计算机安全常见问题及防御对策探讨

史红丽

（兰州石化职业技术大学，兰州 730207）

0 引言

随着计算机与人类的生活越来越紧密相关，网络的覆盖面积越来越大，计算机逐渐被应用到多个领域，如医疗、教育、娱乐休闲等。计算机与人们生活的联系越来越紧密，对人们的日常生活产生非常重要的影响。计算机给人们生活带来便利的同时，也带来多种多样的安全隐患，如存储在计算机内的信息被盗或损坏，会给用户带来严重的损失。提升计算机的防护能力对于抵御计算机风险十分有必要。

1 计算机安全概念、问题原因及国际标准

1.1 计算机安全概念

计算机安全是指计算机资产的安全，维护计算机安全的目的是采取相关措施保证计算机系统资源和信息资源不受损坏。计算机的安全包括两个方面，一是计算机存储数据的安全性，二是计算机硬件的安全性。计算机内存储的数据没有遭到破坏，并且能够成功读取和修改，这就是计算机存储数据的安全。计算机硬件处在安全的环境当中，并且未被损坏，这就是计算机硬件的安全。

1.2 计算机安全问题的原因

计算机网络环境复杂多变，出现安全问题的原因主要是病毒入侵，病毒具有破坏性强、传染性高、潜伏时间长、隐蔽性好、传播速度快等特征，对计算机的安全运行造成严重威胁，归根结底，计算机产生安全问题的原因可从以下几个常见因素进行分析。

1.2.1 人为因素

网络安全事件频繁发生，而其中95%的安全事件是人为因素导致的。人们的安全意识薄弱加上企业未对员工进行正规、专门的网络安全教育，导致不法分子乘虚而入，对企业或者个人计算机发动网络攻击，或者员工在面临网络风险时无法正确辨认，造成汇报、反馈不及时，从而造成网络安全事件的发生，如人们在办公过程中点击了不明网络链接、随意打开陌生邮件、将企业敏感信息转发给他人等都可能引发安全事件。另外，人们的安全意识不够，为了便于记忆，一般会设置简单密码或随意转借账号给他人等，这些也会造成安全漏洞，导致黑客对计算机发起攻击，引发安全问题。

1.2.2 软件系统因素

软件系统是对计算机进行计算、判断、处理信息的程序或设备，它的数据库较大，很容易产生漏洞，而病毒也是属于规律性和针对性的数据流，这种程序可能会被盗窃或者篡改导致系统损坏严重，甚至系统瘫痪，给企业或者个人带来巨大的损失。另外，程序设计管理人员在对软件系统进行升级管理时往往仅考虑传输控制协议/互联协议（Transmission Control Protocol/Internet Protocol，TCP/IP）的时效性而忽略了网络安全的保护，从而导致计算机安全事件的发生。

1.2.3 硬件系统因素

硬件是计算机系统的外部设备，主要受外部环境的影响，如计算机受到电磁波的干扰、计算机电源电压不稳定、计算机中央处理器（Central Processing Unit，CPU）温度过高等都会影响计算机的正常运行，尤其存放、安置计算机硬件的环境存在潮湿、电线外漏、防冻设施不全等情况时，硬件设备很容易造成损害，使得信息或者数据在主机与终端网络传送的过程中可能会被截取或因外部原因中断，导致信息泄露、安全问题出现。

1.2.4 信息传输通道因素

计算机传输技术不完善、传输途径有限、缺乏必要的防干扰措施，使得信息数据在传输的过程中易受电磁辐射影响，给计算机的网络安全埋下隐患。

1.3 计算机安全国际标准

计算机的安全标准在不同国家和地区存在差异，文章探讨的是国际通用计算机安全标准。美国可信计算机系统评价标准（Trusted Computer System Evaluation Criteria，TCSEC）是计算机系统安全评估的第一个正式标准，该准则于1970 年由美国国防科学委员会提出，并于1985 年12 月由美国国防部公布。许多国家在此基础上逐渐完善形成了通用标准，最终成为国际标准。在国际通用标准中，计算机的安全被分为A、B、C、D 4 个等级。在A 安全等级，计算机系统设计者需要根据具体的正式设计规范对系统进行分析，应用验证技术对系统进行验证，并验证设计的规范性和安全性。

