計(jì)算機(jī)信息安全技術(shù)與防護(hù)研究

黃瀟銳

摘要：近年來(lái)，互聯(lián)網(wǎng)技術(shù)在我國(guó)各個(gè)領(lǐng)域中都得到了廣泛的應(yīng)用，并成為了人們生活與工作所不可或缺的一部分。然而由于互聯(lián)網(wǎng)具有匿名性、開(kāi)放性等特點(diǎn)，因此給計(jì)算機(jī)病毒、黑客等采用網(wǎng)絡(luò)進(jìn)進(jìn)行犯罪提供了機(jī)會(huì)，對(duì)計(jì)算機(jī)信息的安全造成了嚴(yán)重威脅，甚至還會(huì)給人們帶來(lái)了極大的損失。因此，加強(qiáng)對(duì)計(jì)算機(jī)信息安全防護(hù)力度顯得尤為重要。基于此，本文將對(duì)現(xiàn)階段我國(guó)計(jì)算機(jī)信息安全計(jì)算與防護(hù)措施談?wù)勛约旱膸c(diǎn)看法，希望能為促進(jìn)我國(guó)計(jì)算機(jī)信息安全的提高貢獻(xiàn)綿薄之力。

關(guān)鍵詞：計(jì)算機(jī)信息安全;防護(hù);技術(shù)

一、計(jì)算機(jī)信息安全的概述

計(jì)算機(jī)信息安全指的是采用特定的防護(hù)措施來(lái)維護(hù)計(jì)算機(jī)信息的安全，尤其是保護(hù)計(jì)算機(jī)系統(tǒng)中的軟件、硬件數(shù)據(jù)資源不受到惡意或非惡意的人為更改或破壞，以提升計(jì)算機(jī)的安全性的穩(wěn)定性。一般情況下，計(jì)算機(jī)信息安全主要包括計(jì)算機(jī)硬件與軟件安全、重要文件標(biāo)識(shí)、系統(tǒng)管理員賬戶的使用范圍、PC機(jī)與網(wǎng)絡(luò)服務(wù)器所使用的開(kāi)機(jī)啟動(dòng)賬號(hào)與密碼、網(wǎng)頁(yè)訪問(wèn)的用戶等多方面內(nèi)容。從現(xiàn)階段來(lái)看，提高計(jì)算的信息安全管理主要可從計(jì)算機(jī)安全技術(shù)著手進(jìn)行，如構(gòu)建系統(tǒng)的安全系統(tǒng)體系，包括入侵監(jiān)測(cè)掃描系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)的殺毒軟件、安全防火墻等信息安全防護(hù)體系;及時(shí)檢測(cè)、分析與修補(bǔ)計(jì)算機(jī)信息安全漏洞;根據(jù)分析所得結(jié)果來(lái)制定有針對(duì)性的防護(hù)方案等等。

二、計(jì)算機(jī)信息安全存在的問(wèn)題

1. 計(jì)算機(jī)配置不當(dāng)

在配置計(jì)算機(jī)時(shí)，由于配置不當(dāng)而造成了安全漏洞的存在。例如，沒(méi)有配置防火墻，導(dǎo)致其自身作用不能很好發(fā)揮出來(lái)，加上在啟動(dòng)過(guò)程中、網(wǎng)絡(luò)應(yīng)用程序中許多安全缺口會(huì)跟著打開(kāi)，并且和這軟件相捆綁的應(yīng)用軟件也會(huì)開(kāi)始啟用，只有用戶對(duì)該程序進(jìn)行科學(xué)配置或是暫停其運(yùn)行才能夠?qū)⒏黝惏踩[患排除。

