第一篇：淺談銀行計算機網絡系統的安全防范

淺談銀行計算機網絡系統的安全防范

摘要從近幾年金融犯罪的手段來看,銀行的計算機網絡系統已成為一些罪犯侵犯的對象和渠道。因此，其安全問題不僅是當前銀行的重點工作，也應一直作為銀行日常的重點工作。筆者根據近幾年的工作實踐，談談對安全工作的一些看法。

關鍵詞網絡安全管理防范

一．銀行系統主要面臨的網絡安全問題

1．計算機網絡系統的實體遭到破壞

實體是指網絡中的關鍵設備，包括各類計算機（服務器、工作站等）、網

絡通信設備（路由器、交換機、集線器、調制解調器、加密機等）、存放數據的媒體（磁帶機、磁盤機、光盤等）、傳輸線路、供配電系統以及防雷系統和抗電磁干擾系統等。這些設備不管哪一個環節出現問題，都會給整個網絡帶來災難性的后果。這類問題，一部分由于系統設計不合理造成，一部分由于內部工作人員責任心不強、不按規定操作、麻痹大意造成，一部分是來自外部的惡意破壞。

2．內部人員利用網絡實施金融犯罪

據有關調查顯示，在已破獲的采用計算機技術進行金融犯罪的人員中，內部人員占到75%，其中內部授權人員占到58%。他們方便地利用所授的權利，輕松地對網絡中的數據進行刪除、修改、增加，轉移某些帳戶的資金，達到挪用、盜用的目的。更為嚴重的是預設“后門”，“后門”就是信息系統中未公開的通道，在用戶未授權的情況下，系統的設計者或其他技術人員可以通過這些通道出入系統而不被用戶發覺，這類行為不僅損害客戶的利益，大大影響銀行在民眾中的信譽，更為嚴重的是“后門”成為黑客入侵系統的突破口危及整個系統的安全性和數據的安全性。

3．遭受各類黑客的侵犯和破壞

存儲和運行在銀行計算機網絡系統中的信息、數據，不僅本質上代表著資金的運動，而且從微觀上能反映某些企業的經濟活動，從宏觀上能折射出國家的經濟運行情況。因此，在經濟競爭如此激烈的當今時代，銀行網絡系統必然遭到各類黑客的“親睞”。有的通過監視網絡數據截取信息，從事經濟領域的間諜活動；有的未經授權擅自對計算機系統的功能進行修改；有的進行信用卡詐騙和盜用資金；有的進行惡意破壞，造成通信流量堵塞；我國的電子商務工作屢遭挫折，很多原因是遭遇黑客，如2000年3月30日金融CA認證中心（由國內12家銀行發起的保障企業進行電子商務交易的組織）試發證書的消息公布不到1小時，認證中心就遭到黑客的攻擊。

4．面臨名目繁多的計算機病毒的威脅

計算機病毒數據，將導致計算機系統癱瘓，程序和數據嚴重破壞，使網絡的效率和作用大大降低，使許多功能無法使用或不敢使用。雖然，至今尚未出現災難性的后果，但層出不窮的各種各樣的計算機病毒活躍在各個角落，大有一觸即發之勢，令人堪憂。

二．銀行計算機網絡系統的安全防范工作

筆者認為，銀行計算機網絡系統的安全防范工作是一個極為復雜的系統

工程，是人防和技防相結合的工程方案。在目前法律法規尚不完善的情況下，首先是各級領導的重視，加強工作人員的責任心和防范意識，自覺執行各項安全制度，在此基礎上，再采用一些先進的技術和產品，構造全方位的防御機制，使系統在理想的狀態下運行。

1．加強安全制度的建立和落實工作

安全制度的建立也是一門科學。一定要根據本單位的實際情況和所采用的技術條件，參照有關的法規、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。

制度的建立切不能流于形式，重要的是落實和監督。尤其是在一些細小的環節上更要注意。如系統管理員應定期及時審查系統日志和記錄。重要崗位人員調離時，應進行注銷，并更換業務系統的口令和密鑰，移交全部技術資料，但不少人往往忽視執行這一措施的及時性。還有防病毒制度規定，要使用國家有關主管部門批準的正版查毒殺毒軟件適時查毒殺毒，而不少人使用盜版殺毒軟件，使計算機又染上了其他病毒。

