計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全淺析

何　暢

摘要：本文簡略的分析了當(dāng)前網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)系統(tǒng)安全及網(wǎng)絡(luò)安全等問題，提出了一些相應(yīng)的防范措施，并對今后的病毒等防范趨勢作了簡要預(yù)測。我國必將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

關(guān)鍵詞：病毒；威脅與攻擊；計(jì)算機(jī)系統(tǒng)安全；網(wǎng)絡(luò)安全；防范與防治

隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展，世界各國遭受計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會生活，電子郵件作為人們相互交流最常使用的工具，也成為電子郵件型病毒的重要載體，如電子郵件炸彈、"特洛伊木馬程序"、"冰河木馬"、"DDoS攻擊"以及"求職信"病毒等，這些病毒利用計(jì)算機(jī)網(wǎng)絡(luò)作為傳播途徑來攻擊、破壞計(jì)算機(jī)的操作系統(tǒng)。因此，防范計(jì)算機(jī)病毒將越來越受到世界各國的高度重視。

1 計(jì)算機(jī)病毒

80年代中后期,一種在馮·諾依曼時(shí)代就已存在的古老的計(jì)算機(jī)理論問題--程序自我復(fù)制理論得到了技術(shù)實(shí)現(xiàn), 1988年11月,被人們視為信息高速公路雛形的Internet受到了Morris蠕蟲病毒的攻擊,使得6 200多臺計(jì)算機(jī)癱瘓,造成經(jīng)濟(jì)損失9 000多萬美元, 這股"病毒風(fēng)"幾乎震懾了整個(gè)計(jì)算機(jī)應(yīng)用領(lǐng)域，于是人們開始了計(jì)算機(jī)反病毒工作的研究。

1.1計(jì)算機(jī)病毒的內(nèi)涵

計(jì)算機(jī)病毒就是是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

1.2 計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒的特性表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。傳染性是指計(jì)算機(jī)病毒可以在計(jì)算機(jī)系統(tǒng)內(nèi)自我復(fù)制,迅速傳染；隱蔽性是指病毒進(jìn)入計(jì)算機(jī)系統(tǒng)后,查看不到任何病毒文件；潛伏性是指從病毒進(jìn)入計(jì)算機(jī)到計(jì)算機(jī)病毒發(fā)作這段時(shí)間,直到某一時(shí)刻計(jì)算機(jī)系統(tǒng)滿足病毒發(fā)作的條件時(shí),計(jì)算機(jī)病毒就會運(yùn)行破壞程序；破壞性指病毒的發(fā)作對計(jì)算機(jī)系統(tǒng)的嚴(yán)重破壞。

1.3 計(jì)算機(jī)病毒的檢測與清除

計(jì)算機(jī)病毒的檢測方法主要有人工方法、自動檢測(用反病毒軟件)和防病毒卡。

用人工方法檢測病毒:主要方法是將引導(dǎo)區(qū)的內(nèi)容讀出,再找一個(gè)無病毒的引導(dǎo)區(qū)(DOS版本相同)進(jìn)行對比,如有變化,證明有病毒感染，或是檢查文件建立的時(shí)間和長度變化。因?yàn)槲募筒《局饕歉腥究蓤?zhí)行文件,使得被感染文件長度增加,建立文件的時(shí)間發(fā)生變化。清除方法是用未被感染病毒的文件去覆蓋有病毒的文件。

自動檢測：常用的計(jì)算機(jī)病毒檢查工具是反病毒軟件,它包括病毒的檢測技術(shù)和病毒消除技術(shù)。病毒檢測技術(shù)是針對具體病毒特征的檢測技術(shù),病毒消除技術(shù)是具體病毒傳染程序的還原技術(shù)。

計(jì)算機(jī)反病毒卡：是我國計(jì)算機(jī)工作者在1990年底的獨(dú)創(chuàng),在計(jì)算機(jī)反病毒產(chǎn)品市場形成的初期得到了廣泛的應(yīng)用和發(fā)展。

2 計(jì)算機(jī)系統(tǒng)安全

計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括計(jì)算機(jī)的物理組成部分、信息和功能的安全保護(hù)。就其物理組成部分的保護(hù)而言,應(yīng)保障計(jì)算機(jī)及其相關(guān)和配套設(shè)備、設(shè)施的完好,運(yùn)行環(huán)境的安全,從而保障計(jì)算機(jī)信息系統(tǒng)資源不受自然和人為因素造成的事故的危害,為計(jì)算機(jī)信息系統(tǒng)的運(yùn)行和信息處理提供一個(gè)良好的安全環(huán)境;信息安全保護(hù)主要針對信息的完整性、可用性和保密性,防止非法使用、更改,防止竊取、破壞,防止遺失、損害和泄露;功能安全保護(hù)主要保障計(jì)算機(jī)信息系統(tǒng)的控制能力、恢復(fù)能力,如防止非法存取信息,防止系統(tǒng)故障影響信息處理的正常工作等。

