淺談?dòng)?jì)算機(jī)安全問(wèn)題及其對(duì)應(yīng)策略

王磊

【摘 ?要】隨著社會(huì)的不斷進(jìn)步，計(jì)算機(jī)技術(shù)已深入到各個(gè)方面，無(wú)論在工作還是在生活中都可隨處可見(jiàn)計(jì)算機(jī)技術(shù)的身影，可是，計(jì)算機(jī)技術(shù)帶來(lái)方便的同時(shí)，計(jì)算機(jī)安全問(wèn)題成為了大家較為重視的問(wèn)題之一，因而加強(qiáng)對(duì)計(jì)算機(jī)安全防御系統(tǒng)的構(gòu)建和研究工作，顯得尤為迫切。面對(duì)這樣嚴(yán)峻的挑戰(zhàn)，文章對(duì)計(jì)算機(jī)安全常見(jiàn)問(wèn)題進(jìn)行分析，在此基礎(chǔ)上提出計(jì)算機(jī)安全問(wèn)題的解決對(duì)策。希望通過(guò)文章的介紹能夠引起人們對(duì)計(jì)算機(jī)安全問(wèn)題的關(guān)注，并了解相應(yīng)的解決策略。

【關(guān)鍵詞】計(jì)算機(jī);安全;常見(jiàn)問(wèn)題;對(duì)策分析;

在計(jì)算機(jī)技術(shù)不斷發(fā)展的過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)涉及的范圍和領(lǐng)域也越來(lái)越廣闊。小到個(gè)人生活購(gòu)物，大到證券、政府信息、商業(yè)信息、甚至還有一些特殊信息和國(guó)家機(jī)密等都要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行流傳。計(jì)算機(jī)給人們帶來(lái)便利的同時(shí)，計(jì)算機(jī)安全問(wèn)題也逐漸發(fā)生，不僅影響著計(jì)算機(jī)本身的設(shè)備安全，如數(shù)據(jù)保存、系統(tǒng)故障等問(wèn)題，也容易發(fā)生用戶隱私泄露等問(wèn)題。因而對(duì)計(jì)算機(jī)安全的常見(jiàn)問(wèn)題進(jìn)行分析，制定出安全防御對(duì)策，是目前計(jì)算機(jī)領(lǐng)域急需突破的一大任務(wù)。

一、計(jì)算機(jī)常見(jiàn)的安全問(wèn)題

計(jì)算機(jī)是一種具有存儲(chǔ)記憶功能，可以進(jìn)行邏輯和數(shù)值計(jì)算的電子計(jì)算機(jī)器，其組成部分包含軟件系統(tǒng)和硬件系統(tǒng)兩大類，而計(jì)算機(jī)安全問(wèn)題的發(fā)生源就在這兩大組成系統(tǒng)之間。

