謝 馳

?

計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的信息安全研究

謝 馳

成都雙流國際機(jī)場股份有限公司，四川 成都 610202

隨著信息社會(huì)的高速發(fā)展，計(jì)算機(jī)在人們生產(chǎn)生活中的應(yīng)用日漸深入，但是由于內(nèi)外界因素的影響，其系統(tǒng)環(huán)境及其網(wǎng)絡(luò)信息環(huán)境存在諸多的不安全因素，對人們的計(jì)算機(jī)使用造成不良影響。據(jù)此，要深入分析計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息安全存在的問題，結(jié)合具體實(shí)際，采取有效措施加強(qiáng)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息安全的有效防范。

計(jì)算機(jī)系統(tǒng)安全；網(wǎng)絡(luò)信息安全；安全防范

引言

隨著現(xiàn)代信息建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常的工作生活中。越來越多信息資源可以為大家所共享，為我們的生活和工作都提供了很大的便利。致使人們的隱私受到了嚴(yán)重的侵害。提高計(jì)算機(jī)信息網(wǎng)絡(luò)安全性已成為人們亟待解決的重點(diǎn)問題。文章就計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的信息安全相關(guān)內(nèi)容進(jìn)行分析探究。

1 計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息安全的問題透視

1.1 計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息安全的硬件問題

硬件問題太多就會(huì)影響到系統(tǒng)的運(yùn)行，例如：元器件本身質(zhì)量較差，印刷電路板的生產(chǎn)工藝未達(dá)到合格標(biāo)準(zhǔn)，焊接結(jié)構(gòu)不合理以及系統(tǒng)出現(xiàn)短路情況或靜電力的影響等，這些都會(huì)成為影響操作系統(tǒng)運(yùn)行的致命因素，從而導(dǎo)致運(yùn)行失控失靈，硬件發(fā)生故障，對于整個(gè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行問題是十分嚴(yán)重的。[1]

1.2 計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息安全的軟件漏洞問題

計(jì)算機(jī)工作的原理是利用軟件在操作系統(tǒng)的中運(yùn)行來實(shí)現(xiàn)人們的使用要求。所以在操作系統(tǒng)和應(yīng)用軟件這兩方面容易出現(xiàn)安全問題。由于計(jì)算機(jī)操作系統(tǒng)性較強(qiáng)，雖然也存在著一定的漏洞問題，但是相比較于應(yīng)用軟件，安全系數(shù)還是比較高的。這就提高了對軟件漏洞的危害性。現(xiàn)在大部分的軟件會(huì)要求用戶填寫個(gè)人信息及通訊地址等，若軟件存在漏洞，就給了黑客的可趁之機(jī)，黑客利用漏洞編輯木馬病毒，從軟件中盜取用戶的私人信息，對用戶的財(cái)產(chǎn)隱私安全造成威脅。在軟件的設(shè)計(jì)前期，就應(yīng)該避免漏洞的存在，當(dāng)發(fā)現(xiàn)漏洞時(shí)，應(yīng)該進(jìn)行及時(shí)的補(bǔ)救，避免造成不必要的損失。

1.3 計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息安全的病毒侵害問題

病毒可以說是伴隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，總會(huì)有新興的病毒出現(xiàn)在網(wǎng)絡(luò)中，這是不可忽視的安全問題，病毒對計(jì)算機(jī)破壞主要變現(xiàn)在造成計(jì)算機(jī)中儲(chǔ)存的文件的損失，同時(shí)會(huì)竊取計(jì)算機(jī)用戶的個(gè)人隱私資料，造成隱私的外泄。在日常使用中，我們會(huì)用到病毒查殺軟件對我們?yōu)g覽的網(wǎng)頁，所下載的文件進(jìn)行病毒查殺，這在一定程度上保護(hù)了我們計(jì)算機(jī)的安全，但是病毒更新的速度遠(yuǎn)遠(yuǎn)超乎我們的想象，現(xiàn)有的檢測程序并不能查殺所有的病毒，所以在平時(shí)上網(wǎng)時(shí)，盡量不要點(diǎn)擊不成熟的網(wǎng)頁鏈接，不下載未知安全型的網(wǎng)絡(luò)文件。此外，計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息安全還受到惡意程序破壞的影響，對于系統(tǒng)的惡意破壞屬于犯罪行為，受到法律的約束和控制，它主要包括物理破壞和邏輯破壞兩種，前者是一種實(shí)體性的攻擊，是指通過暴力的行為方式對操作系統(tǒng)進(jìn)行毀滅，而后者是通過代替使用者的身份進(jìn)入操作系統(tǒng)中，對系統(tǒng)，數(shù)據(jù)以及相關(guān)的應(yīng)用程序進(jìn)行修改，從而導(dǎo)致系統(tǒng)不能正常運(yùn)行，二者相比較而言，后者更具隱蔽性。

