計算機信息安全存在的主要問題與防范對策

　　現在，計算機早已不能用“在社會中占據越來越重要的地位”這種定位了，它已然支配了整個社會。軍工、經濟、生活、科研、交通、建筑等等計算機都起到了不容忽略的作用，能控制核武器的是計算機，能讓你和家人聯系的也是計算機，我們已幾乎不敢想象沒有計算機是種怎樣的生活。倘若2012年那次日冕物質拋射擊中了地球會發生什么，倘若沒有及時解決千年蟲問題將會引起多大的災難。這一切都與信息安全息息相關。

　　1、信息安全的概念和意義

　　1.1、信息安全的概念

　　信息安全就是保護信息系統不受各種各樣的因素（有人為的也有偶然的）而影響到正常工作的進行。它主要有下列幾種特性：

　　一是防止因為外界因素（黑客入侵）或是自身因素（軟件本身的BUG）導致信息外漏的保密性，這種特性使這門技術非常注重計算機漏洞的修補或預防 ；二是保證信息真實可靠，與源數據無異的真實性，這使信息安全這門技術需要有防止對修改數據的內容，或記錄修改前數據的功能 ；三是保證數據的完整性，防止因為斷章取義對信息的竄改 ；四是在拷貝內容時需要授權的嚴謹性，這和第一個特性保密性有一定相似之處，但前者是在合法的條件下對信息外傳的嚴格審查，后者則是對非法獲得信息的嚴防 ；五是保護自身所安裝的系統的安全性，這里的內容是方方面面的，包括了在網絡中確保安全地進行交流的安全協議、如電子加密一類的安全機制等等[1]。

　　1.2、信息安全的意義

　　信息安全的建設是具有必要性的，一方面它能起到提升安全人員、工作人員的信息安全方面意識 ；另一方面，信息安全是一門需要不斷前進的技術，建設信息安全可以有效地維持與提高信息安全技術的競爭力，一旦有入侵者可以及時反應并制止，這能極大地提高人們對計算機安全的信心。

　　2、信息安全存在的主要問題

　　2.1、硬件技術問題

　　在計算機硬件上，存在著諸如設備落后、磁場影響等一系列問題。設備落后可能會導致不能有效更新信息安全庫，或者被入侵時不能快速建立起防御鏈。像磁場、射線、靜電等等則能導致硬件損壞，比如被日冕射線擊中后絕大部分計算機硬件將從此失效，大范圍的磁場則能導致設備暫時不能使用甚至永久受損等一系列狀況出現。而硬件自身不可逆轉的老化會使一部分數據永久丟失，倘若是硬盤受到損壞，所有數據都將難以復原。

　　2.2、軟件技術問題

　　在計算機軟件上則存在漏洞問題，漏洞即便在當時已經填補完成，但日后也還是會有新的漏洞產生，一般來說，漏洞中 BUG占了一部分，比如 OS 在編碼中產生的錯誤、某些軟件因編程產生的邏輯漏洞等等。但是在生活中，更常見的是常規漏洞，比如因為安裝操作系統或者什么軟件時產生的漏洞，無意中打開的端口產生的漏洞，因為魯棒性產生的漏洞，這些漏洞都非常難以避免，只有在事后慢慢修補。但對于家用電腦而言，一些不專業的漏洞修補工具往往會造成一些難以預料的錯誤，往往會導致漏洞修補成功了然而應用軟件卻打不開的尷尬場面。

　　2.3、安全協議問題

　　說道信息，就能想到信息間的交流 ；而說道信息間的交流，我們就能想到網絡。當今網絡已成為計算機最主要的組成部分之一，但由于網絡終端各不相同，為了使終端間能夠流通數據，不得不自己產生一些“漏洞”，好連接到網絡。試想倘若一臺 PC 終端要怎樣才能與一部手機終端聯系起來，二者的方方面面皆不相同，這時候我們就需要在數據連接層和網絡層人為制造一些相同點，才能使二者在同一廣域網中暢游。TCP/IP 協議其本身，就是一個巨大的漏洞，雖然近年來業界對 TCP/IP 做了不少安全性方面的提升，但依然難以根治一些無可避免的漏洞[2]。

　　2.4、計算機病毒問題

　　計算機病毒的概念從第一個計算機病毒問世之前就已然出現，馮 · 諾依曼早已提到一種可自我復制的程序，在那個特殊的奧威爾年，除了蘋果傳奇性的廣告問世外，還有費雷德 · 科恩提到的“病毒”。這些都說明計算機病毒并非是因為計算機技術的進步而出現的，這種說辭似乎意味著計算機病毒也會因技術的進步而消失。但并非如此，計算機病毒早在計算機出現之時便已出現，它并非是計算機的副產物，它就是計算機的不可磨滅的特性之一，正如我們每個人身上都攜帶著癌基因一般，這些是天然的BUG，是某種聲音在對我們述說著“萬物皆不完美”。自第一個電腦病毒 C-BRAIN 誕生已經過去29個年頭了，制作病毒需要的時間越來越短，傳播的速度與強度都是非常之快的，其感染途徑之多，感染范圍之廣，已不是當年的吳下阿蒙了。

　　3、保障信息安全的對策

　　3.1、采用先進技術

　　跟上發達國家的步伐，更新信息安全技術，使信息安全技術在先進技術之列，這是應對不斷進化的漏洞或病毒的主要對策。

　　信息安全是一個國際性的問題，單靠一國幾乎是不可能面面俱到的，必須加強國與國之間的技術交流，現在還想著“自給自足、自產自銷”無疑是技術遠遠被先進國家甩下的原因，而被先進國家甩下的結果就是無法應對更強有力的病毒或者攻擊。

　　3.2、信息安全技術多樣化

　　保障信息安全的技術需要多樣化，RAID 技術、離子計算機技術、熱點技術等等，計算機的正常運行都是少不了它們的，提升魯棒性、計算機的安全性、定期備份原有數據、系統的檢測、危險發生時的預警都需要各種各樣的技術作為支撐[3]。

　　4、結論

　　計算機的信息安全很可能會陪伴計算機本身直至終結，計算機對現代人的巨大影響使其信息安全既具必要性又具復雜性。需要各行各業的人共同的努力，才能使信息安全技術更進一步。