2. 軟件存在漏洞

當(dāng)前，所有網(wǎng)絡(luò)軟件或計(jì)算機(jī)操作系統(tǒng)都無(wú)可避免的存在缺陷或問(wèn)題，而通常是受到病毒入侵或黑客攻擊后才會(huì)修補(bǔ)漏洞，因此，在網(wǎng)絡(luò)軟件以及操作系統(tǒng)中存在的漏洞與缺陷給計(jì)算機(jī)的信息安全帶來(lái)了極大的威脅，計(jì)算機(jī)極易在接入網(wǎng)絡(luò)時(shí)受到攻擊。

3. 硬件問(wèn)題

由于計(jì)算機(jī)硬件而導(dǎo)致安全隱患的出現(xiàn)，主要指的是計(jì)算機(jī)出現(xiàn)物理?yè)p壞、設(shè)備故障燈硬件問(wèn)題而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、保密性以及可用性受損。

4. 計(jì)算機(jī)自身存在問(wèn)題

由于計(jì)算機(jī)自身防御能力低而導(dǎo)致計(jì)算機(jī)容易受到攻擊與威脅，嚴(yán)重的還會(huì)出現(xiàn)癱瘓。例如，在建立網(wǎng)絡(luò)協(xié)議時(shí)，沒(méi)有全面的設(shè)計(jì)好安全問(wèn)題，即便增加了很多安全機(jī)制與安全服務(wù)，但面對(duì)黑客的攻擊還是束手無(wú)策。

三、計(jì)算機(jī)信息安全防護(hù)技術(shù)

1. 網(wǎng)絡(luò)病毒防護(hù)技術(shù)

通常情況下，計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)環(huán)境來(lái)破壞計(jì)算機(jī)安全。其具有極強(qiáng)的破壞力與威脅力，例如愛(ài)蟲(chóng)病毒、CIH病毒等。如若不及時(shí)防范計(jì)算機(jī)病毒，則將會(huì)對(duì)計(jì)算機(jī)信息安全造成更大的損失。因此，應(yīng)當(dāng)加強(qiáng)對(duì)計(jì)算機(jī)病毒的防護(hù)工作，具體可從以下幾方面著手：通過(guò)工作站加強(qiáng)設(shè)置各類文件、網(wǎng)絡(luò)目錄以及防病毒芯片的訪問(wèn)權(quán)限;定期掃描全網(wǎng)客戶機(jī)，實(shí)時(shí)監(jiān)測(cè)病毒情況;采用在線報(bào)警技術(shù)，一旦網(wǎng)絡(luò)中的任何一臺(tái)計(jì)算機(jī)被病毒攻擊或發(fā)生故障，相關(guān)監(jiān)管人員都能夠在第一時(shí)間檢測(cè)到并進(jìn)行解決，以將損失降到最低。

2. 操作系統(tǒng)內(nèi)核防護(hù)技術(shù)

操作系統(tǒng)內(nèi)核防護(hù)技術(shù)指的是在分析傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，通過(guò)作系統(tǒng)來(lái)分析與假設(shè)網(wǎng)絡(luò)的安全性，及時(shí)去除系統(tǒng)內(nèi)核中可能存在的安全隱患。通常情況下，可從以下幾方面著手進(jìn)行：優(yōu)化操作系統(tǒng)安全配置;采用較高安全新書(shū)的操作系統(tǒng);采用安全掃描系統(tǒng)來(lái)檢查操作系統(tǒng)有無(wú)漏洞出現(xiàn)等等。

3. 入侵檢測(cè)技術(shù)

隨著網(wǎng)絡(luò)信息的高度普及，計(jì)算機(jī)信息安全系統(tǒng)防護(hù)的重要性日益凸顯。為了有效抵御計(jì)算機(jī)病毒的如期，可以采用IDS入侵檢測(cè)系統(tǒng)來(lái)對(duì)防火墻進(jìn)行補(bǔ)充，技術(shù)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的安全隱患，降低計(jì)算機(jī)信息安全風(fēng)險(xiǎn)的發(fā)生。在具體應(yīng)用過(guò)程中，通過(guò)將IDS入侵檢測(cè)系統(tǒng)和防火墻、路由器等密切配合，來(lái)對(duì)LAN網(wǎng)段的實(shí)際通信情況進(jìn)行檢測(cè)，并詳細(xì)做好相應(yīng)的情況記錄，以確保計(jì)算機(jī)的信息安全，消除計(jì)算機(jī)用戶的后顧之憂。

