計算機系統脆弱性分析與管理方案分析

閆雨石

（吉林廣播電視大學，吉林 長春 130022）

計算機系統脆弱性分析與管理方案分析

閆雨石

（吉林廣播電視大學，吉林 長春 130022）

隨著信息技術的發展、應用，計算機系統的安全就成了現代化信息社會中信息安全的重要保障之一。這些信息安全問題一直在折磨著計算機系統開發人員和普通大眾，本文將介紹一下計算機系統所面臨的安全問題和隱患，通過相關信息來了解電腦系統的脆弱性和系統安全的重要性，再提出一些有效的防護管理策略。

計算機；脆弱性；分析

對計算機技術的不斷研究，推動著計算機的發展。計算機軟硬件的不停更新，使得計算機從奢侈品演變成了耐用品，在社會當中廣泛的被運用，計算機網絡的發展促進著社會信息資源共享和社會分工成為社會發展的主流，大量的信息在網絡上流動，使得人們對個人信息安全越來越重視。面對嚴重的計算機網絡信息安全問題本文將通過介紹來分析計算機系統的脆弱性和系統安全的重要性，提出一些管理措施。

一、計算機系統的問題

計算機系統安全的實際含義由于問題對象的不同，所以有著不同的分類，大致為五類：

1、計算機硬件不良

這種安全問題是針對于電腦和其外接設備的，以此來破壞電腦系統的正常使用，例如：地震、火險等天災人禍，這些事情是毫無征兆，難以預測的。來自于計算機系統硬件的電磁信號的干擾，如電源波動，靜、漏電等種種可能的狀況都會對計算機系統形成安全風險。設備陳舊老化等不確定的種種因素都讓計算機系統處于危險中。

2、人為條件導致

管理者或使用者對計算機的不當操作，有可能造成計算機系統運行的故障；有人故意的破壞計算機系統，改變計算機存儲的數據，以獲取某些利益；操作軟件在進行程序設計時可能在無意間造成系統漏洞以及編程語言錯誤。而目前最大的風險就是來自于網絡黑客的攻擊行為，其可使計算機系統宕機癱瘓。

3、硬件故障

在電腦系統中，軟件是用來處理數據信息的，像“人類大腦”，而硬件是用來執行命令的“身體”，所以電腦系統像人體一般都是比較脆弱的，計算機系統本身是個復雜的機器系統，其中各個零件的受損都會影響到數據的安全，若是計算機系統本身的損傷，則會造成更大的損失。

4、不確定因素

計算機系統是一個復雜的人機系統，在一開始研究時，早期的計算機開發人員沒有借鑒、也沒有經驗，無法開發出完善的計算機系統，開發人員的失誤會導致一系列的漏洞產生，系統管理者的不當操作也會極大地降低計算機系統的安全性，操作人員的不嚴謹操作也會使得之前做好的安全措施降低作用，增加安全風險。

5、計算機病毒

在時間和理論上，都已經證明了：完美電腦安全系統是不存在的?；ヂ摼W普及后，計算機病毒的傳播以及更新速度比以前加快了許多。如果感染了計算機病毒，會對計算機系統軟件或數據造成損害，或者損壞計算機硬件，進而對計算機信息安全造成危害。

二、電腦系統安全的重要性

電腦系統安全的重要性主要有：

1、計算機信息數據存儲的安全與國家的政治、經濟和國防軍事等等部門領域的信息安全保密性相關聯，一些比較關鍵的信息更是嚴密保護的對象。因為計算機系統具備脆弱性，所以計算機系統更加容易的受到破壞和利用。

2、社會發展程度的不斷提高和計算機系統功能的不斷增加，其系統的構成部分越來越復雜，規模也越來越大；人們對于計算機系統的安全需求也在逐步擴大，這是由社會和科技進步所產生的必然結果，對于計算機的應用，也已經涉及到了社會方方面面。

3、計算機系統的安全問題要想得到解決，這涉及了許多的學科知識，所以是一個很復雜的跨學科綜合性問題，而且其技術、方法和措施都在適應著計算機應用途徑的變化?？茖W技術的不斷發展，推動了電腦系統安全的不斷發展。

三、電腦系統的脆弱性

1、脆弱性含義

計算機系統脆弱性，是指在計算機系統當中，因為計算機系統本身的不完善漏洞，或者是遭遇到黑客攻擊，造成電腦系統中的信息和數據受損，出現系統損失。電腦系統的這種不完善性，就是所謂的脆弱性。許多的黑客都會利用計算機系統本身就有的漏洞和缺陷來進行攻擊計算機，偷取計算機當中的數據，損害計算機用戶的利益。

2、脆弱性類型

（1）實體的脆弱性：因為計算機硬件設備本身設計的缺陷影響了計算機系統的整體性和安全性，導致CPU過載發生故障引發系統宕機、癱瘓、崩潰的概率大大增加；另外，如過熱、強磁干擾、電壓不穩等等外部因素都會破壞計算機系統。因此，對硬件設備的日常維護是直接關系到電腦系統脆弱性的要害。

（2）軟件的脆弱性：系統程序結構是和軟件脆弱性相關的，對程序來說，只要有空白點，那么這個空白點就有可能會成為病毒入侵的的突破口。在安裝新軟件的時候，最好選擇通過了安全監測的軟件，還要及時更新軟件，打好防毒補丁。

