危及計算機信息安全的要素和應對思路發(fā)布者：本站     時(shí)間：2020-05-02 22:05:18

近年來(lái)，計算機軟件技術(shù)和硬件技術(shù)得到了迅猛的發(fā)展，特別是計算機網(wǎng)絡(luò )應用的迅速普及。計算機給我們的生產(chǎn)、生活帶來(lái)了很大的便利和幫助。特別是電子商務(wù)這一新生事物的出現和不斷的發(fā)展，計算機及網(wǎng)絡(luò )正在各個(gè)方面改變著(zhù)我們的社會(huì )活動(dòng)的方式。我們在享受著(zhù)計算機技術(shù)帶給我們帶來(lái)的便利的同時(shí)，信息安全問(wèn)題也成為我們關(guān)注的一個(gè)焦點(diǎn)問(wèn)題。如何建立有效的信息安全保障體系，保護計算機系統中的信息安全，是本文關(guān)注的主要問(wèn)題。

1、計算機信息安全

計算機信息安全從狹義角度來(lái)看就是存儲在計算機里頭的程序及數據的完整、保密和正確。主要指計算機系統中的軟件及其數據不會(huì )因遭受到人為的或者外界環(huán)境因素的影響而造成破壞、更改或泄露等，從廣義角度上看，凡是涉及到計算機上信息的在存儲、處理和傳輸過(guò)程中可控、保密以及一致等方面的相關(guān)技術(shù)和理論都是本文所述的研究方向。

計算機信息安全問(wèn)題主要涉及到的是數據存儲安全、數據傳輸安全、計算機操作系統安全等方面的問(wèn)題，這主要涉及到計算機基礎科學(xué)、計算機電路原理、存儲技術(shù)、網(wǎng)絡(luò )及通信技術(shù)、數據壓縮技術(shù)、密碼原理、社會(huì )學(xué)、心理學(xué)、工程數學(xué)、控制論等多種學(xué)科的綜合以總成。

2、危及計算機信息安全的兩大主要因素

由于環(huán)境因素及計算機使用者自身的因素，目前，計算機系統及其信息的安全面臨來(lái)自多方面的威脅。本文主要從以下幾大方面來(lái)闡述危及計算機信息安全的主要問(wèn)題：

2.1計算機系統本身存在的問(wèn)題。（1）操作系統本身及應用軟件間的安全漏洞。計算機操作系統及應用軟件的開(kāi)發(fā)是一個(gè)非常龐大且復雜的工程，同時(shí)由于開(kāi)發(fā)商存在某方面的目的或因自身技術(shù)問(wèn)題，計算機系統中難免存在著(zhù)眾多的安全漏洞，當這些漏洞被不良人員發(fā)現并且利用這些漏洞來(lái)攻擊我們的計算機系統時(shí)，這些漏洞就成為我們計算機信息安全的重要威脅。系統漏洞對安全造成的威脅遠超于它的直接可能性，病毒（包括蠕蟲(chóng)、木馬程序等）或所謂的黑客人員一旦通過(guò)系統漏洞獲得了對系統的訪(fǎng)問(wèn)（控制）權限，就極有可能通過(guò)網(wǎng)絡(luò )、數據交換等對計算機系統發(fā)起惡意攻擊，這些攻擊往往會(huì )造成信息泄密甚至對數據造成毀滅性的破壞，這將會(huì )給造成不可估量的損失。（2）計算機硬件系統的問(wèn)題。計算機系統本身是一個(gè)龐大而復雜的電子設備，其本身的具有眾多的子系統設備，不同的設備之間往往存在著(zhù)兼容與匹配問(wèn)題。如果這些問(wèn)題得不到解決同，則會(huì )造成系統不穩定甚至損壞，從而造成信息安全出現問(wèn)題。

2.2計算機系統外部的安全問(wèn)題。（1）計算機病毒及黑客的安全威脅。病毒是指人為制造，對計算機軟硬件系統具有一定破壞能力的惡意程序。在網(wǎng)絡(luò )社會(huì )中，它們一般利用軟件系統的漏洞對計算機進(jìn)行攻擊和傳播，主要分為普通病毒（以消耗系統資源，對系統信息進(jìn)行破壞為主要目的）、蠕蟲(chóng)病毒（主要進(jìn)行網(wǎng)絡(luò )攻擊和復制傳播、信息泄密等為主要目的）、木馬程序（主要通過(guò)網(wǎng)絡(luò )進(jìn)行非法挾持控制對方計算機系統、盜取對方計算機系統中有用信息等為主要目的）等三種，它們具有傳播速度快、影響范圍廣等特點(diǎn)。一旦計算機感染病毒后，輕則使系統執行效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，更能通過(guò)計算機網(wǎng)絡(luò )造成數據或信息的外泄。

