闫雨石

（吉林广播电视大学，吉林 长春 130022）

计算机系统脆弱性分析与管理方案分析

闫雨石

（吉林广播电视大学，吉林 长春 130022）

随着信息技术的发展、应用，计算机系统的安全就成了现代化信息社会中信息安全的重要保障之一。这些信息安全问题一直在折磨着计算机系统开发人员和普通大众，本文将介绍一下计算机系统所面临的安全问题和隐患，通过相关信息来了解电脑系统的脆弱性和系统安全的重要性，再提出一些有效的防护管理策略。

计算机；脆弱性；分析

对计算机技术的不断研究，推动着计算机的发展。计算机软硬件的不停更新，使得计算机从奢侈品演变成了耐用品，在社会当中广泛的被运用，计算机网络的发展促进着社会信息资源共享和社会分工成为社会发展的主流，大量的信息在网络上流动，使得人们对个人信息安全越来越重视。面对严重的计算机网络信息安全问题本文将通过介绍来分析计算机系统的脆弱性和系统安全的重要性，提出一些管理措施。

一、计算机系统的问题

计算机系统安全的实际含义由于问题对象的不同，所以有着不同的分类，大致为五类：

1、计算机硬件不良

这种安全问题是针对于电脑和其外接设备的，以此来破坏电脑系统的正常使用，例如：地震、火险等天灾人祸，这些事情是毫无征兆，难以预测的。来自于计算机系统硬件的电磁信号的干扰，如电源波动，静、漏电等种种可能的状况都会对计算机系统形成安全风险。设备陈旧老化等不确定的种种因素都让计算机系统处于危险中。

2、人为条件导致

管理者或使用者对计算机的不当操作，有可能造成计算机系统运行的故障；有人故意的破坏计算机系统，改变计算机存储的数据，以获取某些利益；操作软件在进行程序设计时可能在无意间造成系统漏洞以及编程语言错误。而目前最大的风险就是来自于网络黑客的攻击行为，其可使计算机系统宕机瘫痪。

3、硬件故障

在电脑系统中，软件是用来处理数据信息的，像“人类大脑”，而硬件是用来执行命令的“身体”，所以电脑系统像人体一般都是比较脆弱的，计算机系统本身是个复杂的机器系统，其中各个零件的受损都会影响到数据的安全，若是计算机系统本身的损伤，则会造成更大的损失。

4、不确定因素

计算机系统是一个复杂的人机系统，在一开始研究时，早期的计算机开发人员没有借鉴、也没有经验，无法开发出完善的计算机系统，开发人员的失误会导致一系列的漏洞产生，系统管理者的不当操作也会极大地降低计算机系统的安全性，操作人员的不严谨操作也会使得之前做好的安全措施降低作用，增加安全风险。

5、计算机病毒

在时间和理论上，都已经证明了：完美电脑安全系统是不存在的。互联网普及后，计算机病毒的传播以及更新速度比以前加快了许多。如果感染了计算机病毒，会对计算机系统软件或数据造成损害，或者损坏计算机硬件，进而对计算机信息安全造成危害。

二、电脑系统安全的重要性

电脑系统安全的重要性主要有：

1、计算机信息数据存储的安全与国家的政治、经济和国防军事等等部门领域的信息安全保密性相关联，一些比较关键的信息更是严密保护的对象。因为计算机系统具备脆弱性，所以计算机系统更加容易的受到破坏和利用。

2、社会发展程度的不断提高和计算机系统功能的不断增加，其系统的构成部分越来越复杂，规模也越来越大；人们对于计算机系统的安全需求也在逐步扩大，这是由社会和科技进步所产生的必然结果，对于计算机的应用，也已经涉及到了社会方方面面。

3、计算机系统的安全问题要想得到解决，这涉及了许多的学科知识，所以是一个很复杂的跨学科综合性问题，而且其技术、方法和措施都在适应着计算机应用途径的变化。科学技术的不断发展，推动了电脑系统安全的不断发展。

三、电脑系统的脆弱性

1、脆弱性含义

计算机系统脆弱性，是指在计算机系统当中，因为计算机系统本身的不完善漏洞，或者是遭遇到黑客攻击，造成电脑系统中的信息和数据受损，出现系统损失。电脑系统的这种不完善性，就是所谓的脆弱性。许多的黑客都会利用计算机系统本身就有的漏洞和缺陷来进行攻击计算机，偷取计算机当中的数据，损害计算机用户的利益。

2、脆弱性类型

（1）实体的脆弱性：因为计算机硬件设备本身设计的缺陷影响了计算机系统的整体性和安全性，导致CPU过载发生故障引发系统宕机、瘫痪、崩溃的概率大大增加；另外，如过热、强磁干扰、电压不稳等等外部因素都会破坏计算机系统。因此，对硬件设备的日常维护是直接关系到电脑系统脆弱性的要害。

（2）软件的脆弱性：系统程序结构是和软件脆弱性相关的，对程序来说，只要有空白点，那么这个空白点就有可能会成为病毒入侵的的突破口。在安装新软件的时候，最好选择通过了安全监测的软件，还要及时更新软件，打好防毒补丁。

