計(jì)算機(jī)安全面臨的問題及防御對(duì)策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)安全面臨的問題及防御對(duì)策范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

0引言

計(jì)算機(jī)網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)管理控制等技術(shù)措施的保證下，實(shí)現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可使用性，保證計(jì)算機(jī)不會(huì)因?yàn)樽陨淼呐既灰蛩鼗蚴峭獠康膼阂庖蛩氐钠茐亩斐尚畔⒌男孤逗透牡惹闆r。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅指的是計(jì)算機(jī)的系統(tǒng)設(shè)備以及相關(guān)設(shè)施的物理屬性得到保護(hù)，還指的是計(jì)算機(jī)信息的完整性、保密性以及可用性等邏輯屬性的安全。

1計(jì)算機(jī)安全面臨的問題

1.1網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)的開放性、共享性與國(guó)際性在給人們帶來方便的同時(shí)也存在著一些弊端?；ヂ?lián)網(wǎng)的特點(diǎn)也給計(jì)算機(jī)網(wǎng)絡(luò)得安全性造成了巨大的威脅。

（1）開放性計(jì)算機(jī)網(wǎng)絡(luò)是面向全球億萬用戶的，它的開放性給計(jì)算機(jī)安全造成了一定的隱患。因?yàn)槿虻挠脩舳伎梢灾苯邮褂糜?jì)算機(jī)，這就使得計(jì)算機(jī)面臨的威脅是來自全球各地的。這種威脅包括對(duì)網(wǎng)絡(luò)通信協(xié)議造成的沖擊、對(duì)計(jì)算機(jī)軟件和硬件的漏洞實(shí)施的攻擊等方面。

（2）國(guó)際性計(jì)算機(jī)網(wǎng)絡(luò)連接著全球的用戶，它是沒有國(guó)界的，國(guó)際的通用性意味著它不僅會(huì)受到本國(guó)黑客的攻擊，同時(shí)其他國(guó)家的黑客也會(huì)對(duì)本國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)造成巨大威脅。同時(shí)計(jì)算機(jī)病毒的傳播也是無國(guó)界的，一個(gè)國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)存在病毒的話，可能會(huì)給世界各國(guó)的網(wǎng)絡(luò)都帶來病毒的威脅。

（3）自由性計(jì)算機(jī)一般對(duì)使用者的技術(shù)和素質(zhì)沒有明確的要求，這就表明計(jì)算機(jī)的使用權(quán)的自由的，各種層次、各種需求的用戶都可以自由的使用計(jì)算機(jī)網(wǎng)絡(luò)，和獲取各類信息。無論是那些健康的安全的信息，或是對(duì)計(jì)算機(jī)安全造成一定威脅的不安全信息用戶都可以自由的獲取和共享。

1.2操作系統(tǒng)的缺陷

操作系統(tǒng)是保證運(yùn)用系統(tǒng)正常運(yùn)行的支撐軟件，同時(shí)它起著管理軟件資源和硬件資源的功能，然而操作系統(tǒng)自身的缺陷也使得計(jì)算機(jī)安全面臨一定的威脅。

（1）結(jié)構(gòu)體系的缺陷操作系統(tǒng)的管理功能包括自身內(nèi)存的管理、CPU的管理以及系統(tǒng)外設(shè)的管理，這些管理系統(tǒng)又同時(shí)包括很多模塊和程序，如果這些程序出現(xiàn)問題，比如內(nèi)存管理遭遇故障，外部網(wǎng)絡(luò)接入的是有問題的模塊，就可能使得計(jì)算機(jī)程序崩潰。因此，黑客常常針對(duì)存在問題的管理程序進(jìn)攻，以此實(shí)現(xiàn)電腦的癱瘓來完成自己的攻擊任務(wù)。

（2）文件傳輸存在的不安全隱患操作系統(tǒng)支持通過網(wǎng)絡(luò)加載安裝程序，也支持用戶通過網(wǎng)絡(luò)共享文件，就單說網(wǎng)絡(luò)的文件傳輸功能就存在很大隱患。比如，F(xiàn)TP安裝程序的時(shí)候還會(huì)附帶一些可運(yùn)行的文件，但這些文件可能蘊(yùn)含某些不安全的隱患，導(dǎo)致在電腦運(yùn)行時(shí)被這些文件所攜帶的病毒侵入，毀壞或是竊取電腦儲(chǔ)存的文件和資料，嚴(yán)重的還會(huì)造成整個(gè)電腦程序崩潰，給用戶帶來不可預(yù)計(jì)的損失。

