首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          計算機安全問題及防御對策
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了計算機安全問題及防御對策范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          計算機安全問題及防御對策
           
          0引言
           
          計算機網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)管理控制等技術(shù)措施的保證下,實現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可使用性,保證計算機不會因為自身的偶然因素或是外部的惡意因素的破壞而造成信息的泄露和更改等情況。計算機網(wǎng)絡(luò)安全不僅指的是計算機的系統(tǒng)設(shè)備以及相關(guān)設(shè)施的物理屬性得到保護,還指的是計算機信息的完整性、保密性以及可用性等邏輯屬性的安全。
           
          1計算機安全面臨的問題
           
          1.1網(wǎng)絡(luò)的脆弱性
           
          互聯(lián)網(wǎng)的開放性、共享性與國際性在給人們帶來方便的同時也存在著一些弊端。互聯(lián)網(wǎng)的特點也給計算機網(wǎng)絡(luò)得安全性造成了巨大的威脅。
           
          (1)開放性
           
          計算機網(wǎng)絡(luò)是面向全球億萬用戶的,它的開放性給計算機安全造成了一定的隱患。因為全球的用戶都可以直接使用計算機,這就使得計算機面臨的威脅是來自全球各地的。這種威脅包括對網(wǎng)絡(luò)通信協(xié)議造成的沖擊、對計算機軟件和硬件的漏洞實施的攻擊等方面。
           
          (2)國際性
           
          計算機網(wǎng)絡(luò)連接著全球的用戶,它是沒有國界的,國際的通用性意味著它不僅會受到本國黑客的攻擊,同時其他國家的黑客也會對本國的計算機網(wǎng)絡(luò)造成巨大威脅。同時計算機病毒的傳播也是無國界的,一個國家的計算機網(wǎng)絡(luò)存在病毒的話,可能會給世界各國的網(wǎng)絡(luò)都帶來病毒的威脅。
           
          (3)自由性
           
          計算機一般對使用者的技術(shù)和素質(zhì)沒有明確的要求,這就表明計算機的使用權(quán)的自由的,各種層次、各種需求的用戶都可以自由的使用計算機網(wǎng)絡(luò),和獲取各類信息。無論是那些健康的安全的信息,或是對計算機安全造成一定威脅的不安全信息用戶都可以自由的獲取和共享。
           
          1.2操作系統(tǒng)的缺陷
           
          操作系統(tǒng)是保證運用系統(tǒng)正常運行的支撐軟件,同時它起著管理軟件資源和硬件資源的功能,然而操作系統(tǒng)自身的缺陷也使得計算機安全面臨一定的威脅。
           
          (1)結(jié)構(gòu)體系的缺陷
           
          操作系統(tǒng)的管理功能包括自身內(nèi)存的管理、CPU的管理以及系統(tǒng)外設(shè)的管理,這些管理系統(tǒng)又同時包括很多模塊和程序,如果這些程序出現(xiàn)問題,比如內(nèi)存管理遭遇故障,外部網(wǎng)絡(luò)接入的是有問題的模塊,就可能使得計算機程序崩潰。因此,黑客常常針對存在問題的管理程序進攻,以此實現(xiàn)電腦的癱瘓來完成自己的攻擊任務(wù)。
           
          (2)文件傳輸存在的不安全隱患
           
          操作系統(tǒng)支持通過網(wǎng)絡(luò)加載安裝程序,也支持用戶通過網(wǎng)絡(luò)共享文件,就單說網(wǎng)絡(luò)的文件傳輸功能就存在很大隱患。比如,F(xiàn)TP安裝程序的時候還會附帶一些可運行的文件,但這些文件可能蘊含某些不安全的隱患,導致在電腦運行時被這些文件所攜帶的病毒侵入,毀壞或是竊取電腦儲存的文件和資料,嚴重的還會造成整個電腦程序崩潰,給用戶帶來不可預計的損失。
           
