計算機系統以及計算機網絡安全的分析探討

胡海平 趙恕蘭

（江西科技學院，江西 南昌330029）

1 維護計算機系統和網絡安全的必要性

計算機系統安全指的是計算機本身對其內部的信息、硬件和功能的一種安全保護功能。保護計算機的信息安全性體現在防止計算機內部信息被非法訪問、修改和盜取。硬件安全性主要指計算機以及配套設置的物理安全性。硬件安全性可以為系統運行提供可靠的物質運行環境。功能安全性包括系統正常運行時的控制能力，出現故障時的恢復能力等。網絡安全則主要指信息的內容安全和傳輸安全。信息內容安全包括信息的真實性和保密性。傳輸安全指的是計算機對在網絡上信息傳播的安全控制技術。維護計算機系統和網絡安全在今日社會的重要性和必要性日益顯著。人們的生活對網絡的依賴性越來越高，各行各業的日常運作和貿易往來已經完全離不開網絡。與此同時，來自病毒和黑客的威脅也同樣不斷升級。網絡安全影響著著整個社會的經濟發展，社會和個人應格外重視網絡安全的重要性，加強安全防范意識，重視實現計算機系統和網絡安全的技術手段，人們對網絡的信任感以及社會生產的穩定發展才能得到保障[1]。

2 計算機系統和網絡的常見安全隱患

2.1 軟件在開發時存在漏洞

由于設計人員考慮不周、寫錯代碼或忽視系統運行時出現的疏漏，造成計算機系統在設計之初就存在功能和安全兩方面的漏洞。由于人為因素無法絕對避免，功能性漏洞只能在前期盡量杜絕，后期不斷修復完善。安全性漏洞平時不會影響系統的正常運行，但是當用戶訪問危險網站或被病毒、黑客等程序惡意入侵時，計算機就格外容易被攻擊，造成信息泄露，甚至程序和系統的癱瘓[2]。

2.2 實體設施存在安全隱患

計算機硬件設施質量對于運行有很大影響。如果存在過多質量不佳的元件，運行過程就容易發生問題，進而影響計算機系統的安全性。另外，計算機主機及相關設備周圍的自然因素也會影響系統正常運行和數據的安全。例如溫度、濕度和高輻射環境的威脅[3]。如果缺乏對自然環境變化的檢測的警覺，那么當設備出現障礙時，就會延緩排查原因的時間。重要數據就時時處在不安全的狀態下，隨時可能丟失。

2.3 系統升級不及時，對黑客和病毒攻擊的防范能力不足

互聯網的開放性和計算機技術的普及，為經濟發展和人們生活提供了極大的便利，也給了網絡不法分子更多可乘之機。黑客入門變得越來越容易，因此黑客群體也越來越龐大，對網絡安全性的威脅也越來越高。黑客主要針對系統和網絡中存在的漏洞編寫程序，惡意入侵更改和盜取數據信息，給個人和企業造成損失。

計算機病毒在互聯網上流傳已久，具有自我復制和自我擴散的特點，其進入計算機后可以快速自我隱蔽和潛伏，不表現出任何癥狀，也不影響計算機運行，因此用戶難以及時察覺。但是，計算機病毒會在一段時間后或某些特定程序運行時突然爆發，當對計算機系統和信息造成毀滅性的破壞，嚴重損害了社會生產和人們的生活。

2.4 工作人員和用戶操作不當，導致安全問題

計算機安全對于維護人員的專業素質、綜合能力、管理機制有較高要求。工作人員如果專業能力不達標，就容易因誤操作影響系統的安全性。例如，對重要程序識別有誤而當作垃圾刪除，對隱藏性較高的病毒判斷失誤，沒有及時清除處理，都會影響整個系統的安全性。另外，局域網內部用戶使用盜版軟件以及網絡管理員的監控疏忽，也會讓系統產生漏洞進而導致安全問題。

3 維護計算機系統和網絡安全的有效措施

隨著科技快速推陳出新，互聯網深入生活方方面，計算機系統和網絡運行存在的安全隱患也越來越多，越來越復雜。傳統的單一安全防護措施無法全面、系統地保護計算機的正常運行和數據安全，所以需要建立多方面的安全措施管理體系。

