計算機安全常見問題及防御對策探討

史紅麗

（蘭州石化職業(yè)技術大學，蘭州 730207）

0 引言

隨著計算機與人類的生活越來越緊密相關，網(wǎng)絡的覆蓋面積越來越大，計算機逐漸被應用到多個領域，如醫(yī)療、教育、娛樂休閑等。計算機與人們生活的聯(lián)系越來越緊密，對人們的日常生活產(chǎn)生非常重要的影響。計算機給人們生活帶來便利的同時，也帶來多種多樣的安全隱患，如存儲在計算機內(nèi)的信息被盜或損壞，會給用戶帶來嚴重的損失。提升計算機的防護能力對于抵御計算機風險十分有必要。

1 計算機安全概念、問題原因及國際標準

1.1 計算機安全概念

計算機安全是指計算機資產(chǎn)的安全，維護計算機安全的目的是采取相關措施保證計算機系統(tǒng)資源和信息資源不受損壞。計算機的安全包括兩個方面，一是計算機存儲數(shù)據(jù)的安全性，二是計算機硬件的安全性。計算機內(nèi)存儲的數(shù)據(jù)沒有遭到破壞，并且能夠成功讀取和修改，這就是計算機存儲數(shù)據(jù)的安全。計算機硬件處在安全的環(huán)境當中，并且未被損壞，這就是計算機硬件的安全。

1.2 計算機安全問題的原因

計算機網(wǎng)絡環(huán)境復雜多變，出現(xiàn)安全問題的原因主要是病毒入侵，病毒具有破壞性強、傳染性高、潛伏時間長、隱蔽性好、傳播速度快等特征，對計算機的安全運行造成嚴重威脅，歸根結(jié)底，計算機產(chǎn)生安全問題的原因可從以下幾個常見因素進行分析。

1.2.1 人為因素

網(wǎng)絡安全事件頻繁發(fā)生，而其中95%的安全事件是人為因素導致的。人們的安全意識薄弱加上企業(yè)未對員工進行正規(guī)、專門的網(wǎng)絡安全教育，導致不法分子乘虛而入，對企業(yè)或者個人計算機發(fā)動網(wǎng)絡攻擊，或者員工在面臨網(wǎng)絡風險時無法正確辨認，造成匯報、反饋不及時，從而造成網(wǎng)絡安全事件的發(fā)生，如人們在辦公過程中點擊了不明網(wǎng)絡鏈接、隨意打開陌生郵件、將企業(yè)敏感信息轉(zhuǎn)發(fā)給他人等都可能引發(fā)安全事件。另外，人們的安全意識不夠，為了便于記憶，一般會設置簡單密碼或隨意轉(zhuǎn)借賬號給他人等，這些也會造成安全漏洞，導致黑客對計算機發(fā)起攻擊，引發(fā)安全問題。

1.2.2 軟件系統(tǒng)因素

軟件系統(tǒng)是對計算機進行計算、判斷、處理信息的程序或設備，它的數(shù)據(jù)庫較大，很容易產(chǎn)生漏洞，而病毒也是屬于規(guī)律性和針對性的數(shù)據(jù)流，這種程序可能會被盜竊或者篡改導致系統(tǒng)損壞嚴重，甚至系統(tǒng)癱瘓，給企業(yè)或者個人帶來巨大的損失。另外，程序設計管理人員在對軟件系統(tǒng)進行升級管理時往往僅考慮傳輸控制協(xié)議/互聯(lián)協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP）的時效性而忽略了網(wǎng)絡安全的保護，從而導致計算機安全事件的發(fā)生。

