計算機安全面臨的常見問題

計算機安全面臨的常見問題院系：計算機科學(xué)與技術(shù)學(xué)院專業(yè)：計算機科學(xué)與技術(shù)姓名：摘要隨著計算機的發(fā)展和計算機用戶的普及，計算機安全問題成為了大家較為重視的問題之一，因而加強對計算機安全防御系統(tǒng)的構(gòu)建和研究工作，顯得尤為迫切。本文就對計算機安全面臨的常見問題及其防御對策做了簡要探討，以期為廣大計算機研究者提供參考。關(guān)鍵詞計算機安全;常見問題;防御對策;原因計算機被廣泛的應(yīng)用于各個領(lǐng)域，現(xiàn)已成為人類生活、工作、學(xué)習(xí)不可或缺的設(shè)備。但隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，計算機安全問題也逐漸發(fā)生，不僅影響著計算機本身的設(shè)備安全，如數(shù)據(jù)保存、系統(tǒng)故障等問題，也容易發(fā)生用戶隱私泄露等問題。因而對計算機安全的常見問題進行分析，制定出安全防御對策，是目前計算機領(lǐng)域急需突破的一大任務(wù)。一、計算機的常見問題1.1安全面臨的常見問題計算機是一種具有存儲記憶功能，可以進行邏輯和數(shù)值計算的電子計算機器，其組成部分包含軟件系統(tǒng)和硬件系統(tǒng)兩大類，而計算機安全問題的發(fā)生源就在這兩大組成系統(tǒng)之間。1.計算機軟件系統(tǒng)的常見安全問題。計算機軟件系統(tǒng)的常見安全問題主要有病毒的入侵、釣魚網(wǎng)站、非法竊取信息、身份偽裝入侵和垃圾郵件的傳播等問題。第一，病毒的入侵是攻擊者利用網(wǎng)絡(luò)病毒的可傳染性入侵到計算機軟件系統(tǒng)中，威脅計算機的數(shù)據(jù)安全，且導(dǎo)致計算機運行速度變慢甚至死機。第二，釣魚網(wǎng)站是攻擊者引誘用戶去下載軟件或瀏覽不健康的網(wǎng)站。若用戶一旦點擊或下載，病毒就能借此入侵進用戶的電腦，進行數(shù)據(jù)盜取和破壞。第三，非法竊取信息經(jīng)常會發(fā)生在數(shù)據(jù)傳輸?shù)倪^程中，且計算機軟件又存在安全漏洞時，計算機攻擊者便能利用漏洞截取信息，同時給計算系統(tǒng)的運行也帶來極大的破壞。第四，身份偽裝入侵是企圖不良的人用非法技術(shù)偽裝成合法的網(wǎng)站，從而騙取用戶瀏覽點擊以達到盜取信息的目的。第五，垃圾郵件的傳播是指包含虛假信息源、發(fā)件人，且未經(jīng)主動請求的并頻繁發(fā)送的無價值電子郵件。其看似無害，所以用戶經(jīng)常會放松警惕，不在意垃圾郵件的接收。但實際上它會占用網(wǎng)絡(luò)磁盤空間，影響系統(tǒng)的運行速度，侵害用戶隱私。2.計算機硬件系統(tǒng)的常見安全問題。計算機硬件系統(tǒng)的常見安全問題主要有硬件系統(tǒng)故障問題、芯片陷阱問題和電磁泄漏問題三方面。第一，硬件系統(tǒng)故障問題是計算機應(yīng)用過程中常見的問題之一，其一旦發(fā)生問題，修復(fù)難度大，若不進行及時的更換，其他類型的問題也會隨之出現(xiàn)。而其發(fā)生源一般是病毒入侵等傳染性攻擊，由軟件系統(tǒng)破壞開始，逐步入侵到硬件系統(tǒng)，使計算機運行速度變慢，硬件系統(tǒng)上的存儲資料被破壞和丟失。第二，芯片陷阱問題一般只發(fā)生在聯(lián)網(wǎng)的狀態(tài)下，致使芯片受到病毒的襲擊并潛伏于計算機中，使計算機運行不良。