另外，要強化工作人員的安全教育和法制教育，真正認識到計算機網絡系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。決不能有依賴于先進技術和先進產品的思想。技術的先進永遠是相對的。俗話說：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始終在此消彼長的動態過程中進行。只有依靠人的安全意識和主觀能動性，才能不斷地發現新的問題，不斷地找出解決問題的對策。

2．構造全方位的防御機制

筆者認為，衡量一個網絡系統的安全性如何，至少應能保證其數據的保

密性、完整性、可使用性及可審計性等。為達到這些要求應采用如下的防御機制：

要保證處于聯機數據文件系統或數據庫之中的以及網絡傳輸當中的保密信息不會非法地主動地或被動地提供給非授權人員，系統資源只能被擁有資源訪問權的用戶所訪問，能鑒別訪問用戶身份，保證合法用戶對系統資源的訪問和使用。其防御機制是：除了對關鍵數據進行級別較高的加密外，還要建立訪問控制體系，根據信息密級和信息重要性劃分系統安全域，在安全域之間用安全保密設備（加密機、防火墻、保密網關等），通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。

要使信息的安全性、精確性、有效性不因種種不安全因素而降低，不會使存儲在數據庫中以及在網絡中傳輸的數據遭受任何形式的插入、刪除、修改或重發，保證合法用戶讀取、接收或使用的數據的真實性。其防御機制是除了安裝“防火墻”和計算機病毒防治措施之外，還要建立良好的備份和恢復機制，形成多層防線。主要設備、軟件、數據、電源等都有備份，并具有在較短時間內恢復系統運行的能力。

要使合法的用戶能正常訪問網絡的資源，有嚴格時間要求的服務能得到及時響應，不會因系統的某些故障或誤操作而使資源丟失，或妨礙對資源的使用，即使在某些不正常條件下也能正常運行。其防御機制主要靠系統本身所設計的功能來實現。

要使網絡系統中的每一項操作都留有痕跡，記錄下操作的各種屬性，并保留必要的時限，以使各種犯罪行為有案可查。其關鍵是建立監控體系和審計系統。集中式審計系統將各服務器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表，用來處理絕密級信息或信息內容，特別重要的涉密系統，分布式審計系統的審計存放在各服務器和安全保密設備上，用于系統安全保密管理員審查。

3．采用先進的技術和產品

要構造上述的防御機制，保證計算機網絡系統的安全性，還要采用一些先進的技術和產品。目前主要采用的相關技術和產品有以下幾種。

①“防火墻”技術

“防火墻”是近年發展起來的一種重要安全技術，是通過對網絡作拓撲結構和服務類型上的隔離來加強網絡安全的一種手段，它是電腦網絡之間的一種特殊裝置，主要用來接收數據，確認其來源及去處，檢查數據的格式及內容，并依照用戶的規則傳送或阻止數據。其類別主要有：應用層網關、包過濾網關、代理服務器等，它可與路由器結合，按不同要求組成配置功

能各異的防火墻。

②加密型網絡安全技術

這一類技術的特征是利用現代的數據加密技術來保護網絡系統中包括用

戶數據在內的所有數據流，只有指定的用戶或網絡設備才能夠解譯加密數據，從而在不對網絡環境作特殊要求的前提下從根本上保證網絡信息的完整性和可用性。這種以數據和用戶確認為基礎的開放型安全保障技術是比較適用的，是對網絡服務影響較小的一種途徑，可望成為網絡安全問題的最終的一體化解決途徑。

③漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全脆弱點的技術，通過執行一些腳本文件對系統進行攻擊并記錄它的反應，從而發現其中的漏洞。它查詢TCP/IP端口，并記錄目標的響應，收集關于某些特定項目的有用信息，如正在進行的服務，擁有這些服務的用戶，是否支持匿名登錄，是否有某些網絡服務需要鑒別等，可以用來為審計收集初步的數據。

