摘 要：伴隨現(xiàn)代信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)代替人類已經(jīng)完成了很多事情，已經(jīng)被用到了更加廣泛的領(lǐng)域。對(duì)于迅速發(fā)展的信息技術(shù)，計(jì)算機(jī)安全已經(jīng)成為目前許多領(lǐng)域熱切關(guān)注的問(wèn)題，其不僅關(guān)系著工作效率，更是保證信息安全性、完整性的重要部分。本文就當(dāng)前計(jì)算機(jī)安全面臨的常見(jiàn)問(wèn)題進(jìn)行分析，根據(jù)計(jì)算機(jī)自身的特點(diǎn)提出改進(jìn)措施，并提供一些防御措施科學(xué)應(yīng)對(duì)計(jì)算機(jī)安全問(wèn)題。

關(guān)鍵詞：計(jì)算機(jī)安全 常見(jiàn)問(wèn)題 防御對(duì)策

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2014）12-0005-01

隨著全球信息的網(wǎng)絡(luò)化，計(jì)算機(jī)已經(jīng)擴(kuò)展到了現(xiàn)代生活的方方面面，不僅改變了人們的生活習(xí)慣，更影響了一個(gè)時(shí)代的發(fā)展。國(guó)際上也對(duì)計(jì)算機(jī)安全作出了定義，指出計(jì)算機(jī)安全就是為數(shù)據(jù)處理系統(tǒng)采取的安全防護(hù)、技術(shù)和計(jì)算機(jī)軟硬件以及數(shù)據(jù)不受偶然、惡意的原因遭到的信息破壞、泄露或者顯露等行為。由此可見(jiàn)，計(jì)算機(jī)安全現(xiàn)已成為全球關(guān)注的聚焦點(diǎn)。

一、計(jì)算機(jī)安全的定義和標(biāo)準(zhǔn)

計(jì)算機(jī)信息安全在行業(yè)內(nèi)的標(biāo)準(zhǔn)最早由美國(guó)頒布，在80年代就有了相關(guān)可信的計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則（TCSEC）。在1991年的時(shí)候，歐共體也頒布了信息技術(shù)安全評(píng)價(jià)準(zhǔn)則（ITSEC），不久后在1993年美國(guó)又發(fā)布了信息技術(shù)的安全評(píng)價(jià)聯(lián)邦準(zhǔn)則（FC），同年美國(guó)又與多個(gè)國(guó)家共同起草了通用準(zhǔn)則。這個(gè)通用準(zhǔn)則目前也是全世界最全面的計(jì)算機(jī)安全評(píng)價(jià)準(zhǔn)則，并已經(jīng)成為了ISO標(biāo)準(zhǔn)。可信的計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則在使用的初期并不適用于其他行業(yè)的計(jì)算機(jī)安全評(píng)價(jià)，而只在軍事中被分為4各安全等級(jí)和8個(gè)級(jí)別，隨后漸漸的演變?yōu)槊耖g所用。

4個(gè)安全等級(jí)中，主要被分為A、B、C、D類的安全等級(jí)，而D類等級(jí)只包括了D1一個(gè)級(jí)別，其安全等級(jí)為最低，D類的安全等級(jí)只提供保護(hù)系統(tǒng)的文件和用戶安全。而C類的安全等級(jí)已經(jīng)可以提供審慎的保護(hù)，可以被劃分為C1和C2兩類，其中C1系統(tǒng)是通過(guò)把用戶與數(shù)據(jù)分開，從而達(dá)到安全保護(hù)目的，C2系統(tǒng)則加強(qiáng)了可調(diào)的的審慎控制。B類的安全等級(jí)已經(jīng)就有了強(qiáng)制性的保護(hù)功能，分為B1、B2、B3三種級(jí)別。最后A級(jí)系統(tǒng)的安全等級(jí)顯然是級(jí)別最高的，雖然只包含了A1一個(gè)類別，但系統(tǒng)可以按照正式設(shè)計(jì)規(guī)范來(lái)分析，運(yùn)用核對(duì)技術(shù)確保系統(tǒng)符合設(shè)計(jì)的規(guī)范要求。

二、計(jì)算機(jī)硬件安全問(wèn)題分析

1.芯片陷阱

計(jì)算機(jī)的硬件中最主要的就是芯片，計(jì)算機(jī)芯片中常常有許多我們還不了解的秘密功能，其也成為了計(jì)算機(jī)中最大的硬件安全隱患。根據(jù)一些相關(guān)的資料指出，中國(guó)計(jì)算機(jī)中使用的CPU幾乎都是國(guó)外針對(duì)集成了陷阱指令以及病毒指令的，因此，他們可以通過(guò)用無(wú)線代碼來(lái)激活CPU中的這些陷阱指令等，對(duì)計(jì)算機(jī)內(nèi)部信息進(jìn)行破壞或者泄露，導(dǎo)致系統(tǒng)崩潰。比如，計(jì)算機(jī)中的顯卡、網(wǎng)卡、聲卡等的指令集中，可以被集成很多的病毒程序，同樣這些程序也可以被激活，造成計(jì)算機(jī)系統(tǒng)的嚴(yán)重破壞。另外，這些國(guó)家還可以利用武器制造商，將自身帶有自毀程序以及木馬等的芯片植入敵國(guó)的一些武器裝備系統(tǒng)中，他們甚至可以隨時(shí)激活這些程序，致使敵國(guó)武器失去戰(zhàn)斗力。

