前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全的常見問題及防御對策范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:當前人們對計算機安全問題重視度增加,本文對計算機常見的問題進行分析并提出相應的對策。文章首先概述了計算機安全內涵以及計算機安全的國際標準;其次指出了計算機常見的硬件安全問題,即芯片陷阱、電磁泄露、硬件故障以及計算機加固問題;再次指出了常見的軟件安全問題及網(wǎng)絡安全問題,即程序不兼容、病毒、網(wǎng)絡釣魚以及偽裝與篡改;最后提出了防御對策,即加固技術、加密技術以及認證技術。
引言
隨著計算機的普及與網(wǎng)絡覆蓋面積的增大,計算機與人們的生活聯(lián)系日益密切,其安全問題也越來越受到人們的重視。計算機安全問題主要有硬件安全、軟件安全以及網(wǎng)絡安全三方面的問題,筆者在本文中從這三方面出發(fā)對計算機安全問題進行了分析,并提出相應措施,以期為計算機使用者提供一定的參考。
一、計算機安全概述及國際標準
(一)計算機安全概述
計算機安全是指計算機資產(chǎn)安全,通過采取相應措施以保障自然以及人為因素不影響到計算機資產(chǎn),而計算機資產(chǎn)包括計算機的系統(tǒng)資源以及信息資源。具體來說,計算機安全包括計算機存儲數(shù)據(jù)的安全以及計算機硬件安全,其中計算機存儲數(shù)據(jù)安全是指計算機中存儲的各項數(shù)據(jù)貝被破壞,數(shù)據(jù)能夠得到正常的讀取,同時能方便的對數(shù)據(jù)進行修改;計算機的硬件安全主要是指保證計算機的硬件設備處于合理的環(huán)境中,不出現(xiàn)損壞情況。
(二)計算機安全國際標準
關于計算機的安全標準不同的國家有不同規(guī)定,本文采用國際通用的計算機安全國際標準。TCSEC(計算機系統(tǒng)評價準則)是美國于上世紀80年代所頒布的第一個標準,并逐漸發(fā)展,1993年多個國家以此為基礎起草了一份通用準則,成為國際標準。該標準將計算機安全氛圍4個等級與8個級別,由A到D其安全級別逐漸降低。A級別要求計算機系統(tǒng)的設計者需要依照某一正式的設計規(guī)范來分析系統(tǒng),且應用核對技術對系統(tǒng)核對以保障其設計規(guī)范與安全。
二、計算機常見的硬件安全問題
(一)芯片陷阱與電磁泄露
芯片陷阱是較為常見的硬件安全問題,但是通常情況下計算機使用者并不能發(fā)現(xiàn),或者是發(fā)現(xiàn)了也沒有辦法進行處理。據(jù)工信部報告,當前多數(shù)計算機芯片中暗含著一些功能,這些功能主要是一些“陷阱指令”或者“病毒指令”,通過遙控,致使這些指令被激活,最終影響整個計算機的系統(tǒng)。通常情況下,芯片陷阱主要存在于顯卡、聲卡以及網(wǎng)卡等極端及硬件設備中,對計算機的影響較大。電磁泄露主要是指計算機在運行中會向外輻射電磁脈沖,這種電磁脈沖如果被不法之人獲取,則能夠將這些電磁波復原,產(chǎn)生安全隱患。
(二)硬件故障與計算機加固問題
硬件故障是指計算機的硬件由于自身質量問題或者是人為的其他因素導致硬件受損的情況,常見的硬件受損多是計算機的數(shù)據(jù)無法被讀取,計算機的數(shù)據(jù)也不能被修改,甚至硬盤損壞導致計算機的數(shù)據(jù)消失,從而影響人們對計算機的使用。計算機加固問題主要是由于加固之時沒有依照相應的步驟進行或者是加固技術不到位,最終影響了電源、硬盤、顯示器等硬件的正常運行。
三、計算機常見的軟件安全問題及網(wǎng)絡安全問題
