淺析計(jì)算機(jī)使用方面的安全問題

張玉立　詹華蕊

摘 要：計(jì)算機(jī)安全（computer security）是計(jì)算機(jī)與網(wǎng)絡(luò)領(lǐng)域的信息安全（information security）的一個(gè)分支。其目的是在保證信息和財(cái)產(chǎn)可被受權(quán)用戶正常獲取和使用的情況下，保護(hù)此信息和財(cái)產(chǎn)不受偷竊、污染、自然災(zāi)害等的損壞。計(jì)算機(jī)系統(tǒng)安全是指一系列包含敏感和有價(jià)值的信息和服務(wù)的進(jìn)程和機(jī)制，不被未得到授權(quán)和不被信任的個(gè)人、團(tuán)體或事件公開、修改或損壞。由于它的目的在于防止不需要的行為發(fā)生而非使得某些行為發(fā)生，其策略和方法常常與其他大多數(shù)的計(jì)算機(jī)技術(shù)不同。計(jì)算機(jī)安全分為設(shè)計(jì)層面上的安全和使用方面的安全，文章旨在分析計(jì)算機(jī)使用方面的安全問題。

關(guān)鍵詞：計(jì)算機(jī)安全；用戶

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）20-0091-01

計(jì)算機(jī)能夠正常地運(yùn)轉(zhuǎn)并保持良好的狀態(tài)，涉及到網(wǎng)絡(luò)管理和信息安全。網(wǎng)絡(luò)管理可以保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，出現(xiàn)了故障能夠及時(shí)進(jìn)行處理；信息安全可以保證計(jì)算機(jī)網(wǎng)絡(luò)中的軟件系統(tǒng)、數(shù)據(jù)以及線纜和設(shè)備等重要資源不被惡意的行為侵害或干擾。

1 計(jì)算機(jī)安全使用的防范手段

計(jì)算機(jī)的安全使用，除了需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行傳統(tǒng)意義上的安全防范（防火、防盜、防雷）外，來自病毒和黑客的攻擊、入侵已成為當(dāng)今計(jì)算機(jī)安全防范的關(guān)鍵。常見的防范手段有以下幾方面。

1.1 加強(qiáng)網(wǎng)絡(luò)安全教育，是維護(hù)網(wǎng)絡(luò)安全的第一道防線

隨著信息技術(shù)的廣泛應(yīng)用，越來越多的人通過網(wǎng)絡(luò)交流溝通，網(wǎng)絡(luò)空間越來越成為人類生產(chǎn)生活的新空間、經(jīng)濟(jì)社會(huì)發(fā)展的新引擎、文化繁榮的新平臺(tái)、交流合作的新紐帶。同時(shí)，也帶來各種新的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全已成為事關(guān)經(jīng)濟(jì)社會(huì)發(fā)展、事關(guān)公民切身利益的重大戰(zhàn)略問題。

同缺乏交通安全意識(shí)是交通事故頻發(fā)的重要原因一樣，網(wǎng)絡(luò)安全意識(shí)淡薄是網(wǎng)絡(luò)安全事件多發(fā)的關(guān)鍵因素。互聯(lián)網(wǎng)快速發(fā)展，網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)突飛猛進(jìn)，各種網(wǎng)絡(luò)應(yīng)用如雨后春筍，但網(wǎng)絡(luò)安全知識(shí)普及和安全意識(shí)教育卻嚴(yán)重滯后于網(wǎng)絡(luò)的快速發(fā)展。缺乏安全防護(hù)意識(shí)、輕信網(wǎng)上虛假信息、輕率打開不明郵件、隨意訪問不良網(wǎng)站、不設(shè)或簡(jiǎn)單設(shè)置口令密碼等，常常導(dǎo)致用戶信息泄露濫用、病毒木馬大面積傳播、不良和違法信息蔓延、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，嚴(yán)重侵害網(wǎng)民的信息安全和財(cái)產(chǎn)安全。

