計算機(jī)安全面臨的問題及防御對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)安全面臨的問題及防御對策范文，希望能給你帶來靈感和參考，敬請閱讀。

0引言

計算機(jī)網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)管理控制等技術(shù)措施的保證下，實現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可使用性，保證計算機(jī)不會因為自身的偶然因素或是外部的惡意因素的破壞而造成信息的泄露和更改等情況。計算機(jī)網(wǎng)絡(luò)安全不僅指的是計算機(jī)的系統(tǒng)設(shè)備以及相關(guān)設(shè)施的物理屬性得到保護(hù)，還指的是計算機(jī)信息的完整性、保密性以及可用性等邏輯屬性的安全。

1計算機(jī)安全面臨的問題

1.1網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)的開放性、共享性與國際性在給人們帶來方便的同時也存在著一些弊端。互聯(lián)網(wǎng)的特點也給計算機(jī)網(wǎng)絡(luò)得安全性造成了巨大的威脅。

（1）開放性計算機(jī)網(wǎng)絡(luò)是面向全球億萬用戶的，它的開放性給計算機(jī)安全造成了一定的隱患。因為全球的用戶都可以直接使用計算機(jī)，這就使得計算機(jī)面臨的威脅是來自全球各地的。這種威脅包括對網(wǎng)絡(luò)通信協(xié)議造成的沖擊、對計算機(jī)軟件和硬件的漏洞實施的攻擊等方面。

（2）國際性計算機(jī)網(wǎng)絡(luò)連接著全球的用戶，它是沒有國界的，國際的通用性意味著它不僅會受到本國黑客的攻擊，同時其他國家的黑客也會對本國的計算機(jī)網(wǎng)絡(luò)造成巨大威脅。同時計算機(jī)病毒的傳播也是無國界的，一個國家的計算機(jī)網(wǎng)絡(luò)存在病毒的話，可能會給世界各國的網(wǎng)絡(luò)都帶來病毒的威脅。

（3）自由性計算機(jī)一般對使用者的技術(shù)和素質(zhì)沒有明確的要求，這就表明計算機(jī)的使用權(quán)的自由的，各種層次、各種需求的用戶都可以自由的使用計算機(jī)網(wǎng)絡(luò)，和獲取各類信息。無論是那些健康的安全的信息，或是對計算機(jī)安全造成一定威脅的不安全信息用戶都可以自由的獲取和共享。

1.2操作系統(tǒng)的缺陷

操作系統(tǒng)是保證運用系統(tǒng)正常運行的支撐軟件，同時它起著管理軟件資源和硬件資源的功能，然而操作系統(tǒng)自身的缺陷也使得計算機(jī)安全面臨一定的威脅。

（1）結(jié)構(gòu)體系的缺陷操作系統(tǒng)的管理功能包括自身內(nèi)存的管理、CPU的管理以及系統(tǒng)外設(shè)的管理，這些管理系統(tǒng)又同時包括很多模塊和程序，如果這些程序出現(xiàn)問題，比如內(nèi)存管理遭遇故障，外部網(wǎng)絡(luò)接入的是有問題的模塊，就可能使得計算機(jī)程序崩潰。因此，黑客常常針對存在問題的管理程序進(jìn)攻，以此實現(xiàn)電腦的癱瘓來完成自己的攻擊任務(wù)。

（2）文件傳輸存在的不安全隱患操作系統(tǒng)支持通過網(wǎng)絡(luò)加載安裝程序，也支持用戶通過網(wǎng)絡(luò)共享文件，就單說網(wǎng)絡(luò)的文件傳輸功能就存在很大隱患。比如，F(xiàn)TP安裝程序的時候還會附帶一些可運行的文件，但這些文件可能蘊含某些不安全的隱患，導(dǎo)致在電腦運行時被這些文件所攜帶的病毒侵入，毀壞或是竊取電腦儲存的文件和資料，嚴(yán)重的還會造成整個電腦程序崩潰，給用戶帶來不可預(yù)計的損失。

（3）可創(chuàng)建進(jìn)程的功能支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活給用戶的使用帶來了一定便利，不過這一功能的存在也使得計算機(jī)操作系統(tǒng)出現(xiàn)一些不安全隱患。比如遠(yuǎn)程服務(wù)器可以通過遠(yuǎn)程創(chuàng)建或是激活用戶給計算機(jī)傳播一些病毒軟件或是間諜程序，讓計算機(jī)的安全系統(tǒng)崩潰。由于間諜程序一般會附加在合法用戶上，計算機(jī)不易察覺，當(dāng)間諜軟件或黑客已經(jīng)破壞了計算機(jī)的操作系統(tǒng)時計算機(jī)才會采取一定措施，然而這時已經(jīng)為時已晚。