1、硬件安全

計(jì)算機(jī)的硬件就是計(jì)算機(jī)本身和各種接口、各種相應(yīng)的外部設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)的通訊設(shè)備、線路和信道等。計(jì)算機(jī)硬件系統(tǒng)的常見(jiàn)安全問(wèn)題主要有硬件系統(tǒng)故障問(wèn)題、芯片陷阱問(wèn)題和電磁泄漏問(wèn)題三方面。第一，硬件系統(tǒng)故障問(wèn)題是計(jì)算機(jī)應(yīng)用過(guò)程中常見(jiàn)的問(wèn)題之一，其一旦發(fā)生問(wèn)題，修復(fù)難度大，若不進(jìn)行及時(shí)的更換，其他類型的問(wèn)題也會(huì)隨之出現(xiàn)。而其發(fā)生源一般是病毒入侵等傳染性攻擊，由軟件系統(tǒng)破壞開始，逐步入侵到硬件系統(tǒng)，使計(jì)算機(jī)運(yùn)行速度變慢，硬件系統(tǒng)上的存儲(chǔ)資料被破壞和丟失。第二，芯片陷阱問(wèn)題一般只發(fā)生在聯(lián)網(wǎng)的狀態(tài)下，致使芯片受到病毒的襲擊并潛伏于計(jì)算機(jī)中，使計(jì)算機(jī)運(yùn)行不良。而且芯片具備的解密功能也容易被攻擊者盜用。第三，電磁泄漏問(wèn)題。計(jì)算機(jī)攻擊者可以利用計(jì)算機(jī)運(yùn)行過(guò)程中釋放的脈沖波，接收計(jì)算機(jī)中的數(shù)據(jù)信息，從而達(dá)到盜取信息的目的。這一計(jì)算機(jī)漏洞若得不到妥善的處理，終究都會(huì)成為計(jì)算機(jī)安全的一大隱患。而計(jì)算機(jī)硬件安全是指保證計(jì)算機(jī)信息系統(tǒng)安全可靠運(yùn)行，確保在對(duì)信息進(jìn)行采集、處理、傳輸和存儲(chǔ)過(guò)程中，不致受到人為或自然因素的危害，而使信息丟失、泄密或破壞，對(duì)計(jì)算機(jī)設(shè)備、設(shè)施（包括機(jī)房建筑、供電、空調(diào)等）、環(huán)境、人員等采取適當(dāng)?shù)陌踩胧?/p>

2、信息安全

計(jì)算機(jī)系統(tǒng)的信息安全問(wèn)題是核心問(wèn)題，是指防止信息財(cái)產(chǎn)被故意或偶然的泄漏、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，確保信息的保密性、完整性、可用性和可控性。針對(duì)計(jì)算機(jī)信息系統(tǒng)中的信息存在形式和運(yùn)行特點(diǎn)，信息安全可分為操作系統(tǒng)，計(jì)算機(jī)軟件系統(tǒng)的常見(jiàn)安全問(wèn)題。計(jì)算機(jī)軟件系統(tǒng)的常見(jiàn)安全問(wèn)題主要有病毒的入侵、釣魚網(wǎng)站、非法竊取信息、身份偽裝入侵和垃圾郵件的傳播等問(wèn)題。第一，病毒的入侵是攻擊者利用網(wǎng)絡(luò)病毒的可傳染性入侵到計(jì)算機(jī)軟件系統(tǒng)中，威脅計(jì)算機(jī)的數(shù)據(jù)安全，且導(dǎo)致計(jì)算機(jī)運(yùn)行速度變慢甚至死機(jī)。第二，釣魚網(wǎng)站是攻擊者引誘用戶去下載軟件或?yàn)g覽不健康的網(wǎng)站。若用戶一旦點(diǎn)擊或下載，病毒就能借此入侵進(jìn)用戶的電腦，進(jìn)行數(shù)據(jù)盜取和破壞。第三，非法竊取信息經(jīng)常會(huì)發(fā)生在數(shù)據(jù)傳輸?shù)倪^(guò)程中，且計(jì)算機(jī)軟件又存在安全漏洞時(shí)，計(jì)算機(jī)攻擊者便能利用漏洞截取信息，同時(shí)給計(jì)算系統(tǒng)的運(yùn)行也帶來(lái)極大的破壞。第四，身份偽裝入侵是企圖不良的人用非法技術(shù)偽裝成合法的網(wǎng)站，從而騙取用戶瀏覽點(diǎn)擊以達(dá)到盜取信息的目的。第五，垃圾郵件的傳播是指包含虛假信息源、發(fā)件人，且未經(jīng)主動(dòng)請(qǐng)求的并頻繁發(fā)送的無(wú)價(jià)值電子郵件。其看似無(wú)害，所以用戶經(jīng)常會(huì)放松警惕，不在意垃圾郵件的接收。但實(shí)際上它會(huì)占用網(wǎng)絡(luò)磁盤空間，影響系統(tǒng)的運(yùn)行速度，侵害用戶隱私。