④入侵檢測技術

入侵檢測可被定義為對計算機和網絡資源上的惡意使用行為進行識別和

響應的處理過程。它不僅檢測來自外部的入侵行為，同時也檢測內部用戶的未授權活動，還能發現合法用戶濫用特權，提供追究入侵者法律責任的有效證據。該技術通過分析入侵過程的特征、條件、排列以及事件間的關系，具體描述入侵行為的跡象，這些跡象不僅對分析已經發生的入侵行為有幫助，而且對即將發生的入侵也有警戒作用。

總之，銀行計算機網絡系統的安全工作不是一朝一夕的工作，而是一項長期的任務，需要全體員工的參與和努力，同時要加大投入引進先進技術，建立嚴密的安全防范體系，并在制度上確保該體系功能的實現。

第二篇：淺談計算機網絡系統安全維護

淺談計算機網絡系統安全維護

摘要：隨著信息產業的高速發展，眾多企業、單位都利用互聯網建立了自己的計算機網絡信息系統，以充分利用各類信息資源。本文就對影響計算機網絡系統安全的主要因素結合工作實際進行分析，并提出相應的對策，與廣大同行共同探討。

關鍵詞：計算機網絡；安全威脅；維護策略；預防措施

計算機的系統安全性歷來都是人們討論的主要話題之一。在計算機網絡日益擴展和普及的今天，計算機系統安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取。

一、主要威脅

計算機網絡系統被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等，這些都可以造成損失等等。目前，計算機信息系統的安全威脅主要來自于以下幾類：

（一）計算機病毒

病毒是對軟件、計算機和網絡系統的最大威脅之一。所謂病毒，是指一段可執行的程序代碼，通過對其他程序進行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。計算機病毒技術在快速地發展變化之中，而且在一定程度上走在了計算機網絡安全技術的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產業鏈已經完全互聯網化。計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失。甚至造成計算機主板等部件的損壞，導致硬件系統完全癱瘓。

（二）黑客的威脅和攻擊

計算機信息網絡上的黑客攻擊事件越演越烈，據(2010瑞星中國大陸地區互聯網安全報告》披露，以牟利為目的的黑客產業鏈已經形成并成為新的暴利產業。在2006的五一“中美黑客大戰”中，中美各有上千的網站被涂改。曾專門跟蹤網站的攻破后的頁面，最后由于這種事件太多，有時一天會接到上百個網站被涂

改的報告。

（三）其他

其他威脅因素還包括來自內部的攻擊、網絡犯罪、系統漏洞以及秘密信息的泄漏和修改網絡的關鍵數據等。

二、系統安全維護策略

（一）計算機病毒的防御

巧用主動防御技術防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現在年增加千萬個未知病毒新病毒，病毒庫已經落后了。因此，靠主動防御對付未知病毒新病毒是必然的。實際上，不管什么樣的病毒，當其侵入系統后，總是使用各種手段對系統進行滲透和破壞操作。所以對病毒的行為進行準確判斷，并搶在其行為發生之前就對其進行攔截。

很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。基于網絡的病毒特點，應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網關，Inter層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如：某一PC機如果通過U盤感染了計算機病毒，勢必會在LAN上蔓延，而服務器具有了防毒功能，病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺，當在網絡中任何一臺工作站或服務器上發現病毒時，它都會立即報警通知網絡管理員。

（二）對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經常得逞呢？主要原因在于計算機網絡系統內在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力和物力來加強計算機網絡的安全性，沒有采取有效的安全策略和安全機制。

首先要加強系統本身的防御能力，完善防護設備，如防火墻構成了系統對外防

御的第一道防線。防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。當然如果LAN要求非常高的安全性，可以在防火墻和交換機，交換機與交換機之間加防毒墻，防毒墻24小時更新病毒庫，掃描并自動隔離染毒的PC或服務器，并以短信的方式通知系統管理員。