發(fā)達(dá)國家把網(wǎng)絡(luò)安全宣傳教育作為國家網(wǎng)絡(luò)安全戰(zhàn)略的重要內(nèi)容。美、英、加拿大、意大利、荷蘭、捷克、澳大利亞等30多個(gè)多國家和歐盟等多國把開展全民網(wǎng)絡(luò)安全教育、提高網(wǎng)民安全意識(shí)作為本國或地區(qū)網(wǎng)絡(luò)安全戰(zhàn)略的重要內(nèi)容。美國從2004年開始，連續(xù)11年在每年的10月舉辦“網(wǎng)絡(luò)安全意識(shí)月”活動(dòng)，以提高全民網(wǎng)絡(luò)安全意識(shí)。歐洲網(wǎng)絡(luò)信息安全局（ENISA）2008年出版了《新用戶指南-如何提高信息安全意識(shí)》，指導(dǎo)公共和私營部門開展信息安全意識(shí)教育。歐盟還于2012年正式啟動(dòng)了“歐洲網(wǎng)絡(luò)安全月”活動(dòng)，之后每年舉辦一次，以增強(qiáng)公眾對(duì)網(wǎng)絡(luò)安全威脅的理解。英國實(shí)施網(wǎng)絡(luò)安全在線行動(dòng)，以提高公眾和中小企業(yè)的網(wǎng)絡(luò)安全意識(shí)。

2014年11月，我國首屆“國家網(wǎng)絡(luò)安全宣傳周”活動(dòng)正式啟動(dòng)，并將每年11月的最后一周作為“國家網(wǎng)絡(luò)安全宣傳周”，標(biāo)志著開展全民網(wǎng)絡(luò)安全教育增強(qiáng)全社會(huì)網(wǎng)絡(luò)安全防范意識(shí)和公眾自我保護(hù)技能，已成為我國網(wǎng)絡(luò)安全戰(zhàn)略的重要內(nèi)容。

1.2 完善涉密計(jì)算機(jī)的使用制度，構(gòu)建網(wǎng)絡(luò)安全的保密

防線

為保護(hù)計(jì)算機(jī)信息系統(tǒng)處理的國家秘密安全，計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施。

1.3 經(jīng)常升級(jí)操作系統(tǒng)、安裝系統(tǒng)補(bǔ)丁程序

眾所周知，Windows是一個(gè)千瘡百孔的操作系統(tǒng)，我們每天使用的Windows操作系統(tǒng)是一個(gè)非常復(fù)雜的軟件系統(tǒng)。因此它難免會(huì)存在許多的程序漏洞。一直以來，黑客們利用這些“小漏洞”來散播病毒、木馬、惡意腳本等，從而嚴(yán)重影響電腦使用和網(wǎng)絡(luò)的安全和暢通。而微軟在推出這些操作系統(tǒng)時(shí)并沒有發(fā)現(xiàn)這些“小漏洞”，只有在有人上報(bào)或者病毒肆虐時(shí)，微軟才會(huì)找出相對(duì)應(yīng)的辦法，而這些辦法就是以系統(tǒng)更新的方式提供給用戶，微軟公司會(huì)不斷發(fā)布升級(jí)程序供用戶安裝。所以要讓你的系統(tǒng)和資料更安全，就要及時(shí)將系統(tǒng)補(bǔ)丁打全。

1.4 制定合理的安全策略

1.4.1 使用安全的口令

配置系統(tǒng)對(duì)用戶口令的設(shè)置情況進(jìn)行檢測(cè)，并強(qiáng)制用戶定期改變口令?？诹畹氖褂靡裱叭煌?，即用戶不同系統(tǒng)不同口令不同。不在計(jì)算機(jī)中存儲(chǔ)口令，也不要把口令存儲(chǔ)到任何介質(zhì)上。不隨意泄露自己的口令。要組成不規(guī)則的口令，口令不能太短，且不要用自己的相關(guān)身份信息作為口令。

1.4.2 加 密

加密是實(shí)現(xiàn)數(shù)據(jù)保密性的基本手段。它不依賴于網(wǎng)絡(luò)中的其他條件，只依靠密碼算法和密鑰的強(qiáng)度來保證加密后的信息不會(huì)被非授權(quán)的用戶破解，從而解決了信息泄露的問題。

1.4.3 身份認(rèn)證

第一種類型最典型的應(yīng)用就是使用賬戶名和口令進(jìn)行登錄。第二種類型的應(yīng)用代表則是使用智能卡或動(dòng)態(tài)口令進(jìn)行認(rèn)證。

1.4.3 虛擬專用網(wǎng)

