關(guān)于計算機安全防護問題的分析與處理

　　摘 要：隨著計算機的不斷發(fā)展與普及，計算機在人們的工作、生活中越來越重要，計算機中存儲著大量重要數(shù)據(jù)信息，一旦遺失或泄露將給使用者造成極大危害或不便。因而，計算機數(shù)據(jù)文件安全已成為一個亟待解決的問題。

　　關(guān)鍵詞：計算機 問題 分析 對策 安全防護

　　計算機數(shù)據(jù)安全是指采取技術(shù)措施為計算機存儲數(shù)據(jù)提供安全保護，確保其不因偶然或故意原因遭到泄露、遺失或破壞等造成計算機數(shù)據(jù)文件安全威脅的主要因素有：

　　(1)計算機用戶人為錯誤又可分為系統(tǒng)操作失誤和人為造成的計算機存儲設(shè)備損傷兩方面。

　　(2)不可抗的自然災(zāi)害。

　　(3)計算機系統(tǒng)故障。

　　(4)計算機病毒感染。

　　(5)電腦黑客入侵。

　　(6)非授權(quán)訪問者盜竊信息等。

　　一、計算機安全防護問題的類型

　　1.1 系統(tǒng)自身安全防護問題

　　對計算機操作系統(tǒng)的安全防護措施包括主機管理、存儲管理、硬件管理等。其中任何一個部分出現(xiàn)問題都會影響整個計算機系統(tǒng)的安全與使用。一些不法組織或者個人專門以計算機系統(tǒng)的安全漏洞為首要攻擊對象�；蛘呤前巡《镜葷撛谕�脅嵌入到某個安全應(yīng)用程序中，使計算機用戶在下載文件的時候遭受風險。

　　1.2 網(wǎng)絡(luò)安全防護問題

　　計算機數(shù)據(jù)文件破壞主要是指外部因素導(dǎo)致的計算機上存儲、傳輸或者處理的數(shù)據(jù)遭到破壞。影響計算機數(shù)據(jù)文件安全的外部因素主要是指計算機病毒。計算機病毒簡單來說就是一組程序代碼或指令，但它卻如生物病毒一般具有極強的危害性，能夠影響計算機的使用，破壞或者盜取計算機數(shù)據(jù)文件。一旦感染計算機病毒，危害性極大，嚴重時甚至?xí)�損壞全部數(shù)據(jù)文件，計算機病毒還能夠破壞計算機安全防護程序，盜取個人隱私文件或者重要賬戶密碼，給用戶造成極大損失。此外，計算機病毒還具有極強的隱蔽性，很難被殺毒軟件檢查出來，而且即使被查出也很難根除。計算機病毒引起的數(shù)據(jù)文件泄密已成為威脅計算機用戶的大問題。

　　二、計算機安全防護對策

　　2.1 強化身份識別

　　計算機數(shù)據(jù)安全管理十分重要。就企事業(yè)單位來說，必須要提高對計算機數(shù)據(jù)安全的重視，制定完善的數(shù)據(jù)安全管理制度，加強對計算機操作人員的數(shù)據(jù)安全意識培訓(xùn)，并建立起計算機數(shù)據(jù)安全防護系統(tǒng)，加強對計算機使用者的身份識別，從而阻止非相關(guān)人員接觸計算機內(nèi)部機密文件。就計算機用戶個人而言，也應(yīng)時刻注意對自己的賬戶密碼、重要文件的保護。完善用戶識別是每個計算機使用者都能夠做到的低難度的自我保護措施。目前，計算機用戶識別主要可以采取如下幾種方式：一是，證件識別，如IC卡、指紋卡等;二是，密碼指令識別，用戶可自行設(shè)置密碼或者指令符號用于身份認證;三是人體生物特征識別方式，如指紋、虹膜、面部識別等。比較而言，指紋、虹膜、面部識別等更具唯一性和安全性。完善用戶身份識別對維護計算機數(shù)據(jù)文件安全具有極大意義，能夠很好地防范因為內(nèi)部管理漏洞造成的數(shù)據(jù)文件泄露或損壞。

