教育教学中计算机安全问题及应对策略思考.docVIP

教育教学中计算机安全问题及应对策略思考 【摘要】随着信息技术的发展，计算机已被广泛应用于各行各业，这极大地提高了社会的运行效率，同时也充斥着我们的教育教学.在给我们的教学带来巨大的方便的同时，存在这很多安全危害，也凸显出好多的安全问题。本文对目前计算机安全存在的危害及面临的主要问题进行了深入剖析，并由此提出详细的应对策略。 【关键词】计算机安全；危害；数据丢失；篡改；应对策略 引言 1、计算机有两类安全危害形式，危害计算机本身和以计算机为操作工具进行危害。计算机为目标时，主要以损害数据信息处理设备为主，进行窃取、损害计算机数据，是纯粹的计算机危害；以计算机为工具进行危害时，使用计算机进行盗窃、伪造、变更数据，是传统的犯罪行为，是广义的计算机安全危害。 2、计算机安全是指为数据处理系统采取的技术和管理的安全保护，保护???算机硬件、软件、数据不因偶然或恶意的原因而遭到破坏、更改、显露。其主要问题包括硬件损坏、病毒入侵、黑客攻击以及越权存取等等，这些问题不仅会对计算机本身运行、存储能力造成影响，同时会导致系统内信息的真实性、完整性、私密性遭到破坏，从而泄露用户隐私，影响账户安全。因此，我们提出应对策略来保护计算机系统的正常使用。 1当前计算机安全危害行为的特点 1.1计算机安全危害行为的作案者技术性强 计算机本身有着比较完备的安全防护功能，计算机进行过一些必要的安全系统设置，因此计算机安全作案者一般都是有着比较高的计算机技术技能，而非专业人士常常对着些技能非常缺乏。计算机安全危害者对这些计算机安全防护技能非常熟练，掌握着丰富的计算机专业知识，使用其他作案手段，进行计算机危害时，普通人难以发觉，隐蔽性非常强。 1.2危害计算机安全的手法极其隐秘，不易被发现 实施计算机危害常常以计算机数据信息和应用程序进行损害，目标常常是计算机的信息数据。危害实施者了解到一些计算机漏洞后，根据这些漏洞，植入自己编写好的计算病毒。然后作案者利用网络远程操纵计算机病毒或者计算机程序，而计算机使用人员很难察觉和处理。有一些病毒在特定的条件下进行触发激活，隐蔽性非常强，计算机使用者不易发觉。但一旦出现我们该如何着手，这就要我们知道计算机的安全存在的几个主要问题。 2、计算机安全存在的主要问题 2.1硬件损坏 硬件威胁可能来自于自然灾害、恶劣的工作环境或者设备的老化。除此之外，人为的操作不当也可能导致硬件的损坏，比如长期不关闭电脑，不清理灰尘均会加速硬件的老化。硬件一旦遭到损坏，会导致计算机存储的信息无法读写，造成数据丢失。 2.2有害程序 （1）计算机病毒 计算机病毒是指植入在计算机程序中，能够影响破坏计算机功能的一组可自我复制的程序指令或代码，是影响电脑正常工作的主要原因。它不仅能够通过U盘，硬盘传播，还可由电子邮件、浏览网页、下载文件等方式传播。目前为止，全世界已知的计算机病毒种类有上万种，并且仍以每天数十种的速度不断递增。常见的病毒有蠕虫病毒、熊猫烧香和宏病毒等等，具有潜伏性、隐蔽性、破坏性、传播性、繁殖性等特点。病毒一旦进入计算机，就会进行各种破坏活动，最终导致数据丢失，甚至电脑瘫痪。 （2）木马和后门 木马，又称为特洛伊木马，其名字来源于古希腊传说，是一种基于远程控制对计算机信息进行窃取、破坏的黑客程序。它与一般的计算机病毒不同，它不会进行自我复制，也不会“刻意”感染其他文件，通常暗含于用户感兴趣的软件或文档中。木马不会自动运行，只有用户打开含有木马程序的软件时，木马程序才会被运行。一个完整的特洛伊木马通常包括两个部分：服务端和客户端，服务端是指运行木马程序的电脑，客户端是指黑客使用的电脑。当木马程序运行时，服务端电脑会有一个或多个端口被暗中打开，向客户端发送数据，黑客甚至可以通过这些端口进入电脑，享有其大部分操作权限。而后门是一种可以绕过已有安全设置，登陆系统的方法。程序员通常会在软件开发阶段创建后门，便于修改程序设计中的缺陷。但如果这些后门在发布前没有被删除，并且被其他人知道，就成了安全隐患，容易被黑客当成漏洞进行攻击。 2.3非法访问 非法访问是指在未经同意的情况下，有意避开系统访问控制机制，或擅自扩大访问权限，越权访问使用计算机或网络信息的行为[4]。主要包括：伪装、身份攻击、非法用户在系统中的违规操作以及合法用户的未授权方式操作等等。非法访问现象普遍存在于计算机系统的各个层级——操作系统层、网络协议层、数据库层以及网络应用层，是目前计算机安全面临的巨大威胁之一。尤其随着大数据时代的到来,用户的访问权限变得更加难以控制。 2.4信息截获 （1）电磁泄露 计算机在正常工作时，其部件如：显示器、CPU、声卡、键盘等，均会向外释放强烈的电磁脉冲，其强度不亚于一个小型电台。虽然人们不能通过肉眼进行观察，但窃听者