計算機(jī)信息安全問題及解決策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)信息安全問題及解決策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：文章分析了計算機(jī)安全面臨的問題，提出了解決策略。信息安全重在防范，首先要提高人們的信息安全的意識，認(rèn)識到保護(hù)信息安全的重要性，其次要不斷完成信息安全保護(hù)方法，努力營造一個安全健康的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：計算機(jī)；信息安全；問題策略

1計算機(jī)信息安全面臨的問題

1.1自然環(huán)境的影響

計算機(jī)硬件芯片都是高精度電子器件，與生俱來對溫度、濕度較為敏感。自然環(huán)境出現(xiàn)異常，如果溫度過高、濕度過大或者雷雨天氣造成的突然斷電，都會對計算機(jī)硬件造成不可修復(fù)的損壞，從而造成存儲信息的丟失，帶來信息安全問題和無法挽回的損失。

1.2人為操作失誤

用戶在計算機(jī)的使用過程中，一些常常無意識的操作帶來了信息安全，如硬盤格式化、鏡像還原到分區(qū)錯誤，這些無意識的操作都會造成信息的損失。再者就是網(wǎng)絡(luò)安全意識不強(qiáng)，網(wǎng)絡(luò)安全設(shè)置的漏銅、用戶密碼的不慎和文件共享等等，都給信息的丟失提供了條件，給網(wǎng)絡(luò)安全帶來了威脅。

1.3人為惡意攻擊

惡意的網(wǎng)絡(luò)攻擊主要分為2類：

（1）顯性型。它已各種方式破壞信息的完整性和有效性；（2）隱蔽型。它潛伏在用戶的計算機(jī)中，不影響用戶的正常使用，用截獲、破譯的手段竊取用戶計算機(jī)中的有用信息[1]。這兩種形式都給信息安全造成極大的威脅，造成信息的泄露。具體主要有以下幾種途徑[2]：（1）信息的截獲。信息的獲取是指在未授權(quán)的情況下，第三方非法獲得了傳輸?shù)男畔ⅲ藭r接收方雖然也獲得了信息，但已經(jīng)造成了信息的泄露。在信息的傳輸過程中，第三方可通過在信息的發(fā)送方或者接收方，亦或者在傳輸中途植入相應(yīng)的病毒程序，既不影響信息的正常傳輸，又悄無聲息的截獲了有用信息。

（2）信息的偽造。信息的偽造是指第三方在未授權(quán)的情況下，將信息植入傳輸通道，使得接收方獲得的是虛假信息，不是發(fā)送方的真實(shí)意愿。

（3）信息的中斷。信息的中斷時指信息傳輸通道被非法破壞，造成信息無法有效傳輸，破壞的信息的實(shí)時性、有效性。造成信息的中斷一方面可能是軟硬件故障使得信息無法傳輸、丟失或者無法接受；另一方面有可能是惡意攻擊，計算機(jī)網(wǎng)絡(luò)本身受到病毒的惡意攻擊，造成無法有效的接受和發(fā)送信息。

（4）信息的篡改。信息的篡改是指在未經(jīng)發(fā)送方許可的情況下，對發(fā)送方發(fā)送的信息進(jìn)行了篡改，破壞了信息的真實(shí)性。尤其在商業(yè)活動中，信息的篡改非常常見，被篡改的信息造成的信息安全問題常常伴隨著巨大的商業(yè)損失。

1.4網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不可能百分之百完美沒有缺陷，或多或少會存在漏洞，而這些漏洞就是黑客攻擊的首選目標(biāo)，為網(wǎng)絡(luò)非法犯罪提供了缺口。曾經(jīng)出現(xiàn)的網(wǎng)絡(luò)黑客攻擊事件，無一不是網(wǎng)絡(luò)安全措施不完善給犯罪份子造成了可乘之機(jī)。另外，軟件“后門”通常是軟件設(shè)計人員為了自身方便而設(shè)置的，一般非常隱蔽，但一旦“后門”被犯罪份子打開，比較給信息安全帶來極大的威脅[3]。

2計算機(jī)信息安全解決策略

2.1改善計算機(jī)使用環(huán)境

通過改善計算機(jī)的使用環(huán)境，保證計算機(jī)在一個溫度濕度適宜穩(wěn)定的環(huán)境中工作，可以最大限度的降低計算機(jī)硬件損壞的風(fēng)險，防止因硬件損壞造成的信息丟失。

2.2安裝網(wǎng)絡(luò)防火墻和殺毒軟件

用戶可通過安裝網(wǎng)絡(luò)防火墻和殺毒軟件來保護(hù)網(wǎng)絡(luò)，不受外界干擾，降低網(wǎng)絡(luò)安全風(fēng)險。安裝網(wǎng)絡(luò)防火墻和殺毒軟件，一方面通過秘鑰、口令限制外部用戶的訪問，將有毒信息拒之門外；另一方面對用戶所在網(wǎng)絡(luò)和計算機(jī)進(jìn)行查殺，保證已有信息的安全，防止內(nèi)部產(chǎn)生安全威脅。專業(yè)的網(wǎng)絡(luò)防火墻和殺毒軟件一把配合使用，大部分病毒都可以查殺，并且阻止外部入侵。在軟件的使用中，要注意定期升級軟件，更新病毒庫，提高殺毒軟件的有效性[4]。

