论文部分内容阅读
【摘 要】当今社会已经进入信息高速时代,信息安全问题日益突出,这些安全问题时刻在考验着计算机系统和人们对于计算机安全的期望,文章旨在介绍计算机系统面对的安全问题和威胁,重点通过介绍安全问题产生的原因,分析计算机系统的脆弱性和系统安全的重要性,提出针对的安全问题提出相应的解决措施。
【关键词】计算机;系统安全;网络安全;防病毒技术
计算机软硬件的不断发展使得计算机变成一个生活中十分普遍的耐用品,在社会生活的各个角落都可以发现计算机的身影,计算机网络的发展使得社会信息资源共享和社会工作分工已成为社会发展的必然趋势,大量的数据和信息通过网络在不同的计算机之间进行传输,使得人们迫切希望对计算机系统的安全性能提高。面对愈来愈严重的计算机网络安全问题,本文旨在介绍计算机系统面对的安全问题和威胁,重点通过介绍安全问题产生的原因,分析计算机系统的脆弱性和系统安全的重要性,针对各种安全问题提出相应的解决措施。
1.构成计算机系统的问题
安全计算机系统安全的具体含义随着威胁对象不同而有所不同,因而可以分为五类:
1.1系统的硬件难以完全保证安全
这类威胁和攻击是对计算机本身和外部环境进而影响到计算机系统的正常运行,如:地震、火灾等天灾人祸发生是不可预测的,电磁信号的干扰,来自系统硬件的电磁干扰,如电源波动,漏电,静电等各种可能的情况都会对系统安全造成威胁。设备老化等各种不同类型的不安全因素可能导致计算机系统硬件处于不安全的环境。
1.2计算机系统的软件数据易被人为破坏和使用不当
管理者使用不当可能会造成计算机系统运行故障;人为破坏使计算机数据被修改、删除、复制、取代,软件系统在运行过程中可能会存在着设计错误,编程错误以及使用错误。当前最大的危险就是网络黑客的攻击,可以使系统瘫痪。
1.3计算机自身的硬件故障可以使计算机系统不能够正常运行
在数据处理为中心的计算机系统中,计算机系统本身是一个复杂的人机系统具有脆弱性,各个相关设备的故障可以直接影响到数据的安全,如果计算机自身硬件故障则可能会造成巨大的损失。
1.4计算机系统是复杂的人机系统,有很多不确定因素
早期的开发人员不能够完全的开发出完美的系统,开发人员的疏忽可能会导致各种的漏洞,系统管理员对系统的操作不当可大大降低系统的安全性,操作人员没有严格按照系统相关规定进行操作会使先前的保护措施失去理想的作用。
1.5计算机病毒的威胁
已在数学上证明,不可能有这样的系统,它能够检测出所有的病毒。互联网流行以后,计算机病毒的传播速度比以往快很多。计算机病毒发生会损害系统软件或者数据,或者损坏计算机硬件,从而构成系统安全威胁。
2.计算机系统安全的重要性
计算机系统安全的重要性主要在于以下几点:
(1)计算机存储的安全关系到国家政治、经济和国防军事等一系列的部门、组织和机构的保密性,一些相对敏感的信息更应该是加强保护的对象,由于计算机系统具有脆弱性的因素,因此计算机系统更易受破坏和被敌对势力利用。
(2)随着社会不断的发展和计算机系统功能的不断进步,系统的组成越来越复杂,系统规模越来越大;人们对于计算机系统的需求也在不断的扩大,这是社会和科技进步所必须的,是无法逆转和改变的,计算机的使用也早已渗透到社会生产的各个方面和角落。
(3)计算机系统安全问题涉及到多学科,因此也是一个非常复杂的综合问题,并且其技术、方法和措施都要随着计算机系统应用环境的变化而不断变化。随着计算机学科的不断发展,相应的计算机系统安全也要随着不断的升级换代。
3.加强计算机系统安全的保护
计算机系统安全从设计到制作使用,都务必注意安全问题,在实际的使用中,根据不同的使用需求,应该制定不同的安全等级和要求,从不同方面综合采用不同技术和措施,能够保证计算机系统运行过程最大化的保护系统的安全,建立不同的安全机制,应对不同的安全问题和风险。
3.1制度完善,加强安全制度的建立,落实长远规划良好的制度建设是安全的前提,推行标准化管理
克服传统的凭借个人才能和影响力来管理,标准化的管理流程不会因为人员的改变而变化,自始至终能够为系统管理带来良好的管理方法和经验;对信息化建设进行综合长远的规划,计算机发展推动着社会的进步,计算机已经是一个多门类的、复杂的电
子系统,各个部门紧密的合作关系到计算机系统的安全,能够长远的规划系统的购置、管理、维护、不同设备之间的兼容性,以较少的代价带来较高的收益;加强网络安全的教育。
3.2加强网络安全的建设
不单单是某一个单一层面的安全建设,网络安全应该是全面彻底的,由最低到最高的每一层都要考虑,从硬件到软件,计算机系统越安全对其软硬件的要求就越高。
3.2.1建立网络防火墙