　　2.2 操作系統(tǒng)正版率提高

　　據(jù)調(diào)查，市場上很多盜版軟件都存在系統(tǒng)漏洞，給用戶帶來不小的安全隱患。所以要提高計算機正版系統(tǒng)的使用率，并通過標準化配置安全系統(tǒng)，對計算機各部分進行規(guī)范管理，以全面提高計算機的安全等級，有效地降低計算機使用風險。

　　2.3 桌面安全軟件的應(yīng)用

　　通過安裝使用專門的計算機安全軟件可以大大提高計算機用戶的安全級別。具體來說，可以把計算機安全軟件安放在桌面等便于操作的位置，及時升級病毒數(shù)據(jù)庫，并定期對計算機進行清理、管理，必要時對系統(tǒng)進行補丁修復(fù)和升級，以確保計算機系統(tǒng)的穩(wěn)定與安全。

　　2.4 控制訪問

　　控制訪問是保護計算機數(shù)據(jù)安全的主要手段之一，其主要作用是按照用戶身份，限制訪問用戶的權(quán)限，從而防止計算機數(shù)據(jù)的泄露。計算機用戶權(quán)限管理，對計算機使用者進行身份限制，用戶根據(jù)權(quán)限訪問相應(yīng)的數(shù)據(jù)文件，有效防止了非授權(quán)用戶接觸重要數(shù)據(jù)文件。此外，控制訪問系統(tǒng)還要防止非授權(quán)用戶進入計算機系統(tǒng)修改用戶管理權(quán)限�？刂圃L問主要有三種策略：一是自主訪問控制，即具有計算機管理權(quán)限的用戶，通過系統(tǒng)設(shè)置，自主決定其他訪問者可以接觸訪問的計算機數(shù)據(jù)文件;二是強制訪問控制，根據(jù)數(shù)據(jù)文件的安全級別及用戶權(quán)限決定用戶是否能夠訪問該數(shù)據(jù)文件，在強制訪問控制中，只有計算機系統(tǒng)管理用戶才有確定用戶訪問權(quán)限的權(quán)利;三是基于角色的訪問控制，將每個角色與訪問權(quán)限對應(yīng)，用戶分配到角色后，就相應(yīng)地具備了該角色的訪問權(quán)限。

　　2.5 網(wǎng)絡(luò)安全措施

　　計算機病毒與黑客攻擊已成為威脅計算機用戶數(shù)據(jù)安全的大問題。因為其隱蔽性特征，一般很難被發(fā)現(xiàn)。因而，為了維護計算機安全，除了選擇性能良好的殺毒軟件和防火墻，按時對計算機進行檢查殺毒外，最主要的是要提高計算機使用者的安全意識，在日常操作過程中，應(yīng)盡量避免訪問不熟悉、不安全的網(wǎng)站和軟件，并對重要文件做好備份隔離。

　　三、小結(jié)

　　隨著經(jīng)濟、科技的不斷發(fā)展，計算機已進入家家戶戶。計算機時代的到來，使人們工作生活愈加方便，同時，也使用戶隱私遭到前所未有的威脅。數(shù)據(jù)文件的安全已成為影響企事業(yè)單位和用戶個人生存發(fā)展的關(guān)鍵，為保護用戶隱私和重要文件不受泄露或破壞，企事業(yè)單位及計算機用戶必須提高安全防范意識，做好數(shù)據(jù)文件安全的防護工作。

　　參考文獻：

　　[1]郭曉苗.Internet上的信息安全保護技術(shù)[J].現(xiàn)代圖書情報技術(shù)，2014(03).

　　[2]吳瓊.基于PKI體系的信息安全技術(shù)研究[J].現(xiàn)代計算機，2014(03).

　　[3]蔡昕，畢婧.互聯(lián)網(wǎng)絡(luò)信息安全防范淺議[J].信息與電腦(理論版)，2011(03).