新時期計算機安全挑戰及應對分析
前言:本站為你精心整理了新時期計算機安全挑戰及應對分析范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1計算機安全的概念和結構組成
所謂計算機安全,國際標準化委員會給出的定義為“為數據處理系統采取的技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”計算機安全大可分為網絡安全和本計算機系統實體安全兩種,其中網絡安全相對來說是比較重要的安全防護。計算機本機的系統實體安全包括運行安全、實體安全、人員安全。其中,運行安全指計算機系統的運行順暢度,與計算機所屬系統緊密相關;人員安全指計算機使用者的安全,譬如避免在強電磁波環境中使用計算機;實體安全又叫物理安全,指實體計算機所處的客觀環境條件,確保計算機不受外界侵害。由于計算機網絡的開放性、共享性、國際性,導致處于互聯網范圍內的任意一臺計算機都會遭到網絡黑客的侵襲和攻擊。所以,計算機網絡安全問題發生頻率極高,很大程度上增加了計算機的風險。
2.1計算機硬件安全挑戰
新時期計算機面臨的硬件安全挑戰主要有四種:第一,芯片陷阱,即在計算機核心芯片中植入陷阱指令、病毒指令等內部指令,造成信息外泄,嚴重者導致整個計算機系統災難性崩潰;第二,電磁泄露,計算機運行時會向外界空間輻射強大電磁脈沖,不法者則將計算機輻射出的電磁波進行還原,從而盜取計算機數據;第三,硬件故障,多表現為計算機存儲器硬件損壞,抑或計算機系統數據備份功能缺失,導致所存儲的數據無法讀取和備份;計算機加固技術安全性不高,加固技術本能有效提高計算機硬件的安全性,但加固技術卻不能做到萬無一失,有些時候還會存在一定的疏漏。
2.2計算機軟件和網絡安全挑戰
計算機軟件和網絡安全也面臨多種問題挑戰,多表現為篡改信息、假冒身份、竊取信息及惡意破壞等。主要形式有:①電腦病毒,可自行復制,更改應用軟件、刪除檔案、更改資料等;②后門或特洛伊木馬,未經授權的程序透過合法程序的掩護來執行某些不被察覺的惡意流程;③竊聽,資料數據在網絡傳輸過程中被非法的第三者非法獲取;④資料篡改,儲存或傳輸中的資料,其完整性被毀壞;⑤偽裝,攻擊者假裝是某合法使用者,而獲得使用權限;⑥阻絕服務,數據存取被中斷或是阻止,讓使用者無法獲得服務,或是造成某些即時系統的延誤或中止。筆者在此處只是列舉出幾種常見的形式,并不代表全部。
3應對計算機安全挑戰的有效維護舉措
3.1了解基礎常識
要想有效應對計算機安全挑戰,必須知道一些維護計算機的常識,這不僅能夠便捷人們的日常生活,而且還可以有效應對一些計算機小故障。譬如,計算機正常工作溫度范圍是10~35℃,夏天使用計算機要注意通風降溫,計算機周圍不要堆放物品以防遮擋住通風孔,以此延長計算機硬件的使用壽命。與此同時,不使用計算機主機和顯示器時,最好關閉電源并切除電源線,以免電流過強燒壞計算機機箱內部器件,還要注意計算機不可在強電磁波環境中久放、久用,以此規避安全隱患的發生等。只要平時多注重一些細節問題,計算機面對的安全挑戰也就會適當少一點。
3.2嵌入認證技術
認證技術與加密技術不甚相同,它是用電子手段證明發送者和接收者身份及文件完整性的一種技術,能夠有效確認雙方身份信息在傳輸或存儲過程中未被篡改過,分為數字簽名和數字證書兩種。因此,為了應對計算機軟件和網絡安全挑戰,須積極嵌入認證技術,提高信息安全性。一方面,巧妙運用數字簽名,精確審核和比對發送方與接收方這兩個對象擁有的散列值,兩個散列值相同的話,就意味著所傳輸的信息數據來自發送方;另一方面,用戶在獲取某些信息時,要以安全的形式在計算機上安裝權威機構所的證書,然后根據要求通過相關的信任簽名識別公共密鑰,以此達到識別用戶身份的目的。
3.3數據加密傳輸
加密計算機中數據的方法不在少數,但一般情況下,信息在網絡的傳輸過程中多是根據信息的變換規則進行,先將明文轉化為密文,再將密文傳輸給對方并順利接收后,再將密文轉化為對應的明文。在此過程中,所傳輸的數據極易遭到竊取和侵襲,因而務必要采用一定手段為整個數據傳輸過程加密,還要對硬盤存儲中的信息數據進行加密,這就保證非法入侵者即使截取或盜竊信息后,在不知道信息加密算法的情況下也無法獲得具體信息內容,相當于為信息安全做了雙重保障。
3.4善于用防火墻
防火墻是位于計算機和它所連接的網絡之間的一個軟件,計算機流入流出的所有網絡通信均要經過此防火墻。防火墻對流經它的網絡通信進行掃描,借此過濾掉一些挾有惡性攻擊成分的信息,以免其在目標計算機上被執行、滋蔓。與此同時,防火墻還可以關閉不使用的端口,能禁止特定端口的流出通信,封鎖特洛伊木馬。除此之外,它還可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信,很大程度上保護了網絡的安全性。因此,廣大計算機用戶一定要善于運用防火墻,以此規避不必要的風險和威脅。
3.5維護硬件安全
除了以上四條維護舉措以外,還要重視計算機硬件安全的維護,以保障硬件設備質優安全。目前,惡意綠色壁壘頻頻出現,主要表現為:相同產品在不同國家實施歧視性標準,進口國為針對特定國家產品實施歧視環保標準,與別國不甚相同,未能做到一視同仁,這在很大程度上便組織了特定國產品的進入,本質上就是貿易保護主義。所以,廣大消費者在選擇計算機及配件時,一定要擦亮眼睛、擇優選取,并在日后的使用中注意維護計算機硬件,以此提高計算安全水平。
4結語
計算機安全的根源在于計算機漏洞的存在,其維護需要計算機應用部門、計算機用戶個人共同的努力。因此,務必要做好了解基礎知識、嵌入認證技術、數據加密傳輸、善用防火墻以及維護硬件安全五項工作,并根據實際情況做出調整,從而最大限度地提高計算機使用的安全可靠性,讓計算機更好地為大家服務。
作者:周思琪 史凱明 單位:泉州師范學院
