王磊

【摘 ?要】隨著社會的不斷進(jìn)步，計算機(jī)技術(shù)已深入到各個方面，無論在工作還是在生活中都可隨處可見計算機(jī)技術(shù)的身影，可是，計算機(jī)技術(shù)帶來方便的同時，計算機(jī)安全問題成為了大家較為重視的問題之一，因而加強(qiáng)對計算機(jī)安全防御系統(tǒng)的構(gòu)建和研究工作，顯得尤為迫切。面對這樣嚴(yán)峻的挑戰(zhàn)，文章對計算機(jī)安全常見問題進(jìn)行分析，在此基礎(chǔ)上提出計算機(jī)安全問題的解決對策。希望通過文章的介紹能夠引起人們對計算機(jī)安全問題的關(guān)注，并了解相應(yīng)的解決策略。

【關(guān)鍵詞】計算機(jī);安全;常見問題;對策分析;

在計算機(jī)技術(shù)不斷發(fā)展的過程中，計算機(jī)網(wǎng)絡(luò)涉及的范圍和領(lǐng)域也越來越廣闊。小到個人生活購物，大到證券、政府信息、商業(yè)信息、甚至還有一些特殊信息和國家機(jī)密等都要通過計算機(jī)網(wǎng)絡(luò)進(jìn)行流傳。計算機(jī)給人們帶來便利的同時，計算機(jī)安全問題也逐漸發(fā)生，不僅影響著計算機(jī)本身的設(shè)備安全，如數(shù)據(jù)保存、系統(tǒng)故障等問題，也容易發(fā)生用戶隱私泄露等問題。因而對計算機(jī)安全的常見問題進(jìn)行分析，制定出安全防御對策，是目前計算機(jī)領(lǐng)域急需突破的一大任務(wù)。

一、計算機(jī)常見的安全問題

計算機(jī)是一種具有存儲記憶功能，可以進(jìn)行邏輯和數(shù)值計算的電子計算機(jī)器，其組成部分包含軟件系統(tǒng)和硬件系統(tǒng)兩大類，而計算機(jī)安全問題的發(fā)生源就在這兩大組成系統(tǒng)之間。

1、硬件安全

計算機(jī)的硬件就是計算機(jī)本身和各種接口、各種相應(yīng)的外部設(shè)備、計算機(jī)網(wǎng)絡(luò)的通訊設(shè)備、線路和信道等。計算機(jī)硬件系統(tǒng)的常見安全問題主要有硬件系統(tǒng)故障問題、芯片陷阱問題和電磁泄漏問題三方面。第一，硬件系統(tǒng)故障問題是計算機(jī)應(yīng)用過程中常見的問題之一，其一旦發(fā)生問題，修復(fù)難度大，若不進(jìn)行及時的更換，其他類型的問題也會隨之出現(xiàn)。而其發(fā)生源一般是病毒入侵等傳染性攻擊，由軟件系統(tǒng)破壞開始，逐步入侵到硬件系統(tǒng)，使計算機(jī)運(yùn)行速度變慢，硬件系統(tǒng)上的存儲資料被破壞和丟失。第二，芯片陷阱問題一般只發(fā)生在聯(lián)網(wǎng)的狀態(tài)下，致使芯片受到病毒的襲擊并潛伏于計算機(jī)中，使計算機(jī)運(yùn)行不良。而且芯片具備的解密功能也容易被攻擊者盜用。第三，電磁泄漏問題。計算機(jī)攻擊者可以利用計算機(jī)運(yùn)行過程中釋放的脈沖波，接收計算機(jī)中的數(shù)據(jù)信息，從而達(dá)到盜取信息的目的。這一計算機(jī)漏洞若得不到妥善的處理，終究都會成為計算機(jī)安全的一大隱患。而計算機(jī)硬件安全是指保證計算機(jī)信息系統(tǒng)安全可靠運(yùn)行，確保在對信息進(jìn)行采集、處理、傳輸和存儲過程中，不致受到人為或自然因素的危害，而使信息丟失、泄密或破壞，對計算機(jī)設(shè)備、設(shè)施（包括機(jī)房建筑、供電、空調(diào)等）、環(huán)境、人員等采取適當(dāng)?shù)陌踩胧?/p>