1.2.3 硬件系統(tǒng)因素

硬件是計算機系統(tǒng)的外部設備，主要受外部環(huán)境的影響，如計算機受到電磁波的干擾、計算機電源電壓不穩(wěn)定、計算機中央處理器（Central Processing Unit，CPU）溫度過高等都會影響計算機的正常運行，尤其存放、安置計算機硬件的環(huán)境存在潮濕、電線外漏、防凍設施不全等情況時，硬件設備很容易造成損害，使得信息或者數(shù)據(jù)在主機與終端網(wǎng)絡傳送的過程中可能會被截取或因外部原因中斷，導致信息泄露、安全問題出現(xiàn)。

1.2.4 信息傳輸通道因素

計算機傳輸技術不完善、傳輸途徑有限、缺乏必要的防干擾措施，使得信息數(shù)據(jù)在傳輸?shù)倪^程中易受電磁輻射影響，給計算機的網(wǎng)絡安全埋下隱患。

1.3 計算機安全國際標準

計算機的安全標準在不同國家和地區(qū)存在差異，文章探討的是國際通用計算機安全標準。美國可信計算機系統(tǒng)評價標準（Trusted Computer System Evaluation Criteria，TCSEC）是計算機系統(tǒng)安全評估的第一個正式標準，該準則于1970 年由美國國防科學委員會提出，并于1985 年12 月由美國國防部公布。許多國家在此基礎上逐漸完善形成了通用標準，最終成為國際標準。在國際通用標準中，計算機的安全被分為A、B、C、D 4 個等級。在A 安全等級，計算機系統(tǒng)設計者需要根據(jù)具體的正式設計規(guī)范對系統(tǒng)進行分析，應用驗證技術對系統(tǒng)進行驗證，并驗證設計的規(guī)范性和安全性。

2 計算機常見的安全問題

2.1 硬件方面的安全問題

2.1.1 程序不兼容

程序不兼容是計算機硬件方面的常見問題，雖然多數(shù)計算機的系統(tǒng)為Windows 系統(tǒng)，但系統(tǒng)內(nèi)安裝的程序各異。各程序之間會出現(xiàn)不兼容現(xiàn)象，會給計算機的運行帶來一定的安全隱患，使計算機面臨安全風險。程序的不兼容會使操作者在計算機的操作中更加難以有效防御病毒、木馬及其他惡意軟件的入侵，一旦出現(xiàn)操作不當容易造成計算機的損壞。

2.1.2 芯片陷阱

芯片是計算機硬件的重要組成部分，也是硬件中最隱蔽的部分。計算機大都需要在聯(lián)網(wǎng)狀態(tài)下運行，這反而給不法分子通過芯片入侵計算機系統(tǒng)創(chuàng)造了條件，一旦木馬和病毒進入計算機會造成更為嚴重的信息泄露。在計算機芯片中存在著一些“陷阱命令”或“病毒命令”，這些命令一旦通過遠程控制被激活，最終會導致計算機系統(tǒng)崩潰并使其無法正常工作。在正常情況下，芯片陷阱主要出現(xiàn)在對計算機有重大影響的硬件設備上，如顯卡、聲卡和網(wǎng)卡等。

2.1.3 電磁泄漏

計算機在操作的時候會發(fā)射電磁脈沖，不法分子在信號傳輸途中對信息進行截取，再通過技術手段進行還原，然后對程序進行解密和重寫，最終入侵計算機系統(tǒng)。鍵盤、顯示器和打印機等外部設備都會向外部輻射出計算機信息，擴散范圍約1 km。再加上部分計算機管理人員忽視電磁泄漏，這也是致使計算機系統(tǒng)頻繁被入侵的原因。

2.1.4 硬件故障

計算機本身的質(zhì)量問題或者人為因素導致的計算機硬件損傷會使計算機出現(xiàn)硬件設備故障。硬件設備是計算機重要構(gòu)成部分，一旦硬件損壞，計算機可能會難以運行。計算機的軟件受到病毒的侵襲，計算機的硬件也會受到影響。因病毒具有高度的傳染性，如果病毒繼續(xù)傳播，它會繼續(xù)腐蝕計算機內(nèi)部程序，拖慢計算機的運行速度，致使計算機內(nèi)的數(shù)據(jù)無法正常讀取，更有甚者會導致計算機內(nèi)數(shù)據(jù)的消失，影響人們的正常使用。