（3）可創(chuàng)建進(jìn)程的功能支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活給用戶的使用帶來了一定便利，不過這一功能的存在也使得計(jì)算機(jī)操作系統(tǒng)出現(xiàn)一些不安全隱患。比如遠(yuǎn)程服務(wù)器可以通過遠(yuǎn)程創(chuàng)建或是激活用戶給計(jì)算機(jī)傳播一些病毒軟件或是間諜程序，讓計(jì)算機(jī)的安全系統(tǒng)崩潰。由于間諜程序一般會(huì)附加在合法用戶上，計(jì)算機(jī)不易察覺，當(dāng)間諜軟件或黑客已經(jīng)破壞了計(jì)算機(jī)的操作系統(tǒng)時(shí)計(jì)算機(jī)才會(huì)采取一定措施，然而這時(shí)已經(jīng)為時(shí)已晚。

1.3數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的問題

數(shù)據(jù)庫(kù)存儲(chǔ)著大量的信息，它包括計(jì)算機(jī)聯(lián)網(wǎng)以后可看到的所有信息內(nèi)容，所以一般的數(shù)據(jù)庫(kù)存儲(chǔ)必須同時(shí)具備安全存儲(chǔ)、科學(xué)管理以及合理利用等特性，但在實(shí)際情況中很少有計(jì)算機(jī)能夠同時(shí)具備這些功能，計(jì)算機(jī)存儲(chǔ)的安全性常常得不到保證。計(jì)算機(jī)經(jīng)常會(huì)出現(xiàn)一些非法用戶繞過安全內(nèi)核竊取計(jì)算機(jī)數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)的情況，還有授權(quán)用戶進(jìn)行超出訪問權(quán)限的更改活動(dòng)，這些情況的出現(xiàn)給數(shù)據(jù)庫(kù)的安全性和完整性造成了一定損害。

1.4防火墻的脆弱性

防火墻是設(shè)置在內(nèi)部網(wǎng)和外部網(wǎng)之間的、專用網(wǎng)和公共網(wǎng)之間，由軟件和硬件組合而成，保證計(jì)算機(jī)安全性的保護(hù)屏障。它的存在對(duì)保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，但防火墻自身的脆弱性不能保證計(jì)算機(jī)網(wǎng)絡(luò)的絕對(duì)安全，防火墻只能保護(hù)計(jì)算機(jī)免于受一種攻擊的威脅，對(duì)于計(jì)算機(jī)內(nèi)部的威脅和病毒的侵犯卻無法防范。如果內(nèi)部人員和外來危害聯(lián)合起來對(duì)抗計(jì)算機(jī)的話，防火墻是抵抗不住的。如果防火墻不斷的受到攻擊的話，它自身的防御功能也會(huì)下降，甚至?xí)B一些能檢測(cè)到的攻擊都防御不了。網(wǎng)絡(luò)技術(shù)的發(fā)展得同時(shí)，破解防火墻的技術(shù)也在發(fā)展，這給防火墻的防御系造成了很大的威脅。

2計(jì)算機(jī)安全的防御對(duì)策

2.1技術(shù)層面的對(duì)策

（1）建立一個(gè)系統(tǒng)的管理制度建立一個(gè)全面的相對(duì)完善的管理制度，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供制度保障。成立一個(gè)相對(duì)專業(yè)的管理團(tuán)隊(duì)，定期組織一些培訓(xùn)和評(píng)估測(cè)試對(duì)管理團(tuán)隊(duì)成員的基本素質(zhì)和專業(yè)水平做好嚴(yán)格控制。同時(shí)對(duì)重要部門和信息做好定期的查毒和備份工作，為計(jì)算機(jī)安全提供技術(shù)層面的保障。

（2）應(yīng)用密碼安全技術(shù)應(yīng)用密碼技術(shù)是保障信息安全的高級(jí)技術(shù)，密碼技術(shù)的應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了可靠的保障。應(yīng)用密碼安全技術(shù)的身份認(rèn)證和數(shù)字簽名設(shè)置對(duì)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全起到了一定程度的保證，還可以在基礎(chǔ)密碼技術(shù)的基礎(chǔ)上進(jìn)行一定的革新，增加密碼解鎖的復(fù)雜性和安全性，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供最大程度的保證。

（3）提高網(wǎng)絡(luò)的反病毒技術(shù)水平計(jì)算機(jī)一般都安裝有病毒防火墻，定期對(duì)防火墻內(nèi)的病毒進(jìn)行更新，提高防火墻的病毒防御能力；定期對(duì)防火墻查殺的病毒要進(jìn)行過濾，為了網(wǎng)絡(luò)運(yùn)行提供一個(gè)安全的環(huán)境；用戶定期的檢測(cè)計(jì)算機(jī)內(nèi)文件的安全性也是十分必要的；防病毒卡的使用可以確保訪問權(quán)限設(shè)置的安全性，沒有經(jīng)過服務(wù)器的允許一些文件是不可以運(yùn)行的，這樣也避免了遠(yuǎn)程客戶端控制計(jì)算機(jī)而造成的安全隱患。

