淺談?dòng)?jì)算機(jī)信息安全技術(shù)與完善建議

高沖

摘要：當(dāng)今社會(huì)，計(jì)算機(jī)已經(jīng)成為一種很重要的工具，在家里，人們通過(guò)計(jì)算機(jī)看電視、上網(wǎng)、和親戚朋友聯(lián)系；在公司，人們運(yùn)用計(jì)算機(jī)輔助完成一天的工作；在計(jì)算機(jī)被廣泛運(yùn)用的同時(shí)，很多網(wǎng)絡(luò)問(wèn)題也隨之而來(lái)，黑客事件頻發(fā)、客戶(hù)信息無(wú)端泄漏、網(wǎng)絡(luò)系統(tǒng)因病毒癱瘓等。這些問(wèn)題如果不能得到解決，人們的生活將會(huì)受到極大的干擾。該文通過(guò)對(duì)計(jì)算機(jī)信息安全技術(shù)進(jìn)行探討研究，就信息安全問(wèn)題提出一些合理可行的應(yīng)對(duì)辦法，為信息安全方面的建設(shè)提供參考。

關(guān)鍵詞：計(jì)算機(jī)；信息安全；安全技術(shù)完善

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）34-0033-02

時(shí)代在發(fā)展，科技在進(jìn)步，計(jì)算機(jī)的出現(xiàn)使人們的生活發(fā)生了前所未有的巨大變化，人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，每天都能獲得大量資訊，人們對(duì)外面世界的了解更為深刻、與外界的聯(lián)系更為密切，信息技術(shù)已經(jīng)悄無(wú)聲息地、快速地深入到了我們生活的方方面面。但是，隨之而來(lái)的是諸如信息泄露、黑客入侵一系列的信息安全問(wèn)題，如何提升信息系統(tǒng)的安全性，這是人們普遍關(guān)心的一個(gè)問(wèn)題，也是業(yè)內(nèi)人士一直在探討、研究的問(wèn)題。

1 什么是計(jì)算機(jī)信息安全

所謂的計(jì)算機(jī)信息安全，指的是借助多種安全監(jiān)測(cè)方式方法以及安全防護(hù)措施對(duì)計(jì)算機(jī)中的相關(guān)信息進(jìn)行有效監(jiān)控和保護(hù)，以防止信息泄露。隨著網(wǎng)絡(luò)的普及以及國(guó)民綜合素質(zhì)的提升，人們對(duì)于計(jì)算機(jī)信息安全越來(lái)越重視，人們的隱私保護(hù)意識(shí)也越來(lái)越強(qiáng)，因此計(jì)算機(jī)信息安全問(wèn)題也被當(dāng)成重點(diǎn)來(lái)抓，計(jì)算機(jī)信息安全普及程度也是至關(guān)重要。一般說(shuō)來(lái)，數(shù)據(jù)庫(kù)安全技術(shù)、軟件保護(hù)技術(shù)、密碼應(yīng)用技術(shù)等都屬于計(jì)算機(jī)信息安全技術(shù)范疇，那么計(jì)算機(jī)信息安全又有著哪些基本的屬性呢？概括下來(lái)總共有五點(diǎn)：

1）保密性。是指信息安全中至關(guān)重要的一項(xiàng)內(nèi)容，這就規(guī)定了信息的獲取者只能是擁有相關(guān)授權(quán)的特定人員，那些未被授權(quán)的人是無(wú)法獲得信息的。

2）完整性。是指為確保計(jì)算機(jī)信息的原始性和準(zhǔn)確性，那些未被授權(quán)的人員是沒(méi)有權(quán)利修改相關(guān)的信息內(nèi)容的。

3）可用性。是指得到了授權(quán)的用戶(hù)，可以自由訪問(wèn)相關(guān)信息。

4）可控性。是指那些已經(jīng)獲得了使用授權(quán)的用戶(hù)，可以按照自己的意愿來(lái)設(shè)置計(jì)算機(jī)信息的密級(jí)。

5）不可否認(rèn)性。是指計(jì)算機(jī)信息的實(shí)際行為人，對(duì)于其所進(jìn)行的計(jì)算機(jī)信息行為，不能予以否認(rèn)。

