張玉立　詹華蕊

摘 要：計算機安全（computer security）是計算機與網(wǎng)絡(luò)領(lǐng)域的信息安全（information security）的一個分支。其目的是在保證信息和財產(chǎn)可被受權(quán)用戶正常獲取和使用的情況下，保護此信息和財產(chǎn)不受偷竊、污染、自然災害等的損壞。計算機系統(tǒng)安全是指一系列包含敏感和有價值的信息和服務(wù)的進程和機制，不被未得到授權(quán)和不被信任的個人、團體或事件公開、修改或損壞。由于它的目的在于防止不需要的行為發(fā)生而非使得某些行為發(fā)生，其策略和方法常常與其他大多數(shù)的計算機技術(shù)不同。計算機安全分為設(shè)計層面上的安全和使用方面的安全，文章旨在分析計算機使用方面的安全問題。

關(guān)鍵詞：計算機安全；用戶

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2015）20-0091-01

計算機能夠正常地運轉(zhuǎn)并保持良好的狀態(tài)，涉及到網(wǎng)絡(luò)管理和信息安全。網(wǎng)絡(luò)管理可以保證計算機網(wǎng)絡(luò)正常運行，出現(xiàn)了故障能夠及時進行處理；信息安全可以保證計算機網(wǎng)絡(luò)中的軟件系統(tǒng)、數(shù)據(jù)以及線纜和設(shè)備等重要資源不被惡意的行為侵害或干擾。

1 計算機安全使用的防范手段

計算機的安全使用，除了需要對計算機系統(tǒng)進行傳統(tǒng)意義上的安全防范（防火、防盜、防雷）外，來自病毒和黑客的攻擊、入侵已成為當今計算機安全防范的關(guān)鍵。常見的防范手段有以下幾方面。

1.1 加強網(wǎng)絡(luò)安全教育，是維護網(wǎng)絡(luò)安全的第一道防線

隨著信息技術(shù)的廣泛應用，越來越多的人通過網(wǎng)絡(luò)交流溝通，網(wǎng)絡(luò)空間越來越成為人類生產(chǎn)生活的新空間、經(jīng)濟社會發(fā)展的新引擎、文化繁榮的新平臺、交流合作的新紐帶。同時，也帶來各種新的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全已成為事關(guān)經(jīng)濟社會發(fā)展、事關(guān)公民切身利益的重大戰(zhàn)略問題。

同缺乏交通安全意識是交通事故頻發(fā)的重要原因一樣，網(wǎng)絡(luò)安全意識淡薄是網(wǎng)絡(luò)安全事件多發(fā)的關(guān)鍵因素。互聯(lián)網(wǎng)快速發(fā)展，網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)突飛猛進，各種網(wǎng)絡(luò)應用如雨后春筍，但網(wǎng)絡(luò)安全知識普及和安全意識教育卻嚴重滯后于網(wǎng)絡(luò)的快速發(fā)展。缺乏安全防護意識、輕信網(wǎng)上虛假信息、輕率打開不明郵件、隨意訪問不良網(wǎng)站、不設(shè)或簡單設(shè)置口令密碼等，常常導致用戶信息泄露濫用、病毒木馬大面積傳播、不良和違法信息蔓延、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)安全事件時有發(fā)生，嚴重侵害網(wǎng)民的信息安全和財產(chǎn)安全。

發(fā)達國家把網(wǎng)絡(luò)安全宣傳教育作為國家網(wǎng)絡(luò)安全戰(zhàn)略的重要內(nèi)容。美、英、加拿大、意大利、荷蘭、捷克、澳大利亞等30多個多國家和歐盟等多國把開展全民網(wǎng)絡(luò)安全教育、提高網(wǎng)民安全意識作為本國或地區(qū)網(wǎng)絡(luò)安全戰(zhàn)略的重要內(nèi)容。美國從2004年開始，連續(xù)11年在每年的10月舉辦“網(wǎng)絡(luò)安全意識月”活動，以提高全民網(wǎng)絡(luò)安全意識。歐洲網(wǎng)絡(luò)信息安全局（ENISA）2008年出版了《新用戶指南-如何提高信息安全意識》，指導公共和私營部門開展信息安全意識教育。歐盟還于2012年正式啟動了“歐洲網(wǎng)絡(luò)安全月”活動，之后每年舉辦一次，以增強公眾對網(wǎng)絡(luò)安全威脅的理解。英國實施網(wǎng)絡(luò)安全在線行動，以提高公眾和中小企業(yè)的網(wǎng)絡(luò)安全意識。

2014年11月，我國首屆“國家網(wǎng)絡(luò)安全宣傳周”活動正式啟動，并將每年11月的最后一周作為“國家網(wǎng)絡(luò)安全宣傳周”，標志著開展全民網(wǎng)絡(luò)安全教育增強全社會網(wǎng)絡(luò)安全防范意識和公眾自我保護技能，已成為我國網(wǎng)絡(luò)安全戰(zhàn)略的重要內(nèi)容。

1.2 完善涉密計算機的使用制度，構(gòu)建網(wǎng)絡(luò)安全的保密

防線

為保護計算機信息系統(tǒng)處理的國家秘密安全，計算機信息系統(tǒng)聯(lián)網(wǎng)應當采取系統(tǒng)訪問控制、數(shù)據(jù)保護和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施。

