1、1计算机联网软件的制式安全评价研究摘 要:进入 21 世纪,网络变得越来越重要,网络安全问题也慢慢凸显出来了,直至今日已经发现大量的网络问题,而问题大致分为以下几类:病毒、失误、数据库、设备安装。因此,对计算机联网软件进行制式安全评价就变得尤为重要了。对计算机进行制式安全评价,首先要明确评价的目的,搜集评价的信息,然后要选择评价方法,实施评价的工作,最后做好评价工作的总结。计算机联网软件的制式安全评价的积极意义,首先可以保障计算机系统的安全,第二就是监则网络安全,第三能减少故障的发生,最后就是便于用户更好操作。对于计算机联网软件的安全性,目前我们还没有系统的处理方法,本文就计算机联网软件的制式
2、安全做了细致分析并提出了相应的解决方法。 关键词:计算机 网络 安全评价 中图分类号:TP393.08 文献标识码:A 文章编号:1003-9082(2014)05-0001-02 一、计算机联网软件中的风险 计算机联网产生的问题非常复杂,因此我们必须先解决好计算机联网软件产生的问题才能分析出计算机联网软件联网过程中产生的问题,按功能区分,联网软件可分为:多媒体播放软件,下载软件、即时通信软件、在线游戏软件、信息安全软件、网络电话软件和其他辅助软件。在对这些软件的分析研究中,我们会发现以下这些问题。 21.操作失误带来的风险分析 计算机在操作重要软硬件时,需要专业的技术型人才,像计算机、网络、
3、软件工程等等专业的技术人才,因为计算机有许多的软硬件,不是一般人能够胜任操作工作的,操作过程中,操作错误严重者可能会导致整台计算机的损坏,或是将企业内部重要核心资料通过互联网传播出去,造成巨大的经济损失。 2.数据库带来的风险 数据库是储存数据的中心,它分类集中存储大量数据的地方,网络平台就是一个巨大的数据库,我们身边的大量数据都存储在那里,例如:身份证号码,银行账号,密码等,在当今这个信息爆炸的年代里,我们和数据库已经紧密联系在了一起,已经不可分割了,一旦数据库发生意外,那么后果不堪设想。因此数据库不能随便让人打开,一旦让不法分子进入数据库大肆破坏,结果不言而喻,并且它也不能随便调动,一旦出
4、现纰漏结果也是非常严重的。 3.病毒带来的风险 病毒是对电脑有破坏性的程序,病毒种类繁多,像木马,熊猫烧香都是病毒的一种,病毒的破坏性极强,主要有以下几方面, 破坏系统,使系统崩溃; 破坏数据,使之丢失;让电脑运行变慢;偷走数据,如照片,密码,银行信息等重要信息;堵塞网络。 为了清晰认识电脑病毒的危害,这里以 2006 年李俊研制并传播到互联网的熊猫烧香为例, 熊猫烧香属于感染型的蠕虫病毒, 它能感染系统中的 exe,com,等许多文件,它还能中止许多的反病毒软件进程, 个3人用户感染熊猫烧香的非常多,已经有几百万人了,而中毒企业和政府机构已经超过了千家,其中不乏税务、金融、能源等等关系到国计
5、民生的重要单位.还有一些软件会自带一些类似于病毒的程序,在计算机的运行过程中,它不能被用户所干涉,例如在终止该软件运行时,仍会有一部分程序依然会运行,如果所有软件都这么做,会极大的占用计算机资源。 4.设备安装带来的风险 计算机包括很多的硬件软件设备,而这些设备也会带来风险。计算机的许多硬件软件或是直接或是间接与联网相关,一旦安装错误,轻则不能正确联网,重则会发生重大事故,像重要个人资料通过非正确的联网,泄露到互联网,造成经济或人身威胁等. 5.联网软件安全标准 目前,我国在专门针对联网软件中,法规和标准都很不完善。只在中华人民共和国计算机信息网络国际联网管理暂行规定和 1997 年的计算机信
6、息网络国际联网安全保护管理办法中针对个人和单位进行了一些要求。虽然在 2007 年 6 月中国互联网协会公布了“恶意软件”定义细则中,针对浏览器的劫持、广告弹出、软件强制安装、软件难以卸载、恶意的收集用户信息、恶意捆绑、恶意卸载、其它违反用户知情和选择权的一些恶意行为进行了定义说明,但是在对国家公共网络所产生的影响方面并没有进行说明。 二、计算机联网软件的制式安全评价 1.计算机联网软件的制式安全评价流程 41.1 明确目的。进行制式安全评价之前,首先要明确目的,是人还是企业.如果目的对象仅仅是人,那么只要让个人熟悉计算机网络的操作状态,更好得熟悉网络就可以了;假如目的对象是企业, 由于它操作
7、范围的大幅度增加,使之相对复杂 ,必须通过企业内部专业培训等一系列手段,改善企业相关人员的计算机操作水平,直至能适应企业需求,让企业的管理.经济利益等方面得到显著提高。 1.2 搜集信息.明确目的之后,就是对信息的搜集。搜集信息是整个安全评价的基础,它为接下来的安全评价提供原始的资料,虽然看上去简单,但是对于关键信息的搜集必须得全面,不可遗漏。 1.3 选择评价方法. 进行计算机联网软件制式安全 评价相当复杂,需要合适的管理计划,这时候我们就需要方法了。评价的方法分为长期和短期,所谓短期评价就是每隔一个小阶段就对软件的安全性进行一次评价和风险评估,而长期评价从整体着眼,具有长远性,能对短期评价
8、进行归纳总结,它的效果也是巨大的,是评价中不可或缺的一部分。 1.4 实施评价操作。实施评价操作。实施评价是整个软件安全评价中最核心的部分,之前的明确目的,搜集信息,选择方法都是为它服务的。评价时一定要有顺序,有针对性的去评价,一些重要的细节不能忽视,做到面面俱到。 1.5 评价结果. 计算机联网软件的制式安全评价 主体流程完成之后,就需要进行对结果进行总结了.对结果的总结不仅是检查检验并发现遗漏问题的过程,更是对本次软件评价进行汇总形5成历史记录,方便下次查阅的过程。 2.计算机联网软件的制式安全评价所带来的积极意义 计算机联网软件的制式安全评价带来的安全意义主要有以下四方面:检测网络运行状
9、态,减少故障发生,保证计算机操作系统安全稳定,使操作者使用起来更加的方便。 结束语 当今社会人们的生活工作已然离不开计算机,离不开计算机网络,一旦计算机网络出现问题,后果不堪设想,为了以防止出现不必要的意外和麻烦,进行联网软件的制式安全评价就显得非常有必要了. 参考文献 1陈坚红,李蔚,盛德仁,等.Delphi 和 AHP 集成的火电建设工程模糊综合评价方法J. 2齐娜.计算机联网软件的制式安全评价研究J.计算机光盘软件与应用 ,2012(22).热能动力工程,2007. 3许福永,李剑英,申健.网络安全综合评价方法的研究及应用J.计算机工程与设计,2006, (8). 作者简介:薄程炜(1992.11) ,男,江苏省苏州人,重庆市合川区重庆邮电大学移通学院 网络工程专业 本科生
