前言：本站為你精心整理了計算機安全問題及防御對策范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

0引言

計算機網絡安全是在網絡管理控制等技術措施的保證下，實現的網絡數據的保密性、完整性和可使用性，保證計算機不會因為自身的偶然因素或是外部的惡意因素的破壞而造成信息的泄露和更改等情況。計算機網絡安全不僅指的是計算機的系統設備以及相關設施的物理屬性得到保護，還指的是計算機信息的完整性、保密性以及可用性等邏輯屬性的安全。

1計算機安全面臨的問題

1.1網絡的脆弱性

互聯網的開放性、共享性與國際性在給人們帶來方便的同時也存在著一些弊端。互聯網的特點也給計算機網絡得安全性造成了巨大的威脅。

（1）開放性

計算機網絡是面向全球億萬用戶的，它的開放性給計算機安全造成了一定的隱患。因為全球的用戶都可以直接使用計算機，這就使得計算機面臨的威脅是來自全球各地的。這種威脅包括對網絡通信協議造成的沖擊、對計算機軟件和硬件的漏洞實施的攻擊等方面。

（2）國際性

計算機網絡連接著全球的用戶，它是沒有國界的，國際的通用性意味著它不僅會受到本國黑客的攻擊，同時其他國家的黑客也會對本國的計算機網絡造成巨大威脅。同時計算機病毒的傳播也是無國界的，一個國家的計算機網絡存在病毒的話，可能會給世界各國的網絡都帶來病毒的威脅。

（3）自由性

計算機一般對使用者的技術和素質沒有明確的要求，這就表明計算機的使用權的自由的，各種層次、各種需求的用戶都可以自由的使用計算機網絡，和獲取各類信息。無論是那些健康的安全的信息，或是對計算機安全造成一定威脅的不安全信息用戶都可以自由的獲取和共享。

1.2操作系統的缺陷

操作系統是保證運用系統正常運行的支撐軟件，同時它起著管理軟件資源和硬件資源的功能，然而操作系統自身的缺陷也使得計算機安全面臨一定的威脅。

（1）結構體系的缺陷

操作系統的管理功能包括自身內存的管理、CPU的管理以及系統外設的管理，這些管理系統又同時包括很多模塊和程序，如果這些程序出現問題，比如內存管理遭遇故障，外部網絡接入的是有問題的模塊，就可能使得計算機程序崩潰。因此，黑客常常針對存在問題的管理程序進攻，以此實現電腦的癱瘓來完成自己的攻擊任務。

（2）文件傳輸存在的不安全隱患

操作系統支持通過網絡加載安裝程序，也支持用戶通過網絡共享文件，就單說網絡的文件傳輸功能就存在很大隱患。比如，FTP安裝程序的時候還會附帶一些可運行的文件，但這些文件可能蘊含某些不安全的隱患，導致在電腦運行時被這些文件所攜帶的病毒侵入，毀壞或是竊取電腦儲存的文件和資料，嚴重的還會造成整個電腦程序崩潰，給用戶帶來不可預計的損失。

（3）可創建進程的功能

支持進程的遠程創建和激活給用戶的使用帶來了一定便利，不過這一功能的存在也使得計算機操作系統出現一些不安全隱患。比如遠程服務器可以通過遠程創建或是激活用戶給計算機傳播一些病毒軟件或是間諜程序，讓計算機的安全系統崩潰。由于間諜程序一般會附加在合法用戶上，計算機不易察覺，當間諜軟件或黑客已經破壞了計算機的操作系統時計算機才會采取一定措施，然而這時已經為時已晚。

1.3數據庫存儲的內容存在的問題

數據庫存儲著大量的信息，它包括計算機聯網以后可看到的所有信息內容，所以一般的數據庫存儲必須同時具備安全存儲、科學管理以及合理利用等特性，但在實際情況中很少有計算機能夠同時具備這些功能，計算機存儲的安全性常常得不到保證。計算機經常會出現一些非法用戶繞過安全內核竊取計算機數據庫存儲數據的情況，還有授權用戶進行超出訪問權限的更改活動，這些情況的出現給數據庫的安全性和完整性造成了一定損害。

1.4防火墻的脆弱性

防火墻是設置在內部網和外部網之間的、專用網和公共網之間，由軟件和硬件組合而成，保證計算機安全性的保護屏障。它的存在對保護內部網免受非法用戶的侵入，但防火墻自身的脆弱性不能保證計算機網絡的絕對安全，防火墻只能保護計算機免于受一種攻擊的威脅，對于計算機內部的威脅和病毒的侵犯卻無法防范。如果內部人員和外來危害聯合起來對抗計算機的話，防火墻是抵抗不住的。如果防火墻不斷的受到攻擊的話，它自身的防御功能也會下降，甚至會連一些能檢測到的攻擊都防御不了。網絡技術的發展得同時，破解防火墻的技術也在發展，這給防火墻的防御系造成了很大的威脅。

