淺析計算機使用方面的安全問題

張玉立　詹華蕊

摘 要：計算機安全（computer security）是計算機與網絡領域的信息安全（information security）的一個分支。其目的是在保證信息和財產可被受權用戶正常獲取和使用的情況下，保護此信息和財產不受偷竊、污染、自然災害等的損壞。計算機系統安全是指一系列包含敏感和有價值的信息和服務的進程和機制，不被未得到授權和不被信任的個人、團體或事件公開、修改或損壞。由于它的目的在于防止不需要的行為發生而非使得某些行為發生，其策略和方法常常與其他大多數的計算機技術不同。計算機安全分為設計層面上的安全和使用方面的安全，文章旨在分析計算機使用方面的安全問題。

關鍵詞：計算機安全；用戶

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2015）20-0091-01

計算機能夠正常地運轉并保持良好的狀態，涉及到網絡管理和信息安全。網絡管理可以保證計算機網絡正常運行，出現了故障能夠及時進行處理；信息安全可以保證計算機網絡中的軟件系統、數據以及線纜和設備等重要資源不被惡意的行為侵害或干擾。

1 計算機安全使用的防范手段

計算機的安全使用，除了需要對計算機系統進行傳統意義上的安全防范（防火、防盜、防雷）外，來自病毒和黑客的攻擊、入侵已成為當今計算機安全防范的關鍵。常見的防范手段有以下幾方面。

1.1 加強網絡安全教育，是維護網絡安全的第一道防線

隨著信息技術的廣泛應用，越來越多的人通過網絡交流溝通，網絡空間越來越成為人類生產生活的新空間、經濟社會發展的新引擎、文化繁榮的新平臺、交流合作的新紐帶。同時，也帶來各種新的網絡安全問題，網絡安全已成為事關經濟社會發展、事關公民切身利益的重大戰略問題。

同缺乏交通安全意識是交通事故頻發的重要原因一樣，網絡安全意識淡薄是網絡安全事件多發的關鍵因素。互聯網快速發展，網絡基礎設施建設突飛猛進，各種網絡應用如雨后春筍，但網絡安全知識普及和安全意識教育卻嚴重滯后于網絡的快速發展。缺乏安全防護意識、輕信網上虛假信息、輕率打開不明郵件、隨意訪問不良網站、不設或簡單設置口令密碼等，常常導致用戶信息泄露濫用、病毒木馬大面積傳播、不良和違法信息蔓延、網絡攻擊和網絡詐騙等網絡安全事件時有發生，嚴重侵害網民的信息安全和財產安全。

發達國家把網絡安全宣傳教育作為國家網絡安全戰略的重要內容。美、英、加拿大、意大利、荷蘭、捷克、澳大利亞等30多個多國家和歐盟等多國把開展全民網絡安全教育、提高網民安全意識作為本國或地區網絡安全戰略的重要內容。美國從2004年開始，連續11年在每年的10月舉辦“網絡安全意識月”活動，以提高全民網絡安全意識。歐洲網絡信息安全局（ENISA）2008年出版了《新用戶指南-如何提高信息安全意識》，指導公共和私營部門開展信息安全意識教育。歐盟還于2012年正式啟動了“歐洲網絡安全月”活動，之后每年舉辦一次，以增強公眾對網絡安全威脅的理解。英國實施網絡安全在線行動，以提高公眾和中小企業的網絡安全意識。

2014年11月，我國首屆“國家網絡安全宣傳周”活動正式啟動，并將每年11月的最后一周作為“國家網絡安全宣傳周”，標志著開展全民網絡安全教育增強全社會網絡安全防范意識和公眾自我保護技能，已成為我國網絡安全戰略的重要內容。

1.2 完善涉密計算機的使用制度，構建網絡安全的保密

防線

為保護計算機信息系統處理的國家秘密安全，計算機信息系統聯網應當采取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。

