计算机安全面临常见问题研究及防御对策探讨
2018-09-15林俊杰
摘 要:为保证计算机设备在使用期间的存储资料的安全性,加强防御计算机可能出现的安全问题尤为重要。通过发现和分析计算机设备使用中常见的安全问题,我们除了要探讨出问题出现的原因,还要提出解决问题的方法和建议,从而保障计算机的安全。
关键词:计算机;安全问题;预防对策;软件和硬件
一、 引言
不管是生活、工作还是学习上,计算机已成为不可或缺的一部分。如何保障计算机的运行安全是我们需要重点解决的问题。我们常见的计算机安全问题有许多,比如遭受病毒入侵、系统中存在着漏洞,这些都会导致文件的丢失,给使用者带来损失。本文主要研究的就是如何防御计算机问题、如何加大防御措施,提高计算机的运行安全。
二、 计算机的硬件安全问题及预防对策
(一) 芯片的安全问题
芯片是控制计算机的重要模板,因为计算机所有的控制线路都集中在了芯片中,计算机黑客如果侵入芯片中并在其内存储病毒,那么病毒会很快通过芯片进入整个计算机系统中,影响使用者使用的安全性。芯片自身防御病毒入侵的能力很弱,所以很容易遭到病毒的入侵,并且普通的计算机用户很难辨别其是否存在病毒,不论是个人计算机还是办公设备,一台计算机的芯片出现安全问题,不仅会导致本台机子出现死机、卡机、文件丢失等现象,在连接网络的情况下,也会向其他计算机传播病毒并威胁其他计算机的安全性能。有些用户喜欢自己去组装计算机,在购买芯片时无法辨别是否是正品,安全性受到威胁,病毒也很容易侵入计算机内,使用者的个人隐私也无法得到保障。芯片属于重要的硬件设施,国外某些技术员甚至是黑客会在芯片中输入较多的病毒和指令,这些病毒入侵使用者的电脑程序系统中,造成个人资料的丢失,国家重要信息的泄漏,这些病毒也会导致计算机信息系统的瘫痪,个人安全和国家安全会受到很大的威胁。
(二) 计算机电磁波信息泄露问题
电磁波的作用是传递信息,信息是通过磁波形式进行接收和发送的,一些技术人员滥用自己所学的计算机运行专业知识,这些人盗取他人的个人信息会通过破解电磁波的形式,使用者的个人计算机使用安全受到很大的威胁。这些受到侵入的计算机的信息保存性能会明显下降,使用者在入侵电脑上的浏览信息很会被剽窃。使用计算机要进行浏览网络信息,电磁波的分散传递信息的环节必不可少,因此如果电磁波受到入侵,那么造成的安全问题会很严重。电磁波的辐射能力与计算机连接的设备的数量成正比,连接的设备越多,辐射能力也强,被黑客侵入和剽取的可能性也更大。由于计算机连接的电源线和网线中会传播电磁信号,所以通过两者也会造成安全上的问题。
(三) 具体的解决措施
增强芯片的自身防御是解决硬件部分安全存在的隐患得最有效措施,如果增强芯片自身防御功能,即使计算机芯片中受到了病毒入侵,计算机的正常运行受到了阻碍,也会自动完成储存信息和控制线路任务。对计算机进行基础的安全监测在硬件安装前是非常重要的一步,通过监测可以发现可使用内存与标记的内存是否存在差异,如果存在着差异,首先要对计算机的存储部分进行清理,然后要考虑造成内部储存减小的原因是否是因病毒的存在。采用屏蔽技术是解决电磁波泄漏个人信息的问题的措施,屏蔽后的计算机会受到万重保护,电磁波信号不会被黑客轻易搜到,工作人员在安全的计算机运行环境下可以更好地完成计算机的维护任务,计算机使用者也不会受到内部资料泄漏或者损坏的问题的困扰。确保运行使用阶段备用硬盘处于安全状态要定期对硬盘运行安全进行检测,及时替换损坏硬盘。
三、 计算机软件上的网络安全问题及防御对策
(一) 计算机软件的安全问题
计算机软件上会经常出现信息泄露问题,信息泄露问题是计算机安全问题的主要体现。我们在使用计算机的过程,软件应用、视频应用、网站和文档的使用频率较多,而这些计算机应用很容易携带一些恶性病毒和木马等,造成计算机信息资料的丢失和破坏。例如,如果计算机没有受到安全防火墙和病毒查杀软件等的保护,就会对计算机程序就会遭到一些顽固性的病毒和木马的入侵,造成信息资料和重要文档资料的恶意篡改和严重破坏等。除了电脑自身原因造成的安全问题,人为也是导致安全问题的原因。我们经常会遇到一些非法网站中,要求我们进行网站注册、链接点击等,通过这些行为,黑客会对使用者的注册信息采集个人信息,黑客采集到信息会伪造自己的信息进行网络诈骗等行为。
(二) 具体的防御措施
对连接网络后的计算机系统进行加密处理,可以解决漏洞问题和受病毒入侵的问题。计算机进行信息传递,是最容易受到病毒感染的时候,加密技术信息传递方将文件进行密码设置,接收信息的一方需要正确的密钥输入才能够解开文件,密码只有传递方和接收知道,黑客很难破解复杂密码。但是加密技术只会在小数量的信息传递过程中会有好的效果,因为加密后的文件传输不仅需要更多的时间,且处理难度也比较大,所以对于大数量的信息传递,加密技术并不能去的有效的效果。对于大數量的信息文件,在传输的过程中,我们采用部分加密的技术,只是加密传输部分的文件,既节省了信息处理的时间,也保障了信息的安全性,传输方与接收方只是在部分文件上达成加密共识。能够解决计算机之间病毒相互传输感染的问题。预防计算机软件的信息泄露对一些机密文件进行加密处理还是远远不够的,采用认证技术是进一步提高安全性保障的关键措施。认证技术是保证传输信息可以收到发送者与接收者双重的保护。数字签名和数字证书是认证技术的两种类型。数字签名就是我们常说的电子签名,应用原理就是要求在传输的文本中自动生成一个散列值,对散列值以私钥的方式进行加密处理,接收方最后会收到数字签名;信息的接收方要求要从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。
四、 结束语
从技术方面进行安全问题的预防对策探讨是重中之重。相关技术人员要具体分析计算机出现问题的原因,重点研究电磁波和软件方面。加强宣传计算机安全建设的重要性,提高个人对恶意网站的防范意识。
参考文献:
[1]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信,2015(6).
[2]杨常建,王进周,米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络,2012(13).
[3]卜伶俐.计算机安全面临常见问题及防御对策研究[J].科技尚品,2015(12).
作者简介:
林俊杰,福建省福安市,福建省福安市第一中学。