計算機安全常見問題及防御對策探討

史紅麗

（蘭州石化職業技術大學，蘭州 730207）

0 引言

隨著計算機與人類的生活越來越緊密相關，網絡的覆蓋面積越來越大，計算機逐漸被應用到多個領域，如醫療、教育、娛樂休閑等。計算機與人們生活的聯系越來越緊密，對人們的日常生活產生非常重要的影響。計算機給人們生活帶來便利的同時，也帶來多種多樣的安全隱患，如存儲在計算機內的信息被盜或損壞，會給用戶帶來嚴重的損失。提升計算機的防護能力對于抵御計算機風險十分有必要。

1 計算機安全概念、問題原因及國際標準

1.1 計算機安全概念

計算機安全是指計算機資產的安全，維護計算機安全的目的是采取相關措施保證計算機系統資源和信息資源不受損壞。計算機的安全包括兩個方面，一是計算機存儲數據的安全性，二是計算機硬件的安全性。計算機內存儲的數據沒有遭到破壞，并且能夠成功讀取和修改，這就是計算機存儲數據的安全。計算機硬件處在安全的環境當中，并且未被損壞，這就是計算機硬件的安全。

1.2 計算機安全問題的原因

計算機網絡環境復雜多變，出現安全問題的原因主要是病毒入侵，病毒具有破壞性強、傳染性高、潛伏時間長、隱蔽性好、傳播速度快等特征，對計算機的安全運行造成嚴重威脅，歸根結底，計算機產生安全問題的原因可從以下幾個常見因素進行分析。

1.2.1 人為因素

網絡安全事件頻繁發生，而其中95%的安全事件是人為因素導致的。人們的安全意識薄弱加上企業未對員工進行正規、專門的網絡安全教育，導致不法分子乘虛而入，對企業或者個人計算機發動網絡攻擊，或者員工在面臨網絡風險時無法正確辨認，造成匯報、反饋不及時，從而造成網絡安全事件的發生，如人們在辦公過程中點擊了不明網絡鏈接、隨意打開陌生郵件、將企業敏感信息轉發給他人等都可能引發安全事件。另外，人們的安全意識不夠，為了便于記憶，一般會設置簡單密碼或隨意轉借賬號給他人等，這些也會造成安全漏洞，導致黑客對計算機發起攻擊，引發安全問題。

1.2.2 軟件系統因素

軟件系統是對計算機進行計算、判斷、處理信息的程序或設備，它的數據庫較大，很容易產生漏洞，而病毒也是屬于規律性和針對性的數據流，這種程序可能會被盜竊或者篡改導致系統損壞嚴重，甚至系統癱瘓，給企業或者個人帶來巨大的損失。另外，程序設計管理人員在對軟件系統進行升級管理時往往僅考慮傳輸控制協議/互聯協議（Transmission Control Protocol/Internet Protocol，TCP/IP）的時效性而忽略了網絡安全的保護，從而導致計算機安全事件的發生。

1.2.3 硬件系統因素

硬件是計算機系統的外部設備，主要受外部環境的影響，如計算機受到電磁波的干擾、計算機電源電壓不穩定、計算機中央處理器（Central Processing Unit，CPU）溫度過高等都會影響計算機的正常運行，尤其存放、安置計算機硬件的環境存在潮濕、電線外漏、防凍設施不全等情況時，硬件設備很容易造成損害，使得信息或者數據在主機與終端網絡傳送的過程中可能會被截取或因外部原因中斷，導致信息泄露、安全問題出現。

1.2.4 信息傳輸通道因素

計算機傳輸技術不完善、傳輸途徑有限、缺乏必要的防干擾措施，使得信息數據在傳輸的過程中易受電磁輻射影響，給計算機的網絡安全埋下隱患。

1.3 計算機安全國際標準

計算機的安全標準在不同國家和地區存在差異，文章探討的是國際通用計算機安全標準。美國可信計算機系統評價標準（Trusted Computer System Evaluation Criteria，TCSEC）是計算機系統安全評估的第一個正式標準，該準則于1970 年由美國國防科學委員會提出，并于1985 年12 月由美國國防部公布。許多國家在此基礎上逐漸完善形成了通用標準，最終成為國際標準。在國際通用標準中，計算機的安全被分為A、B、C、D 4 個等級。在A 安全等級，計算機系統設計者需要根據具體的正式設計規范對系統進行分析，應用驗證技術對系統進行驗證，并驗證設計的規范性和安全性。

