計(jì)算機(jī)安全的常見問題及防御對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)安全的常見問題及防御對策范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：當(dāng)前人們對計(jì)算機(jī)安全問題重視度增加，本文對計(jì)算機(jī)常見的問題進(jìn)行分析并提出相應(yīng)的對策。文章首先概述了計(jì)算機(jī)安全內(nèi)涵以及計(jì)算機(jī)安全的國際標(biāo)準(zhǔn)；其次指出了計(jì)算機(jī)常見的硬件安全問題，即芯片陷阱、電磁泄露、硬件故障以及計(jì)算機(jī)加固問題；再次指出了常見的軟件安全問題及網(wǎng)絡(luò)安全問題，即程序不兼容、病毒、網(wǎng)絡(luò)釣魚以及偽裝與篡改；最后提出了防御對策，即加固技術(shù)、加密技術(shù)以及認(rèn)證技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)安全；常見問題；防御對策

引言

隨著計(jì)算機(jī)的普及與網(wǎng)絡(luò)覆蓋面積的增大，計(jì)算機(jī)與人們的生活聯(lián)系日益密切，其安全問題也越來越受到人們的重視。計(jì)算機(jī)安全問題主要有硬件安全、軟件安全以及網(wǎng)絡(luò)安全三方面的問題，筆者在本文中從這三方面出發(fā)對計(jì)算機(jī)安全問題進(jìn)行了分析，并提出相應(yīng)措施，以期為計(jì)算機(jī)使用者提供一定的參考。

一、計(jì)算機(jī)安全概述及國際標(biāo)準(zhǔn)

（一）計(jì)算機(jī)安全概述

計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，通過采取相應(yīng)措施以保障自然以及人為因素不影響到計(jì)算機(jī)資產(chǎn)，而計(jì)算機(jī)資產(chǎn)包括計(jì)算機(jī)的系統(tǒng)資源以及信息資源。具體來說，計(jì)算機(jī)安全包括計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的安全以及計(jì)算機(jī)硬件安全，其中計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)安全是指計(jì)算機(jī)中存儲(chǔ)的各項(xiàng)數(shù)據(jù)貝被破壞，數(shù)據(jù)能夠得到正常的讀取，同時(shí)能方便的對數(shù)據(jù)進(jìn)行修改；計(jì)算機(jī)的硬件安全主要是指保證計(jì)算機(jī)的硬件設(shè)備處于合理的環(huán)境中，不出現(xiàn)損壞情況。

（二）計(jì)算機(jī)安全國際標(biāo)準(zhǔn)

關(guān)于計(jì)算機(jī)的安全標(biāo)準(zhǔn)不同的國家有不同規(guī)定，本文采用國際通用的計(jì)算機(jī)安全國際標(biāo)準(zhǔn)。TCSEC（計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則）是美國于上世紀(jì)80年代所頒布的第一個(gè)標(biāo)準(zhǔn)，并逐漸發(fā)展，1993年多個(gè)國家以此為基礎(chǔ)起草了一份通用準(zhǔn)則，成為國際標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)將計(jì)算機(jī)安全氛圍4個(gè)等級(jí)與8個(gè)級(jí)別，由A到D其安全級(jí)別逐漸降低。A級(jí)別要求計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)者需要依照某一正式的設(shè)計(jì)規(guī)范來分析系統(tǒng)，且應(yīng)用核對技術(shù)對系統(tǒng)核對以保障其設(shè)計(jì)規(guī)范與安全。

二、計(jì)算機(jī)常見的硬件安全問題

（一）芯片陷阱與電磁泄露

芯片陷阱是較為常見的硬件安全問題，但是通常情況下計(jì)算機(jī)使用者并不能發(fā)現(xiàn)，或者是發(fā)現(xiàn)了也沒有辦法進(jìn)行處理。據(jù)工信部報(bào)告，當(dāng)前多數(shù)計(jì)算機(jī)芯片中暗含著一些功能，這些功能主要是一些“陷阱指令”或者“病毒指令”，通過遙控，致使這些指令被激活，最終影響整個(gè)計(jì)算機(jī)的系統(tǒng)。通常情況下，芯片陷阱主要存在于顯卡、聲卡以及網(wǎng)卡等極端及硬件設(shè)備中，對計(jì)算機(jī)的影響較大。電磁泄露主要是指計(jì)算機(jī)在運(yùn)行中會(huì)向外輻射電磁脈沖，這種電磁脈沖如果被不法之人獲取，則能夠?qū)⑦@些電磁波復(fù)原，產(chǎn)生安全隱患。

（二）硬件故障與計(jì)算機(jī)加固問題

硬件故障是指計(jì)算機(jī)的硬件由于自身質(zhì)量問題或者是人為的其他因素導(dǎo)致硬件受損的情況，常見的硬件受損多是計(jì)算機(jī)的數(shù)據(jù)無法被讀取，計(jì)算機(jī)的數(shù)據(jù)也不能被修改，甚至硬盤損壞導(dǎo)致計(jì)算機(jī)的數(shù)據(jù)消失，從而影響人們對計(jì)算機(jī)的使用。計(jì)算機(jī)加固問題主要是由于加固之時(shí)沒有依照相應(yīng)的步驟進(jìn)行或者是加固技術(shù)不到位，最終影響了電源、硬盤、顯示器等硬件的正常運(yùn)行。

