2010年第1期
(总第136期)ChinaHi-TechEnterprises
NO.1.2010
(CumulativetyNO.136)
中国高新技术企业
摘要:当今社会已经进入信息高速时代,信息安全问题日益突出,这些安全问题时刻在考验着计算机系统和人们对于计
算机安全的期望,文章旨在介绍计算机系统面对的安全问题和威胁,重点通过介绍安全问题产生的原因,分析计算机系
统的脆弱性和系统安全的重要性,提出针对的安全问题提出相应的解决措施。
关键词:计算机;系统安全;网络安全;防病毒技术
中图分类号:TP391文献标识码:A文章编号:1009-2374(2010)01-0121-02
计算机软硬件的不断发展使得计算机变成一个生活中十
分普遍的耐用品,在社会生活的各个角落都可以发现计算机的
身影,计算机网络的发展使得社会信息资源共享和社会工作分
工已成为社会发展的必然趋势,大量的数据和信息通过网络在
不同的计算机之间进行传输,使得人们迫切希望对计算机系统
的安全性能提高。面对愈来愈严重的计算机网络安全问题,本
文旨在介绍计算机系统面对的安全问题和威胁,重点通过介绍
安全问题产生的原因,分析计算机系统的脆弱性和系统安全的
重要性,针对各种安全问题提出相应的解决措施。
一、构成计算机系统的问题
安全计算机系统安全的具体含义随着威胁对象不同而有
所不同,因而可以分为五类:
(一)系统的硬件难以完全保证安全
这类威胁和攻击是对计算机本身和外部环境进而影响到
计算机系统的正常运行,如:地震、火灾等天灾人祸发生是不可
预测的,电磁信号的干扰,来自系统硬件的电磁干扰,如电源波
动,漏电,静电等各种可能的情况都会对系统安全造成威胁。设
备老化等各种不同类型的不安全因素可能导致计算机系统硬
件处于不安全的环境。
(二)计算机系统的软件数据易被人为破坏和使用不当
管理者使用不当可能会造成计算机系统运行故障;人为破
坏使计算机数据被修改、删除、复制、取代,软件系统在运行过
程中可能会存在着设计错误,编程错误以及使用错误。当前最
大的危险就是网络黑客的攻击,可以使系统瘫痪。
(三)计算机自身的硬件故障可以使计算机系统不能够正
常运行
在数据处理为中心的计算机系统中,计算机系统本身是一
个复杂的人机系统具有脆弱性,各个相关设备的故障可以直接
影响到数据的安全,如果计算机自身硬件故障则可能会造成巨
大的损失。
(四)计算机系统是复杂的人机系统,有很多不确定因素
早期的开发人员不能够完全的开发出完美的系统,开发人
员的疏忽可能会导致各种的漏洞,系统管理员对系统的操作不
当可大大降低系统的安全性,操作人员没有严格按照系统相关
规定进行操作会使先前的保护措施失去理想的作用。
(五)计算机病毒的威胁
已在数学上证明,不可能有这样的系统,它能够检测出所
有的病毒。互联网流行以后,计算机病毒的传播速度比以往快
很多。计算机病毒发生会损害系统软件或者数据,或者损坏计
算机硬件,从而构成系统安全威胁。
二、计算机系统安全的重要性
计算机系统安全的重要性主要在于以下几点:
1.计算机存储的安全关系到国家政治、经济和国防军事
等一系列的部门、组织和机构的保密性,一些相对敏感的信息
更应该是加强保护的对象,由于计算机系统具有脆弱性的因
素,因此计算机系统更易受破坏和被敌对势力利用。
2.随着社会不断的发展和计算机系统功能的不断进步,
系统的组成越来越复杂,系统规模越来越大;人们对于计算机
系统的需求也在不断的扩大,这是社会和科技进步所必须的,
是无法逆转和改变的,计算机的使用也早已渗透到社会生产的
各个方面和角落。
3.计算机系统安全问题涉及到多学科,因此也是一个非
常复杂的综合问题,并且其技术、方法和措施都要随着计算机
系统应用环境的变化而不断变化。随着计算机学科的不断发
展,相应的计算机系统安全也要随着不断的升级换代。
三、加强计算机系统安全的保护
计算机系统安全从设计到制作使用,都务必注意安全问
题,在实际的使用中,根据不同的使用需求,应该制定不同的安
全等级和要求,从不同方面综合采用不同技术和措施,能够保
证计算机系统运行过程最大化的保护系统的安全,建立不同的
安全机制,应对不同的安全问题和风险。
(一)制度完善,加强安全制度的建立,落实长远规划
良好的制度建设是安全的前提,推行标准化管理,克服传
统的凭借个人才能和影响力来管理,标准化的管理流程不会因
为人员的改变而变化,自始至终能够为系统管理带来良好的管
理方法和经验;对信息化建设进行综合长远的规划,计算机发
展推动着社会的进步,计算机已经是一个多门类的、复杂的电
子系统,各个部门紧密的合作关系到计算机系统的安全,能够
长远的规划系统的购置、管理、维护、不同设备之间的兼容性,
计算机系统安全综述
刘永波,谭凯诺
(北京交通大学交通运输学院交通信息管理工程系,北京100044)
121--
以较少的代价带来较高的收益;加强网络安全的教育。
(二)加强网络安全的建设
不单单是某一个单一层面的安全建设,网络安全应该是全
面彻底的,由最低到最高的每一层都要考虑,从硬件到软件,计
算机系统越安全对其软硬件的要求就越高。
1.建立网络防火墙,防火墙是一种用来加强网络之间访
问控制,防止外部用户以非法的手段通过外部网络进入内部网
络,访问内部资源,保护内部资源操作环境的特殊网络互联设
备。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但
也有明显不足:无法防范通过防火墙以外的其它途径的攻击,
不能防止来自内部用户和不经心的用户们带来的威胁,也不能
