探討計算機安全技術(shù)及防護

魏巍

摘要：計算機網(wǎng)絡(luò)憑借著傳輸速度快、容量大等特點，在當前社會發(fā)展中得到了廣泛的應(yīng)用。但是在計算機網(wǎng)絡(luò)普及的同時，其安全問題也日益嚴重，給企業(yè)、用戶的利益造成了巨大的損失，嚴重制約了我國現(xiàn)代社會的穩(wěn)定發(fā)展。因此，探索和更新計算機安全防護技術(shù)應(yīng)成為研發(fā)者的主要任務(wù)，促進技術(shù)更新以從根本上控制來自網(wǎng)絡(luò)的病毒對計算機的攻擊，確保計算機安全。基于此，文章就計算機信息安全技術(shù)及防護進行了相關(guān)探討。

關(guān)鍵詞：計算機;信息安全技術(shù);防護

1計算機信息安全技術(shù)防護的內(nèi)容

計算機網(wǎng)絡(luò)安全涉及到計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息的內(nèi)容較多，其中包括：計算機網(wǎng)絡(luò)系統(tǒng)的軟件和硬件安全;網(wǎng)絡(luò)服務(wù)器和PC機所使用的開機啟動賬號和密碼;系統(tǒng)管理員賬戶的使用范圍;計算機系統(tǒng)不斷更改的密碼;重要的文件標識;網(wǎng)頁訪問的用戶等內(nèi)容。計算機信息安全可以歸納為信息的存儲安全、傳輸安全。從計算機信息安全管理方面來看，需要建立健全的信息安全制度，嚴格根據(jù)信息安全管理制度的相關(guān)規(guī)定對計算機信息進行防護，加強管理人員的安全防護意識。此外，計算機信息安全防護還需要充分考慮計算機安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運作;數(shù)據(jù)資料存儲和傳輸?shù)耐暾?、可控性、機密性和可用性等。

2計算機信息安全技術(shù)分析

2.1數(shù)據(jù)加密

為了避免計算機信息被非法存取獲得，需要對計算機內(nèi)的信息進行重新編碼，隱藏信息內(nèi)容，它主要是指提高了信息系統(tǒng)與數(shù)據(jù)的安全性，避免秘密數(shù)據(jù)被黑客或其他攻擊方破解，造成數(shù)據(jù)泄露。目前對數(shù)據(jù)加密根據(jù)功能不同可以分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸與數(shù)據(jù)完整性的鑒別。數(shù)據(jù)存儲加密主要分為密字存儲與存取兩種。數(shù)據(jù)完整性鑒別主要是對處理人的身份與相應(yīng)的數(shù)據(jù)進行驗證，從而達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)設(shè)參數(shù)，從而對數(shù)據(jù)進行安全保護。?目前多采用的數(shù)字簽名技術(shù)與身份識別技術(shù)就是一種典型的信息安全技術(shù)。數(shù)字簽名主要是通過簽署通過電子形式存儲信息的一種方式，簽名消息可以在通信網(wǎng)絡(luò)中傳播，尤其是對于共鑰密碼體制產(chǎn)生的研究與應(yīng)用提供思路。

2.2防火墻技術(shù)

防火墻技術(shù)作為網(wǎng)絡(luò)安全中系統(tǒng)使用最為廣泛的安全技術(shù)，是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻，從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能。對于我國當前計算機網(wǎng)絡(luò)用戶來說，防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來進行，通過防火墻技術(shù)來識別計算機網(wǎng)絡(luò)信息，設(shè)定什么樣的信息可以訪問，什么樣的信息不能進入計算機網(wǎng)絡(luò)系統(tǒng)，從而提高網(wǎng)絡(luò)的安全性。

2.3應(yīng)用多種身份認證方法

身份認證是計算機信息安全保障的一種重要途徑，其主要是通過身份識別的方法來保護用戶的信息安全。在計算機系統(tǒng)中，常常會利用賬號、密碼等方式來進行身份的驗證與識別，賬號與密碼和系統(tǒng)設(shè)置相匹配，用戶即可登錄到一定的系統(tǒng)之中，反之，則不可。新時期，身份認證技術(shù)呈現(xiàn)多元化的特點，且驗證更具科技性與規(guī)范化，衍生了人臉認證、指紋認證與聲音識別等認證方案，大大提高信息的安全性。

2.4使用訪問控制技術(shù)

對于計算機信息安全而言，訪問控制技術(shù)是一種最核心，最重要的防護技術(shù)之一。這種技術(shù)的核心內(nèi)容就是避免計算機及其信息被非法訪問。訪問控制技術(shù)主要分為系統(tǒng)訪問控制技術(shù)和網(wǎng)絡(luò)訪問控制技術(shù)。對于系統(tǒng)訪問控制技術(shù)而言，其可以對不同用戶進行甄別，并賦予用戶不同的角色。而當用戶訪問系統(tǒng)時，只有符合條件的用戶才能具有對主機資源的查看、使用權(quán)限。對于當前的計算機，其本身就可以提供系統(tǒng)訪問控制功能。而網(wǎng)絡(luò)安全控制則可以利用安全操作系統(tǒng)和安全器來實現(xiàn)。安全操作系統(tǒng)能夠幫助計算機系統(tǒng)提供一個服務(wù)器平臺，在這個平臺上監(jiān)控各類網(wǎng)站，從而可以確保各類網(wǎng)站的正常運行。

