計(jì)算機(jī)系統(tǒng)安全控制機(jī)制與技術(shù)分析

劉勇

【摘 要】隨著科學(xué)技術(shù)的發(fā)展，我國(guó)的計(jì)算機(jī)技術(shù)有了很大進(jìn)展，計(jì)算機(jī)信息技術(shù)的運(yùn)用范圍也越來(lái)越廣泛。計(jì)算機(jī)信息技術(shù)不斷發(fā)展的過(guò)程中，從未中斷過(guò)的就是計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題，我們對(duì)計(jì)算機(jī)系統(tǒng)安全及其分類進(jìn)行研究，從而找到對(duì)問(wèn)題具有針對(duì)性的防范策略，希望對(duì)相關(guān)工作者和使用者具有一定的啟發(fā)作用和參考價(jià)值。

【關(guān)鍵詞】計(jì)算機(jī)；系統(tǒng)安全；技術(shù)

隨著國(guó)家的快速發(fā)展，社會(huì)經(jīng)濟(jì)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們?nèi)粘Ｉ畹拿恳粋€(gè)角落。而隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)以及安全管理技術(shù)也得到進(jìn)步，但是計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)安全技術(shù)是較為復(fù)雜的一項(xiàng)工程。所以，只依靠人工技術(shù)已經(jīng)無(wú)法滿足日益進(jìn)步的社會(huì)市場(chǎng)。為使人們自身信息、企業(yè)信息安全等得到有效保障。需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行深入分析，與此同時(shí)要提高安全管理水平與安全技術(shù)，從而推動(dòng)人們生活的更好發(fā)展。

一、計(jì)算機(jī)信息系統(tǒng)安全概述

計(jì)算機(jī)信息系統(tǒng)安全可以大致概括為硬件、軟件和系統(tǒng)內(nèi)部存儲(chǔ)數(shù)據(jù)的安全性，硬件的安全表現(xiàn)為計(jì)算機(jī)硬件設(shè)備遭遇突發(fā)事故是否會(huì)停止工作，軟件安全表現(xiàn)為系統(tǒng)軟件是否出現(xiàn)故障，存儲(chǔ)數(shù)據(jù)安全表現(xiàn)為內(nèi)部?jī)?chǔ)存數(shù)據(jù)是否遭到破壞或損失。計(jì)算機(jī)系統(tǒng)安全關(guān)系到我們的現(xiàn)在生活工作的方方面面，不僅要從技術(shù)層面上解決安全隱患，還要從日常的計(jì)算機(jī)安全知識(shí)教育上下功夫。

二、計(jì)算機(jī)系統(tǒng)安全的特點(diǎn)

①真實(shí)性。計(jì)算機(jī)系統(tǒng)針對(duì)已授權(quán)的用戶，記載的信息都是用戶自身真實(shí)信息。因?yàn)榫W(wǎng)絡(luò)中信息都魚(yú)龍混雜，這樣可以有效防止在網(wǎng)絡(luò)中出現(xiàn)冒充的狀況，所以計(jì)算機(jī)系統(tǒng)對(duì)甄別用戶信息的真實(shí)性具有重要意義。②可控性。計(jì)算機(jī)系統(tǒng)具有可控性，可以有效避免網(wǎng)絡(luò)中各種不健康的信息被散播與轉(zhuǎn)發(fā)，避免不健康信息對(duì)人們生活造成的不良影響。并且計(jì)算機(jī)系統(tǒng)可以根據(jù)用戶要求，隨時(shí)隨地向用戶發(fā)送有效的信息內(nèi)容。③保密性。計(jì)算機(jī)系統(tǒng)具有保密性，它能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)作。保證計(jì)算機(jī)內(nèi)的信息不會(huì)泄漏，保證計(jì)算機(jī)系統(tǒng)內(nèi)的信息內(nèi)容不被惡意更改，同時(shí)也保證信息在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中傳輸時(shí)不會(huì)被破壞和丟失。

