危及計算機信息安全的要素和應(yīng)對思路發(fā)布者：本站     時間：2020-05-02 22:05:18

近年來，計算機軟件技術(shù)和硬件技術(shù)得到了迅猛的發(fā)展，特別是計算機網(wǎng)絡(luò)應(yīng)用的迅速普及。計算機給我們的生產(chǎn)、生活帶來了很大的便利和幫助。特別是電子商務(wù)這一新生事物的出現(xiàn)和不斷的發(fā)展，計算機及網(wǎng)絡(luò)正在各個方面改變著我們的社會活動的方式。我們在享受著計算機技術(shù)帶給我們帶來的便利的同時，信息安全問題也成為我們關(guān)注的一個焦點問題。如何建立有效的信息安全保障體系，保護計算機系統(tǒng)中的信息安全，是本文關(guān)注的主要問題。

1、計算機信息安全

計算機信息安全從狹義角度來看就是存儲在計算機里頭的程序及數(shù)據(jù)的完整、保密和正確。主要指計算機系統(tǒng)中的軟件及其數(shù)據(jù)不會因遭受到人為的或者外界環(huán)境因素的影響而造成破壞、更改或泄露等，從廣義角度上看，凡是涉及到計算機上信息的在存儲、處理和傳輸過程中可控、保密以及一致等方面的相關(guān)技術(shù)和理論都是本文所述的研究方向。

計算機信息安全問題主要涉及到的是數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全、計算機操作系統(tǒng)安全等方面的問題，這主要涉及到計算機基礎(chǔ)科學、計算機電路原理、存儲技術(shù)、網(wǎng)絡(luò)及通信技術(shù)、數(shù)據(jù)壓縮技術(shù)、密碼原理、社會學、心理學、工程數(shù)學、控制論等多種學科的綜合以總成。

2、危及計算機信息安全的兩大主要因素

由于環(huán)境因素及計算機使用者自身的因素，目前，計算機系統(tǒng)及其信息的安全面臨來自多方面的威脅。本文主要從以下幾大方面來闡述危及計算機信息安全的主要問題：

2.1計算機系統(tǒng)本身存在的問題。（1）操作系統(tǒng)本身及應(yīng)用軟件間的安全漏洞。計算機操作系統(tǒng)及應(yīng)用軟件的開發(fā)是一個非常龐大且復(fù)雜的工程，同時由于開發(fā)商存在某方面的目的或因自身技術(shù)問題，計算機系統(tǒng)中難免存在著眾多的安全漏洞，當這些漏洞被不良人員發(fā)現(xiàn)并且利用這些漏洞來攻擊我們的計算機系統(tǒng)時，這些漏洞就成為我們計算機信息安全的重要威脅。系統(tǒng)漏洞對安全造成的威脅遠超于它的直接可能性，病毒（包括蠕蟲、木馬程序等）或所謂的黑客人員一旦通過系統(tǒng)漏洞獲得了對系統(tǒng)的訪問（控制）權(quán)限，就極有可能通過網(wǎng)絡(luò)、數(shù)據(jù)交換等對計算機系統(tǒng)發(fā)起惡意攻擊，這些攻擊往往會造成信息泄密甚至對數(shù)據(jù)造成毀滅性的破壞，這將會給造成不可估量的損失。（2）計算機硬件系統(tǒng)的問題。計算機系統(tǒng)本身是一個龐大而復(fù)雜的電子設(shè)備，其本身的具有眾多的子系統(tǒng)設(shè)備，不同的設(shè)備之間往往存在著兼容與匹配問題。如果這些問題得不到解決同，則會造成系統(tǒng)不穩(wěn)定甚至損壞，從而造成信息安全出現(xiàn)問題。

2.2計算機系統(tǒng)外部的安全問題。（1）計算機病毒及黑客的安全威脅。病毒是指人為制造，對計算機軟硬件系統(tǒng)具有一定破壞能力的惡意程序。在網(wǎng)絡(luò)社會中，它們一般利用軟件系統(tǒng)的漏洞對計算機進行攻擊和傳播，主要分為普通病毒（以消耗系統(tǒng)資源，對系統(tǒng)信息進行破壞為主要目的）、蠕蟲病毒（主要進行網(wǎng)絡(luò)攻擊和復(fù)制傳播、信息泄密等為主要目的）、木馬程序（主要通過網(wǎng)絡(luò)進行非法挾持控制對方計算機系統(tǒng)、盜取對方計算機系統(tǒng)中有用信息等為主要目的）等三種，它們具有傳播速度快、影響范圍廣等特點。一旦計算機感染病毒后，輕則使系統(tǒng)執(zhí)行效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，更能通過計算機網(wǎng)絡(luò)造成數(shù)據(jù)或信息的外泄。

