關(guān)于計(jì)算機(jī)信息安全問題探析

摘 要：文章分析了何為計(jì)算機(jī)的信息安全，并且分析了在使用電腦的時(shí)候，經(jīng)常碰到的一些信息不安全的現(xiàn)象和具體的應(yīng)對(duì)方法。確保讀者能在非常短的時(shí)間內(nèi)了解其安全方面的問題，而且懂得一些常用的應(yīng)對(duì)方法。

關(guān)鍵詞：計(jì)算機(jī)信息安全；硬件安全；網(wǎng)絡(luò)安全；安全對(duì)策

自從進(jìn)入到信息化時(shí)代之后，群眾對(duì)于信息的需求量不斷的增加，此時(shí)其安全問題也受到人們的普遍重視。在當(dāng)今時(shí)代，我們的生活離不開電腦和網(wǎng)絡(luò)。它在給予我們便利的時(shí)候，還帶來一些不利現(xiàn)象。因?yàn)椴缓侠淼脑O(shè)置或者是黑客的存在，使得不安全的問題經(jīng)常性的出現(xiàn)。此時(shí)人們非常擔(dān)憂其安全問題。怎樣確保電腦和網(wǎng)絡(luò)信息不被侵犯，是當(dāng)前人們非常關(guān)注的一個(gè)話題。此時(shí)就需要熟悉相關(guān)的定義，分析常見的不利現(xiàn)象以及應(yīng)對(duì)方法等。

1 計(jì)算機(jī)信息安全概述

對(duì)于信息安全來講，它關(guān)鍵的反映在三個(gè)層次之中：保密性、完整性和可用性。

1.1 所謂保密性，具體的說是不讓那些沒有受到使用者準(zhǔn)許的人員了解到相關(guān)的信息。要想實(shí)現(xiàn)這個(gè)意義，就要對(duì)其設(shè)置加密，確保那些沒有獲取權(quán)限的人不了解其中的內(nèi)容，而授權(quán)的人可以經(jīng)由密匙來得知相關(guān)的信息。

1.2 所謂完整性，具體的說是電腦中的信息處于一種完整不被損害的模式。常見的干擾要素有中斷以及竊取等等的一些。所謂的中斷，具體的說是由于體系中的各種不利現(xiàn)象或者是破壞等導(dǎo)致信息部全面，此時(shí)就不能夠發(fā)揮其應(yīng)有的功效。而篡改是說，病毒在沒有獲取權(quán)限的前提下，對(duì)正確的內(nèi)容進(jìn)行干擾，使得其不具有精準(zhǔn)性特征。而竊取，很顯然就是說沒有受到許可而私自的使用。而偽造和篡改很相似，它將那些處理之后的信息偽造成真的，此時(shí)就無法分辨它的真假情況。

1.3 所謂可用性，具體的說拍使用者在使用的時(shí)候，能夠合理的調(diào)取。其和保密性之間存在一些不兼容的問題，很多時(shí)候由于不正確的加密使得信息不能夠被讀取。

2 關(guān)于其安全測評(píng)規(guī)定

從20世紀(jì)60年代末美國國防科學(xué)委員會(huì)提出計(jì)算機(jī)安全保護(hù)問題后，就開始了計(jì)算機(jī)系統(tǒng)安全評(píng)估研究。目前有好幾種對(duì)計(jì)算機(jī)信息安全的評(píng)估方法，如由美國國家計(jì)算機(jī)安全中心（N C S C）完成可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則（Trusted Computer Systeta Evalu-ation criteria-TCSEC），該標(biāo)準(zhǔn)又稱橘皮書。在這里為大家介紹的是我國于2001年1月1日起實(shí)施的《中華人民共和國國家標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，即：

第一級(jí)：用戶自主保護(hù)級(jí)，也就是說由使用人自己設(shè)置合理的方法，確保其信息不會(huì)別干擾。第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)，與用戶自主保護(hù)級(jí)相比，本級(jí)的計(jì)算機(jī)信息系統(tǒng)通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶對(duì)自己的行為負(fù)責(zé)。第三級(jí)：安全標(biāo)記保護(hù)級(jí)，本級(jí)的計(jì)算機(jī)信息系統(tǒng)具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能。此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問控制的非形式化描述；具有準(zhǔn)確地標(biāo)記輸出信息的能力；消除通過測試發(fā)現(xiàn)的任何錯(cuò)誤。第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)，計(jì)算機(jī)信息系統(tǒng)建立于一個(gè)明確定義的形式化安全策略模型之上，將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體，并考慮隱蔽通道。加強(qiáng)了鑒別機(jī)制；支持系統(tǒng)管理員和操作員的職能：提供可信設(shè)施管理；增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)。計(jì)算機(jī)信息系統(tǒng)滿足訪問監(jiān)控器仲裁主體對(duì)客體的全部訪問。支持安全管理員職能；擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號(hào)；提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。