3.1 提高安全防護意識，加強技術能力

計算機安全維護人員首先要充分認識到來自內部和外部的安全隱患可能會產生的嚴重后果，提高安全防范意識。其次是加強人員專業素質和綜合能力，建設高效管理的專業團隊。由于黑客和病毒主要攻擊的是系統和程序運行中暴露的漏洞，所以安全維護人員需要對計算機系統進行長期監控，對計算機硬件和軟件定期檢查、維護、升級和更新。并且長期監控網絡信息，及時排查不良信息，防止病毒和黑客利用漏洞入侵，危害系統安全。工作人員的綜合素質體現在對系統和數據運行的全面監控、檢測，對故障的發現和排查，以及對突發問題提供快速高效的解決方案等。另外，改革現有的網絡安全管理機制也是一項重要措施。高效的管理機制可以為整合、歸納網絡資源以及組合和調控問題解決方案等管理提供更加便捷的通道。這種集中式管理、優化資源的新型管理方式，不僅可以提高安全可控性，還可以減少用戶購買安全管理產品的費用。

3.2 及時開發和運用安全防護措施

3.2.1 加強防火墻技術

防火墻實際上是在不同網絡之間建立的一種安全網關，由硬件和軟件共同組成。防火墻可以對外界網絡和本地網絡、專用網絡和公共網絡之間進行有效隔離，保證網絡的安全性。防火墻還可以對網絡之間的數據鏈接進行控制，實現數據的安全傳輸功能。防火墻網絡拓撲結構還對網絡安全管理有極大的作用。防火墻簡單實用，對用戶透明，而且無需改動本地網絡系統。常見防火墻主要包括網絡級防火墻、應用級防火墻、電路級防火墻和規則檢查防火墻四種。網絡防火墻最簡單，主要阻止外部網絡非法入侵本地網絡，以及控制本地網絡的不安全流量。網絡防火墻通過對比數據包的源地址與防火墻指定的安全規則，讓符合特定規則的數據包通過，其余一律拒絕進入。電路級防火墻較特殊，可以連接內外網絡并對這兩個網絡進行訪問控制的系統。其“代理服務器”功能允許或拒絕某些應用程序或應用程序中的某類特定功能。應用級防火墻負責攔截外部數據包進入應用程序，可以把外界數據包完全隔離在被保護的系統之外。規則檢查防火墻綜合了上述三類防火墻的功能。

3.2.2 信息加密技術

信息加密是通過增加密鑰對網絡數據的用戶訪問進行控制的安全手段。即使網絡用戶訪問到該數據，沒有密鑰也不能看到數據的內容。數據加密技術高效而靈活，是保護網絡數據最安全的技術。近年來，雙加密技術由于保密性更高而應用更加廣泛。

3.2.3 完善系統容災技術

一個完整的系統容災技術主要包括數據備份和系統容錯兩類。數據容災技術是用IP 在本地和異地建立兩個存儲器，然后在這兩個存儲器之間進行復制鏈接。本地存儲器用于存放本地系統信息的備份，異地存儲器負責實時對本地系統中的重要數據進行復制，既保障了數據的安全性，也給數據庫增加了容災能力。

3.2.4 安裝殺毒軟件并及時升級、更新

殺毒軟件主要包括網絡殺毒和單機殺毒兩種。這兩種殺毒軟件能夠防御外來病毒的入侵，監控計算機系統的運行，以及對可疑程序進行及時清除等。殺毒軟件的功能需要經常升級、更新，保持最佳性能狀態。

3.2.5 增加入侵監控和掃描驗證技術

入侵監控技術能夠對網絡數據進行監控，并與系統數據庫中的入侵特征進行對照驗證，對危險數據包及時發出警報并作過濾處理。入侵監控技術和防火墻技術結合使用可以達到最佳防護效果。安全掃描技術是對網絡進行全面的掃面。網絡管理員可以根據掃描結果，發現系統配置和網絡數據的漏洞，作出風險種類和級別的評估，并及時處理。入侵監控技術和掃描驗證技術一般和防火墻技術的結合應用，對于提高系統和網絡安全性是一種有效的保障[6]。

結束語

本文通過分析系統和網絡存在的安全性隱患，介紹了包括人員建設和技術防護兩方面的措施。筆者認為，科技社會的人們，一方面享受到計算機和網絡進入生產和生活的極大便利，另一方面也不能放松計算機和網絡的安全防護意識。只有提高技術手段，加強安全措施的管理，才保證計算機網絡正常運作，保證企業和個人重要信息的安全性，實現社會發展的共同目標。