魏貴娟++仝成舉

摘要：面對(duì)計(jì)算機(jī)的安全問(wèn)題，本文介紹了相關(guān)安全標(biāo)準(zhǔn)，說(shuō)明已經(jīng)有了安全防范的意識(shí)及技術(shù)，不必過(guò)于憂(yōu)心忡忡，然后針對(duì)出現(xiàn)的硬件和軟件問(wèn)題以及相關(guān)防范措施做了詳細(xì)闡釋?zhuān)欢枰鞔_的是，盡管不需要憂(yōu)心過(guò)度，也不能中斷發(fā)展技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)；安全；硬件；軟件

中圖分類(lèi)號(hào)：TP311.52 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）03-0215-01

在知識(shí)經(jīng)濟(jì)時(shí)代，同知識(shí)一般，計(jì)算機(jī)在人們的生產(chǎn)生活中舉足輕重。然而，有一利必有一弊，與應(yīng)用廣泛伴隨而來(lái)的，是安全問(wèn)題。國(guó)際標(biāo)準(zhǔn)化委員會(huì)對(duì)計(jì)算機(jī)安全給出的定義是，避免計(jì)算機(jī)的硬件、軟件、數(shù)據(jù)受到惡意的或無(wú)意的人為侵害；我國(guó)公安部給出的定義側(cè)重于信息方面，保護(hù)計(jì)算機(jī)信息不泄露，維護(hù)計(jì)算機(jī)資產(chǎn)安全。

1 計(jì)算機(jī)安全相關(guān)標(biāo)準(zhǔn)

作為最發(fā)達(dá)的國(guó)家，美國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的勢(shì)頭上首屈一指，自然也會(huì)首先關(guān)注到計(jì)算機(jī)安全問(wèn)題，在80年代，美國(guó)頒布了可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則，簡(jiǎn)稱(chēng)TCSEC，是世界上第一個(gè)計(jì)算機(jī)安全標(biāo)準(zhǔn)，歐盟緊隨其后，頒布了信息技術(shù)安全評(píng)價(jià)準(zhǔn)則，簡(jiǎn)稱(chēng)ITSEC。隨著信息技術(shù)的不斷發(fā)展以及對(duì)計(jì)算機(jī)安全認(rèn)識(shí)的深化，安全準(zhǔn)則在完善中，1993年，美國(guó)頒布了信息技術(shù)安全評(píng)價(jià)聯(lián)邦準(zhǔn)則，簡(jiǎn)稱(chēng)FC，并在同年聯(lián)合諸個(gè)國(guó)家共同起草并頒發(fā)了通用標(biāo)準(zhǔn)，簡(jiǎn)稱(chēng)CC，后成為ISO標(biāo)準(zhǔn)，雖然多個(gè)組織相繼出臺(tái)了多個(gè)標(biāo)準(zhǔn)，但CC是目前最為全面的評(píng)價(jià)準(zhǔn)則。

軍事組織因?yàn)樾畔⒌奶厥庵匾?jí)別，頒布了較為嚴(yán)格的適合自身的技術(shù)安全標(biāo)準(zhǔn)TCSEC，這套標(biāo)準(zhǔn)現(xiàn)在也用于民。TCSEC將安全標(biāo)準(zhǔn)分為四等七級(jí)：初等為D等，只有D1一級(jí)，系統(tǒng)對(duì)用戶(hù)和文件進(jìn)行初等保護(hù)；第二等為C等，包括C1和C2兩級(jí)，C1級(jí)采取分別用戶(hù)和文件的措施來(lái)提高安全性，C2級(jí)采取了審慎控制的措施，比如安全登陸、資源隔離等；第三等為B等，包括B1、B2、B3三個(gè)級(jí)別，B1級(jí)系統(tǒng)通過(guò)標(biāo)記對(duì)象的靈敏度來(lái)控制強(qiáng)迫訪問(wèn)；B2級(jí)系統(tǒng)是基于明確的、文檔化的模式進(jìn)行可信運(yùn)算；B3級(jí)系統(tǒng)具有抗干擾和監(jiān)視委托管理訪問(wèn)的功能，在保護(hù)信息安全方面游刃有余；最高等為A等，只有A1一個(gè)級(jí)別，使用核對(duì)技術(shù)確保系統(tǒng)安全。

2 計(jì)算機(jī)硬件問(wèn)題及防范措施

硬件問(wèn)題會(huì)引發(fā)信息安全問(wèn)題，目前的硬件問(wèn)題主要包括硬件故障、電磁泄露、芯片陷阱三種，對(duì)于這三種問(wèn)題，需要采取相應(yīng)的措施予以防范。