2 信息安全問(wèn)題

2.1 無(wú)意人為因素

目前出現(xiàn)的很多信息安全問(wèn)題是由于人工操作過(guò)程中一些無(wú)意行為導(dǎo)致的。例如有些人在登陸時(shí)，沒(méi)有信息安全意識(shí)，導(dǎo)致自己的登陸密碼等被竊?。贿€有一些網(wǎng)絡(luò)信息相關(guān)工作人員，由于網(wǎng)絡(luò)安全防范意識(shí)不夠，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全配置不到位問(wèn)題。

2.2 惡意人為因素

這主要是指那些有目的性、指向性的惡意的網(wǎng)絡(luò)攻擊行為，其中黑客攻擊是最大的隱患所在，惡意的人為行為是網(wǎng)絡(luò)信息安全最大的隱患所在。

2.3 應(yīng)用軟件出現(xiàn)漏洞

目前，多數(shù)的應(yīng)用軟件都存在軟件漏洞，黑客也正是掌握了這一特點(diǎn)才將軟件漏洞作為自己的下手目標(biāo)，所以說(shuō)軟件漏洞是信息安全問(wèn)題出現(xiàn)的一個(gè)原因。

3 完善計(jì)算機(jī)信息安全的幾點(diǎn)建議

鑒于現(xiàn)在信息安全問(wèn)題層出不窮，我們可以通過(guò)加強(qiáng)網(wǎng)絡(luò)信息安全管理、制定并完善相關(guān)的制度準(zhǔn)則、加密數(shù)據(jù)庫(kù)等方式提升計(jì)算機(jī)信息的安全等級(jí)，從而有效防止網(wǎng)絡(luò)安全事故的發(fā)生。

1）提高用戶(hù)的信息安全防護(hù)意識(shí)

信息安全防護(hù)意識(shí)增強(qiáng)了才能有效提高信息安全保護(hù)工作的效率，才能促進(jìn)網(wǎng)絡(luò)安全體系的迅速建立。對(duì)于網(wǎng)絡(luò)信息安全，用戶(hù)也應(yīng)該自覺(jué)承擔(dān)起保護(hù)信息安全的義務(wù)，自覺(jué)樹(shù)立信息安全意識(shí)，養(yǎng)成良好的行為習(xí)慣，將可能的信息安全問(wèn)題杜絕在源頭上，為信息安全防護(hù)工作盡自己的一份力量。

2）強(qiáng)化身份認(rèn)證技術(shù)

所謂的身份認(rèn)證是指通過(guò)對(duì)使用計(jì)算機(jī)用戶(hù)的身份進(jìn)行識(shí)別，確認(rèn)該用戶(hù)是否獲得數(shù)據(jù)訪問(wèn)權(quán)限、能否繼續(xù)進(jìn)行數(shù)據(jù)訪問(wèn)的過(guò)程。對(duì)于計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō)，身份認(rèn)證體系是確保計(jì)算機(jī)信息安全的一道重要防線，因?yàn)檎J(rèn)證過(guò)程能夠?qū)⒁恍](méi)有數(shù)據(jù)訪問(wèn)權(quán)限的用戶(hù)直接過(guò)濾掉，進(jìn)而保證信息不被無(wú)權(quán)限的人竊取，使信息不被竊用、破壞甚至消除。為確保信息安全，一些公司在電腦中安裝了相關(guān)軟件，以此來(lái)對(duì)計(jì)算機(jī)使用者的身份進(jìn)行確認(rèn)，身份認(rèn)證方法的使用很重要的一點(diǎn)就是要限制信息使用人是使用者本人，也就是只有使用者自己才能使用相關(guān)數(shù)據(jù)，這也就是為什么說(shuō)身份認(rèn)證是信息安全防護(hù)最為重要的。身份認(rèn)證方式很多，例如利用生理特征、利用外界條件等，而最常見(jiàn)的就是動(dòng)態(tài)密碼登錄和靜態(tài)密碼登錄，指紋登錄識(shí)別也較為常見(jiàn)。