而且芯片具備的解密功能也容易被攻擊者盜用。第三，電磁泄漏問題。計算機攻擊者可以利用計算機運行過程中釋放的脈沖波，接收計算機中的數(shù)據(jù)信息，從而達到盜取信息的目的。這一計算機漏洞若得不到妥善的處理，終究都會成為計算機安全的一大隱患。1.2安全管理出現(xiàn)的問題計算機網(wǎng)絡(luò)安全是計算機安全方面的重要一部分，互聯(lián)網(wǎng)的出現(xiàn)方便了人們的生活，但是，再其安全性能方面還存在著問題?；ヂ?lián)網(wǎng)開放性、共享性、國際性是其最大的特點，但在各個方面都存在著威脅?；ヂ?lián)網(wǎng)的開放性意味著全球的用戶都可以使用，那么不法分子會利用互聯(lián)網(wǎng)在通信方面為其提供便利；資源的共享在方便人們的同時，也帶來了垃圾資源的泛濫，污染網(wǎng)絡(luò)資源環(huán)境，不良信息也會影響人們的價值觀；互聯(lián)網(wǎng)的國際性，是世界日益聯(lián)接成一個地球村，國家與國家的聯(lián)系也日益密切，因此，有一個國家出現(xiàn)黑客的侵入，那么受影響的就可能是多個國家。數(shù)據(jù)庫存儲著大量信息，計算機在聯(lián)網(wǎng)后可以找到所有的信息內(nèi)容，所以計算機的數(shù)據(jù)庫必須要全方位的保證安全性、有科學(xué)的規(guī)劃管理、信息資源利用合理等。但是在實際過程中，計算機數(shù)據(jù)庫未能達到安全標準，非法用戶會越過計算機安全內(nèi)核去竊取計算機中存儲的數(shù)據(jù)，還有一些授權(quán)用戶更改訪問權(quán)限等，這些問題都會給數(shù)據(jù)庫的存儲造成一系列的安全性問題。防火墻是計算機的安全屏障，但并不意味著防火墻的能夠保護計算機的絕對安全，防火墻能夠保護計算機受一種沖擊的威脅，但并不能完全承受多種危險的沖擊，尤其對于計算機內(nèi)部和外部的同時夾擊，防火墻的防御能力會減弱，若有內(nèi)部人員和外部人員聯(lián)合對計算機進行圍攻，那么，計算機的抵御能力可能會被沖破，造成損失?，F(xiàn)代科技不斷發(fā)達，防護墻的防御能力不斷提高，但解破防護墻的技術(shù)也在不斷提高，這就會造成對計算機的安全管理造成威脅。二、計算機安全出現(xiàn)問題的原因2.1內(nèi)部原因計算機中的各種系統(tǒng)的運用主體是人，安全設(shè)備和安全策略最終都要靠人來實施，計算機的內(nèi)部系統(tǒng)是最關(guān)鍵的部分，但在整個管理配置的操作過程中還是會出現(xiàn)各種問題，尤其是信息系統(tǒng)內(nèi)部工作人員操作不當?shù)氖录r有發(fā)生，在系統(tǒng)管理和安全管理等方面，內(nèi)部人員的操作是極其重要的。計算機系統(tǒng)的內(nèi)部人員的專業(yè)素質(zhì)等在一定程度上存在著差異，有的人員因為個人水平導(dǎo)致操作失誤，導(dǎo)致計算機的安全體系出現(xiàn)漏洞，被他人利用造成嚴重的不利后果。計算機系統(tǒng)內(nèi)部的相關(guān)制度不夠健全，會給違法犯罪留下漏洞。管理人員和安全人員是計算機信息系統(tǒng)的內(nèi)部人員，因此，內(nèi)部人員的惡意違規(guī)會造成巨大的損失。尤其是內(nèi)部人員，違反相關(guān)規(guī)定，勾結(jié)外部人員進行犯罪，越過防火墻的保護。