計算機系統安全控制機制與技術分析

劉勇

【摘 要】隨著科學技術的發展，我國的計算機技術有了很大進展，計算機信息技術的運用范圍也越來越廣泛。計算機信息技術不斷發展的過程中，從未中斷過的就是計算機信息系統安全問題，我們對計算機系統安全及其分類進行研究，從而找到對問題具有針對性的防范策略，希望對相關工作者和使用者具有一定的啟發作用和參考價值。

【關鍵詞】計算機；系統安全；技術

隨著國家的快速發展，社會經濟的不斷進步，計算機網絡已經滲透到人們日常生活的每一個角落。而隨著科學技術的不斷發展，計算機系統網絡以及安全管理技術也得到進步，但是計算機系統以及計算機安全技術是較為復雜的一項工程。所以，只依靠人工技術已經無法滿足日益進步的社會市場。為使人們自身信息、企業信息安全等得到有效保障。需要對計算機系統進行深入分析，與此同時要提高安全管理水平與安全技術，從而推動人們生活的更好發展。

一、計算機信息系統安全概述

計算機信息系統安全可以大致概括為硬件、軟件和系統內部存儲數據的安全性，硬件的安全表現為計算機硬件設備遭遇突發事故是否會停止工作，軟件安全表現為系統軟件是否出現故障，存儲數據安全表現為內部儲存數據是否遭到破壞或損失。計算機系統安全關系到我們的現在生活工作的方方面面，不僅要從技術層面上解決安全隱患，還要從日常的計算機安全知識教育上下功夫。

二、計算機系統安全的特點

①真實性。計算機系統針對已授權的用戶，記載的信息都是用戶自身真實信息。因為網絡中信息都魚龍混雜，這樣可以有效防止在網絡中出現冒充的狀況，所以計算機系統對甄別用戶信息的真實性具有重要意義。②可控性。計算機系統具有可控性，可以有效避免網絡中各種不健康的信息被散播與轉發，避免不健康信息對人們生活造成的不良影響。并且計算機系統可以根據用戶要求，隨時隨地向用戶發送有效的信息內容。③保密性。計算機系統具有保密性，它能保證計算機網絡系統可以正常運作。保證計算機內的信息不會泄漏，保證計算機系統內的信息內容不被惡意更改，同時也保證信息在計算機網絡系統中傳輸時不會被破壞和丟失。

三、計算機系統存在的安全問題

（1）系統操作錯誤。由于計算機系統操作人員本身專業知識不足或者粗心大意等因素，在操作系統時可能會出現錯誤操作，這會導致相關信息文件被刪除或者破壞；當重要程序被錯誤修改或刪除時，系統便會運行錯誤甚至無法運行。（2）軟硬件問題。硬件設施問題：硬件出現故障，會導致系統運行速度緩慢，甚至無法正常運行。軟件程序問題：當軟件程序出現編程錯誤時，也會導致系統產生安全問題，要想系統能夠正常的運行以及使用，必須經過多次的調試，多次的修改，才能確保系統安全。（3）外部故意破壞。計算機病毒升級：病毒會攻擊系統漏洞，導致用戶隱私被泄露，財產安全受到威脅，不利于社會發展和國家安定。黑客攻擊：近幾年，黑客數量不斷增加，黑客主要對系統出現的漏洞進行針對性的攻擊，從而影響系統正常運行，致使系統癱瘓。惡意程序破壞：有物理破壞和邏輯破壞兩種方式，物理破壞是直接實體性的攻擊毀壞系統，邏輯破壞是指竊取身份，以他人身份進入系統內部搞破壞。這種惡意的程序破壞屬于犯罪行為。

