欒志強(qiáng)

（煙臺(tái)機(jī)場(chǎng)邊防檢查站 山東 265508）

1 威脅計(jì)算機(jī)安全的主要因素

對(duì)于計(jì)算機(jī)的使用大都連接到了互聯(lián)網(wǎng)，也正式因此給予了一些別有用心之人可乘之機(jī)。從目前計(jì)算機(jī)風(fēng)險(xiǎn)來看主要在于，系統(tǒng)自身的完善性、用戶安全意思、網(wǎng)絡(luò)病毒、黑客攻擊、網(wǎng)絡(luò)的開放性等。這些因素的存在使得計(jì)算機(jī)用戶在使用過程中存在一定的安全隱患。

近年來在網(wǎng)絡(luò)不斷普及的前提下，涌現(xiàn)出了一大批網(wǎng)絡(luò)黑客高手與網(wǎng)絡(luò)病毒，即使用戶安裝了各類殺毒軟件依舊難以抵擋黑客與病毒的入侵，輕者使得用戶電腦出現(xiàn)運(yùn)行緩慢等不良反應(yīng)，重者直接導(dǎo)致系統(tǒng)癱瘓。

計(jì)算機(jī)系統(tǒng)漏洞：操作系統(tǒng)是計(jì)算機(jī)允許的載體，在設(shè)計(jì)過程中系統(tǒng)自身存在不完善的一面，尤其是諸多軟件在設(shè)計(jì)時(shí)為了便于自己的管理大都留有后門且經(jīng)常被忽視。對(duì)于網(wǎng)絡(luò)高手而言即可以通過后門侵入到用戶電腦中進(jìn)行破壞，在此方面操作系統(tǒng)開發(fā)商有著重要責(zé)任，其有義務(wù)和責(zé)任為用戶提供安全的系統(tǒng)和軟件。但在實(shí)際操作而言，因技術(shù)上的難度目前還難以達(dá)到實(shí)現(xiàn)這個(gè)目標(biāo)，任何系統(tǒng)在設(shè)計(jì)和運(yùn)行過程中都難免出現(xiàn)細(xì)微的漏洞，加上防火墻技術(shù)攔截力度的還有待提升，計(jì)算機(jī)發(fā)生入侵行為時(shí)有發(fā)生。

互聯(lián)網(wǎng)資源的共享特性：互聯(lián)網(wǎng)是信息大爆炸的時(shí)代，資源充斥于網(wǎng)絡(luò)之中，實(shí)現(xiàn)了互享的功能，但資源的共享亦存在負(fù)面影響。網(wǎng)絡(luò)下載是當(dāng)今用戶使用計(jì)算機(jī)較多的方面之一，不少網(wǎng)絡(luò)高手利用自己開發(fā)的軟件嵌入病毒以攻擊對(duì)方網(wǎng)絡(luò)或獲取用戶信息，導(dǎo)致用戶信息泄露或財(cái)產(chǎn)的損失。

2 加強(qiáng)計(jì)算機(jī)安全保護(hù)的對(duì)策

2.1 個(gè)人加強(qiáng)日常防護(hù)管理

2.1.1 安全下載軟件以及程序

大多數(shù)用戶在進(jìn)行軟件下載過程中，對(duì)于軟件的真?zhèn)我约笆欠癫赜胁《倦y以分辨，一旦下載嵌有病毒的軟件或程序，對(duì)于用戶而言將是不小的災(zāi)難。鑒于此，用戶在上下載軟件過程中要做到以下幾個(gè)方面：其一，到正規(guī)網(wǎng)站或相關(guān)軟件的官方網(wǎng)站下載，不少用戶在下載過程中因選擇不當(dāng)造成計(jì)算機(jī)病毒感染；其二，安裝殺毒軟件并及時(shí)對(duì)所下載的軟件進(jìn)行檢測(cè)，發(fā)現(xiàn)有潛在的危險(xiǎn)即可刪除。

2.1.2 安裝配置防火墻

在互聯(lián)網(wǎng)中用戶可以隨意瀏覽網(wǎng)絡(luò)中任何信息，同樣其他用戶亦可以瀏覽，在相互交接過程中網(wǎng)絡(luò)高手即可找尋到入侵用戶電腦的機(jī)會(huì)。因此，用戶在上網(wǎng)過程中應(yīng)該及時(shí)配置好系統(tǒng)防火墻，建立必要的防線，并定期更新以跟進(jìn)時(shí)代發(fā)展步伐，對(duì)防火墻的防線進(jìn)行加固。當(dāng)前防火墻主要有三類：代理防火墻、雙穴主機(jī)防火墻、濾防火墻，用戶主要安裝其中任何一種即在計(jì)算機(jī)與 Internet之間建立起過濾網(wǎng)，這道屏障對(duì)輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，實(shí)現(xiàn)安全隱患的提前判斷和攔截。

2.1.3 謹(jǐn)防電子郵件病毒攻擊

當(dāng)今網(wǎng)絡(luò)時(shí)代電子郵件是人們?nèi)粘Ｉ钪凶顬槌Ｒ娨嗍抢幂^多的，郵件營(yíng)銷與郵件病毒也因此產(chǎn)生。從當(dāng)前發(fā)生的案例來看，郵件病毒的形式越來越多，花樣層出不窮，稍有不慎機(jī)會(huì)掉入圈套之中遭受電子郵件中病毒的侵害。總體而言，電子郵件攻擊表現(xiàn)的形式多樣，歸納起來主要有以下幾種：其一，是電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過非法IP向攻擊郵箱短時(shí)間內(nèi)發(fā)生海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓；其二，是電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進(jìn)而將附件中加載的病毒或木馬程序入侵到用戶計(jì)算機(jī)。對(duì)該類攻擊的防御比較簡(jiǎn)單，目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。