內(nèi)部人員的違規(guī)是計算機安全管理的重要威脅之一，內(nèi)部管理不嚴，會導(dǎo)致內(nèi)部人員對工作怠慢忽視，私自安裝撥號上網(wǎng)設(shè)備，造成網(wǎng)絡(luò)堵塞，信息外泄，更嚴重的后果會導(dǎo)致網(wǎng)絡(luò)癱瘓。2.2外部的威脅在當今社會計算機被廣泛運用，計算機的使用涉及各行各業(yè)，使用主體也復(fù)雜多樣，因此，在如此大規(guī)模的使用群體中，常常有不法分子利用計算機和互聯(lián)網(wǎng)進行違法犯罪行為。黑客就是利用計算機網(wǎng)絡(luò)進行不法交易，入侵計算機系統(tǒng)，破壞系統(tǒng)中的數(shù)據(jù)和程序，或盜取機密信息，或通過技術(shù)毀壞其他的計算機系統(tǒng)，信息間諜就是犯罪的一種方式。還有就是對計算機系統(tǒng)進行病毒傳輸，對網(wǎng)絡(luò)中的文件進行攻擊，導(dǎo)致網(wǎng)絡(luò)運行緩慢，甚至死機。

三、計算機常見安全問題的防御對策與解決方案3.1防御對策建立安全防御機制，提高網(wǎng)絡(luò)安全意識。計算機的安全問題需要建立相應(yīng)的安全管理機制來應(yīng)對，如，定期維護計算機網(wǎng)絡(luò)系統(tǒng)的安全、提高網(wǎng)絡(luò)安全的標準、研發(fā)高效的計算機實時安全防御軟件等。同時加強對計算機用戶安全上網(wǎng)意識的教育，提醒用戶及時做好重要數(shù)據(jù)備份工作，防止數(shù)據(jù)信息的泄漏。有關(guān)部門還應(yīng)成立計算機網(wǎng)絡(luò)安全的管理工作團隊，制定計算機網(wǎng)絡(luò)安全法，嚴打網(wǎng)絡(luò)犯罪者。2.對計算機進行加密保護和運用認證技術(shù)。在計算機的實際運行中，通過設(shè)置登錄密碼來限制計算機的使用權(quán)限，以確保用戶計算機中的信息安全，并設(shè)置防火墻來抵御木馬病毒的入侵。而認證技術(shù)則是通過安裝相應(yīng)的控件實現(xiàn)認證功能，如，通過電子簽名和數(shù)字證書等。其能在用戶進行訪問時及時的識別對方的身份，并能有效的發(fā)現(xiàn)和阻止數(shù)據(jù)訪問時的異常情況的發(fā)生。3.對計算機運用加固技術(shù)。加固技術(shù)常用于計算機硬件安全的控制和防御之中，通過對計算機防腐固溫、密封加固、溫度環(huán)境加固等方法，對計算機芯片和硬盤進行屏蔽保護。以防止硬件系統(tǒng)的破壞，并對計算機中的數(shù)據(jù)信息進行備份保存。4.過濾垃圾郵件，定期檢測查殺病毒。計算機用戶應(yīng)對垃圾郵件進行過濾設(shè)置，且在收到陌生郵件時也不要輕易打開或回復(fù)，以避免木馬病毒對計算機的入侵。同時為保護用戶的個人信息，在上網(wǎng)時應(yīng)提高安全意識，不能輕易填寫或泄露個人郵箱地址等資料。若接收到垃圾郵件，可以及時進行刪除，并用木馬查殺軟件進行病毒檢測。為了維護計算機長久的健康運行狀態(tài)，用戶應(yīng)定期對計算機進行體檢和木馬查殺，及時升級更新檢測軟件。3.2解決方案1.要確定安全管理等級和安全管理范圍，細化安全等級，各司其職，在規(guī)劃好管理范圍，做到各部分全方位的有效管理。