1.3數(shù)據(jù)庫存儲的內(nèi)容存在的問題

數(shù)據(jù)庫存儲著大量的信息，它包括計算機(jī)聯(lián)網(wǎng)以后可看到的所有信息內(nèi)容，所以一般的數(shù)據(jù)庫存儲必須同時具備安全存儲、科學(xué)管理以及合理利用等特性，但在實際情況中很少有計算機(jī)能夠同時具備這些功能，計算機(jī)存儲的安全性常常得不到保證。計算機(jī)經(jīng)常會出現(xiàn)一些非法用戶繞過安全內(nèi)核竊取計算機(jī)數(shù)據(jù)庫存儲數(shù)據(jù)的情況，還有授權(quán)用戶進(jìn)行超出訪問權(quán)限的更改活動，這些情況的出現(xiàn)給數(shù)據(jù)庫的安全性和完整性造成了一定損害。

1.4防火墻的脆弱性

防火墻是設(shè)置在內(nèi)部網(wǎng)和外部網(wǎng)之間的、專用網(wǎng)和公共網(wǎng)之間，由軟件和硬件組合而成，保證計算機(jī)安全性的保護(hù)屏障。它的存在對保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，但防火墻自身的脆弱性不能保證計算機(jī)網(wǎng)絡(luò)的絕對安全，防火墻只能保護(hù)計算機(jī)免于受一種攻擊的威脅，對于計算機(jī)內(nèi)部的威脅和病毒的侵犯卻無法防范。如果內(nèi)部人員和外來危害聯(lián)合起來對抗計算機(jī)的話，防火墻是抵抗不住的。如果防火墻不斷的受到攻擊的話，它自身的防御功能也會下降，甚至?xí)B一些能檢測到的攻擊都防御不了。網(wǎng)絡(luò)技術(shù)的發(fā)展得同時，破解防火墻的技術(shù)也在發(fā)展，這給防火墻的防御系造成了很大的威脅。

2計算機(jī)安全的防御對策

2.1技術(shù)層面的對策

（1）建立一個系統(tǒng)的管理制度建立一個全面的相對完善的管理制度，為計算機(jī)網(wǎng)絡(luò)安全提供制度保障。成立一個相對專業(yè)的管理團(tuán)隊，定期組織一些培訓(xùn)和評估測試對管理團(tuán)隊成員的基本素質(zhì)和專業(yè)水平做好嚴(yán)格控制。同時對重要部門和信息做好定期的查毒和備份工作，為計算機(jī)安全提供技術(shù)層面的保障。

（2）應(yīng)用密碼安全技術(shù)應(yīng)用密碼技術(shù)是保障信息安全的高級技術(shù)，密碼技術(shù)的應(yīng)用為計算機(jī)網(wǎng)絡(luò)安全提供了可靠的保障。應(yīng)用密碼安全技術(shù)的身份認(rèn)證和數(shù)字簽名設(shè)置對當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全起到了一定程度的保證，還可以在基礎(chǔ)密碼技術(shù)的基礎(chǔ)上進(jìn)行一定的革新，增加密碼解鎖的復(fù)雜性和安全性，為計算機(jī)網(wǎng)絡(luò)安全提供最大程度的保證。

（3）提高網(wǎng)絡(luò)的反病毒技術(shù)水平計算機(jī)一般都安裝有病毒防火墻，定期對防火墻內(nèi)的病毒進(jìn)行更新，提高防火墻的病毒防御能力；定期對防火墻查殺的病毒要進(jìn)行過濾，為了網(wǎng)絡(luò)運行提供一個安全的環(huán)境；用戶定期的檢測計算機(jī)內(nèi)文件的安全性也是十分必要的；防病毒卡的使用可以確保訪問權(quán)限設(shè)置的安全性，沒有經(jīng)過服務(wù)器的允許一些文件是不可以運行的，這樣也避免了遠(yuǎn)程客戶端控制計算機(jī)而造成的安全隱患。

