計算機安全保護對策分析

欒志強

（煙臺機場邊防檢查站 山東 265508）

1 威脅計算機安全的主要因素

對于計算機的使用大都連接到了互聯(lián)網(wǎng)，也正式因此給予了一些別有用心之人可乘之機。從目前計算機風險來看主要在于，系統(tǒng)自身的完善性、用戶安全意思、網(wǎng)絡病毒、黑客攻擊、網(wǎng)絡的開放性等。這些因素的存在使得計算機用戶在使用過程中存在一定的安全隱患。

近年來在網(wǎng)絡不斷普及的前提下，涌現(xiàn)出了一大批網(wǎng)絡黑客高手與網(wǎng)絡病毒，即使用戶安裝了各類殺毒軟件依舊難以抵擋黑客與病毒的入侵，輕者使得用戶電腦出現(xiàn)運行緩慢等不良反應，重者直接導致系統(tǒng)癱瘓。

計算機系統(tǒng)漏洞：操作系統(tǒng)是計算機允許的載體，在設計過程中系統(tǒng)自身存在不完善的一面，尤其是諸多軟件在設計時為了便于自己的管理大都留有后門且經(jīng)常被忽視。對于網(wǎng)絡高手而言即可以通過后門侵入到用戶電腦中進行破壞，在此方面操作系統(tǒng)開發(fā)商有著重要責任，其有義務和責任為用戶提供安全的系統(tǒng)和軟件。但在實際操作而言，因技術上的難度目前還難以達到實現(xiàn)這個目標，任何系統(tǒng)在設計和運行過程中都難免出現(xiàn)細微的漏洞，加上防火墻技術攔截力度的還有待提升，計算機發(fā)生入侵行為時有發(fā)生。

互聯(lián)網(wǎng)資源的共享特性：互聯(lián)網(wǎng)是信息大爆炸的時代，資源充斥于網(wǎng)絡之中，實現(xiàn)了互享的功能，但資源的共享亦存在負面影響。網(wǎng)絡下載是當今用戶使用計算機較多的方面之一，不少網(wǎng)絡高手利用自己開發(fā)的軟件嵌入病毒以攻擊對方網(wǎng)絡或獲取用戶信息，導致用戶信息泄露或財產(chǎn)的損失。

2 加強計算機安全保護的對策

2.1 個人加強日常防護管理

2.1.1 安全下載軟件以及程序

大多數(shù)用戶在進行軟件下載過程中，對于軟件的真?zhèn)我约笆欠癫赜胁《倦y以分辨，一旦下載嵌有病毒的軟件或程序，對于用戶而言將是不小的災難。鑒于此，用戶在上下載軟件過程中要做到以下幾個方面：其一，到正規(guī)網(wǎng)站或相關軟件的官方網(wǎng)站下載，不少用戶在下載過程中因選擇不當造成計算機病毒感染；其二，安裝殺毒軟件并及時對所下載的軟件進行檢測，發(fā)現(xiàn)有潛在的危險即可刪除。

2.1.2 安裝配置防火墻

在互聯(lián)網(wǎng)中用戶可以隨意瀏覽網(wǎng)絡中任何信息，同樣其他用戶亦可以瀏覽，在相互交接過程中網(wǎng)絡高手即可找尋到入侵用戶電腦的機會。因此，用戶在上網(wǎng)過程中應該及時配置好系統(tǒng)防火墻，建立必要的防線，并定期更新以跟進時代發(fā)展步伐，對防火墻的防線進行加固。當前防火墻主要有三類：代理防火墻、雙穴主機防火墻、濾防火墻，用戶主要安裝其中任何一種即在計算機與 Internet之間建立起過濾網(wǎng)，這道屏障對輸出和輸入的網(wǎng)絡信息進行掃描，實現(xiàn)安全隱患的提前判斷和攔截。

2.1.3 謹防電子郵件病毒攻擊

當今網(wǎng)絡時代電子郵件是人們?nèi)粘Ｉ钪凶顬槌Ｒ娨嗍抢幂^多的，郵件營銷與郵件病毒也因此產(chǎn)生。從當前發(fā)生的案例來看，郵件病毒的形式越來越多，花樣層出不窮，稍有不慎機會掉入圈套之中遭受電子郵件中病毒的侵害。總體而言，電子郵件攻擊表現(xiàn)的形式多樣，歸納起來主要有以下幾種：其一，是電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過非法IP向攻擊郵箱短時間內(nèi)發(fā)生海量垃圾郵件，直接導致郵箱容量超載而癱瘓；其二，是電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單，目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。