防火墙是一种用来加强网络之间访问控制,防止外部用户以非法的手段通过外部网络进入内部网络,访问内部资源,保护内部资源操作环境的特殊网络互联设备。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部用户和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3.2.2利用防病毒技术和设置网络用户的权限
有效的防病毒技术可以增加系统的安全性,比如采用多层的病毒技术,所谓的多层防病毒就是在PC机、服务器和网关都分别按照基于各个需要的反病毒软件,防病毒已不是一个简单的个人问题,而是每个参与者共同的责任。设置网络用户的权限是针对网络非法操作所提出的一种安全保护措施,网络用户被设置一定的权限,在权限范围内对系统进行访问,对有关的文件、目录和设备进行指定范围内操作。
3.2.3加密措施和加权措施
技术就是利用公钥理论和技术建立的提供安全服务的基础设施。为了防止存储设备被盗或者恶意复制删改泄密,在计算机系统中对数据采取加密存储和加密传输的技术。所谓加密,就是使用数字方法来重新组成数据,使得除了合法介绍者外,任何其他人要想恢复原先的信息非常困难,将密文转换成明文的过程称作解密,这样只有合法的密钥才可以读取存储的数据和解密收到的数据,因而解决了软件开发和系统的安全问题。目前常用的数据加密技术有:对称性加密技术、不对称加密技术和不可逆加密技术三类。加权措施只要对计算机系统进行权力管理和存取控制,是目前普遍的使用的安全措施,根据正确的认证,赋予用户操作权限,使其不能进行越权的操作,通常所用的系统注册信息,如用户名,用户账号,密码口令都是属于加权的保密措施。
3.2.4备份措施
备份是保证计算机数据安全的最有效的方法之一,系统和数据都要进行必要的备份,以防系统发生故障时可以迅速的恢复系统和相关数据,减少不必要的损失,重要的网络设备都建有相应的网络备份机制。
4.结语
近年来,随着中国互联网的不断发展,网络安全也随之引起人们的普遍重视,特别是当很多企业和机构的计算机系统存在着安全漏洞,而這些漏洞给黑客打开了方便大门。当前世界各国都积极开展各种网络安全的教育和制定相关的法律法规,如果我国还没有对计算机系统安全给予足够的重视,这将我国的计算机安全置于不利位置,势必影响到我国的政治、文化和军事等相关领域,因此,足够的认识计算机网络安全是很有必要的。
【参考文献】
[1]何畅.计算机系统安全与计算机网络安全浅析[J].中国新技术新产品,2009,(5).
【关键词】计算机;系统安全;网络安全;防病毒技术
计算机软硬件的不断发展使得计算机变成一个生活中十分普遍的耐用品,在社会生活的各个角落都可以发现计算机的身影,计算机网络的发展使得社会信息资源共享和社会工作分工已成为社会发展的必然趋势,大量的数据和信息通过网络在不同的计算机之间进行传输,使得人们迫切希望对计算机系统的安全性能提高。面对愈来愈严重的计算机网络安全问题,本文旨在介绍计算机系统面对的安全问题和威胁,重点通过介绍安全问题产生的原因,分析计算机系统的脆弱性和系统安全的重要性,针对各种安全问题提出相应的解决措施。
1.构成计算机系统的问题
安全计算机系统安全的具体含义随着威胁对象不同而有所不同,因而可以分为五类:
1.1系统的硬件难以完全保证安全
这类威胁和攻击是对计算机本身和外部环境进而影响到计算机系统的正常运行,如:地震、火灾等天灾人祸发生是不可预测的,电磁信号的干扰,来自系统硬件的电磁干扰,如电源波动,漏电,静电等各种可能的情况都会对系统安全造成威胁。设备老化等各种不同类型的不安全因素可能导致计算机系统硬件处于不安全的环境。
1.2计算机系统的软件数据易被人为破坏和使用不当
管理者使用不当可能会造成计算机系统运行故障;人为破坏使计算机数据被修改、删除、复制、取代,软件系统在运行过程中可能会存在着设计错误,编程错误以及使用错误。当前最大的危险就是网络黑客的攻击,可以使系统瘫痪。
1.3计算机自身的硬件故障可以使计算机系统不能够正常运行
在数据处理为中心的计算机系统中,计算机系统本身是一个复杂的人机系统具有脆弱性,各个相关设备的故障可以直接影响到数据的安全,如果计算机自身硬件故障则可能会造成巨大的损失。
1.4计算机系统是复杂的人机系统,有很多不确定因素
早期的开发人员不能够完全的开发出完美的系统,开发人员的疏忽可能会导致各种的漏洞,系统管理员对系统的操作不当可大大降低系统的安全性,操作人员没有严格按照系统相关规定进行操作会使先前的保护措施失去理想的作用。
1.5计算机病毒的威胁
已在数学上证明,不可能有这样的系统,它能够检测出所有的病毒。互联网流行以后,计算机病毒的传播速度比以往快很多。计算机病毒发生会损害系统软件或者数据,或者损坏计算机硬件,从而构成系统安全威胁。
