计算机安全的常见问题及防御对策论文
摘要:当前人们对计算机安全问题重视度增加,本文对计算机常见的问题进行分析并提出相应的对策。文章首先概述了计算机安全内涵以及计算机安全的国际标准;其次指出了计算机常见的硬件安全问题,即芯片陷阱、电磁泄露、硬件故障以及计算机加固问题;再次指出了常见的软件安全问题及网络安全问题,即程序不兼容、病毒、网络钓鱼以及伪装与篡改;最后提出了防御对策,即加固技术、加密技术以及认证技术。
关键词:计算机安全;常见问题;防御对策
引言
随着计算机的普及与网络覆盖面积的增大,计算机与人们的生活联系日益密切,其安全问题也越来越受到人们的重视。计算机安全问题主要有硬件安全、软件安全以及网络安全三方面的问题,笔者在本文中从这三方面出发对计算机安全问题进行了分析,并提出相应措施,以期为计算机使用者提供一定的参考。
一、计算机安全概述及国际标准
(一)计算机安全概述
计算机安全是指计算机资产安全,通过采取相应措施以保障自然以及人为因素不影响到计算机资产,而计算机资产包括计算机的系统资源以及信息资源。具体来说,计算机安全包括计算机存储数据的安全以及计算机硬件安全,其中计算机存储数据安全是指计算机中存储的各项数据贝被破坏,数据能够得到正常的读取,同时能方便的对数据进行修改;计算机的硬件安全主要是指保证计算机的硬件设备处于合理的环境中,不出现损坏情况。
(二)计算机安全国际标准
关于计算机的安全标准不同的国家有不同规定,本文采用国际通用的计算机安全国际标准。TCSEC(计算机系统评价准则)是美国于上世纪80年代所颁布的第一个标准,并逐渐发展,1993年多个国家以此为基础起草了一份通用准则,成为国际标准。该标准将计算机安全氛围4个等级与8个级别,由A到D其安全级别逐渐降低。A级别要求计算机系统的设计者需要依照某一正式的设计规范来分析系统,且应用核对技术对系统核对以保障其设计规范与安全。
二、计算机常见的硬件安全问题
(一)芯片陷阱与电磁泄露
芯片陷阱是较为常见的硬件安全问题,但是通常情况下计算机使用者并不能发现,或者是发现了也没有办法进行处理。据工信部报告,当前多数计算机芯片中暗含着一些功能,这些功能主要是一些“陷阱指令”或者“病毒指令”,通过遥控,致使这些指令被激活,最终影响整个计算机的系统。通常情况下,芯片陷阱主要存在于显卡、声卡以及网卡等极端及硬件设备中,对计算机的影响较大。电磁泄露主要是指计算机在运行中会向外辐射电磁脉冲,这种电磁脉冲如果被不法之人获取,则能够将这些电磁波复原,产生安全隐患。
(二)硬件故障与计算机加固问题
硬件故障是指计算机的硬件由于自身质量问题或者是人为的其他因素导致硬件受损的情况,常见的硬件受损多是计算机的数据无法被读取,计算机的数据也不能被修改,甚至硬盘损坏导致计算机的数据消失,从而影响人们对计算机的使用。计算机加固问题主要是由于加固之时没有依照相应的步骤进行或者是加固技术不到位,最终影响了电源、硬盘、显示器等硬件的正常运行。
三、计算机常见的软件安全问题及网络安全问题
(一)程序不兼容及病毒入侵
在软件安全中,计算机常见的问题是程序不兼容以及病毒入侵两种。当前计算机主要的系统是Windows系统,但是应用程序却多种多样,当操作系统和应用程序有设计漏洞,或者是操作系统与应用程序不兼容,再或者是驱动程序的安装措施以及软硬件兼容性较差等,都会造成各种安全问题,存在安全隐患。这种安全隐患会使计算机出现漏洞或者原有漏洞扩大,加之使用者的不当操作,会使病毒、木马以及其他恶意软件的入侵,从而损坏系统文件。
(二)伪装与篡改及网络钓鱼
通常情况下为保证计算机的安全,多数使用者会对计算机设置指令,只有指定的用户方可使用该计算机,不过随着当前互联网的迅速发展,以及互联网固有的开放性以及共享性,会有部分不法分子“伪装”成“使用者”,以获得计算机的使用权限,从中窃取机密,或者损毁计算机中的资料,使计算机存在安全问题。另一种使网络钓鱼,即通过一些网站如网站等获取计算机使用者的信息资料,造成使用者信息泄露,严重的话这些人员可能会面临经济损失。
四、计算机安全常见问题的防御对策
(一)加固技术
为保障计算机的硬件安全,应当合理使用加固技术。计算机作为电子产品,比较容易受到周边环境的'影响,如过于潮湿或者温度过高等,使计算机的硬件受到磨损或者直接损坏,而不当的加固技术也会影响到计算机的安全,故而需要合理应用加固技术。当前加固技术的类别较多,如防腐、防震、密封等加固方法,在选用加固技术之时,需要考虑计算机周边的环境情况以及计算机的部位情况,选择合适的加固基础,以保障计算机硬件安全。
(二)加密技术
计算机中的信息数据安全对计算机使用者来说极为重要,为了避免这些信息被窃取,则需要采用加密技术。从当前技术水平来看,主要的加密技术有两种,分别是对称加密技术以及非对称加密基础,对称加密技术相对来说,安全性会高一些,发送方以及接收方的文件均被加密,实现信息的双重保密;而非对称的加密技术则是“公钥加密”,该种方式所运用的是一条秘钥,能在一定程度上保障信息安全,同时也较为方便信息的传播。
(三)认证技术
认证技术主要是利用电子手段对信息的发送者、计算机的使用者的身份进行的一种认定,该种认定能够对文件的完整性进行辨识,从而保障计算机的安全。当前主要的认证就似乎有两种,一为数字签名,一为数字证书。数字签名是信息接受者在接收信息之后通过数字签名让信息发送者“认证”,从而实现信息传播的安全性。数字证书主要是通过向相关的部门提供“公钥”,以获得对证书的应用权益,该证书能够对各方的身份进行有效识别,从而保障计算机的安全。
结语
本文是对计算机安全面临常见问题及防御对策的探究,文章在概述了计算机安全相关的理论之后详细分析了计算机常见的问题,并针对这些问题提出相应的措施,以期为计算机使用者提供参考,同时抛砖引玉,希望有更多的学者进行探究,以研究出更多的办法来提高计算机的安全。
参考文献:
[1]熊林.计算机安全面临常见问题及防御措施研究[J].电脑知识与技术,2017,13(17):44-45.
[2]韩翠贤.计算机安全面临常见问题以及防御对策分析[J].通讯世界,2017,(10):115.
[3]任继涛.探析计算机安全面临的问题及防御对策[J].网络安全技术与应用,2016,(01):13-14.
【计算机安全的常见问题及防御对策论文】相关文章: