計算機信息安全技術及防護

馬國峻*，吳燕妮

（西安文理學院信息工程學院，陜西西安，710065）

計算機信息安全技術及防護

馬國峻*，吳燕妮

（西安文理學院信息工程學院，陜西西安，710065）

隨著信息時代的到來，計算機技術在人們的工作生活與學習中應用愈加廣泛，而計算機信息安全引起人們的高度關注。本文主要研究計算機信息安全技術及防護，希望為有關專業(yè)人士帶來一定的思考與啟發(fā)。

計算機；信息安全技術；防護

引言

隨著社會的進步與科學技術的發(fā)展，互聯(lián)網(wǎng)技術為人們生產(chǎn)生活帶來許多便利。然而，開放性屬于互聯(lián)網(wǎng)的主要特征這一，而這一特點使得計算機面臨許多威脅，如果計算機感染病毒，將會造成對計算機所存儲的信息的損害與竊取，直接威脅著廣大用戶信息的機密性。近些年，計算機成為人們工作學習與生活必不可少的內(nèi)容，信息安全問題成為人們關注的焦點。因此，對于計算機的使用，務必要采取有效措施以保障信息的安全性。

計算機信息安全是一個涉及面很廣的問題。其中最基礎的是確保無關人員不能隨意讀取、修改、傳送給其他接收者的信息。計算機網(wǎng)絡安全問題可以大致分為四個互相交織的部分，即保密、鑒別、反拒認，和完整性控制。保密是保證信息傳輸?shù)乃矫苄?，即拒止無權限用戶的使用，這是人們在網(wǎng)絡安全方面最常想到的內(nèi)容；鑒別主要是揭示敏感數(shù)據(jù)或者進行事務處理前事先確認對方身份的合法性；反拒認涉及簽名有效性；完整性用以確保數(shù)據(jù)在傳輸過程中不會出現(xiàn)錯誤，確保數(shù)據(jù)的可用性。

網(wǎng)絡安全技術是實現(xiàn)安全管理的基礎。近年來，網(wǎng)絡安全技術得到了迅猛發(fā)展，已經(jīng)產(chǎn)生了十分豐富的理論和實際內(nèi)容。例如，從計算機網(wǎng)絡安全性技術上來說，主要由防病毒、防火墻等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有防火墻技術、數(shù)據(jù)加密技術、PKI技術等，以下就這三項技術分別進行分析。

1 計算機信息安全技術概述

1.1 計算機網(wǎng)絡安全

位于不同方位的各個相互獨立計算機可借助于通訊設備，如光纖進行連接，由此形成計算機系統(tǒng)，也就人們常說的計算機網(wǎng)絡。通過計算機網(wǎng)絡各地人們可以進行資源的共享。隨著網(wǎng)絡的廣泛的應用，人與人的距離不斷的縮減，給人們生活帶來許多便利。然而，任何事物都有兩面性，由于計算機網(wǎng)絡具有開放性的特征，使得不少的黑客利用這一特點對他人電腦進行非法入侵，甚至對于他人重要的機密文件與信息進行盜竊，給計算機用戶帶來巨大困擾。

1.2 計算機信保障計算機信息的安全性，才能夠有效的避免用戶隱私與息安全

網(wǎng)絡信息指的是計算機用戶在網(wǎng)絡使用中所產(chǎn)生的各類信息，而直接數(shù)據(jù)指的是用戶存儲于計算機之中的各類數(shù)據(jù)，而信息與數(shù)據(jù)與計算機用戶的機密與隱私存在密切的聯(lián)系。為此，只有采取有效措施以機密出現(xiàn)泄露問題。

2 計算機信息安全技術的幾種類型

2.1 防火墻技術

網(wǎng)絡技術的突飛猛進給人們生活的各個領域所帶來的便捷有目共睹。同時，人們各種活動對于網(wǎng)絡的依賴程度越來越大。互聯(lián)網(wǎng)并非處處都是精彩，其中隱藏著各種各樣的危險和陷阱。據(jù)權威部門統(tǒng)計，互聯(lián)網(wǎng)計算機用戶將近20%左右都曾受到過各種攻擊。網(wǎng)絡安全問題已經(jīng)日益成為一個突出的社會問題。大量事實證明，正確使用防火墻對于提高網(wǎng)絡安全性能，解決非法入侵等問題是非常行之有效的方法。