1.3 經常升級操作系統、安裝系統補丁程序

眾所周知，Windows是一個千瘡百孔的操作系統，我們每天使用的Windows操作系統是一個非常復雜的軟件系統。因此它難免會存在許多的程序漏洞。一直以來，黑客們利用這些“小漏洞”來散播病毒、木馬、惡意腳本等，從而嚴重影響電腦使用和網絡的安全和暢通。而微軟在推出這些操作系統時并沒有發現這些“小漏洞”，只有在有人上報或者病毒肆虐時，微軟才會找出相對應的辦法，而這些辦法就是以系統更新的方式提供給用戶，微軟公司會不斷發布升級程序供用戶安裝。所以要讓你的系統和資料更安全，就要及時將系統補丁打全。

1.4 制定合理的安全策略

1.4.1 使用安全的口令

配置系統對用戶口令的設置情況進行檢測，并強制用戶定期改變口令。口令的使用要遵循“三不同”，即用戶不同系統不同口令不同。不在計算機中存儲口令，也不要把口令存儲到任何介質上。不隨意泄露自己的口令。要組成不規則的口令，口令不能太短，且不要用自己的相關身份信息作為口令。

1.4.2 加 密

加密是實現數據保密性的基本手段。它不依賴于網絡中的其他條件，只依靠密碼算法和密鑰的強度來保證加密后的信息不會被非授權的用戶破解，從而解決了信息泄露的問題。

1.4.3 身份認證

第一種類型最典型的應用就是使用賬戶名和口令進行登錄。第二種類型的應用代表則是使用智能卡或動態口令進行認證。

1.4.3 虛擬專用網

虛擬專用網技術的核心是利用基于安全協議的隧道技術，將企業數據加密封裝后，通過公共網絡進行傳輸。虛擬專用網的核心技術是基于密碼理論的安全協議，如L2TP、IPSec等。通過密碼技術的使用，像是在不安全的公共網絡上建立了一條安全的通信隧道，從而防止了數據的泄露，加強了計算機的使用安全性。

1.5 計算機要安裝殺毒軟件，防止病毒、木馬和黑客的攻擊

黑客攻擊網絡的方法是不停地尋找網絡上的安全，以便乘虛而入。黑客主要通過其掌握的技術進行犯罪活動，如窺視政府、軍隊的機密信息，企業內部的商業秘密，個人的隱私資料等；截取銀行帳號或信用卡密碼，以盜取巨額資金；攻擊網上服務器，使其癱瘓，或取得其控制權，修改、刪除重要文件，發布不法言論等。

對病毒的防范和應對常用的方法：①對外來的計算機、存儲介質或軟件進行病毒檢測，確保沒有病毒時再使用；②不要運行來歷不明的程序或者使用盜版軟件；③對于網絡環境，應設置“防火墻”；④網絡上不要輕易下載軟件使用；調整好瀏覽器的安全設置，并且禁止一些腳本和ActiveX控件的運行，防止惡性代碼的破壞；⑤在別人的計算機上使用自己的U盤或移動硬盤時，最好要處于寫保護狀態；⑥不要在系統盤上存放用戶的數據和程序；⑦利用加密技術，對數據與信息在傳輸過程中進行加密；⑧利用訪問控制權限技術規定用戶對文件、數據庫、設備等的訪問權限；⑨不定時更換系統密碼，且提高密碼的復雜度，以增強入侵者破譯的難度。

1.6 做好系統備份

對于重要的系統盤、數據盤以及磁盤上的重要信息，為避免在病毒入侵或者錯誤操作對操作系統帶來較大的或致命的麻煩時重裝系統，可在系統穩定時將系統盤（一般是C盤）所有數據復制成一個文件，存儲于其他的盤中，當系統出現問題時可以利用這個文件進行恢復操作。我們一定要通過備份來減小損失。

2 結 語

計算機病毒和網絡黑客的出現給計算機安全提出了嚴峻的挑戰，解決這個問題最重要的一點是樹立“預防為主、防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入。

參考文獻：

[1] 胡修齊.加強網絡教育，提升安全意識和基本技能是維護網絡安全的第一道防線[EB/OL].http：//news.xinhuanet.com/politics/2014-11/26/c_

127254203.htm，2014-11-26.

[2] 國保發[1998]1號，計算機系統保密管理暫行規定[S].

[3] 宋一兵，王正成，耿飛.計算機網絡基礎與應用[M].北京：人民郵電出版社，2013.

[4] 葉惠文，杜炫杰.大學計算機應用基礎[M].北京：高等教育出版社，2010.