3）提升防火墻安全性能

防火墻安全保護(hù)是每臺(tái)計(jì)算機(jī)所必備的，因?yàn)槿绻麤](méi)有防火墻的保護(hù)，那么計(jì)算機(jī)網(wǎng)絡(luò)將無(wú)法開(kāi)展正常的工作。作為計(jì)算機(jī)安全操作中最為重要的一項(xiàng)技術(shù)，其本質(zhì)是什么呢？防火墻技術(shù)實(shí)質(zhì)是一種計(jì)算機(jī)內(nèi)置的防護(hù)程序，在用戶(hù)請(qǐng)求訪問(wèn)計(jì)算機(jī)數(shù)據(jù)時(shí)起到信息識(shí)別作用，是一種有效的計(jì)算機(jī)信息控制方法。防火墻的開(kāi)啟能夠有效保護(hù)信息不被竊取、篡改或是破壞，是對(duì)個(gè)人隱私的有力保障。

4）應(yīng)用網(wǎng)關(guān)技術(shù)的運(yùn)用

應(yīng)用網(wǎng)關(guān)是將一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)進(jìn)行相互連通，提供特定應(yīng)用的網(wǎng)際間設(shè)備，應(yīng)用網(wǎng)關(guān)必須能實(shí)現(xiàn)相應(yīng)的應(yīng)用協(xié)議。應(yīng)用網(wǎng)關(guān)可以看成是運(yùn)行于要求特定業(yè)務(wù)的客戶(hù)機(jī)與提供所需業(yè)務(wù)的服務(wù)器之間的中間過(guò)程。應(yīng)用網(wǎng)關(guān)能夠?qū)W(wǎng)絡(luò)信息展開(kāi)嚴(yán)密監(jiān)控、保障信息安全。

5）數(shù)據(jù)包過(guò)濾技術(shù)的應(yīng)用

數(shù)據(jù)包過(guò)濾是一個(gè)用軟件或硬件設(shè)備對(duì)向網(wǎng)絡(luò)上傳或從網(wǎng)絡(luò)下載的數(shù)據(jù)流進(jìn)行有選擇的控制過(guò)程。數(shù)據(jù)包過(guò)濾器通常是在將數(shù)據(jù)包從一個(gè)網(wǎng)站向另一個(gè)網(wǎng)絡(luò)傳送的過(guò)程中允許或阻止它們的通過(guò)（更為常見(jiàn)的是在從英特網(wǎng)向內(nèi)部網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)，或從內(nèi)部網(wǎng)絡(luò)向英特網(wǎng)傳輸）。通過(guò)設(shè)置規(guī)則，可將想要的數(shù)據(jù)包設(shè)置為允許通過(guò)，將可能對(duì)計(jì)算機(jī)產(chǎn)生危害的信息設(shè)置為阻止通過(guò)，這樣就能有效保護(hù)計(jì)算機(jī)信息的安全。

6）代理服務(wù)技術(shù)的使用

作為一種應(yīng)用于防火墻的代碼，代理服務(wù)功能較多，可根據(jù)不同的運(yùn)行需要做出相應(yīng)的調(diào)整，以此來(lái)確保計(jì)算機(jī)不被木馬或是病毒攻擊。

7）提升物理保護(hù)

對(duì)計(jì)算機(jī)信息系統(tǒng)開(kāi)展物理保護(hù)的目的就在于對(duì)信息網(wǎng)絡(luò)數(shù)據(jù)鏈路層的保護(hù)，以使網(wǎng)絡(luò)安全不受自然或人為因素的威脅。開(kāi)展物理保護(hù)能夠有效檢驗(yàn)用戶(hù)身份、界定其使用權(quán)限、有效保護(hù)網(wǎng)絡(luò)安全、加強(qiáng)對(duì)數(shù)據(jù)的管理，進(jìn)而有效提升網(wǎng)絡(luò)信息的安全效能。

8）加強(qiáng)密保措施

對(duì)于提升網(wǎng)絡(luò)信息的安全性，加強(qiáng)密保措施是必不可少的，而且是非常有效的。加密技術(shù)的運(yùn)用不但能夠提升網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，還能提升信息準(zhǔn)確性，在計(jì)算機(jī)安全防護(hù)中的運(yùn)用十分廣泛，較為常見(jiàn)的加密保護(hù)措施有非對(duì)稱(chēng)加密法和對(duì)稱(chēng)加密法兩種。加密保護(hù)措施最大的優(yōu)點(diǎn)就在于，安全防護(hù)效果好、所付代價(jià)小。