2.2管理層面的對策

計算機(jī)網(wǎng)絡(luò)安全法律法規(guī)的頒布和實施對提高計算機(jī)網(wǎng)絡(luò)安全性具有重要意義。當(dāng)然相應(yīng)管理措施的執(zhí)行也是具有一定效力的，將這兩者有力的結(jié)合起來能夠為計算機(jī)網(wǎng)絡(luò)的安全性提高最大程度的保證。同時，提高計算機(jī)用戶和管理人員的安全意識也是保證計算機(jī)網(wǎng)絡(luò)安全的必要前提。應(yīng)該加強(qiáng)對計算機(jī)用戶的安全教育，包括對計算機(jī)安全法、犯罪法、保密法以及數(shù)據(jù)保護(hù)法的普及，讓用戶明確意識到使用計算機(jī)應(yīng)該履行的權(quán)利和義務(wù)，這能夠從根本上提高用戶個人計算機(jī)使用環(huán)境的安全性。對計算機(jī)使用原則的了解也能夠激起用戶同違法犯罪行為作斗爭的意識和防范不安全事故的意識。成立專門的計算機(jī)安全管理團(tuán)隊，提高管理人員的安全意識和管理技術(shù)。定期的病毒查殺和系統(tǒng)修護(hù)也是必不可少的，計算機(jī)人員應(yīng)該具備超強(qiáng)的責(zé)任意識和安全意識，同時必要的管理知識和管理能力也是不可缺少的。管理人員應(yīng)該貫徹落實計算機(jī)網(wǎng)絡(luò)安全的法律法規(guī),給計算機(jī)的運行和網(wǎng)絡(luò)的使用提供法律支持。

2.3物理安全層面的對策

（1）計算機(jī)系統(tǒng)的環(huán)境條件計算機(jī)系統(tǒng)的運行環(huán)境是否符合運行要求也是影響網(wǎng)絡(luò)安全的一個重要因素。溫度、濕度、振動和沖擊以及電氣干擾等多方面的因素都是影響計算機(jī)系統(tǒng)運行環(huán)境安全性的重要因素，任何一個條件的數(shù)據(jù)出現(xiàn)一點偏差，都會對計算機(jī)的運行安全造成威脅。因此，要對計算機(jī)系統(tǒng)的環(huán)境做一個明確的規(guī)定，每一個環(huán)境條件都必須按照規(guī)定嚴(yán)格執(zhí)行。

（2）機(jī)房場地的選擇機(jī)房場地的選擇對計算機(jī)系統(tǒng)的安全性和可靠性都會造成影響。機(jī)房一定要設(shè)置在外部環(huán)境安全和地質(zhì)穩(wěn)定的場所，在此基礎(chǔ)上在考慮抗磁干擾性、振動源和噪聲源的屬性等，要特別注意機(jī)房不能選擇在建筑物的高層以及用水設(shè)備的周圍，以免對計算機(jī)系統(tǒng)的安全性造成威脅。

（3）機(jī)房的安全防護(hù)機(jī)房安全防護(hù)是電腦物理安全防護(hù)層面的重要手段，機(jī)房安全防護(hù)主要是應(yīng)對可能出現(xiàn)的物理災(zāi)害、未授權(quán)的個人或團(tuán)體蓄意破壞網(wǎng)絡(luò)信息以及重要數(shù)據(jù)的泄露或損害等安全隱患。首先要加強(qiáng)身份驗證制度的執(zhí)行力度，保障用戶信息的安全；其次，要對訪問用戶的活動范圍嚴(yán)格限制，規(guī)定用戶的安全活動范圍；再者，設(shè)置計算機(jī)系統(tǒng)需要多添加幾層安全防護(hù)圈，增強(qiáng)計算機(jī)程序抵御病毒入侵的能力；最后，在機(jī)房周圍建筑物的構(gòu)造上增加抵御自然災(zāi)害的能力，為機(jī)房提供物理保護(hù)。

3結(jié)語

計算機(jī)網(wǎng)絡(luò)安全的防御工作是一項集技術(shù)、管理、制度以及設(shè)施于一體的復(fù)雜系統(tǒng)，再加上計算機(jī)網(wǎng)絡(luò)的國際性、安全性、自由性的特性，使得計算機(jī)網(wǎng)絡(luò)安全面臨著較大的威脅。因此，計算機(jī)的安全防御技術(shù)必須依靠國際的通力合作來共同應(yīng)對。希望社會群體好專家學(xué)者能夠關(guān)注這一課題，為提高計算機(jī)網(wǎng)絡(luò)安全的使用環(huán)境提出一些建議。

引用：

[1]張小惠.計算機(jī)軟件中的安全漏洞及防御對策[J].信息技術(shù)與信息化，2014.

[2]荊衛(wèi)國.計算機(jī)軟件的安全防御對策探討[J].電子技術(shù)與軟件工程，2013.

作者：任繼濤 單位：鐵電氣化局集團(tuán)第三工程有限公司