堵住系統漏洞要比與安全相關的其它任何策略更有助于確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞，可以安裝軟件補丁；另外網絡管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網絡更加安全。在這里筆者有個很好的經驗要跟大家分享，如果系統管理員管理只有10幾臺以下的PC，那么打補丁可以用360等軟件分別給每一臺PC打補丁，但是如果有幾十臺甚至幾百臺，一臺一臺的打補丁將會是一個十分繁重的工作，筆者建議做一臺SUS服務器，系統管理員只要及時更新這臺服務器的補丁，那么服務器會給LAN內的所有PC自動打上補丁。

三、預防措施

從實際應用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對安全，因此還需要有一些預防措施，以保證當系統出現故障時，能以最快的速度恢復正常，將損失程度降到最底。這類措施應有：

1對日常可能出現的緊急情況要制定相應的應急計劃和措施，發生運行故障時，要能快速搶修恢復。

2將操作系統 CD 盤留副本保存。由于有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

3當網絡管理員或系統管理員調動以后立即修改所有的系統管理員口令。4堅持數據的日常備份制度，系統配置每次修改后及時備份，對于郵件服務器等實時更新的服務器應堅持每日多次備份（至少每小時一次）。

四、結束語

網絡系統安全作為一項動態工程，它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天，需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。

參考文獻：

[1]錢蓉.黑客行為與網絡安全,電力機車技術,2002,1,25

[2]關義章，戴宗坤.信息系統安全工程學.四川大學信息安全研究所,2002,12,10

[3]文衛東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應用.2001年07期

[4]李淑芳.網絡安全淺析.維普資訊,2006,2

[5]袁家政.計算機網絡安全與應用技術[A].清華大學出版社,2002,08

第三篇：計算機網絡系統安全管理制度

計算機網絡系統安全管理制度

為了確保xx旅游網及旅游應用系統的安全運行，加強計算機網絡系統的管理，保證局域網機房及終端設備協調、高效、穩定地運行，特制定本制度。

一、機房管理制度

（一）機房應保持整潔，并保持一定的溫度和濕度（溫度保持在21攝氏度，濕度保持在相對濕度45%—65%）

（二）非工作人員未經同意，不得隨意進入機房。

外單位參觀，須經領導批準并有專人陪同。

（三）機房內嚴禁存放易燃、易爆品及腐蝕物、強磁場等。

（四）機房內不準進食、不準存放食品、不準吸煙、不準會客和大聲喧嘩。

（五）機房應配備一定數量的消防器材，由經過培訓的專人負責，并能熟練使用各種消防器材。

遇火災等意外情況，應立即報警或向相關部門求助，盡可能搶救設備財產。

（六）網絡管理人員要保管好服務器賬號密碼，做好服務器登記、備案工作。

要不定期地檢查服務器的日志，不定期地備份重要數據。服務器遭到黑客攻擊后，必須在三小時內向xx市公安機關報告。

二、計算機使用管理制度

(一)工作時間嚴禁使用計算機玩各類游戲，播放MP3、CD、DVD等；

嚴禁下載、安裝與工作無關的程序與軟件。

（二）要及時升級計算機殺毒軟件，及時檢測、清除計算機系統中的病毒，不得擅自安裝或拷貝外來程序及數據，不要隨便下載網頁信息，特別是不要隨便打開不明來歷的郵件及附件，嚴防計算機病毒感染。

（三）按計算機操作規程操作：開機時，應遵循先開電源插座、顯示器、主機的順序。

每次的關、開機操作至少相隔一分鐘。嚴禁連續進行多次的關機操作。關機時，應遵循先關主機、顯示器、電源插座的順序。下班時，務必要將電源插座的開關全關上，節假日時，更應將插座拔下，徹底切斷電源，以防止火災隱患。