硬件故障會(huì)導(dǎo)致數(shù)據(jù)不能如常讀出，造成信息損失，比如存儲(chǔ)器發(fā)生問(wèn)題。防范這種問(wèn)題相對(duì)簡(jiǎn)單：一個(gè)方法是備份數(shù)據(jù)，隨時(shí)保存有用數(shù)據(jù)防止硬件故障丟失數(shù)據(jù)；另一個(gè)方法是備份系統(tǒng)，通過(guò)安裝雙硬盤(pán)來(lái)雙份存儲(chǔ)數(shù)據(jù)。如果安全性要求較高，可以使用電插撥的方法，當(dāng)計(jì)算機(jī)運(yùn)行發(fā)生硬件故障時(shí)，插撥任意問(wèn)題部件，對(duì)問(wèn)題部件進(jìn)行修理和更換，確保計(jì)算機(jī)運(yùn)行如常。

芯片陷阱是指故意在芯片中做手腳，造成他人的數(shù)據(jù)安全隱患。根據(jù)相關(guān)消息，從國(guó)外購(gòu)得的CPU，很多都隱藏了病毒指令在里面，一旦國(guó)外需要，他們就可以激活這些病毒，造成我國(guó)的重要數(shù)據(jù)泄露，甚至是計(jì)算機(jī)系統(tǒng)的總體癱瘓，帶給我國(guó)的損失巨大。此外，一些卡里也可以藏入病毒指令，實(shí)現(xiàn)盜竊或破壞目的，比如顯卡、網(wǎng)卡等。

3 計(jì)算機(jī)軟件問(wèn)題及防范措施

計(jì)算機(jī)軟件問(wèn)題包括以下的基本形式：

病毒：利用相關(guān)文件或硬件植入破壞程序，對(duì)別人的資料、檔案等數(shù)據(jù)進(jìn)行復(fù)制或篡改，而且一般來(lái)說(shuō)，病毒都具有自我復(fù)制性，沒(méi)有一定的技術(shù)手段，根除困難。

后門(mén)：這種破壞程序具有一定的偽裝，借助合法程序的掩護(hù)，實(shí)現(xiàn)不易為人覺(jué)察的破壞。

竊聽(tīng)：在傳輸?shù)倪^(guò)程中，數(shù)據(jù)被別有用心之人截獲，造成數(shù)據(jù)泄露。

偽裝：攻擊者將自己偽裝成文件的合法使用者，在獲得了使用權(quán)限后，便對(duì)文件進(jìn)行破壞。

阻絕：當(dāng)用戶(hù)存儲(chǔ)相關(guān)數(shù)據(jù)時(shí)，使用手段中斷或阻止用戶(hù)獲得所需服務(wù)。

釣魚(yú)：通過(guò)使用色情網(wǎng)站或者假冒商店，套取用戶(hù)的相關(guān)資料，然后從事不法行為。

雙面惡魔：在一些公共場(chǎng)合，比如機(jī)場(chǎng)、車(chē)站、咖啡廳、餐館兒等地方，提供問(wèn)題無(wú)線網(wǎng)絡(luò)或internet聯(lián)接服務(wù)，當(dāng)用戶(hù)聯(lián)接網(wǎng)站之后，用戶(hù)的密碼信息就會(huì)被竊取。

轉(zhuǎn)接：黑客利用自身的技術(shù)侵入ISP，把IP轉(zhuǎn)接到不法網(wǎng)站上，在這種情況下，及時(shí)用戶(hù)鍵入的是正確網(wǎng)址，也會(huì)進(jìn)入不法網(wǎng)站。

Rootkits：在進(jìn)行網(wǎng)絡(luò)不法行為后，能夠抹掉入侵記錄，對(duì)自己的行蹤進(jìn)行隱藏。

防范這些軟件問(wèn)題，目前主要是采用加密技術(shù)和認(rèn)證技術(shù)兩種方法：加密技術(shù)目前已經(jīng)發(fā)展到對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩種方式，對(duì)稱(chēng)加密是發(fā)送者和接收者使用同一密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，非對(duì)稱(chēng)加密是使用一對(duì)密鑰保護(hù)數(shù)據(jù)，一方在生成一對(duì)密鑰后將公鑰交給另一方，另一方應(yīng)用接收到的公鑰對(duì)數(shù)據(jù)進(jìn)行加密后返還給一方，一方再使用自己存留的私鑰對(duì)數(shù)據(jù)進(jìn)行解密。

參考文獻(xiàn)

[1]韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014，1.

[2]袁劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].中國(guó)科技信息，2006，15.

[3]劉恒富，孔令瑽.計(jì)算機(jī)信息系統(tǒng)安全現(xiàn)狀及分析[J].科技與經(jīng)濟(jì)，2001，3.