2.2 軟件方面的安全問題

2.2.1 竊 聽

如果計算機應用軟件存在安全漏洞，則無法保證數(shù)據(jù)安全。黑客很容易利用軟件漏洞竊聽相關信息，對計算機用戶造成巨大的經(jīng)濟和其他損失。

2.2.2 病毒入侵

自計算機投入使用以來，計算機安全隱患中最為常見的就是病毒入侵。為了有效應對病毒入侵，計算機不斷更新和開發(fā)新的、更強的防御軟件系統(tǒng)，但與此同時，病毒也在不斷地更新，各種層出不窮的病毒不斷出現(xiàn)，給計算機的防御功能帶來了嚴峻挑戰(zhàn)。

2.2.3 網(wǎng)絡釣魚

網(wǎng)絡釣魚是黑客針對在色情網(wǎng)站或賭博網(wǎng)站上點擊或下載的瀏覽者，非法獲取這些用戶的個人信息資料，造成其信息泄露，并利用所獲取的信息進行欺詐，對計算機用戶造成經(jīng)濟損失。

2.2.4 偽裝及篡改

為了保證計算機不受侵犯，很多計算機用戶會為計算機設定指令，只有通過指令驗證才能繼續(xù)操作計算機。但網(wǎng)絡越來越開放，有的不法分子冒充“用戶”訪問計算機，竊取計算機的機密或破壞計算機內(nèi)的信息，導致安全事件發(fā)生，出現(xiàn)網(wǎng)絡系統(tǒng)上的漏洞，給黑客或者病毒可乘之機，從而給計算機帶來更嚴重的安全問題。

3 計算機安全常見問題的防御對策

3.1 采用計算機加固技術

計算機作為電子產(chǎn)品，容易受到周圍環(huán)境的影響，如濕度、溫度過高等會磨損或直接損壞計算機硬件。加固技術能夠提高計算機性能并保護硬件免受損壞。同時，計算機用戶必須進行適當?shù)姆栏蓴_設置，防止電腦信號被盜用。在此過程中，也要根據(jù)情況靈活變通，如更改備份方法、優(yōu)化計算機內(nèi)部數(shù)據(jù)及使用定期備份和存儲的方式等。目前，加固技術的種類很多，但是在選擇加固技術時，要考慮計算機周圍的環(huán)境，合適的環(huán)境對于計算機的安全具有重要作用。

3.2 對計算機進行加密處理

計算機中信息和數(shù)據(jù)的安全性對計算機用戶來說非常重要。信息加密技術可以使信息丟失、信息偽造、信息被盜等問題得到有效解決。應用這項技術可以減少計算機的信息安全問題。對稱加密技術和非對稱加密技術是當前技術水平下的主要加密技術。對稱加密技術能夠?qū)Πl(fā)送方和接收方文件都進行加密，相對來說比較安全。非對稱加密技術使用公鑰加密，也可以在一定程度上保障信息的安全性。

3.3 重視認證技術的應用

認證技術是利用電子手段來判定計算機操作者的身份，這種技術能夠識別文檔的完整性來確保計算機安全。目前，有兩個主要的認證技術，一是數(shù)字簽名，二是數(shù)字證書。數(shù)字簽名是計算機用戶在接收信息后，通過簽名的方式對信息的發(fā)送方進行認證，以保證信息傳輸?shù)陌踩?。?shù)字證書主要用于為相關部門提供“公鑰”，獲得申請證書的權利。這可以確保計算機是安全的，因為可以有效地識別各方的身份。

