新時期計算機安全挑戰(zhàn)及應(yīng)對分析

前言：本站為你精心整理了新時期計算機安全挑戰(zhàn)及應(yīng)對分析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機安全的概念和結(jié)構(gòu)組成

所謂計算機安全，國際標準化委員會給出的定義為“為數(shù)據(jù)處理系統(tǒng)采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！庇嬎銠C安全大可分為網(wǎng)絡(luò)安全和本計算機系統(tǒng)實體安全兩種，其中網(wǎng)絡(luò)安全相對來說是比較重要的安全防護。計算機本機的系統(tǒng)實體安全包括運行安全、實體安全、人員安全。其中，運行安全指計算機系統(tǒng)的運行順暢度，與計算機所屬系統(tǒng)緊密相關(guān)；人員安全指計算機使用者的安全，譬如避免在強電磁波環(huán)境中使用計算機；實體安全又叫物理安全，指實體計算機所處的客觀環(huán)境條件，確保計算機不受外界侵害。由于計算機網(wǎng)絡(luò)的開放性、共享性、國際性，導(dǎo)致處于互聯(lián)網(wǎng)范圍內(nèi)的任意一臺計算機都會遭到網(wǎng)絡(luò)黑客的侵襲和攻擊。所以，計算機網(wǎng)絡(luò)安全問題發(fā)生頻率極高，很大程度上增加了計算機的風險。

2新時期計算機安全面臨的挑戰(zhàn)

2.1計算機硬件安全挑戰(zhàn)

新時期計算機面臨的硬件安全挑戰(zhàn)主要有四種：第一，芯片陷阱，即在計算機核心芯片中植入陷阱指令、病毒指令等內(nèi)部指令，造成信息外泄，嚴重者導(dǎo)致整個計算機系統(tǒng)災(zāi)難性崩潰；第二，電磁泄露，計算機運行時會向外界空間輻射強大電磁脈沖，不法者則將計算機輻射出的電磁波進行還原，從而盜取計算機數(shù)據(jù)；第三，硬件故障，多表現(xiàn)為計算機存儲器硬件損壞，抑或計算機系統(tǒng)數(shù)據(jù)備份功能缺失，導(dǎo)致所存儲的數(shù)據(jù)無法讀取和備份；計算機加固技術(shù)安全性不高，加固技術(shù)本能有效提高計算機硬件的安全性，但加固技術(shù)卻不能做到萬無一失，有些時候還會存在一定的疏漏。

2.2計算機軟件和網(wǎng)絡(luò)安全挑戰(zhàn)

計算機軟件和網(wǎng)絡(luò)安全也面臨多種問題挑戰(zhàn)，多表現(xiàn)為篡改信息、假冒身份、竊取信息及惡意破壞等。主要形式有：①電腦病毒，可自行復(fù)制，更改應(yīng)用軟件、刪除檔案、更改資料等；②后門或特洛伊木馬，未經(jīng)授權(quán)的程序透過合法程序的掩護來執(zhí)行某些不被察覺的惡意流程；③竊聽，資料數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被非法的第三者非法獲??；④資料篡改，儲存或傳輸中的資料，其完整性被毀壞；⑤偽裝，攻擊者假裝是某合法使用者，而獲得使用權(quán)限；⑥阻絕服務(wù)，數(shù)據(jù)存取被中斷或是阻止，讓使用者無法獲得服務(wù)，或是造成某些即時系統(tǒng)的延誤或中止。筆者在此處只是列舉出幾種常見的形式，并不代表全部。

3應(yīng)對計算機安全挑戰(zhàn)的有效維護舉措

3.1了解基礎(chǔ)常識

要想有效應(yīng)對計算機安全挑戰(zhàn)，必須知道一些維護計算機的常識，這不僅能夠便捷人們的日常生活，而且還可以有效應(yīng)對一些計算機小故障。譬如，計算機正常工作溫度范圍是10～35℃，夏天使用計算機要注意通風降溫，計算機周圍不要堆放物品以防遮擋住通風孔，以此延長計算機硬件的使用壽命。與此同時，不使用計算機主機和顯示器時，最好關(guān)閉電源并切除電源線，以免電流過強燒壞計算機機箱內(nèi)部器件，還要注意計算機不可在強電磁波環(huán)境中久放、久用，以此規(guī)避安全隱患的發(fā)生等。只要平時多注重一些細節(jié)問題，計算機面對的安全挑戰(zhàn)也就會適當少一點。