三、計(jì)算機(jī)系統(tǒng)存在的安全問(wèn)題

（1）系統(tǒng)操作錯(cuò)誤。由于計(jì)算機(jī)系統(tǒng)操作人員本身專業(yè)知識(shí)不足或者粗心大意等因素，在操作系統(tǒng)時(shí)可能會(huì)出現(xiàn)錯(cuò)誤操作，這會(huì)導(dǎo)致相關(guān)信息文件被刪除或者破壞；當(dāng)重要程序被錯(cuò)誤修改或刪除時(shí)，系統(tǒng)便會(huì)運(yùn)行錯(cuò)誤甚至無(wú)法運(yùn)行。（2）軟硬件問(wèn)題。硬件設(shè)施問(wèn)題：硬件出現(xiàn)故障，會(huì)導(dǎo)致系統(tǒng)運(yùn)行速度緩慢，甚至無(wú)法正常運(yùn)行。軟件程序問(wèn)題：當(dāng)軟件程序出現(xiàn)編程錯(cuò)誤時(shí)，也會(huì)導(dǎo)致系統(tǒng)產(chǎn)生安全問(wèn)題，要想系統(tǒng)能夠正常的運(yùn)行以及使用，必須經(jīng)過(guò)多次的調(diào)試，多次的修改，才能確保系統(tǒng)安全。（3）外部故意破壞。計(jì)算機(jī)病毒升級(jí)：病毒會(huì)攻擊系統(tǒng)漏洞，導(dǎo)致用戶隱私被泄露，財(cái)產(chǎn)安全受到威脅，不利于社會(huì)發(fā)展和國(guó)家安定。黑客攻擊：近幾年，黑客數(shù)量不斷增加，黑客主要對(duì)系統(tǒng)出現(xiàn)的漏洞進(jìn)行針對(duì)性的攻擊，從而影響系統(tǒng)正常運(yùn)行，致使系統(tǒng)癱瘓。惡意程序破壞：有物理破壞和邏輯破壞兩種方式，物理破壞是直接實(shí)體性的攻擊毀壞系統(tǒng)，邏輯破壞是指竊取身份，以他人身份進(jìn)入系統(tǒng)內(nèi)部搞破壞。這種惡意的程序破壞屬于犯罪行為。

四、計(jì)算機(jī)系統(tǒng)安全控制機(jī)制

①計(jì)算機(jī)外部系統(tǒng)安全控制機(jī)制。通常情況下，建設(shè)計(jì)算機(jī)系統(tǒng)外部安全控制機(jī)制對(duì)計(jì)算機(jī)系統(tǒng)安全有顯著效果?？梢越ㄔO(shè)開(kāi)放性的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的保障機(jī)制，該機(jī)制主要以防火墻技術(shù)為代表，是一種被動(dòng)防衛(wèi)型安全機(jī)制，它建立在用戶授權(quán)確認(rèn)以及書(shū)記加密上。實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)安全的技術(shù)有許多，例如，信息數(shù)據(jù)加密技術(shù)、防火墻技術(shù)與病毒防治技術(shù)等。相應(yīng)的安全機(jī)制也有許多，例如，加密機(jī)制、路由控制機(jī)制和認(rèn)證交換機(jī)制等。其中的加密機(jī)制，對(duì)計(jì)算機(jī)系統(tǒng)安全的外部控制具有顯著效果。加密機(jī)制主要是將傳輸中的信息轉(zhuǎn)化為密文進(jìn)行傳送，并且傳播速度較為迅速。所以，可以利用加密機(jī)制，從而推動(dòng)計(jì)算機(jī)系統(tǒng)更好運(yùn)作。②計(jì)算機(jī)內(nèi)部系統(tǒng)安全控制機(jī)制。在計(jì)算機(jī)系統(tǒng)內(nèi)部安全系統(tǒng)中，同樣需要采用加密機(jī)制。根據(jù)信息以及計(jì)算機(jī)系統(tǒng)不同的情況建設(shè)不同的加密機(jī)制。在建設(shè)計(jì)算機(jī)系統(tǒng)內(nèi)部安全控制機(jī)制時(shí)，可以利用交換機(jī)將計(jì)算機(jī)內(nèi)部系統(tǒng)與外部系統(tǒng)分開(kāi)。該交換機(jī)還可以作為計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)與外界的接口，對(duì)網(wǎng)絡(luò)中的信息進(jìn)行過(guò)濾。還可以利用防火墻技術(shù)，限制計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部系統(tǒng)，從而防止沒(méi)有經(jīng)過(guò)授權(quán)的用戶進(jìn)行訪問(wèn)。因?yàn)橛?jì)算機(jī)內(nèi)部系統(tǒng)涉及到的內(nèi)容較多，情況較為復(fù)雜，所以需要建立相應(yīng)的管理措施，對(duì)其進(jìn)行規(guī)范，從而降低失誤操作的可能性。

五、計(jì)算機(jī)系統(tǒng)安全技術(shù)分析

1.運(yùn)用防病毒技術(shù)保障網(wǎng)絡(luò)安全

防病毒技術(shù)主要包括病毒的預(yù)防、檢測(cè)、消除等技術(shù)。三種技術(shù)分工不同，處理方式和發(fā)揮作用也不相同。病毒預(yù)防技術(shù)可以對(duì)病毒的存在與否進(jìn)行監(jiān)視和判斷；病毒檢測(cè)技術(shù)則是根據(jù)相關(guān)文件特征分析病毒的感染與否；病毒消除技術(shù)則是對(duì)病毒進(jìn)行殺毒和清除，這一過(guò)程可以通過(guò)殺毒軟件來(lái)實(shí)現(xiàn)。