2.1 計(jì)算機(jī)系統(tǒng)的安全技術(shù)措施

2.1.1 實(shí)體安全

計(jì)算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求。系統(tǒng)軟件應(yīng)具備以下安全措施:操作系統(tǒng)應(yīng)有較完善的存取控制功能,以防止用戶越權(quán)存取信息;操作系統(tǒng)應(yīng)有良好的存貯保護(hù)功能,以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫;還應(yīng)有較完善的管理能力,以記錄系統(tǒng)的運(yùn)行情況,監(jiān)測對數(shù)據(jù)文件的存取;安全人員應(yīng)定期用存檔的源程序與現(xiàn)行運(yùn)行程序進(jìn)行對照,以有效地防止對程序的非法修改;通過實(shí)體安全、備份和恢復(fù)等各種技術(shù)手段來保護(hù)數(shù)據(jù)的完整性。

2.1.2 輸入輸出控制

重要事務(wù)處理項(xiàng)目必須規(guī)定由合法文件的法定人提交,修改文件必須規(guī)定批準(zhǔn)和執(zhí)行的手續(xù),保存控制臺打印記錄。嚴(yán)格規(guī)定媒體管理制度,以防止媒體中數(shù)據(jù)的破壞和損失。數(shù)據(jù)處理部門的輸出控制應(yīng)有專人負(fù)責(zé),數(shù)據(jù)輸出文件在發(fā)到用戶之前,應(yīng)由數(shù)據(jù)處理部門進(jìn)行審核,輸出文件的發(fā)放應(yīng)有完備手續(xù),計(jì)算機(jī)識別用戶的最常用的方法是口令,所以必須對口令的產(chǎn)生、登記、更換期限實(shí)行嚴(yán)格管理。系統(tǒng)應(yīng)能跟蹤各種非法請求并記錄某些文件的使用情況,識別非法用戶的終端。計(jì)算機(jī)系統(tǒng)必須有完整的日志記錄,每次成功的使用,須記錄節(jié)點(diǎn)名、用戶名、口令、終端名、上下機(jī)時(shí)間、操作的數(shù)據(jù)或程序名、操作的類型、修改前后的數(shù)據(jù)值。

3 網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。要求計(jì)算機(jī)系統(tǒng)越安全，對通信的限制和使用的難度就越大。而現(xiàn)代信息技術(shù)的發(fā)展有時(shí)通信必不可少，它包括括跨組織、跨地區(qū)的以及全球的通信，這里計(jì)算機(jī)安全的重要性顯然是毫無疑問的。但是計(jì)算機(jī)的安全程度應(yīng)與所涉及的信息的價(jià)值相匹配，應(yīng)當(dāng)有一個(gè)從低、中到高級的多層次的安全系統(tǒng)，分別對不同重要性的信息資料給與不同級別的保護(hù)。

3.1 基于工作站的防治技術(shù)

工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動軟盤防病毒軟件。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測的目的，但防病毒卡的升級不方便，而且對工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法對網(wǎng)絡(luò)的傳輸速度會產(chǎn)生一定的影響。

3.2 基于服務(wù)器的防治技術(shù)

網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的-個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器-旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理

計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動防御的地位，但管理上應(yīng)該積極主動。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，盡可能采用行之有效的新技術(shù)、新手段，建立"防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治"的最佳網(wǎng)絡(luò)病毒安全模式。

4 網(wǎng)絡(luò)病毒防治的發(fā)展趨勢

計(jì)算機(jī)病毒在形式上越來越難以辨別，造成的危害也日益嚴(yán)重，已就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)，功能上更全面。從目前病毒的演化趨勢來看，網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個(gè)方面：反黑與殺毒相結(jié)合;從入口攔截病毒;提供全面解決方案;客戶化定制模式;防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)盤。

參考文獻(xiàn)

[1]陳立新. 計(jì)算機(jī)：病毒防治百事通[M]. 北京：清華大學(xué)出版社，2001.

[2]電腦報(bào). 2003合訂本. 北京：電子工業(yè)出版社，2003.

[3]程煜.計(jì)算機(jī)維護(hù)技術(shù). 北京：清華大學(xué)出版社, 2006.

[4] 馮登國. 計(jì)算機(jī)通信網(wǎng)絡(luò)安全. 北京：清華大學(xué)出版社, 2001.