在計算機領(lǐng)域，科學(xué)技術(shù)在帶給人們方便的同時，各種活動都偏向虛擬化，因此也要制定相關(guān)條例來規(guī)范計算機的使用，防止非法人員進入計算機控制室，進行偷竊和破壞的行動等。2.制定計算機相關(guān)人員的機房出入制度，計算機的工作人員在出入機房是應(yīng)該有相應(yīng)的證件，不是該機房的人員不得人內(nèi)，工作人員要履行職責，在操作過程中認真對待，不得使用違規(guī)電子設(shè)備或私自安裝撥號上網(wǎng)設(shè)備等。3.制定系統(tǒng)的維護制度和應(yīng)急措施，計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等長期使用都會出現(xiàn)問題，那么在安全方面也應(yīng)該有制度保障，系統(tǒng)應(yīng)進行定期的維護，制定詳細的應(yīng)急預(yù)案措施，應(yīng)對各種突發(fā)狀況。4.計算機網(wǎng)絡(luò)加密技術(shù)，常見的加密技術(shù)包括“密碼方式、軟件字校驗方式、硬加密方式三種”。網(wǎng)絡(luò)加密技術(shù)是保護計算機的有效方法之一。網(wǎng)絡(luò)加密技術(shù)不僅可以保護計算機系統(tǒng)安全，還可以保護網(wǎng)絡(luò)中的數(shù)據(jù)，文件等信息安全。網(wǎng)絡(luò)加密技術(shù)包括鏈路加密、節(jié)點加密和端點加密。保證計算機的安全管理，要加強計算機的網(wǎng)絡(luò)加密技術(shù)。5.防火墻防御能力，防火墻技術(shù)是計算機硬件和軟件組合起來的一個安全網(wǎng)關(guān)，通過網(wǎng)絡(luò)內(nèi)部與外部的相互配合，對多樣的信息進行監(jiān)控，自動排除有風(fēng)險的區(qū)域訪問，從而讓安全的信息進入。防火墻最重要的是抵御病毒等有危險的信息進入嗎，因此提高防火墻的防御能力也至關(guān)重要。6.網(wǎng)絡(luò)防毒技術(shù)，在網(wǎng)絡(luò)化時代的背景下，計算機病毒的威脅和破壞力巨大，因此，在原有的一些列安全措施的保護下，應(yīng)該注重對防毒技術(shù)的深入研究，病毒能夠被制造，就能夠被消滅。針對不同的病毒，研發(fā)出相應(yīng)的殺毒軟件，同時，在研發(fā)過程中要有預(yù)見性，對可能出現(xiàn)的病毒，進行提前預(yù)防，或盡早做出安全措施。7.專業(yè)素質(zhì)培訓(xùn)，計算機的使用是現(xiàn)代科技中最常見也是最基礎(chǔ)的設(shè)備之一，非計算機專業(yè)的人員對計算機的使用只是停留在表面，而對計算機的深入了解不足。在計算機的人員培養(yǎng)過程中，不僅要提高專業(yè)人員的專業(yè)技術(shù)的培養(yǎng)，還要對普通使用者普及更多的計算機安全使用知識，保證安全的網(wǎng)絡(luò)環(huán)境。

8.道德素質(zhì)培養(yǎng)，現(xiàn)代社會專業(yè)技術(shù)人才豐富，科技快速發(fā)展的環(huán)境也促進了科技的創(chuàng)新，技術(shù)能夠推動人類的進步，但使用技術(shù)的主體是人，因此，要培養(yǎng)專業(yè)技術(shù)人員的道德素質(zhì)，在工作中要有責任意識，運用技術(shù)造福人類，而不是運用技術(shù)來危害社會，危害國家利益。9.安全意識宣傳，計算機技術(shù)的安全在整個科技領(lǐng)域安全是重要的因素之一。因此加強安