丁晨皓

【摘要】 計(jì)算機(jī)與人們的生活及工作息息相關(guān)，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性便能夠?yàn)槿藗兊纳罴肮ぷ鲙?lái)極大的便利，反之則會(huì)影響人們的生活及工作。本課題重點(diǎn)分析了計(jì)算機(jī)安全面臨常見問題及防御對(duì)策，希望以此為計(jì)算機(jī)的安全性提供一些具有價(jià)值性的參考依據(jù)。

【關(guān)鍵詞】 計(jì)算機(jī)安全 常見問題 防御對(duì)策

計(jì)算機(jī)安全問題是一重大問題，會(huì)對(duì)人們的生活及工作造成極大的影響。因此，面對(duì)計(jì)算機(jī)安全問題采取有效的防御措施便顯得極為重要。對(duì)于計(jì)算機(jī)安全問題，主要是由于受到一些惡意破壞，比如惡意更改或顯露計(jì)算機(jī)信息等，這樣均會(huì)造成計(jì)算機(jī)原始數(shù)據(jù)丟失，從而使計(jì)算機(jī)硬件及軟件等遭遇破壞，并且還會(huì)引發(fā)病毒入侵、人為攻擊等安全隱患[1]。鑒于此，本課題對(duì)“計(jì)算機(jī)安全面臨常見問題及防御對(duì)策”進(jìn)行分析與探究具有較為深遠(yuǎn)的重要意義。

一、計(jì)算機(jī)安全常見問題分析

1.1硬件方面的安全問題

（1）芯片陷阱。在計(jì)算機(jī)中所利用到的芯片，通常具備秘密功能，而且這些秘密功能很難讓人察覺。在國(guó)外，對(duì)于我國(guó)所使用的CPU集成了病毒指令及陷阱指令。他們能夠通過對(duì)無(wú)線代碼的利用，從而使CPU等內(nèi)部指令得到有效激活，進(jìn)一步導(dǎo)致內(nèi)部信息發(fā)生外泄，最終導(dǎo)致計(jì)算機(jī)癱瘓而無(wú)法正常運(yùn)行。（2）電磁泄漏。計(jì)算機(jī)在運(yùn)行過程中，會(huì)輻射出巨大的電磁脈沖，惡意破壞者則通過對(duì)計(jì)算機(jī)輻射的電磁波進(jìn)行接收，進(jìn)一步通過復(fù)原獲取計(jì)算機(jī)中的信息數(shù)據(jù)。（3）硬件故障。在計(jì)算機(jī)存儲(chǔ)器硬件遭遇損壞的情況下， 便會(huì)導(dǎo)致所存儲(chǔ)的數(shù)據(jù)無(wú)法有效讀取出來(lái)。

1.2軟件方面的安全問題

（1）竊聽。主要指的是資料數(shù)據(jù)在進(jìn)行網(wǎng)絡(luò)傳輸過程當(dāng)中，被第三方非法獲取，從而造成資料數(shù)據(jù)的流失。對(duì)于企業(yè)而言，遭遇竊聽則會(huì)泄漏公司機(jī)密，從而使企業(yè)造成不可估量的經(jīng)濟(jì)損失。（2）病毒入侵。主要指的是電腦病毒，對(duì)于電腦病毒來(lái)說，能夠進(jìn)行自行復(fù)制，從而對(duì)應(yīng)用軟件進(jìn)行更換，并且還可以更改資料或刪除文檔。（3）網(wǎng)絡(luò)釣魚。通過色情網(wǎng)站或者仿冒網(wǎng)絡(luò)商店的構(gòu)建，從而獲取網(wǎng)民的信息資料，進(jìn)一步造成網(wǎng)民個(gè)人信息泄露或直接的經(jīng)濟(jì)損失。（4）偽裝及篡改。在“偽裝”方面，主要指的是攻擊者偽裝成合法的使用者，從而輕而易舉地獲取使用權(quán)限[2]。在“篡改”方面主要指的是資料被篡改，比如儲(chǔ)存或者處于傳輸過程中的資料被篡改，那么這些資料的完整性便遭遇損壞，同時(shí)這些資料的安全性也失去了可靠性及安全性。

