・l60・ 信息产业 计算机系统与网络安全探讨 李苏滨 (哈尔滨市公用事业中等职业技术学校,黑龙江哈尔滨150080) 摘要:计算机技术是当前社会发展中应用最广泛也是最重要的一项科技技术,其所涉及到的领域之广是其他科技技术无法比拟的。 因此,确保计算机系统以及其应用网络的安全是一项不容忽视的重要工作内容。现本文就主要分析了确保计算机系统安全的相关措施与 方法,并就如何解决计算机病毒、保证计算机网络安全的对策提出了一些建议和看法,以供参考。 关键词:计算机系统;网络;安全;病毒;对策 21世纪是一个信息的时代,计算机信息技术的广泛应用极大 查毒,及时备份数据,这是一种简堕有效的方法。 的改变了人们的生活工作方式,并在一定程度上刺激了新兴产业的 其次,实施网络访问控制。访问控制是网络安全防范和保护的 形成,促进了社会的快速发展。与此同时,计算机系统有了很大的发 主要策略。它的主要任务是保证网络资源不被非法使用和访问。它 展,与其相匹配的网络技术也相应的提高水平。但同样,计算机的克 是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较 星一计算机病毒也在不断升级,成为困扰计算机安全技术人员的一 广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等 大难题。随着互联网逐渐深入到政企部门、各个行业,因计算机病毒 多种手段。 或其他因素引发计算机安全问题,从而导致经济受到极大损失的事 第三,数据库的备份与恢复。数据库的备份与恢复是数据库管 件频频发生,这也使得计算机安全问题愈发受到人们的关注与重 理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容 视。面对这一严峻的计算机网络安全形势,如何保证用户的信息安 易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢 全以及隐私安全,成为当前计算机安全技术发展中的一大瓶颈问 复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和 题。 事务日志、增量备份。 1计算机系统安全 第四,应用密码技术。应用密码技术是信息安全核心技术,密码 所谓计算机系统主要包括了两方面含义,即硬件与软件。自然 手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证 保证计算机系统的安全,就需要从这两方面下述手来实施。其中计 是当前保证信息完整性的最主要方法之一,密码技术主要包括古典 算机硬件设备是实现信息技术的物质基础,若计算机的硬件设备都 密码、单钥密码:公钥密码、数字签名以及密钥管理。 不够完善,那么计算机系统的安全保障也就无从说起。只有硬件满 第五,断绝计算机病毒的传播途径,对于感染有病毒的计算机 足技术需求,方能有效运行计算机软件技术,实现信息的交流与传 硬盘或移动硬盘,在彻底完成杀毒处理之前,不要将其连接到其他 递。为此,若要保证计算机系统的安全与稳定,首先就应当保护计算 硬盘上,以免传播感染。 机硬件设备的完整与正常运行,确保其处于一种良好的运行环境 第六,加强对计算机网络的反病毒技术,不断研发和完善计算 中,避免其受到外部因素影响而停止运作。另外,笔者认为,有效保 机的操作安全系统,在计算机中安装一定的杀毒软件,并实时更新 证计算机系统的安全还可以从以下两方面来进行: 病毒库,安装防火墙。对于网络中不明来源的网址,要经过检测后, 1.1实体安全。t"OJff计算机主机以及相关设备的防辐射工作,确 确定安全无误再进行访问。使用安全系数较高的计算机操作系统, 保附近没有强磁场。对操作系统设立相应的权限,用户只能够在自 防止病毒的产生与传播。 身权限的范围之内使用操作系统。做好相应的监控记录工作,对用 2.2管理层面对策 户的操作进行监督和控制,一旦发现高风险的操作,应该采取相应 计算机网络的安全管理,包括对计算机用户的安全教育、建立 的措施进行警告。相关的系统管理人员定期对电脑系统进行例行的 相应的安全管理机构、不断完善和加强计算机的管理功能、加强计 检查和维护,及时的排除相应的故障。做好系统和重要数据的备份 算机及网络的立法和执法力度等方面。加强计算机安全管理、加强 工作,一旦出现问题能够及时的进行回复,防止重要资料的意外丢 用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止 失。 计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的 1.2输入输出控制。要进行数据的输入和输出的时候,应该确保 措施。 用户具有相应的操作权限,并且做好相应的记录工作,防止用户越 这就要对计算机用户不断进行法制教育,包括计算机安全法、 权进行相应的输入和输出的操作。建立健全相应的管理和控制制 计算机犯罪法、保密法、数据保等,明确计算机用户和系统管理 度,做好数据保护工作,由专门的技术人员对数据进行维护。对于输 人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户 出的相应的数据应该做好审核工作,防止泄密。严格设立计算机登 原则、信息公开原则、信息利用原则和资源原则,自觉地和一切 陆和使用口令,建立健全完善的口令变更制度,定期对口令进行更 违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息 换,防止用户非法登陆。计算机系统能够自动生成相应的操作记录, 系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自 防止对系统进行非法的更改。 觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制 2计算机网络安全 度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料 若要实现整个社会之间的信息传递与交流,仅仅只有计算机系 管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 统是不够的,必须要运用互联网技术,将计算机与网络连接起来,方 结束语 可实现信息交流。而互联网具有很大的开放性,这就使得一些计算 综上所述,我们可以看出,要完成计算机系统与计算机网络的 机病毒趁机发展,破坏了互联网运行的正常秩序,为广大用户正常 安全与稳定是一项具有复杂性与系统性的技术工程,其中所涉及的 运用计算机网络技术带来了极大的不利影响。为了应对这一问题, 内容较多,范围较广。为了能够切实保障用户的信息安全,提高互联 就必须要加强计算机技术管理以及网络应用 保证计算机网络的安全。笔者建议可以从技术与管理这两个层面人 网运行环境的安全性,规范管理,使安全维护技术不断得到提高与发展的同时,也要加强 手进行加强管控,具体分析如下所示: 宣传教育,提高用户自我防范意识,共同努力,创造安全健康的计算 2.1技术层面对策 关于技术层面进行计算机网络安全维护,笔者在结合自身网络 机网络应用环境。工作体会的基础上,总结出可以从扫描、检测、系统管理等多个方面 来实现网络安全维护。 首先建立安全管理制度。提高包括系统管理员和用户在内的人 员的技术素质和职业道德修养。对重要部门和信息,严格做好开机