（3）网络通信的脆弱性：网络通信的脆弱性是指计算机系统在互相交换数据的过程时，黑客使用光纤、微波等网络交换媒介对正在进行交换的数据进行监控和偷窃。网络通讯的脆弱性是和电脑本身的弱点相联的，与操作软件的不完善性也是密不可分的，网络做到了软硬件的数据共享和数据传输，在网络用户的身份授权和网络访问等方面存在隐患。

3、脆弱性的原因

（1）设置的错误。这主要是计算机系统管理人员和用户的错误设置所导致的脆弱性，这种脆弱性是最常见的。另外，在实验产品市场化时，一些产品制造商出于对用户的极度信任，会为计算机系统用户更改许多的默认设置，这些设置会为计算机系统用户带来一定的便利，但是这些参数也会为计算机网络系统造成安全隐患。

（2）设计的错误。在进行计算机系统软件设计时，软件程序设计人员产生失误或者是为了未来的便利而有意留下的后门程序，这种脆弱性是比较难以发现的，就算是发现了错误，也很难进行纠正，是一个很大的网络系统安全危险。

（3）网络协议的缺陷。网络协议是计算机联网时遵循的规则协议，如TCP/IP协议，其努力于开发设计和运行效率，缺少对安全性的设计和概念，所以有许多的漏洞，埋下了许多安全隐患。

四、对计算机安全的管理方案

1、建立健全管理体系，加强安全意识

首先，建立健全安全管理体系，严格划分好计算机管理人员的应有权利和义务，自觉的遵循制定的规则。

其次，对计算机用户进行加强式的安全教育，增强用户网络安全意识，按照自己的职责权限，使用不一样的命令；规范计算机系统管理人员的日常操作，做到严格按制度进行操作。防止其他用户擅自使用网络进行访问和下载网络资源；强化法律观念和道德素质，预防计算机犯罪、抵制黑客行动和拒绝计算机病毒。

再次，要提高电脑安全管理员的专业水平，加强安全管理人员的防护意识，进而提升电脑安全管理人员的整体水平。

最后，结合企业内部计算机网络和企业的实际运行情况，建立适用于本企业的计算机网络安全保护体系，并且确定计算机网络安全保护措施的运作到位，得到有效运用。

2、强化电脑硬件的保护

计算机的硬件一旦在运行过程中损坏，不止计算机难以运行，还会遗失许多重要的数据，还很有可能造成重大经济损失。所以要加强对计算机硬件的维护和管理。

（1）电脑的正常“体温”应在20℃左右，温差控制在5℃以内，湿度应在50%。所以我们要把计算机安置在通风处或者空气流动快的地方，这样能够有效的控制住温度，实际情况可以的话，给计算机房安装一台空调是最好的了。另外，最好不要把电脑放在能被太阳光暴晒的位置，避免损坏荧光质。

（2）在给电脑提供电力时，最佳选择是UPS电源，其能够提供稳定的电压。

（3）计算机的主机不要频繁的开机、关机，开、关的时间间隔要在30秒左右。在开机前先将外接设备开启，例如打印机等。在不使用电脑时，不要用长按电源开机键的方法来关机，最佳方案是使用系统自带的关机程序来进行关机，这样能够避免信息丢失。

（4）要时不时的打开电脑，运作一下系统，最好不要使电脑经常空放着，因为这样子会导致一些接口接触不良或者元件电容失效等结果，进而使计算机无法使用。

（5）对于硬盘的维护，除了不经常的开关机以外，还要防护病毒的入侵，要安装正规的杀毒防护软件和防火墙，还要不时的备份重要的文件，预防丢失。此外，如果没有必要的情况，尽量不要移动机箱，这样很可能损坏硬盘。

（6）因为电脑机箱里的散热器比较容易积灰，所以要时常对散热器做清洁，避免散热器发生故障。另外计算机的散热也受到风扇转速的影响，为了保持散热良好，也要定期清理维护散热风扇。

3、打造电脑访问安全防护体制

现代的网络安全保护体制主要由安全性评价、上网保护和上网安全服务三项构成。其中，访问安全性评价由防护漏洞和信息管理组成。安全防护包含了病毒查杀和限制访问等等。与此同时，为了保护网络信息的安全，在一些网站要将IP地址隐藏起来；关闭不必须的访问端口，黑客在入侵时，通常会扫描计算机端口，计算机用户若安装了端口监视程序，在遭遇入侵时，将会发出警告。

随着近年来互联网的不断发展，网络安全也引起了人们的重视，网络黑客的攻击，造成了信息数据的泄漏，各种后门的建造，是国家经济的无形损失。所以我们要重视电脑系统的脆弱性，进行有效的改善，才能够减少损失。

［1］陈洪波.计算机管理技术分析与研究 ［J］.电子技术. 2011：172.

［2］邢栩嘉.计算机网络脆弱性评估系统的设计与实现［J］. 2010:5-9.

［3］黄波.谈计算机系统脆弱性与黑客攻击防护［J］.网络安全.2011：14-16.

［4］刘永波，谭凯诺.计算机系统安全综述［J］.中国高新技术企业.2010，（01）:121-122.

［5］黄波.基于系统日志文件的计算机系统脆弱性分析［J］.技术研究.2012，（10）:68-70.

TP393

A

1008-7508（2015）10-0135-03

2015-04-18

闫雨石（1981-），吉林长春人，吉林广播电视大学讲师，研究方向计算机系统结构和计算机软件应用。