胡海平 趙恕蘭

（江西科技學(xué)院，江西 南昌330029）

1 維護(hù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的必要性

計(jì)算機(jī)系統(tǒng)安全指的是計(jì)算機(jī)本身對(duì)其內(nèi)部的信息、硬件和功能的一種安全保護(hù)功能。保護(hù)計(jì)算機(jī)的信息安全性體現(xiàn)在防止計(jì)算機(jī)內(nèi)部信息被非法訪問(wèn)、修改和盜取。硬件安全性主要指計(jì)算機(jī)以及配套設(shè)置的物理安全性。硬件安全性可以為系統(tǒng)運(yùn)行提供可靠的物質(zhì)運(yùn)行環(huán)境。功能安全性包括系統(tǒng)正常運(yùn)行時(shí)的控制能力，出現(xiàn)故障時(shí)的恢復(fù)能力等。網(wǎng)絡(luò)安全則主要指信息的內(nèi)容安全和傳輸安全。信息內(nèi)容安全包括信息的真實(shí)性和保密性。傳輸安全指的是計(jì)算機(jī)對(duì)在網(wǎng)絡(luò)上信息傳播的安全控制技術(shù)。維護(hù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全在今日社會(huì)的重要性和必要性日益顯著。人們的生活對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越高，各行各業(yè)的日常運(yùn)作和貿(mào)易往來(lái)已經(jīng)完全離不開(kāi)網(wǎng)絡(luò)。與此同時(shí)，來(lái)自病毒和黑客的威脅也同樣不斷升級(jí)。網(wǎng)絡(luò)安全影響著著整個(gè)社會(huì)的經(jīng)濟(jì)發(fā)展，社會(huì)和個(gè)人應(yīng)格外重視網(wǎng)絡(luò)安全的重要性，加強(qiáng)安全防范意識(shí)，重視實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的技術(shù)手段，人們對(duì)網(wǎng)絡(luò)的信任感以及社會(huì)生產(chǎn)的穩(wěn)定發(fā)展才能得到保障[1]。

2 計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的常見(jiàn)安全隱患

2.1 軟件在開(kāi)發(fā)時(shí)存在漏洞

由于設(shè)計(jì)人員考慮不周、寫錯(cuò)代碼或忽視系統(tǒng)運(yùn)行時(shí)出現(xiàn)的疏漏，造成計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)之初就存在功能和安全兩方面的漏洞。由于人為因素?zé)o法絕對(duì)避免，功能性漏洞只能在前期盡量杜絕，后期不斷修復(fù)完善。安全性漏洞平時(shí)不會(huì)影響系統(tǒng)的正常運(yùn)行，但是當(dāng)用戶訪問(wèn)危險(xiǎn)網(wǎng)站或被病毒、黑客等程序惡意入侵時(shí)，計(jì)算機(jī)就格外容易被攻擊，造成信息泄露，甚至程序和系統(tǒng)的癱瘓[2]。

2.2 實(shí)體設(shè)施存在安全隱患

計(jì)算機(jī)硬件設(shè)施質(zhì)量對(duì)于運(yùn)行有很大影響。如果存在過(guò)多質(zhì)量不佳的元件，運(yùn)行過(guò)程就容易發(fā)生問(wèn)題，進(jìn)而影響計(jì)算機(jī)系統(tǒng)的安全性。另外，計(jì)算機(jī)主機(jī)及相關(guān)設(shè)備周圍的自然因素也會(huì)影響系統(tǒng)正常運(yùn)行和數(shù)據(jù)的安全。例如溫度、濕度和高輻射環(huán)境的威脅[3]。如果缺乏對(duì)自然環(huán)境變化的檢測(cè)的警覺(jué)，那么當(dāng)設(shè)備出現(xiàn)障礙時(shí)，就會(huì)延緩排查原因的時(shí)間。重要數(shù)據(jù)就時(shí)時(shí)處在不安全的狀態(tài)下，隨時(shí)可能丟失。

2.3 系統(tǒng)升級(jí)不及時(shí)，對(duì)黑客和病毒攻擊的防范能力不足

互聯(lián)網(wǎng)的開(kāi)放性和計(jì)算機(jī)技術(shù)的普及，為經(jīng)濟(jì)發(fā)展和人們生活提供了極大的便利，也給了網(wǎng)絡(luò)不法分子更多可乘之機(jī)。黑客入門變得越來(lái)越容易，因此黑客群體也越來(lái)越龐大，對(duì)網(wǎng)絡(luò)安全性的威脅也越來(lái)越高。黑客主要針對(duì)系統(tǒng)和網(wǎng)絡(luò)中存在的漏洞編寫程序，惡意入侵更改和盜取數(shù)據(jù)信息，給個(gè)人和企業(yè)造成損失。