9）反病毒技術(shù)的應(yīng)用

計(jì)算機(jī)病毒，這是一種最為常見(jiàn)的計(jì)算機(jī)信息安全威脅來(lái)源，其本身所具有的破壞力是極強(qiáng)的；計(jì)算機(jī)病毒的傳播媒介除了網(wǎng)絡(luò)還有硬盤(pán)等，被病毒感染了的計(jì)算機(jī)一般會(huì)出現(xiàn)運(yùn)行遲緩、文件被破壞、操作系統(tǒng)被破壞等一系列后果，直接影響用戶(hù)的使用。那么針對(duì)計(jì)算機(jī)病毒，我們還是要以預(yù)防為主，具體實(shí)施方法就是給計(jì)算機(jī)安裝殺毒軟件并不斷更新病毒庫(kù)、完善補(bǔ)丁提升殺毒效果；對(duì)于一些未知郵件要及時(shí)予以刪除，防止病毒入侵；平時(shí)下載軟件的時(shí)候要去正規(guī)網(wǎng)站下載，防止在軟件下載過(guò)程中病毒捆綁；對(duì)移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備要在使用前進(jìn)行徹底殺毒，防止病毒入侵計(jì)算機(jī)。

10）安全掃描和安全審計(jì)技術(shù)的運(yùn)用

由于安全漏洞的存在的普遍性，以及其作為黑客攻擊對(duì)象的目標(biāo)性，加強(qiáng)計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備安全防護(hù)措施勢(shì)在必行。如何才能檢測(cè)出網(wǎng)絡(luò)安全漏洞呢？這就需要借助安全掃描技術(shù)，通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)以及設(shè)備的檢測(cè)，排查出可能存在的安全隱患，相關(guān)工作人員就能依據(jù)掃描結(jié)果對(duì)系統(tǒng)漏洞做出及時(shí)處理，防止黑客乘虛而入。作為保護(hù)信息安全的又一種方法，安全設(shè)計(jì)技術(shù)主要是通過(guò)對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)以及郵件等進(jìn)行審查，判斷信息是否安全、用戶(hù)是否合法，從而決定是否要阻止相關(guān)操作，將保護(hù)信息安全和計(jì)算機(jī)安全。

4 結(jié)束語(yǔ)

隨著信息化的加速，計(jì)算機(jī)在人們生活中越來(lái)越重要，人們對(duì)于計(jì)算機(jī)信息安全的關(guān)注、關(guān)心程度也越來(lái)越高，如何才能最大限度的保護(hù)個(gè)人信息安全、保障個(gè)人利益不受威脅，這是長(zhǎng)期以來(lái)一直被探討的一個(gè)話題。隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)不斷被完善，但是新的問(wèn)題也在不斷隨之產(chǎn)生，對(duì)于信息安全領(lǐng)域的探索我們要秉持堅(jiān)持探究、不斷改進(jìn)的理念，努力完善信息系統(tǒng)，提升計(jì)算機(jī)安全性能，同時(shí)還要加強(qiáng)自身關(guān)于計(jì)算機(jī)安全的防護(hù)意識(shí)，要努力將計(jì)算機(jī)信息安全問(wèn)題杜絕在源頭上。

參考文獻(xiàn)：

[1] 王宏.淺談?dòng)?jì)算機(jī)信息安全技術(shù)與完善建議[J].電腦知識(shí)與技術(shù)，2015，11（3）： 66-67.

[2] 孔穎麗.論青少年網(wǎng)絡(luò)犯罪的治理[D].重慶： 西南政法大學(xué)，2014.

[3] 王東曉，秦娜.淺談高職計(jì)算機(jī)信息安全技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（2）：177-178.

[4] 孫淑穎.淺談?dòng)?jì)算機(jī)信息安全技術(shù)與應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品，2014（24）：16-16.

[5] 趙利鋒.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（24）.