梁道港

（廣東電網(wǎng)有限責(zé)任公司陽江供電局 ）

摘要：計(jì)算機(jī)安全問題的存在，不僅影響到用戶的正常使用，還影響著現(xiàn)代網(wǎng)絡(luò)經(jīng)濟(jì)的高速發(fā)展，則計(jì)算機(jī)安全保護(hù)十分重要。 本文將對當(dāng)代計(jì)算機(jī)安全系統(tǒng)進(jìn)行淺要的概念分析，以對當(dāng)代計(jì)算機(jī)實(shí)際應(yīng)用中存在的問題為主要內(nèi)容，并應(yīng)對這些缺陷和漏洞提出相應(yīng)計(jì)算機(jī)安全保護(hù)措施，從而提高計(jì)算機(jī)安全系統(tǒng)的安全水平，確保計(jì)算機(jī)用戶個人信息的私密性和安全性。

關(guān)鍵詞：計(jì)算機(jī)；安全保護(hù)；策略

前言

隨著現(xiàn)代網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)已經(jīng)成為人們?nèi)粘Ｐ畔⒔涣鞯闹匾ぞ撸捎诮陙碛?jì)算機(jī)病毒的擴(kuò)散，嚴(yán)重泄露計(jì)算機(jī)用戶重要的信息和數(shù)據(jù)，造成不可挽回的損失，則計(jì)算機(jī)安全保護(hù)問題越來越成為人們所關(guān)注的重點(diǎn)。故本文將對計(jì)算機(jī)安全保護(hù)策略進(jìn)行淺要的探討，提高計(jì)算機(jī)用戶自身安全意識，促進(jìn)計(jì)算機(jī)的安全使用。

1計(jì)算機(jī)安全保護(hù)概述

計(jì)算機(jī)安全保護(hù)同時也是對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)，確保用戶的個人信息數(shù)據(jù)不被泄露和破壞，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息資源的安全性、完整性和可用性，促進(jìn)計(jì)算機(jī)系統(tǒng)和軟硬件的正常運(yùn)行。其主內(nèi)容包括著軟件系統(tǒng)的可靠性、信息的完整性、可用性及保密性，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行分析和程序編程，為計(jì)算機(jī)網(wǎng)絡(luò)能夠積極、高效、持續(xù)工作提供前提和基礎(chǔ)，使得網(wǎng)絡(luò)用戶的合法訪問和指令得到積極回應(yīng)并下載安全的文件，確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的真實(shí)性和完整性，因此，需要對計(jì)算機(jī)用戶個人隱私進(jìn)行加密保護(hù)，防止被竊取和泄露[1]。

2計(jì)算機(jī)不安全因素

2.1計(jì)算機(jī)軟硬件本身缺點(diǎn)

在實(shí)際計(jì)算機(jī)系統(tǒng)運(yùn)行中，若是計(jì)算機(jī)軟硬件設(shè)計(jì)本身缺點(diǎn)，則用戶可發(fā)現(xiàn)以下的特征：計(jì)算機(jī)可以自動操作，使得外來訪問者可以自由訪問計(jì)算機(jī)內(nèi)部文件，并對信息數(shù)據(jù)進(jìn)行復(fù)制和刪除等操作，系統(tǒng)日志中不留下任何操作信息等[2]。此外，由于不同行業(yè)對于計(jì)算機(jī)軟硬件需求不同，計(jì)算機(jī)軟硬件缺點(diǎn)是相對的，總會存在一定的缺陷和漏洞，計(jì)算機(jī)電磁泄露、通信系統(tǒng)及通信協(xié)議系統(tǒng)等中也存在問題，再加上，系統(tǒng)管理人員在計(jì)算機(jī)設(shè)計(jì)初期為方便計(jì)算機(jī)的管理操作，往往留有系統(tǒng)后門，也成為計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患，極有可能造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生。

