計(jì)算機(jī)安全常見問題及防御對策探討

史紅麗

（蘭州石化職業(yè)技術(shù)大學(xué)，蘭州 730207）

0 引言

隨著計(jì)算機(jī)與人類的生活越來越緊密相關(guān)，網(wǎng)絡(luò)的覆蓋面積越來越大，計(jì)算機(jī)逐漸被應(yīng)用到多個(gè)領(lǐng)域，如醫(yī)療、教育、娛樂休閑等。計(jì)算機(jī)與人們生活的聯(lián)系越來越緊密，對人們的日常生活產(chǎn)生非常重要的影響。計(jì)算機(jī)給人們生活帶來便利的同時(shí)，也帶來多種多樣的安全隱患，如存儲在計(jì)算機(jī)內(nèi)的信息被盜或損壞，會給用戶帶來嚴(yán)重的損失。提升計(jì)算機(jī)的防護(hù)能力對于抵御計(jì)算機(jī)風(fēng)險(xiǎn)十分有必要。

1 計(jì)算機(jī)安全概念、問題原因及國際標(biāo)準(zhǔn)

1.1 計(jì)算機(jī)安全概念

計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)的安全，維護(hù)計(jì)算機(jī)安全的目的是采取相關(guān)措施保證計(jì)算機(jī)系統(tǒng)資源和信息資源不受損壞。計(jì)算機(jī)的安全包括兩個(gè)方面，一是計(jì)算機(jī)存儲數(shù)據(jù)的安全性，二是計(jì)算機(jī)硬件的安全性。計(jì)算機(jī)內(nèi)存儲的數(shù)據(jù)沒有遭到破壞，并且能夠成功讀取和修改，這就是計(jì)算機(jī)存儲數(shù)據(jù)的安全。計(jì)算機(jī)硬件處在安全的環(huán)境當(dāng)中，并且未被損壞，這就是計(jì)算機(jī)硬件的安全。

1.2 計(jì)算機(jī)安全問題的原因

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境復(fù)雜多變，出現(xiàn)安全問題的原因主要是病毒入侵，病毒具有破壞性強(qiáng)、傳染性高、潛伏時(shí)間長、隱蔽性好、傳播速度快等特征，對計(jì)算機(jī)的安全運(yùn)行造成嚴(yán)重威脅，歸根結(jié)底，計(jì)算機(jī)產(chǎn)生安全問題的原因可從以下幾個(gè)常見因素進(jìn)行分析。

1.2.1 人為因素

網(wǎng)絡(luò)安全事件頻繁發(fā)生，而其中95%的安全事件是人為因素導(dǎo)致的。人們的安全意識薄弱加上企業(yè)未對員工進(jìn)行正規(guī)、專門的網(wǎng)絡(luò)安全教育，導(dǎo)致不法分子乘虛而入，對企業(yè)或者個(gè)人計(jì)算機(jī)發(fā)動網(wǎng)絡(luò)攻擊，或者員工在面臨網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)無法正確辨認(rèn)，造成匯報(bào)、反饋不及時(shí)，從而造成網(wǎng)絡(luò)安全事件的發(fā)生，如人們在辦公過程中點(diǎn)擊了不明網(wǎng)絡(luò)鏈接、隨意打開陌生郵件、將企業(yè)敏感信息轉(zhuǎn)發(fā)給他人等都可能引發(fā)安全事件。另外，人們的安全意識不夠，為了便于記憶，一般會設(shè)置簡單密碼或隨意轉(zhuǎn)借賬號給他人等，這些也會造成安全漏洞，導(dǎo)致黑客對計(jì)算機(jī)發(fā)起攻擊，引發(fā)安全問題。

1.2.2 軟件系統(tǒng)因素

軟件系統(tǒng)是對計(jì)算機(jī)進(jìn)行計(jì)算、判斷、處理信息的程序或設(shè)備，它的數(shù)據(jù)庫較大，很容易產(chǎn)生漏洞，而病毒也是屬于規(guī)律性和針對性的數(shù)據(jù)流，這種程序可能會被盜竊或者篡改導(dǎo)致系統(tǒng)損壞嚴(yán)重，甚至系統(tǒng)癱瘓，給企業(yè)或者個(gè)人帶來巨大的損失。另外，程序設(shè)計(jì)管理人員在對軟件系統(tǒng)進(jìn)行升級管理時(shí)往往僅考慮傳輸控制協(xié)議/互聯(lián)協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP）的時(shí)效性而忽略了網(wǎng)絡(luò)安全的保護(hù)，從而導(dǎo)致計(jì)算機(jī)安全事件的發(fā)生。