2計算機安全的防御對策

2.1技術層面的對策

（1）建立一個系統的管理制度

建立一個全面的相對完善的管理制度，為計算機網絡安全提供制度保障。成立一個相對專業的管理團隊，定期組織一些培訓和評估測試對管理團隊成員的基本素質和專業水平做好嚴格控制。同時對重要部門和信息做好定期的查毒和備份工作，為計算機安全提供技術層面的保障。

（2）應用密碼安全技術

應用密碼技術是保障信息安全的高級技術，密碼技術的應用為計算機網絡安全提供了可靠的保障。應用密碼安全技術的身份認證和數字簽名設置對當前的計算機網絡安全起到了一定程度的保證，還可以在基礎密碼技術的基礎上進行一定的革新，增加密碼解鎖的復雜性和安全性，為計算機網絡安全提供最大程度的保證。

（3）提高網絡的反病毒技術水平

計算機一般都安裝有病毒防火墻，定期對防火墻內的病毒進行更新，提高防火墻的病毒防御能力；定期對防火墻查殺的病毒要進行過濾，為了網絡運行提供一個安全的環境；用戶定期的檢測計算機內文件的安全性也是十分必要的；防病毒卡的使用可以確保訪問權限設置的安全性，沒有經過服務器的允許一些文件是不可以運行的，這樣也避免了遠程客戶端控制計算機而造成的安全隱患。

2.2管理層面的對策

計算機網絡安全法律法規的頒布和實施對提高計算機網絡安全性具有重要意義。當然相應管理措施的執行也是具有一定效力的，將這兩者有力的結合起來能夠為計算機網絡的安全性提高最大程度的保證。同時，提高計算機用戶和管理人員的安全意識也是保證計算機網絡安全的必要前提。應該加強對計算機用戶的安全教育，包括對計算機安全法、犯罪法、保密法以及數據保護法的普及，讓用戶明確意識到使用計算機應該履行的權利和義務，這能夠從根本上提高用戶個人計算機使用環境的安全性。對計算機使用原則的了解也能夠激起用戶同違法犯罪行為作斗爭的意識和防范不安全事故的意識。成立專門的計算機安全管理團隊，提高管理人員的安全意識和管理技術。定期的病毒查殺和系統修護也是必不可少的，計算機人員應該具備超強的責任意識和安全意識，同時必要的管理知識和管理能力也是不可缺少的。管理人員應該貫徹落實計算機網絡安全的法律法規,給計算機的運行和網絡的使用提供法律支持。2.3物理安全層面的對策

（1）計算機系統的環境條件

計算機系統的運行環境是否符合運行要求也是影響網絡安全的一個重要因素。溫度、濕度、振動和沖擊以及電氣干擾等多方面的因素都是影響計算機系統運行環境安全性的重要因素，任何一個條件的數據出現一點偏差，都會對計算機的運行安全造成威脅。因此，要對計算機系統的環境做一個明確的規定，每一個環境條件都必須按照規定嚴格執行。

（2）機房場地的選擇

機房場地的選擇對計算機系統的安全性和可靠性都會造成影響。機房一定要設置在外部環境安全和地質穩定的場所，在此基礎上在考慮抗磁干擾性、振動源和噪聲源的屬性等，要特別注意機房不能選擇在建筑物的高層以及用水設備的周圍，以免對計算機系統的安全性造成威脅。

（3）機房的安全防護

機房安全防護是電腦物理安全防護層面的重要手段，機房安全防護主要是應對可能出現的物理災害、未授權的個人或團體蓄意破壞網絡信息以及重要數據的泄露或損害等安全隱患。首先要加強身份驗證制度的執行力度，保障用戶信息的安全；其次，要對訪問用戶的活動范圍嚴格限制，規定用戶的安全活動范圍；再者，設置計算機系統需要多添加幾層安全防護圈，增強計算機程序抵御病毒入侵的能力；最后，在機房周圍建筑物的構造上增加抵御自然災害的能力，為機房提供物理保護。

3結語

計算機網絡安全的防御工作是一項集技術、管理、制度以及設施于一體的復雜系統，再加上計算機網絡的國際性、安全性、自由性的特性，使得計算機網絡安全面臨著較大的威脅。因此，計算機的安全防御技術必須依靠國際的通力合作來共同應對。希望社會群體好專家學者能夠關注這一課題，為提高計算機網絡安全的使用環境提出一些建議。

引用：

[1]張小惠.計算機軟件中的安全漏洞及防御對策[J].信息技術與信息化，2014.

[2]荊衛國.計算機軟件的安全防御對策探討[J].電子技術與軟件工程，2013.

作者：任繼濤 單位：鐵電氣化局集團第三工程有限公司