公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)安全的常見問題及防御對(duì)策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)安全的常見問題及防御對(duì)策范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)安全的常見問題及防御對(duì)策

摘要:當(dāng)前人們對(duì)計(jì)算機(jī)安全問題重視度增加,本文對(duì)計(jì)算機(jī)常見的問題進(jìn)行分析并提出相應(yīng)的對(duì)策。文章首先概述了計(jì)算機(jī)安全內(nèi)涵以及計(jì)算機(jī)安全的國(guó)際標(biāo)準(zhǔn);其次指出了計(jì)算機(jī)常見的硬件安全問題,即芯片陷阱、電磁泄露、硬件故障以及計(jì)算機(jī)加固問題;再次指出了常見的軟件安全問題及網(wǎng)絡(luò)安全問題,即程序不兼容、病毒、網(wǎng)絡(luò)釣魚以及偽裝與篡改;最后提出了防御對(duì)策,即加固技術(shù)、加密技術(shù)以及認(rèn)證技術(shù)。

關(guān)鍵詞:計(jì)算機(jī)安全;常見問題;防御對(duì)策

引言

隨著計(jì)算機(jī)的普及與網(wǎng)絡(luò)覆蓋面積的增大,計(jì)算機(jī)與人們的生活聯(lián)系日益密切,其安全問題也越來越受到人們的重視。計(jì)算機(jī)安全問題主要有硬件安全、軟件安全以及網(wǎng)絡(luò)安全三方面的問題,筆者在本文中從這三方面出發(fā)對(duì)計(jì)算機(jī)安全問題進(jìn)行了分析,并提出相應(yīng)措施,以期為計(jì)算機(jī)使用者提供一定的參考。

一、計(jì)算機(jī)安全概述及國(guó)際標(biāo)準(zhǔn)

(一)計(jì)算機(jī)安全概述

計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全,通過采取相應(yīng)措施以保障自然以及人為因素不影響到計(jì)算機(jī)資產(chǎn),而計(jì)算機(jī)資產(chǎn)包括計(jì)算機(jī)的系統(tǒng)資源以及信息資源。具體來說,計(jì)算機(jī)安全包括計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的安全以及計(jì)算機(jī)硬件安全,其中計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)安全是指計(jì)算機(jī)中存儲(chǔ)的各項(xiàng)數(shù)據(jù)貝被破壞,數(shù)據(jù)能夠得到正常的讀取,同時(shí)能方便的對(duì)數(shù)據(jù)進(jìn)行修改;計(jì)算機(jī)的硬件安全主要是指保證計(jì)算機(jī)的硬件設(shè)備處于合理的環(huán)境中,不出現(xiàn)損壞情況。

(二)計(jì)算機(jī)安全國(guó)際標(biāo)準(zhǔn)

關(guān)于計(jì)算機(jī)的安全標(biāo)準(zhǔn)不同的國(guó)家有不同規(guī)定,本文采用國(guó)際通用的計(jì)算機(jī)安全國(guó)際標(biāo)準(zhǔn)。TCSEC(計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則)是美國(guó)于上世紀(jì)80年代所頒布的第一個(gè)標(biāo)準(zhǔn),并逐漸發(fā)展,1993年多個(gè)國(guó)家以此為基礎(chǔ)起草了一份通用準(zhǔn)則,成為國(guó)際標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)將計(jì)算機(jī)安全氛圍4個(gè)等級(jí)與8個(gè)級(jí)別,由A到D其安全級(jí)別逐漸降低。A級(jí)別要求計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)者需要依照某一正式的設(shè)計(jì)規(guī)范來分析系統(tǒng),且應(yīng)用核對(duì)技術(shù)對(duì)系統(tǒng)核對(duì)以保障其設(shè)計(jì)規(guī)范與安全。

二、計(jì)算機(jī)常見的硬件安全問題

(一)芯片陷阱與電磁泄露

芯片陷阱是較為常見的硬件安全問題,但是通常情況下計(jì)算機(jī)使用者并不能發(fā)現(xiàn),或者是發(fā)現(xiàn)了也沒有辦法進(jìn)行處理。據(jù)工信部報(bào)告,當(dāng)前多數(shù)計(jì)算機(jī)芯片中暗含著一些功能,這些功能主要是一些“陷阱指令”或者“病毒指令”,通過遙控,致使這些指令被激活,最終影響整個(gè)計(jì)算機(jī)的系統(tǒng)。通常情況下,芯片陷阱主要存在于顯卡、聲卡以及網(wǎng)卡等極端及硬件設(shè)備中,對(duì)計(jì)算機(jī)的影響較大。電磁泄露主要是指計(jì)算機(jī)在運(yùn)行中會(huì)向外輻射電磁脈沖,這種電磁脈沖如果被不法之人獲取,則能夠?qū)⑦@些電磁波復(fù)原,產(chǎn)生安全隱患。

(二)硬件故障與計(jì)算機(jī)加固問題

硬件故障是指計(jì)算機(jī)的硬件由于自身質(zhì)量問題或者是人為的其他因素導(dǎo)致硬件受損的情況,常見的硬件受損多是計(jì)算機(jī)的數(shù)據(jù)無法被讀取,計(jì)算機(jī)的數(shù)據(jù)也不能被修改,甚至硬盤損壞導(dǎo)致計(jì)算機(jī)的數(shù)據(jù)消失,從而影響人們對(duì)計(jì)算機(jī)的使用。計(jì)算機(jī)加固問題主要是由于加固之時(shí)沒有依照相應(yīng)的步驟進(jìn)行或者是加固技術(shù)不到位,最終影響了電源、硬盤、顯示器等硬件的正常運(yùn)行。

