摘 要 互聯(lián)網(wǎng)時代的到來，為人類生活帶來了極大的便利，但是網(wǎng)絡(luò)自身的開放性、自由性和互聯(lián)性的特點，導(dǎo)致了網(wǎng)絡(luò)所不可避免的安全隱患。本文分析了個人計算機(jī)系統(tǒng)存在的一些安全隱患，所面臨的主要威脅，提出傳統(tǒng)防護(hù)手段是不足的，應(yīng)采取新的安全防護(hù)對策。

關(guān)鍵詞 個人計算機(jī)系統(tǒng) 安全隱患 防護(hù)對策 威脅

中圖分類號： TP309 文獻(xiàn)標(biāo)識碼：A

計算機(jī)軟硬件的不斷發(fā)展使得計算機(jī)變成一個生活中十分普遍耐用品，在社會生活的各個角落都可以發(fā)現(xiàn)計算機(jī)的身影，計算機(jī)絡(luò)的發(fā)展使得社會信息資源共享和社會工作分工已成為社會發(fā)展的必然趨勢，大量的數(shù)據(jù)和信息通過網(wǎng)絡(luò)在不同的計算機(jī)之間進(jìn)行傳遞，使得人們迫切希望提高計算機(jī)系統(tǒng)的安全性能。本文試圖分析計算機(jī)系統(tǒng)所面對的主要安全威脅，進(jìn)而提出新的安全防護(hù)對策。

1 個人計算機(jī)系統(tǒng)所面對的主要安全威脅

1.1操作系統(tǒng)的不完善

操作系統(tǒng)體系龐大，結(jié)構(gòu)復(fù)雜，具有集成性和擴(kuò)散性的特點。操作系統(tǒng)需要不定時的進(jìn)行升級，才能有效彌補本身的漏洞。不論多么成熟、完美的操作系統(tǒng)，都會一直面臨著漏洞的威脅。沒有任何一種補丁程序可以把操作系統(tǒng)本身的漏洞擋住。只有勤于對操作系統(tǒng)進(jìn)行升級，才能有效防止操作系統(tǒng)自身的不完善。

1.2 病毒的傳播

現(xiàn)在的計算機(jī)病毒主要是通過Internet傳播的，如“尼姆達(dá)”、“沖擊波”、“愛情后門”等。它們往往利用系統(tǒng)自身的缺陷和漏洞或管理員不恰當(dāng)?shù)脑O(shè)置，對系統(tǒng)進(jìn)行攻擊。并且，很多病毒自身就是黑客與病毒的結(jié)合體，通過破解弱口令的超級用戶賬號取得管理權(quán)限，進(jìn)而對系統(tǒng)實施破壞。輕者占用大量系統(tǒng)資源，使系統(tǒng)速度變慢，重者造成數(shù)據(jù)丟失、系統(tǒng)癱瘓。

1.3 計算機(jī)網(wǎng)絡(luò)威脅

計算機(jī)網(wǎng)絡(luò)的發(fā)展，使得系統(tǒng)面臨的威脅大大增加。聯(lián)網(wǎng)的計算機(jī)比獨立的計算機(jī)更脆弱，原因在于由于網(wǎng)絡(luò)本身的結(jié)構(gòu)特性，使得對于網(wǎng)絡(luò)的攻擊可以遠(yuǎn)程化。另一方面，計算機(jī)網(wǎng)絡(luò)是威脅的倍增器。攻擊技術(shù)的傳播速度以指數(shù)方式增長，各種自動化的攻擊工具大量出現(xiàn)。一旦一個工具公諸于世，任何人都可以下載和使用它，使得它變得不可控制。惡意軟件，病毒，蠕蟲利用網(wǎng)絡(luò)快速傳播。聯(lián)網(wǎng)的計算機(jī)還受到黑客攻擊的威脅。黑客利用計算機(jī)網(wǎng)絡(luò)存在的安全漏洞非法侵入他人的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，這給合法的網(wǎng)絡(luò)用戶造成了極大的經(jīng)濟(jì)損失。黑客針對計算機(jī)網(wǎng)絡(luò)的自由性、開放性的特點，利用自身的專業(yè)知識，使計算機(jī)網(wǎng)絡(luò)的管理工作難上加難。世界上發(fā)生的黑客攻擊事件層出不窮，如俄羅斯黑客攻擊美國政府網(wǎng)等，這種通過非法侵入他國的網(wǎng)絡(luò)系統(tǒng)，獲取重要的情報信息的做法，造成美國大量的情報外泄，給美國政府帶來了巨大的壓力。