2 计算机常见的安全问题

2.1 硬件方面的安全问题

2.1.1 程序不兼容

程序不兼容是计算机硬件方面的常见问题，虽然多数计算机的系统为Windows 系统，但系统内安装的程序各异。各程序之间会出现不兼容现象，会给计算机的运行带来一定的安全隐患，使计算机面临安全风险。程序的不兼容会使操作者在计算机的操作中更加难以有效防御病毒、木马及其他恶意软件的入侵，一旦出现操作不当容易造成计算机的损坏。

2.1.2 芯片陷阱

芯片是计算机硬件的重要组成部分，也是硬件中最隐蔽的部分。计算机大都需要在联网状态下运行，这反而给不法分子通过芯片入侵计算机系统创造了条件，一旦木马和病毒进入计算机会造成更为严重的信息泄露。在计算机芯片中存在着一些“陷阱命令”或“病毒命令”，这些命令一旦通过远程控制被激活，最终会导致计算机系统崩溃并使其无法正常工作。在正常情况下，芯片陷阱主要出现在对计算机有重大影响的硬件设备上，如显卡、声卡和网卡等。

2.1.3 电磁泄漏

计算机在操作的时候会发射电磁脉冲，不法分子在信号传输途中对信息进行截取，再通过技术手段进行还原，然后对程序进行解密和重写，最终入侵计算机系统。键盘、显示器和打印机等外部设备都会向外部辐射出计算机信息，扩散范围约1 km。再加上部分计算机管理人员忽视电磁泄漏，这也是致使计算机系统频繁被入侵的原因。

2.1.4 硬件故障

计算机本身的质量问题或者人为因素导致的计算机硬件损伤会使计算机出现硬件设备故障。硬件设备是计算机重要构成部分，一旦硬件损坏，计算机可能会难以运行。计算机的软件受到病毒的侵袭，计算机的硬件也会受到影响。因病毒具有高度的传染性，如果病毒继续传播，它会继续腐蚀计算机内部程序，拖慢计算机的运行速度，致使计算机内的数据无法正常读取，更有甚者会导致计算机内数据的消失，影响人们的正常使用。

2.2 软件方面的安全问题

2.2.1 窃 听

如果计算机应用软件存在安全漏洞，则无法保证数据安全。黑客很容易利用软件漏洞窃听相关信息，对计算机用户造成巨大的经济和其他损失。

2.2.2 病毒入侵

自计算机投入使用以来，计算机安全隐患中最为常见的就是病毒入侵。为了有效应对病毒入侵，计算机不断更新和开发新的、更强的防御软件系统，但与此同时，病毒也在不断地更新，各种层出不穷的病毒不断出现，给计算机的防御功能带来了严峻挑战。

2.2.3 网络钓鱼

网络钓鱼是黑客针对在色情网站或赌博网站上点击或下载的浏览者，非法获取这些用户的个人信息资料，造成其信息泄露，并利用所获取的信息进行欺诈，对计算机用户造成经济损失。

2.2.4 伪装及篡改

为了保证计算机不受侵犯，很多计算机用户会为计算机设定指令，只有通过指令验证才能继续操作计算机。但网络越来越开放，有的不法分子冒充“用户”访问计算机，窃取计算机的机密或破坏计算机内的信息，导致安全事件发生，出现网络系统上的漏洞，给黑客或者病毒可乘之机，从而给计算机带来更严重的安全问题。

3 计算机安全常见问题的防御对策

3.1 采用计算机加固技术

计算机作为电子产品，容易受到周围环境的影响，如湿度、温度过高等会磨损或直接损坏计算机硬件。加固技术能够提高计算机性能并保护硬件免受损坏。同时，计算机用户必须进行适当的防干扰设置，防止电脑信号被盗用。在此过程中，也要根据情况灵活变通，如更改备份方法、优化计算机内部数据及使用定期备份和存储的方式等。目前，加固技术的种类很多，但是在选择加固技术时，要考虑计算机周围的环境，合适的环境对于计算机的安全具有重要作用。

