丁晨皓

【摘要】 計算機(jī)與人們的生活及工作息息相關(guān)，保證計算機(jī)網(wǎng)絡(luò)的安全性便能夠為人們的生活及工作帶來極大的便利，反之則會影響人們的生活及工作。本課題重點(diǎn)分析了計算機(jī)安全面臨常見問題及防御對策，希望以此為計算機(jī)的安全性提供一些具有價值性的參考依據(jù)。

【關(guān)鍵詞】 計算機(jī)安全 常見問題 防御對策

計算機(jī)安全問題是一重大問題，會對人們的生活及工作造成極大的影響。因此，面對計算機(jī)安全問題采取有效的防御措施便顯得極為重要。對于計算機(jī)安全問題，主要是由于受到一些惡意破壞，比如惡意更改或顯露計算機(jī)信息等，這樣均會造成計算機(jī)原始數(shù)據(jù)丟失，從而使計算機(jī)硬件及軟件等遭遇破壞，并且還會引發(fā)病毒入侵、人為攻擊等安全隱患[1]。鑒于此，本課題對“計算機(jī)安全面臨常見問題及防御對策”進(jìn)行分析與探究具有較為深遠(yuǎn)的重要意義。

一、計算機(jī)安全常見問題分析

1.1硬件方面的安全問題

（1）芯片陷阱。在計算機(jī)中所利用到的芯片，通常具備秘密功能，而且這些秘密功能很難讓人察覺。在國外，對于我國所使用的CPU集成了病毒指令及陷阱指令。他們能夠通過對無線代碼的利用，從而使CPU等內(nèi)部指令得到有效激活，進(jìn)一步導(dǎo)致內(nèi)部信息發(fā)生外泄，最終導(dǎo)致計算機(jī)癱瘓而無法正常運(yùn)行。（2）電磁泄漏。計算機(jī)在運(yùn)行過程中，會輻射出巨大的電磁脈沖，惡意破壞者則通過對計算機(jī)輻射的電磁波進(jìn)行接收，進(jìn)一步通過復(fù)原獲取計算機(jī)中的信息數(shù)據(jù)。（3）硬件故障。在計算機(jī)存儲器硬件遭遇損壞的情況下， 便會導(dǎo)致所存儲的數(shù)據(jù)無法有效讀取出來。

1.2軟件方面的安全問題

（1）竊聽。主要指的是資料數(shù)據(jù)在進(jìn)行網(wǎng)絡(luò)傳輸過程當(dāng)中，被第三方非法獲取，從而造成資料數(shù)據(jù)的流失。對于企業(yè)而言，遭遇竊聽則會泄漏公司機(jī)密，從而使企業(yè)造成不可估量的經(jīng)濟(jì)損失。（2）病毒入侵。主要指的是電腦病毒，對于電腦病毒來說，能夠進(jìn)行自行復(fù)制，從而對應(yīng)用軟件進(jìn)行更換，并且還可以更改資料或刪除文檔。（3）網(wǎng)絡(luò)釣魚。通過色情網(wǎng)站或者仿冒網(wǎng)絡(luò)商店的構(gòu)建，從而獲取網(wǎng)民的信息資料，進(jìn)一步造成網(wǎng)民個人信息泄露或直接的經(jīng)濟(jì)損失。（4）偽裝及篡改。在“偽裝”方面，主要指的是攻擊者偽裝成合法的使用者，從而輕而易舉地獲取使用權(quán)限[2]。在“篡改”方面主要指的是資料被篡改，比如儲存或者處于傳輸過程中的資料被篡改，那么這些資料的完整性便遭遇損壞，同時這些資料的安全性也失去了可靠性及安全性。

二、計算機(jī)安全常見問題的防御對策探究

1、加固技術(shù)。使用加固技術(shù)可以使計算機(jī)硬件的安全性得到有效提升。涵蓋了防腐加固、溫度環(huán)境加固、密封加固及防震加固等。對于加固技術(shù)中的防輻射加固來說，是將計算機(jī)各方面的硬件，比如電源、硬盤、芯片等均進(jìn)行屏蔽，從而使電磁波輻射現(xiàn)象的發(fā)生實(shí)現(xiàn)有效避免。當(dāng)然，對于計算機(jī)硬件方面的工作，除了加固技術(shù)外，還需具體情況具體分析，比如為了使數(shù)據(jù)存儲的安全性得到有效提升，便可以使用數(shù)據(jù)備份的方面，把有用的數(shù)據(jù)進(jìn)行定期復(fù)制，并進(jìn)一步加以保存。

2、加密技術(shù)。為了使信息竊取實(shí)現(xiàn)有效避免，便可以采取加密技術(shù)。該項技術(shù)主要分為兩類，一類為對稱加密技術(shù)，另一類為非對稱加密技術(shù)。其中，對于對稱加密技術(shù)來說，主要是指信息的發(fā)送方與接收方使用同一各密鑰進(jìn)行加密及解密數(shù)據(jù)。非對稱加密技術(shù)即為公鑰加密，通過一對密鑰的利用，以分別的方式進(jìn)行加密與解密數(shù)據(jù)。

3、認(rèn)證技術(shù)。對于認(rèn)證技術(shù)來說，主要是指通過電子手段的加以利用，以此證明發(fā)送者與接受者身份的一種技術(shù)，同時該項技術(shù)還能夠辨識文件的完整性。也就是說，能夠辨識出數(shù)據(jù)在傳輸過程中是否被篡改或非法存儲等。認(rèn)證技術(shù)分為兩類，一類為數(shù)字簽名，另一類為數(shù)字證書。其中，數(shù)字簽名又稱之為電子簽名，主要是將數(shù)字簽名當(dāng)作報文發(fā)送給接收者。對于用戶來說，可以通過安全可靠的方法向相關(guān)部門提交資金的公鑰，從而獲取證書，進(jìn)一步用戶便具備公開此項證書的合法權(quán)益。對于需要用戶公鑰的人，均能夠獲取此項證書，并且通過相關(guān)合法協(xié)議的簽訂，從而使公鑰的有效性得到證實(shí)[3]。對于數(shù)字證書來說，將交易各方的身份信息逐一標(biāo)識出來，進(jìn)一步提供出驗證各身份的方法，如此一來用戶便能夠使用這些方法對對方的身份進(jìn)行有效識別。

三、結(jié)語

通過本課題的探究，認(rèn)識到計算機(jī)安全面臨諸多常見問題。為了使計算機(jī)能夠正常運(yùn)行，同時保證人們生活及工作的可靠性及安全性，對計算機(jī)安全常見問題制定有效的解決措施便顯得極為重要。然而，這是一項較為系統(tǒng)的工作，不能一蹴而就，需要從多方面進(jìn)行完善。比如采取加固技術(shù)、加密技術(shù)及認(rèn)證技術(shù)等。此外，筆者認(rèn)為，除了諸多先進(jìn)技術(shù)的應(yīng)用，還需要構(gòu)建系統(tǒng)化的計算機(jī)管理制度及監(jiān)督機(jī)制，做到提前預(yù)警，充分保證計算機(jī)網(wǎng)絡(luò)的可靠性與安全性。

參 考 文 獻(xiàn)

[1]荊衛(wèi)國.計算機(jī)軟件的安全防御對策探討[J].電子技術(shù)與軟件工程，2013，11：41-45.

[2]張小惠.計算機(jī)軟件中的安全漏洞及防御對策[J].信息技術(shù)與信息化，2014，06：123-124.

[3]徐偉.淺談計算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)[J].電腦知識與技術(shù)，2012，27：6464-6465.