一、计算机安全概述

　　计算机系统自身存在缺陷且有一定的脆弱性，已被各种人为因素和自然因素破坏，例如：温湿度、水灾、火灾、雷击和空气污染等。

　　1.1计算机信息系统的物理安全计算机信息系统的物理安全是指计算机自身与其相关、配套的设备的安全，这是实体安全。硬件设备是信息载体，它的安全是信息系统安全的前提条件。若想保证网络系统的物理安全，保证机房安全是关键。依照国家规定和标准建设机房，通常建设在建筑的避光处，有时候可以利用窗帘避免阳光照射，同时，机房中还应配备防火、救火设备。设置满足路由器等设备总功率的电源设备，且能够提供UPS不间断的稳定电压电源。配备空调，以此来保证机房的温湿度。机房重地禁止不相关人员的进入，对于服务器和交换器等重要设备，应该定期进行双机备份。

　　1.2软件安全软件安全是信息系统功能正常发挥的必要条件。操作系统是计算机的支撑软件之一，应该保证程序或者其它系统在计算中的正常运行。操作系统主要管理硬件资源和软件资源这两个方面。一旦操作系统开发设计时存在缺陷，自身不安全，也会给整个网络带来安全隐患。操作系统管理系统内存CPU和外部设备，各个管理对象和模块或者程序密切相关，任何一个模块或者程序出现问题都会给计算机系统带来损失。

　　1.3网络传输安全困扰计算机系统安全的相关因素及防范对策目前，主要有局域网和广域网这两种网络形式，且计算机网络构成形式多样，因此，网络覆盖跨度存在差异，这种覆盖跨度差异在传送方面遗留了安全链接隐患。

　　1.4信息安全信息系统的保护内容包括：保护信息有效性、完整性和保密性，避免删除、修改、泄露和盗窃信息。计算机信息涉及国计民生、科学技术、经济财政和军事外交等重要领域，如果没有科学、系统的保障系统，将会危及国家、社会的发展。

　　二、计算机系统问题组成

　　2.1无法保证系统硬件的安全来自系统硬件的电磁干扰。例如：电源变化、漏电、静电等会对系统安全中造成一定的威胁，另外，设备老化等各种不安全因素也可能危及计算机硬件系统，使其处于不安全状态。这类威胁影响计算机本身和周围环境，进而阻碍计算机的正常运行。

　　2.2计算机系统的软件数据易被主观破坏和利用不合理管理人员的不合理利用可能引起计算机系统的运行故障，主观随意修改、删除、复制和调整计算机数据，导致软件系统在运行过程中可能存在设计、程序编制和使用的错误。目前，网络黑客攻击是计算机系统最大的威胁，容易引起系统瘫痪。

　　2.3计算机自身硬件故障计算机系统的核心内容是数据处理，计算机系统是一个复杂的人机系统，具有一定的脆弱性，各个设备的故障都会直接影响数据的安全性，一旦发生计算机硬件故障将会造成严重的损失。

　　2.4计算机系统较为复杂，不确定因素较多计算机研发系统初期，系统不够成熟，存在一定的缺陷，开发人员的疏忽可能会引发各种漏洞，计算机系统管理员对系统的操作不合理会极大降低系统的安全性，系统操作人员没有严格遵循相关规定进行操作，会使提前制定的保护措施失去预期效果。

　　2.5计算机病毒的威胁随着互联网的不断发展，计算机病毒的传播速度逐渐增加。计算机病毒会对系统软件或者数据造成损坏，有些还会损坏计算机硬件，进而威胁计算机系统安全。

　　三、计算机系统安全的重要性

　　3.1计算机中涉及国家政治、经济和军事等内容计算机存储的安全性直接影响相应的保密性，尤其应该加强对一些重大信息的保密，但是由于计算机系统自身脆弱性，导致计算机容易被破坏或者不正当利用。

　　3.2随着社会的不断发展和信息技术的不断进步计算机系统的功能越来越强大，规模也越来越大，同时，人们对于计算机系统的需求不断增加，这是社会和科技进步的必然需求，计算机也被广泛的应用到社会生活的各个方面。

　　3.3计算机系统安全问题涵盖面比较广，涉及到很多学科知识它是一个相当复杂的综合问题，同时，计算机技术、方法和防护、控制措施应该随着计算机系统应用环境的变化而变化，及时更新、改进。另外，随着计算机学科的不断发展，与之相对应的计算机系统安全也会不断升级更新。

