计算机安全存在的问题及措施研究

计算机安全存在的问题及措施研究

张晓瑞 常永建 吕都 张迅 宋卓

（中北大学朔州校区 山西朔州 036000 ）

摘要：计算机网络技术快速发展，并且应用领域比较广泛，其取得一定成绩。网络是不分国界的，应用比较简单，快捷，方便了人们生活与工作。在网络上，经常受到病毒、黑客的攻击，人们对网络安全很担心，现在我们经常利用一些网络软件进行防御，比如防火墙技术、密钥技术、数字验证技术等。这些对网络安全防御起到一定作用，但网络安全出现问题在一定程度上人为因素比较大，网络安全必须加强人的培训，起到安全防御作用，减少网络安全问题发生。在信息化社会的今天，计算机已被广泛应用于各行各业。在为人们生活、学习、工作带来诸多便利的同时，其安全问题也日渐凸显。

关键词：计算机安全；数据丢失；篡改；应对策略

引言:网络安全已经是国家安全的一部分，政府应该建立法律制度来约束限制利用网络犯罪的犯罪分子，毕竟法律是束缚的最好手段之一。目前国家兴旺发达其相关的法律法规也慢慢健全起来，一般有了法律的约束，人们也不会轻易去触犯，这样网络犯罪事件也会慢慢减少。我们不但要建立健全的法律法规，而且也要加强计算机管理人员的专业技能水平与思想道德水平的提高。计算机安全是指为数据处理系统采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然或恶意的原因而遭到破坏、更改、显露。

1计算机安全存在的主要问题

1.1硬件损坏

计算机安全是指为数据处理系统和采取的技术和管理的保护，使计算机软、硬件、数据避免遭到破坏、修改、暴露。公安计算机管理监察司对计算机安全定义为计算机资产安全，计算机系统和计算机信息资源不受到有害因素的损害。硬件威胁可能来自于自然灾害、恶劣的工作环境或者设备的老化。除此之外，人为的操作不当也可能导致硬件的损坏，比如长期不关闭电脑，不清理灰尘均会加速硬件的老化。硬件一旦遭到损坏，会导致计算机存储的信息无法读写，造成数据丢失。

1.2有害程序

计算机病毒是指植入在计算机程序中，能够影响破坏计算机功能的一组可自我复制的程序指令或代码，是影响电脑正常工作的主要原因。它不仅能够通过U盘，硬盘传播，还可由电子邮件、浏览网页、下载文件等方式传播。目前为止，全世界已知的计算机病毒种类有上万种，并且仍以每天数十种的速度不断递增。常见的病毒有蠕虫病毒、熊猫烧香和宏病毒等等，具有潜伏性、隐蔽性、破坏性、传播性、繁殖性等特点。病毒一旦进入计算机，就会进行各种破坏活动，最终导致数据丢失，甚至电脑瘫痪。木马，又称为特洛伊木马，其名字来源于古希腊传说，是一种基于远程控制对计算机信息进行窃取、破坏的黑客程序。它与一般的计算机病毒不同，它不会进行自我复制，也不会“刻意”感染其他文件，通常暗含于用户感兴趣的软件或文档中。木马不会自动运行，只有用户打开含有木马程序的软件时，木马程序才会被运行。一个完整的特洛伊木马通常包括两个部分：服务端和客户端，服务端是指运行木马程序的电脑，客户端是指黑客使用的电脑。当木马程序运行时，服务端电脑会有一个或多个端口被暗中打开，向客户端发送数据，黑客甚至可以通过这些端口进入电脑，享有其大部分操作权限。而后门是一种可以绕过已有安全设置，登陆系统的方法。程序员通常会在软件开发阶段创建后门，便于修改程序设计中的缺陷。但如果这些后门在前没有被删除，并且被其他人知道，就成了安全隐患，容易被黑客当成漏洞进行攻击。

2计算机安全的应对策略

2.1硬件加固

加固技术可以有效地减少由硬件损坏导致的数据丢失，大幅度提高计算机硬件的安全性。常见的加固技术有：防辐射加固、密封加固以及防震加固等等。其中，防震加固可以减少计算机由于磕碰、从高处掉落导致的计算机损坏；防腐蚀加固能够延长硬件的使用寿命，尤其是在高温、高湿度等环境下，防腐蚀加固更是必不可少；而防辐射加固是指从芯片、硬盘到外设，全部进行信号屏蔽处理，阻止电磁信号的泄露，也可在房间中添加信号干扰器或信号屏蔽器来有效防止窃取者获取电磁信息。

2.2数据加密

使用加密技术可以有效防止信息被窃取，是信息保护的有效手段，进行加密保护主要有两种手段，对称加密和非对称加密。使用认证技术可以使用电子数段证明计算机使用者合法身份，主要有数字签名和数字证书签名。使用加密和认证技术能够很大程度上减少计算机安全危害事情的发生，阻止非法操作计算机，保证计算机信息安全。计算机防火墙对计算机至关重要，访问策略、安全服务配置等技术是计算机安全的重要保障，但现在计算机危害多种多样，一些计算机防护技术落后于计算机威胁，防护墙需要及时进行加固。加密技术是保证数据安全传输和存储的一种重要技术手段，按其密钥的对称性与否，主要可将加密算法分为两类：对称加密和非对称加密。对称加密是指使用同一密钥对明文/密文进行加密/解密处理的加密算法。目前，我们常采用两者结合的方式完成数据加密。首先，使用对称加密算法得到密钥和密文，再通过非对称加密算法对密钥进行二次加密，有效提高了对密钥的保护,并且由于密钥相对于明文来说很短,大幅减少了非对称加密需要处理的数据量和时间。

2.3防火墙技术及相关软件防护

目前已知的计算机防病毒软件中，防火墙技术的应用较为常见。其主要作用在于控制网络访问、阻止外部人员非法进入，在保障计算机安全方面有着重要的意义。一般情况下，防火墙软件在计算机防病毒工作中的运用，事先对计算机数据包中的源地址、目标地址、源端口信息、目标端口信息等基本信息进行检测，并将检测结果与访问控制规格匹配。防火墙是一种保护计算机网络安全的技术性措施，它位于计算机和它所连接的网络之间，通过在网络边界上建立网络通信监控系统，过滤掉部分网络攻击，达到保护计算机的目的。防火墙还可以关闭不使用的端口，避免重要信息从特定端口流出[2]。此外，它还可以禁止来自不安全站点的访问，防止恶意攻击者的所有通信。防火墙具有简单实用的特点，并且透明度高。但其不能防止病毒破坏电脑，所以我们需要在计算机上安装杀毒软件，使其在病毒入侵后能迅速作出应答，进行病毒查杀，同时恢复系统数据。

3结束语

计算机技术的不断发展，势必会产生新的安全问题。只有不断提高公民计算机安全意识，重视防范网络安全漏洞，健全法规，完善技术，才能为用户营造一个健康、安全的网络环境，进而保证计算机行业的可持续性发展。

参考文献：

[1]何绍勇，蒋元，许眉杨.关于计算机网络安全防范措施的研究[J].电子技术与软件工程，2015.

[2]张小惠.计算机软件中的安全漏洞及防御对策[J].信息技术与信息化，2014.

[3]杨常建，王进周，米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络，2012