計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究

摘 要：進(jìn)入21世紀(jì)以來(lái)，計(jì)算機(jī)信息技術(shù)取得了突飛猛進(jìn)的發(fā)展，它給人們的生活和工作帶來(lái)了巨大的便利，有利于加快我國(guó)的信息化社會(huì)建設(shè)步伐。但隨之而來(lái)的計(jì)算機(jī)信息安全問(wèn)題嚴(yán)重困擾著計(jì)算機(jī)使用者。本文就當(dāng)前主要的計(jì)算機(jī)安全隱患問(wèn)題進(jìn)行了分析，提出了計(jì)算機(jī)技術(shù)安全防護(hù)的有效方法。

關(guān)鍵詞：計(jì)算機(jī)；信息技術(shù)；安全防護(hù)

中圖分類號(hào)：TP309

隨著信息化時(shí)代的到來(lái)，社會(huì)大眾對(duì)信息的需求量大幅增加，計(jì)算機(jī)信息安全也越來(lái)越受到人們的重視。筆者就計(jì)算機(jī)信息安全存在的相關(guān)問(wèn)題進(jìn)行了分析，并在此基礎(chǔ)上提出了切實(shí)可行的防護(hù)措施。

1 計(jì)算機(jī)信息安全的概念及意義

計(jì)算機(jī)信息安全，也就是我們通常所說(shuō)的較為安全的保護(hù)技術(shù)，它是企事業(yè)單位進(jìn)行數(shù)據(jù)安全處理的系統(tǒng)，能對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)防護(hù)，而且可以保障信息數(shù)據(jù)不被泄露，維護(hù)計(jì)算機(jī)軟硬件安全。簡(jiǎn)單來(lái)說(shuō)，計(jì)算機(jī)信息安全主要包括物理安全和邏輯安全兩類。物理安全主要針對(duì)計(jì)算機(jī)硬件安全而言。邏輯安全也就是通常意義上的信息安全，它主要是指保證計(jì)算機(jī)信息數(shù)據(jù)的可用性、保密性和完整性。

據(jù)統(tǒng)計(jì)資料顯示，在世界范圍內(nèi)，有相當(dāng)一部分企業(yè)的計(jì)算機(jī)信息安全防護(hù)工作不到位，導(dǎo)致企業(yè)計(jì)算機(jī)遭受黑客以及病毒等侵襲，給企業(yè)造成巨大的經(jīng)濟(jì)損失，部分企業(yè)甚至瀕臨破產(chǎn)?？梢?jiàn)，企業(yè)要重視計(jì)算機(jī)信息安全問(wèn)題。對(duì)部分中小型企業(yè)而言，他們的計(jì)算機(jī)信息安全意識(shí)較為薄弱，要保障自身信息安全，就要樹(shù)立起科學(xué)的信息安全防護(hù)意識(shí)，保障信息安全。

2 計(jì)算機(jī)信息安全存在的問(wèn)題

2.1 硬件方面。這類安全隱患主要是指計(jì)算機(jī)硬件出現(xiàn)設(shè)備故障、物理?yè)p壞等安全質(zhì)量問(wèn)題，會(huì)損壞網(wǎng)絡(luò)信息的保密性、可用性和完整性。

2.2 軟件方面。這類安全隱患主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)不可避免的缺陷而言，計(jì)算機(jī)系統(tǒng)在建立過(guò)程中無(wú)法選擇切實(shí)有效的安全防護(hù)措施。比如，在驗(yàn)證聯(lián)網(wǎng)過(guò)程中，無(wú)法有效保護(hù)共享文件，計(jì)算機(jī)文件未及時(shí)備份。機(jī)子用戶設(shè)置的口令難以進(jìn)行安全管理。

2.3 計(jì)算機(jī)病毒。計(jì)算機(jī)病毒作為一種軟件程序，它是人為刻意編制的，能夠自我傳播和復(fù)制，會(huì)破壞計(jì)算機(jī)系統(tǒng)，導(dǎo)致計(jì)算機(jī)無(wú)法正常工作，嚴(yán)重的會(huì)造成計(jì)算機(jī)系統(tǒng)癱瘓。隨著科學(xué)技術(shù)的不斷發(fā)展，抗病毒技術(shù)也層出不窮，但是計(jì)算機(jī)病毒自身的破壞能力、抵抗能力和適應(yīng)能力也不斷增強(qiáng)，加劇了計(jì)算機(jī)信息安全，由此要引起各方的重視。