三、計(jì)算機(jī)常見的軟件安全問題及網(wǎng)絡(luò)安全問題

(一)程序不兼容及病毒入侵

在軟件安全中,計(jì)算機(jī)常見的問題是程序不兼容以及病毒入侵兩種。當(dāng)前計(jì)算機(jī)主要的系統(tǒng)是Windows系統(tǒng),但是應(yīng)用程序卻多種多樣,當(dāng)操作系統(tǒng)和應(yīng)用程序有設(shè)計(jì)漏洞,或者是操作系統(tǒng)與應(yīng)用程序不兼容,再或者是驅(qū)動(dòng)程序的安裝措施以及軟硬件兼容性較差等,都會(huì)造成各種安全問題,存在安全隱患。這種安全隱患會(huì)使計(jì)算機(jī)出現(xiàn)漏洞或者原有漏洞擴(kuò)大,加之使用者的不當(dāng)操作,會(huì)使病毒、木馬以及其他惡意軟件的入侵,從而損壞系統(tǒng)文件。

(二)偽裝與篡改及網(wǎng)絡(luò)釣魚

通常情況下為保證計(jì)算機(jī)的安全,多數(shù)使用者會(huì)對(duì)計(jì)算機(jī)設(shè)置指令,只有指定的用戶方可使用該計(jì)算機(jī),不過隨著當(dāng)前互聯(lián)網(wǎng)的迅速發(fā)展,以及互聯(lián)網(wǎng)固有的開放性以及共享性,會(huì)有部分不法分子“偽裝”成“使用者”,以獲得計(jì)算機(jī)的使用權(quán)限,從中竊取機(jī)密,或者損毀計(jì)算機(jī)中的資料,使計(jì)算機(jī)存在安全問題。另一種使網(wǎng)絡(luò)釣魚,即通過一些網(wǎng)站如賭博網(wǎng)站等獲取計(jì)算機(jī)使用者的信息資料,造成使用者信息泄露,嚴(yán)重的話這些人員可能會(huì)面臨經(jīng)濟(jì)損失。

四、計(jì)算機(jī)安全常見問題的防御對(duì)策

(一)加固技術(shù)

為保障計(jì)算機(jī)的硬件安全,應(yīng)當(dāng)合理使用加固技術(shù)。計(jì)算機(jī)作為電子產(chǎn)品,比較容易受到周邊環(huán)境的影響,如過于潮濕或者溫度過高等,使計(jì)算機(jī)的硬件受到磨損或者直接損壞,而不當(dāng)?shù)募庸碳夹g(shù)也會(huì)影響到計(jì)算機(jī)的安全,故而需要合理應(yīng)用加固技術(shù)。當(dāng)前加固技術(shù)的類別較多,如防腐、防震、密封等加固方法,在選用加固技術(shù)之時(shí),需要考慮計(jì)算機(jī)周邊的環(huán)境情況以及計(jì)算機(jī)的部位情況,選擇合適的加固基礎(chǔ),以保障計(jì)算機(jī)硬件安全。

(二)加密技術(shù)

計(jì)算機(jī)中的信息數(shù)據(jù)安全對(duì)計(jì)算機(jī)使用者來說極為重要,為了避免這些信息被竊取,則需要采用加密技術(shù)。從當(dāng)前技術(shù)水平來看,主要的加密技術(shù)有兩種,分別是對(duì)稱加密技術(shù)以及非對(duì)稱加密基礎(chǔ),對(duì)稱加密技術(shù)相對(duì)來說,安全性會(huì)高一些,發(fā)送方以及接收方的文件均被加密,實(shí)現(xiàn)信息的雙重保密;而非對(duì)稱的加密技術(shù)則是“公鑰加密”,該種方式所運(yùn)用的是一條秘鑰,能在一定程度上保障信息安全,同時(shí)也較為方便信息的傳播。

(三)認(rèn)證技術(shù)

認(rèn)證技術(shù)主要是利用電子手段對(duì)信息的發(fā)送者、計(jì)算機(jī)的使用者的身份進(jìn)行的一種認(rèn)定,該種認(rèn)定能夠?qū)ξ募耐暾赃M(jìn)行辨識(shí),從而保障計(jì)算機(jī)的安全。當(dāng)前主要的認(rèn)證就似乎有兩種,一為數(shù)字簽名,一為數(shù)字證書。數(shù)字簽名是信息接受者在接收信息之后通過數(shù)字簽名讓信息發(fā)送者“認(rèn)證”,從而實(shí)現(xiàn)信息傳播的安全性。數(shù)字證書主要是通過向相關(guān)的部門提供“公鑰”,以獲得對(duì)證書的應(yīng)用權(quán)益,該證書能夠?qū)Ω鞣降纳矸葸M(jìn)行有效識(shí)別,從而保障計(jì)算機(jī)的安全。

結(jié)語

本文是對(duì)計(jì)算機(jī)安全面臨常見問題及防御對(duì)策的探究,文章在概述了計(jì)算機(jī)安全相關(guān)的理論之后詳細(xì)分析了計(jì)算機(jī)常見的問題,并針對(duì)這些問題提出相應(yīng)的措施,以期為計(jì)算機(jī)使用者提供參考,同時(shí)拋磚引玉,希望有更多的學(xué)者進(jìn)行探究,以研究出更多的辦法來提高計(jì)算機(jī)的安全。

參考文獻(xiàn):

[1]熊林.計(jì)算機(jī)安全面臨常見問題及防御措施研究[J].電腦知識(shí)與技術(shù),2017,13(17):44-45.

[2]韓翠賢.計(jì)算機(jī)安全面臨常見問題以及防御對(duì)策分析[J].通訊世界,2017,(10):115.

[3]任繼濤.探析計(jì)算機(jī)安全面臨的問題及防御對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(01):13-14.

作者:蔣鄭紅 單位:重慶交通職業(yè)學(xué)院