計算機系統安全與計算機網絡安全

　　摘 要：當代社會科學技術的不斷發展和進步，使計算機和信息技術普遍應用到各個行業中，同時也保障了質量。在計算機運用當中，計算機系統安全與網絡安全成為人們需要處理的問題。有些不法分子透過計算機系統與網絡入侵到用戶的電腦當中，會導致用戶隱私的泄露，甚至會影響到國家的安全，所以，這一問題的處理極其緊迫。該文通過對計算機系統安全與計算機網絡安全進行分析，從而加快我國計算機網絡的進一步發展，為社會主義現代化的建設添磚加瓦。

　　關鍵詞：計算機系統安全;計算機網絡安全

　　《計算機科學與探索》是由中國電子科技集團公司主管、華北計算技術研究所主辦的國內外公開發行的計算機學報級高級學術期刊，中國計算機學會會刊。

　　引言

　　由于計算機網絡的普及，更多的人的日常生活甚至經濟都離不開互聯網。但是開放的網絡對所有人都是開放的，同樣對于一些盜取他人信息的人來說也是一種捷徑，正是由于網絡有這樣的特性，才會導致網絡的安全遭到越來越多的人的懷疑。探討的就是我國計算機系統安全和計算機網絡安全的相關信息，希望通過本文的論述，能夠讓更多的人對網絡安全有更加深入的了解。

　　1計算機系統安全與網絡安全概述

　　在信息時代下，計算機在生活、工作和學習領域中扮演著重要角色，尤其網絡交流，網絡購物等，這些行為給人類帶來巨大的益處，然而，隨著計算機系統安全與網絡安全的不斷出現和危害，在一定程度上給人類帶來了一定的影響。分析計算機系統安全，其是指計算機在數據處理中所采取的安全保護技術和管理措施，一般情況下，計算機系統的安全保護主要包括基于身份的安全策略、基于角色的安全策略和基于規則的安全策略等三個方面。網絡安全，隨著互聯網的出現，網絡技術和信息技術在生活經濟領域中得到廣泛應用，在當前的計算機網絡系統中，網絡安全主要由控制安全、信息安全等兩部分組成，其中，信息安全是指計算機網絡系統中各種信息在使用過程中所具備的整體性、保密性和安全性，而控制安全是指網絡安全和信息安全在計算機使用過程中的身份認證及訪問控制的控制狀態，其具有開放性、廣泛性和分散型的特點。網絡信息不僅可以促進人們對各種新技術和新理念的認識，也可以為人類社會的進步提供巨大的推動力。

　　2計算機系統安全及網絡安全問題

　　2.1計算機系統存在的安全問題

　　(1)系統操作錯誤。由于計算機系統操作人員本身專業知識不足或者粗心大意等因素，在操作系統時可能會出現錯誤操作，這會導致相關信息文件被刪除或者破壞;當重要程序被錯誤修改或刪除時，系統便會運行錯誤甚至無法運行。(2)軟硬件問題。硬件設施問題：硬件出現故障，會導致系統運行速度緩慢，甚至無法正常運行。軟件程序問題：當軟件程序出現編程錯誤時，也會導致系統產生安全問題，要想系統能夠正常的運行以及使用，必須經過多次的調試，多次的修改，才能確保系統安全。(3)外部故意破壞。計算機病毒升級：病毒會攻擊系統漏洞，導致用戶隱私被泄露，財產安全受到威脅，不利于社會發展和國家安定。黑客攻擊：近幾年，黑客數量不斷增加，黑客主要對系統出現的漏洞進行針對性的攻擊，從而影響系統正常運行，致使系統癱瘓。惡意程序破壞：有物理破壞和邏輯破壞兩種方式，物理破壞是直接實體性的攻擊毀壞系統，邏輯破壞是指竊取身份，以他人身份進入系統內部搞破壞。這種惡意的程序破壞屬于犯罪行為。