二、計(jì)算機(jī)安全常見問題的防御對(duì)策探究

1、加固技術(shù)。使用加固技術(shù)可以使計(jì)算機(jī)硬件的安全性得到有效提升。涵蓋了防腐加固、溫度環(huán)境加固、密封加固及防震加固等。對(duì)于加固技術(shù)中的防輻射加固來(lái)說，是將計(jì)算機(jī)各方面的硬件，比如電源、硬盤、芯片等均進(jìn)行屏蔽，從而使電磁波輻射現(xiàn)象的發(fā)生實(shí)現(xiàn)有效避免。當(dāng)然，對(duì)于計(jì)算機(jī)硬件方面的工作，除了加固技術(shù)外，還需具體情況具體分析，比如為了使數(shù)據(jù)存儲(chǔ)的安全性得到有效提升，便可以使用數(shù)據(jù)備份的方面，把有用的數(shù)據(jù)進(jìn)行定期復(fù)制，并進(jìn)一步加以保存。

2、加密技術(shù)。為了使信息竊取實(shí)現(xiàn)有效避免，便可以采取加密技術(shù)。該項(xiàng)技術(shù)主要分為兩類，一類為對(duì)稱加密技術(shù)，另一類為非對(duì)稱加密技術(shù)。其中，對(duì)于對(duì)稱加密技術(shù)來(lái)說，主要是指信息的發(fā)送方與接收方使用同一各密鑰進(jìn)行加密及解密數(shù)據(jù)。非對(duì)稱加密技術(shù)即為公鑰加密，通過一對(duì)密鑰的利用，以分別的方式進(jìn)行加密與解密數(shù)據(jù)。

3、認(rèn)證技術(shù)。對(duì)于認(rèn)證技術(shù)來(lái)說，主要是指通過電子手段的加以利用，以此證明發(fā)送者與接受者身份的一種技術(shù)，同時(shí)該項(xiàng)技術(shù)還能夠辨識(shí)文件的完整性。也就是說，能夠辨識(shí)出數(shù)據(jù)在傳輸過程中是否被篡改或非法存儲(chǔ)等。認(rèn)證技術(shù)分為兩類，一類為數(shù)字簽名，另一類為數(shù)字證書。其中，數(shù)字簽名又稱之為電子簽名，主要是將數(shù)字簽名當(dāng)作報(bào)文發(fā)送給接收者。對(duì)于用戶來(lái)說，可以通過安全可靠的方法向相關(guān)部門提交資金的公鑰，從而獲取證書，進(jìn)一步用戶便具備公開此項(xiàng)證書的合法權(quán)益。對(duì)于需要用戶公鑰的人，均能夠獲取此項(xiàng)證書，并且通過相關(guān)合法協(xié)議的簽訂，從而使公鑰的有效性得到證實(shí)[3]。對(duì)于數(shù)字證書來(lái)說，將交易各方的身份信息逐一標(biāo)識(shí)出來(lái)，進(jìn)一步提供出驗(yàn)證各身份的方法，如此一來(lái)用戶便能夠使用這些方法對(duì)對(duì)方的身份進(jìn)行有效識(shí)別。

三、結(jié)語(yǔ)

通過本課題的探究，認(rèn)識(shí)到計(jì)算機(jī)安全面臨諸多常見問題。為了使計(jì)算機(jī)能夠正常運(yùn)行，同時(shí)保證人們生活及工作的可靠性及安全性，對(duì)計(jì)算機(jī)安全常見問題制定有效的解決措施便顯得極為重要。然而，這是一項(xiàng)較為系統(tǒng)的工作，不能一蹴而就，需要從多方面進(jìn)行完善。比如采取加固技術(shù)、加密技術(shù)及認(rèn)證技術(shù)等。此外，筆者認(rèn)為，除了諸多先進(jìn)技術(shù)的應(yīng)用，還需要構(gòu)建系統(tǒng)化的計(jì)算機(jī)管理制度及監(jiān)督機(jī)制，做到提前預(yù)警，充分保證計(jì)算機(jī)網(wǎng)絡(luò)的可靠性與安全性。

參 考 文 獻(xiàn)

[1]荊衛(wèi)國(guó).計(jì)算機(jī)軟件的安全防御對(duì)策探討[J].電子技術(shù)與軟件工程，2013，11：41-45.

[2]張小惠.計(jì)算機(jī)軟件中的安全漏洞及防御對(duì)策[J].信息技術(shù)與信息化，2014，06：123-124.

[3]徐偉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)[J].電腦知識(shí)與技術(shù)，2012，27：6464-6465.