分析计算机系统安全与计算机网络安全

分析计算机系统安全与计算机网络安全

陈圣健许恒源李校锋

武警警官学院四川成都610213

摘要：在我国经济与技术迅速发展的背景下，人民的生活水平得到不断提高，互联网已经走入人民的日常生活。在互联网技术发展的同时，互联网一系列问题也显现出来，网络与信息安全成为日益凸显的问题，已经被国家列为高度重视的安全问题。尤其以计算机病毒和黑客攻击作为最关键的问题，这些问题的存在对安全应用互联网技术造成严重困扰，本文具体剖析了与计算机系统相关的安全和网络问题，并以最大程度对问题进行解决为宗旨。

关键词：计算机系统安全；计算机网络安全；问题；措施；

引言：计算机设计的安全性方面的缺陷在计算机应用的初期并没给人们带来太多的问题。但是随着互联网的发展，随着所有的计算机全部纳入到互联网这个可以联通世界各个角落的一体化环境中来的那一刻的到来，计算机的安全性问题就变成了一个极为严重且极为棘手的问题。

一、计算机系统安全问题

1、工作人员一系列的误操作

如果业务人员自身专业水平低下，其综合素质比较低，则系统的安全问题就出现于一系列的误操作。系统不能正确的对数据进行处理。还有一些误删操作，比如把重要程序，数据当做垃圾软件或者病毒软件删除了。

2、硬件问题

如果硬件问题太多，则系统的运行必定受到影响，比如元器件较差的质量，印刷电路板的生产工艺不合格，焊接的结构不合理，电路出现短路，静电影响等等，都会导致系统的运作失灵，发生故障，硬件故障的错误是很严重的，严重影响计算机的运作系统安全。

3、黑客攻击

在广泛应用互联网技术的背景下，为最大程度扩散黑客技术提供条件，黑客在具有一些基本的计算机知识和学习计算机黑客教程后，就可达到入门级程度，当前黑客呈现不断增长的趋势，极大的威胁到网站的安全运营。它主要是侵犯系统的漏洞，扰乱人们的正常日常生活。第六，一系列恶意的破坏，属于犯罪行为，物理破坏和逻辑破坏是恶意破坏的两个方面，物理破坏是攻击实体，通过暴力毁灭实体。逻辑破坏就是以使用者的身份，对计算机系统参数进行改变等，使系统陷入瘫痪，正常运行受阻。逻辑破坏与物理破坏相比，隐蔽性更大。

二、网络安全问题

从网络覆盖的各个地域范围来看，可以分为局域网，区域网以及广域网。从其具有的不同功能来看，网络是由通信子网以及资源子网组成。针对计算机的安全来说，它主要包括两个方面，一方面是资源子网中的各计算机系统的安全；另一种是通信子网中通信设备与通信线路的安全性，对于它们安全性的因素，主要有几种形式：

第一，计算机的犯罪行为，故意修改与删除有用数据，损坏网络通信设备等等属于犯罪行为。第二，自然因素的影响；自然环境与自然灾害属于自然因素范围。气候环境和环境污染等属于自然环境影响范畴；地震和大风等等属于常见的自然灾害。这些因素都将影响到计算机的运用。第三，计算机病毒的影响；计算机病毒对系统的运作效率会造成严重影响，严重的会使计算机系统网络瘫痪，对软件系统和用户信息造成破坏，还会损害硬件设备。

三、计算机系统安全及网络安全防范措施

1、输入输出控制

针对用户重要事务处理项目，必须由合法文件的法定人提交，若需要修改文件，应严格按照规定和批准的手续执行，并保存控制台打印记录。对于数据处理部门的输出控制，应由专人负责，并负责对数据输出文件的审核，确保输出文件发放手续的完整性，由于计算机识别用户的常用方法是口令，因此，在计算机用户识别中，必须对口令的产生、登记及更换期限进行严格管理，有效记录计算机系统中某些文件的使用情况，并及时跟踪各种非法请求，保证完整的日志记录，包括节点名、口令、操作数据等。

2、加密技术

在网络系统中，采用加密技术可以有效防止重要信息在网络传输过程中被窃取或篡改，其是通过实现相应技术手段来进行的保密工作，采用加密技术，可以为计算机用户提供重要的信息依据和保障信息数据安全。

3、防火墙技术

随着科学技术的发展，网络信息技术在现代化经济建设中发挥着重要作用，而防火墙技术是确保网络信息安全的主要依据，其是一种将内部网和公众访问网分开的方式，防火墙技术是在两个网络通讯时执行的一种访问控制尺度，其可以将“不同意”的人拒之门外，这样就可以有效防止黑客进入网络或篡改数据等，采用防火墙技术，主要包括网络级防火墙、电路级网关、应用级网关和规则检查防火墙等四个技术，防火墙技术的主要作用是通过防止非法用户使用内部网络资源来保护设备，避免内部网络信息和数据被窃取，通常防火墙系统主要由屏蔽路由器、代理服务器等两部分组成，其中，屏蔽路由器是一个多端口的IP路由器，其可以对每一个传输过来的IP包进行检查，并判断是否将IP包进行转发，而屏蔽路由器是从包头获取信息，并对IP包进行过滤。

4、入侵检测系统

入侵行为主要是指对系统资源的非授权使用，可以造成系统数据的丢失和破坏、系统拒绝服务等危害。入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统执行的主要任务包括:(1)监视、分析用户及系统活动;审计系统构造和弱点;(2)识别、反映已知进攻的活动模式，向相关人士报警;(3)统计分析异常行为模式;(4)评估重要系统和数据文件的完整性;(5)审计、跟踪管理操作系统，识别用户违反安全策略的行为。所以，入侵检测系统在计算机网络安全系统中也起着举足轻重的地位

四、结束语

科技的不断进步，使得计算机互联网技术飞速发展。网络信息已经成为社会发展的重要组成部分，它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式的和开放性，致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击。因此，网络信息资源的安全已成为一个重要的话题。在网络信息化时代，网络安全也越来越受的重视。虽然现在用于网络安全防护的产品有很多，但是黑客们仍旧是无孔不入，各类病毒更是防不胜防，对经济造成了严重的危害。我们应广泛的使用安全技术，如防火墙、数据加密技术等提高电脑自身的安全防御性能；学习了解常用的网络防范措施，减少病毒攻击的可能性，已达到安全使用互联网的目的。

五、参考文献

[1]叶锋.浅议计算机网络安全及其防范措施[J].计算机光盘软件与应用，2009，(08).

[2]刘心怡.网络信息安全管理的思考[J].网络财富，2008，(04).

[3]刘三满.论计算机系统面临的安全问题[J].科技情报开发与经济，2006，(14).