計算機安全面臨常見問題及防御對策分析

(內蒙古公安邊防總隊甘其毛都邊防檢查站 內蒙古 巴彥淖爾 015000)

計算機安全面臨常見問題及防御對策分析

姚剛

(內蒙古公安邊防總隊甘其毛都邊防檢查站 內蒙古 巴彥淖爾 015000)

隨著信息技術的發(fā)展，各類軟件系統(tǒng)的大量應用給人們的生產(chǎn)生活帶來了極大的便利，然而由于計算機安全問題的頻發(fā)，信息安全也逐漸成為人們關注的焦點，信息安全涉及到了數(shù)據(jù)安全性、保密性以及可用性三個方面，誘發(fā)信息安全難度因素包括網(wǎng)絡環(huán)境的問題、木馬病毒等惡意軟件的威脅、計算機應用系統(tǒng)的威脅等多方面的因素，本文就以計算機安全為主要內容，從計算機安全面臨的常見問題以及防對策兩個方面進行了簡要的探討，為構筑相對安全的網(wǎng)絡應用環(huán)境提供參考。

計算機；安全；問題；對策

一、計算機安全面臨的常見問題分析

(一) 木馬病毒等惡意軟件的威脅。木馬、病毒程序是人為編制的，具有一定威脅性的程序代碼。具有一定的潛伏性、隱秘性以及破壞性，對于計算機系統(tǒng)具有嚴重的威脅，木馬病毒等惡意軟件，破壞了計算機系統(tǒng)的數(shù)據(jù)完整性、保密性以及數(shù)據(jù)可用性，輕則使得計算機系統(tǒng)出現(xiàn)奔潰的問題，重則破壞系統(tǒng)數(shù)據(jù)造成系統(tǒng)的不可用。如近期爆發(fā)的WannaCry(勒索病毒)就是一種典型的蠕蟲式病毒，在全世界范圍內造成高達80億美元的損失，超過100個國家和地區(qū)遭到了這種病毒的攻擊，嚴重影響了當?shù)刂T多行業(yè)，令世人瞠目結舌。

(二) 網(wǎng)絡環(huán)境的不安全。網(wǎng)絡環(huán)境是計算機系統(tǒng)進行遠程數(shù)據(jù)存儲、傳輸所依賴的通信環(huán)境，其安全性直接關系到了數(shù)據(jù)的保密性。在實際的應用過程中，一些企業(yè)為了網(wǎng)絡建設的經(jīng)濟性，忽略了網(wǎng)絡安全的影響，引發(fā)一定的信息安全問題。其中最為突出的就是企業(yè)內部網(wǎng)絡部門數(shù)據(jù)隔離問題，在一個企業(yè)內部，不同部門的數(shù)據(jù)安全性和保密性是不盡相同的，人事部門以及業(yè)務部門的數(shù)據(jù)對于安全性的要求必然是有所差異的，一些內部工作人員出于某種原因，利用內部網(wǎng)絡數(shù)據(jù)傳輸特性，進行端口監(jiān)聽和數(shù)據(jù)攔截，極容易造成內部網(wǎng)絡安全問題的發(fā)生，據(jù)相關統(tǒng)計資料顯示由于內部人員引發(fā)的網(wǎng)絡安全問題占到了網(wǎng)絡安全事件的80%以上。

(三) 計算機應用系統(tǒng)的安全問題。計算機應用系統(tǒng)的安全問題主要包含三個方面的問題，首先是計算機操作系統(tǒng)安全性問題，以常見的桌面型操作系統(tǒng)Windows為例，由于系統(tǒng)的設計問題，系統(tǒng)漏洞在所難免，勒索病毒的爆發(fā)就是利用了“EternalBlue”系統(tǒng)漏洞進行系統(tǒng)攻擊，作為整個計算機信息系統(tǒng)的軟硬件資源“管理者”，其系統(tǒng)的安全性必然會引發(fā)嚴重的信息安全問題；其次，則是計算各種應用軟件所帶來的安全問題，構建于計算機操作系統(tǒng)之上的應用軟件是直接服務于廣大用戶的功能型軟件，用戶利用不同的應用軟件完成相應的業(yè)務事件，同樣因為設計問題以及邏輯錯誤，也會引發(fā)相應的軟件漏洞，引發(fā)信息安全問題；再次則是專業(yè)的應用系統(tǒng)，應用系統(tǒng)可以歸結于應用軟件，在進行系統(tǒng)設計的時候缺乏安全性考慮，例如關鍵數(shù)據(jù)字段未進行加密處理，在互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)臅r候采取明文傳輸?shù)姆绞降?，應用系統(tǒng)缺乏安全性設計對于網(wǎng)絡安全有一定的影響。

(四)安全操作意識的缺失。無論是何種信息系統(tǒng)最終是由操作人員進行業(yè)務應用的，在實際的應用過程中往往存在應用人員安全意識不到位以及安全操作技能缺失引發(fā)的安全問題。其中安全意識作為基礎性的安全保障至關重要，只有操作人員具備一定的安全意識才能在日常的操作應用過程中不斷提升自身的安全操作技能，構筑強有力的信息安全保障；安全操作技能應作為各類信息系統(tǒng)應用人員的基本技能應不斷得到提升，通過自身學習以及系統(tǒng)性的培訓不斷得到鞏固。

