計(jì)算機(jī)信息安全問題及解決策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)信息安全問題及解決策略范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：文章分析了計(jì)算機(jī)安全面臨的問題，提出了解決策略。信息安全重在防范，首先要提高人們的信息安全的意識(shí)，認(rèn)識(shí)到保護(hù)信息安全的重要性，其次要不斷完成信息安全保護(hù)方法，努力營(yíng)造一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：計(jì)算機(jī)；信息安全；問題策略

1計(jì)算機(jī)信息安全面臨的問題

1.1自然環(huán)境的影響

計(jì)算機(jī)硬件芯片都是高精度電子器件，與生俱來對(duì)溫度、濕度較為敏感。自然環(huán)境出現(xiàn)異常，如果溫度過高、濕度過大或者雷雨天氣造成的突然斷電，都會(huì)對(duì)計(jì)算機(jī)硬件造成不可修復(fù)的損壞，從而造成存儲(chǔ)信息的丟失，帶來信息安全問題和無法挽回的損失。

1.2人為操作失誤

用戶在計(jì)算機(jī)的使用過程中，一些常常無意識(shí)的操作帶來了信息安全，如硬盤格式化、鏡像還原到分區(qū)錯(cuò)誤，這些無意識(shí)的操作都會(huì)造成信息的損失。再者就是網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，網(wǎng)絡(luò)安全設(shè)置的漏銅、用戶密碼的不慎和文件共享等等，都給信息的丟失提供了條件，給網(wǎng)絡(luò)安全帶來了威脅。

1.3人為惡意攻擊

惡意的網(wǎng)絡(luò)攻擊主要分為2類：

（1）顯性型。它已各種方式破壞信息的完整性和有效性；（2）隱蔽型。它潛伏在用戶的計(jì)算機(jī)中，不影響用戶的正常使用，用截獲、破譯的手段竊取用戶計(jì)算機(jī)中的有用信息[1]。這兩種形式都給信息安全造成極大的威脅，造成信息的泄露。具體主要有以下幾種途徑[2]：（1）信息的截獲。信息的獲取是指在未授權(quán)的情況下，第三方非法獲得了傳輸?shù)男畔?，此時(shí)接收方雖然也獲得了信息，但已經(jīng)造成了信息的泄露。在信息的傳輸過程中，第三方可通過在信息的發(fā)送方或者接收方，亦或者在傳輸中途植入相應(yīng)的病毒程序，既不影響信息的正常傳輸，又悄無聲息的截獲了有用信息。

（2）信息的偽造。信息的偽造是指第三方在未授權(quán)的情況下，將信息植入傳輸通道，使得接收方獲得的是虛假信息，不是發(fā)送方的真實(shí)意愿。

（3）信息的中斷。信息的中斷時(shí)指信息傳輸通道被非法破壞，造成信息無法有效傳輸，破壞的信息的實(shí)時(shí)性、有效性。造成信息的中斷一方面可能是軟硬件故障使得信息無法傳輸、丟失或者無法接受；另一方面有可能是惡意攻擊，計(jì)算機(jī)網(wǎng)絡(luò)本身受到病毒的惡意攻擊，造成無法有效的接受和發(fā)送信息。

（4）信息的篡改。信息的篡改是指在未經(jīng)發(fā)送方許可的情況下，對(duì)發(fā)送方發(fā)送的信息進(jìn)行了篡改，破壞了信息的真實(shí)性。尤其在商業(yè)活動(dòng)中，信息的篡改非常常見，被篡改的信息造成的信息安全問題常常伴隨著巨大的商業(yè)損失。

1.4網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不可能百分之百完美沒有缺陷，或多或少會(huì)存在漏洞，而這些漏洞就是黑客攻擊的首選目標(biāo)，為網(wǎng)絡(luò)非法犯罪提供了缺口。曾經(jīng)出現(xiàn)的網(wǎng)絡(luò)黑客攻擊事件，無一不是網(wǎng)絡(luò)安全措施不完善給犯罪份子造成了可乘之機(jī)。另外，軟件“后門”通常是軟件設(shè)計(jì)人員為了自身方便而設(shè)置的，一般非常隱蔽，但一旦“后門”被犯罪份子打開，比較給信息安全帶來極大的威脅[3]。

2計(jì)算機(jī)信息安全解決策略

2.1改善計(jì)算機(jī)使用環(huán)境

通過改善計(jì)算機(jī)的使用環(huán)境，保證計(jì)算機(jī)在一個(gè)溫度濕度適宜穩(wěn)定的環(huán)境中工作，可以最大限度的降低計(jì)算機(jī)硬件損壞的風(fēng)險(xiǎn)，防止因硬件損壞造成的信息丟失。

2.2安裝網(wǎng)絡(luò)防火墻和殺毒軟件

用戶可通過安裝網(wǎng)絡(luò)防火墻和殺毒軟件來保護(hù)網(wǎng)絡(luò)，不受外界干擾，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。安裝網(wǎng)絡(luò)防火墻和殺毒軟件，一方面通過秘鑰、口令限制外部用戶的訪問，將有毒信息拒之門外；另一方面對(duì)用戶所在網(wǎng)絡(luò)和計(jì)算機(jī)進(jìn)行查殺，保證已有信息的安全，防止內(nèi)部產(chǎn)生安全威脅。專業(yè)的網(wǎng)絡(luò)防火墻和殺毒軟件一把配合使用，大部分病毒都可以查殺，并且阻止外部入侵。在軟件的使用中，要注意定期升級(jí)軟件，更新病毒庫(kù)，提高殺毒軟件的有效性[4]。

