計(jì)算機(jī)信息安全防護(hù)有效措施探討

【摘 要】如今的信息化時(shí)代，計(jì)算機(jī)成為了人們生活、學(xué)習(xí)和工作中不可或缺的重要工具，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)極大地推動(dòng)了人類社會(huì)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在給人們帶來(lái)便利的同時(shí)，其信息安全也受到了人們的廣泛關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境非常復(fù)雜，容易受到很多不確定因素的影響，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，因此要不斷完善和優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施，確保計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。本文分析了計(jì)算機(jī)信息系統(tǒng)面臨的安全問(wèn)題，闡述了計(jì)算機(jī)信息安全防護(hù)的有效措施。

【關(guān)鍵詞】計(jì)算機(jī) 信息安全防護(hù) 有效措施

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域的多個(gè)行業(yè)中發(fā)揮著越來(lái)越重要的作用，無(wú)論是人們的溝通交流還是工作辦公都需要使用計(jì)算機(jī)網(wǎng)絡(luò)，而計(jì)算機(jī)網(wǎng)絡(luò)信息安全也成為當(dāng)前人們最關(guān)注的問(wèn)題。為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定可靠運(yùn)行，要積極采取計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展。

一、計(jì)算機(jī)信息系統(tǒng)面臨的安全問(wèn)題

（一）非法入侵和攻擊。非法入侵者主要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)中的安全漏洞對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊和非法侵入，攻擊侵入、截取、竊聽網(wǎng)絡(luò)系統(tǒng)的重要信息，破壞和修改計(jì)算機(jī)網(wǎng)絡(luò)信息，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓或者數(shù)據(jù)文件丟失。非法入侵者通過(guò)多種手段和方式，破壞系統(tǒng)、訪問(wèn)資源、刪改數(shù)據(jù)，嚴(yán)重破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。

（二）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種惡意的程序代碼，不僅隱蔽性好、潛伏期長(zhǎng)、破壞力強(qiáng)，而且傳播速度非常快，經(jīng)常通過(guò)運(yùn)行程序、傳送文件、復(fù)制文件、網(wǎng)頁(yè)捆綁、電子郵件等方式在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中快速傳播，并且可以隱藏和儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)文件和執(zhí)行程序中[1]。一旦計(jì)算機(jī)系統(tǒng)在運(yùn)行過(guò)程中激活計(jì)算機(jī)病毒，系統(tǒng)就會(huì)出現(xiàn)異常的情況，網(wǎng)絡(luò)黑客可以趁機(jī)攻擊用戶的計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要信息資源，使得一些重要的信息文件丟失，系統(tǒng)運(yùn)行緩慢，甚至導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

（三）詐騙信息的傳播

由于互聯(lián)網(wǎng)系統(tǒng)的開放性，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息可以匿名發(fā)布，并且傳播快速、散布廣泛，特別是當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)法律法規(guī)還不完善，監(jiān)督和管理的力度不夠，一些色情、賭博、垃圾郵件等信息充斥在計(jì)算機(jī)信息系統(tǒng)中，一些詐騙信息公然在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中傳播，嚴(yán)重?fù)p害了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。

二、計(jì)算機(jī)信息安全防護(hù)的有效措施

（一）計(jì)算機(jī)運(yùn)行環(huán)境和硬件設(shè)備安全

計(jì)算機(jī)良好的運(yùn)行環(huán)境和安全的硬件設(shè)備是計(jì)算機(jī)信息系統(tǒng)安全穩(wěn)定運(yùn)行的根本基礎(chǔ)。因此首先要在計(jì)算機(jī)系統(tǒng)中采取復(fù)制控制技術(shù)、防電磁泄露技術(shù)、訪問(wèn)控制硬件技術(shù)以及文件加密技術(shù)等保護(hù)技術(shù)，提高計(jì)算機(jī)硬件設(shè)備的安全性。另外，計(jì)算機(jī)運(yùn)行環(huán)境中的腐蝕、電磁和電氣干擾、溫度以及濕度等也會(huì)影響計(jì)算機(jī)的信息安全，因此要嚴(yán)格按照計(jì)算機(jī)系統(tǒng)安裝規(guī)范和要求，合理規(guī)劃計(jì)算機(jī)系統(tǒng)。

（二）加強(qiáng)計(jì)算機(jī)操作系統(tǒng)安全防護(hù)

計(jì)算機(jī)操作系統(tǒng)管理和控制計(jì)算機(jī)中的多種信息資源，但是由于其自身存在一些安全漏洞，因此很容易受到網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的攻擊。為了確保計(jì)算機(jī)系統(tǒng)的信息安全，必須要積極采取相應(yīng)的安全防護(hù)措施。