黑客一般是指通過非法手段，未經(jīng)許可非法入侵對方計算機系統(tǒng)的人，他們往往具有非常強的計算機知識和網(wǎng)絡(luò)知識，能熟練使用各種計算機技術(shù)和軟件工具。他們通過計算機網(wǎng)絡(luò)對目標計算機系統(tǒng)進行攻擊和控制，這是造成計算機信息泄密的主要原因之一。（2）數(shù)據(jù)共享造成的影響。網(wǎng)絡(luò)數(shù)據(jù)共享、移動存儲介質(zhì)數(shù)據(jù)交換等數(shù)據(jù)共享形式，由于它們具有使用方便、數(shù)據(jù)交換量大等特點，而得到廣泛的應(yīng)用。但是這些特點也給計算機系統(tǒng)帶來了許多安全隱患。如容易造成數(shù)據(jù)丟失、病毒的傳播、泄密等。

這給計算機系統(tǒng)的信息安全造成很大的隱患。（3）環(huán)境問題造成的計算機系統(tǒng)信息安全問題。由于計算機硬件系統(tǒng)是一個脆弱的電子設(shè)備系統(tǒng)，其主要電子元件均是由半導體集成電路構(gòu)成，使用環(huán)境中過高溫度會造成設(shè)備工作混亂，過大的濕度和過低的溫度容易引起結(jié)露從而引起電路短路，過多的粉塵和過低的濕度容易引起靜電從而損壞系統(tǒng)中的集成電路，強磁和強電場均容易導致磁存儲設(shè)備的出錯。以上種種問題均會引發(fā)計算機系統(tǒng)信息安全問題。（4）使用者本身的問題。由于使用者對計算機系統(tǒng)的使用不當，容易造成計算機系統(tǒng)信息安全問題，更有可能會造成計算機系統(tǒng)的損壞。

3、計算機信息安全的應(yīng)對策略

3.1經(jīng)常進行漏洞掃描并進行漏洞修復(fù)。接入到互聯(lián)網(wǎng)系統(tǒng)中的計算機系統(tǒng)，容易受到來自外部的病毒、黑客等攻擊行為。漏洞掃描就是對計算機系統(tǒng)迸行安全相關(guān)的檢測，以找出可被用于系統(tǒng)攻擊與入侵的漏洞。在日常上網(wǎng)過程中，我們要經(jīng)常利用安全工具進行系統(tǒng)漏洞檢測，當發(fā)現(xiàn)系統(tǒng)安全漏洞之后，最重要的事情就是進行有效的系統(tǒng)漏洞補丁的升級，以修復(fù)系統(tǒng)存在的漏洞。這樣可以防止諸如木馬、黑客之類的入侵與破壞，從而提高系統(tǒng)的安全性。

3.2合理使用防火墻技術(shù)，阻止非法網(wǎng)絡(luò)訪問。防火墻是指一個由軟件或和硬件設(shè)備組合而成的智能化設(shè)備，它處于本地私有計算機系統(tǒng)和網(wǎng)絡(luò)群體計算機與外界通道之間，通過合理的規(guī)則設(shè)置，限制外界用戶對私有網(wǎng)絡(luò)及其計算機系統(tǒng)的訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。對于接入到互聯(lián)網(wǎng)的計算機系統(tǒng)，防火墻是其安全的最重要屏障。配置合理的防火墻能極大地提高一個私有網(wǎng)絡(luò)及其計算機系統(tǒng)的安全，并通過過濾不安全的服務(wù)而降低風險。普通用戶一般情況下使用軟件防火墻即可。

3.3使用數(shù)據(jù)加密技術(shù)，降低信息泄密風險。在公共計算機系統(tǒng)或通過互聯(lián)網(wǎng)絡(luò)進行互聯(lián)的計算機系統(tǒng)，容易受到外部威脅而造成信息泄密，為了防止計算機系統(tǒng)信息的被非法利用，有必要對系統(tǒng)敏感的信息進行加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)通過一定算法和手段進行變換，通過加密后的數(shù)據(jù)，一般情況下只有知道密碼的使用者才能把數(shù)據(jù)還原，才能訪問到正確的數(shù)據(jù)，即使數(shù)據(jù)被盜取，也不會被非法利用。這就大大的加強了信息的安全性。

3.4安裝并使用正版的防殺毒軟件。病毒是造成計算機系統(tǒng)信息安全問題的重要因素，為了防止因病毒而造成的信息安全問題，有必要為計算機系統(tǒng)安裝功能強大的正版防殺毒軟件，這樣才能有效查殺最新出現(xiàn)的各種病毒，從而保護計算機系統(tǒng)的信息安全。

3.5保證計算機的使用環(huán)境的安全從而保證計算機信息安全。使用環(huán)境中的濕氣、粉塵等是計算機系統(tǒng)這類電子設(shè)備安全的天敵，這些問題輕則造成計算機系統(tǒng)的不穩(wěn)定運行，容易造成數(shù)據(jù)出錯，從而破壞信息的有效性，重則造成設(shè)備損壞、更造成里面的信息丟失。目前計算機系統(tǒng)中最常用、最重要的信息存儲設(shè)備是硬盤，而硬盤的存儲介質(zhì)就是磁性物質(zhì)，靠這種磁性物質(zhì)的不同排列從面存儲數(shù)據(jù)，一旦硬盤受到外界強磁場的干擾，就容易使到硬盤里的磁性物質(zhì)的排列受到影響，從而破壞里面存儲的信息。所以存有信息的硬盤一般情況下不要受強磁場的影響。