　　四、困扰计算机系统安全的相关因素

　　计算机安全是保证计算机系统资源和信息资源不因自然和人为因素的影响而损坏，保证信息安全可靠，保证计算机系统的安全、高效运行。

　　4.1自然因素

　　很难预料和预防的火灾、水灾、雷击、地震等的作用引起计算机设备的损坏，计算机运行环境无法满足安全运行环境标准，例如线路设置不合理、供电系统不稳定、连接不严等引起计算机设备故障、数据信息损坏或者被破坏。

　　4.2人为因素

　　人既是计算机系统的设计、使用和维护者，又是损坏和破坏者。计算机系统是一个复杂的人机系统，人与计算机关系微妙且密切。

　　4.2.1在具体的应用过程中，操作人员不严格按照规范操作，无意中泄露了口令或者密码，导致犯罪分子或者敌对势力非法进入计算机系统，对系统安全构成威胁。

　　4.2.2窃取、破坏计算机设备，窃取相应的计算机系统信息;管理人员和操作人员没有定期维护、保养设备，导致计算机系统因长期运行出现故障、信息丢失或者损坏。

　　4.2.3计算机网络黑客利用各种手段，例如：监听密保钥匙的分配过程、网络侦听获得网络用户密码或者口令，非法攻击密保钥匙管理服务器，通过隐蔽渠道进行非法活动，突破防火墙，利用系统漏洞非法登录网络系统，修改、破坏重要数据信息，造成严重的损失。

　　4.2.4计算机系统中没有制定或者设计病毒防范程序，导致计算机病毒入侵，破坏数据文件，有些严重导致计算机系统和网络系统瘫痪。

　　4.3安全管理制度因素

　　安全管理制度能够有效保证计算机系统的安全，但现阶段的安全管理制度规范不完善、内控能力不足和落实不到位。

　　4.3.1计算机安全管理规范不完善

　　随着社会的不断发展，计算机安全管理规范已经不能完全适用，需要不断的完善、改进。特别是计算机技术的迅猛发展，新问题的涌现，而相应的安全管理规范滞后于科学技术的发展，这为不法分子提供了机会。

　　4.3.2落实不到位

　　人们对计算机技术的认识深度不够，给相应的管理、检查、监督工作带来较大的困难。另外，计算机系统运行管理制度科学性不足，不够严格，例如：对计算机技术人员资格审查不严、缺少相应的思想教育;过于注重使用，忽略管理，缺少相应的监控;没有指派专人保管计算机设备;没有详细的计算机维护记录。

　　五、计算机系统的安全防护措施

　　5.1完善计算机安全管理制度

　　制度是计算机系统安全运的前提条件，制定标准化的管理流程，杜绝凭借个人才能和影响力来管理;综合考虑各方面影响因素，制定长远的、系统的信息化建设计划，计算机是一个复杂、综合的电子系统，各个部门之间的团结协作影响着计算机系统的安全，能够科学的规划计算机系统的采购、管理、维护等，以较少的努力换取较高的经济收益;树立计算机系统安全意识，加强网络安全教育。

　　5.2加大网络安全建设

　　对网络整体进行系统建设，从最低层到最高层，从硬件到软件。

　　5.2.1采取加密和加权措施

　　加密是指采用数字方法重新组合数据，使得除合法介绍介绍者外，任何人都很难恢复原始数据，常用的数字加密技术有：对成性、不对称性和不可逆加密技术。加权措施是指对计算机进行权利管理和存储控制，依照规范的认证，赋予用户相应的操作权限，保证用户行使有效范围内的权利，不得越权操作。

　　5.2.2不断更新系统

　　Windows系统是目前较为常用的计算机操作系统，由于Windows系统规模较大，不可避免的会存在一些容易忽视的漏洞。如果不法分子发现这些漏洞，就会研制针对该漏洞的病毒或者攻击手段。因此，需要在客户机上安装最新的补丁程序，禁止已知系统漏洞，且实践效果较好。

　　5.2.3建立防火墙

　　建立网络防火墙，抑制外部用户利用非法手段由外部网络进入内部网路，访问内部资源，是一种保护内部资源操作环境的网络互联网设备。防火墙无法防范通过自身以外的途径的攻击，也不能完全阻止已经感染病毒的软件或者文件的传输。

　　5.2.4充分利用防病毒技术

　　有效的防病毒技术能够增加计算机系统的安全性，例如多层防病毒技术较为常见，防病毒不是某个人的责任，是所有用户的共同责任。

　　六、结语

　　随之互联网技术的不断发展，人们更加关注网络安全问题，尤其是当用户计算机系统中存在安全漏洞时，給黑客提供了可乘之机。因此，全社会应该深刻认识计算机系统安全的重要性，共同努力、积极参与，树立计算机安全意识，保证计算机系统的安全、可靠、有效运行。