計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上流傳已久，具有自我復(fù)制和自我擴(kuò)散的特點(diǎn)，其進(jìn)入計(jì)算機(jī)后可以快速自我隱蔽和潛伏，不表現(xiàn)出任何癥狀，也不影響計(jì)算機(jī)運(yùn)行，因此用戶難以及時(shí)察覺(jué)。但是，計(jì)算機(jī)病毒會(huì)在一段時(shí)間后或某些特定程序運(yùn)行時(shí)突然爆發(fā)，當(dāng)對(duì)計(jì)算機(jī)系統(tǒng)和信息造成毀滅性的破壞，嚴(yán)重?fù)p害了社會(huì)生產(chǎn)和人們的生活。

2.4 工作人員和用戶操作不當(dāng)，導(dǎo)致安全問(wèn)題

計(jì)算機(jī)安全對(duì)于維護(hù)人員的專業(yè)素質(zhì)、綜合能力、管理機(jī)制有較高要求。工作人員如果專業(yè)能力不達(dá)標(biāo)，就容易因誤操作影響系統(tǒng)的安全性。例如，對(duì)重要程序識(shí)別有誤而當(dāng)作垃圾刪除，對(duì)隱藏性較高的病毒判斷失誤，沒(méi)有及時(shí)清除處理，都會(huì)影響整個(gè)系統(tǒng)的安全性。另外，局域網(wǎng)內(nèi)部用戶使用盜版軟件以及網(wǎng)絡(luò)管理員的監(jiān)控疏忽，也會(huì)讓系統(tǒng)產(chǎn)生漏洞進(jìn)而導(dǎo)致安全問(wèn)題。

3 維護(hù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的有效措施

隨著科技快速推陳出新，互聯(lián)網(wǎng)深入生活方方面，計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)運(yùn)行存在的安全隱患也越來(lái)越多，越來(lái)越復(fù)雜。傳統(tǒng)的單一安全防護(hù)措施無(wú)法全面、系統(tǒng)地保護(hù)計(jì)算機(jī)的正常運(yùn)行和數(shù)據(jù)安全，所以需要建立多方面的安全措施管理體系。

3.1 提高安全防護(hù)意識(shí)，加強(qiáng)技術(shù)能力

計(jì)算機(jī)安全維護(hù)人員首先要充分認(rèn)識(shí)到來(lái)自內(nèi)部和外部的安全隱患可能會(huì)產(chǎn)生的嚴(yán)重后果，提高安全防范意識(shí)。其次是加強(qiáng)人員專業(yè)素質(zhì)和綜合能力，建設(shè)高效管理的專業(yè)團(tuán)隊(duì)。由于黑客和病毒主要攻擊的是系統(tǒng)和程序運(yùn)行中暴露的漏洞，所以安全維護(hù)人員需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)控，對(duì)計(jì)算機(jī)硬件和軟件定期檢查、維護(hù)、升級(jí)和更新。并且長(zhǎng)期監(jiān)控網(wǎng)絡(luò)信息，及時(shí)排查不良信息，防止病毒和黑客利用漏洞入侵，危害系統(tǒng)安全。工作人員的綜合素質(zhì)體現(xiàn)在對(duì)系統(tǒng)和數(shù)據(jù)運(yùn)行的全面監(jiān)控、檢測(cè)，對(duì)故障的發(fā)現(xiàn)和排查，以及對(duì)突發(fā)問(wèn)題提供快速高效的解決方案等。另外，改革現(xiàn)有的網(wǎng)絡(luò)安全管理機(jī)制也是一項(xiàng)重要措施。高效的管理機(jī)制可以為整合、歸納網(wǎng)絡(luò)資源以及組合和調(diào)控問(wèn)題解決方案等管理提供更加便捷的通道。這種集中式管理、優(yōu)化資源的新型管理方式，不僅可以提高安全可控性，還可以減少用戶購(gòu)買安全管理產(chǎn)品的費(fèi)用。

3.2 及時(shí)開(kāi)發(fā)和運(yùn)用安全防護(hù)措施

3.2.1 加強(qiáng)防火墻技術(shù)

防火墻實(shí)際上是在不同網(wǎng)絡(luò)之間建立的一種安全網(wǎng)關(guān)，由硬件和軟件共同組成。防火墻可以對(duì)外界網(wǎng)絡(luò)和本地網(wǎng)絡(luò)、專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間進(jìn)行有效隔離，保證網(wǎng)絡(luò)的安全性。防火墻還可以對(duì)網(wǎng)絡(luò)之間的數(shù)據(jù)鏈接進(jìn)行控制，實(shí)現(xiàn)數(shù)據(jù)的安全傳輸功能。防火墻網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)還對(duì)網(wǎng)絡(luò)安全管理有極大的作用。防火墻簡(jiǎn)單實(shí)用，對(duì)用戶透明，而且無(wú)需改動(dòng)本地網(wǎng)絡(luò)系統(tǒng)。常見(jiàn)防火墻主要包括網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)防火墻、電路級(jí)防火墻和規(guī)則檢查防火墻四種。網(wǎng)絡(luò)防火墻最簡(jiǎn)單，主要阻止外部網(wǎng)絡(luò)非法入侵本地網(wǎng)絡(luò)，以及控制本地網(wǎng)絡(luò)的不安全流量。網(wǎng)絡(luò)防火墻通過(guò)對(duì)比數(shù)據(jù)包的源地址與防火墻指定的安全規(guī)則，讓符合特定規(guī)則的數(shù)據(jù)包通過(guò)，其余一律拒絕進(jìn)入。電路級(jí)防火墻較特殊，可以連接內(nèi)外網(wǎng)絡(luò)并對(duì)這兩個(gè)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制的系統(tǒng)。其“代理服務(wù)器”功能允許或拒絕某些應(yīng)用程序或應(yīng)用程序中的某類特定功能。應(yīng)用級(jí)防火墻負(fù)責(zé)攔截外部數(shù)據(jù)包進(jìn)入應(yīng)用程序，可以把外界數(shù)據(jù)包完全隔離在被保護(hù)的系統(tǒng)之外。規(guī)則檢查防火墻綜合了上述三類防火墻的功能。