          (3)可創(chuàng)建進程的功能
           
          支持進程的遠程創(chuàng)建和激活給用戶的使用帶來了一定便利,不過這一功能的存在也使得計算機操作系統(tǒng)出現(xiàn)一些不安全隱患。比如遠程服務(wù)器可以通過遠程創(chuàng)建或是激活用戶給計算機傳播一些病毒軟件或是間諜程序,讓計算機的安全系統(tǒng)崩潰。由于間諜程序一般會附加在合法用戶上,計算機不易察覺,當間諜軟件或黑客已經(jīng)破壞了計算機的操作系統(tǒng)時計算機才會采取一定措施,然而這時已經(jīng)為時已晚。
           
          1.3數(shù)據(jù)庫存儲的內(nèi)容存在的問題
           
          數(shù)據(jù)庫存儲著大量的信息,它包括計算機聯(lián)網(wǎng)以后可看到的所有信息內(nèi)容,所以一般的數(shù)據(jù)庫存儲必須同時具備安全存儲、科學管理以及合理利用等特性,但在實際情況中很少有計算機能夠同時具備這些功能,計算機存儲的安全性常常得不到保證。計算機經(jīng)常會出現(xiàn)一些非法用戶繞過安全內(nèi)核竊取計算機數(shù)據(jù)庫存儲數(shù)據(jù)的情況,還有授權(quán)用戶進行超出訪問權(quán)限的更改活動,這些情況的出現(xiàn)給數(shù)據(jù)庫的安全性和完整性造成了一定損害。
           
          1.4防火墻的脆弱性
           
          防火墻是設(shè)置在內(nèi)部網(wǎng)和外部網(wǎng)之間的、專用網(wǎng)和公共網(wǎng)之間,由軟件和硬件組合而成,保證計算機安全性的保護屏障。它的存在對保護內(nèi)部網(wǎng)免受非法用戶的侵入,但防火墻自身的脆弱性不能保證計算機網(wǎng)絡(luò)的絕對安全,防火墻只能保護計算機免于受一種攻擊的威脅,對于計算機內(nèi)部的威脅和病毒的侵犯卻無法防范。如果內(nèi)部人員和外來危害聯(lián)合起來對抗計算機的話,防火墻是抵抗不住的。如果防火墻不斷的受到攻擊的話,它自身的防御功能也會下降,甚至會連一些能檢測到的攻擊都防御不了。網(wǎng)絡(luò)技術(shù)的發(fā)展得同時,破解防火墻的技術(shù)也在發(fā)展,這給防火墻的防御系造成了很大的威脅。
           
          2計算機安全的防御對策
           
          2.1技術(shù)層面的對策
           
          (1)建立一個系統(tǒng)的管理制度
           
          建立一個全面的相對完善的管理制度,為計算機網(wǎng)絡(luò)安全提供制度保障。成立一個相對專業(yè)的管理團隊,定期組織一些培訓和評估測試對管理團隊成員的基本素質(zhì)和專業(yè)水平做好嚴格控制。同時對重要部門和信息做好定期的查毒和備份工作,為計算機安全提供技術(shù)層面的保障。
           
          (2)應用密碼安全技術(shù)
           
          應用密碼技術(shù)是保障信息安全的高級技術(shù),密碼技術(shù)的應用為計算機網(wǎng)絡(luò)安全提供了可靠的保障。應用密碼安全技術(shù)的身份認證和數(shù)字簽名設(shè)置對當前的計算機網(wǎng)絡(luò)安全起到了一定程度的保證,還可以在基礎(chǔ)密碼技術(shù)的基礎(chǔ)上進行一定的革新,增加密碼解鎖的復雜性和安全性,為計算機網(wǎng)絡(luò)安全提供最大程度的保證。
           
          (3)提高網(wǎng)絡(luò)的反病毒技術(shù)水平
           
          計算機一般都安裝有病毒防火墻,定期對防火墻內(nèi)的病毒進行更新,提高防火墻的病毒防御能力;定期對防火墻查殺的病毒要進行過濾,為了網(wǎng)絡(luò)運行提供一個安全的環(huán)境;用戶定期的檢測計算機內(nèi)文件的安全性也是十分必要的;防病毒卡的使用可以確保訪問權(quán)限設(shè)置的安全性,沒有經(jīng)過服務(wù)器的允許一些文件是不可以運行的,這樣也避免了遠程客戶端控制計算機而造成的安全隱患。
           