3.2 对计算机进行加密处理

计算机中信息和数据的安全性对计算机用户来说非常重要。信息加密技术可以使信息丢失、信息伪造、信息被盗等问题得到有效解决。应用这项技术可以减少计算机的信息安全问题。对称加密技术和非对称加密技术是当前技术水平下的主要加密技术。对称加密技术能够对发送方和接收方文件都进行加密，相对来说比较安全。非对称加密技术使用公钥加密，也可以在一定程度上保障信息的安全性。

3.3 重视认证技术的应用

认证技术是利用电子手段来判定计算机操作者的身份，这种技术能够识别文档的完整性来确保计算机安全。目前，有两个主要的认证技术，一是数字签名，二是数字证书。数字签名是计算机用户在接收信息后，通过签名的方式对信息的发送方进行认证，以保证信息传输的安全。数字证书主要用于为相关部门提供“公钥”，获得申请证书的权利。这可以确保计算机是安全的，因为可以有效地识别各方的身份。

3.4 加强网络物理环境的建设

就计算机系统的运行而言，物理环境是否满足计算机系统运行时的要求也是一个非常重要的因素。温度、湿度、振动、冲击、电气干扰等因素都会对计算机的性能产生影响。因此，计算机用户要重视计算机的运行环境建设，根据具体的环境为计算机安全设定相应的标准。机房位置的选择也十分重要，其对计算机的安全性有非常大的影响。计算机管理者在进行机房位置的选择时，要对机房附近环境多加注意，还应注意抗磁干扰和噪声控制。特别需要注意的是，计算机机房不能位于供水设备附近和建筑物高层内，摩天大楼和供水服务对计算机系统的安全具有严重的威胁。

3.5 重视防火墙技术的运用

防火墙技术是最常见的安全防护技术，也是每台计算机都需要应用的技术，但用户在使用计算机时，往往会忽略防火墙的重要性。事实上，防火墙技术在降低计算机安全风险方面发挥着非常重要的作用。防火墙还具有极强的灵活性，如果计算机用户和管理员能够有效地使用防火墙拦截一些危险信息，就能有效地提高计算机应用的安全性。

3.6 安装木马病毒查杀软件

安装木马病毒查杀软件可以有效预防计算机病毒的入侵，它可以保护计算机和个人计算机（Personal Computer，PC）免遭恶意代码的攻击，当人们浏览网页、看视频或安装软件的时候，杀毒软件就会对比病毒库进行木马查杀，对于顽固性的木马病毒，查杀软件会将木马放置隔离区，人们可以在隔离区进行删除操作。目前，网络技术高速发展，木马病毒查杀软件也越来越高级，人们只有安装相应的防护软件，才能保障计算机的安全运行。

3.7 增强网络安全意识

由于多数的计算机安全问题源于人为因素，用户增强自身的网络安全意识是减少网络安全事件发生的有效措施，单位和个人定期学习专门的网络安全知识，结合日常的网络操作，时刻关注影响计算机安全的因素，还要做到以下几点。①时修复高危漏洞。人们在进行软件的安装过程中一般会出现高危漏洞提示，人们要及时修复，避免病毒乘虚而入。②浏览安全网页。不要随意点击不健康的网页或者不明链接，当窗口出现小弹窗时不随意打开，加大防护力度，防御病毒的入侵。③加强个人信息的防护。不要随意注册不明确的App，它会泄露个人信息，被不法分子利用，保护好个人信息才能有效防止网络安全事件的发生。

3.8 加强法律的约束和监督

相关法律的实施也能够有效保证计算机网络的安全。从法律的层面对网络安全进行一定程度的保护，可以减少不法分子的违法犯罪行为。此外，计算机管理人员应具备高度的责任感，还应加强管理知识和相关概念的学习。管理员在工作过程中应注意相关法律规范，帮助计算机操作者安全使用计算机并获得法律援助。同时，国家还应加强法律监管建设和完善法律体系，加大对网络犯罪人员的打击力度，集中管理网络域名，从根本上减少网络安全事件的发生。

4 结语

长期以来，计算机安全一直是计算机用户面临的重要问题。计算机用户需要对某些常见的安全问题采取解决措施。同时，用户也需要提高自己的计算机安全意识，只有这样，才能够有效提高计算机的安全性。