1.2.3 硬件系統(tǒng)因素

硬件是計(jì)算機(jī)系統(tǒng)的外部設(shè)備，主要受外部環(huán)境的影響，如計(jì)算機(jī)受到電磁波的干擾、計(jì)算機(jī)電源電壓不穩(wěn)定、計(jì)算機(jī)中央處理器（Central Processing Unit，CPU）溫度過高等都會影響計(jì)算機(jī)的正常運(yùn)行，尤其存放、安置計(jì)算機(jī)硬件的環(huán)境存在潮濕、電線外漏、防凍設(shè)施不全等情況時(shí)，硬件設(shè)備很容易造成損害，使得信息或者數(shù)據(jù)在主機(jī)與終端網(wǎng)絡(luò)傳送的過程中可能會被截取或因外部原因中斷，導(dǎo)致信息泄露、安全問題出現(xiàn)。

1.2.4 信息傳輸通道因素

計(jì)算機(jī)傳輸技術(shù)不完善、傳輸途徑有限、缺乏必要的防干擾措施，使得信息數(shù)據(jù)在傳輸?shù)倪^程中易受電磁輻射影響，給計(jì)算機(jī)的網(wǎng)絡(luò)安全埋下隱患。

1.3 計(jì)算機(jī)安全國際標(biāo)準(zhǔn)

計(jì)算機(jī)的安全標(biāo)準(zhǔn)在不同國家和地區(qū)存在差異，文章探討的是國際通用計(jì)算機(jī)安全標(biāo)準(zhǔn)。美國可信計(jì)算機(jī)系統(tǒng)評價(jià)標(biāo)準(zhǔn)（Trusted Computer System Evaluation Criteria，TCSEC）是計(jì)算機(jī)系統(tǒng)安全評估的第一個(gè)正式標(biāo)準(zhǔn)，該準(zhǔn)則于1970 年由美國國防科學(xué)委員會提出，并于1985 年12 月由美國國防部公布。許多國家在此基礎(chǔ)上逐漸完善形成了通用標(biāo)準(zhǔn)，最終成為國際標(biāo)準(zhǔn)。在國際通用標(biāo)準(zhǔn)中，計(jì)算機(jī)的安全被分為A、B、C、D 4 個(gè)等級。在A 安全等級，計(jì)算機(jī)系統(tǒng)設(shè)計(jì)者需要根據(jù)具體的正式設(shè)計(jì)規(guī)范對系統(tǒng)進(jìn)行分析，應(yīng)用驗(yàn)證技術(shù)對系統(tǒng)進(jìn)行驗(yàn)證，并驗(yàn)證設(shè)計(jì)的規(guī)范性和安全性。

2 計(jì)算機(jī)常見的安全問題

2.1 硬件方面的安全問題

2.1.1 程序不兼容

程序不兼容是計(jì)算機(jī)硬件方面的常見問題，雖然多數(shù)計(jì)算機(jī)的系統(tǒng)為Windows 系統(tǒng)，但系統(tǒng)內(nèi)安裝的程序各異。各程序之間會出現(xiàn)不兼容現(xiàn)象，會給計(jì)算機(jī)的運(yùn)行帶來一定的安全隱患，使計(jì)算機(jī)面臨安全風(fēng)險(xiǎn)。程序的不兼容會使操作者在計(jì)算機(jī)的操作中更加難以有效防御病毒、木馬及其他惡意軟件的入侵，一旦出現(xiàn)操作不當(dāng)容易造成計(jì)算機(jī)的損壞。

