計算機系統(tǒng)的安全與維護芻議

【摘要】隨著科學技術的不斷發(fā)展，在當今的時代，計算機被廣泛運用在社會的各行各業(yè)。計算機的普及為我們生活的各個方面提供了很大的便利條件，與此同時計算機系統(tǒng)的安全與維護就成了我們急需解決的一項問題。盡管計算機系統(tǒng)的安全方面技術已經(jīng)逐漸成熟，但是還存在著一些安全隱患。例如：計算機病毒、系統(tǒng)故障、黑客攻擊等等，這些問題都將會引起資料及文件的泄露與丟失，甚至會導致電腦整個系統(tǒng)的癱瘓，所以計算機系統(tǒng)的安全與維護是我們急需考慮的重大問題。

【關鍵詞】計算機的安全；計算機的維護；影響因素

計算機的系統(tǒng)安全是采用相關的技術手段以及相應的管理方法保護計算機的硬件、數(shù)據(jù)庫以及軟件等一些設備，防范一些偶然或惡意的破壞。計算機的系統(tǒng)維護是計算機系統(tǒng)可以正常運行并對其實行定期的檢測、整理與優(yōu)化的保護措施，主要在硬件于軟件方面上下手，對于硬件來說，就是加強主要部件的養(yǎng)護與升級；對于軟件來說，就是加強操作系統(tǒng)的殺毒與更新。

1.計算機系統(tǒng)的安全

1.1計算機的安全概述

通常情況下，安全系統(tǒng)會使用一系列的專門安全特性對信息的訪問權限加以控制，只有通過授權的人，或是用這些人的名義進入系統(tǒng)對信息進行閱讀、編輯以及刪除等一系列處理。伴隨計算機系統(tǒng)的硬件不斷發(fā)展，存儲的數(shù)據(jù)量越來越大，如何防止數(shù)據(jù)的丟失，是我們首先要考慮的問題，相關的生產(chǎn)廠家也要努力的研究并且不斷的解決這一問題。其中防火墻是應對外界干擾設置的一道防線。其作用是隔開網(wǎng)絡內(nèi)部與外部，明確網(wǎng)絡內(nèi)外的服務，同時完成授權以及安全訪問控制等一系列相關的安全審計功能。

1.2系統(tǒng)中存在的安全問題

計算機系統(tǒng)的安全問題主要有系統(tǒng)硬件、軟件以及機器設備中的安全隱患問題。例如：系統(tǒng)病毒、系統(tǒng)設備故障、編程錯誤等等一系列問題。要確保計算機系統(tǒng)的安全性，首先就要設置問題權限，一定要強調(diào)不相關的人員禁止接觸計算機的有關設備，對訪問權限進行設置并對相關的權限人員進行審查，對重要的數(shù)據(jù)進行嚴格的加密保護，并對計算機的使用過程進行詳細的記錄。

2.影響計算機安全的因素

2.1漏洞因素

無論是多么先進的軟件均有漏洞與缺陷一系列問題的存在。漏洞就是一些黑客、病毒以及非法用戶沒有被授權而進行訪問，竊取各個方面的機密以及破壞計算機運行系統(tǒng)的第一途徑。漏洞通常是指軟件漏洞、緩沖區(qū)溢出以及協(xié)議漏洞。通過漏洞可能會導致系統(tǒng)的不穩(wěn)定，造成數(shù)據(jù)的丟失。

2.2黑客攻擊因素

黑客攻擊通常是指口令攻擊、木馬攻擊、漏洞攻擊等等。黑客攻擊往往會導致經(jīng)濟的大量損失，其主要破壞的是信息的有效性以及完整性， 破譯、竊取各種機密信息。

2.3病毒攻擊因素

在目前這個病毒泛濫的時代，任何電腦以及局域網(wǎng)均免不了被病毒攻擊的結(jié)果，并且病毒會廣泛的傳播，感染范圍會越來越大，最終可能導致系統(tǒng)癱瘓。其攻擊方式分別為木馬攻擊、遠程的溢出攻擊、后門攻擊、瀏覽器攻擊等等。