二、計(jì)算機(jī)常見(jiàn)安全問(wèn)題的防御對(duì)策

（1）建立安全防御機(jī)制，提高網(wǎng)絡(luò)安全意識(shí)。計(jì)算機(jī)的安全問(wèn)題需要建立相應(yīng)的安全管理機(jī)制來(lái)應(yīng)對(duì)，如，定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、提高網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)、研發(fā)高效的計(jì)算機(jī)實(shí)時(shí)安全防御軟件等。同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)用戶安全上網(wǎng)意識(shí)的教育，提醒用戶及時(shí)做好重要數(shù)據(jù)備份工作，防止數(shù)據(jù)信息的泄漏。有關(guān)部門還應(yīng)成立計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作團(tuán)隊(duì)，制定計(jì)算機(jī)網(wǎng)絡(luò)安全法，嚴(yán)打網(wǎng)絡(luò)犯罪者。

（2）對(duì)計(jì)算機(jī)進(jìn)行加密保護(hù)和運(yùn)用認(rèn)證技術(shù)。在計(jì)算機(jī)的實(shí)際運(yùn)行中，通過(guò)設(shè)置登錄密碼來(lái)限制計(jì)算機(jī)的使用權(quán)限，以確保用戶計(jì)算機(jī)中的信息安全，并設(shè)置防火墻來(lái)抵御木馬病毒的入侵。而認(rèn)證技術(shù)則是通過(guò)安裝相應(yīng)的控件實(shí)現(xiàn)認(rèn)證功能，如，通過(guò)電子簽名和數(shù)字證書等。其能在用戶進(jìn)行訪問(wèn)時(shí)及時(shí)的識(shí)別對(duì)方的身份，并能有效的發(fā)現(xiàn)和阻止數(shù)據(jù)訪問(wèn)時(shí)的異常情況的發(fā)生。

（3）對(duì)計(jì)算機(jī)運(yùn)用加固技術(shù)。加固技術(shù)常用于計(jì)算機(jī)硬件安全的控制和防御之中，通過(guò)對(duì)計(jì)算機(jī)防腐固溫、密封加固、溫度環(huán)境加固等方法，對(duì)計(jì)算機(jī)芯片和硬盤進(jìn)行屏蔽保護(hù)。以防止硬件系統(tǒng)的破壞，并對(duì)計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行備份保存。

（4）過(guò)濾垃圾郵件，定期檢測(cè)查殺病毒。計(jì)算機(jī)用戶應(yīng)對(duì)垃圾郵件進(jìn)行過(guò)濾設(shè)置，且在收到陌生郵件時(shí)也不要輕易打開或回復(fù)，以避免木馬病毒對(duì)計(jì)算機(jī)的入侵。同時(shí)為保護(hù)用戶的個(gè)人信息，在上網(wǎng)時(shí)應(yīng)提高安全意識(shí)，不能輕易填寫或泄露個(gè)人郵箱地址等資料。若接收到垃圾郵件，可以及時(shí)進(jìn)行刪除，并用木馬查殺軟件進(jìn)行病毒檢測(cè)。為了維護(hù)計(jì)算機(jī)長(zhǎng)久的健康運(yùn)行狀態(tài)，用戶應(yīng)定期對(duì)計(jì)算機(jī)進(jìn)行體檢和木馬查殺，及時(shí)升級(jí)更新檢測(cè)軟件。

通過(guò)對(duì)計(jì)算機(jī)安全的常見(jiàn)問(wèn)題及防御對(duì)策的研究，可以提升對(duì)計(jì)算機(jī)安全問(wèn)題的認(rèn)識(shí)。從而制定出切實(shí)可行的計(jì)算機(jī)常見(jiàn)問(wèn)題的解決方案，強(qiáng)化計(jì)算機(jī)監(jiān)督管理機(jī)制，為人們?cè)谌粘９ぷ骱蛯W(xué)習(xí)中的計(jì)算機(jī)運(yùn)用提供安全性和可靠性保障

（作者單位：河北省衡水市故城縣發(fā)展和改革局）