2.1.2 芯片陷阱

芯片是計(jì)算機(jī)硬件的重要組成部分，也是硬件中最隱蔽的部分。計(jì)算機(jī)大都需要在聯(lián)網(wǎng)狀態(tài)下運(yùn)行，這反而給不法分子通過芯片入侵計(jì)算機(jī)系統(tǒng)創(chuàng)造了條件，一旦木馬和病毒進(jìn)入計(jì)算機(jī)會造成更為嚴(yán)重的信息泄露。在計(jì)算機(jī)芯片中存在著一些“陷阱命令”或“病毒命令”，這些命令一旦通過遠(yuǎn)程控制被激活，最終會導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰并使其無法正常工作。在正常情況下，芯片陷阱主要出現(xiàn)在對計(jì)算機(jī)有重大影響的硬件設(shè)備上，如顯卡、聲卡和網(wǎng)卡等。

2.1.3 電磁泄漏

計(jì)算機(jī)在操作的時(shí)候會發(fā)射電磁脈沖，不法分子在信號傳輸途中對信息進(jìn)行截取，再通過技術(shù)手段進(jìn)行還原，然后對程序進(jìn)行解密和重寫，最終入侵計(jì)算機(jī)系統(tǒng)。鍵盤、顯示器和打印機(jī)等外部設(shè)備都會向外部輻射出計(jì)算機(jī)信息，擴(kuò)散范圍約1 km。再加上部分計(jì)算機(jī)管理人員忽視電磁泄漏，這也是致使計(jì)算機(jī)系統(tǒng)頻繁被入侵的原因。

2.1.4 硬件故障

計(jì)算機(jī)本身的質(zhì)量問題或者人為因素導(dǎo)致的計(jì)算機(jī)硬件損傷會使計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障。硬件設(shè)備是計(jì)算機(jī)重要構(gòu)成部分，一旦硬件損壞，計(jì)算機(jī)可能會難以運(yùn)行。計(jì)算機(jī)的軟件受到病毒的侵襲，計(jì)算機(jī)的硬件也會受到影響。因病毒具有高度的傳染性，如果病毒繼續(xù)傳播，它會繼續(xù)腐蝕計(jì)算機(jī)內(nèi)部程序，拖慢計(jì)算機(jī)的運(yùn)行速度，致使計(jì)算機(jī)內(nèi)的數(shù)據(jù)無法正常讀取，更有甚者會導(dǎo)致計(jì)算機(jī)內(nèi)數(shù)據(jù)的消失，影響人們的正常使用。

2.2 軟件方面的安全問題

2.2.1 竊 聽

如果計(jì)算機(jī)應(yīng)用軟件存在安全漏洞，則無法保證數(shù)據(jù)安全。黑客很容易利用軟件漏洞竊聽相關(guān)信息，對計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)和其他損失。

2.2.2 病毒入侵

自計(jì)算機(jī)投入使用以來，計(jì)算機(jī)安全隱患中最為常見的就是病毒入侵。為了有效應(yīng)對病毒入侵，計(jì)算機(jī)不斷更新和開發(fā)新的、更強(qiáng)的防御軟件系統(tǒng)，但與此同時(shí)，病毒也在不斷地更新，各種層出不窮的病毒不斷出現(xiàn)，給計(jì)算機(jī)的防御功能帶來了嚴(yán)峻挑戰(zhàn)。

2.2.3 網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是黑客針對在色情網(wǎng)站或賭博網(wǎng)站上點(diǎn)擊或下載的瀏覽者，非法獲取這些用戶的個(gè)人信息資料，造成其信息泄露，并利用所獲取的信息進(jìn)行欺詐，對計(jì)算機(jī)用戶造成經(jīng)濟(jì)損失。

2.2.4 偽裝及篡改

為了保證計(jì)算機(jī)不受侵犯，很多計(jì)算機(jī)用戶會為計(jì)算機(jī)設(shè)定指令，只有通過指令驗(yàn)證才能繼續(xù)操作計(jì)算機(jī)。但網(wǎng)絡(luò)越來越開放，有的不法分子冒充“用戶”訪問計(jì)算機(jī)，竊取計(jì)算機(jī)的機(jī)密或破壞計(jì)算機(jī)內(nèi)的信息，導(dǎo)致安全事件發(fā)生，出現(xiàn)網(wǎng)絡(luò)系統(tǒng)上的漏洞，給黑客或者病毒可乘之機(jī)，從而給計(jì)算機(jī)帶來更嚴(yán)重的安全問題。