2.加強(qiáng)計(jì)算機(jī)操作系統(tǒng)

計(jì)算機(jī)相關(guān)管理人員要加強(qiáng)對(duì)系統(tǒng)日志的管理工作，要每天對(duì)系統(tǒng)日志進(jìn)行及時(shí)檢查，針對(duì)不同的日志文件都進(jìn)行詳細(xì)的檢查，從而及時(shí)了解計(jì)算機(jī)操作系統(tǒng)每天的運(yùn)行情況。計(jì)算機(jī)相關(guān)管理人員可以每天通過(guò)對(duì)系統(tǒng)內(nèi)日志的檢查，能發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在的問(wèn)題和漏洞，從而及時(shí)給出有效的解決措施。對(duì)計(jì)算機(jī)信息以及系統(tǒng)進(jìn)程進(jìn)行監(jiān)察，計(jì)算機(jī)管理人員可以通過(guò)系統(tǒng)內(nèi)的任務(wù)器對(duì)系統(tǒng)進(jìn)程進(jìn)行檢查，查看系統(tǒng)進(jìn)程是否正常運(yùn)作。通常情況下，隱藏進(jìn)程可以依附在其他軟件的進(jìn)程當(dāng)中，計(jì)算機(jī)相關(guān)管理人員在檢查進(jìn)程時(shí)，可以利用進(jìn)程內(nèi)存映像開(kāi)展檢查工作。

3.運(yùn)用數(shù)據(jù)加密技術(shù)保障信息安全

目前數(shù)據(jù)加密技術(shù)主要有兩種，分別是對(duì)稱加密算法、非對(duì)稱加密算法。在算法選擇上，應(yīng)該根據(jù)不同情況，選取不同的加密算法，來(lái)對(duì)數(shù)據(jù)進(jìn)行加密。同時(shí)應(yīng)注意，在加密時(shí)和解密時(shí)算法不能夠相同，這樣可以加強(qiáng)保密性。

4.增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)人員的綜合能力

要想更好維護(hù)計(jì)算機(jī)系統(tǒng)，就必須要不斷提升網(wǎng)絡(luò)安全維護(hù)工作人員的整體綜合能力。網(wǎng)絡(luò)系統(tǒng)維護(hù)人員應(yīng)定期參加相應(yīng)的培訓(xùn)活動(dòng)，積極學(xué)習(xí)、掌握相應(yīng)的網(wǎng)絡(luò)維護(hù)技術(shù)，并根據(jù)當(dāng)前計(jì)算機(jī)技術(shù)的發(fā)展情況，將一些創(chuàng)新技術(shù)運(yùn)用到網(wǎng)絡(luò)維護(hù)工作當(dāng)中，科學(xué)地開(kāi)展維護(hù)工作，使網(wǎng)絡(luò)系統(tǒng)不受到漏洞和病毒等問(wèn)題的影響，在更加完善且安全的環(huán)境下運(yùn)行。

六、結(jié)語(yǔ)

綜上所述，隨著科學(xué)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)已經(jīng)在人們的日常生活中得到普及，與此同時(shí)，計(jì)算機(jī)系統(tǒng)安全問(wèn)題是人們需要面臨以及解決的意向重要問(wèn)題。所以，計(jì)算機(jī)相關(guān)管理人員要認(rèn)識(shí)到計(jì)算機(jī)系統(tǒng)安全的重要性，從而不斷學(xué)習(xí)，熟練掌握計(jì)算機(jī)專業(yè)知識(shí)。從而建立出有效的計(jì)算機(jī)系統(tǒng)安全控制機(jī)制，使計(jì)算機(jī)系統(tǒng)能有效運(yùn)作。同時(shí)要加強(qiáng)計(jì)算機(jī)系統(tǒng)安全技術(shù)，這樣可以使計(jì)算機(jī)不受病毒侵害，計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)信息安全得到有效保障。而隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)系統(tǒng)安全工作也需要不斷改革創(chuàng)新。

【參考文獻(xiàn)】

[1]陳俊聰.計(jì)算機(jī)系統(tǒng)安全控制機(jī)制關(guān)鍵技術(shù)初探[J].工程技術(shù)：引文版，2017（1）：00315.

[2]龍滄.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].電腦知識(shí)與技術(shù)，2016，12（30）：20-21.

[3]張玎一.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].科研，2015（22）：280.

[4]高朝勤.信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D].合肥工業(yè)大學(xué)，2012（03）.