（四）長時間不用的計算機，應有防塵罩蓋著，并應每半個月通電運行半小時。

計算機不能放在潮濕的地方，應放在通風的位置。

（五）嚴禁在計算機鍵盤旁放置水杯、食物。

防止異物掉進鍵盤而將鍵盤損壞。

（六）避免計算機、打印機的疲勞使用，節約打印墨盒和打印紙張。

（七）注意計算機信息資料的保存備份。

需保存的信息，除在硬盤保存外，還應進行外置盤的備份，以免電腦損壞時所有的資料丟失。

（八）網絡系統的安全運行和線路設備管理維護工作由管理處技術促進科負責，任何單位和個人，未經技術促進科同意、不得擅自安裝、拆卸或改變本科室網絡設備。

（九）所有用戶應當自覺遵守網絡法規，嚴禁利用計算機從事違法犯罪行為。

主動接受當地公安機關及信網辦的監督、檢查，并積極配合做好違法犯罪事件的查處工作。

如發現上述行為，除告誡操作者本人外，還將在機房交換機上對此電腦斷網一個月。

xx市旅游公共服務管理處

第四篇：醫院計算機網絡系統安全管理制度

XXX醫院計算機網絡系統安全管理制度

一、我院計算機網絡系統指為醫療體系而建立的計算機信息系統，其目的是利用計算機信息技術和網絡通信技術，實現醫院管理和業務流程計算機辦公和網絡管理，我院目前主要分為院內業務系統網絡和因特互聯網。

二、連入我院網絡的各科室和用戶必須嚴格執行安全保密制度，不得利用計算機和網絡從事違反國家法律、法規和泄露本單位機密的活動，不得制作、查閱、復制和傳播不良信息。

三、禁止在網絡上進行干擾網絡用戶，破壞網絡服務器和網絡設備的活動。

四、除信息科的網絡管理人員，其他科室或個人不得以任何方式試圖登陸網絡服務器和網絡交換機等設備，進行修改、設置刪除等操作。

五、各工作站必須使用由信息科網絡管理員統一分配的IP地址，嚴禁私自設置IP或盜用地址。

六、不得瀏覽不健康網站和政治敏感度較高的網站，工作時間不得瀏覽與工作無關的網頁，工作時間不得私自使用聊天工具或進入聊天室聊天，工作時間不得玩游戲。

3得從網上下載保存與工作無關的文章、圖片、小說、網頁以及壓縮電影等，科室應謹慎使用文件共享功能，以避免重要數據文件外泄或造成病毒傳播，不得攜帶醫院以外的便攜式電腦或數據存儲設備接入醫院網絡拷取資料。

七、計算機是醫院為員工提供的辦公設備，非屬個人所有，嚴禁在計算機內保存與工作無關的個人資料，禁止在計算機上擅自安裝、卸載應用軟件或更改系統配置軟件，如需安裝或卸載需在征得科室負責人或主管領導同意后，通知微機中心網絡管理員進行相應操作，禁止私自拆裝、損壞計算機設備。

八、禁止隨意在科室計算機上插入u盤、移動硬盤等外部存儲設備。

第五篇：計算機系統安全防范

計算機系統安全防范

一、計算機安全概述

計算機系統自身存在缺陷且有一定的脆弱性，已被各種人為因素和自然因素破壞，例如：溫濕度、水災、火災、雷擊和空氣污染等。

1.1計算機信息系統的物理安全計算機信息系統的物理安全是指計算機自身與其相關、配套的設備的安全，這是實體安全。硬件設備是信息載體，它的安全是信息系統安全的前提條件。若想保證網絡系統的物理安全，保證機房安全是關鍵。依照國家規定和標準建設機房，通常建設在建筑的避光處，有時候可以利用窗簾避免陽光照射，同時，機房中還應配備防火、救火設備。設置滿足路由器等設備總功率的電源設備，且能夠提供UPS不間斷的穩定電壓電源。配備空調，以此來保證機房的溫濕度。機房重地禁止不相關人員的進入，對于服務器和交換器等重要設備，應該定期進行雙機備份。

1.2軟件安全軟件安全是信息系統功能正常發揮的必要條件。操作系統是計算機的支撐軟件之一，應該保證程序或者其它系統在計算中的正常運行。操作系統主要管理硬件資源和軟件資源這兩個方面。一旦操作系統開發設計時存在缺陷，自身不安全，也會給整個網絡帶來安全隱患。操作系統管理系統內存CPU和外部設備，各個管理對象和模塊或者程序密切相關，任何一個模塊或者程序出現問題都會給計算機系統帶來損失。