三、計(jì)算機(jī)常見的軟件安全問題及網(wǎng)絡(luò)安全問題

（一）程序不兼容及病毒入侵

在軟件安全中，計(jì)算機(jī)常見的問題是程序不兼容以及病毒入侵兩種。當(dāng)前計(jì)算機(jī)主要的系統(tǒng)是Windows系統(tǒng)，但是應(yīng)用程序卻多種多樣，當(dāng)操作系統(tǒng)和應(yīng)用程序有設(shè)計(jì)漏洞，或者是操作系統(tǒng)與應(yīng)用程序不兼容，再或者是驅(qū)動(dòng)程序的安裝措施以及軟硬件兼容性較差等，都會(huì)造成各種安全問題，存在安全隱患。這種安全隱患會(huì)使計(jì)算機(jī)出現(xiàn)漏洞或者原有漏洞擴(kuò)大，加之使用者的不當(dāng)操作，會(huì)使病毒、木馬以及其他惡意軟件的入侵，從而損壞系統(tǒng)文件。

（二）偽裝與篡改及網(wǎng)絡(luò)釣魚

通常情況下為保證計(jì)算機(jī)的安全，多數(shù)使用者會(huì)對計(jì)算機(jī)設(shè)置指令，只有指定的用戶方可使用該計(jì)算機(jī)，不過隨著當(dāng)前互聯(lián)網(wǎng)的迅速發(fā)展，以及互聯(lián)網(wǎng)固有的開放性以及共享性，會(huì)有部分不法分子“偽裝”成“使用者”，以獲得計(jì)算機(jī)的使用權(quán)限，從中竊取機(jī)密，或者損毀計(jì)算機(jī)中的資料，使計(jì)算機(jī)存在安全問題。另一種使網(wǎng)絡(luò)釣魚，即通過一些網(wǎng)站如賭博網(wǎng)站等獲取計(jì)算機(jī)使用者的信息資料，造成使用者信息泄露，嚴(yán)重的話這些人員可能會(huì)面臨經(jīng)濟(jì)損失。

四、計(jì)算機(jī)安全常見問題的防御對策

（一）加固技術(shù)

為保障計(jì)算機(jī)的硬件安全，應(yīng)當(dāng)合理使用加固技術(shù)。計(jì)算機(jī)作為電子產(chǎn)品，比較容易受到周邊環(huán)境的影響，如過于潮濕或者溫度過高等，使計(jì)算機(jī)的硬件受到磨損或者直接損壞，而不當(dāng)?shù)募庸碳夹g(shù)也會(huì)影響到計(jì)算機(jī)的安全，故而需要合理應(yīng)用加固技術(shù)。當(dāng)前加固技術(shù)的類別較多，如防腐、防震、密封等加固方法，在選用加固技術(shù)之時(shí)，需要考慮計(jì)算機(jī)周邊的環(huán)境情況以及計(jì)算機(jī)的部位情況，選擇合適的加固基礎(chǔ)，以保障計(jì)算機(jī)硬件安全。

（二）加密技術(shù)

計(jì)算機(jī)中的信息數(shù)據(jù)安全對計(jì)算機(jī)使用者來說極為重要，為了避免這些信息被竊取，則需要采用加密技術(shù)。從當(dāng)前技術(shù)水平來看，主要的加密技術(shù)有兩種，分別是對稱加密技術(shù)以及非對稱加密基礎(chǔ)，對稱加密技術(shù)相對來說，安全性會(huì)高一些，發(fā)送方以及接收方的文件均被加密，實(shí)現(xiàn)信息的雙重保密；而非對稱的加密技術(shù)則是“公鑰加密”，該種方式所運(yùn)用的是一條秘鑰，能在一定程度上保障信息安全，同時(shí)也較為方便信息的傳播。

（三）認(rèn)證技術(shù)

認(rèn)證技術(shù)主要是利用電子手段對信息的發(fā)送者、計(jì)算機(jī)的使用者的身份進(jìn)行的一種認(rèn)定，該種認(rèn)定能夠?qū)ξ募耐暾赃M(jìn)行辨識(shí)，從而保障計(jì)算機(jī)的安全。當(dāng)前主要的認(rèn)證就似乎有兩種，一為數(shù)字簽名，一為數(shù)字證書。數(shù)字簽名是信息接受者在接收信息之后通過數(shù)字簽名讓信息發(fā)送者“認(rèn)證”，從而實(shí)現(xiàn)信息傳播的安全性。數(shù)字證書主要是通過向相關(guān)的部門提供“公鑰”，以獲得對證書的應(yīng)用權(quán)益，該證書能夠?qū)Ω鞣降纳矸葸M(jìn)行有效識(shí)別，從而保障計(jì)算機(jī)的安全。

結(jié)語

本文是對計(jì)算機(jī)安全面臨常見問題及防御對策的探究，文章在概述了計(jì)算機(jī)安全相關(guān)的理論之后詳細(xì)分析了計(jì)算機(jī)常見的問題，并針對這些問題提出相應(yīng)的措施，以期為計(jì)算機(jī)使用者提供參考，同時(shí)拋磚引玉，希望有更多的學(xué)者進(jìn)行探究，以研究出更多的辦法來提高計(jì)算機(jī)的安全。

參考文獻(xiàn)：

[1]熊林.計(jì)算機(jī)安全面臨常見問題及防御措施研究[J].電腦知識(shí)與技術(shù),2017,13(17):44-45.

[2]韓翠賢.計(jì)算機(jī)安全面臨常見問題以及防御對策分析[J].通訊世界,2017,(10):115.

[3]任繼濤.探析計(jì)算機(jī)安全面臨的問題及防御對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(01):13-14.

作者:蔣鄭紅 單位:重慶交通職業(yè)學(xué)院