(一)程序不兼容及病毒入侵
在軟件安全中,計算機常見的問題是程序不兼容以及病毒入侵兩種。當前計算機主要的系統(tǒng)是Windows系統(tǒng),但是應用程序卻多種多樣,當操作系統(tǒng)和應用程序有設計漏洞,或者是操作系統(tǒng)與應用程序不兼容,再或者是驅動程序的安裝措施以及軟硬件兼容性較差等,都會造成各種安全問題,存在安全隱患。這種安全隱患會使計算機出現(xiàn)漏洞或者原有漏洞擴大,加之使用者的不當操作,會使病毒、木馬以及其他惡意軟件的入侵,從而損壞系統(tǒng)文件。
(二)偽裝與篡改及網(wǎng)絡釣魚
通常情況下為保證計算機的安全,多數(shù)使用者會對計算機設置指令,只有指定的用戶方可使用該計算機,不過隨著當前互聯(lián)網(wǎng)的迅速發(fā)展,以及互聯(lián)網(wǎng)固有的開放性以及共享性,會有部分不法分子“偽裝”成“使用者”,以獲得計算機的使用權限,從中竊取機密,或者損毀計算機中的資料,使計算機存在安全問題。另一種使網(wǎng)絡釣魚,即通過一些網(wǎng)站如賭博網(wǎng)站等獲取計算機使用者的信息資料,造成使用者信息泄露,嚴重的話這些人員可能會面臨經(jīng)濟損失。
四、計算機安全常見問題的防御對策
(一)加固技術
為保障計算機的硬件安全,應當合理使用加固技術。計算機作為電子產(chǎn)品,比較容易受到周邊環(huán)境的影響,如過于潮濕或者溫度過高等,使計算機的硬件受到磨損或者直接損壞,而不當?shù)募庸碳夹g也會影響到計算機的安全,故而需要合理應用加固技術。當前加固技術的類別較多,如防腐、防震、密封等加固方法,在選用加固技術之時,需要考慮計算機周邊的環(huán)境情況以及計算機的部位情況,選擇合適的加固基礎,以保障計算機硬件安全。
(二)加密技術
計算機中的信息數(shù)據(jù)安全對計算機使用者來說極為重要,為了避免這些信息被竊取,則需要采用加密技術。從當前技術水平來看,主要的加密技術有兩種,分別是對稱加密技術以及非對稱加密基礎,對稱加密技術相對來說,安全性會高一些,發(fā)送方以及接收方的文件均被加密,實現(xiàn)信息的雙重保密;而非對稱的加密技術則是“公鑰加密”,該種方式所運用的是一條秘鑰,能在一定程度上保障信息安全,同時也較為方便信息的傳播。
(三)認證技術
認證技術主要是利用電子手段對信息的發(fā)送者、計算機的使用者的身份進行的一種認定,該種認定能夠對文件的完整性進行辨識,從而保障計算機的安全。當前主要的認證就似乎有兩種,一為數(shù)字簽名,一為數(shù)字證書。數(shù)字簽名是信息接受者在接收信息之后通過數(shù)字簽名讓信息發(fā)送者“認證”,從而實現(xiàn)信息傳播的安全性。數(shù)字證書主要是通過向相關的部門提供“公鑰”,以獲得對證書的應用權益,該證書能夠對各方的身份進行有效識別,從而保障計算機的安全。
結語
本文是對計算機安全面臨常見問題及防御對策的探究,文章在概述了計算機安全相關的理論之后詳細分析了計算機常見的問題,并針對這些問題提出相應的措施,以期為計算機使用者提供參考,同時拋磚引玉,希望有更多的學者進行探究,以研究出更多的辦法來提高計算機的安全。
參考文獻:
[1]熊林.計算機安全面臨常見問題及防御措施研究[J].電腦知識與技術,2017,13(17):44-45.
[2]韓翠賢.計算機安全面臨常見問題以及防御對策分析[J].通訊世界,2017,(10):115.
[3]任繼濤.探析計算機安全面臨的問題及防御對策[J].網(wǎng)絡安全技術與應用,2016,(01):13-14.
作者:蔣鄭紅 單位:重慶交通職業(yè)學院