（3）網絡通信的脆弱性：網絡通信的脆弱性是指計算機系統在互相交換數據的過程時，黑客使用光纖、微波等網絡交換媒介對正在進行交換的數據進行監控和偷竊。網絡通訊的脆弱性是和電腦本身的弱點相聯的，與操作軟件的不完善性也是密不可分的，網絡做到了軟硬件的數據共享和數據傳輸，在網絡用戶的身份授權和網絡訪問等方面存在隱患。

3、脆弱性的原因

（1）設置的錯誤。這主要是計算機系統管理人員和用戶的錯誤設置所導致的脆弱性，這種脆弱性是最常見的。另外，在實驗產品市場化時，一些產品制造商出于對用戶的極度信任，會為計算機系統用戶更改許多的默認設置，這些設置會為計算機系統用戶帶來一定的便利，但是這些參數也會為計算機網絡系統造成安全隱患。

（2）設計的錯誤。在進行計算機系統軟件設計時，軟件程序設計人員產生失誤或者是為了未來的便利而有意留下的后門程序，這種脆弱性是比較難以發現的，就算是發現了錯誤，也很難進行糾正，是一個很大的網絡系統安全危險。

（3）網絡協議的缺陷。網絡協議是計算機聯網時遵循的規則協議，如TCP/IP協議，其努力于開發設計和運行效率，缺少對安全性的設計和概念，所以有許多的漏洞，埋下了許多安全隱患。

四、對計算機安全的管理方案

1、建立健全管理體系，加強安全意識

首先，建立健全安全管理體系，嚴格劃分好計算機管理人員的應有權利和義務，自覺的遵循制定的規則。

其次，對計算機用戶進行加強式的安全教育，增強用戶網絡安全意識，按照自己的職責權限，使用不一樣的命令；規范計算機系統管理人員的日常操作，做到嚴格按制度進行操作。防止其他用戶擅自使用網絡進行訪問和下載網絡資源；強化法律觀念和道德素質，預防計算機犯罪、抵制黑客行動和拒絕計算機病毒。

再次，要提高電腦安全管理員的專業水平，加強安全管理人員的防護意識，進而提升電腦安全管理人員的整體水平。

最后，結合企業內部計算機網絡和企業的實際運行情況，建立適用于本企業的計算機網絡安全保護體系，并且確定計算機網絡安全保護措施的運作到位，得到有效運用。

2、強化電腦硬件的保護

計算機的硬件一旦在運行過程中損壞，不止計算機難以運行，還會遺失許多重要的數據，還很有可能造成重大經濟損失。所以要加強對計算機硬件的維護和管理。

（1）電腦的正?！绑w溫”應在20℃左右，溫差控制在5℃以內，濕度應在50%。所以我們要把計算機安置在通風處或者空氣流動快的地方，這樣能夠有效的控制住溫度，實際情況可以的話，給計算機房安裝一臺空調是最好的了。另外，最好不要把電腦放在能被太陽光暴曬的位置，避免損壞熒光質。

（2）在給電腦提供電力時，最佳選擇是UPS電源，其能夠提供穩定的電壓。

（3）計算機的主機不要頻繁的開機、關機，開、關的時間間隔要在30秒左右。在開機前先將外接設備開啟，例如打印機等。在不使用電腦時，不要用長按電源開機鍵的方法來關機，最佳方案是使用系統自帶的關機程序來進行關機，這樣能夠避免信息丟失。

（4）要時不時的打開電腦，運作一下系統，最好不要使電腦經?？辗胖?，因為這樣子會導致一些接口接觸不良或者元件電容失效等結果，進而使計算機無法使用。

（5）對于硬盤的維護，除了不經常的開關機以外，還要防護病毒的入侵，要安裝正規的殺毒防護軟件和防火墻，還要不時的備份重要的文件，預防丟失。此外，如果沒有必要的情況，盡量不要移動機箱，這樣很可能損壞硬盤。

（6）因為電腦機箱里的散熱器比較容易積灰，所以要時常對散熱器做清潔，避免散熱器發生故障。另外計算機的散熱也受到風扇轉速的影響，為了保持散熱良好，也要定期清理維護散熱風扇。

3、打造電腦訪問安全防護體制

現代的網絡安全保護體制主要由安全性評價、上網保護和上網安全服務三項構成。其中，訪問安全性評價由防護漏洞和信息管理組成。安全防護包含了病毒查殺和限制訪問等等。與此同時，為了保護網絡信息的安全，在一些網站要將IP地址隱藏起來；關閉不必須的訪問端口，黑客在入侵時，通常會掃描計算機端口，計算機用戶若安裝了端口監視程序，在遭遇入侵時，將會發出警告。

隨著近年來互聯網的不斷發展，網絡安全也引起了人們的重視，網絡黑客的攻擊，造成了信息數據的泄漏，各種后門的建造，是國家經濟的無形損失。所以我們要重視電腦系統的脆弱性，進行有效的改善，才能夠減少損失。

［1］陳洪波.計算機管理技術分析與研究 ［J］.電子技術. 2011：172.

［2］邢栩嘉.計算機網絡脆弱性評估系統的設計與實現［J］. 2010:5-9.

［3］黃波.談計算機系統脆弱性與黑客攻擊防護［J］.網絡安全.2011：14-16.

［4］劉永波，譚凱諾.計算機系統安全綜述［J］.中國高新技術企業.2010，（01）:121-122.

［5］黃波.基于系統日志文件的計算機系統脆弱性分析［J］.技術研究.2012，（10）:68-70.

TP393

A

1008-7508（2015）10-0135-03

2015-04-18

閆雨石（1981-），吉林長春人，吉林廣播電視大學講師，研究方向計算機系統結構和計算機軟件應用。