2.计算机系统安全的重要性
计算机系统安全的重要性主要在于以下几点:
(1)计算机存储的安全关系到国家政治、经济和国防军事等一系列的部门、组织和机构的保密性,一些相对敏感的信息更应该是加强保护的对象,由于计算机系统具有脆弱性的因素,因此计算机系统更易受破坏和被敌对势力利用。
(2)随着社会不断的发展和计算机系统功能的不断进步,系统的组成越来越复杂,系统规模越来越大;人们对于计算机系统的需求也在不断的扩大,这是社会和科技进步所必须的,是无法逆转和改变的,计算机的使用也早已渗透到社会生产的各个方面和角落。
(3)计算机系统安全问题涉及到多学科,因此也是一个非常复杂的综合问题,并且其技术、方法和措施都要随着计算机系统应用环境的变化而不断变化。随着计算机学科的不断发展,相应的计算机系统安全也要随着不断的升级换代。
3.加强计算机系统安全的保护
计算机系统安全从设计到制作使用,都务必注意安全问题,在实际的使用中,根据不同的使用需求,应该制定不同的安全等级和要求,从不同方面综合采用不同技术和措施,能够保证计算机系统运行过程最大化的保护系统的安全,建立不同的安全机制,应对不同的安全问题和风险。
3.1制度完善,加强安全制度的建立,落实长远规划良好的制度建设是安全的前提,推行标准化管理
克服传统的凭借个人才能和影响力来管理,标准化的管理流程不会因为人员的改变而变化,自始至终能够为系统管理带来良好的管理方法和经验;对信息化建设进行综合长远的规划,计算机发展推动着社会的进步,计算机已经是一个多门类的、复杂的电
子系统,各个部门紧密的合作关系到计算机系统的安全,能够长远的规划系统的购置、管理、维护、不同设备之间的兼容性,以较少的代价带来较高的收益;加强网络安全的教育。
3.2加强网络安全的建设
不单单是某一个单一层面的安全建设,网络安全应该是全面彻底的,由最低到最高的每一层都要考虑,从硬件到软件,计算机系统越安全对其软硬件的要求就越高。
3.2.1建立网络防火墙
防火墙是一种用来加强网络之间访问控制,防止外部用户以非法的手段通过外部网络进入内部网络,访问内部资源,保护内部资源操作环境的特殊网络互联设备。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部用户和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3.2.2利用防病毒技术和设置网络用户的权限
有效的防病毒技术可以增加系统的安全性,比如采用多层的病毒技术,所谓的多层防病毒就是在PC机、服务器和网关都分别按照基于各个需要的反病毒软件,防病毒已不是一个简单的个人问题,而是每个参与者共同的责任。设置网络用户的权限是针对网络非法操作所提出的一种安全保护措施,网络用户被设置一定的权限,在权限范围内对系统进行访问,对有关的文件、目录和设备进行指定范围内操作。
3.2.3加密措施和加权措施
技术就是利用公钥理论和技术建立的提供安全服务的基础设施。为了防止存储设备被盗或者恶意复制删改泄密,在计算机系统中对数据采取加密存储和加密传输的技术。所谓加密,就是使用数字方法来重新组成数据,使得除了合法介绍者外,任何其他人要想恢复原先的信息非常困难,将密文转换成明文的过程称作解密,这样只有合法的密钥才可以读取存储的数据和解密收到的数据,因而解决了软件开发和系统的安全问题。目前常用的数据加密技术有:对称性加密技术、不对称加密技术和不可逆加密技术三类。加权措施只要对计算机系统进行权力管理和存取控制,是目前普遍的使用的安全措施,根据正确的认证,赋予用户操作权限,使其不能进行越权的操作,通常所用的系统注册信息,如用户名,用户账号,密码口令都是属于加权的保密措施。
3.2.4备份措施
备份是保证计算机数据安全的最有效的方法之一,系统和数据都要进行必要的备份,以防系统发生故障时可以迅速的恢复系统和相关数据,减少不必要的损失,重要的网络设备都建有相应的网络备份机制。
4.结语
近年来,随着中国互联网的不断发展,网络安全也随之引起人们的普遍重视,特别是当很多企业和机构的计算机系统存在着安全漏洞,而這些漏洞给黑客打开了方便大门。当前世界各国都积极开展各种网络安全的教育和制定相关的法律法规,如果我国还没有对计算机系统安全给予足够的重视,这将我国的计算机安全置于不利位置,势必影响到我国的政治、文化和军事等相关领域,因此,足够的认识计算机网络安全是很有必要的。
【参考文献】
[1]何畅.计算机系统安全与计算机网络安全浅析[J].中国新技术新产品,2009,(5).