計(jì)算機(jī)安全與計(jì)算機(jī)病毒防御

摘要：隨著微電子技術(shù)的高速發(fā)展，計(jì)算機(jī)朝著體積微型化、運(yùn)算高速化的方向發(fā)展并在工商、民用得到廣泛普及。計(jì)算機(jī)安全與計(jì)算機(jī)病毒防御在當(dāng)今社會(huì)顯得日益重要。本文就計(jì)算機(jī)面臨的威脅和網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行分析，并對(duì)防范措施如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、通道控制機(jī)制等進(jìn)行闡述。

關(guān)鍵詞：計(jì)算機(jī)；安全；病毒；防御

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2012） 14-0058-01

隨著計(jì)算機(jī)技術(shù)在全球的高速發(fā)展，計(jì)算機(jī)技術(shù)和其網(wǎng)絡(luò)技術(shù)憑借著其強(qiáng)大的運(yùn)算能力給人們帶來了極大的方便。如人們運(yùn)用計(jì)算機(jī)進(jìn)行分析、輔助設(shè)計(jì)、處理電子表格以及休閑游戲等等。目前非常流行的電子商務(wù)也依賴于計(jì)算機(jī)技術(shù)。但是在計(jì)算機(jī)技術(shù)和其網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的同時(shí)，我們也可以看到它也給人們的財(cái)產(chǎn)帶來日益嚴(yán)重的安全威脅。如部分不法黑客為了謀取利益的非法入侵，對(duì)廣大人民群眾和社會(huì)造成了嚴(yán)重的危害和負(fù)面影響。采取有效的手段和對(duì)策確保計(jì)算機(jī)安全顯得非常重要，如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、通道控制機(jī)制等。

在全球經(jīng)濟(jì)一體化的背景下，信息安全技術(shù)不僅成為對(duì)抗霸權(quán)主義、強(qiáng)權(quán)政治以及抗擊信息侵略的重要屏障，而且也是國家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)繁榮安定與和諧發(fā)展的有力保證。計(jì)算機(jī)病毒作為信息安全領(lǐng)域的重要一環(huán)，近年來在軍事戰(zhàn)爭、社會(huì)穩(wěn)定方面發(fā)揮了雙刃劍的作用，引起了社會(huì)各界的廣泛重視。計(jì)算機(jī)病毒不僅僅是信息技術(shù)高速發(fā)展的必然結(jié)果，還可在政府行為的指導(dǎo)下作為一種“以毒攻毒”的信息對(duì)抗手段服務(wù)于國家安全。

一、計(jì)算機(jī)系統(tǒng)安全的概念

國際標(biāo)準(zhǔn)化組織（IS0）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)軟件、硬件和數(shù)據(jù)。不能由于偶然或惡意的因素遭到更改、破壞和泄露[1]。那么計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用技術(shù)措施和網(wǎng)絡(luò)控制，保證在一個(gè)網(wǎng)絡(luò)里數(shù)據(jù)的保密性、完整性及可使用性。它們受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面：一是物理安全，物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等；二是邏輯安全，邏輯安全包括信息的完整性、保密性和可用性。

二、計(jì)算機(jī)使用過程中的不安全因素

（一）操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個(gè)基礎(chǔ)軟件，為應(yīng)用軟件提供支撐的功能。同時(shí)也供了一些管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的存在漏洞給計(jì)算機(jī)安全留下隱患。

操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身CPU管理、有內(nèi)存管理以及一些外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序。如果在這些程序里面存在問題，剛好連接一個(gè)有缺陷的模塊，這時(shí)計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。因此部分黑客針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使整個(gè)計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓。操作系統(tǒng)不安全因素之一是它可以創(chuàng)建進(jìn)程，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利和遠(yuǎn)程創(chuàng)建和激活，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。操作系統(tǒng)可以提供一些遠(yuǎn)程調(diào)用功能，它可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被間諜軟件監(jiān)控，這也是計(jì)算機(jī)安全的問題之一。