2.4 計(jì)算機(jī)黑客攻擊。當(dāng)前，我們主要將計(jì)算機(jī)黑客攻擊分為兩大類：一類是破壞性攻擊，也就是網(wǎng)絡(luò)黑客利用某種方式破壞信息數(shù)據(jù)的完整性和有效性，這是針對(duì)信息的直接破壞；一類是非破壞性攻擊，這種破壞主要是攔截和破譯相關(guān)的計(jì)算機(jī)信息數(shù)據(jù)，對(duì)計(jì)算機(jī)的正常工作不會(huì)造成影響。這兩類攻擊方式都會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)信息安全，為計(jì)算機(jī)使用者帶來(lái)難以挽回的損失[1]。

3 計(jì)算機(jī)信息安全的主要防范技術(shù)

3.1 增強(qiáng)對(duì)計(jì)算機(jī)信息安全問(wèn)題的重視。當(dāng)前，我國(guó)計(jì)算機(jī)安全防護(hù)技術(shù)尚處于發(fā)展的初級(jí)階段，政府部門和企業(yè)單位較為忽視計(jì)算機(jī)安全，有的單位的計(jì)算機(jī)長(zhǎng)期處于不設(shè)防狀態(tài)，一旦遭受惡意軟件和病毒的侵入，將會(huì)對(duì)國(guó)家和企業(yè)造成巨大的損失。所以，我們首先要從思想上引起重視，認(rèn)識(shí)到計(jì)算機(jī)安全對(duì)企業(yè)發(fā)展的重要意義，逐步提高企業(yè)計(jì)算機(jī)信息數(shù)據(jù)的安全指數(shù)。

3.2 物理安全防護(hù)措施。在計(jì)算機(jī)各種物理安全防護(hù)措施中，其主要目的是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)鏈路的安全，減小計(jì)算機(jī)遭受人為因素和自然因素破壞的可能性。物理安全防護(hù)措施能對(duì)進(jìn)入權(quán)限和用戶身份進(jìn)行有效驗(yàn)證，切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.3 防火墻措施。防火墻能對(duì)任何計(jì)算機(jī)進(jìn)行有效防護(hù)，它是保證計(jì)算機(jī)正常運(yùn)行的基礎(chǔ)。防火墻是針對(duì)計(jì)算機(jī)設(shè)備而設(shè)置的保護(hù)程序，能保證用戶交換信息的安全運(yùn)行，保證數(shù)據(jù)安全。這樣就能阻止不明身份的人惡意侵犯計(jì)算機(jī)隱私，保證重要信息安全。

3.3.1 數(shù)據(jù)包過(guò)濾。數(shù)據(jù)包過(guò)濾主要針對(duì)網(wǎng)絡(luò)信息傳遞而言，在這一過(guò)程中，軟件系統(tǒng)要對(duì)數(shù)據(jù)進(jìn)行科學(xué)選擇，在確保對(duì)比數(shù)據(jù)安全后，方可允許此數(shù)據(jù)通過(guò)；

3.3.2 應(yīng)用網(wǎng)關(guān)。應(yīng)用網(wǎng)管主要運(yùn)用在網(wǎng)絡(luò)服務(wù)協(xié)議中，它能對(duì)數(shù)據(jù)包進(jìn)行科學(xué)分析。應(yīng)用網(wǎng)管能嚴(yán)格控制和管理網(wǎng)絡(luò)信息；

3.3.3 代理服務(wù)。代理服務(wù)是以代碼的形式存在的，主要針對(duì)計(jì)算機(jī)防火墻。代理服務(wù)包含各種服務(wù)功能，它會(huì)依據(jù)不同的要求選擇不同的動(dòng)作。

3.4 身份認(rèn)證技術(shù)。所謂的身份認(rèn)證，就是指用戶在進(jìn)行身份識(shí)別以后，明確自己是否有訪問(wèn)數(shù)據(jù)源的資格。如果該系統(tǒng)擁有身份認(rèn)證，那么一旦認(rèn)證通過(guò)，也就意味著該用戶能自由接觸這些信息數(shù)據(jù)。假若某種認(rèn)證信息存在安全隱患，遭到盜用，那么這些數(shù)據(jù)信息就會(huì)處于危險(xiǎn)境地，破壞、盜用以及銷毀的可能性極大。以計(jì)算機(jī)系統(tǒng)來(lái)對(duì)用戶身份進(jìn)行確認(rèn)，將會(huì)在很大程度上保障計(jì)算機(jī)隱私信息的安全性和完整性。一般情況下，這種方法只限于本人，只有個(gè)人才有資格對(duì)這些數(shù)據(jù)進(jìn)行安全訪問(wèn)，這是計(jì)算機(jī)信息安全中的重要步驟。身份認(rèn)證方法主要有三類：其一是以口令的形式進(jìn)行認(rèn)證，其二是以外部條件進(jìn)行認(rèn)證，其三是依據(jù)生理特征進(jìn)行認(rèn)證。其中，生理特征的認(rèn)證是較為復(fù)雜的一種；數(shù)字證書、指紋識(shí)別以及靜態(tài)、動(dòng)態(tài)密碼認(rèn)證技術(shù)是較常見(jiàn)的身份認(rèn)證技術(shù)[2]。