2.5殺毒軟件

針對計算機病毒的入侵，其重要原因就在于計算機網(wǎng)絡(luò)系統(tǒng)中缺乏有效的殺毒軟件，由于計算機網(wǎng)絡(luò)系統(tǒng)沒有殺毒軟件，計算機病毒就可以在計算機網(wǎng)絡(luò)系統(tǒng)中肆意蔓延和破壞，影響到計算機的正常運行。殺毒軟件是針對計算機病毒而設(shè)計的一款有效安全軟件。在計算機網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件，如當有病毒入侵計算機網(wǎng)絡(luò)系統(tǒng)時，殺毒軟件可以攔截病毒，并給用戶發(fā)出警示，同時殺毒軟件還可自行的殺毒，將計算機病毒扼殺在搖籃里，從而保障計算機網(wǎng)絡(luò)的安全性。

2.6跟蹤技術(shù)

網(wǎng)絡(luò)跟蹤技術(shù)能夠查找出被追蹤對象的位置。在開始追蹤前，選擇被跟蹤的目標，將相關(guān)的追蹤設(shè)置配置到應(yīng)用程序中，當計算機遭到攻擊時，系統(tǒng)就會根據(jù)設(shè)置鎖定并追蹤目標，降低了系統(tǒng)被攻擊的可能性。

3計算機信息安全防護措施

3.1加強硬件、軟件安全管理

對硬盤等信息存儲系統(tǒng)進行防護處理，防止木馬通過硬盤進入計算機網(wǎng)頁，造成信息丟失。對硬盤等硬件進行事先殺毒，將安全風(fēng)險降到最低。對于計算機的軟件管理，應(yīng)從軟件更新入手，確保軟件的性能能夠滿足計算機運行的需求。設(shè)計上應(yīng)注重軟件的基本性能和對新木馬技術(shù)的防御能力提高。

軟件安全是計算機的核心，軟件對一些鏈接具有自動屏蔽和限制功能，操作者要具有風(fēng)險意識，盡量不打開相關(guān)鏈接。目前，計算機網(wǎng)絡(luò)軟件更新速度快，只有對軟件的性能、使用條件及更新進行正確了解，才能有效控制計算機安全隱患，將木馬等程序擋在門外，從而確保用戶信息安全。

3.2優(yōu)化網(wǎng)絡(luò)安全設(shè)計方案

依據(jù)計算機管理方面的技術(shù)應(yīng)用來建設(shè)科學(xué)可靠地網(wǎng)絡(luò)安全設(shè)計方案。（1）建立起行之有效的安全隔離體系，理由假設(shè)防火墻對外來的安全問題進行阻斷，使其控制隔離在網(wǎng)絡(luò)環(huán)境之外。（2）加強訪問控制能力，設(shè)立訪問控制體系，通過對網(wǎng)絡(luò)環(huán)境、用戶需求等方面的分析設(shè)立一套獨立專屬的訪問控制體系，保障合法用戶的正常使用。（3）優(yōu)化節(jié)點映射。利用一定的先進技術(shù)，將有關(guān)信息及其附加網(wǎng)絡(luò)IP進行特別隱藏，在后續(xù)傳遞信息的時候可以最大程度的保障信息的安全性能，不僅保證了信息內(nèi)容的安全性也確保了在傳遞的途中信息自身的完整性。

3.3及時安裝漏洞補丁程序

每個程序往往存在系統(tǒng)漏洞，而系統(tǒng)漏洞往往成為被黑客攻擊的對象。漏洞包括來自硬件、軟件的安全問題，甚至有些漏洞來自于配置不當，廠家對于這些漏洞，往往發(fā)布一系列的補丁，及時安裝補丁程序可以有效保護數(shù)據(jù)安全，當廠家沒有提醒修補漏洞，也應(yīng)該實時檢測是否存在漏洞。常見的漏洞補丁有tiger軟件、COPS軟件等。

3.4加強計算機網(wǎng)絡(luò)用戶的安全意識

擁有安全意識，是提高計算機網(wǎng)絡(luò)安全的重要措施，在用戶日常使用計算機網(wǎng)絡(luò)的過程中，需要提高安全意識，規(guī)范的操作計算機網(wǎng)絡(luò)，加強計算機網(wǎng)絡(luò)安全的建設(shè)，保證其計算機網(wǎng)絡(luò)的安全。計算機網(wǎng)絡(luò)使用者，需要設(shè)置其計算機網(wǎng)絡(luò)的使用權(quán)限，在計算機網(wǎng)絡(luò)應(yīng)用的過程中，正確、合法的進行相關(guān)應(yīng)用程序的操作，且使用正確的口令，以防被非法入侵者破解，在計算機網(wǎng)絡(luò)的日常使用中，需要加強安全設(shè)置。

4結(jié)語

新時期，為提高計算機信息安全水平，必須充分利用好信息安全技術(shù)，結(jié)合以往的信息漏洞，選擇專項安全應(yīng)對措施，定期對計算機系統(tǒng)進行維護，提高系統(tǒng)性能，是提高計算機信息安全的一項重要舉措。以及分布式存儲、虛擬化技術(shù)、區(qū)塊鏈共識安全協(xié)議等在未來將為計算機安全和防護帶來更強有力的驅(qū)動。

參考文獻

[1]吳一凡，秦志剛. 計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]. 科技傳播，2016，02：156-157.

[2]李群.計算機信息安全技術(shù)及防護措施初探[J].電子制作，2015（10）：156.

（作者單位：中國電子科技集團公司第三十二研究所??上海 ?200438）