1.3 經(jīng)常升級操作系統(tǒng)、安裝系統(tǒng)補丁程序

眾所周知，Windows是一個千瘡百孔的操作系統(tǒng)，我們每天使用的Windows操作系統(tǒng)是一個非常復雜的軟件系統(tǒng)。因此它難免會存在許多的程序漏洞。一直以來，黑客們利用這些“小漏洞”來散播病毒、木馬、惡意腳本等，從而嚴重影響電腦使用和網(wǎng)絡(luò)的安全和暢通。而微軟在推出這些操作系統(tǒng)時并沒有發(fā)現(xiàn)這些“小漏洞”，只有在有人上報或者病毒肆虐時，微軟才會找出相對應的辦法，而這些辦法就是以系統(tǒng)更新的方式提供給用戶，微軟公司會不斷發(fā)布升級程序供用戶安裝。所以要讓你的系統(tǒng)和資料更安全，就要及時將系統(tǒng)補丁打全。

1.4 制定合理的安全策略

1.4.1 使用安全的口令

配置系統(tǒng)對用戶口令的設(shè)置情況進行檢測，并強制用戶定期改變口令?？诹畹氖褂靡裱叭煌?，即用戶不同系統(tǒng)不同口令不同。不在計算機中存儲口令，也不要把口令存儲到任何介質(zhì)上。不隨意泄露自己的口令。要組成不規(guī)則的口令，口令不能太短，且不要用自己的相關(guān)身份信息作為口令。

1.4.2 加 密

加密是實現(xiàn)數(shù)據(jù)保密性的基本手段。它不依賴于網(wǎng)絡(luò)中的其他條件，只依靠密碼算法和密鑰的強度來保證加密后的信息不會被非授權(quán)的用戶破解，從而解決了信息泄露的問題。

1.4.3 身份認證

第一種類型最典型的應用就是使用賬戶名和口令進行登錄。第二種類型的應用代表則是使用智能卡或動態(tài)口令進行認證。

1.4.3 虛擬專用網(wǎng)

虛擬專用網(wǎng)技術(shù)的核心是利用基于安全協(xié)議的隧道技術(shù)，將企業(yè)數(shù)據(jù)加密封裝后，通過公共網(wǎng)絡(luò)進行傳輸。虛擬專用網(wǎng)的核心技術(shù)是基于密碼理論的安全協(xié)議，如L2TP、IPSec等。通過密碼技術(shù)的使用，像是在不安全的公共網(wǎng)絡(luò)上建立了一條安全的通信隧道，從而防止了數(shù)據(jù)的泄露，加強了計算機的使用安全性。

1.5 計算機要安裝殺毒軟件，防止病毒、木馬和黑客的攻擊

黑客攻擊網(wǎng)絡(luò)的方法是不停地尋找網(wǎng)絡(luò)上的安全，以便乘虛而入。黑客主要通過其掌握的技術(shù)進行犯罪活動，如窺視政府、軍隊的機密信息，企業(yè)內(nèi)部的商業(yè)秘密，個人的隱私資料等；截取銀行帳號或信用卡密碼，以盜取巨額資金；攻擊網(wǎng)上服務(wù)器，使其癱瘓，或取得其控制權(quán)，修改、刪除重要文件，發(fā)布不法言論等。

對病毒的防范和應對常用的方法：①對外來的計算機、存儲介質(zhì)或軟件進行病毒檢測，確保沒有病毒時再使用；②不要運行來歷不明的程序或者使用盜版軟件；③對于網(wǎng)絡(luò)環(huán)境，應設(shè)置“防火墻”；④網(wǎng)絡(luò)上不要輕易下載軟件使用；調(diào)整好瀏覽器的安全設(shè)置，并且禁止一些腳本和ActiveX控件的運行，防止惡性代碼的破壞；⑤在別人的計算機上使用自己的U盤或移動硬盤時，最好要處于寫保護狀態(tài)；⑥不要在系統(tǒng)盤上存放用戶的數(shù)據(jù)和程序；⑦利用加密技術(shù)，對數(shù)據(jù)與信息在傳輸過程中進行加密；⑧利用訪問控制權(quán)限技術(shù)規(guī)定用戶對文件、數(shù)據(jù)庫、設(shè)備等的訪問權(quán)限；⑨不定時更換系統(tǒng)密碼，且提高密碼的復雜度，以增強入侵者破譯的難度。

1.6 做好系統(tǒng)備份

對于重要的系統(tǒng)盤、數(shù)據(jù)盤以及磁盤上的重要信息，為避免在病毒入侵或者錯誤操作對操作系統(tǒng)帶來較大的或致命的麻煩時重裝系統(tǒng)，可在系統(tǒng)穩(wěn)定時將系統(tǒng)盤（一般是C盤）所有數(shù)據(jù)復制成一個文件，存儲于其他的盤中，當系統(tǒng)出現(xiàn)問題時可以利用這個文件進行恢復操作。我們一定要通過備份來減小損失。

2 結(jié) 語

計算機病毒和網(wǎng)絡(luò)黑客的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn)，解決這個問題最重要的一點是樹立“預防為主、防治結(jié)合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入。

參考文獻：

[1] 胡修齊.加強網(wǎng)絡(luò)教育，提升安全意識和基本技能是維護網(wǎng)絡(luò)安全的第一道防線[EB/OL].http：//news.xinhuanet.com/politics/2014-11/26/c_

127254203.htm，2014-11-26.

[2] 國保發(fā)[1998]1號，計算機系統(tǒng)保密管理暫行規(guī)定[S].

[3] 宋一兵，王正成，耿飛.計算機網(wǎng)絡(luò)基礎(chǔ)與應用[M].北京：人民郵電出版社，2013.

[4] 葉惠文，杜炫杰.大學計算機應用基礎(chǔ)[M].北京：高等教育出版社，2010.