計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全研究

馬大偉

摘要：互聯(lián)網(wǎng)應(yīng)用技術(shù)已深入到千家萬戶，為人們帶來了無法比擬的方便快捷，雖然互聯(lián)網(wǎng)的出現(xiàn)大大增加了社會(huì)信息的便捷度，但也出現(xiàn)了較為危險(xiǎn)的網(wǎng)絡(luò)安全問題，其中，表現(xiàn)最為嚴(yán)重的是網(wǎng)絡(luò)及信息安全問題，由于該問題較為嚴(yán)重，已被提升為國家高度安全問題。對于嚴(yán)重影響到社會(huì)互聯(lián)網(wǎng)的安全應(yīng)用的問題，例如進(jìn)算計(jì)病毒和電腦黑客攻擊，對于此類威脅到互聯(lián)網(wǎng)系統(tǒng)的嚴(yán)重問題，我們應(yīng)該對此展開針對性的研究和剖析。

關(guān)鍵詞：計(jì)算機(jī)的系統(tǒng)安全；網(wǎng)絡(luò)安全

一、計(jì)算機(jī)病毒

1、計(jì)算機(jī)病毒的內(nèi)涵

計(jì)算機(jī)病毒其實(shí)就是一段程序。這段程序可以把正常的程序當(dāng)做宿主隱藏于其中，當(dāng)你運(yùn)正那處貌似正常的程序時(shí)就中招了。計(jì)算機(jī)病毒也可以隱匿于網(wǎng)絡(luò)之中，當(dāng)你點(diǎn)擊了某個(gè)網(wǎng)址或鏈接，你就中招了。以現(xiàn)在的網(wǎng)速，從點(diǎn)擊鏈接到中招整個(gè)過程僅需要不到一秒中的時(shí)間甚至還可能更短。這段惡意的計(jì)算機(jī)程序之算以被稱之為病毒是因?yàn)檫@一小段程序具有人類通常意義上的病毒的全部特征，并以這些特征讓人類的計(jì)算機(jī)系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)變得不再安全。

2、計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒的特性表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。傳染性是指計(jì)算機(jī)病毒可以在計(jì)算機(jī)系統(tǒng)內(nèi)自我復(fù)制，迅速傳染；隱蔽性是指病毒進(jìn)入計(jì)算機(jī)系統(tǒng)后，查看不到任何病毒文件；潛伏性是指從病毒進(jìn)入計(jì)算機(jī)到計(jì)算機(jī)病毒發(fā)作這段時(shí)間，直到某一時(shí)刻計(jì)算機(jī)系統(tǒng)滿足病毒發(fā)作的條件時(shí)，計(jì)算機(jī)病毒就會(huì)運(yùn)行破壞程序；破壞性指病毒的發(fā)作對計(jì)算機(jī)系統(tǒng)的嚴(yán)重破壞。

3、計(jì)算機(jī)病毒的檢測與清除

計(jì)算機(jī)病毒的檢測方法主要有人工方法、自動(dòng)檢測（用反病毒軟件）和防病毒卡。

用人工方法檢測病毒：主要方法是將引導(dǎo)區(qū)的內(nèi)容讀出，再找一個(gè)無病毒的引導(dǎo)區(qū)（DOS版本相同）進(jìn)行對比，如有變化，證明有病毒感染，或是檢查文件建立的時(shí)間和長度變化。因?yàn)槲募筒《局饕歉腥究蓤?zhí)行文件，使得被感染文件長度增加，建立文件的時(shí)間發(fā)生變化。清除方法是用未被感染病毒的文件去覆蓋有病毒的文件。

自動(dòng)檢測：常用的計(jì)算機(jī)病毒檢查工具是反病毒軟件，它包括病毒的檢測技術(shù)和病毒消除技術(shù)。病毒檢測技術(shù)是針對具體病毒特征的檢測技術(shù)，病毒消除技術(shù)是具體病毒傳染程序的還原技術(shù)。

計(jì)算機(jī)反病毒卡：是我國計(jì)算機(jī)工作者在1990年底的獨(dú)創(chuàng)，在計(jì)算機(jī)反病毒產(chǎn)品市場形成的初期得到了廣泛的應(yīng)用和發(fā)展。

