计算机系统安全问题与对策分析

计算机系统安全问题与对策分析 摘 要 人类进入21世纪以来最具有革命性的技术就是计算机技术，随着人类社会的高速发展，计算机技术也在不断的革新进步，信息技术得到了广泛的应用，可以说信息技术，计算机对人类的工作与生活都产生了极为深刻的影响，它深入的应用到人们工作生活中每一个方面，为人们的工作与生活带来便利的同时也会让人们面临一个不可避免的问题，那就是信息安全方面，计算机系统的安全方面，安全成为计算机信息技术能够健康发展的保障，本文将结合计算机系统中常见的一些问题进行探讨，希望能够对计算机的系统安全问题应对有所帮助。 【关键词】计算机技术 革新 安全 对策 1 计算机系统信息安全隐患 计算机系统信息安全隐患这里我们只考虑从计算机用户角度来讲的计算机系统信息安全隐患。它大致有如下几个方面： （1）计算机网络病毒的危害主要体现在其对计算机程序和信息的破坏，而这种破坏往往对计算机造成巨大的损害，而这种破坏还可能随着计算机网络的另外一个特性被扩大网络扩散性，计算机技术能够得到最大范围的推广与使用得益于有网络的连接，而网络也可能成为计算机病毒传播的途径，病毒破坏造成的损失也可能随着网络的传播被不断的放大，就目前已知的计算机网络病毒来说可以分为，蠕虫病毒，宏病毒、网页脚本病毒等，这几种病毒中蠕虫病毒最有破坏性，其主要原因是蠕虫病毒能够主动的通过扫描网络上的主机操作系统进行病毒传播，通过计算机本身存在的系统漏洞进行感染传播达到攻击的目的，所以危害性最大。 （2）还有一种危害比较大的通常被人们成为特洛伊木马的病毒，这种病毒主要是通过控制他人电脑非法获取利益，但是特洛伊木马病毒不同于其他病毒的地方在于，病毒一般不会独自存在而是寄生于代码之中，但是特洛伊却能够被当做一种应用成语安装到计算机端，在特洛伊发生病毒的时候并不会被感染者知道，危害很大。 （3）病毒感染与黑客攻击的共性。无论是病毒的传播还是黑客的攻击都会首先搜寻目标并进行分析，目标是否具有可攻击性，攻击的难度，漏洞扫描，找到漏洞入口，进行攻击程序的安装，执行安装，再高一个层级就是获得管理员的权限，再之后就可以进行木马后门的设置，再进行使用痕迹的处理。 2 计算机系统安全内容 计算机系统安全的内容要求计算机系统安全的内容要求主要是安全保密、完整性、有效性和可用性。 2.1 安全保密 计算机的信息传播中有很重要的一个方面就是信息的保密性。因为很多的技术涉及到的内容带有很强的保密性，很多的网络攻击者就是为了窃取甚至修改信息，这就要求在信息传播之初就能够把保密性做到严密安全。 2.2 完整性 信息的传播如果没有了完整性就失去了传播的意义，在安全设计中必须要考虑到保证信息不被攻击导致丢失。 2.3 有效性 或者可以说是信息的真实性，网络信息的传播不同于纸质信息的传播，但是现在也已经有很多的技术能够做到进行数字签名技术解决这一问题。 2.4 信息的可用性 能够使信息被授权者应用，有应用的权限和正确的使用。 3 计算机系统安全的完善 从人类历史上来看，从来没有一种技术的发展类似于计算机技术的发展，这种技术拥有最快的发展速度和更新速度，而这种技术之所以能够快速发展和更新的重要原因之一就是其安全性及可靠性能够得到保证，这是基础，能够做到这两点是因为计算机安全的策略的多样性及安全技术的不断更新保持一定的先进性，之所以需要不断的创新是因为计算机系统及网络一直没有停留下来，他们一直在发展，从最为开始的网络信息传输到现在的深刻影响人们的工作生活方式，思维等等，计算机网络的普及使得接入计算机网络的形式增多并且数量程爆炸式增长，网络使用者基数在不断的增加，与此同时所暴露出来的安全问题也在不断的增加，这就需要网络的管理者做出积极的应对，可以设立专门的网络安全部门进行安全防护，进行网络安全策略的制定，建立健全完善的安全管理制度，积极的进行计算机信息安全宣传构建完善的安全防御体系，使计算机系统能够在有效的保障之下可靠的运行。 3.1 建立健全安全管理制度是安全管理的重要前提 制度是进行管理的基础，制定完善的制度是进行日常管理的保障，制度能够克服人的主观意志可能带来的错误行为，因为相对来说，无论什么样的部门，人员都是流动的，只有完善的制度一直会存在并被人们遵守，先进的管理方法及经验能够通过人们的总结与创新被制度接纳更好的为后人服务，在完整的计算机系统安全管理体系的制度包含：重要数据备份制度，信息数据恢复策略、应用程序使用权限管理制度、用户账户管理制度、计算机设备使用管理制度、计算机网络安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。 3.2 提高计算机系统安全的意识 做好安全工作除了做好外部的防御措施之外需要做好内功，也就是做好内部使用人员的安全教育工作，因为往往最大的威胁不是来自外部而是内部，一般来说所有的单位都会进行相关的安全教育工作，但是还是不能避免一些人因安全意识的淡薄造成严重的后果，比如下载并且安装使用来历不明的计算机程序，接收陌生人传来的文件，一旦这些文件或者程序中包含病毒文件或者木马程序就可能造成严重的损失，还有就是未能及时的安装杀毒软件和专业的木马检测工具，造成系统收到攻击，还有就是一定要对计算机设立专业的使用口令，并定时的更换口令，对系统使用者划分不同的层级。 3.3 安全策略的多样性，分层分级防护 防火墙技术是计算机系统安全的第一道防线，明确防火墙的使用规则，设立更改权限，让防火墙真正的能够达到隔离病毒但是不影响正常的使用。第二个就是入侵检测技术，这宗技术是为了能够收集入侵攻击的相关信息，作为防范系统的知识，添加到知识库内，以增强系统的防范能力。 3.4 数据的备份的重要性及一些常用的方法 信息的安全是十分重要的，而做备份是最常用的办法之一，一般的做法就是将信息进行光盘刻录，将已经确定不会再有修改的重要信息进行光盘刻录并储存，备份的地点可以选择不同的地方以提高安全性，再有就是备份的更新，建立完善的更新制度，时间