浅析计算机系统安全与计算机网络安全

郭宗飞

摘 要：随着现代社会的高速发展，计算机技术也是飞速发展。因此，计算机网络数据库安全技术也就变得很重要了。计算机网络数据库安全技术是基于传统的计算机网络数据库安全技术而形成的一种技术，致力于保护计算机网络数据库的安全。现在的国际形势之下，计算机网络数据库的安全显得越来越重要。各个国家之间的竞争也在朝着这一方向发展，尤其是信息技术方面的竞争更是如此。

关键词：病毒威胁与攻击;计算机系统安全;网络安全加密技术;防火墙

随着网际互联网的迅猛发展，世界各国遭受计算机病毒感染和黑客攻击的事件屢屡发生，严重地干扰了正常的人类社会生活，电子邮件作为人们相互交流最常使用的工具，也成为电子邮件型病毒的重要载体，如电子邮件炸弹、”特洛伊木马程序”、”冰河木马”、”DDoS攻击”以及”求职信”病毒等，这些病毒利用计算机网络作为传播途径来攻击、破坏计算机的操作系统。因此，防范计算机病毒将越来越受到世界各国的高度重视。

1 计算机病毒

计算机病毒就是指编制或在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。计算机病毒的特性 表现为传染性、隐蔽性、潜伏性和破坏性。计算机病毒的检测方法主要有人工方法、自动检测（用反病毒软件）和防病毒卡。

对于计算机的病毒，它是人为编制的一套对于计算机相关功能数据进行破坏的代码和指令的应用程序，能够在一定程度上侵害使用者的生活隐私和安全问题，严重的还可能会造成财产的丢失。由于计算机具有破坏性、传染性、隐蔽性、和潜伏性等一系列灵活难以控制的特点，我们能够做到的就是在一定程度上进行预防和检测，在更大程度减小计算机相关病毒程序对人们的危害和破坏。

2 计算机系统安全

计算机系统漏洞是计算机系安全的一个重要问题。漏洞的定义就是指计算机系统中存在的任意的允许非法用户未经授权获得访问或提高访问层次的软硬件特征，是一种缺陷。它的主要表现有以下几种方式：物理漏洞，该类漏洞由未授权人员访问站点引起，他们可以访问那些不被允许的地方;软件漏洞，该类漏洞是由“错误授权”的应用程序引起的;不兼容漏洞，此类漏洞由系统集成过程中由于各部分不兼容所引起的;缺乏合理的安全策略。计算机系统漏洞主要表现在操作系统、数据库、应用程序、开发工具等方面。当一个系统从发布的那天开始，随着用户的逐渐深入，系统中的漏洞就会不断的暴露出来。当脱离了具体的时间和系统环境是不存在任何意义的，只有针对目标系统的系统版本、在系统上运行的软件版本及服务运行设置等各种实际环境才能够对系统漏洞进行讨论并找到可行的解决办法。同时还要制定合理的安全策略。

3 网络安全

计算机网络安全的目标是在安全性和通信方便性之间建立平衡。计算机的安全程度应当有一个从低、中到高的多层次的安全系统，分别对不同重要性的信息资料给与不同级别的保护。

3.1 计算机网络安全具有三个特性

1.保密性：网络资源只能由授权实体存取。2.完整性：信息在存储或传输时不被修改、信息包完整;不能被未授权的第二方修改。3.可用性：包括对静态信息的可操作性及对动态信息内容的可见性。

3.2 计算机网络安全缺陷，操作系统的漏洞

操作系统是一个复杂的软件包，操作系统最大的漏洞是I/O处理——I/O命令通常驻留在用户内存空间，任何用户在I/O操作开始之后 都可以改变命令的源地址或目的地址。⑵TCP/IP 协议的漏洞：TCP/IP协议由于采用明文传输，在传输过程中，攻击者可以截取电子邮 件进行攻击，通过在网页中输入口令或填写个人资料也很容易攻击。⑶应用系统安全漏洞：WEB服务器和浏览器难以保障安全，很多人在编CGI 程序时不是新 编程序，而是对程序加以适当的修改。这样一来，很多CGI 程序就难免具有相同安全漏洞。⑷安全管理的漏洞：缺少网络管理员，信息系统管理不规范，不能定 期进行安全测试、检查，缺少网络安全监控等，对网络安全都会产生威胁。

3.3 计算机网络安全机制应具有的功能

网络安全机制应具有身份识别、存取权限控制、数字签名、审计追踪、密钥管理等功能。

3.4 计算机网络安全常用的防治技术

加密技术：加密在网络上的作用就是防止重要信息在网络上被拦截和窃取。加密技术是实现保密性的主要手段，采用这种技术可以把重要信息或数据从一种可理 解的明文形式变换成一种杂乱的、不可理解的密文形式，并以密文形式将信息在线路上传输，到达目的端口后将密文还原成明文。常见的加密技术分单密钥密码技术 和公开密钥技术两种。这两种加密技术在不同方面各具优势，通常将这两种加密技术结合在一起使用。⑵防火墙技术：所谓“防火墙”，是指一种将内部网和公众访 问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你 的网络，同时将你“不同意”的人和数据拒之门外，阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。实现防火墙的技术包括四大类 ——网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。防火墙的作用是防止外部用户非法使用内部网络资源，并且保护内部网络 的设备不受破坏，防止内部网络的主要数据被窃取。一个防火墙系统通常由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器，它通过对每一个 到来的IP包依据一组规则进行检查，来判断是否对之进行转发。屏蔽路由器从包头取得信息，例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些 IP选项，对IP包进行过滤。

4 用户程序安全

用户程序的安全性主要体现在程序的耗时性、死锁问题、程序的兼容性、程序的漏洞、程序的稳定性、病毒性及蠕虫程序。用户程序由于各种原因可能存在着个各种缺陷，这些缺陷中有的是进行设计的时候或者是编程的时候逻辑不正确所留下的，这些缺陷中有的是程序员无意识造成的，有的是有意造成的。在程序的开发过程中应该防止程序中出现具有攻击性的缺陷。程序设计要减少数据集的冗余性，对数据划分敏感级，防止敏感数据的间接泄露。要对代码进行审查，防止代码中的逻辑错误所留下的缺陷。在测试的过程中要尽可能的确定程序的正确性和排除程序中的的安全隐患。计算机病毒在形式上越来越难以辨别，造成的危害也日益严重，这就要求网络防毒产品在技术上更先进、功能上更全面。而计算机网络安全是计算机技术快速发展过程中日益突出的问题，目前中国的科研机构正广泛开展这一方面研究，主要是反病毒研究、反黑客问题研究、计算机网络防火墙技术、加密技术、安全机制。到时，计算网络就会得到更安全的保障。

5 结论

计算机病毒在形式上越来越难以辨别，造成的危害也日益严重，这就要求网络防毒产品在技术上更先进、功能上更全面。而计算机网络安全是计算机技术快速发展过程中日益突出的问题，目前中国的科研机构正广泛开展这一方面研究，主要是反病毒研究、反黑客问题研究、计算机网络防火墙技术、加密技术、安全机制。到时，计算网络就会得到更安全的保障。

参考文献

[1]陈立新.计算机：病毒防治百事通[M].北京：清华大学出版社，2008.

[2]程煜.计算机维护技术[J].北京：清华大学出版社，2006.