防火墻最初的定義是指古時候人們修建房屋時隔在中間的墻壁，這道墻的作用是防止火災發(fā)生時火勢蔓延到其他房間。網(wǎng)絡安全領域防火墻的意義也源自此處，它是指隔離本地網(wǎng)絡與外部網(wǎng)絡之間的一道防御系統(tǒng)，是這類防范措施的統(tǒng)稱?；ヂ?lián)網(wǎng)上防火墻是一種抵御網(wǎng)絡攻擊非常有效的方法，它可以隔離風險區(qū)域與安全區(qū)域的連接，同時不影響人們對于安全區(qū)域的訪問。防火墻還可以監(jiān)測進出網(wǎng)絡的通信量，僅僅讓安全、授權過的信息進入。

防火墻作為重要的網(wǎng)絡安全屏障要么位于內(nèi)網(wǎng)與外網(wǎng)間，要么位于公網(wǎng)與專網(wǎng)間，具有禁止外部人員進入至內(nèi)網(wǎng)之中的作用。換言之，防火墻屬于網(wǎng)絡中的重要閥門，其具有阻礙外界入侵的作用，內(nèi)部可以穿透至外部，閥門可起到攔截網(wǎng)絡的作用。防火墻在使用中將會降低網(wǎng)速的原因是由于防火墻需要檢查傳輸數(shù)據(jù)而減慢網(wǎng)速。

2.2 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術在網(wǎng)絡中使用非常廣泛。為了保障數(shù)據(jù)傳輸過程中的安全性，早在幾千年前古埃及人就通過對信息編碼等手段來保護書面信息的安全。近代信息加密技術最早是在軍事領域開展的，二戰(zhàn)時各個交戰(zhàn)方就已經(jīng)非常重視信息加密技術的研發(fā)，德國在戰(zhàn)時發(fā)明了著名的恩格瑪機來對信息進行加密。隨著科技水平的不斷提升，科學家們不斷創(chuàng)新出較之前更為嚴密的加密手段。信息加密就是通過某種數(shù)學算法對原本需要傳輸?shù)拿魑幕驍?shù)據(jù)進行必要的處理，將這些信息編碼為不可讀寫的數(shù)字代碼，只有在接受方輸入約定的密鑰后才能對原始數(shù)據(jù)進行還原，使得數(shù)據(jù)在傳輸過程中不會被其他人非法竊取和閱讀。

網(wǎng)站用戶密碼與個人信息加密均屬于數(shù)據(jù)加密技術重要內(nèi)容，該技術通過算法將數(shù)據(jù)轉(zhuǎn)化成為其他字符。因此，加密技術的核心內(nèi)容是算法與密鑰。其中，加密技術包括兩種類型：第一，對稱加密；第二，非對稱加密。目前普遍使用的對稱加密算法主要是DES算法等類型，非對稱加密算法包括：第一，背包算法；第二，RSA算法等。

2.3 訪問控制技術

所謂訪問控制指的是通過采用有效措施以實現(xiàn)對文件權限的管理。系統(tǒng)軟件之中廣泛的應用權限管理技術，例如，系統(tǒng)管理員在登錄至網(wǎng)站之后可以應用系統(tǒng)中全部功能，而一部分的使用者則采用部分功能，同時會限制其他功能。

2.4 身份認證技術

計算機網(wǎng)絡安全中系統(tǒng)身份識別技術起著重要作用，在系統(tǒng)中進行身份識別通常采用賬號與密碼，只有與系統(tǒng)中密碼與掌握相符合的密碼賬號才可以登錄至系統(tǒng)。近些年，仿生技術與智能算法的普及程度提升，促進身份認證技術發(fā)生巨大的變化，由以往的傳統(tǒng)賬號匹配向聲控識別，指紋識別與人臉識別方向轉(zhuǎn)變。