1.3網絡傳輸安全困擾計算機系統安全的相關因素及防范對策目前，主要有局域網和廣域網這兩種網絡形式，且計算機網絡構成形式多樣，因此，網絡覆蓋跨度存在差異，這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。

1.4信息安全信息系統的保護內容包括：保護信息有效性、完整性和保密性，避免刪除、修改、泄露和盜竊信息。計算機信息涉及國計民生、科學技術、經濟財政和軍事外交等重要領域，如果沒有科學、系統的保障系統，將會危及國家、社會的發展。

二、計算機系統問題組成

2.1無法保證系統硬件的安全來自系統硬件的電磁干擾。例如：電源變化、漏電、靜電等會對系統安全中造成一定的威脅，另外，設備老化等各種不安全因素也可能危及計算機硬件系統，使其處于不安全狀態。這類威脅影響計算機本身和周圍環境，進而阻礙計算機的正常運行。

2.2計算機系統的軟件數據易被主觀破壞和利用不合理管理人員的不合理利用可能引起計算機系統的運行故障，主觀隨意修改、刪除、復制和調整計算機數據，導致軟件系統在運行過程中可能存在設計、程序編制和使用的錯誤。目前，網絡黑客攻擊是計算機系統最大的威脅，容易引起系統癱瘓。

2.3計算機自身硬件故障計算機系統的核心內容是數據處理，計算機系統是一個復雜的人機系統，具有一定的脆弱性，各個設備的故障都會直接影響數據的安全性，一旦發生計算機硬件故障將會造成嚴重的損失。

2.4計算機系統較為復雜，不確定因素較多計算機研發系統初期，系統不夠成熟，存在一定的缺陷，開發人員的疏忽可能會引發各種漏洞，計算機系統管理員對系統的操作不合理會極大降低系統的安全性，系統操作人員沒有嚴格遵循相關規定進行操作，會使提前制定的保護措施失去預期效果。

2.5計算機病毒的威脅隨著互聯網的不斷發展，計算機病毒的傳播速度逐漸增加。計算機病毒會對系統軟件或者數據造成損壞，有些還會損壞計算機硬件，進而威脅計算機系統安全。

三、計算機系統安全的重要性

3.1計算機中涉及國家政治、經濟和軍事等內容計算機存儲的安全性直接影響相應的保密性，尤其應該加強對一些重大信息的保密，但是由于計算機系統自身脆弱性，導致計算機容易被破壞或者不正當利用。

3.2隨著社會的不斷發展和信息技術的不斷進步計算機系統的功能越來越強大，規模也越來越大，同時，人們對于計算機系統的需求不斷增加，這是社會和科技進步的必然需求，計算機也被廣泛的應用到社會生活的各個方面。

3.3計算機系統安全問題涵蓋面比較廣，涉及到很多學科知識它是一個相當復雜的綜合問題，同時，計算機技術、方法和防護、控制措施應該隨著計算機系統應用環境的變化而變化，及時更新、改進。另外，隨著計算機學科的不斷發展，與之相對應的計算機系統安全也會不斷升級更新。

四、困擾計算機系統安全的相關因素

計算機安全是保證計算機系統資源和信息資源不因自然和人為因素的影響而損壞，保證信息安全可靠，保證計算機系統的安全、高效運行。

4.1自然因素

很難預料和預防的火災、水災、雷擊、地震等的作用引起計算機設備的損壞，計算機運行環境無法滿足安全運行環境標準，例如線路設置不合理、供電系統不穩定、連接不嚴等引起計算機設備故障、數據信息損壞或者被破壞。