2.1.4 設置安全瀏覽器

瀏覽器是用戶上網(wǎng)通道之一，在其之中保存了用戶瀏覽的所有痕跡，尤其是Cookie中保存的用戶瀏覽數(shù)據(jù)記錄了用戶的重要信息。Cookie中信息在于用戶下次再訪問時的便捷，但卻給別有用心之人入侵的可能。如用戶在網(wǎng)絡購物過程中留下的銀行密碼與用戶身份等，對方網(wǎng)站工作人員即可通過相關技術獲取用戶Cookie信息進而獲取用戶信息進行違法活動。因此，使用安全瀏覽器并設置安全級別，及時關掉或清除Cookie信息極為重要。

2.1.5 及時修補系統(tǒng)漏洞

系統(tǒng)漏洞一直存在，不論是Windows系統(tǒng)還是其他系統(tǒng)在發(fā)布以來都會定期進行更新發(fā)布相關的安全補丁，用以彌補系統(tǒng)的漏洞，提升系統(tǒng)的安全性能。因而，用戶在使用過程中應及時關注系統(tǒng)開發(fā)商發(fā)布的安全補丁信息，定期進行更新修補系統(tǒng)漏洞，最大程度的降低系統(tǒng)潛在的安全隱患將其消除在萌芽狀態(tài)，避免對自身財產(chǎn)造成損害。

2.2 政府加強監(jiān)控

2.2.1 加強職業(yè)道德教育

當前網(wǎng)絡從業(yè)人員成千上萬，素質(zhì)參差不齊，因此對其進行職業(yè)道德教育極其重要。首先，對于網(wǎng)絡相關行業(yè)從業(yè)人員進行職業(yè)道德教育，加強計算機安全防范知識教育以及網(wǎng)絡相關道德教育，做到保護自己不受損害同時不做損人利己之事，提升安全意識以及責任意識；其次，明確網(wǎng)絡安全內(nèi)容，如國家機密保護、商業(yè)機密保護、公民權益保護、網(wǎng)絡安全保護等等。在全民中逐步普及網(wǎng)絡安全知識，營造一個良好的網(wǎng)絡安全保密環(huán)境。

2.2.2 建立與完善網(wǎng)絡安全法律法規(guī)制度

當前網(wǎng)絡犯罪、黑客盛行、病毒肆掠等之所以屢禁不止除了犯罪人員僥幸心里之外更多的在于相關法律法規(guī)的缺失，加強相關法規(guī)的建設迫不及待。網(wǎng)絡技術對于用戶來說有利有弊，對于弊端應該通過法律層面加以規(guī)范與引導循序漸進的打擊和杜絕犯罪活動的發(fā)生。③加強計算機信息網(wǎng)絡產(chǎn)品及安全技術的自主開發(fā)和應用

當今世界已經(jīng)離開不網(wǎng)絡，網(wǎng)絡技術也日益成為國家綜合國力競爭之間的重要方面，不僅在市場經(jīng)濟中更滲透到了軍事和戰(zhàn)爭當中，成為綜合國力高低的關鍵之一。網(wǎng)絡技術與信息技術的發(fā)展日益得到國家的重視，對于政府部門而言應加強對網(wǎng)絡產(chǎn)品開發(fā)的支持，加強資金的投入，推動技術的創(chuàng)新，提升自身技術實力。

3 結語

計算機和網(wǎng)絡技術是 20世紀推動人類進步與發(fā)展重要力量之一，開創(chuàng)了新的時代，對人類發(fā)展做出了巨大貢獻。但計算機與網(wǎng)絡技術的兩面性導致了計算機安全存在諸多隱患，給用戶埋下了損害的“因子”，對于用戶而言應加強安全知識的儲備，做好日常防范；對于政府來說要進行相關法律的建設，打擊和減少違法犯罪的發(fā)生，切實保障計算機與網(wǎng)絡安全運行。

[1]張同光.計算機安全技術[M].清華大學出版社，2010-09-01

[2]（美）古德里奇，（美）塔瑪薩.計算機安全導論[M].清華大學出版社，2013-01-01

[3]姚永雷，馬利.計算機網(wǎng)絡安全[M].清華大學出版社，2011-12-01