2 企業(yè)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息安全的影響分析

（1）自我國加入世界貿(mào)易組織以來，我國企業(yè)逐步邁向世界?；ヂ?lián)網(wǎng)作為重要的交流平臺(tái)，是國內(nèi)企業(yè)與外界相互溝通的先決條件。鑒于互聯(lián)網(wǎng)絡(luò)的開放化和高度共享性給一些不法分子提供了便利，導(dǎo)致網(wǎng)絡(luò)安全問題層出不窮，日趨泛濫。據(jù)NCSA相關(guān)調(diào)查顯示，美國絕大多數(shù)企業(yè)都受到了計(jì)算機(jī)病毒的侵襲，給企業(yè)帶來不可估量的損失。一方面是網(wǎng)絡(luò)信息安全問題，另一方面則是網(wǎng)絡(luò)設(shè)備安全問題。[2]（2）隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，數(shù)據(jù)信息已經(jīng)成為了企業(yè)發(fā)展戰(zhàn)略的核心決策。但由于信息網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)安全成為了社會(huì)熱點(diǎn)問題。相關(guān)研究表明，對于一個(gè)中小企業(yè)的市場營銷部而言，丟失300MB的數(shù)據(jù)極有可能意味著損失了上十萬元的人民幣，而對于財(cái)務(wù)部門而言，損失的人民幣在此基礎(chǔ)上只會(huì)增加不會(huì)減少，對于工程部門而言，其損失金額則可能是成倍增加。更重要的是，如果企業(yè)丟失了關(guān)鍵數(shù)據(jù)，并且在半個(gè)月之內(nèi)依舊無法恢復(fù)，則該企業(yè)極有可能直接被市場淘汰。

3 計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息安全的防范策略

3.1 優(yōu)化并推廣應(yīng)用電腦檢測技術(shù)

現(xiàn)在占據(jù)市場份額較大的電腦清理軟件功能較為全面，包括了殺毒，清理垃圾及計(jì)算機(jī)內(nèi)盤整理等功能，安裝一款檢測軟件極大的方便了我們對計(jì)算機(jī)的日常維護(hù)，同時(shí)也提高了我們上網(wǎng)的安全性。殺毒軟件成為了我們?nèi)粘Ｊ褂糜?jì)算機(jī)是不可缺少的常用軟件，我們應(yīng)當(dāng)及時(shí)的對軟件進(jìn)行更新，才能攔截住更多的病毒。對于有問題的軟件，在下載時(shí)殺毒軟件就會(huì)提醒用戶該軟件不安全，詢問是否確定要下載。對于有風(fēng)險(xiǎn)的文件，一般殺毒軟件直接進(jìn)行處理，將不安全的部分直接刪除。最重要的是其對軟件的修補(bǔ)功能，通過補(bǔ)丁的方式來填補(bǔ)軟件的漏洞，這個(gè)過程不需要用戶操作，檢測軟件會(huì)自動(dòng)掃描所有的軟件并進(jìn)行分析，發(fā)現(xiàn)有漏洞的直接進(jìn)行修補(bǔ)，不影響到用戶的正常使用，用戶也不需要耗時(shí)等待。