2.2計(jì)算機(jī)用戶自身失誤

計(jì)算機(jī)用戶自身安全意識不強(qiáng)，也容易造成個人信息和數(shù)據(jù)被竊取，信息資源被泄露。一般將由于用戶自身原因造成計(jì)算機(jī)被入侵的結(jié)果分為兩種：黑客入侵和計(jì)算機(jī)病毒入侵，黑客入侵往往對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有了解的主業(yè)人士對計(jì)算機(jī)數(shù)據(jù)的入侵，其一般先是通過某些軟件或是某些問題，將計(jì)算機(jī)個人用戶基本信息進(jìn)行篡改，入侵計(jì)算機(jī)系統(tǒng)繞過計(jì)算機(jī)安全控制機(jī)制，竊取用戶個人信息；計(jì)算機(jī)病毒入侵，一般是由于計(jì)算機(jī)個人用戶訪問非法網(wǎng)站，下載非法內(nèi)容和文件，進(jìn)而將計(jì)算機(jī)病毒引入計(jì)算機(jī)系統(tǒng)，造成對計(jì)算機(jī)網(wǎng)絡(luò)安全的侵害和破壞[3]。

3計(jì)算機(jī)安全保護(hù)策略

3.1網(wǎng)絡(luò)反病毒

計(jì)算機(jī)病毒之所以無法徹底被清除，原因之一就是其是以網(wǎng)絡(luò)為載體進(jìn)行傳播的，通常模式為電子郵件或是網(wǎng)絡(luò)文件下載，再加上，電子郵件病毒自身傳播速度快、變形種類多、可跨平臺傳播的特性，造成一旦計(jì)算機(jī)用戶在不知情的狀態(tài)下將計(jì)算機(jī)病毒引入，不僅造成一定范圍內(nèi)計(jì)算機(jī)安全系統(tǒng)的破壞，還會使企業(yè)和個人信息遭受泄露，給各個行業(yè)帶來了巨大危害和損失。因此，具體應(yīng)采取有效的措施進(jìn)行病毒的防范（1）預(yù)防病毒技術(shù)。該項(xiàng)技術(shù)分別由計(jì)算機(jī)系統(tǒng)監(jiān)控、加密可執(zhí)行程序、讀寫控制和引導(dǎo)保護(hù)四部分技術(shù)組成，可以進(jìn)行對計(jì)算機(jī)系統(tǒng)內(nèi)部的常駐系統(tǒng)內(nèi)存的控制，擁有系統(tǒng)控制權(quán)再對系統(tǒng)病毒是否存在進(jìn)行檢測和判斷，進(jìn)而操控整個計(jì)算機(jī)系統(tǒng)和外界信息交流的安全性，從根本上阻止計(jì)算機(jī)病毒的侵入和損害。（2）病毒檢測技術(shù)。顧名思義，便是對已經(jīng)檢測到的入侵病毒進(jìn)行檢測和分析的技術(shù)，重點(diǎn)是檢測和分析計(jì)算機(jī)病毒自身的特性，例：病毒文件在入侵計(jì)算機(jī)前后的變化情況、計(jì)算機(jī)病毒啟動的關(guān)鍵動作和在計(jì)算機(jī)病毒被啟動后病毒文件的自身校驗(yàn)等[4]。（3）病毒消毒技術(shù)。根據(jù)病毒檢測技術(shù)對已經(jīng)入侵病毒特性的總結(jié)，病毒消毒技術(shù)會自動研究和編制具有刪除病毒并恢復(fù)計(jì)算機(jī)系統(tǒng)原文件功能的程序或是軟件，自動維護(hù)計(jì)算機(jī)系統(tǒng)的穩(wěn)定性。而具體技術(shù)方法是從對網(wǎng)絡(luò)下載文件的定時檢測、掃描與在工作站使用病毒芯片兩方面實(shí)施，對網(wǎng)絡(luò)下載文件的目錄和內(nèi)容設(shè)置權(quán)限，進(jìn)而進(jìn)一步控制計(jì)算病毒的傳播范圍和啟用時間。

3.2 計(jì)算機(jī)數(shù)據(jù)備份系統(tǒng)