二、計(jì)算機(jī)系統(tǒng)安全問題

第一，工作人員本身系統(tǒng)的操作錯(cuò)誤；而出現(xiàn)操作錯(cuò)誤的原因也有很多，主要體現(xiàn)在工作人員自身，有可能是自身專業(yè)知識水平較低，相對應(yīng)的綜合素質(zhì)較低，在計(jì)算機(jī)操作過程中，產(chǎn)生技術(shù)上的錯(cuò)誤，使整個(gè)操作系統(tǒng)不能對接受的數(shù)據(jù)進(jìn)行正確的處理，嚴(yán)重的還會(huì)造成對重要文件程序或信息當(dāng)做軟件垃圾和病毒軟件進(jìn)行誤刪除，從而使安全問題出現(xiàn)偏差，造成一系列的誤操作。

第二，硬件設(shè)施問題；硬件問題太多就會(huì)影響到系統(tǒng)的運(yùn)行，例如：元器件本身質(zhì)量較差，印刷電路板的生產(chǎn)工藝未達(dá)到合格標(biāo)準(zhǔn)，焊接結(jié)構(gòu)不合理以及系統(tǒng)出現(xiàn)短路情況或靜電力的影響等，這些都會(huì)成為影響操作系統(tǒng)運(yùn)行的致命因素，從而導(dǎo)致運(yùn)行失控失靈，硬件發(fā)生故障，對于整個(gè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行問題是十分嚴(yán)重的。

第三，發(fā)生的軟件問題；軟件問題的發(fā)生主要是由于編程出現(xiàn)錯(cuò)誤而引起的，隨著程序的不斷精密化，嚴(yán)格化，相對的問題也在運(yùn)作的背景下被逐漸擴(kuò)大，由此可以看出，要想保證硬件程序的順利進(jìn)行和應(yīng)用，前提是對與其相關(guān)的軟件進(jìn)行針對性的調(diào)試和測試，確保整個(gè)操作系統(tǒng)的安全運(yùn)行和使用。

第四，計(jì)算機(jī)病毒的升級；隨著現(xiàn)代科技逐步穩(wěn)定的發(fā)展，病毒程序也越發(fā)的猖狂起來，他們會(huì)對系統(tǒng)本身所出現(xiàn)的還未及時(shí)修補(bǔ)的漏洞進(jìn)行一系列的攻擊，導(dǎo)致整個(gè)系統(tǒng)處于一個(gè)癱瘓狀態(tài)，嚴(yán)重影響了人們的正常生活工作和學(xué)習(xí)，更為嚴(yán)重的是大大泄露了用戶者的隱私問題，還有可能會(huì)侵犯使用者的財(cái)產(chǎn)安全，影響社會(huì)安定和發(fā)展。

第五，黑客的攻擊；隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也日益蓬勃，黑客病毒會(huì)對出現(xiàn)的系統(tǒng)漏洞問題進(jìn)行針對性的侵犯，而要想成為一名入門級的黑客也并不是什么難事，一般情況下，只要具備最基本的計(jì)算機(jī)應(yīng)用知識，和隨時(shí)都能夠查閱到的計(jì)算機(jī)黑客教程，就可以了。按照最近幾年的發(fā)展趨勢來看，黑客的數(shù)量呈現(xiàn)不斷增長的趨勢，正是由于這個(gè)原因，使得各個(gè)網(wǎng)站的相關(guān)運(yùn)營商受到了嚴(yán)重的威脅。

第六，惡意的程序破壞，對于系統(tǒng)的惡意破壞屬于犯罪行為，受到法律的約束和控制，它主要包括物理破壞和邏輯破壞兩種，前者是一種實(shí)體性的攻擊，是指通過暴力的行為方式對操作系統(tǒng)進(jìn)行毀滅，而后者是通過代替使用者的身份進(jìn)入操作系統(tǒng)中，對系統(tǒng)，數(shù)據(jù)以及相關(guān)的應(yīng)用程序進(jìn)行修改，從而導(dǎo)致系統(tǒng)不能正常運(yùn)行，二者相比較而言，后者更具隱蔽性。

三、網(wǎng)絡(luò)安全問題

1 計(jì)算機(jī)網(wǎng)絡(luò)安全性探究

對保密性的保證：對于互聯(lián)網(wǎng)的應(yīng)用必須在具有授權(quán)的情況下才能使用，同時(shí)必須保持信息的完整性，對于信息包的保存主要體現(xiàn)在存儲及傳遞過程中保留原有信息，不得刪除和修改，對于動(dòng)靜態(tài)信息有與其相關(guān)的操作要求。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全陷阱

