计算机安全面临的问题及防御策略.docVIP

计算机安全面临的问题及防御策略 　　摘 要 计算机安全面临的问题给社会安全带来了很大隐患，因此必须采取防御措施。本文分析了计算机安全面临的问题并提出防御措施。 　　【关键词】计算机 安全问题 防御技术 　　目前，计算机应用已经在社会生活、生产各领域得到普及，而计算机安全问题也成社会安全的重要问题。计算机安全面临的问题主要是由于不法分子的恶意破坏，导致计算机数据信息丢失或者是对计算机软硬件造成破坏，如果管理不当，还可能成为危害社会安全的隐患，因此，必须及时采取防御措施，减少社会安全隐患，维护社会秩序的正常运行。 　　1 计算机安全面临的问题 　　1.1 计算机硬件安全面临的问题 　　计算机硬件安全面临的问题主要有三个方面：首先，芯片暗含的陷阱。芯片是计算机硬件构成的重要部分，主导着计算机工作运行过程，但是人们却不知道计算机中的芯片却暗含着秘密功能，国外一些国家可以利用cup集成病毒指令或者陷阱指令，他们通过无线代码使cup隐藏的内部指令得到激活，从而导致计算机中的内部信息被外泄或者导致计算计系统面临瘫痪的危险。不仅如此，一些国家还可以将携带自毁装置程序的芯片植入敌对国家的武器装备系统中，届时只要激活自毁程序，就可以使对方国家的武器失效或者自毁，甚至导致敌对国家计算机系统全部瘫痪，给国家安全带来很大隐患；其次，电磁波泄露。计算机在使用过程中，会有较大脉冲辐射出来，不法分子可以利用接受电磁波并对其进行复原的方式来获取相应的信息数据。另外，有些不法分子还可利用在各计算机中间的联通线路上搭载一些特殊设备截获计算机之间的传输信息并从获取机密信息；最后，硬件出现的故障，计算机使用过程中，硬件出现故障的问题也是常见的，比如说，存储设备出现故障，很可能造成计算机内部信息被泄露或者数据丢失等情况，因此，硬件设备如果出现故障需要引起工作人员的重视。 　　1.2 计算机软件安全面临的问题 　　算机软件安全常见的问题主要有以下几种：一是窃听。窃听指的是计算机数据资料在传输过程中，被第三方以不法的手段获取，导致数据资料流失。而如果是企业中数据资料流失，可能导致公司机密资料外泄，会使企业承受巨大的经济损失，甚至肯能导致破产。二是病毒的侵入。电脑病毒是影响计算机电脑正常运转的首要因素。它可以在电脑软件自由复制，甚至可以自动对电脑中存在的文件信息等进行篡改或者是删除。三是网络钓鱼，也就是网络黑手制作一些色情网站或者是仿冒其他正规网站获取网民的信息资料，甚至有可能给网民带来经济损失。四是篡改与伪装。篡改主要对电脑中的数据资料篡改，从而破坏数据资料的完整性，进而影响到数据资料的有效性以及安全性。伪装是指不法分子利用技术手段与设备，伪装成为合法用户，盗取计算机中的账户信息或者是其他相关权限信息。五是双面恶魔，这种情况主要出现在提供无线网络的区域，比如说：酒店、餐馆、机场等区域，为用户提供虚假的无线网络连接服务，用户登录这些网络可能会被不法分子窃取一些密码资料或者是信用卡资料等。 　　2 计算机安全的防御策略 　　2.1 采用计算机加固技术 　　加固技术应用主要是为保护计算机硬件设施安全运行而采取的针对性措施，在应用过程中，计算机技术人员直接采用加固技术对硬件安全进行控制与防御。计算机加固技术能够有效的提升机算计硬件设施的安全性，加固技术主要有防腐、密封以及温度环境加固技术等形式，防腐加固技术是加固技术中的重要加固类型，它可以对计算机中的芯片与硬盘结构等硬件设备进行屏蔽，避免硬件设备遭受损坏。另外，在使用计算机加固技术的同时要对计算机中的数据信息进行提前备份。 　　2.2 采用机密技术 　　加密技术应用是预防信息资料被盗取的基本防御措施，它主要分为对称与非对称两种类型的加密技术。对称机密技术又可以成为私钥加密技术，信息收发双方同时采用相对的密钥对统一文件信息进行加密与解密。这种技术不管是加密还是解密速度都很快，更适用于加密大量数据，但是这种技术也存在着缺点就是密钥的管理相对困难。非对称加密技术又称之为公钥加密技术，利用一对密匙对数据进行加密与解密。这两种类型的加密技术主要应用于信息收发的各个环节，通过具有一定长度的密钥打开信息数据资料，为计算机的安全增加了一份重要保障。 　　2.3 采用认证技术 　　认证技术是指利用电子手段来验证发送方与接受方的身份与文件的完整性技术。认证技术主要是计算机传输过程中辨别数据是否被篡改或者是是否被非法储存等。认证技术可以分为数字签名与数字证书两种类型。数字证书又可以成为电子签名，发送方利用自己密钥对报文文本中生成的散列值加密，形成数字签名，然后将数字签名当成是报文附件与报文一同发送给接收方。而用户可以采用安全可靠方式向相关权威机构部门提交自己的公钥，就能获取数字证书，从而使用户具备了能够公开使用此项证书的合法