2.1.4 設(shè)置安全瀏覽器

瀏覽器是用戶上網(wǎng)通道之一，在其之中保存了用戶瀏覽的所有痕跡，尤其是Cookie中保存的用戶瀏覽數(shù)據(jù)記錄了用戶的重要信息。Cookie中信息在于用戶下次再訪問時(shí)的便捷，但卻給別有用心之人入侵的可能。如用戶在網(wǎng)絡(luò)購(gòu)物過程中留下的銀行密碼與用戶身份等，對(duì)方網(wǎng)站工作人員即可通過相關(guān)技術(shù)獲取用戶Cookie信息進(jìn)而獲取用戶信息進(jìn)行違法活動(dòng)。因此，使用安全瀏覽器并設(shè)置安全級(jí)別，及時(shí)關(guān)掉或清除Cookie信息極為重要。

2.1.5 及時(shí)修補(bǔ)系統(tǒng)漏洞

系統(tǒng)漏洞一直存在，不論是Windows系統(tǒng)還是其他系統(tǒng)在發(fā)布以來都會(huì)定期進(jìn)行更新發(fā)布相關(guān)的安全補(bǔ)丁，用以彌補(bǔ)系統(tǒng)的漏洞，提升系統(tǒng)的安全性能。因而，用戶在使用過程中應(yīng)及時(shí)關(guān)注系統(tǒng)開發(fā)商發(fā)布的安全補(bǔ)丁信息，定期進(jìn)行更新修補(bǔ)系統(tǒng)漏洞，最大程度的降低系統(tǒng)潛在的安全隱患將其消除在萌芽狀態(tài)，避免對(duì)自身財(cái)產(chǎn)造成損害。

2.2 政府加強(qiáng)監(jiān)控

2.2.1 加強(qiáng)職業(yè)道德教育

當(dāng)前網(wǎng)絡(luò)從業(yè)人員成千上萬，素質(zhì)參差不齊，因此對(duì)其進(jìn)行職業(yè)道德教育極其重要。首先，對(duì)于網(wǎng)絡(luò)相關(guān)行業(yè)從業(yè)人員進(jìn)行職業(yè)道德教育，加強(qiáng)計(jì)算機(jī)安全防范知識(shí)教育以及網(wǎng)絡(luò)相關(guān)道德教育，做到保護(hù)自己不受損害同時(shí)不做損人利己之事，提升安全意識(shí)以及責(zé)任意識(shí)；其次，明確網(wǎng)絡(luò)安全內(nèi)容，如國(guó)家機(jī)密保護(hù)、商業(yè)機(jī)密保護(hù)、公民權(quán)益保護(hù)、網(wǎng)絡(luò)安全保護(hù)等等。在全民中逐步普及網(wǎng)絡(luò)安全知識(shí)，營(yíng)造一個(gè)良好的網(wǎng)絡(luò)安全保密環(huán)境。

2.2.2 建立與完善網(wǎng)絡(luò)安全法律法規(guī)制度

當(dāng)前網(wǎng)絡(luò)犯罪、黑客盛行、病毒肆掠等之所以屢禁不止除了犯罪人員僥幸心里之外更多的在于相關(guān)法律法規(guī)的缺失，加強(qiáng)相關(guān)法規(guī)的建設(shè)迫不及待。網(wǎng)絡(luò)技術(shù)對(duì)于用戶來說有利有弊，對(duì)于弊端應(yīng)該通過法律層面加以規(guī)范與引導(dǎo)循序漸進(jìn)的打擊和杜絕犯罪活動(dòng)的發(fā)生。③加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)產(chǎn)品及安全技術(shù)的自主開發(fā)和應(yīng)用

當(dāng)今世界已經(jīng)離開不網(wǎng)絡(luò)，網(wǎng)絡(luò)技術(shù)也日益成為國(guó)家綜合國(guó)力競(jìng)爭(zhēng)之間的重要方面，不僅在市場(chǎng)經(jīng)濟(jì)中更滲透到了軍事和戰(zhàn)爭(zhēng)當(dāng)中，成為綜合國(guó)力高低的關(guān)鍵之一。網(wǎng)絡(luò)技術(shù)與信息技術(shù)的發(fā)展日益得到國(guó)家的重視，對(duì)于政府部門而言應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)產(chǎn)品開發(fā)的支持，加強(qiáng)資金的投入，推動(dòng)技術(shù)的創(chuàng)新，提升自身技術(shù)實(shí)力。

3 結(jié)語

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是 20世紀(jì)推動(dòng)人類進(jìn)步與發(fā)展重要力量之一，開創(chuàng)了新的時(shí)代，對(duì)人類發(fā)展做出了巨大貢獻(xiàn)。但計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的兩面性導(dǎo)致了計(jì)算機(jī)安全存在諸多隱患，給用戶埋下了損害的“因子”，對(duì)于用戶而言應(yīng)加強(qiáng)安全知識(shí)的儲(chǔ)備，做好日常防范；對(duì)于政府來說要進(jìn)行相關(guān)法律的建設(shè)，打擊和減少違法犯罪的發(fā)生，切實(shí)保障計(jì)算機(jī)與網(wǎng)絡(luò)安全運(yùn)行。

[1]張同光.計(jì)算機(jī)安全技術(shù)[M].清華大學(xué)出版社，2010-09-01

[2]（美）古德里奇，（美）塔瑪薩.計(jì)算機(jī)安全導(dǎo)論[M].清華大學(xué)出版社，2013-01-01

[3]姚永雷，馬利.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2011-12-01