3.2 重視并落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)防火墻設(shè)置

防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部用戶以非法的手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，保護(hù)內(nèi)部資源操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其他途徑的攻擊，不能防止來自內(nèi)部用戶和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。當(dāng)計(jì)算機(jī)與網(wǎng)絡(luò)相連接，進(jìn)行數(shù)據(jù)的傳輸時(shí)，每次數(shù)據(jù)都會(huì)通過防火墻，防火墻就起到了類似濾網(wǎng)的作用，無論是來自網(wǎng)絡(luò)的數(shù)據(jù)，還是從計(jì)算機(jī)傳送到網(wǎng)絡(luò)的數(shù)據(jù)，都要經(jīng)過防火墻的處理，沒有了防火墻的保護(hù)，就大大提高了計(jì)算機(jī)被病毒感染的風(fēng)險(xiǎn)。防火墻在安全使用計(jì)算機(jī)中起到了很好的輔助作用，但是作為計(jì)算機(jī)的操作人員，自身也要有一定的防范病毒入侵的意識(shí)，當(dāng)計(jì)算機(jī)被病毒侵入時(shí)，要有一定的基本常識(shí)進(jìn)行處理，將病毒對計(jì)算機(jī)的損害降到最低。其實(shí)對病毒的防范相當(dāng)簡單，只需要在上網(wǎng)是不點(diǎn)擊不明鏈接，不下載不明的網(wǎng)絡(luò)文件。在殺毒軟件的監(jiān)控下進(jìn)行網(wǎng)頁瀏覽。

3.3 生物識(shí)別技術(shù)強(qiáng)化用戶身份識(shí)別確認(rèn)

最近一段時(shí)間，新興的智能設(shè)備上運(yùn)用指紋解鎖手機(jī)受到了廣大群眾的喜愛，是的生物識(shí)別技術(shù)一下成為大家討論的熱點(diǎn)。該技術(shù)利用了個(gè)人指紋具有獨(dú)特性這一特點(diǎn)，將指紋用于信息解鎖中，保證了隱私不被侵犯，此外，人類的視網(wǎng)膜也具有這一特性，且對比指紋而言，視網(wǎng)膜的偽造難度更大，所以利用視網(wǎng)膜進(jìn)行解鎖一般用于安全級別較高的安全解鎖。

3.4 訪問權(quán)限設(shè)置加強(qiáng)信息安全保護(hù)

我們在使用計(jì)算機(jī)時(shí)，利用計(jì)算機(jī)對我們需要處理的信進(jìn)行傳輸，這就在無意中透露出了我們的個(gè)人IP，以及一些重要的信息，對于個(gè)人信息的保護(hù)，主要有兩種途徑，在連接網(wǎng)絡(luò)時(shí)，使用成熟的瀏覽器，選擇安全度較高的網(wǎng)站，另外當(dāng)需要在計(jì)算機(jī)上儲(chǔ)存一些重要文件或是私密信息的，建議對文件進(jìn)行加密處理，設(shè)置訪問的權(quán)限，這種辦法有效的保證了用戶的個(gè)人隱私安全，

4 結(jié)語

盡管網(wǎng)絡(luò)上充斥著各種危險(xiǎn)的病毒，但是通過人為的干預(yù)，利用殺毒軟件和防火墻過濾作用，有效的避免了病毒對計(jì)算機(jī)的威脅。同時(shí)作為計(jì)算機(jī)的使用者，也應(yīng)該具備一定的病毒防范意識(shí)，在關(guān)鍵的時(shí)刻能夠很好的保護(hù)自己的隱私信息，以防止被不法分子盜取達(dá)到違法的目的。信息安全仍是一個(gè)需要我們加深研究的大課題[3]。

[1]安順陽，李娟.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015（5）：190.

[2]夏玉福.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施的探討[J].電子世界，2015（20）：22.

[3]馬磊.試析計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題及防范措施[J].信息系統(tǒng)工程，2015（8）：65-66.

The computer system and network information security research

Xie chi

Chengdu shuangliu international airport co., LTD., chengdu, sichuan province in 610202

with the rapid development of information society，computer applications in people's production and life is deepening，but due to the influence of external factors，there are many unsafe factors of the system environment and network environment， the use of an adverse effect on people's computer. According to this，we should deeply analyze the problems of computer system and network information security，combined with practical，take effective measures to strengthen the effective prevention of computer system and network information security.

computer system security；network information security；security guard

TN915.08

A

1009-6434(2016)09-0081-02