3.5 選擇有效的數(shù)據(jù)備份。簡(jiǎn)單來(lái)說(shuō)，計(jì)算機(jī)信息中需要備份的數(shù)據(jù)主要包括兩種，即用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)，所以，對(duì)信息進(jìn)行備份也分為兩種，一種是備份用戶數(shù)據(jù)，為用戶提供多種類型的信息保護(hù)措施，將信息數(shù)據(jù)丟失和破壞的可能性降到最低，保證用戶安全；一種是針對(duì)重要系統(tǒng)信息而進(jìn)行的備份，以保障系統(tǒng)的正常運(yùn)轉(zhuǎn)。而且，在對(duì)網(wǎng)絡(luò)信息進(jìn)行備份的過(guò)程中，可以對(duì)計(jì)算機(jī)系統(tǒng)信息進(jìn)行有效備份，主要包括可更新備份、異地備份以及本地備份等。

3.6 安裝病毒、木馬等防護(hù)軟件。企業(yè)要樹(shù)立計(jì)算機(jī)信息安全防范意識(shí)，配備專門的計(jì)算機(jī)安全防范技術(shù)人員，在計(jì)算機(jī)上安裝木馬、病毒、防火墻等防護(hù)軟件，對(duì)計(jì)算機(jī)進(jìn)行有效的安全防護(hù)。比如，計(jì)算機(jī)安全防范技術(shù)人員可以在企業(yè)計(jì)算機(jī)安裝貝殼木馬專殺、金山毒霸以及360安全衛(wèi)士等系列殺毒軟件。同時(shí)，計(jì)算機(jī)使用者在使用計(jì)算機(jī)的過(guò)程中，要盡可能到安全、合法的網(wǎng)站查閱資料，杜絕不良信息的侵蝕，保障計(jì)算機(jī)信息安全。

3.7 使用入侵檢測(cè)技術(shù)。隨著科學(xué)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系統(tǒng)的防護(hù)性也日益提高，為了有效補(bǔ)充防火墻，可以選擇IDS入侵檢測(cè)系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，減少風(fēng)險(xiǎn)發(fā)生的可能性。這項(xiàng)技術(shù)的實(shí)施和推廣，能進(jìn)一步提高計(jì)算機(jī)系統(tǒng)管理人員的安全管理意識(shí)和能力，切實(shí)保障計(jì)算機(jī)信息安全的基礎(chǔ)性。在具體的應(yīng)用過(guò)程中，可以將IDS入侵檢測(cè)系統(tǒng)與路由器、防火墻等進(jìn)行密切配合，檢測(cè)LAN網(wǎng)段的具體通信狀況，并對(duì)相關(guān)情況進(jìn)行詳細(xì)、準(zhǔn)確記錄，保證計(jì)算機(jī)信息安全，解除計(jì)算機(jī)使用者的后顧之憂，為計(jì)算機(jī)技術(shù)的進(jìn)一步普及創(chuàng)造條件[3]。

4 結(jié)束語(yǔ)

總之，在計(jì)算機(jī)技術(shù)不斷普及的今天，我們的工作和生活效率顯著提高，人們?cè)谙硎苡?jì)算機(jī)技術(shù)所帶來(lái)的便利的同時(shí)，也要承擔(dān)計(jì)算機(jī)技術(shù)的先天劣勢(shì)。由此，我們要進(jìn)一步解放思想，科學(xué)認(rèn)識(shí)信息安全防范工作的重要意義，從思想上引起重視。而在這一過(guò)程中，除了發(fā)揮各種安全防范軟件的優(yōu)勢(shì)之外，還要對(duì)操作人員進(jìn)行定期培訓(xùn)，不斷提高其專業(yè)素養(yǎng)和業(yè)務(wù)素質(zhì)，為保障計(jì)算機(jī)網(wǎng)絡(luò)信息的即時(shí)安全提供堅(jiān)實(shí)的基礎(chǔ)，保證計(jì)算機(jī)信息使用者的隱私不被侵犯。

參考文獻(xiàn)：

[1]徐書欣，王希軍.Web頁(yè)面中SQL注入攻擊過(guò)程及防御措施[J].信息技術(shù)，2014（08）.

[2]黃映麗.計(jì)算機(jī)信息安全技術(shù)與防護(hù)淺議[J].信息安全與技術(shù)，2014（05）.

作者單位：武岡市教師進(jìn)修學(xué)校，湖南武岡 422400