3.2嵌入認證技術(shù)

認證技術(shù)與加密技術(shù)不甚相同，它是用電子手段證明發(fā)送者和接收者身份及文件完整性的一種技術(shù)，能夠有效確認雙方身份信息在傳輸或存儲過程中未被篡改過，分為數(shù)字簽名和數(shù)字證書兩種。因此，為了應(yīng)對計算機軟件和網(wǎng)絡(luò)安全挑戰(zhàn)，須積極嵌入認證技術(shù)，提高信息安全性。一方面，巧妙運用數(shù)字簽名，精確審核和比對發(fā)送方與接收方這兩個對象擁有的散列值，兩個散列值相同的話，就意味著所傳輸?shù)男畔?shù)據(jù)來自發(fā)送方；另一方面，用戶在獲取某些信息時，要以安全的形式在計算機上安裝權(quán)威機構(gòu)所的證書，然后根據(jù)要求通過相關(guān)的信任簽名識別公共密鑰，以此達到識別用戶身份的目的。

3.3數(shù)據(jù)加密傳輸

加密計算機中數(shù)據(jù)的方法不在少數(shù)，但一般情況下，信息在網(wǎng)絡(luò)的傳輸過程中多是根據(jù)信息的變換規(guī)則進行，先將明文轉(zhuǎn)化為密文，再將密文傳輸給對方并順利接收后，再將密文轉(zhuǎn)化為對應(yīng)的明文。在此過程中，所傳輸?shù)臄?shù)據(jù)極易遭到竊取和侵襲，因而務(wù)必要采用一定手段為整個數(shù)據(jù)傳輸過程加密，還要對硬盤存儲中的信息數(shù)據(jù)進行加密，這就保證非法入侵者即使截取或盜竊信息后，在不知道信息加密算法的情況下也無法獲得具體信息內(nèi)容，相當于為信息安全做了雙重保障。

3.4善于用防火墻

防火墻是位于計算機和它所連接的網(wǎng)絡(luò)之間的一個軟件，計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，借此過濾掉一些挾有惡性攻擊成分的信息，以免其在目標計算機上被執(zhí)行、滋蔓。與此同時，防火墻還可以關(guān)閉不使用的端口，能禁止特定端口的流出通信，封鎖特洛伊木馬。除此之外，它還可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，很大程度上保護了網(wǎng)絡(luò)的安全性。因此，廣大計算機用戶一定要善于運用防火墻，以此規(guī)避不必要的風險和威脅。

3.5維護硬件安全

除了以上四條維護舉措以外，還要重視計算機硬件安全的維護，以保障硬件設(shè)備質(zhì)優(yōu)安全。目前，惡意綠色壁壘頻頻出現(xiàn)，主要表現(xiàn)為：相同產(chǎn)品在不同國家實施歧視性標準，進口國為針對特定國家產(chǎn)品實施歧視環(huán)保標準，與別國不甚相同，未能做到一視同仁，這在很大程度上便組織了特定國產(chǎn)品的進入，本質(zhì)上就是貿(mào)易保護主義。所以，廣大消費者在選擇計算機及配件時，一定要擦亮眼睛、擇優(yōu)選取，并在日后的使用中注意維護計算機硬件，以此提高計算安全水平。

4結(jié)語

計算機安全的根源在于計算機漏洞的存在，其維護需要計算機應(yīng)用部門、計算機用戶個人共同的努力。因此，務(wù)必要做好了解基礎(chǔ)知識、嵌入認證技術(shù)、數(shù)據(jù)加密傳輸、善用防火墻以及維護硬件安全五項工作，并根據(jù)實際情況做出調(diào)整，從而最大限度地提高計算機使用的安全可靠性，讓計算機更好地為大家服務(wù)。

作者：周思琪 史凱明 單位：泉州師范學(xué)院