3.計算機系統(tǒng)的維護

3.1加強培養(yǎng)安全管理人才

計算機的安全管理是在高科技的技術范圍內(nèi)，我國在計算機系統(tǒng)安全與維護方面極度的缺乏相關人才，目前情況下不僅對現(xiàn)有的人才進行有關技術的提高，還要不斷激發(fā)其創(chuàng)新的意識與創(chuàng)新的能力。這樣他們才可以對計算機系統(tǒng)的相關安全管理與維護方面的工作進行的得心應手，為信息提供更加安全的保障。所以培養(yǎng)計算機技術方面的人才那是刻不容緩的。

3.2病毒的防御，權限的設置

對于病毒的防御工作，首先要增強內(nèi)部有關使用人員的知識，養(yǎng)成安全優(yōu)良的上網(wǎng)習慣與意識，不隨便進行一些下載任務以及使用一些不明來路的軟件與文件，安裝相關的殺毒軟件、木馬檢測以及防火墻的軟件，在部分局域網(wǎng)中采取網(wǎng)絡版的殺毒軟件。計算機采用授權訪問的方式來控制，并且要定期進行更換。針對不同人員的訪問權限也應做出相應的變化，并且需要對系統(tǒng)中所有的資源都設置相應的權限加以控制。

3.3黑客的防御

（1）防火墻技術。對于計算機系統(tǒng)來說，防火墻是第一道防線，其作用是隔開網(wǎng)絡內(nèi)部與外部，明確網(wǎng)絡內(nèi)外的服務，同時完成授權以及安全訪問控制等一系列相關的安全審計功能。它是限制器、分析器也是分離器。防火墻對來自內(nèi)部的攻擊或者病毒威脅很難起到防范作用。在網(wǎng)絡主機的基礎上操作系統(tǒng)的安全與物理安全措施，根據(jù)級別由低至高，分別為主機系統(tǒng)物理安全、操作系統(tǒng)內(nèi)核安全、系統(tǒng)的服務安全以及文件的系統(tǒng)安全。

（2）入侵檢測技術。其是為了確保計算機系統(tǒng)的安全而配置的，是一種可以及時發(fā)現(xiàn)并且通知系統(tǒng)中沒有經(jīng)過授權或者不正常現(xiàn)象的檢測技術，也用在檢測計算機網(wǎng)絡中存在的違反安全策略的相關行為的技術。入侵檢測系統(tǒng)可以識別出所有不希望存在的活動，這些活動可能是來自網(wǎng)絡外部或者是內(nèi)部。其可以在入侵攻擊對系統(tǒng)造成危害前，就可以檢測出入侵攻擊，同時利用防護系統(tǒng)驅(qū)逐此種入侵攻擊。

（3）系統(tǒng)備份。系統(tǒng)備份是對系統(tǒng)受到攻擊以后或者是系統(tǒng)硬件出現(xiàn)故障以后進行的恢復工作。其是利用合適的備份裝置連接主服務器，達到對整個網(wǎng)絡系統(tǒng)中各個主機上的有關業(yè)務數(shù)據(jù)進行自動的備份管理。事先制定好備份的策略，實現(xiàn)備份的過程以及備份的介質(zhì)能夠進行自動化的管理，以降低系統(tǒng)對數(shù)據(jù)進行管理的工作量。

結(jié)束語

綜上所述，計算機已經(jīng)成為人們交換信息的重要手段，了解計算機系統(tǒng)中存在的安全隱患以及潛在的威脅，是不可避免的一項工作。同時隨著時間與網(wǎng)絡環(huán)境的不斷變化對自身的安全進行不斷的調(diào)整，并且要及時建立安全應急體系，防范突發(fā)的安全事件，才可以更好的保護系統(tǒng)安全。因此加強對有關人員的培訓力度，提升他們的職業(yè)技能，同時對計算機系統(tǒng)進行定期的維護與升級，確保其運行的安全性，只有這樣才可以提高各行各業(yè)的工作安全性，進而使我國得各行各業(yè)均得到蓬勃的發(fā)展。

參考文獻

[1]袁毅.淺談計算機系統(tǒng)的安全與維護[J].企業(yè)導報，2010（05）.

[2]姚瑤.淺談計算機病毒及其防范[J].電腦編程技巧與維護，2009（06）.

[3]馬宜興，張曉斌.網(wǎng)絡安全與病毒防范[M]3版.上海：上海交通大學出版社，2007（08）.