2 傳統(tǒng)安全措施的不足

目前主流的信息安全產(chǎn)品從根本上來說，存在三大缺陷：第一，以對外防護(hù)為主，對于訪問者的源端缺乏相應(yīng)的控制手段。第二，操作系統(tǒng)自身缺乏安全性，有待改善。第三，安全性的實現(xiàn)是基于己有知識的后驗檢測，導(dǎo)致系統(tǒng)越做越復(fù)雜，出問題的可能性反而增加了。所有的入侵攻擊都是從PC終端上發(fā)起的。黑客一般無法直接接觸目標(biāo)系統(tǒng)，而是通過自己的終端進(jìn)行遠(yuǎn)程攻擊；計算機(jī)病毒通過存儲介質(zhì)或者網(wǎng)絡(luò)在終端之間大量傳播；終端對合法用戶沒有嚴(yán)格的訪問控制和審計，會造成用戶的越權(quán)訪問，導(dǎo)致系統(tǒng)安全策略失效。傳統(tǒng)的防護(hù)手段如防火墻、入侵檢測、殺毒軟件等從本質(zhì)上來說都屬于被動的防御方式。但是針對系統(tǒng)的攻擊具有隨機(jī)性，攻擊者不斷發(fā)掘系統(tǒng)漏洞，設(shè)計新的攻擊方式；計算機(jī)安全人員開發(fā)出相應(yīng)的安全措施。軟硬件和計算能力不斷發(fā)展，各種漏洞不斷被發(fā)現(xiàn)，密碼算法和數(shù)學(xué)研究也在取得進(jìn)展，這一切使得曾經(jīng)相對安全的系統(tǒng)也會在短時間內(nèi)變得不安全，必須重新設(shè)計。從而，對于計算機(jī)安全問題的攻防是一個不斷循環(huán)的過程。

3 新安全防護(hù)對策

3.1 正確配置個人計算機(jī)系統(tǒng)

正確配置個人計算機(jī)系統(tǒng)，是做好計算機(jī)安全防范的基礎(chǔ)。首先，安裝使用較新的正版系統(tǒng)軟件，如選擇W indows Vista、W indows XP、W indows 2003等。在安裝的過程中要注意斷開網(wǎng)絡(luò)，避免在安裝過程中感染病毒；另外，還要設(shè)置好超級用戶的密碼并且再設(shè)置一個日常使用的用戶帳號。操作系統(tǒng)安裝完后，可以馬上設(shè)置網(wǎng)絡(luò)連接，然后通過互聯(lián)網(wǎng)更新最新的系統(tǒng)補丁。最新的系統(tǒng)補丁通?？梢詮浹a系統(tǒng)中被發(fā)現(xiàn)的安全漏洞。

3.2 防殺病毒系統(tǒng)

防殺病毒不是僅限于網(wǎng)絡(luò)操作系統(tǒng)，實際上它對的應(yīng)用程序文件，甚至數(shù)據(jù)文件都有感染的可能應(yīng)的有引導(dǎo)型病毒、文件型病毒和宏病毒。應(yīng)在整個計算機(jī)系統(tǒng)中構(gòu)建一套完整的防殺毒體系，對病毒進(jìn)行全方位的掃描、監(jiān)控和清除，并可通過病毒研制中心對網(wǎng)絡(luò)防病毒系統(tǒng)進(jìn)行實時升級、更新。

3.3 加強網(wǎng)絡(luò)安全的建設(shè)

不單單是某一個單一層面的安全建設(shè)，網(wǎng)絡(luò)安全應(yīng)該是全面徹底的，由最低到最高的每一層都要考慮，從硬件到軟件，計算機(jī)系統(tǒng)越安全對其軟硬件的要求就越高。

3.4 建立網(wǎng)絡(luò)防火墻

防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部用戶以非法的手段通過外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，保護(hù)內(nèi)部資源操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部用戶和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

4 結(jié)語

當(dāng)然，由于計算機(jī)系統(tǒng)安全漏洞的不斷被發(fā)現(xiàn)以及新型的或變種的計算機(jī)病毒的不斷出現(xiàn)，絕對的安全是沒有的（除非把計算機(jī)關(guān)掉）。只要我們對網(wǎng)上信息經(jīng)常保持警惕，不要輕易相信一些網(wǎng)上的中獎信息、免費信息等，不要隨便打開陌生人發(fā)來的郵件附件或網(wǎng)址鏈接等，還是可以使我們的計算機(jī)系統(tǒng)盡量安全的。

參考文獻(xiàn)

[1] 胡世昌.計算機(jī)安全隱患分析與防范措施探討[J].信息與電腦，2010，（10）.

[2] 蔡東蛟.個人計算機(jī)的系統(tǒng)維護(hù)及安全防范探討.網(wǎng)絡(luò)信息[J]. 2007，（7）.