試論如何加強計算機系統的安全

郝寶芳

（國網寧夏中衛供電公司，寧夏 中衛755000）

1 構成計算機系統的問題

安全計算機系統安全的具體含義隨著威脅對象不同而有所不同，因而可以分為五類：

1.1 系統的硬件難以完全保證安全

這類威脅和攻擊是對計算機本身和外部環境進而影響到計算機系統的正常運行，如地震、火災等天災人禍發生是不可預測的，電磁信號的干擾，來自系統硬件的電磁干擾，如電源波動，漏電，靜電等各種可能的情況都會對系統安全造成威脅。設備老化等各種不同類型的不安全因素可能導致計算機系統硬件處于不安全的環境。

1.2 計算機系統的軟件數據易被人為破壞和使用不當

管理者使用不當可能會造成計算機系統運行故障；人為破壞使計算機數據被修改、刪除、復制、取代，軟件系統在運行過程中可能會存在著設計錯誤，編程錯誤以及使用錯誤。 當前最大的危險就是網絡黑客的攻擊，可以使系統癱瘓。

1.3 計算機自身的硬件故障可以使計算機系統不能夠正常運行

在數據處理為中心的計算機系統中，計算機系統本身是一個復雜的人機系統具有脆弱性，各個相關設備的故障可以直接影響到數據的安全，如果計算機自身硬件故障則可能會造成巨大的損失。

1.4 計算機系統是復雜的人機系統，有很多不確定因素

早期的開發人員不能夠完全的開發出完美的系統，開發人員的疏忽可能會導致各種的漏洞，系統管理員對系統的操作不當可大大降低系統的安全性，操作人員沒有嚴格按照系統相關規定進行操作會使先前的保護措施失去理想的作用。

1.5 計算機病毒的威脅

已在數學上證明，不可能有這樣的系統，它能夠檢測出所有的病毒。互聯網流行以后，計算機病毒的傳播速度比以往快很多。計算機病毒發生會損害系統軟件或者數據，或者損壞計算機硬件，從而構成系統安全威脅。

2 計算機系統安全的重要性

計算機系統安全的重要性主要在于以下幾點：

2.1 計算機存儲的安全關系到國家政治、 經濟和國防軍事等一系列的部門、組織和機構的保密性，一些相對敏感的信息更應該是加強保護的對象，由于計算機系統具有脆弱性的因素，因此計算機系統更易受破壞和被敵對勢力利用。

2.2 隨著社會不斷的發展和計算機系統功能的不斷進步， 系統的組成越來越復雜，系統規模越來越大；人們對于計算機系統的需求也在不斷的擴大，這是社會和科技進步所必須的，是無法逆轉和改變的，計算機的使用也早已滲透到社會生產的各個方面和角落。

2.3 計算機系統安全問題涉及到多學科， 因此也是一個非常復雜的綜合問題，并且其技術、方法和措施都要隨著計算機系統應用環境的變化而不斷變化。 隨著計算機學科的不斷發展，相應的計算機系統安全也要隨著不斷的升級換代。

3 加強計算機系統安全的保護

計算機系統安全從設計到制作使用，都務必注意安全問題，在實際的使用中，根據不同的使用需求，應該制定不同的安全等級和要求，從不同方面綜合采用不同技術和措施，能夠保證計算機系統運行過程最大化的保護系統的安全，建立不同的安全機制，應對不同的安全問題和風險。

3.1 制度完善，加強安全制度的建立

落實長遠規劃良好的制度建設是安全的前提， 推行標準化管理，克服傳統的憑借個人才能和影響力來管理，標準化的管理流程不會因為人員的改變而變化，自始至終能夠為系統管理帶來良好的管理方法和經驗；對信息化建設進行綜合長遠的規劃，計算機發展推動著社會的進步，計算機已經是一個多門類的、復雜的電子系統，各個部門緊密的合作關系到計算機系統的安全，能夠長遠的規劃系統的購置、管理、維護、不同設備之間的兼容性，以較少的代價帶來較高的收益；加強網絡安全的教育。

3.2 加強網絡安全的建設

不單單是某一個單一層面的安全建設，網絡安全應該是全面徹底的，由最低到最高的每一層都要考慮，從硬件到軟件，計算機系統越安全對其軟硬件的要求就越高。

3.2.1 建立網絡防火墻

防火墻是一種用來加強網絡之間訪問控制，防止外部用戶以非法的手段通過外部網絡進入內部網絡，訪問內部資源，保護內部資源操作環境的特殊網絡互聯設備。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊， 不能防止來自內部用戶和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

3.2.2 利用防病毒技術和設置網絡用戶的權限，有效的防病毒技術可以增加系統的安全性

比如采用多層的病毒技術，所謂的多層防病毒就是在PC 機、服務器和網關都分別按照基于各個需要的反病毒軟件，防病毒已不是一個簡單的個人問題，而是每個參與者共同的責任。 設置網絡用戶的權限是針對網絡非法操作所提出的一種安全保護措施，網絡用戶被設置一定的權限，在權限范圍內對系統進行訪問，對有關的文件、目錄和設備進行指定范圍內操作。

3.2.3 加密措施和加權措施，技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施

為了防止存儲設備被盜或者惡意復制刪改泄密， 在計算機系統中對數據采取加密存儲和加密傳輸的技術。 所謂加密，就是使用數字方法來重新組成數據，使得除了合法介紹者外，任何其他人要想恢復原先的信息非常困難，將密文轉換成明文的過程稱作解密，這樣只有合法的密鑰才可以讀取存儲的數據和解密收到的數據， 因而解決了軟件開發和系統的安全問題。 目前常用的數據加密技術有：對稱性加密技術、不對稱加密技術和不可逆加密技術三類。 加權措施只要對計算機系統進行權力管理和存取控制， 是目前普遍的使用的安全措施， 根據正確的認證，賦予用戶操作權限，使其不能進行越權的操作，通常所用的系統注冊信息，如用戶名，用戶賬號，密碼口令都是屬于加權的保密措施。

3.2.4 備份措施

備份是保證計算機數據安全的最有效的方法之一， 系統和數據都要進行必要的備份， 以防系統發生故障時可以迅速的恢復系統和相關數據，減少不必要的損失，重要的網絡設備都建有相應的網絡備份機制。

4 結語

近年來，隨著中國互聯網的不斷發展，網絡安全也隨之引起人們的普遍重視，本文只是簡單的介紹計算機系統安全的問題和相關保護措施， 計算機系統安全的建設也會隨著科技的發展而不斷的進步，在21 世紀的今天，只有與時俱進，建立高素質的人才機制和相關的計算機系統安全措施才可以真正的把我國的計算機安全問題不斷的提升到更高的層次，計算機安全的問題不能簡單的認為一臺電腦防范病毒那么簡單，而是整個社會要共同參與，因此提高計算機安全教育，實現網絡安全大家共同參與是我們每個人的責任。

［1］何暢.計算機系統安全與計算機網絡安全淺析[J].中國新技術新產品，2009（5）.