2.3計(jì)算機(jī)用戶的賬號(hào)安全

計(jì)算機(jī)用戶的賬號(hào)涉及非常廣，包括系統(tǒng)登錄賬號(hào)、網(wǎng)銀賬號(hào)和各種門戶網(wǎng)站賬號(hào)，一旦賬號(hào)泄露，必將造成用戶個(gè)人信息和機(jī)密信息的泄露。因此，在設(shè)置賬號(hào)密碼時(shí)，一方面可以通過再加密碼的復(fù)雜程度，包括字符數(shù)或者加入各種符號(hào)；另一方面可以通過使用電子密碼，如U盾等。賬號(hào)的安全保護(hù)重在防范，首要要提高用戶的防范意識(shí)，要認(rèn)識(shí)到網(wǎng)絡(luò)安全的復(fù)雜性。

2.4信息加密技術(shù)

信息加密技術(shù)是信息安全和網(wǎng)絡(luò)保護(hù)的核心技術(shù)。其原理是利用一種規(guī)定的算法，信息的發(fā)送方將明文變?yōu)槊芪?，這個(gè)過程稱為加密，信息的接收方將密文變?yōu)槊魑模@個(gè)過程稱為解密，而加密和解密使用的算法就稱為秘鑰。這樣，即時(shí)在信息的傳輸過程中，信息被截獲或者破壞，第三方非法獲得者也無法獲得準(zhǔn)確的信息，從而提高信息的保密性。根據(jù)算法和秘鑰的不用，通常將加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)又稱私鑰加密技術(shù)，加密秘鑰可以從解密秘鑰推算出來，反之也可成立[5]。非對(duì)稱加密技術(shù)又稱公鑰密碼加密技術(shù),這種加密技術(shù)要求密鑰成對(duì)出現(xiàn),一個(gè)為加密密鑰,另一個(gè)為解密密鑰。在這對(duì)密鑰中，可以將任何一把都作為公開密鑰(加密密鑰)向他人公開,而將另一把秘鑰作為私有密鑰(解密密鑰)加以保存。公開密鑰用于進(jìn)行加密,私有密鑰用于進(jìn)行解密。

2.5引入網(wǎng)絡(luò)監(jiān)控技術(shù)

在計(jì)算機(jī)信息安全的保護(hù)中可以引入網(wǎng)絡(luò)監(jiān)控技術(shù)。這種監(jiān)測(cè)技術(shù)已統(tǒng)計(jì)技術(shù)和規(guī)則方法為理論基礎(chǔ)，能夠監(jiān)控網(wǎng)絡(luò)現(xiàn)有運(yùn)行狀況，并且預(yù)測(cè)網(wǎng)絡(luò)可能存在的風(fēng)險(xiǎn)，保證計(jì)算機(jī)的信息安全。這種技術(shù)從分析角度考慮，可分為簽名分析方法與統(tǒng)計(jì)分析方法，其中根據(jù)系統(tǒng)弱點(diǎn)展開的攻擊行為活動(dòng)稱為簽名分析法，對(duì)這種行為的概括總結(jié)后得到其簽名，最終將簽名編寫到計(jì)算機(jī)的系統(tǒng)代碼中去。而統(tǒng)計(jì)分析方法的理論支撐是統(tǒng)計(jì)學(xué)，是指在計(jì)算機(jī)正常運(yùn)行狀況下，辨別并判斷其中的正常動(dòng)作與行為模式，從而確定動(dòng)作的正確性。

3結(jié)語(yǔ)

如今計(jì)算機(jī)信息安全面臨的問題概括起來主要是兩方面：一方面是非人為的，比如用戶的操作失誤、網(wǎng)絡(luò)和軟件自身的缺陷；另一方面是人為的，主要是指犯罪份子截取或破壞用戶計(jì)算機(jī)內(nèi)存儲(chǔ)的有用信息。計(jì)算機(jī)信息安全重在防范，首要要提高用戶的信息安全意識(shí)，認(rèn)識(shí)到信息安全保護(hù)的重要性。其次要完善各種信息安全保護(hù)方法，包括信息加密技術(shù)、防火墻技術(shù)、殺毒軟件的不斷更新?lián)Q代等等。通過行之有效的努力，一定能夠不斷降低計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)，為用戶提供一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

[1]寧蒙.網(wǎng)絡(luò)信息安全與防范技術(shù)[M].1版.南京：東南大學(xué)出版社.2005.

[2]王圣潔.電子商務(wù)安全問題淺述[J].計(jì)算機(jī)與數(shù)字工程，2004（6）：105-109.

[3]楊旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京：南京理工大學(xué)，2008.

[4]崔敬磊.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)對(duì)策[J].信息與電腦，2015（24）：130-131.

[5]卿斯?jié)h.密碼學(xué)與計(jì)算機(jī)網(wǎng)絡(luò)安全[M].1版.北京：清華大學(xué)出版社.2002.

作者：王鈞豐 單位：遼寧省實(shí)驗(yàn)中學(xué)