（二）計(jì)算機(jī)的后門和漏洞

后門程序是指那些繞過安全控制而獲取對(duì)系統(tǒng)或程序訪問權(quán)的程序。在軟件開發(fā)階段，往往程序員利用軟件的后門程序方便修改程序設(shè)計(jì)中的不足之處。但是黑客利用后門程序后可以對(duì)計(jì)算機(jī)進(jìn)行攻擊，造成信息泄密和丟失。

（三）網(wǎng)絡(luò)安全

操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序。這些功能也是不安全因素之一。文件傳輸功能是網(wǎng)絡(luò)很重要的一個(gè)功能，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，而可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。如果不法生產(chǎn)廠家或個(gè)人安裝間諜程序，那么計(jì)算機(jī)的整個(gè)傳輸過程、使用過程都會(huì)被別人監(jiān)視到。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

三、計(jì)算機(jī)安全防范措施

（一）運(yùn)用鏡像技術(shù)和定期備份來保證數(shù)據(jù)信息的完整性

系統(tǒng)鏡像就是兩個(gè)系統(tǒng)執(zhí)行完全相同的工作，若其中一個(gè)系統(tǒng)出現(xiàn)問題或崩潰，則另一個(gè)系統(tǒng)仍可以繼續(xù)工作。這種技術(shù)一般用于磁盤子系統(tǒng)中，兩個(gè)系統(tǒng)是等同的他們共同完成一個(gè)任務(wù)才算任務(wù)真正完成了。數(shù)據(jù)備份是保證數(shù)據(jù)完整的重要手段，定期備份重要數(shù)據(jù)有利于防止由于信息存儲(chǔ)設(shè)備的物理損壞或者黑客入侵造成的信息丟失和破壞。

（二）瀏覽器的安全

IE瀏覽器其實(shí)很危險(xiǎn)且簡陋，是病毒、木馬很喜歡駐扎的地方。另外IE瀏覽器很容易被修改主頁，所以我們可以采用maxtnon屏蔽圖片、腳本、active控件，從而輕易清楚上網(wǎng)記錄，不需要安裝任何第三方插件。一般來講，maxthon是最安全的，當(dāng)然也可以用Firefox來解決瀏覽器安全問題。

（三）應(yīng)用密碼技術(shù)和防病毒技術(shù)

應(yīng)用密碼技術(shù)是以密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是保證信息完整性的主要方法之一，密碼技術(shù)主要包括公鑰密碼體制、單鑰密碼體制、古典密碼體制、數(shù)字簽名以及密鑰管理。

許多病毒都可以通過網(wǎng)絡(luò)來傳染在網(wǎng)絡(luò)中的計(jì)算機(jī)，而被感染的計(jì)算機(jī)所造成的損失是難以想象的，關(guān)鍵要做好病毒的防范是保證計(jì)算機(jī)數(shù)據(jù)完好性的重要措施之一。它主要包含預(yù)防病毒技術(shù)、檢測病毒技術(shù)和清除病毒技術(shù)三個(gè)手段。其中預(yù)防病毒技術(shù)是指預(yù)防病毒的程序擁有較高的控制權(quán)和優(yōu)先級(jí)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，發(fā)現(xiàn)有計(jì)算機(jī)病毒入侵時(shí)，阻止病毒對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞；檢測病毒技術(shù)根據(jù)病毒的特征碼進(jìn)行檢測的技術(shù)，其特征是其發(fā)展滯后于病毒，也就是說先有病毒再有程序根據(jù)特征碼檢測；清除病毒技術(shù)，則是根據(jù)對(duì)以往的計(jì)算機(jī)病毒代碼的分析，開發(fā)出具有清除病毒程序并恢復(fù)原始文件的程序。

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。計(jì)算機(jī)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，除了上述的計(jì)算機(jī)安全措施外還有計(jì)算機(jī)防火墻技術(shù)等，同時(shí)也應(yīng)加強(qiáng)職業(yè)道德教育，提高計(jì)算機(jī)使用安全意識(shí)。

參考文獻(xiàn)：

[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006，2.

[2]何寶泉，雷振山.基于機(jī)器視覺的螺紋測量技術(shù)[J].計(jì)量技術(shù)[J]，2005.

[作者簡介]孟玉全，女，天津，本科，初級(jí)職稱。