2 計算機常見的安全問題

2.1 硬件方面的安全問題

2.1.1 程序不兼容

程序不兼容是計算機硬件方面的常見問題，雖然多數計算機的系統為Windows 系統，但系統內安裝的程序各異。各程序之間會出現不兼容現象，會給計算機的運行帶來一定的安全隱患，使計算機面臨安全風險。程序的不兼容會使操作者在計算機的操作中更加難以有效防御病毒、木馬及其他惡意軟件的入侵，一旦出現操作不當容易造成計算機的損壞。

2.1.2 芯片陷阱

芯片是計算機硬件的重要組成部分，也是硬件中最隱蔽的部分。計算機大都需要在聯網狀態下運行，這反而給不法分子通過芯片入侵計算機系統創造了條件，一旦木馬和病毒進入計算機會造成更為嚴重的信息泄露。在計算機芯片中存在著一些“陷阱命令”或“病毒命令”，這些命令一旦通過遠程控制被激活，最終會導致計算機系統崩潰并使其無法正常工作。在正常情況下，芯片陷阱主要出現在對計算機有重大影響的硬件設備上，如顯卡、聲卡和網卡等。

2.1.3 電磁泄漏

計算機在操作的時候會發射電磁脈沖，不法分子在信號傳輸途中對信息進行截取，再通過技術手段進行還原，然后對程序進行解密和重寫，最終入侵計算機系統。鍵盤、顯示器和打印機等外部設備都會向外部輻射出計算機信息，擴散范圍約1 km。再加上部分計算機管理人員忽視電磁泄漏，這也是致使計算機系統頻繁被入侵的原因。

2.1.4 硬件故障

計算機本身的質量問題或者人為因素導致的計算機硬件損傷會使計算機出現硬件設備故障。硬件設備是計算機重要構成部分，一旦硬件損壞，計算機可能會難以運行。計算機的軟件受到病毒的侵襲，計算機的硬件也會受到影響。因病毒具有高度的傳染性，如果病毒繼續傳播，它會繼續腐蝕計算機內部程序，拖慢計算機的運行速度，致使計算機內的數據無法正常讀取，更有甚者會導致計算機內數據的消失，影響人們的正常使用。

2.2 軟件方面的安全問題

2.2.1 竊 聽

如果計算機應用軟件存在安全漏洞，則無法保證數據安全。黑客很容易利用軟件漏洞竊聽相關信息，對計算機用戶造成巨大的經濟和其他損失。

2.2.2 病毒入侵

自計算機投入使用以來，計算機安全隱患中最為常見的就是病毒入侵。為了有效應對病毒入侵，計算機不斷更新和開發新的、更強的防御軟件系統，但與此同時，病毒也在不斷地更新，各種層出不窮的病毒不斷出現，給計算機的防御功能帶來了嚴峻挑戰。

2.2.3 網絡釣魚

網絡釣魚是黑客針對在色情網站或賭博網站上點擊或下載的瀏覽者，非法獲取這些用戶的個人信息資料，造成其信息泄露，并利用所獲取的信息進行欺詐，對計算機用戶造成經濟損失。

2.2.4 偽裝及篡改

為了保證計算機不受侵犯，很多計算機用戶會為計算機設定指令，只有通過指令驗證才能繼續操作計算機。但網絡越來越開放，有的不法分子冒充“用戶”訪問計算機，竊取計算機的機密或破壞計算機內的信息，導致安全事件發生，出現網絡系統上的漏洞，給黑客或者病毒可乘之機，從而給計算機帶來更嚴重的安全問題。

3 計算機安全常見問題的防御對策

3.1 采用計算機加固技術

計算機作為電子產品，容易受到周圍環境的影響，如濕度、溫度過高等會磨損或直接損壞計算機硬件。加固技術能夠提高計算機性能并保護硬件免受損壞。同時，計算機用戶必須進行適當的防干擾設置，防止電腦信號被盜用。在此過程中，也要根據情況靈活變通，如更改備份方法、優化計算機內部數據及使用定期備份和存儲的方式等。目前，加固技術的種類很多，但是在選擇加固技術時，要考慮計算機周圍的環境，合適的環境對于計算機的安全具有重要作用。