3.2.2 信息加密技術(shù)

信息加密是通過(guò)增加密鑰對(duì)網(wǎng)絡(luò)數(shù)據(jù)的用戶訪問(wèn)進(jìn)行控制的安全手段。即使網(wǎng)絡(luò)用戶訪問(wèn)到該數(shù)據(jù)，沒(méi)有密鑰也不能看到數(shù)據(jù)的內(nèi)容。數(shù)據(jù)加密技術(shù)高效而靈活，是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)最安全的技術(shù)。近年來(lái)，雙加密技術(shù)由于保密性更高而應(yīng)用更加廣泛。

3.2.3 完善系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的系統(tǒng)容災(zāi)技術(shù)主要包括數(shù)據(jù)備份和系統(tǒng)容錯(cuò)兩類。數(shù)據(jù)容災(zāi)技術(shù)是用IP 在本地和異地建立兩個(gè)存儲(chǔ)器，然后在這兩個(gè)存儲(chǔ)器之間進(jìn)行復(fù)制鏈接。本地存儲(chǔ)器用于存放本地系統(tǒng)信息的備份，異地存儲(chǔ)器負(fù)責(zé)實(shí)時(shí)對(duì)本地系統(tǒng)中的重要數(shù)據(jù)進(jìn)行復(fù)制，既保障了數(shù)據(jù)的安全性，也給數(shù)據(jù)庫(kù)增加了容災(zāi)能力。

3.2.4 安裝殺毒軟件并及時(shí)升級(jí)、更新

殺毒軟件主要包括網(wǎng)絡(luò)殺毒和單機(jī)殺毒兩種。這兩種殺毒軟件能夠防御外來(lái)病毒的入侵，監(jiān)控計(jì)算機(jī)系統(tǒng)的運(yùn)行，以及對(duì)可疑程序進(jìn)行及時(shí)清除等。殺毒軟件的功能需要經(jīng)常升級(jí)、更新，保持最佳性能狀態(tài)。

3.2.5 增加入侵監(jiān)控和掃描驗(yàn)證技術(shù)

入侵監(jiān)控技術(shù)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控，并與系統(tǒng)數(shù)據(jù)庫(kù)中的入侵特征進(jìn)行對(duì)照驗(yàn)證，對(duì)危險(xiǎn)數(shù)據(jù)包及時(shí)發(fā)出警報(bào)并作過(guò)濾處理。入侵監(jiān)控技術(shù)和防火墻技術(shù)結(jié)合使用可以達(dá)到最佳防護(hù)效果。安全掃描技術(shù)是對(duì)網(wǎng)絡(luò)進(jìn)行全面的掃面。網(wǎng)絡(luò)管理員可以根據(jù)掃描結(jié)果，發(fā)現(xiàn)系統(tǒng)配置和網(wǎng)絡(luò)數(shù)據(jù)的漏洞，作出風(fēng)險(xiǎn)種類和級(jí)別的評(píng)估，并及時(shí)處理。入侵監(jiān)控技術(shù)和掃描驗(yàn)證技術(shù)一般和防火墻技術(shù)的結(jié)合應(yīng)用，對(duì)于提高系統(tǒng)和網(wǎng)絡(luò)安全性是一種有效的保障[6]。

結(jié)束語(yǔ)

本文通過(guò)分析系統(tǒng)和網(wǎng)絡(luò)存在的安全性隱患，介紹了包括人員建設(shè)和技術(shù)防護(hù)兩方面的措施。筆者認(rèn)為，科技社會(huì)的人們，一方面享受到計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)入生產(chǎn)和生活的極大便利，另一方面也不能放松計(jì)算機(jī)和網(wǎng)絡(luò)的安全防護(hù)意識(shí)。只有提高技術(shù)手段，加強(qiáng)安全措施的管理，才保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作，保證企業(yè)和個(gè)人重要信息的安全性，實(shí)現(xiàn)社會(huì)發(fā)展的共同目標(biāo)。