3.4 加強網(wǎng)絡物理環(huán)境的建設

就計算機系統(tǒng)的運行而言，物理環(huán)境是否滿足計算機系統(tǒng)運行時的要求也是一個非常重要的因素。溫度、濕度、振動、沖擊、電氣干擾等因素都會對計算機的性能產(chǎn)生影響。因此，計算機用戶要重視計算機的運行環(huán)境建設，根據(jù)具體的環(huán)境為計算機安全設定相應的標準。機房位置的選擇也十分重要，其對計算機的安全性有非常大的影響。計算機管理者在進行機房位置的選擇時，要對機房附近環(huán)境多加注意，還應注意抗磁干擾和噪聲控制。特別需要注意的是，計算機機房不能位于供水設備附近和建筑物高層內(nèi)，摩天大樓和供水服務對計算機系統(tǒng)的安全具有嚴重的威脅。

3.5 重視防火墻技術的運用

防火墻技術是最常見的安全防護技術，也是每臺計算機都需要應用的技術，但用戶在使用計算機時，往往會忽略防火墻的重要性。事實上，防火墻技術在降低計算機安全風險方面發(fā)揮著非常重要的作用。防火墻還具有極強的靈活性，如果計算機用戶和管理員能夠有效地使用防火墻攔截一些危險信息，就能有效地提高計算機應用的安全性。

3.6 安裝木馬病毒查殺軟件

安裝木馬病毒查殺軟件可以有效預防計算機病毒的入侵，它可以保護計算機和個人計算機（Personal Computer，PC）免遭惡意代碼的攻擊，當人們?yōu)g覽網(wǎng)頁、看視頻或安裝軟件的時候，殺毒軟件就會對比病毒庫進行木馬查殺，對于頑固性的木馬病毒，查殺軟件會將木馬放置隔離區(qū)，人們可以在隔離區(qū)進行刪除操作。目前，網(wǎng)絡技術高速發(fā)展，木馬病毒查殺軟件也越來越高級，人們只有安裝相應的防護軟件，才能保障計算機的安全運行。

3.7 增強網(wǎng)絡安全意識

由于多數(shù)的計算機安全問題源于人為因素，用戶增強自身的網(wǎng)絡安全意識是減少網(wǎng)絡安全事件發(fā)生的有效措施，單位和個人定期學習專門的網(wǎng)絡安全知識，結(jié)合日常的網(wǎng)絡操作，時刻關注影響計算機安全的因素，還要做到以下幾點。①時修復高危漏洞。人們在進行軟件的安裝過程中一般會出現(xiàn)高危漏洞提示，人們要及時修復，避免病毒乘虛而入。②瀏覽安全網(wǎng)頁。不要隨意點擊不健康的網(wǎng)頁或者不明鏈接，當窗口出現(xiàn)小彈窗時不隨意打開，加大防護力度，防御病毒的入侵。③加強個人信息的防護。不要隨意注冊不明確的App，它會泄露個人信息，被不法分子利用，保護好個人信息才能有效防止網(wǎng)絡安全事件的發(fā)生。

3.8 加強法律的約束和監(jiān)督

相關法律的實施也能夠有效保證計算機網(wǎng)絡的安全。從法律的層面對網(wǎng)絡安全進行一定程度的保護，可以減少不法分子的違法犯罪行為。此外，計算機管理人員應具備高度的責任感，還應加強管理知識和相關概念的學習。管理員在工作過程中應注意相關法律規(guī)范，幫助計算機操作者安全使用計算機并獲得法律援助。同時，國家還應加強法律監(jiān)管建設和完善法律體系，加大對網(wǎng)絡犯罪人員的打擊力度，集中管理網(wǎng)絡域名，從根本上減少網(wǎng)絡安全事件的發(fā)生。

4 結(jié)語

長期以來，計算機安全一直是計算機用戶面臨的重要問題。計算機用戶需要對某些常見的安全問題采取解決措施。同時，用戶也需要提高自己的計算機安全意識，只有這樣，才能夠有效提高計算機的安全性。