3 關(guān)于硬件和環(huán)境

電腦的硬件和它的運(yùn)作氛圍是安全的前提條件，而干擾到它的要素非常多，比如自然的以及人為的。

3.1 對(duì)于自然的問題，它是說一些災(zāi)害或者是設(shè)備老舊等等的問題。對(duì)于這些要素的處理措施就是要珍愛電腦，不應(yīng)該在不安全的氛圍之中使用，比如溫度較差或者是是存在灰塵等等。

3.2而人為性的問題分成很多種，比如故意的以及無意中的干擾等。應(yīng)對(duì)措施是，多學(xué)習(xí)一些電腦的維護(hù)內(nèi)容，要形成正確的操作習(xí)慣。比如要對(duì)電腦設(shè)置密碼，此時(shí)外人就不能夠使用。除此之外，還不能夠隨便的對(duì)其拆裝。如果有問題的話要送交到專門的地方來處理。

4 軟件安全

4.1 操作系統(tǒng)安全

操作系統(tǒng)安全是由我們使用的計(jì)算機(jī)操作系統(tǒng)引起的信息安全問題。比如使用者不正確的設(shè)置導(dǎo)致信息受到干擾，體系不能夠有效的運(yùn)作。不良程序經(jīng)由漏洞而干擾到信息。像是木馬等等。應(yīng)對(duì)方法。第一，不應(yīng)該對(duì)體系進(jìn)行多余的設(shè)置。第二，要時(shí)常的分析其面對(duì)的漏洞現(xiàn)象，最好是使用專門的體系工具。

4.2 程序安全

程序安全有兩個(gè)要點(diǎn)，就是防止惡意程序?qū)π畔⒌姆欠ūI用和其對(duì)計(jì)算機(jī)運(yùn)行功能的破壞。防護(hù)對(duì)策：不要亂裝軟件；安裝正版軟件；下載要用軟件最好去正規(guī)的下載站。

5 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全問題在于你的計(jì)算機(jī)通過局域網(wǎng)、廣域網(wǎng)和其它設(shè)備與外部網(wǎng)絡(luò)連接時(shí)，來自其它計(jì)算機(jī)的攻擊。網(wǎng)絡(luò)的沒有國界性和不易發(fā)現(xiàn)痕跡的特點(diǎn)，為黑客們提供了發(fā)揮的平臺(tái)。我們計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題一般是來自Internet網(wǎng)絡(luò)服務(wù)，有Web服務(wù)的安全問題、FTP服務(wù)的安全問題、電子郵件的安全問題和常用的網(wǎng)絡(luò)工具的安全問題。

5.1 關(guān)于安全服務(wù)常見的不利現(xiàn)象

比如安全漏洞以及網(wǎng)頁欺騙等。比如一些不法分子設(shè)置不正確的登錄信息，將使用者的信息獲取。應(yīng)對(duì)方法。第一，積極地設(shè)置安全補(bǔ)丁。第二，通過禁用瀏覽器中的JavaScript功能或確保通過安全連接建立的Web的另一端是你要的目的。通俗的內(nèi)容就是不應(yīng)該查看那些不明確的信息。

5.2 FTP服務(wù)的安全問題

在Internet中FTP出現(xiàn)的比HTTP更早，特別是在提供公用服方面FTP服務(wù)器十分重要。常見問題有匿名登陸和Bounce（跳板攻擊）問題。

5.3 關(guān)于電子郵件常發(fā)生的不利現(xiàn)象

常見的接受郵件有兩類。首先是使用瀏覽器來獲取，其次就是通過客戶端來獲取。經(jīng)常性的不利現(xiàn)象就是郵箱擁擠。無法合理的使用，此時(shí)郵件就會(huì)受到影響，比如被別人看到或者是受到病毒等。

應(yīng)對(duì)方法。合理的設(shè)置，不應(yīng)該將那些存在不良問題的郵件開啟。

5.4 關(guān)于常用網(wǎng)絡(luò)工具出現(xiàn)的不利現(xiàn)象

此處關(guān)鍵的講述qq，很多人都會(huì)發(fā)生過號(hào)碼被盜取的現(xiàn)象。對(duì)于這種現(xiàn)象。第一，不應(yīng)該使用那些舊版本，要及時(shí)更新。第二，設(shè)置密保問題。第三，要將密碼盡量的設(shè)置的繁瑣些。第四，不再公共區(qū)域之中用，假如必須要用的話，要在使用之后將信息刪掉，而且要將垃圾箱處理。第五，一定不能隨便的打開別人發(fā)過來的那些不明確的信息。

6 結(jié)束語

總的來講，筆者期待經(jīng)上述的要素能夠?qū)V大的讀者有一定的益處，幫助讀者能夠更好地識(shí)別電腦中存在的不利現(xiàn)象，進(jìn)而積極地進(jìn)行應(yīng)對(duì)。

參考文獻(xiàn)

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連：大連理工大學(xué)出版社.1 996.

[2]沈昌祥.網(wǎng)絡(luò)安全與信息戰(zhàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2001.

[3]張春江，倪鍵民.國家信息安全報(bào)告[R].北京：人民出版社.2000.

[4]陳波.計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)[M].北京；機(jī)械工業(yè)出版社.2009.