3 計(jì)算機(jī)安全常見問題的防御對策

3.1 采用計(jì)算機(jī)加固技術(shù)

計(jì)算機(jī)作為電子產(chǎn)品，容易受到周圍環(huán)境的影響，如濕度、溫度過高等會磨損或直接損壞計(jì)算機(jī)硬件。加固技術(shù)能夠提高計(jì)算機(jī)性能并保護(hù)硬件免受損壞。同時(shí)，計(jì)算機(jī)用戶必須進(jìn)行適當(dāng)?shù)姆栏蓴_設(shè)置，防止電腦信號被盜用。在此過程中，也要根據(jù)情況靈活變通，如更改備份方法、優(yōu)化計(jì)算機(jī)內(nèi)部數(shù)據(jù)及使用定期備份和存儲的方式等。目前，加固技術(shù)的種類很多，但是在選擇加固技術(shù)時(shí)，要考慮計(jì)算機(jī)周圍的環(huán)境，合適的環(huán)境對于計(jì)算機(jī)的安全具有重要作用。

3.2 對計(jì)算機(jī)進(jìn)行加密處理

計(jì)算機(jī)中信息和數(shù)據(jù)的安全性對計(jì)算機(jī)用戶來說非常重要。信息加密技術(shù)可以使信息丟失、信息偽造、信息被盜等問題得到有效解決。應(yīng)用這項(xiàng)技術(shù)可以減少計(jì)算機(jī)的信息安全問題。對稱加密技術(shù)和非對稱加密技術(shù)是當(dāng)前技術(shù)水平下的主要加密技術(shù)。對稱加密技術(shù)能夠?qū)Πl(fā)送方和接收方文件都進(jìn)行加密，相對來說比較安全。非對稱加密技術(shù)使用公鑰加密，也可以在一定程度上保障信息的安全性。

3.3 重視認(rèn)證技術(shù)的應(yīng)用

認(rèn)證技術(shù)是利用電子手段來判定計(jì)算機(jī)操作者的身份，這種技術(shù)能夠識別文檔的完整性來確保計(jì)算機(jī)安全。目前，有兩個(gè)主要的認(rèn)證技術(shù)，一是數(shù)字簽名，二是數(shù)字證書。數(shù)字簽名是計(jì)算機(jī)用戶在接收信息后，通過簽名的方式對信息的發(fā)送方進(jìn)行認(rèn)證，以保證信息傳輸?shù)陌踩?shù)字證書主要用于為相關(guān)部門提供“公鑰”，獲得申請證書的權(quán)利。這可以確保計(jì)算機(jī)是安全的，因?yàn)榭梢杂行У刈R別各方的身份。

3.4 加強(qiáng)網(wǎng)絡(luò)物理環(huán)境的建設(shè)

就計(jì)算機(jī)系統(tǒng)的運(yùn)行而言，物理環(huán)境是否滿足計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)的要求也是一個(gè)非常重要的因素。溫度、濕度、振動、沖擊、電氣干擾等因素都會對計(jì)算機(jī)的性能產(chǎn)生影響。因此，計(jì)算機(jī)用戶要重視計(jì)算機(jī)的運(yùn)行環(huán)境建設(shè)，根據(jù)具體的環(huán)境為計(jì)算機(jī)安全設(shè)定相應(yīng)的標(biāo)準(zhǔn)。機(jī)房位置的選擇也十分重要，其對計(jì)算機(jī)的安全性有非常大的影響。計(jì)算機(jī)管理者在進(jìn)行機(jī)房位置的選擇時(shí)，要對機(jī)房附近環(huán)境多加注意，還應(yīng)注意抗磁干擾和噪聲控制。特別需要注意的是，計(jì)算機(jī)機(jī)房不能位于供水設(shè)備附近和建筑物高層內(nèi)，摩天大樓和供水服務(wù)對計(jì)算機(jī)系統(tǒng)的安全具有嚴(yán)重的威脅。