在安全的操作系統(tǒng)中，其內(nèi)部的信息結(jié)構(gòu)式十分復(fù)雜的，內(nèi)部的操作的最大漏洞是I/O處理，這種情況會(huì)被儲存在用戶的內(nèi)存空間中，而用戶在進(jìn)行此操作時(shí)，都會(huì)依據(jù)命令改變目的地以及源地址，而對于TCP/IP協(xié)議的應(yīng)用，操作者在操作系統(tǒng)產(chǎn)地信息的過程中或者輸入網(wǎng)頁口令以及填寫個(gè)人材料的時(shí)容易導(dǎo)致受到攻擊，從而導(dǎo)致系統(tǒng)出現(xiàn)漏洞。哪怕是Web服務(wù)器或者相應(yīng)瀏覽器都不能保質(zhì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，例如，人們在進(jìn)行cgi程序編制的過程中，只是修改了其應(yīng)用程序，并沒有改變本質(zhì)要求，從而，間接性產(chǎn)生系統(tǒng)漏洞，對于這種缺乏保護(hù)的漏洞，由于沒有相對應(yīng)的網(wǎng)絡(luò)管理員進(jìn)行保護(hù)，系統(tǒng)就會(huì)受到威脅，哪怕是沒有及時(shí)對計(jì)算機(jī)進(jìn)行定期檢監(jiān)控和系統(tǒng)漏洞修復(fù)，都會(huì)對計(jì)算機(jī)的安全造成莫大的影響。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的防范功能

對于網(wǎng)絡(luò)安全缺失應(yīng)具備相應(yīng)的身份識別、存取權(quán)限的系列控制、數(shù)字簽名，密鑰管理等一些基本防范功能。

4 計(jì)算機(jī)網(wǎng)絡(luò)的防治措施

對重要信息進(jìn)行加密和攔截是十分重要的，它可以通過線路傳輸?shù)竭_(dá)目的端口將密文還原成明文的一種形式表達(dá)出來，通常加密技術(shù)主要包括單鑰匙加密技術(shù)和公開密匙技術(shù)，兩種技術(shù)各有千秋，相互使用，由于應(yīng)用不同的場景而達(dá)到不同的效果。生活中防火墻的應(yīng)用是將內(nèi)部網(wǎng)與公眾訪問網(wǎng)進(jìn)行相互隔離，間接性對訪問情況進(jìn)行控制，達(dá)到了“讓進(jìn)就進(jìn)，不讓進(jìn)就拒之門外”的道理，它不僅能夠防止黑客的進(jìn)入還能保證自身的安全隱私。現(xiàn)在防火墻技術(shù)有四種，應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)、網(wǎng)絡(luò)級防火墻以及規(guī)則檢查防火墻，它是由代理服務(wù)器以及屏蔽路由器兩部分組成，其路由器從包頭取得信息，協(xié)議號，和收發(fā)報(bào)文的端口號以及IP地址，連接的標(biāo)志以及另外的IP選項(xiàng)，對IP數(shù)據(jù)包進(jìn)行過濾。其共同特點(diǎn)都是預(yù)防外部相關(guān)網(wǎng)絡(luò)的侵入和保護(hù)內(nèi)部內(nèi)部設(shè)備不受破壞。

結(jié)束語

計(jì)算機(jī)病毒的嚴(yán)重化促使我們在技術(shù)上更先進(jìn)化，中國也在反病毒研究、反黑客問題研究、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制的工作中潛力研究，是計(jì)算機(jī)網(wǎng)絡(luò)得到最安全的保障。

參考文獻(xiàn)

[1]余鋒.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全管理措施[J].電腦知識與技術(shù)，2011（02）.

[2]陳立新.計(jì)算機(jī)：病毒防治百事通[M].北京：清華大學(xué)出版社，2001.

[3]程煜.計(jì)算機(jī)維護(hù)技術(shù)[M].北京：清華大學(xué)出版社，2006.

[4]黃迅健.淺析計(jì)算機(jī)系統(tǒng)存在的安全問題[J].計(jì)算機(jī)網(wǎng)絡(luò)研究，2012（19）.

[5]喬志.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].城市建設(shè)理論研究（電子版），2013.

[6]辛飛飛，劉凱.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范措施的研究[J].佳木斯教育學(xué)院學(xué)報(bào)，2013（12）.

（作者單位：英大商務(wù)服務(wù)有限公司）