計算機安全的常見問題及防御對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機安全的常見問題及防御對策范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：當(dāng)前人們對計算機安全問題重視度增加，本文對計算機常見的問題進(jìn)行分析并提出相應(yīng)的對策。文章首先概述了計算機安全內(nèi)涵以及計算機安全的國際標(biāo)準(zhǔn)；其次指出了計算機常見的硬件安全問題，即芯片陷阱、電磁泄露、硬件故障以及計算機加固問題；再次指出了常見的軟件安全問題及網(wǎng)絡(luò)安全問題，即程序不兼容、病毒、網(wǎng)絡(luò)釣魚以及偽裝與篡改；最后提出了防御對策，即加固技術(shù)、加密技術(shù)以及認(rèn)證技術(shù)。

關(guān)鍵詞：計算機安全；常見問題；防御對策

引言

隨著計算機的普及與網(wǎng)絡(luò)覆蓋面積的增大，計算機與人們的生活聯(lián)系日益密切，其安全問題也越來越受到人們的重視。計算機安全問題主要有硬件安全、軟件安全以及網(wǎng)絡(luò)安全三方面的問題，筆者在本文中從這三方面出發(fā)對計算機安全問題進(jìn)行了分析，并提出相應(yīng)措施，以期為計算機使用者提供一定的參考。

一、計算機安全概述及國際標(biāo)準(zhǔn)

（一）計算機安全概述

計算機安全是指計算機資產(chǎn)安全，通過采取相應(yīng)措施以保障自然以及人為因素不影響到計算機資產(chǎn)，而計算機資產(chǎn)包括計算機的系統(tǒng)資源以及信息資源。具體來說，計算機安全包括計算機存儲數(shù)據(jù)的安全以及計算機硬件安全，其中計算機存儲數(shù)據(jù)安全是指計算機中存儲的各項數(shù)據(jù)貝被破壞，數(shù)據(jù)能夠得到正常的讀取，同時能方便的對數(shù)據(jù)進(jìn)行修改；計算機的硬件安全主要是指保證計算機的硬件設(shè)備處于合理的環(huán)境中，不出現(xiàn)損壞情況。

（二）計算機安全國際標(biāo)準(zhǔn)

關(guān)于計算機的安全標(biāo)準(zhǔn)不同的國家有不同規(guī)定，本文采用國際通用的計算機安全國際標(biāo)準(zhǔn)。TCSEC（計算機系統(tǒng)評價準(zhǔn)則）是美國于上世紀(jì)80年代所頒布的第一個標(biāo)準(zhǔn)，并逐漸發(fā)展，1993年多個國家以此為基礎(chǔ)起草了一份通用準(zhǔn)則，成為國際標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)將計算機安全氛圍4個等級與8個級別，由A到D其安全級別逐漸降低。A級別要求計算機系統(tǒng)的設(shè)計者需要依照某一正式的設(shè)計規(guī)范來分析系統(tǒng)，且應(yīng)用核對技術(shù)對系統(tǒng)核對以保障其設(shè)計規(guī)范與安全。

二、計算機常見的硬件安全問題

（一）芯片陷阱與電磁泄露

芯片陷阱是較為常見的硬件安全問題，但是通常情況下計算機使用者并不能發(fā)現(xiàn)，或者是發(fā)現(xiàn)了也沒有辦法進(jìn)行處理。據(jù)工信部報告，當(dāng)前多數(shù)計算機芯片中暗含著一些功能，這些功能主要是一些“陷阱指令”或者“病毒指令”，通過遙控，致使這些指令被激活，最終影響整個計算機的系統(tǒng)。通常情況下，芯片陷阱主要存在于顯卡、聲卡以及網(wǎng)卡等極端及硬件設(shè)備中，對計算機的影響較大。電磁泄露主要是指計算機在運行中會向外輻射電磁脈沖，這種電磁脈沖如果被不法之人獲取，則能夠?qū)⑦@些電磁波復(fù)原，產(chǎn)生安全隱患。

（二）硬件故障與計算機加固問題

硬件故障是指計算機的硬件由于自身質(zhì)量問題或者是人為的其他因素導(dǎo)致硬件受損的情況，常見的硬件受損多是計算機的數(shù)據(jù)無法被讀取，計算機的數(shù)據(jù)也不能被修改，甚至硬盤損壞導(dǎo)致計算機的數(shù)據(jù)消失，從而影響人們對計算機的使用。計算機加固問題主要是由于加固之時沒有依照相應(yīng)的步驟進(jìn)行或者是加固技術(shù)不到位，最終影響了電源、硬盤、顯示器等硬件的正常運行。