二、計算機安全預防對策分析

(一) 安全操作意識的提升。如上文所述，計算機網(wǎng)絡安全意識的提升對于保障信息系統(tǒng)的安全穩(wěn)定運行有著至關重要的意義。本文建議應將計算機網(wǎng)絡安全教育納入職工日常培訓內容予以實施，形成動態(tài)化、持續(xù)化、制度化的信息安全教育保障，使得廣大網(wǎng)絡應用人員能夠形成基本的安全認識。有了基本的安全認識，再通過安全技能培訓，提升應用人員安全技能，使其能夠養(yǎng)成一定的安全操作規(guī)范，能夠定期對計算機系統(tǒng)進行數(shù)據(jù)備份、更改有效的登錄口令、對于Cookie會話等有可能保存關鍵數(shù)據(jù)的內容進行及時的清除等，將信息安全保障落實在日常工作、學習和生活過程中，切實從個人做起，保障信息系統(tǒng)應用的安全性。

(二) 加強計算機應用管理。計算機應用管理可以從多個方面進行加強，按照軟硬件角度的劃分，可以通過限制不安全硬件設備的使用、對于涉密硬件進行隔離使用等操作實現(xiàn)硬件的有效管理；對于軟件的管理應進行層次化管理，由低到高依次劃分為系統(tǒng)軟件層、應用軟件層，對于系統(tǒng)軟件應進行及時的漏洞修補，對于過時的不必開發(fā)公司所支持的操作系統(tǒng)建議及時的升級換代，以提升系統(tǒng)安全性；對于應用軟件而言，建議從軟件的源頭進行把關，對于來源未知的軟件杜絕使用，嚴禁使用網(wǎng)絡上破解后、暗含木馬等軟件，加強專門的應用軟件管理，如進行業(yè)務完成后進行安全退出操作、定期備份數(shù)據(jù)庫，在進行軟件升級時注重安全管理方面的更新，嚴禁明文字段在網(wǎng)絡中傳輸，加強用戶口令管理，嚴格落實權限分配。由此，計算機應用管理應根據(jù)計算機系統(tǒng)的層次性進行針對性管理，以提升其安全性保障。

(三) 提升計算機網(wǎng)絡環(huán)境管理。網(wǎng)絡環(huán)境的管理是對計算機信息系統(tǒng)所運行環(huán)境的管理，一方面應對網(wǎng)絡接入層環(huán)境進行管理，例如對接入端口進行嚴格登記，嚴格控制接入設備，對接入設備的MAC地址進行綁定出來；另一方面則是網(wǎng)絡匯聚層和接入層安全性管理控制，通過設置安全策略、質量保障策略提升整個內部網(wǎng)絡的可靠性，根據(jù)企業(yè)的業(yè)務部門的不同進行分門別類的VLAN劃分，保障數(shù)據(jù)的隔離性，至于關鍵服務設備的管理，應通過專門的線路進行控制，以提升其數(shù)據(jù)安全保障。除此之外，在網(wǎng)絡接入的控制管理過程中，應對網(wǎng)絡接入服務供應商資質、安全保障能力等內容進行重點查驗，選擇國內品牌企業(yè)優(yōu)化網(wǎng)絡接入服務。

(四) 應用主動安全防范軟硬件措施。應用主動安全防范軟硬件設備是主動防御的主要措施，在硬件方面主要通過硬件防火墻以及安全硬件設備進行安全保障，硬件防火墻主要是對進出內外部網(wǎng)絡數(shù)據(jù)流量通過一定的安全策略進行過濾的方式來提升網(wǎng)絡性；安全硬件設備包括安全服務器對網(wǎng)絡環(huán)境進行安全監(jiān)測、漏洞進行掃描(及時發(fā)現(xiàn)各類信息漏洞，如弱口令漏洞、DDOS攻擊漏洞等)保障網(wǎng)絡安全性。除此之外，主動安全軟件同樣有各種殺毒軟件、系統(tǒng)安全管理軟件、軟件防火墻等，安全軟件的應用能夠起到一定的安全保障。無論是安全防范硬件、還是軟件的使用都是主動的安全防范措施，有別其他被動防御手段，當然安全軟硬件的應用必然帶來網(wǎng)絡安全管理費用的提升，建議企業(yè)應用安全需求以及經(jīng)濟效益的平衡性入手，實現(xiàn)較高的性價比。

(五) 大數(shù)據(jù)云計算背景下的安全新思路。隨著新型技術的發(fā)展，如大數(shù)據(jù)云計算技術的快速推進，安全防范的思路也得到了拓展，一方面可以將網(wǎng)絡應用遷移至遠程的云服務器端，借助于云服務器供應商強大安全技術保障能力來提升數(shù)據(jù)信息安全性能；另一方面可以借助于當前流行的云木馬查殺、云數(shù)據(jù)備份等手段來進行本地安全威脅的掃描，從而提升網(wǎng)絡信息安全性能。當然，大數(shù)據(jù)、云計算網(wǎng)絡背景下的安全新思路也不是沒有缺陷的，數(shù)據(jù)的遷移備份、遠程應用都涉及到了數(shù)據(jù)保密性、安全性的問題，這也是當前各類私有云網(wǎng)絡大量出現(xiàn)的原因。

三、結語

計算機安全問題涉及到了計算機應用系統(tǒng)、網(wǎng)絡環(huán)境、應用人員的安全意識以及木馬病毒等惡意軟件的威脅，本文以計算機安全問題為主要內容，介紹分析了計算機安全常見問題，并以此給出了基本的防范對策。

[1]韓翠賢. 計算機安全面臨常見問題以及防御對策分析[J]. 通訊世界,2017,(10):115.[2017-08-20].

姚剛(1984.09-)，男，湖北人，助理工程師，本科，內蒙古公安邊防總隊甘其毛都邊防檢查站。