3.2 對計算機進行加密處理

計算機中信息和數據的安全性對計算機用戶來說非常重要。信息加密技術可以使信息丟失、信息偽造、信息被盜等問題得到有效解決。應用這項技術可以減少計算機的信息安全問題。對稱加密技術和非對稱加密技術是當前技術水平下的主要加密技術。對稱加密技術能夠對發送方和接收方文件都進行加密，相對來說比較安全。非對稱加密技術使用公鑰加密，也可以在一定程度上保障信息的安全性。

3.3 重視認證技術的應用

認證技術是利用電子手段來判定計算機操作者的身份，這種技術能夠識別文檔的完整性來確保計算機安全。目前，有兩個主要的認證技術，一是數字簽名，二是數字證書。數字簽名是計算機用戶在接收信息后，通過簽名的方式對信息的發送方進行認證，以保證信息傳輸的安全。數字證書主要用于為相關部門提供“公鑰”，獲得申請證書的權利。這可以確保計算機是安全的，因為可以有效地識別各方的身份。

3.4 加強網絡物理環境的建設

就計算機系統的運行而言，物理環境是否滿足計算機系統運行時的要求也是一個非常重要的因素。溫度、濕度、振動、沖擊、電氣干擾等因素都會對計算機的性能產生影響。因此，計算機用戶要重視計算機的運行環境建設，根據具體的環境為計算機安全設定相應的標準。機房位置的選擇也十分重要，其對計算機的安全性有非常大的影響。計算機管理者在進行機房位置的選擇時，要對機房附近環境多加注意，還應注意抗磁干擾和噪聲控制。特別需要注意的是，計算機機房不能位于供水設備附近和建筑物高層內，摩天大樓和供水服務對計算機系統的安全具有嚴重的威脅。

3.5 重視防火墻技術的運用

防火墻技術是最常見的安全防護技術，也是每臺計算機都需要應用的技術，但用戶在使用計算機時，往往會忽略防火墻的重要性。事實上，防火墻技術在降低計算機安全風險方面發揮著非常重要的作用。防火墻還具有極強的靈活性，如果計算機用戶和管理員能夠有效地使用防火墻攔截一些危險信息，就能有效地提高計算機應用的安全性。

3.6 安裝木馬病毒查殺軟件

安裝木馬病毒查殺軟件可以有效預防計算機病毒的入侵，它可以保護計算機和個人計算機（Personal Computer，PC）免遭惡意代碼的攻擊，當人們瀏覽網頁、看視頻或安裝軟件的時候，殺毒軟件就會對比病毒庫進行木馬查殺，對于頑固性的木馬病毒，查殺軟件會將木馬放置隔離區，人們可以在隔離區進行刪除操作。目前，網絡技術高速發展，木馬病毒查殺軟件也越來越高級，人們只有安裝相應的防護軟件，才能保障計算機的安全運行。

3.7 增強網絡安全意識

由于多數的計算機安全問題源于人為因素，用戶增強自身的網絡安全意識是減少網絡安全事件發生的有效措施，單位和個人定期學習專門的網絡安全知識，結合日常的網絡操作，時刻關注影響計算機安全的因素，還要做到以下幾點。①時修復高危漏洞。人們在進行軟件的安裝過程中一般會出現高危漏洞提示，人們要及時修復，避免病毒乘虛而入。②瀏覽安全網頁。不要隨意點擊不健康的網頁或者不明鏈接，當窗口出現小彈窗時不隨意打開，加大防護力度，防御病毒的入侵。③加強個人信息的防護。不要隨意注冊不明確的App，它會泄露個人信息，被不法分子利用，保護好個人信息才能有效防止網絡安全事件的發生。

3.8 加強法律的約束和監督

相關法律的實施也能夠有效保證計算機網絡的安全。從法律的層面對網絡安全進行一定程度的保護，可以減少不法分子的違法犯罪行為。此外，計算機管理人員應具備高度的責任感，還應加強管理知識和相關概念的學習。管理員在工作過程中應注意相關法律規范，幫助計算機操作者安全使用計算機并獲得法律援助。同時，國家還應加強法律監管建設和完善法律體系，加大對網絡犯罪人員的打擊力度，集中管理網絡域名，從根本上減少網絡安全事件的發生。

4 結語

長期以來，計算機安全一直是計算機用戶面臨的重要問題。計算機用戶需要對某些常見的安全問題采取解決措施。同時，用戶也需要提高自己的計算機安全意識，只有這樣，才能夠有效提高計算機的安全性。