系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。 隨著計算機(jī)學(xué)科的不斷發(fā)展，相應(yīng)的計算機(jī)系統(tǒng)安全也要隨著不斷的升級換代。

3 加強(qiáng)計算機(jī)系統(tǒng)安全的保護(hù)

計算機(jī)系統(tǒng)安全從設(shè)計到制作使用，都務(wù)必注意安全問題，在實(shí)際的使用中，根據(jù)不同的使用需求，應(yīng)該制定不同的安全等級和要求，從不同方面綜合采用不同技術(shù)和措施，能夠保證計算機(jī)系統(tǒng)運(yùn)行過程最大化的保護(hù)系統(tǒng)的安全，建立不同的安全機(jī)制，應(yīng)對不同的安全問題和風(fēng)險。

3.1 制度完善，加強(qiáng)安全制度的建立

落實(shí)長遠(yuǎn)規(guī)劃良好的制度建設(shè)是安全的前提， 推行標(biāo)準(zhǔn)化管理，克服傳統(tǒng)的憑借個人才能和影響力來管理，標(biāo)準(zhǔn)化的管理流程不會因?yàn)槿藛T的改變而變化，自始至終能夠?yàn)橄到y(tǒng)管理帶來良好的管理方法和經(jīng)驗(yàn)；對信息化建設(shè)進(jìn)行綜合長遠(yuǎn)的規(guī)劃，計算機(jī)發(fā)展推動著社會的進(jìn)步，計算機(jī)已經(jīng)是一個多門類的、復(fù)雜的電子系統(tǒng)，各個部門緊密的合作關(guān)系到計算機(jī)系統(tǒng)的安全，能夠長遠(yuǎn)的規(guī)劃系統(tǒng)的購置、管理、維護(hù)、不同設(shè)備之間的兼容性，以較少的代價帶來較高的收益；加強(qiáng)網(wǎng)絡(luò)安全的教育。

3.2 加強(qiáng)網(wǎng)絡(luò)安全的建設(shè)

不單單是某一個單一層面的安全建設(shè)，網(wǎng)絡(luò)安全應(yīng)該是全面徹底的，由最低到最高的每一層都要考慮，從硬件到軟件，計算機(jī)系統(tǒng)越安全對其軟硬件的要求就越高。

3.2.1 建立網(wǎng)絡(luò)防火墻

防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部用戶以非法的手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，保護(hù)內(nèi)部資源操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊， 不能防止來自內(nèi)部用戶和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

3.2.2 利用防病毒技術(shù)和設(shè)置網(wǎng)絡(luò)用戶的權(quán)限，有效的防病毒技術(shù)可以增加系統(tǒng)的安全性

比如采用多層的病毒技術(shù)，所謂的多層防病毒就是在PC 機(jī)、服務(wù)器和網(wǎng)關(guān)都分別按照基于各個需要的反病毒軟件，防病毒已不是一個簡單的個人問題，而是每個參與者共同的責(zé)任。 設(shè)置網(wǎng)絡(luò)用戶的權(quán)限是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，網(wǎng)絡(luò)用戶被設(shè)置一定的權(quán)限，在權(quán)限范圍內(nèi)對系統(tǒng)進(jìn)行訪問，對有關(guān)的文件、目錄和設(shè)備進(jìn)行指定范圍內(nèi)操作。

3.2.3 加密措施和加權(quán)措施，技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施

為了防止存儲設(shè)備被盜或者惡意復(fù)制刪改泄密， 在計算機(jī)系統(tǒng)中對數(shù)據(jù)采取加密存儲和加密傳輸?shù)募夹g(shù)。 所謂加密，就是使用數(shù)字方法來重新組成數(shù)據(jù)，使得除了合法介紹者外，任何其他人要想恢復(fù)原先的信息非常困難，將密文轉(zhuǎn)換成明文的過程稱作解密，這樣只有合法的密鑰才可以讀取存儲的數(shù)據(jù)和解密收到的數(shù)據(jù)， 因而解決了軟件開發(fā)和系統(tǒng)的安全問題。 目前常用的數(shù)據(jù)加密技術(shù)有：對稱性加密技術(shù)、不對稱加密技術(shù)和不可逆加密技術(shù)三類。 加權(quán)措施只要對計算機(jī)系統(tǒng)進(jìn)行權(quán)力管理和存取控制， 是目前普遍的使用的安全措施， 根據(jù)正確的認(rèn)證，賦予用戶操作權(quán)限，使其不能進(jìn)行越權(quán)的操作，通常所用的系統(tǒng)注冊信息，如用戶名，用戶賬號，密碼口令都是屬于加權(quán)的保密措施。

3.2.4 備份措施

備份是保證計算機(jī)數(shù)據(jù)安全的最有效的方法之一， 系統(tǒng)和數(shù)據(jù)都要進(jìn)行必要的備份， 以防系統(tǒng)發(fā)生故障時可以迅速的恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，減少不必要的損失，重要的網(wǎng)絡(luò)設(shè)備都建有相應(yīng)的網(wǎng)絡(luò)備份機(jī)制。

4 結(jié)語

近年來，隨著中國互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)安全也隨之引起人們的普遍重視，本文只是簡單的介紹計算機(jī)系統(tǒng)安全的問題和相關(guān)保護(hù)措施， 計算機(jī)系統(tǒng)安全的建設(shè)也會隨著科技的發(fā)展而不斷的進(jìn)步，在21 世紀(jì)的今天，只有與時俱進(jìn)，建立高素質(zhì)的人才機(jī)制和相關(guān)的計算機(jī)系統(tǒng)安全措施才可以真正的把我國的計算機(jī)安全問題不斷的提升到更高的層次，計算機(jī)安全的問題不能簡單的認(rèn)為一臺電腦防范病毒那么簡單，而是整個社會要共同參與，因此提高計算機(jī)安全教育，實(shí)現(xiàn)網(wǎng)絡(luò)安全大家共同參與是我們每個人的責(zé)任。

［1］何暢.計算機(jī)系統(tǒng)安全與計算機(jī)網(wǎng)絡(luò)安全淺析[J].中國新技術(shù)新產(chǎn)品，2009（5）.