关于计算机安全防护问题的分析与处理
摘 要:随着计算机的不断发展与普及,计算机在人们的工作、生活中越来越重要,计算机中存储着大量重要数据信息,一旦遗失或泄露将给使用者造成极大危害或不便。因而,计算机数据文件安全已成为一个亟待解决的问题。
关键词:计算机 问题 分析 对策 安全防护
计算机数据安全是指采取技术措施为计算机存储数据提供安全保护,确保其不因偶然或故意原因遭到泄露、遗失或破坏等造成计算机数据文件安全威胁的主要因素有:
(1)计算机用户人为错误又可分为系统操作失误和人为造成的计算机存储设备损伤两方面。
(2)不可抗的自然灾害。
(3)计算机系统故障。
(4)计算机病毒感染。
(5)电脑黑客入侵。
(6)非授权访问者盗窃信息等。
一、计算机安全防护问题的类型
1.1 系统自身安全防护问题
对计算机操作系统的安全防护措施包括主机管理、存储管理、硬件管理等。其中任何一个部分出现问题都会影响整个计算机系统的安全与使用。一些不法组织或者个人专门以计算机系统的安全漏洞为首要攻击对象。或者是把病毒等潜在威胁嵌入到某个安全应用程序中,使计算机用户在下载文件的时候遭受风险。
1.2 网络安全防护问题
计算机数据文件破坏主要是指外部因素导致的计算机上存储、传输或者处理的数据遭到破坏。影响计算机数据文件安全的外部因素主要是指计算机病毒。计算机病毒简单来说就是一组程序代码或指令,但它却如生物病毒一般具有极强的危害性,能够影响计算机的使用,破坏或者盗取计算机数据文件。一旦感染计算机病毒,危害性极大,严重时甚至会损坏全部数据文件,计算机病毒还能够破坏计算机安全防护程序,盗取个人隐私文件或者重要账户密码,给用户造成极大损失。此外,计算机病毒还具有极强的隐蔽性,很难被杀毒软件检查出来,而且即使被查出也很难根除。计算机病毒引起的数据文件泄密已成为威胁计算机用户的大问题。
二、计算机安全防护对策
2.1 强化身份识别
计算机数据安全管理十分重要。就企事业单位来说,必须要提高对计算机数据安全的重视,制定完善的数据安全管理制度,加强对计算机操作人员的数据安全意识培训,并建立起计算机数据安全防护系统,加强对计算机使用者的身份识别,从而阻止非相关人员接触计算机内部机密文件。就计算机用户个人而言,也应时刻注意对自己的账户密码、重要文件的保护。完善用户识别是每个计算机使用者都能够做到的低难度的自我保护措施。目前,计算机用户识别主要可以采取如下几种方式:一是,证件识别,如IC卡、指纹卡等;二是,密码指令识别,用户可自行设置密码或者指令符号用于身份认证;三是人体生物特征识别方式,如指纹、虹膜、面部识别等。比较而言,指纹、虹膜、面部识别等更具唯一性和安全性。完善用户身份识别对维护计算机数据文件安全具有极大意义,能够很好地防范因为内部管理漏洞造成的数据文件泄露或损坏。
2.2 操作系统正版率提高
据调查,市场上很多盗版软件都存在系统漏洞,给用户带来不小的安全隐患。所以要提高计算机正版系统的使用率,并通过标准化配置安全系统,对计算机各部分进行规范管理,以全面提高计算机的安全等级,有效地降低计算机使用风险。
2.3 桌面安全软件的应用
通过安装使用专门的计算机安全软件可以大大提高计算机用户的安全级别。具体来说,可以把计算机安全软件安放在桌面等便于操作的位置,及时升级病毒数据库,并定期对计算机进行清理、管理,必要时对系统进行补丁修复和升级,以确保计算机系统的稳定与安全。
2.4 控制访问
控制访问是保护计算机数据安全的主要手段之一,其主要作用是按照用户身份,限制访问用户的权限,从而防止计算机数据的泄露。计算机用户权限管理,对计算机使用者进行身份限制,用户根据权限访问相应的数据文件,有效防止了非授权用户接触重要数据文件。此外,控制访问系统还要防止非授权用户进入计算机系统修改用户管理权限。控制访问主要有三种策略:一是自主访问控制,即具有计算机管理权限的用户,通过系统设置,自主决定其他访问者可以接触访问的计算机数据文件;二是强制访问控制,根据数据文件的安全级别及用户权限决定用户是否能够访问该数据文件,在强制访问控制中,只有计算机系统管理用户才有确定用户访问权限的权利;三是基于角色的访问控制,将每个角色与访问权限对应,用户分配到角色后,就相应地具备了该角色的访问权限。
2.5 网络安全措施
计算机病毒与黑客攻击已成为威胁计算机用户数据安全的大问题。因为其隐蔽性特征,一般很难被发现。因而,为了维护计算机安全,除了选择性能良好的杀毒软件和防火墙,按时对计算机进行检查杀毒外,最主要的是要提高计算机使用者的安全意识,在日常操作过程中,应尽量避免访问不熟悉、不安全的网站和软件,并对重要文件做好备份隔离。
三、小结
随着经济、科技的不断发展,计算机已进入家家户户。计算机时代的到来,使人们工作生活愈加方便,同时,也使用户隐私遭到前所未有的威胁。数据文件的安全已成为影响企事业单位和用户个人生存发展的关键,为保护用户隐私和重要文件不受泄露或破坏,企事业单位及计算机用户必须提高安全防范意识,做好数据文件安全的防护工作。
参考文献:
[1]郭晓苗.Internet上的信息安全保护技术[J].现代图书情报技术,2014(03).
[2]吴琼.基于PKI体系的信息安全技术研究[J].现代计算机,2014(03).
[3]蔡昕,毕婧.互联网络信息安全防范浅议[J].信息与电脑(理论版),2011(03).