          2.2管理層面的對策
           
          計算機網(wǎng)絡(luò)安全法律法規(guī)的頒布和實施對提高計算機網(wǎng)絡(luò)安全性具有重要意義。當然相應管理措施的執(zhí)行也是具有一定效力的,將這兩者有力的結(jié)合起來能夠為計算機網(wǎng)絡(luò)的安全性提高最大程度的保證。同時,提高計算機用戶和管理人員的安全意識也是保證計算機網(wǎng)絡(luò)安全的必要前提。應該加強對計算機用戶的安全教育,包括對計算機安全法、犯罪法、保密法以及數(shù)據(jù)保護法的普及,讓用戶明確意識到使用計算機應該履行的權(quán)利和義務(wù),這能夠從根本上提高用戶個人計算機使用環(huán)境的安全性。對計算機使用原則的了解也能夠激起用戶同違法犯罪行為作斗爭的意識和防范不安全事故的意識。成立專門的計算機安全管理團隊,提高管理人員的安全意識和管理技術(shù)。定期的病毒查殺和系統(tǒng)修護也是必不可少的,計算機人員應該具備超強的責任意識和安全意識,同時必要的管理知識和管理能力也是不可缺少的。管理人員應該貫徹落實計算機網(wǎng)絡(luò)安全的法律法規(guī),給計算機的運行和網(wǎng)絡(luò)的使用提供法律支持。2.3物理安全層面的對策
           
          (1)計算機系統(tǒng)的環(huán)境條件
           
          計算機系統(tǒng)的運行環(huán)境是否符合運行要求也是影響網(wǎng)絡(luò)安全的一個重要因素。溫度、濕度、振動和沖擊以及電氣干擾等多方面的因素都是影響計算機系統(tǒng)運行環(huán)境安全性的重要因素,任何一個條件的數(shù)據(jù)出現(xiàn)一點偏差,都會對計算機的運行安全造成威脅。因此,要對計算機系統(tǒng)的環(huán)境做一個明確的規(guī)定,每一個環(huán)境條件都必須按照規(guī)定嚴格執(zhí)行。
           
          (2)機房場地的選擇
           
          機房場地的選擇對計算機系統(tǒng)的安全性和可靠性都會造成影響。機房一定要設(shè)置在外部環(huán)境安全和地質(zhì)穩(wěn)定的場所,在此基礎(chǔ)上在考慮抗磁干擾性、振動源和噪聲源的屬性等,要特別注意機房不能選擇在建筑物的高層以及用水設(shè)備的周圍,以免對計算機系統(tǒng)的安全性造成威脅。
           
          (3)機房的安全防護
           
          機房安全防護是電腦物理安全防護層面的重要手段,機房安全防護主要是應對可能出現(xiàn)的物理災害、未授權(quán)的個人或團體蓄意破壞網(wǎng)絡(luò)信息以及重要數(shù)據(jù)的泄露或損害等安全隱患。首先要加強身份驗證制度的執(zhí)行力度,保障用戶信息的安全;其次,要對訪問用戶的活動范圍嚴格限制,規(guī)定用戶的安全活動范圍;再者,設(shè)置計算機系統(tǒng)需要多添加幾層安全防護圈,增強計算機程序抵御病毒入侵的能力;最后,在機房周圍建筑物的構(gòu)造上增加抵御自然災害的能力,為機房提供物理保護。
           
          3結(jié)語
           
          計算機網(wǎng)絡(luò)安全的防御工作是一項集技術(shù)、管理、制度以及設(shè)施于一體的復雜系統(tǒng),再加上計算機網(wǎng)絡(luò)的國際性、安全性、自由性的特性,使得計算機網(wǎng)絡(luò)安全面臨著較大的威脅。因此,計算機的安全防御技術(shù)必須依靠國際的通力合作來共同應對。希望社會群體好專家學者能夠關(guān)注這一課題,為提高計算機網(wǎng)絡(luò)安全的使用環(huán)境提出一些建議。
           
          引用:
           
          [1]張小惠.計算機軟件中的安全漏洞及防御對策[J].信息技術(shù)與信息化,2014.
           
          [2]荊衛(wèi)國.計算機軟件的安全防御對策探討[J].電子技術(shù)與軟件工程,2013.
           
          作者:任繼濤 單位:鐵電氣化局集團第三工程有限公司