完全防止传送已感染病毒的软件或文件,以及无法防范数据驱
动型的攻击。一些较好的防火墙软件有:
BlackICEPCProtection(www.iss.net);
TinySoftwareFirewall(www.mcafee.com);
lackICEDefender(www.networkice.com);
NortonPersonalFirewall2006(www.norton.corn);
ZoneAlarm(Free)(www.zonealarm.com)。
2.利用防病毒技术和设置网络用户的权限,有效的防病
毒技术可以增加系统的安全性,比如采用多层的病毒技术,所
谓的多层防病毒就是在PC机、服务器和网关都分别按照基于各
个需要的反病毒软件,防病毒已不是一个简单的个人问题,而
是每个参与者共同的责任。较好的防病毒软件有:
McAfeeVirusScan(www.mcafee.com);
Kaspersky2010(www.kaspersky.com);
NortonAntiVirus(www.symantec.com)。
设置网络用户的权限是针对网络非法操作所提出的一种
安全保护措施,网络用户被设置一定的权限,在权限范围内对
系统进行访问,对有关的文件、目录和设备进行指定范围内操
作。
3.加密措施和加权措施,PKI(PublieKeyInfrastucture)技
术就是利用公钥理论和技术建立的提供安全服务的基础设施。
为了防止存储设备被盗或者恶意复制删改泄密,在计算机系统
中对数据采取加密存储和加密传输的技术。所谓加密,就是使
用数字方法来重新组成数据,使得除了合法介绍者外,任何其
他人要想恢复原先的信息非常困难,将密文转换成明文的过程
称作解密,这样只有合法的密钥才可以读取存储的数据和解密
收到的数据,因而解决了软件开发和系统的安全问题。目前常
用的数据加密技术有:对称性加密技术、不对称加密技术和不
可逆加密技术三类。加权措施只要对计算机系统进行权力管理
和存取控制,是目前普遍的使用的安全措施,根据正确的认证,
赋予用户操作权限,使其不能进行越权的操作,通常所用的系
统注册信息,如用户名,用户账号,密码口令都是属于加权的保
密措施。
4.备份措施,备份是保证计算机数据安全的最有效的方
法之一,系统和数据都要进行必要的备份,以防系统发生故障
时可以迅速的恢复系统和相关数据,减少不必要的损失,重要
的网络设备都建有相应的网络备份机制,比如icbc主机设在北
京,而在上海建有数据备份中心。
5.侦查和监视构造全方位的防御体系,迅速发现并及时
制止任何违规行为,建立有效的安全侦查,监视和记录系统,使
之在操作系统下相对独立的运行,以能够监视用户和主程序的
活动,监视程序所建立的日志和协调,能够有效的监视用户的
行为,是很有效的安全技术措施。以下软件可以提醒你,你的电
脑有哪些安全问题并提出修复方案:
WebTrendsSecurityAnalyzer(www.webtrends.net);
NetCopScanner(www.wareseeker.com)。
6.不断更新系统。目前绝大多数客户机都在使用Windows
系列操作系统,由于Windows系统非常庞大,难免会存在一些不
易被人察觉的“漏洞”。这些漏洞一旦被发现,往往立即会出现
针对它的新病毒或攻击手段。因此,需要在客户机上打开
“WindowsUpdate”,不断从微软网站上下载、安装最新的补丁
程序,杜绝已知系统漏洞。实践表明,经常从微软系统补丁发布
网站下载并安装补丁程序的计算机很少有感染病毒的现象。
四、结语
近年来,随着中国互联网的不断发展,网络安全也随之引
起人们的普遍重视,特别是当很多企业和机构的计算机系统存
在着安全漏洞,而这些漏洞给黑客打开了方便大门。当前世界
各国都积极开展各种网络安全的教育和制定相关的法律法规,
如果我国还没有对计算机系统安全给予足够的重视,这将我国
的计算机安全置于不利位置,势必影响到我国的政治、文化和
军事等相关领域,因此,足够的认识计算机网络安全是很有必
要的。本文只是简单的介绍计算机系统安全的问题和相关保护
措施,计算机系统安全的建设也会随着科技的发展而不断的进
步,在21世纪的今天,只有与时俱进,建立高素质的人才机制和
相关的计算机系统安全措施才可以真正的把我国的计算机安
全问题不断的提升到更高的层次,计算机安全的问题不能简单
的认为一台电脑防范病毒那么简单,而是整个社会要共同参
与,因此提高计算机安全教育,实现网络安全大家共同参与是
我们每个人的责任。
参考文献
[1]何畅.计算机系统安全与计算机网络安全浅析[J].中国新
技术新产品,2009,(5).
[2]顾少尉,陈雪秀,吕述望.计算机系统安全:威胁与策略
[R].全国网络与信息安全技术研讨会,北京,2004.
[3]程磊.关于计算机系统安全与技术防范的几点思考[J].黑
龙江科学信息,2007,(5).
[4]崔淼,张兵义.计算机系统安全隐患分析及对策[J].黄河
水利职业技术学院学报,河南,2005,17(4).
[5]陈家松,徐济仁,牛纪海.计算机安全技术综述[J].外军电
子战,2002,(5).
[6]孙鲁安.计算机系统安全措施浅谈[J].设备管理与维修,
2002,(6).
[7]彭亚侬.计算机网络安全与方法措施[J].软件导刊,2009,
(2).
[8]BruceSchneier.SecretsandLies:DigitalSecurityina
NetworkedWorld[M].JohnWiley&Sons.Inc,2000.
122--
|
|