4.2人為因素

人既是計算機系統的設計、使用和維護者，又是損壞和破壞者。計算機系統是一個復雜的人機系統，人與計算機關系微妙且密切。

4.2.1在具體的應用過程中，操作人員不嚴格按照規范操作，無意中泄露了口令或者密碼，導致犯罪分子或者敵對勢力非法進入計算機系統，對系統安全構成威脅。

4.2.2竊取、破壞計算機設備，竊取相應的計算機系統信息;管理人員和操作人員沒有定期維護、保養設備，導致計算機系統因長期運行出現故障、信息丟失或者損壞。

4.2.3計算機網絡黑客利用各種手段，例如：監聽密保鑰匙的分配過程、網絡偵聽獲得網絡用戶密碼或者口令，非法攻擊密保鑰匙管理服務器，通過隱蔽渠道進行非法活動，突破防火墻，利用系統漏洞非法登錄網絡系統，修改、破壞重要數據信息，造成嚴重的損失。

4.2.4計算機系統中沒有制定或者設計病毒防范程序，導致計算機病毒入侵，破壞數據文件，有些嚴重導致計算機系統和網絡系統癱瘓。

4.3安全管理制度因素

安全管理制度能夠有效保證計算機系統的安全，但現階段的安全管理制度規范不完善、內控能力不足和落實不到位。

4.3.1計算機安全管理規范不完善

隨著社會的不斷發展，計算機安全管理規范已經不能完全適用，需要不斷的完善、改進。特別是計算機技術的迅猛發展，新問題的涌現，而相應的安全管理規范滯后于科學技術的發展，這為不法分子提供了機會。

4.3.2落實不到位

人們對計算機技術的認識深度不夠，給相應的管理、檢查、監督工作帶來較大的困難。另外，計算機系統運行管理制度科學性不足，不夠嚴格，例如：對計算機技術人員資格審查不嚴、缺少相應的思想教育;過于注重使用，忽略管理，缺少相應的監控;沒有指派專人保管計算機設備;沒有詳細的計算機維護記錄。

五、計算機系統的安全防護措施

5.1完善計算機安全管理制度

制度是計算機系統安全運的前提條件，制定標準化的管理流程，杜絕憑借個人才能和影響力來管理;綜合考慮各方面影響因素，制定長遠的、系統的信息化建設計劃，計算機是一個復雜、綜合的電子系統，各個部門之間的團結協作影響著計算機系統的安全，能夠科學的規劃計算機系統的采購、管理、維護等，以較少的努力換取較高的經濟收益;樹立計算機系統安全意識，加強網絡安全教育。

5.2加大網絡安全建設

對網絡整體進行系統建設，從最低層到最高層，從硬件到軟件。

5.2.1采取加密和加權措施

加密是指采用數字方法重新組合數據，使得除合法介紹介紹者外，任何人都很難恢復原始數據，常用的數字加密技術有：對成性、不對稱性和不可逆加密技術。加權措施是指對計算機進行權利管理和存儲控制，依照規范的認證，賦予用戶相應的操作權限，保證用戶行使有效范圍內的權利，不得越權操作。

5.2.2不斷更新系統

Windows系統是目前較為常用的計算機操作系統，由于Windows系統規模較大，不可避免的會存在一些容易忽視的漏洞。如果不法分子發現這些漏洞，就會研制針對該漏洞的病毒或者攻擊手段。因此，需要在客戶機上安裝最新的補丁程序，禁止已知系統漏洞，且實踐效果較好。

5.2.3建立防火墻

建立網絡防火墻，抑制外部用戶利用非法手段由外部網絡進入內部網路，訪問內部資源，是一種保護內部資源操作環境的網絡互聯網設備。防火墻無法防范通過自身以外的途徑的攻擊，也不能完全阻止已經感染病毒的軟件或者文件的傳輸。

5.2.4充分利用防病毒技術

有效的防病毒技術能夠增加計算機系統的安全性，例如多層防病毒技術較為常見，防病毒不是某個人的責任，是所有用戶的共同責任。

六、結語

隨之互聯網技術的不斷發展，人們更加關注網絡安全問題，尤其是當用戶計算機系統中存在安全漏洞時，給黑客提供了可乘之機。因此，全社會應該深刻認識計算機系統安全的重要性，共同努力、積極參與，樹立計算機安全意識，保證計算機系統的安全、可靠、有效運行。