四、計算機系統安全控制機制

①計算機外部系統安全控制機制。通常情況下，建設計算機系統外部安全控制機制對計算機系統安全有顯著效果?？梢越ㄔO開放性的計算機網絡系統安全的保障機制，該機制主要以防火墻技術為代表，是一種被動防衛型安全機制，它建立在用戶授權確認以及書記加密上。實現計算機系統安全的技術有許多，例如，信息數據加密技術、防火墻技術與病毒防治技術等。相應的安全機制也有許多，例如，加密機制、路由控制機制和認證交換機制等。其中的加密機制，對計算機系統安全的外部控制具有顯著效果。加密機制主要是將傳輸中的信息轉化為密文進行傳送，并且傳播速度較為迅速。所以，可以利用加密機制，從而推動計算機系統更好運作。②計算機內部系統安全控制機制。在計算機系統內部安全系統中，同樣需要采用加密機制。根據信息以及計算機系統不同的情況建設不同的加密機制。在建設計算機系統內部安全控制機制時，可以利用交換機將計算機內部系統與外部系統分開。該交換機還可以作為計算機系統網絡與外界的接口，對網絡中的信息進行過濾。還可以利用防火墻技術，限制計算機網絡內部系統，從而防止沒有經過授權的用戶進行訪問。因為計算機內部系統涉及到的內容較多，情況較為復雜，所以需要建立相應的管理措施，對其進行規范，從而降低失誤操作的可能性。

五、計算機系統安全技術分析

1.運用防病毒技術保障網絡安全

防病毒技術主要包括病毒的預防、檢測、消除等技術。三種技術分工不同，處理方式和發揮作用也不相同。病毒預防技術可以對病毒的存在與否進行監視和判斷；病毒檢測技術則是根據相關文件特征分析病毒的感染與否；病毒消除技術則是對病毒進行殺毒和清除，這一過程可以通過殺毒軟件來實現。

2.加強計算機操作系統

計算機相關管理人員要加強對系統日志的管理工作，要每天對系統日志進行及時檢查，針對不同的日志文件都進行詳細的檢查，從而及時了解計算機操作系統每天的運行情況。計算機相關管理人員可以每天通過對系統內日志的檢查，能發現計算機系統存在的問題和漏洞，從而及時給出有效的解決措施。對計算機信息以及系統進程進行監察，計算機管理人員可以通過系統內的任務器對系統進程進行檢查，查看系統進程是否正常運作。通常情況下，隱藏進程可以依附在其他軟件的進程當中，計算機相關管理人員在檢查進程時，可以利用進程內存映像開展檢查工作。

3.運用數據加密技術保障信息安全

目前數據加密技術主要有兩種，分別是對稱加密算法、非對稱加密算法。在算法選擇上，應該根據不同情況，選取不同的加密算法，來對數據進行加密。同時應注意，在加密時和解密時算法不能夠相同，這樣可以加強保密性。

4.增強計算機網絡系統維護人員的綜合能力

要想更好維護計算機系統，就必須要不斷提升網絡安全維護工作人員的整體綜合能力。網絡系統維護人員應定期參加相應的培訓活動，積極學習、掌握相應的網絡維護技術，并根據當前計算機技術的發展情況，將一些創新技術運用到網絡維護工作當中，科學地開展維護工作，使網絡系統不受到漏洞和病毒等問題的影響，在更加完善且安全的環境下運行。

六、結語

綜上所述，隨著科學技術的不斷進步，網絡已經在人們的日常生活中得到普及，與此同時，計算機系統安全問題是人們需要面臨以及解決的意向重要問題。所以，計算機相關管理人員要認識到計算機系統安全的重要性，從而不斷學習，熟練掌握計算機專業知識。從而建立出有效的計算機系統安全控制機制，使計算機系統能有效運作。同時要加強計算機系統安全技術，這樣可以使計算機不受病毒侵害，計算機系統內的數據信息安全得到有效保障。而隨著社會的不斷發展，計算機系統安全工作也需要不斷改革創新。

【參考文獻】

[1]陳俊聰.計算機系統安全控制機制關鍵技術初探[J].工程技術：引文版，2017（1）：00315.

[2]龍滄.計算機網絡管理及相關安全技術分析[J].電腦知識與技術，2016，12（30）：20-21.

[3]張玎一.計算機網絡安全防護技術分析[J].科研，2015（22）：280.

[4]高朝勤.信息系統等級保護中的多級安全技術研究[D].合肥工業大學，2012（03）.