三、計算機常見的軟件安全問題及網(wǎng)絡(luò)安全問題

（一）程序不兼容及病毒入侵

在軟件安全中，計算機常見的問題是程序不兼容以及病毒入侵兩種。當(dāng)前計算機主要的系統(tǒng)是Windows系統(tǒng)，但是應(yīng)用程序卻多種多樣，當(dāng)操作系統(tǒng)和應(yīng)用程序有設(shè)計漏洞，或者是操作系統(tǒng)與應(yīng)用程序不兼容，再或者是驅(qū)動程序的安裝措施以及軟硬件兼容性較差等，都會造成各種安全問題，存在安全隱患。這種安全隱患會使計算機出現(xiàn)漏洞或者原有漏洞擴大，加之使用者的不當(dāng)操作，會使病毒、木馬以及其他惡意軟件的入侵，從而損壞系統(tǒng)文件。

（二）偽裝與篡改及網(wǎng)絡(luò)釣魚

通常情況下為保證計算機的安全，多數(shù)使用者會對計算機設(shè)置指令，只有指定的用戶方可使用該計算機，不過隨著當(dāng)前互聯(lián)網(wǎng)的迅速發(fā)展，以及互聯(lián)網(wǎng)固有的開放性以及共享性，會有部分不法分子“偽裝”成“使用者”，以獲得計算機的使用權(quán)限，從中竊取機密，或者損毀計算機中的資料，使計算機存在安全問題。另一種使網(wǎng)絡(luò)釣魚，即通過一些網(wǎng)站如賭博網(wǎng)站等獲取計算機使用者的信息資料，造成使用者信息泄露，嚴(yán)重的話這些人員可能會面臨經(jīng)濟損失。

四、計算機安全常見問題的防御對策

（一）加固技術(shù)

為保障計算機的硬件安全，應(yīng)當(dāng)合理使用加固技術(shù)。計算機作為電子產(chǎn)品，比較容易受到周邊環(huán)境的影響，如過于潮濕或者溫度過高等，使計算機的硬件受到磨損或者直接損壞，而不當(dāng)?shù)募庸碳夹g(shù)也會影響到計算機的安全，故而需要合理應(yīng)用加固技術(shù)。當(dāng)前加固技術(shù)的類別較多，如防腐、防震、密封等加固方法，在選用加固技術(shù)之時，需要考慮計算機周邊的環(huán)境情況以及計算機的部位情況，選擇合適的加固基礎(chǔ)，以保障計算機硬件安全。

（二）加密技術(shù)

計算機中的信息數(shù)據(jù)安全對計算機使用者來說極為重要，為了避免這些信息被竊取，則需要采用加密技術(shù)。從當(dāng)前技術(shù)水平來看，主要的加密技術(shù)有兩種，分別是對稱加密技術(shù)以及非對稱加密基礎(chǔ)，對稱加密技術(shù)相對來說，安全性會高一些，發(fā)送方以及接收方的文件均被加密，實現(xiàn)信息的雙重保密；而非對稱的加密技術(shù)則是“公鑰加密”，該種方式所運用的是一條秘鑰，能在一定程度上保障信息安全，同時也較為方便信息的傳播。

（三）認(rèn)證技術(shù)

認(rèn)證技術(shù)主要是利用電子手段對信息的發(fā)送者、計算機的使用者的身份進(jìn)行的一種認(rèn)定，該種認(rèn)定能夠?qū)ξ募耐暾赃M(jìn)行辨識，從而保障計算機的安全。當(dāng)前主要的認(rèn)證就似乎有兩種，一為數(shù)字簽名，一為數(shù)字證書。數(shù)字簽名是信息接受者在接收信息之后通過數(shù)字簽名讓信息發(fā)送者“認(rèn)證”，從而實現(xiàn)信息傳播的安全性。數(shù)字證書主要是通過向相關(guān)的部門提供“公鑰”，以獲得對證書的應(yīng)用權(quán)益，該證書能夠?qū)Ω鞣降纳矸葸M(jìn)行有效識別，從而保障計算機的安全。

結(jié)語

本文是對計算機安全面臨常見問題及防御對策的探究，文章在概述了計算機安全相關(guān)的理論之后詳細(xì)分析了計算機常見的問題，并針對這些問題提出相應(yīng)的措施，以期為計算機使用者提供參考，同時拋磚引玉，希望有更多的學(xué)者進(jìn)行探究，以研究出更多的辦法來提高計算機的安全。

參考文獻(xiàn)：

[1]熊林.計算機安全面臨常見問題及防御措施研究[J].電腦知識與技術(shù),2017,13(17):44-45.

[2]韓翠賢.計算機安全面臨常見問題以及防御對策分析[J].通訊世界,2017,(10):115.

[3]任繼濤.探析計算機安全面臨的問題及防御對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(01):13-14.

作者:蔣鄭紅 單位:重慶交通職業(yè)學(xué)院