2.5 入侵檢測技術

入侵技術的工作原理是統(tǒng)計與分析訪問信息，并對訪問者的是否為入侵者進行判斷，同時統(tǒng)計入侵者的活動安全。現(xiàn)階段，入侵檢測包括兩種類型，一種是異常檢測；一種是特征檢測，其中，異常檢測側(cè)重于對與主體活動不一致的活動進行檢測，特征檢測主要任務是對用戶入侵行為進行統(tǒng)計，并采取算法分析入侵行為的權重。

3 強化計算機信息安全的防護對策

3.1 提升計算機信息安全防護的意識

近些年，互聯(lián)網(wǎng)技術在人們的生產(chǎn)生活中扮演著越來越重要的角色，而計算機信息安全問題日益嚴重，以此，基于大數(shù)據(jù)時代背景下，計算機信息安全的重要性日益凸顯出來，而要想保障計算機信息的安全，有必要提升人們的信息安全意識。為此，人們應增強自身的信息安全防護意識，對于未知的網(wǎng)頁與鏈接不可隨意點開。與此同時，相關政府部門應加大宣傳計算機網(wǎng)絡信息安全的力度，引導用戶高度警惕計算機網(wǎng)絡使用的安全。

3.2 科學應用計算機信息安全技術

通過計算機信息安全技術的應用，可有效的保障計算機信息的安全性。信息安全技術涉及著許多方面的內(nèi)容，在社會各個領域中都有所應用，因此，為了保障計算機信息安全，有必要根據(jù)具體的實際情況，合理的應用計算機信息安全技術。

3.3 提升信息安全管理人員的防護能力

信息安全管理人員作為計算機信息安全防護工作的主要執(zhí)行者與實施者，其個人素質(zhì)直接影響著信息安全防護工作質(zhì)量，為此，要想推動信息安全防護工作質(zhì)量提升，有必要加強對信息安全管理人員的培訓，全面提升安全管理人員的綜合素質(zhì)，端正人員的工作態(tài)度與提升人員的防護水平，避免發(fā)生計算機信息泄露的問題。

3.4 建立健全監(jiān)管體系

現(xiàn)階段，就我國的監(jiān)管體系來看，其依舊存在許多地方有待完善，為此，我國應重視建立健全監(jiān)管體系，加大對計算機信息的監(jiān)督與管理力度，明確個人的責任，從根源上杜絕信息泄露問題的發(fā)生。

4 結(jié)束語

綜上所述，隨著網(wǎng)絡時代的到來，計算機成為人們?nèi)粘９ぷ魃畹牟豢苫蛉钡膬?nèi)容，因此，人們應提高自身的信息安全防護意識，積極的應用多種計算機信息安全技術，從而保障計算機信息的安全性，為人們營造出安全和諧的計算機網(wǎng)絡環(huán)境。

[1]黃健.計算機信息安全技術及防護[J].信息安全與技術,2012,04:38-40.

[2]李群.計算機信息安全技術及防護措施初探[J].電子制作,2015,10:156.

[3]白軼.計算機信息安全技術及防護分析[J].中國新通信,2015,12:61.

[4]王田龍.計算機信息安全技術及防護初探[J].自然科學:全文版,2016(3):143-143.

[5]石珣.計算機信息安全技術及防護[J].信息化建設,2015,(12):81-82.

Computer Information Security Technology and Protection

MA Guojun*, WU Yanni
(School of Information Engineering,Xi'an University of Arts and Science,Shanxi Xi'an,710065,China)

With the advent of the information age,the application of computer technologies is becoming increasingly wide in people’s work,life and study,and the security of computer information has caused a high degree of concern.This paper mainly studies the computer information security technologies and protection in a bid to cause certain reflections and bring some inspirations for relevant professionals.

computer; information security technology; protection

TP393.08

A

1672-9129(2017)04-0018-03

馬國峻,吳燕妮.計算機信息安全技術及防護[J].數(shù)碼設計,2017,6(4):18-20.

Cite：MA Guojun,WU Yanni.Computer Information Security Technology and Protection[J].Peak Data Science,2017,6(4):18-20.

10.19551/j.cnki.issn1672-9129.2017.04.006

2016-12-23；

2017-01-25。

馬國峻（1978.10-），男，安徽省無為縣，西安文理學院信息工程學院，講師，研究方向：信息安全，移動智能應用開發(fā)。E-mail:632107290@qq.com