2.3計算機(jī)用戶的賬號安全

計算機(jī)用戶的賬號涉及非常廣，包括系統(tǒng)登錄賬號、網(wǎng)銀賬號和各種門戶網(wǎng)站賬號，一旦賬號泄露，必將造成用戶個人信息和機(jī)密信息的泄露。因此，在設(shè)置賬號密碼時，一方面可以通過再加密碼的復(fù)雜程度，包括字符數(shù)或者加入各種符號；另一方面可以通過使用電子密碼，如U盾等。賬號的安全保護(hù)重在防范，首要要提高用戶的防范意識，要認(rèn)識到網(wǎng)絡(luò)安全的復(fù)雜性。

2.4信息加密技術(shù)

信息加密技術(shù)是信息安全和網(wǎng)絡(luò)保護(hù)的核心技術(shù)。其原理是利用一種規(guī)定的算法，信息的發(fā)送方將明文變?yōu)槊芪模@個過程稱為加密，信息的接收方將密文變?yōu)槊魑模@個過程稱為解密，而加密和解密使用的算法就稱為秘鑰。這樣，即時在信息的傳輸過程中，信息被截獲或者破壞，第三方非法獲得者也無法獲得準(zhǔn)確的信息，從而提高信息的保密性。根據(jù)算法和秘鑰的不用，通常將加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)又稱私鑰加密技術(shù)，加密秘鑰可以從解密秘鑰推算出來，反之也可成立[5]。非對稱加密技術(shù)又稱公鑰密碼加密技術(shù),這種加密技術(shù)要求密鑰成對出現(xiàn),一個為加密密鑰,另一個為解密密鑰。在這對密鑰中，可以將任何一把都作為公開密鑰(加密密鑰)向他人公開,而將另一把秘鑰作為私有密鑰(解密密鑰)加以保存。公開密鑰用于進(jìn)行加密,私有密鑰用于進(jìn)行解密。

2.5引入網(wǎng)絡(luò)監(jiān)控技術(shù)

在計算機(jī)信息安全的保護(hù)中可以引入網(wǎng)絡(luò)監(jiān)控技術(shù)。這種監(jiān)測技術(shù)已統(tǒng)計技術(shù)和規(guī)則方法為理論基礎(chǔ)，能夠監(jiān)控網(wǎng)絡(luò)現(xiàn)有運(yùn)行狀況，并且預(yù)測網(wǎng)絡(luò)可能存在的風(fēng)險，保證計算機(jī)的信息安全。這種技術(shù)從分析角度考慮，可分為簽名分析方法與統(tǒng)計分析方法，其中根據(jù)系統(tǒng)弱點(diǎn)展開的攻擊行為活動稱為簽名分析法，對這種行為的概括總結(jié)后得到其簽名，最終將簽名編寫到計算機(jī)的系統(tǒng)代碼中去。而統(tǒng)計分析方法的理論支撐是統(tǒng)計學(xué)，是指在計算機(jī)正常運(yùn)行狀況下，辨別并判斷其中的正常動作與行為模式，從而確定動作的正確性。

3結(jié)語

如今計算機(jī)信息安全面臨的問題概括起來主要是兩方面：一方面是非人為的，比如用戶的操作失誤、網(wǎng)絡(luò)和軟件自身的缺陷；另一方面是人為的，主要是指犯罪份子截取或破壞用戶計算機(jī)內(nèi)存儲的有用信息。計算機(jī)信息安全重在防范，首要要提高用戶的信息安全意識，認(rèn)識到信息安全保護(hù)的重要性。其次要完善各種信息安全保護(hù)方法，包括信息加密技術(shù)、防火墻技術(shù)、殺毒軟件的不斷更新?lián)Q代等等。通過行之有效的努力，一定能夠不斷降低計算機(jī)信息安全的風(fēng)險，為用戶提供一個安全健康的網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

[1]寧蒙.網(wǎng)絡(luò)信息安全與防范技術(shù)[M].1版.南京：東南大學(xué)出版社.2005.

[2]王圣潔.電子商務(wù)安全問題淺述[J].計算機(jī)與數(shù)字工程，2004（6）：105-109.

[3]楊旭.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京：南京理工大學(xué)，2008.

[4]崔敬磊.計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)對策[J].信息與電腦，2015（24）：130-131.

[5]卿斯?jié)h.密碼學(xué)與計算機(jī)網(wǎng)絡(luò)安全[M].1版.北京：清華大學(xué)出版社.2002.

作者：王鈞豐 單位：遼寧省實(shí)驗中學(xué)