2.2管理層面的對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)的頒布和實(shí)施對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)安全性具有重要意義。當(dāng)然相應(yīng)管理措施的執(zhí)行也是具有一定效力的，將這兩者有力的結(jié)合起來能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全性提高最大程度的保證。同時(shí)，提高計(jì)算機(jī)用戶和管理人員的安全意識(shí)也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的必要前提。應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)用戶的安全教育，包括對(duì)計(jì)算機(jī)安全法、犯罪法、保密法以及數(shù)據(jù)保護(hù)法的普及，讓用戶明確意識(shí)到使用計(jì)算機(jī)應(yīng)該履行的權(quán)利和義務(wù)，這能夠從根本上提高用戶個(gè)人計(jì)算機(jī)使用環(huán)境的安全性。對(duì)計(jì)算機(jī)使用原則的了解也能夠激起用戶同違法犯罪行為作斗爭(zhēng)的意識(shí)和防范不安全事故的意識(shí)。成立專門的計(jì)算機(jī)安全管理團(tuán)隊(duì)，提高管理人員的安全意識(shí)和管理技術(shù)。定期的病毒查殺和系統(tǒng)修護(hù)也是必不可少的，計(jì)算機(jī)人員應(yīng)該具備超強(qiáng)的責(zé)任意識(shí)和安全意識(shí)，同時(shí)必要的管理知識(shí)和管理能力也是不可缺少的。管理人員應(yīng)該貫徹落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī),給計(jì)算機(jī)的運(yùn)行和網(wǎng)絡(luò)的使用提供法律支持。

2.3物理安全層面的對(duì)策

（1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件計(jì)算機(jī)系統(tǒng)的運(yùn)行環(huán)境是否符合運(yùn)行要求也是影響網(wǎng)絡(luò)安全的一個(gè)重要因素。溫度、濕度、振動(dòng)和沖擊以及電氣干擾等多方面的因素都是影響計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境安全性的重要因素，任何一個(gè)條件的數(shù)據(jù)出現(xiàn)一點(diǎn)偏差，都會(huì)對(duì)計(jì)算機(jī)的運(yùn)行安全造成威脅。因此，要對(duì)計(jì)算機(jī)系統(tǒng)的環(huán)境做一個(gè)明確的規(guī)定，每一個(gè)環(huán)境條件都必須按照規(guī)定嚴(yán)格執(zhí)行。

（2）機(jī)房場(chǎng)地的選擇機(jī)房場(chǎng)地的選擇對(duì)計(jì)算機(jī)系統(tǒng)的安全性和可靠性都會(huì)造成影響。機(jī)房一定要設(shè)置在外部環(huán)境安全和地質(zhì)穩(wěn)定的場(chǎng)所，在此基礎(chǔ)上在考慮抗磁干擾性、振動(dòng)源和噪聲源的屬性等，要特別注意機(jī)房不能選擇在建筑物的高層以及用水設(shè)備的周圍，以免對(duì)計(jì)算機(jī)系統(tǒng)的安全性造成威脅。

（3）機(jī)房的安全防護(hù)機(jī)房安全防護(hù)是電腦物理安全防護(hù)層面的重要手段，機(jī)房安全防護(hù)主要是應(yīng)對(duì)可能出現(xiàn)的物理災(zāi)害、未授權(quán)的個(gè)人或團(tuán)體蓄意破壞網(wǎng)絡(luò)信息以及重要數(shù)據(jù)的泄露或損害等安全隱患。首先要加強(qiáng)身份驗(yàn)證制度的執(zhí)行力度，保障用戶信息的安全；其次，要對(duì)訪問用戶的活動(dòng)范圍嚴(yán)格限制，規(guī)定用戶的安全活動(dòng)范圍；再者，設(shè)置計(jì)算機(jī)系統(tǒng)需要多添加幾層安全防護(hù)圈，增強(qiáng)計(jì)算機(jī)程序抵御病毒入侵的能力；最后，在機(jī)房周圍建筑物的構(gòu)造上增加抵御自然災(zāi)害的能力，為機(jī)房提供物理保護(hù)。

3結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全的防御工作是一項(xiàng)集技術(shù)、管理、制度以及設(shè)施于一體的復(fù)雜系統(tǒng)，再加上計(jì)算機(jī)網(wǎng)絡(luò)的國(guó)際性、安全性、自由性的特性，使得計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著較大的威脅。因此，計(jì)算機(jī)的安全防御技術(shù)必須依靠國(guó)際的通力合作來共同應(yīng)對(duì)。希望社會(huì)群體好專家學(xué)者能夠關(guān)注這一課題，為提高計(jì)算機(jī)網(wǎng)絡(luò)安全的使用環(huán)境提出一些建議。

引用：

[1]張小惠.計(jì)算機(jī)軟件中的安全漏洞及防御對(duì)策[J].信息技術(shù)與信息化，2014.

[2]荊衛(wèi)國(guó).計(jì)算機(jī)軟件的安全防御對(duì)策探討[J].電子技術(shù)與軟件工程，2013.

作者：任繼濤 單位：鐵電氣化局集團(tuán)第三工程有限公司