浅谈计算机安全问题及其对应策略

王磊

【摘  要】随着社会的不断进步，计算机技术已深入到各个方面，无论在工作还是在生活中都可随处可见计算机技术的身影，可是，计算机技术带来方便的同时，计算机安全问题成为了大家较为重视的问题之一，因而加强对计算机安全防御系统的构建和研究工作，显得尤为迫切。面对这样严峻的挑战，文章对计算机安全常见问题进行分析，在此基础上提出计算机安全问题的解决对策。希望通过文章的介绍能够引起人们对计算机安全问题的关注，并了解相应的解决策略。

【关键词】计算机;安全;常见问题;对策分析;

在计算机技术不断发展的过程中，计算机网络涉及的范围和领域也越来越广阔。小到个人生活购物，大到证券、政府信息、商业信息、甚至还有一些特殊信息和国家机密等都要通过计算机网络进行流传。计算机给人们带来便利的同时，计算机安全问题也逐渐发生，不仅影响着计算机本身的设备安全，如数据保存、系统故障等问题，也容易发生用户隐私泄露等问题。因而对计算机安全的常见问题进行分析，制定出安全防御对策，是目前计算机领域急需突破的一大任务。

一、计算机常见的安全问题

计算机是一种具有存储记忆功能，可以进行逻辑和数值计算的电子计算机器，其组成部分包含软件系统和硬件系统两大类，而计算机安全问题的发生源就在这两大组成系统之间。

1、硬件安全

计算机的硬件就是计算机本身和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。计算机硬件系统的常见安全问题主要有硬件系统故障问题、芯片陷阱问题和电磁泄漏问题三方面。第一，硬件系统故障问题是计算机应用过程中常见的问题之一，其一旦发生问题，修复难度大，若不进行及时的更换，其他类型的问题也会随之出现。而其发生源一般是病毒入侵等传染性攻击，由软件系统破坏开始，逐步入侵到硬件系统，使计算机运行速度变慢，硬件系统上的存储资料被破坏和丢失。第二，芯片陷阱问题一般只发生在联网的状态下，致使芯片受到病毒的袭击并潜伏于计算机中，使计算机运行不良。而且芯片具备的解密功能也容易被攻击者盗用。第三，电磁泄漏问题。计算机攻击者可以利用计算机运行过程中释放的脉冲波，接收计算机中的数据信息，从而达到盗取信息的目的。这一计算机漏洞若得不到妥善的处理，终究都会成为计算机安全的一大隐患。而计算机硬件安全是指保证计算机信息系统安全可靠运行，确保在对信息进行采集、处理、传输和存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄密或破坏，对计算机设备、设施（包括机房建筑、供电、空调等）、环境、人员等采取适当的安全措施。

2、信息安全

计算机系统的信息安全问题是核心问题，是指防止信息财产被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制，确保信息的保密性、完整性、可用性和可控性。针对计算机信息系统中的信息存在形式和运行特点，信息安全可分为操作系统，计算机软件系统的常见安全问题。计算机软件系统的常见安全问题主要有病毒的入侵、钓鱼网站、非法窃取信息、身份伪装入侵和垃圾邮件的传播等问题。第一，病毒的入侵是攻击者利用网络病毒的可传染性入侵到计算机软件系统中，威胁计算机的数据安全，且导致计算机运行速度变慢甚至死机。第二，钓鱼网站是攻击者引诱用户去下载软件或浏览不健康的网站。若用户一旦点击或下载，病毒就能借此入侵进用户的电脑，进行数据盗取和破坏。第三，非法窃取信息经常会发生在数据传输的过程中，且计算机软件又存在安全漏洞时，计算机攻击者便能利用漏洞截取信息，同时给计算系统的运行也带来极大的破坏。第四，身份伪装入侵是企图不良的人用非法技术伪装成合法的网站，从而骗取用户浏览点击以达到盗取信息的目的。第五，垃圾邮件的传播是指包含虚假信息源、发件人，且未经主动请求的并频繁发送的无价值电子邮件。其看似无害，所以用户经常会放松警惕，不在意垃圾邮件的接收。但实际上它会占用网络磁盘空间，影响系统的运行速度，侵害用户隐私。

二、计算机常见安全问题的防御对策

（1）建立安全防御机制，提高网络安全意识。计算机的安全问题需要建立相应的安全管理机制来应对，如，定期维护计算机网络系统的安全、提高网络安全的标准、研发高效的计算机实时安全防御软件等。同时加强对计算机用户安全上网意识的教育，提醒用户及时做好重要数据备份工作，防止数据信息的泄漏。有关部门还应成立计算机网络安全的管理工作团队，制定计算机网络安全法，严打网络犯罪者。

（2）对计算机进行加密保护和运用认证技术。在计算机的实际运行中，通过设置登录密码来限制计算机的使用权限，以确保用户计算机中的信息安全，并设置防火墙来抵御木马病毒的入侵。而认证技术则是通过安装相应的控件实现认证功能，如，通过电子签名和数字证书等。其能在用户进行访问时及时的识别对方的身份，并能有效的发现和阻止数据访问时的异常情况的发生。

（3）對计算机运用加固技术。加固技术常用于计算机硬件安全的控制和防御之中，通过对计算机防腐固温、密封加固、温度环境加固等方法，对计算机芯片和硬盘进行屏蔽保护。以防止硬件系统的破坏，并对计算机中的数据信息进行备份保存。

（4）过滤垃圾邮件，定期检测查杀病毒。计算机用户应对垃圾邮件进行过滤设置，且在收到陌生邮件时也不要轻易打开或回复，以避免木马病毒对计算机的入侵。同时为保护用户的个人信息，在上网时应提高安全意识，不能轻易填写或泄露个人邮箱地址等资料。若接收到垃圾邮件，可以及时进行删除，并用木马查杀软件进行病毒检测。为了维护计算机长久的健康运行状态，用户应定期对计算机进行体检和木马查杀，及时升级更新检测软件。

通过对计算机安全的常见问题及防御对策的研究，可以提升对计算机安全问题的认识。从而制定出切实可行的计算机常见问题的解决方案，强化计算机监督管理机制，为人们在日常工作和学习中的计算机运用提供安全性和可靠性保障

（作者单位：河北省衡水市故城县发展和改革局）