計算機信息安全技術及防護研究

許英

鞍山廣播電視大學 遼寧 鞍山 114000

引言

雖然計算機信息安全技術正在不斷地進行升級，但是計算機信息安全仍然容易受到攻擊，對于企業(yè)的發(fā)展造成十分不利的影響?；诖朔N情況，筆者認為對計算機信息安全技術及防護進行研究具有重大意義。

1 計算機信息安全技術

目前，有五種計算機信息安全技術得到了廣泛的應用：一是防火墻技術。此技術主要是通過監(jiān)控網(wǎng)絡流量與信息，防止惡性數(shù)據(jù)進入計算機系統(tǒng)，保障數(shù)據(jù)信息資源具有安全性、可靠性；二是主動進行安全防御的信息加密技術。其作為限制網(wǎng)絡上傳輸數(shù)據(jù)訪問權的技術，不但能夠為企業(yè)節(jié)省成本，而且還可以全方位、多角度地保護數(shù)據(jù)信息；三是身份認證技術。筆者認為采取身份認證技術的主要目的是對請求使用資源的用戶身份進行核實，確保其提供的身份證明具有真實性，從而為該用戶提供使用權限。值得注意的是，在進行身份認證的過程中需要確保驗證協(xié)議和授權協(xié)議得到了合理的使用。當前身份認證技術除傳統(tǒng)的靜態(tài)密碼認證技術以外，還有動態(tài)密碼認證技術、IC卡技術、數(shù)字證書、指紋識別認證技術等；四是安全協(xié)議。企業(yè)必須要構(gòu)建安全協(xié)議，并在發(fā)展的過程中結(jié)合具體要求以及出現(xiàn)的情況不斷對安全協(xié)議進行完善，以此為安全保密系統(tǒng)的發(fā)展奠定堅實的基礎，全面清除影響因素，使其更為規(guī)范、標準[1]。筆者認為若是想要真正完善內(nèi)部網(wǎng)和安全保密系統(tǒng)，則需要實現(xiàn)三種機制，即加密機制、驗證機制和保護機制；五是入侵檢測系統(tǒng)。在觀察網(wǎng)絡活動時可以通過入侵檢測系統(tǒng)實現(xiàn)實時監(jiān)測。其位于防火墻后，通過與防火墻及路由器展開配合，從而有效地檢查一個LAN網(wǎng)段上的所有通信，使得相關工作人員能夠及時記錄網(wǎng)絡活動，在第一時間制止惡意行為。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡上的信息進行快速分析或在主機上對用戶進行分析，并通過集中控制臺來管理、檢測。

2 加強計算機信息安全防護的有效措施

2.1 防御入侵的計算機網(wǎng)絡病毒

在2020年12月富士康科技集團位于墨西哥工廠的服務器遭到病毒攻擊，極有可能損失3468.6萬美元或2.3億元人民幣。而由于疫情的原因，絕大多數(shù)企業(yè)已經(jīng)開始利用數(shù)字化平臺進行線上辦公，雖然能夠有效地防止疫情的蔓延，但是卻導致計算機網(wǎng)絡病毒出現(xiàn)的概率變高，一旦企業(yè)的計算機系統(tǒng)被病毒攻占，將會對企業(yè)造成難以估量的損失。因此，企業(yè)必須強化對于計算機網(wǎng)絡病毒的防護，并將其作為開展防護工作的首要任務。筆者認為可以通過以下三個方面進行防護：一是采用防火墻技術，從而有效隔離網(wǎng)絡病毒，防止惡意攻擊，在真正意義上維護計算機系統(tǒng)的安全；二是訪問控制與身份認證。這就需要企業(yè)委派專業(yè)的安全管理人員針對計算機網(wǎng)絡系統(tǒng)設置科學、合理的密碼，從而確保當計算機系統(tǒng)接收到訪問時，能夠根據(jù)密碼進行認證，以此有效地識別用戶的身份，避免病毒入侵。值得注意的是，在設置密碼的過程中，應當根據(jù)用戶的實際情況進行分級管理，需要利用不同的字符將設置的密碼復雜化，為了能夠有效地避免復雜網(wǎng)絡認證環(huán)境的影響，安全管理人員需要對設置的密碼進行定期的更改；三是應用反病毒軟件?，F(xiàn)如今，計算機網(wǎng)絡病毒隨著科技的發(fā)展也在有所升級，其傳播速度以及傳染性相較于以往得到了大幅度的提升。因此，急需企業(yè)利用先進、有效的反病毒軟件，通過軟件對計算機系統(tǒng)進行檢測，能夠及時發(fā)現(xiàn)惡意程序，并立即進行清理工作，避免計算機系統(tǒng)以及信息文件受到病毒侵害。

2.2 對加密方法進行升級

倘若加密方法未能根據(jù)數(shù)字化技術的發(fā)展進行升級，則極易導致不法分子對計算機中的數(shù)據(jù)信息進行竊取，致使用戶的隱私遭到泄露，對企業(yè)的發(fā)展造成極為不利的影響。由此可見，對加密或是解密的方法進行升級與應用有著至關重要的作用，企業(yè)應當提高應用頻率。例如，第一，可以用系統(tǒng)自帶的EFS加密，但要注意備份加密證書；第二，利用winrar的壓縮加密；第三，應用超級加密3000加密文件，超級加密3000采用先進的加密算法，使文件在加密后，能夠真正地達到超高的加密強度，確保已經(jīng)被加密的文件實現(xiàn)“無懈可擊”，只有輸入密碼才能解密。與此同時，需要相關技術人員加強對加密和解密技術的探究力度，立足于現(xiàn)實社會，結(jié)合用戶具體的需求而不斷進行研發(fā)，爭取研究出更為先進的加密和解密方法，滿足社會發(fā)展的需要。

2.3 建立并完善網(wǎng)絡攻擊防范與對抗體系

根據(jù)相關數(shù)據(jù)資料顯示，多數(shù)計算機系統(tǒng)都會存在漏洞，還有些計算機網(wǎng)絡難以抵抗惡性軟件或是病毒的攻擊，這就為不法分子提供了攻擊計算機網(wǎng)絡的渠道，導致網(wǎng)絡端口以及通信協(xié)議受到不同程度的侵害，在嚴重的情況下，將會導致整個計算機系統(tǒng)癱瘓?；诖朔N情況，全面而系統(tǒng)地避免網(wǎng)絡上不法分子的攻擊應當是工作人員的主要工作任務。這就需要企業(yè)建立并完善網(wǎng)絡攻擊防范與對抗體系，在防范的同時做到主動出擊，如應用反追蹤軟件對不法分子的IP地址進行追查，從而對其起到一定的警示作用。

2.4 提高對操作系統(tǒng)軟件漏洞的重視程度

由于企業(yè)的任務較為繁重，導致相關部門難以將精力集中至計算機操作系統(tǒng)軟件的檢測方面，極易使其出現(xiàn)漏洞。因此，相關工作人員需要定期、定時對計算機操作系統(tǒng)軟件進行全面檢查，一旦發(fā)現(xiàn)存在漏洞，應當在第一時間進行修復，從而確保計算機系統(tǒng)免受病毒入侵，以此在真正意義上使得計算機在安全的環(huán)境下運行，切實有效地防止信息數(shù)據(jù)泄露，保障用戶隱私[2]。

3 結(jié)束語

綜上所述，由于計算機信息安全容易受到多種因素的影響，因而急需加強對應用計算機信息安全技術的重視程度，并不斷提高研發(fā)能力，加強計算機信息安全的防護，從而有效地維護計算機系統(tǒng)，實現(xiàn)良性發(fā)展。