計(jì)算機(jī)病毒在入侵計(jì)算機(jī)后，會對計(jì)算機(jī)用戶所儲存的文件進(jìn)行刪除，令眾多計(jì)算機(jī)用戶所困惱。則解決這一問題，加快對計(jì)算機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)和信息的恢復(fù)，則要啟動備份系統(tǒng)，其不僅僅在計(jì)算機(jī)出現(xiàn)故障時起到保護(hù)作用，還能夠在非法網(wǎng)站對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊時也有保護(hù)作用。一般的數(shù)據(jù)備份方法有三種：第一種全盤備份，將所有文件寫入計(jì)算機(jī)備份介質(zhì)中；第二種增量備份，在每次修改文件后，都會對文件進(jìn)行備份；第三種差分備份，本次改變文件和上次改變文件進(jìn)行同時備份。在選擇了適合的備份方案后，就要選擇適當(dāng)?shù)膬Υ婷浇楹蛿?shù)據(jù)技術(shù)，數(shù)據(jù)技術(shù)分為熱備份和冷備份，冷備份是在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)正常運(yùn)行的情況下，下載存到儲存介質(zhì)中；熱備份是在計(jì)算機(jī)主機(jī)中獨(dú)立一部分空間用來儲存信息數(shù)據(jù)，利用主機(jī)和子系統(tǒng)的連接，方便計(jì)算機(jī)用戶對信息數(shù)據(jù)的調(diào)用，有方便快捷的特點(diǎn)，但兩者都各有缺點(diǎn)和優(yōu)勢，則一般計(jì)算機(jī)系統(tǒng)中兩者都會采用，達(dá)到互補(bǔ)的效果，確保計(jì)算機(jī)備份的準(zhǔn)確性[5]。

3.3 計(jì)算機(jī)信息安全傳輸

由于現(xiàn)代網(wǎng)絡(luò)發(fā)展迅速，人們對于計(jì)算機(jī)網(wǎng)絡(luò)的信息運(yùn)輸?shù)男枨罅恳苍絹碓酱?，則除了以上從計(jì)算機(jī)源頭上和計(jì)算文件備份上對計(jì)算機(jī)病毒進(jìn)行防范外，還要對計(jì)算機(jī)信息傳輸過程著手。其一是對計(jì)算機(jī)病毒入侵的檢測。利用相應(yīng)的技術(shù)手段，對計(jì)算機(jī)內(nèi)部惡意使用網(wǎng)絡(luò)資源的行為進(jìn)行識別和處理，并對計(jì)算機(jī)進(jìn)行檢測，例：對原始數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)包的檢測等。但在利用本地計(jì)算機(jī)卻用戶不在終端登錄就進(jìn)行眾多主機(jī)間信息運(yùn)輸?shù)那闆r下，對計(jì)算機(jī)系統(tǒng)的檢測是沒有用的，只能將檢測對象向整個計(jì)算機(jī)網(wǎng)絡(luò)使用者進(jìn)行擴(kuò)散；其二是實(shí)施信息數(shù)據(jù)加密。計(jì)算機(jī)數(shù)據(jù)加密的方式有很多，一般的加密方式是在網(wǎng)絡(luò)息運(yùn)輸中，將明文轉(zhuǎn)化為密文即信息數(shù)據(jù)按照一定的變化公式進(jìn)行改變，在計(jì)算機(jī)成功并安全收到信息后，再將密文轉(zhuǎn)化為明文，這種加密方式不僅將數(shù)據(jù)和計(jì)算機(jī)應(yīng)用相互連接，還應(yīng)用到了計(jì)算機(jī)磁盤信息儲存功能，則一旦信息被盜取，也無法將密文轉(zhuǎn)化成明文，確保計(jì)算機(jī)信息傳輸?shù)陌踩浴?/p>

4總結(jié)

隨著計(jì)算機(jī)安全問題的頻繁發(fā)生，計(jì)算機(jī)系統(tǒng)承受著巨大的考驗(yàn)，則不僅要加強(qiáng)計(jì)算機(jī)使用安全意識，還要提高計(jì)算機(jī)安全防護(hù)水平，采用網(wǎng)絡(luò)反病毒和計(jì)算機(jī)數(shù)據(jù)備份的方式，確保計(jì)算機(jī)信息的安全，實(shí)現(xiàn)對計(jì)算機(jī)的良好應(yīng)用。

參考文獻(xiàn)

[1]宮婷. 計(jì)算機(jī)安全保護(hù)策略探析[J]. 硅谷，2013，（22）：141+111.

[2]孫萬波. 計(jì)算機(jī)安全保護(hù)策略初探[J]. 電子技術(shù)與軟件工程，2013，（18）：247.

[3]江玉儉. 計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略分析[J]. 科技傳播，2011，（07）：207+205.

[4]宋秀麗，鄧紅耀. 計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略[J]. 計(jì)算機(jī)工程與設(shè)計(jì)，2010，（16）：3608-3611.

[5]陳功. 計(jì)算機(jī)安全保護(hù)策略初探[J]. 達(dá)縣師范高等?？茖W(xué)校學(xué)報，2005，（02）：41-44.endprint