2.電磁泄漏

眾所周知，計(jì)算機(jī)運(yùn)行過(guò)程中會(huì)產(chǎn)生很強(qiáng)大的電磁脈沖，這些電磁脈沖可以被盜竊者們利用儀器進(jìn)行接收和復(fù)原，竊取計(jì)算機(jī)中的數(shù)據(jù)，用來(lái)泄漏信息或者破壞數(shù)據(jù)。計(jì)算機(jī)與外部設(shè)備之間產(chǎn)生的電磁信號(hào)還可能沿電源線傳播，只要利用一些特殊的設(shè)備，就能在電源線上截取信號(hào)進(jìn)行還原。另外，還可以通過(guò)在通信線路上搭載特殊設(shè)備截獲計(jì)算機(jī)傳輸?shù)男畔ⅰ?/p>

3.常見(jiàn)的硬件故障分析

除開上訴的幾種情況外，計(jì)算機(jī)的存儲(chǔ)器硬件如果損壞會(huì)導(dǎo)致存儲(chǔ)的數(shù)據(jù)無(wú)法讀取，造成數(shù)據(jù)不安全。為解決數(shù)據(jù)存儲(chǔ)安全問(wèn)題，一方面，可以采用數(shù)據(jù)備份的方式，復(fù)制有用的數(shù)據(jù)保存到另外的存儲(chǔ)設(shè)備中。另一方面，可以使用雙硬盤同時(shí)將數(shù)據(jù)備份到兩個(gè)或者多個(gè)硬盤上。需要特別注意的是，特殊的行業(yè)數(shù)據(jù)安全性要求可以采用帶有電插拔保障的雙機(jī)雙硬盤備份數(shù)據(jù)，即選用可以在計(jì)算機(jī)運(yùn)行期間任意插播任何部件的計(jì)算機(jī)設(shè)備。

三、計(jì)算機(jī)軟件、網(wǎng)絡(luò)安全問(wèn)題分析

1.加密技術(shù)

為防止信息被竊取，目前采取的主要安全措施就是加密技術(shù)，即對(duì)稱加密與非對(duì)稱加密兩類型的加密。其中，對(duì)稱加密是指將信息的發(fā)送和接收方用相同的密鑰來(lái)加密和解密數(shù)據(jù)，其優(yōu)點(diǎn)是加密解密的速度比較快，適用于大數(shù)據(jù)的加密，但缺點(diǎn)是密鑰管理困難。而非對(duì)稱的加密則是用一對(duì)密鑰來(lái)加解密數(shù)據(jù)，其中一個(gè)密鑰為公開的，另一個(gè)則由用戶保存。非對(duì)稱的特點(diǎn)就是管理密鑰方便，且安全性較高。

2.認(rèn)證技術(shù)

認(rèn)證技術(shù)是通過(guò)電子手段來(lái)證明發(fā)送者與接收者身份和文件完整性的一種技術(shù)，其主要原理就是確認(rèn)接收和發(fā)送兩者在傳輸過(guò)程中是否被篡改過(guò)身份。目前，認(rèn)證技術(shù)主要分為，數(shù)字簽名和數(shù)字證書兩種。其中數(shù)字簽名的工作原理就是，從發(fā)送方的報(bào)文文本中生成一個(gè)散列值，并通過(guò)發(fā)送方的密鑰進(jìn)行加密，從而形成發(fā)送方的數(shù)字簽名，然后將這個(gè)散列值作為發(fā)送報(bào)文的附件一起傳送給接收方，最后則由接收方計(jì)算出散列值，利用公開密鑰進(jìn)行解密。數(shù)字證書則是用戶通過(guò)一個(gè)安全的方式向證書權(quán)威機(jī)構(gòu)提交自己的公鑰，由這個(gè)機(jī)構(gòu)授權(quán)數(shù)字簽名然后公開。任何需要公鑰的用戶都可以得到這個(gè)證書，并可以利用相關(guān)的技術(shù)來(lái)驗(yàn)證其有效性。數(shù)字證書的工作性質(zhì)就是通過(guò)對(duì)交易各方身份信息的數(shù)據(jù)進(jìn)行標(biāo)志，為他們提供驗(yàn)證自己身份的方式，也可以用來(lái)判斷對(duì)方的身份信息。

結(jié)語(yǔ)：總之，造成計(jì)算機(jī)的信息和數(shù)據(jù)的眾多安全問(wèn)題的基本手段就是電磁攻擊、網(wǎng)絡(luò)攻擊以及電磁泄漏或者非法軟件竊取。要改善計(jì)算機(jī)安全性，就必須加固電磁屏蔽措施，選擇科學(xué)合理的數(shù)據(jù)加密技術(shù)與認(rèn)證技術(shù)，建立完善的計(jì)算機(jī)監(jiān)管制度，做好預(yù)警工作，有效降低安全風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]楊常建，王進(jìn)周，米榮芳. 計(jì)算機(jī)安全面臨常見(jiàn)問(wèn)題及防御對(duì)策探討[J]. 計(jì)算機(jī)與網(wǎng)絡(luò)，2012，13：66-68.

[2]徐偉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)[J].電腦知識(shí)與技術(shù)，2012，27：6464-6465+6467.

[3]荊衛(wèi)國(guó).計(jì)算機(jī)軟件的安全防御對(duì)策探討[J].電子技術(shù)與軟件工程，2013，11：41.

[4]唐偉.計(jì)算機(jī)安全面臨常見(jiàn)問(wèn)題及防御對(duì)策探討[J].科技創(chuàng)業(yè)家，2013，19：39.

[5]李巍. 計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J]. 中小企業(yè)管理與科技（下旬刊），2013，10：300-301.

作者簡(jiǎn)介：劉嵩鶴，男，（1979-），2008年畢業(yè)于武漢理工大學(xué)，信息工程專業(yè)，碩士研究生學(xué)歷，工程師，現(xiàn)就任于解放軍95072部隊(duì)，主要從事技術(shù)維護(hù)工作。endprint