虛擬專用網(wǎng)技術(shù)的核心是利用基于安全協(xié)議的隧道技術(shù)，將企業(yè)數(shù)據(jù)加密封裝后，通過公共網(wǎng)絡(luò)進(jìn)行傳輸。虛擬專用網(wǎng)的核心技術(shù)是基于密碼理論的安全協(xié)議，如L2TP、IPSec等。通過密碼技術(shù)的使用，像是在不安全的公共網(wǎng)絡(luò)上建立了一條安全的通信隧道，從而防止了數(shù)據(jù)的泄露，加強(qiáng)了計(jì)算機(jī)的使用安全性。

1.5 計(jì)算機(jī)要安裝殺毒軟件，防止病毒、木馬和黑客的攻擊

黑客攻擊網(wǎng)絡(luò)的方法是不停地尋找網(wǎng)絡(luò)上的安全，以便乘虛而入。黑客主要通過其掌握的技術(shù)進(jìn)行犯罪活動(dòng)，如窺視政府、軍隊(duì)的機(jī)密信息，企業(yè)內(nèi)部的商業(yè)秘密，個(gè)人的隱私資料等；截取銀行帳號(hào)或信用卡密碼，以盜取巨額資金；攻擊網(wǎng)上服務(wù)器，使其癱瘓，或取得其控制權(quán)，修改、刪除重要文件，發(fā)布不法言論等。

對(duì)病毒的防范和應(yīng)對(duì)常用的方法：①對(duì)外來的計(jì)算機(jī)、存儲(chǔ)介質(zhì)或軟件進(jìn)行病毒檢測(cè)，確保沒有病毒時(shí)再使用；②不要運(yùn)行來歷不明的程序或者使用盜版軟件；③對(duì)于網(wǎng)絡(luò)環(huán)境，應(yīng)設(shè)置“防火墻”；④網(wǎng)絡(luò)上不要輕易下載軟件使用；調(diào)整好瀏覽器的安全設(shè)置，并且禁止一些腳本和ActiveX控件的運(yùn)行，防止惡性代碼的破壞；⑤在別人的計(jì)算機(jī)上使用自己的U盤或移動(dòng)硬盤時(shí)，最好要處于寫保護(hù)狀態(tài)；⑥不要在系統(tǒng)盤上存放用戶的數(shù)據(jù)和程序；⑦利用加密技術(shù)，對(duì)數(shù)據(jù)與信息在傳輸過程中進(jìn)行加密；⑧利用訪問控制權(quán)限技術(shù)規(guī)定用戶對(duì)文件、數(shù)據(jù)庫、設(shè)備等的訪問權(quán)限；⑨不定時(shí)更換系統(tǒng)密碼，且提高密碼的復(fù)雜度，以增強(qiáng)入侵者破譯的難度。

1.6 做好系統(tǒng)備份

對(duì)于重要的系統(tǒng)盤、數(shù)據(jù)盤以及磁盤上的重要信息，為避免在病毒入侵或者錯(cuò)誤操作對(duì)操作系統(tǒng)帶來較大的或致命的麻煩時(shí)重裝系統(tǒng)，可在系統(tǒng)穩(wěn)定時(shí)將系統(tǒng)盤（一般是C盤）所有數(shù)據(jù)復(fù)制成一個(gè)文件，存儲(chǔ)于其他的盤中，當(dāng)系統(tǒng)出現(xiàn)問題時(shí)可以利用這個(gè)文件進(jìn)行恢復(fù)操作。我們一定要通過備份來減小損失。

2 結(jié) 語

計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn)，解決這個(gè)問題最重要的一點(diǎn)是樹立“預(yù)防為主、防治結(jié)合”的思想，牢固樹立計(jì)算機(jī)安全意識(shí)，防患于未然，積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入。

參考文獻(xiàn)：

[1] 胡修齊.加強(qiáng)網(wǎng)絡(luò)教育，提升安全意識(shí)和基本技能是維護(hù)網(wǎng)絡(luò)安全的第一道防線[EB/OL].http：//news.xinhuanet.com/politics/2014-11/26/c_

127254203.htm，2014-11-26.

[2] 國保發(fā)[1998]1號(hào)，計(jì)算機(jī)系統(tǒng)保密管理暫行規(guī)定[S].

[3] 宋一兵，王正成，耿飛.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用[M].北京：人民郵電出版社，2013.

[4] 葉惠文，杜炫杰.大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)[M].北京：高等教育出版社，2010.