3.5 重視防火墻技術(shù)的運(yùn)用

防火墻技術(shù)是最常見的安全防護(hù)技術(shù)，也是每臺計(jì)算機(jī)都需要應(yīng)用的技術(shù)，但用戶在使用計(jì)算機(jī)時(shí)，往往會忽略防火墻的重要性。事實(shí)上，防火墻技術(shù)在降低計(jì)算機(jī)安全風(fēng)險(xiǎn)方面發(fā)揮著非常重要的作用。防火墻還具有極強(qiáng)的靈活性，如果計(jì)算機(jī)用戶和管理員能夠有效地使用防火墻攔截一些危險(xiǎn)信息，就能有效地提高計(jì)算機(jī)應(yīng)用的安全性。

3.6 安裝木馬病毒查殺軟件

安裝木馬病毒查殺軟件可以有效預(yù)防計(jì)算機(jī)病毒的入侵，它可以保護(hù)計(jì)算機(jī)和個(gè)人計(jì)算機(jī)（Personal Computer，PC）免遭惡意代碼的攻擊，當(dāng)人們?yōu)g覽網(wǎng)頁、看視頻或安裝軟件的時(shí)候，殺毒軟件就會對比病毒庫進(jìn)行木馬查殺，對于頑固性的木馬病毒，查殺軟件會將木馬放置隔離區(qū)，人們可以在隔離區(qū)進(jìn)行刪除操作。目前，網(wǎng)絡(luò)技術(shù)高速發(fā)展，木馬病毒查殺軟件也越來越高級，人們只有安裝相應(yīng)的防護(hù)軟件，才能保障計(jì)算機(jī)的安全運(yùn)行。

3.7 增強(qiáng)網(wǎng)絡(luò)安全意識

由于多數(shù)的計(jì)算機(jī)安全問題源于人為因素，用戶增強(qiáng)自身的網(wǎng)絡(luò)安全意識是減少網(wǎng)絡(luò)安全事件發(fā)生的有效措施，單位和個(gè)人定期學(xué)習(xí)專門的網(wǎng)絡(luò)安全知識，結(jié)合日常的網(wǎng)絡(luò)操作，時(shí)刻關(guān)注影響計(jì)算機(jī)安全的因素，還要做到以下幾點(diǎn)。①時(shí)修復(fù)高危漏洞。人們在進(jìn)行軟件的安裝過程中一般會出現(xiàn)高危漏洞提示，人們要及時(shí)修復(fù)，避免病毒乘虛而入。②瀏覽安全網(wǎng)頁。不要隨意點(diǎn)擊不健康的網(wǎng)頁或者不明鏈接，當(dāng)窗口出現(xiàn)小彈窗時(shí)不隨意打開，加大防護(hù)力度，防御病毒的入侵。③加強(qiáng)個(gè)人信息的防護(hù)。不要隨意注冊不明確的App，它會泄露個(gè)人信息，被不法分子利用，保護(hù)好個(gè)人信息才能有效防止網(wǎng)絡(luò)安全事件的發(fā)生。

3.8 加強(qiáng)法律的約束和監(jiān)督

相關(guān)法律的實(shí)施也能夠有效保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。從法律的層面對網(wǎng)絡(luò)安全進(jìn)行一定程度的保護(hù)，可以減少不法分子的違法犯罪行為。此外，計(jì)算機(jī)管理人員應(yīng)具備高度的責(zé)任感，還應(yīng)加強(qiáng)管理知識和相關(guān)概念的學(xué)習(xí)。管理員在工作過程中應(yīng)注意相關(guān)法律規(guī)范，幫助計(jì)算機(jī)操作者安全使用計(jì)算機(jī)并獲得法律援助。同時(shí)，國家還應(yīng)加強(qiáng)法律監(jiān)管建設(shè)和完善法律體系，加大對網(wǎng)絡(luò)犯罪人員的打擊力度，集中管理網(wǎng)絡(luò)域名，從根本上減少網(wǎng)絡(luò)安全事件的發(fā)生。

4 結(jié)語

長期以來，計(jì)算機(jī)安全一直是計(jì)算機(jī)用戶面臨的重要問題。計(jì)算機(jī)用戶需要對某些常見的安全問題采取解決措施。同時(shí)，用戶也需要提高自己的計(jì)算機(jī)安全意識，只有這樣，才能夠有效提高計(jì)算機(jī)的安全性。