黑客一般是指通過(guò)非法手段，未經(jīng)許可非法入侵對方計算機系統的人，他們往往具有非常強的計算機知識和網(wǎng)絡(luò )知識，能熟練使用各種計算機技術(shù)和軟件工具。他們通過(guò)計算機網(wǎng)絡(luò )對目標計算機系統進(jìn)行攻擊和控制，這是造成計算機信息泄密的主要原因之一。（2）數據共享造成的影響。網(wǎng)絡(luò )數據共享、移動(dòng)存儲介質(zhì)數據交換等數據共享形式，由于它們具有使用方便、數據交換量大等特點(diǎn)，而得到廣泛的應用。但是這些特點(diǎn)也給計算機系統帶來(lái)了許多安全隱患。如容易造成數據丟失、病毒的傳播、泄密等。

這給計算機系統的信息安全造成很大的隱患。（3）環(huán)境問(wèn)題造成的計算機系統信息安全問(wèn)題。由于計算機硬件系統是一個(gè)脆弱的電子設備系統，其主要電子元件均是由半導體集成電路構成，使用環(huán)境中過(guò)高溫度會(huì )造成設備工作混亂，過(guò)大的濕度和過(guò)低的溫度容易引起結露從而引起電路短路，過(guò)多的粉塵和過(guò)低的濕度容易引起靜電從而損壞系統中的集成電路，強磁和強電場(chǎng)均容易導致磁存儲設備的出錯。以上種種問(wèn)題均會(huì )引發(fā)計算機系統信息安全問(wèn)題。（4）使用者本身的問(wèn)題。由于使用者對計算機系統的使用不當，容易造成計算機系統信息安全問(wèn)題，更有可能會(huì )造成計算機系統的損壞。

3、計算機信息安全的應對策略

3.1經(jīng)常進(jìn)行漏洞掃描并進(jìn)行漏洞修復。接入到互聯(lián)網(wǎng)系統中的計算機系統，容易受到來(lái)自外部的病毒、黑客等攻擊行為。漏洞掃描就是對計算機系統迸行安全相關(guān)的檢測，以找出可被用于系統攻擊與入侵的漏洞。在日常上網(wǎng)過(guò)程中，我們要經(jīng)常利用安全工具進(jìn)行系統漏洞檢測，當發(fā)現系統安全漏洞之后，最重要的事情就是進(jìn)行有效的系統漏洞補丁的升級，以修復系統存在的漏洞。這樣可以防止諸如木馬、黑客之類(lèi)的入侵與破壞，從而提高系統的安全性。

3.2合理使用防火墻技術(shù)，阻止非法網(wǎng)絡(luò )訪(fǎng)問(wèn)。防火墻是指一個(gè)由軟件或和硬件設備組合而成的智能化設備，它處于本地私有計算機系統和網(wǎng)絡(luò )群體計算機與外界通道之間，通過(guò)合理的規則設置，限制外界用戶(hù)對私有網(wǎng)絡(luò )及其計算機系統的訪(fǎng)問(wèn)及管理內部用戶(hù)訪(fǎng)問(wèn)外界網(wǎng)絡(luò )的權限。對于接入到互聯(lián)網(wǎng)的計算機系統，防火墻是其安全的最重要屏障。配置合理的防火墻能極大地提高一個(gè)私有網(wǎng)絡(luò )及其計算機系統的安全，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險。普通用戶(hù)一般情況下使用軟件防火墻即可。

3.3使用數據加密技術(shù)，降低信息泄密風(fēng)險。在公共計算機系統或通過(guò)互聯(lián)網(wǎng)絡(luò )進(jìn)行互聯(lián)的計算機系統，容易受到外部威脅而造成信息泄密，為了防止計算機系統信息的被非法利用，有必要對系統敏感的信息進(jìn)行加密。數據加密實(shí)質(zhì)上是對以符號為基礎的數據通過(guò)一定算法和手段進(jìn)行變換，通過(guò)加密后的數據，一般情況下只有知道密碼的使用者才能把數據還原，才能訪(fǎng)問(wèn)到正確的數據，即使數據被盜取，也不會(huì )被非法利用。這就大大的加強了信息的安全性。

3.4安裝并使用正版的防殺毒軟件。病毒是造成計算機系統信息安全問(wèn)題的重要因素，為了防止因病毒而造成的信息安全問(wèn)題，有必要為計算機系統安裝功能強大的正版防殺毒軟件，這樣才能有效查殺最新出現的各種病毒，從而保護計算機系統的信息安全。

3.5保證計算機的使用環(huán)境的安全從而保證計算機信息安全。使用環(huán)境中的濕氣、粉塵等是計算機系統這類(lèi)電子設備安全的天敵，這些問(wèn)題輕則造成計算機系統的不穩定運行，容易造成數據出錯，從而破壞信息的有效性，重則造成設備損壞、更造成里面的信息丟失。目前計算機系統中最常用、最重要的信息存儲設備是硬盤(pán)，而硬盤(pán)的存儲介質(zhì)就是磁性物質(zhì)，靠這種磁性物質(zhì)的不同排列從面存儲數據，一旦硬盤(pán)受到外界強磁場(chǎng)的干擾，就容易使到硬盤(pán)里的磁性物質(zhì)的排列受到影響，從而破壞里面存儲的信息。所以存有信息的硬盤(pán)一般情況下不要受強磁場(chǎng)的影響。