2、信息安全

計算機(jī)系統(tǒng)的信息安全問題是核心問題，是指防止信息財產(chǎn)被故意或偶然的泄漏、更改、破壞或使信息被非法系統(tǒng)辨識、控制，確保信息的保密性、完整性、可用性和可控性。針對計算機(jī)信息系統(tǒng)中的信息存在形式和運(yùn)行特點(diǎn)，信息安全可分為操作系統(tǒng)，計算機(jī)軟件系統(tǒng)的常見安全問題。計算機(jī)軟件系統(tǒng)的常見安全問題主要有病毒的入侵、釣魚網(wǎng)站、非法竊取信息、身份偽裝入侵和垃圾郵件的傳播等問題。第一，病毒的入侵是攻擊者利用網(wǎng)絡(luò)病毒的可傳染性入侵到計算機(jī)軟件系統(tǒng)中，威脅計算機(jī)的數(shù)據(jù)安全，且導(dǎo)致計算機(jī)運(yùn)行速度變慢甚至死機(jī)。第二，釣魚網(wǎng)站是攻擊者引誘用戶去下載軟件或瀏覽不健康的網(wǎng)站。若用戶一旦點(diǎn)擊或下載，病毒就能借此入侵進(jìn)用戶的電腦，進(jìn)行數(shù)據(jù)盜取和破壞。第三，非法竊取信息經(jīng)常會發(fā)生在數(shù)據(jù)傳輸?shù)倪^程中，且計算機(jī)軟件又存在安全漏洞時，計算機(jī)攻擊者便能利用漏洞截取信息，同時給計算系統(tǒng)的運(yùn)行也帶來極大的破壞。第四，身份偽裝入侵是企圖不良的人用非法技術(shù)偽裝成合法的網(wǎng)站，從而騙取用戶瀏覽點(diǎn)擊以達(dá)到盜取信息的目的。第五，垃圾郵件的傳播是指包含虛假信息源、發(fā)件人，且未經(jīng)主動請求的并頻繁發(fā)送的無價值電子郵件。其看似無害，所以用戶經(jīng)常會放松警惕，不在意垃圾郵件的接收。但實(shí)際上它會占用網(wǎng)絡(luò)磁盤空間，影響系統(tǒng)的運(yùn)行速度，侵害用戶隱私。

二、計算機(jī)常見安全問題的防御對策

（1）建立安全防御機(jī)制，提高網(wǎng)絡(luò)安全意識。計算機(jī)的安全問題需要建立相應(yīng)的安全管理機(jī)制來應(yīng)對，如，定期維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、提高網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)、研發(fā)高效的計算機(jī)實(shí)時安全防御軟件等。同時加強(qiáng)對計算機(jī)用戶安全上網(wǎng)意識的教育，提醒用戶及時做好重要數(shù)據(jù)備份工作，防止數(shù)據(jù)信息的泄漏。有關(guān)部門還應(yīng)成立計算機(jī)網(wǎng)絡(luò)安全的管理工作團(tuán)隊，制定計算機(jī)網(wǎng)絡(luò)安全法，嚴(yán)打網(wǎng)絡(luò)犯罪者。

（2）對計算機(jī)進(jìn)行加密保護(hù)和運(yùn)用認(rèn)證技術(shù)。在計算機(jī)的實(shí)際運(yùn)行中，通過設(shè)置登錄密碼來限制計算機(jī)的使用權(quán)限，以確保用戶計算機(jī)中的信息安全，并設(shè)置防火墻來抵御木馬病毒的入侵。而認(rèn)證技術(shù)則是通過安裝相應(yīng)的控件實(shí)現(xiàn)認(rèn)證功能，如，通過電子簽名和數(shù)字證書等。其能在用戶進(jìn)行訪問時及時的識別對方的身份，并能有效的發(fā)現(xiàn)和阻止數(shù)據(jù)訪問時的異常情況的發(fā)生。

（3）對計算機(jī)運(yùn)用加固技術(shù)。加固技術(shù)常用于計算機(jī)硬件安全的控制和防御之中，通過對計算機(jī)防腐固溫、密封加固、溫度環(huán)境加固等方法，對計算機(jī)芯片和硬盤進(jìn)行屏蔽保護(hù)。以防止硬件系統(tǒng)的破壞，并對計算機(jī)中的數(shù)據(jù)信息進(jìn)行備份保存。

（4）過濾垃圾郵件，定期檢測查殺病毒。計算機(jī)用戶應(yīng)對垃圾郵件進(jìn)行過濾設(shè)置，且在收到陌生郵件時也不要輕易打開或回復(fù)，以避免木馬病毒對計算機(jī)的入侵。同時為保護(hù)用戶的個人信息，在上網(wǎng)時應(yīng)提高安全意識，不能輕易填寫或泄露個人郵箱地址等資料。若接收到垃圾郵件，可以及時進(jìn)行刪除，并用木馬查殺軟件進(jìn)行病毒檢測。為了維護(hù)計算機(jī)長久的健康運(yùn)行狀態(tài)，用戶應(yīng)定期對計算機(jī)進(jìn)行體檢和木馬查殺，及時升級更新檢測軟件。

通過對計算機(jī)安全的常見問題及防御對策的研究，可以提升對計算機(jī)安全問題的認(rèn)識。從而制定出切實(shí)可行的計算機(jī)常見問題的解決方案，強(qiáng)化計算機(jī)監(jiān)督管理機(jī)制，為人們在日常工作和學(xué)習(xí)中的計算機(jī)運(yùn)用提供安全性和可靠性保障

（作者單位：河北省衡水市故城縣發(fā)展和改革局）