　　2.2網絡安全問題

　　對于網絡覆蓋的方式主要是以局域網、區域網或廣域網存在的。網絡功能的組成分別由通信子網和資源子網組成。對于各個計算機來說，主要的計算機安全內容便是系統資源子網安全以及通信設備與線路的通信子網安全兩個內容，并且主要以以下幾種表現形式存在：(1)對計算機的犯罪行為包括故意修改或是惡意刪除計算機內部游泳的數據，從而造成整個網絡通信設備的損壞或是彈還等。(2)對于自然因素的影響，不論是自然災害還是對于自然環境的影響均屬于自然因素的影響范圍，具體表現主要為環境污染以及其后環境等影響，這一類相關的影響均是屬于自然環境影響的范疇內。常見的大風、地震等也都屬于自然災害的影響，這些影響因素對于計算機的正常應用均有較高的影響。(3)對于計算機病毒的內部影響，不論是對系統的正常安全運行，還是對系統的運行效率計算機病毒都有著嚴重的影響。嚴重的甚至可能會引起整個計算機系統網絡的癱瘓。對于個人用戶或者是軟件系統來說也會造成十分嚴重的破壞，另外對于硬件設備也十分強烈的影響。

　　3計算機系統安全及網絡安全防范措施

　　3.1保障計算機系統安全的對策

　　(1)建立健全安全管理制度。建立健全相關的安全制度，制定科學有效的安全管理方案，不管人員發生什么變化，只要按照相關方法經驗就能很好的管理系統。(2)做好病毒防御以及權限設置。增強系統使用人員的安全防范意識，養成使用殺毒軟件的習慣，不能隨意下載不明文件或者不明程序;分級別設定權限，對不同工作人員，設定不同的訪問權限和使用權限，不可越級訪問信息或者調用數據。(3)制定黑客防御策略。要對系統實施多層次的、多級別的保護，主要包括一級防火墻技術以及入侵檢測技術，多層次防止黑客入侵。(4)制定數據備份與恢復策略。根據數據是否需要修改、數據重要程度、數據完整程度，分情況分級別的對數據做好備份，做到類別清晰，并且對于修改過的信息要及時更新。在做好備份的前提下恢復數據會相對簡單，但是一定要注意過程中不要出現錯誤覆蓋，不要將錯誤的、有缺失的信息覆蓋到原本完整無誤的信息上。(5)做好密鑰管理。對于賬號和密碼等制定相應的管理策略，建立一套完善合理的密鑰管理制度，不能將密鑰完全交與某個個人。

　　3.2對于計算機網絡安全的防治措施

　　通過對相關文件或者是計算機系統進行一系列相關的加密是防止竊取以及攔截重要信息十分有效的手段之一，也是能夠實現互聯網的保密性的主要手段。對于此方法的實際應用其實就是利用一系列難以破解的加密文件來對相關重要的信息數據進行加密處理的表達方式，并且該加密文件在被傳輸到目的端口之后，再通過還原算法，將加密文件進行數據還原形成明文。在日常生活中通常運用到的加密技術為單密匙加密以及公開密匙兩種常見的加密技術。這兩種加密技術有著各自不同的優缺點，因此通過對優缺點的詳細分析，這二者有著不同的使用場景與范圍，但最終的目標都是為了能夠加強網絡安全防范，通常情況下為了能夠有更佳的加密效果，都會將這兩種加密技術結合起來使用，從而能夠達到最高的網絡安全等級。在人們的日常生活中主要是利用防火墻來實現網絡安全防范的，防火墻的存在主要是能夠將內部網以及公眾訪問網相互隔離開來，利用防火墻能夠真正的實現控制訪問情況以及拒絕未授權人員進入網站、已授權人員可自由進入網站等。這樣一來就使網站的安全性以及隱私性得到了很大的保障，另外對于防止黑客的攻擊同時也起非常有利的作。

　　結束語：

　　綜上所述，在互聯網技術的發展當中，令網絡安全與系統安全愈發受到重視，隨著時間的推移，會愈發重視網絡安全乃至系統安全的分析。透過以上分析及對于計算機系統與安全的闡述，隨著計算機系統與網絡安全的持續提高，用于保障用戶的使用安全，以免產生較大的損失。

　　參考文獻：

　　[1]張智.計算機系統安全與計算機網絡安全淺析[J].黑龍江科技信息，2017(7)：111.

　　[2]梁國權.淺談計算機系統安全與計算機網絡安全[J].黑龍江科技信息，2018(35)：108.

　　[3]王一宏.計算機系統安全與計算機網絡安全研究[J].數字技術與應用，2018(7)：230-231.