1.補(bǔ)丁升級(jí)。計(jì)算機(jī)操作系統(tǒng)中的應(yīng)用軟件越多，其內(nèi)部的安全漏洞也越多，因此用戶要及時(shí)安裝正版的軟件補(bǔ)丁包，提高計(jì)算機(jī)操作系統(tǒng)的防御能力，降低操作系統(tǒng)安全風(fēng)險(xiǎn)。計(jì)算機(jī)操作系統(tǒng)的軟件補(bǔ)丁升級(jí)是一項(xiàng)及時(shí)性、持續(xù)性的工作，可以通過(guò)補(bǔ)丁升級(jí)WSUS（Windows Server Update Service），在計(jì)算機(jī)信息系統(tǒng)的局域網(wǎng)中每隔一段距離安裝一個(gè)升級(jí)服務(wù)器，使系統(tǒng)中的計(jì)算機(jī)系統(tǒng)自動(dòng)完成補(bǔ)丁升級(jí)。

2.漏洞掃描。在計(jì)算機(jī)操作系統(tǒng)中安裝漏洞掃描軟件，實(shí)時(shí)檢測(cè)遠(yuǎn)程的或者本地的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全，通過(guò)對(duì)計(jì)算機(jī)操作系統(tǒng)的定期掃描，可以發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)協(xié)議的安全情況、TCP端口的信息傳遞情況以及計(jì)算機(jī)系統(tǒng)的安全漏洞情況[2]。當(dāng)前，在計(jì)算機(jī)操作系統(tǒng)中有兩種漏洞掃描軟件，計(jì)算機(jī)主機(jī)漏洞掃描軟件和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞掃描軟件。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

（一）VPN技術(shù)。VPN（Virtual Private Network）虛擬專用網(wǎng)絡(luò)以計(jì)算機(jī)網(wǎng)絡(luò)加密協(xié)議為基礎(chǔ)，可以在滿足計(jì)算機(jī)公共網(wǎng)絡(luò)信息通信的基礎(chǔ)上，在計(jì)算機(jī)的異地網(wǎng)絡(luò)或者本地網(wǎng)絡(luò)之間架設(shè)一條計(jì)算機(jī)虛擬專用網(wǎng)絡(luò)，進(jìn)行保密、安全的通信，不需要架設(shè)實(shí)際的通信線路。

（二）防火墻技術(shù)。防火墻技術(shù)按照一定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)安全標(biāo)準(zhǔn)，實(shí)時(shí)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)臄?shù)據(jù)包，如果發(fā)現(xiàn)數(shù)據(jù)包的來(lái)源地質(zhì)存在安全風(fēng)險(xiǎn)，會(huì)立即阻止傳輸數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，可以有效地阻止非法入侵者或者網(wǎng)絡(luò)黑客以非法手段獲取內(nèi)部信息數(shù)據(jù)或者訪問(wèn)內(nèi)部網(wǎng)絡(luò)，能夠有效地過(guò)濾計(jì)算機(jī)網(wǎng)絡(luò)中的危險(xiǎn)因素，并且利用防火墻技術(shù)可以實(shí)時(shí)記錄和監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的多種操作，計(jì)算機(jī)網(wǎng)絡(luò)中的任何操作經(jīng)過(guò)防火墻，都會(huì)留下監(jiān)測(cè)記錄信息。

四、數(shù)據(jù)加密技術(shù)

近年來(lái)，數(shù)據(jù)加密技術(shù)被廣泛的應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，可以有效地保障計(jì)算機(jī)的信息安全，防止非法入侵者篡改重要的信息資源。數(shù)據(jù)加密技術(shù)通過(guò)對(duì)來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，能夠主動(dòng)的防御網(wǎng)絡(luò)安全隱患。數(shù)據(jù)加密技術(shù)通過(guò)對(duì)網(wǎng)路數(shù)據(jù)進(jìn)行置換或者移位的變換，完成計(jì)算機(jī)信息數(shù)據(jù)加密，然后由網(wǎng)絡(luò)密鑰來(lái)控制信息的解密。通常數(shù)據(jù)加密技術(shù)具有公開密鑰和私用密鑰兩種加密技術(shù)，公開密鑰加密技術(shù)使用私鑰和公鑰兩個(gè)密鑰進(jìn)行解密和加密，公鑰在計(jì)算機(jī)網(wǎng)絡(luò)中是公開的，任何網(wǎng)絡(luò)用戶都可以使用公鑰對(duì)數(shù)據(jù)信息加密，然后將數(shù)據(jù)信息發(fā)送給擁有私鑰的用戶，只有合法用戶才擁有私鑰。私用密鑰加密技術(shù)主要是利用同一個(gè)密鑰解密和加密數(shù)據(jù)信息，只有網(wǎng)絡(luò)授權(quán)用戶才知道這個(gè)密鑰。

五、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活、學(xué)習(xí)和工作扮演者非常重要的角色，只有不斷提高計(jì)算機(jī)信息系統(tǒng)的安全性，人們才能更加放心地使用計(jì)算機(jī)網(wǎng)絡(luò)，因此要積極采取計(jì)算機(jī)信息安全防護(hù)策略，確保計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

參考文獻(xiàn)：

[1]王穎波. 計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2013，22：171-172.

[2]耿珺. 計(jì)算機(jī)信息系統(tǒng)安全防護(hù)措施探討[J]. 信息與電腦（理論版），2011，06：7-8.

[3]王曉蕾. 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全防護(hù)措施[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2012，09：6-7.