4. 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)指的是計(jì)算機(jī)使用者在進(jìn)行身份識(shí)別后，能夠知道自己有無(wú)訪問(wèn)數(shù)據(jù)源的資格。計(jì)算機(jī)的安全機(jī)制則是對(duì)用戶發(fā)出的請(qǐng)求進(jìn)行身份驗(yàn)證，并確認(rèn)其資格與合法性，如果用戶合法，則對(duì)其進(jìn)行進(jìn)一步審核，判斷用戶是否能夠有權(quán)限訪問(wèn)主機(jī)或服務(wù)器。如若使用者通過(guò)身份認(rèn)證，則說(shuō)明其能夠自由訪問(wèn)計(jì)算機(jī)內(nèi)的信息數(shù)據(jù)。但如果某一認(rèn)證信息被盜用或存在安全隱患，那就意味著計(jì)算機(jī)的信息數(shù)據(jù)具有極大的安全隱患，面臨著較大的盜用、破壞、銷(xiāo)毀的可能。而采用身份認(rèn)證技術(shù)，通過(guò)計(jì)算機(jī)系統(tǒng)來(lái)確認(rèn)用戶身份，能夠大大不提高了計(jì)算機(jī)隱私信息的完整性與安全性。

5. 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的重要途徑之一，其主要是對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)、網(wǎng)內(nèi)信息數(shù)據(jù)、網(wǎng)內(nèi)口令、文件以及控制信息等加以保護(hù)。采用網(wǎng)絡(luò)加密技術(shù)能夠有效防止病毒或惡意軟件的入侵、非法竊聽(tīng)等。該類防護(hù)技術(shù)主要是通過(guò)節(jié)點(diǎn)加密、端點(diǎn)加密、鏈路加密等方式來(lái)實(shí)現(xiàn)的。節(jié)點(diǎn)加密指的是對(duì)目的節(jié)點(diǎn)與源節(jié)點(diǎn)間的傳輸鏈路進(jìn)行加密保護(hù);端點(diǎn)加密指的是對(duì)目的端用戶與源端用戶的數(shù)據(jù)進(jìn)行加密保護(hù);鏈路加密指的是對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)間的鏈路信息進(jìn)行加密保護(hù)。在實(shí)際應(yīng)用過(guò)程中，應(yīng)結(jié)合計(jì)算機(jī)的實(shí)際情況來(lái)合理選擇加密方式。

結(jié)束語(yǔ)

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)高度普及的時(shí)代背景下，我們的生活與工作效率得到大幅提升，人們?cè)谙硎苡?jì)算機(jī)技術(shù)優(yōu)勢(shì)的同時(shí)，也承擔(dān)著其先天的劣勢(shì)。在看待計(jì)算機(jī)信息安全隱患這一問(wèn)題上，我們應(yīng)當(dāng)要解放思想，加大對(duì)計(jì)算機(jī)信息安全的防護(hù)力度，采用采用多元化的防護(hù)技術(shù)，來(lái)逐步加強(qiáng)計(jì)算機(jī)信息的完整性與安全性，給計(jì)算機(jī)信息的安全提供有力保障。

參考資料：

[1] 常燕. 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全技術(shù)及對(duì)策研究[J]. 信息與電腦：理論版， 2012（11）.

[2] 熊俊. 用戶身份認(rèn)證技術(shù)在計(jì)算機(jī)信息安全中的應(yīng)用[J]. 信息安全與技術(shù)， 2013， 4（6）.

[3] 霍燕斌. 淺議計(jì)算機(jī)信息安全所面臨的威脅以及防范技術(shù)[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用， 2012（1）.