論新形勢(shì)下計(jì)算機(jī)信息保密與安全防范措施

摘 要：本文以解決具體計(jì)算機(jī)安全問題為目的，全面介紹了計(jì)算機(jī)安全領(lǐng)域的實(shí)用技術(shù)，了解計(jì)算機(jī)安全技術(shù)體系，掌握維護(hù)計(jì)算機(jī)系統(tǒng)安全的常用技術(shù)和手段，解決實(shí)際計(jì)算機(jī)系統(tǒng)的安全問題，重點(diǎn)解決網(wǎng)絡(luò)安全問題，做到防患于未然。

關(guān)鍵詞：網(wǎng)絡(luò) 安全 計(jì)算機(jī) 防火墻

中圖分類號(hào)：G420 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-9795（2013）01（a）-0169-01

隨著科技的發(fā)展，技術(shù)的進(jìn)步，計(jì)算機(jī)成為了人們必不可少的一項(xiàng)工具。無(wú)論是生活還是工作，都是人們不可或缺的伙伴，特別是計(jì)算機(jī)的方便、快捷等優(yōu)點(diǎn)已經(jīng)被越來(lái)越多的人所接受。但是計(jì)算機(jī)在帶來(lái)方便的同時(shí)，也帶來(lái)了隱患。網(wǎng)上聊天、購(gòu)物等活動(dòng)都存在著缺點(diǎn)。個(gè)人信息常常被泄露，不僅涉及個(gè)人隱私也關(guān)系到生命財(cái)產(chǎn)的安全。

國(guó)際標(biāo)準(zhǔn)化委員會(huì)對(duì)網(wǎng)絡(luò)安全的定義是為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。一般說(shuō)來(lái)，安全的系統(tǒng)會(huì)利用一些專門的工具，例如防火墻、殺毒軟件等來(lái)控制對(duì)信息的訪問，只有被授權(quán)進(jìn)入的人，才可以創(chuàng)建、閱讀或者刪除這些信息。中國(guó)公安部計(jì)算機(jī)管理監(jiān)察司的定義是計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。

1 保護(hù)計(jì)算機(jī)安全的幾項(xiàng)措施

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及，計(jì)算機(jī)安全已經(jīng)涉及到人們生活、工作的方方面面，任何一個(gè)領(lǐng)域?qū)τ?jì)算機(jī)安全的重視程度都在持續(xù)提高。計(jì)算機(jī)的操作系統(tǒng)是對(duì)計(jì)算機(jī)本身進(jìn)行管理，程序員為了用戶操作方便，在設(shè)計(jì)的過程中難免會(huì)使程序出現(xiàn)漏洞。伴隨著計(jì)算機(jī)硬件技術(shù)的不斷發(fā)展，計(jì)算機(jī)需要存儲(chǔ)的數(shù)據(jù)與程序越來(lái)越多，怎樣能夠保證計(jì)算機(jī)中的數(shù)據(jù)不丟失，已經(jīng)成為各個(gè)計(jì)算機(jī)使用部門首先要考慮的問題。計(jì)算機(jī)的硬件廠家與軟件廠家也在不斷研究這個(gè)問題。計(jì)算機(jī)安全技術(shù)實(shí)質(zhì)上屬于加固技術(shù)的一種，經(jīng)過有效加固來(lái)防止計(jì)算機(jī)腐蝕、進(jìn)水等，進(jìn)而保證計(jì)算機(jī)全天正常運(yùn)行。

主要有以下措施進(jìn)行保護(hù)。

第一，存儲(chǔ)重要信息的計(jì)算機(jī)要單獨(dú)放置，實(shí)施物力隔離，尤其不要連接任何網(wǎng)絡(luò)，盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。數(shù)據(jù)加密技術(shù)可以有效防止這一點(diǎn)，通過鏈路加密、節(jié)點(diǎn)加密或者混合加密方式。能夠防止竊聽和盜用數(shù)據(jù)現(xiàn)象。

第二，計(jì)算機(jī)設(shè)置權(quán)限、安全配置、端口配置等，最好有專人進(jìn)行管理。進(jìn)行硬件的加固、防震、防腐、溫度環(huán)境加固。使接受者無(wú)法收到有用信號(hào)，進(jìn)行的干擾很難排除，所以更安全。

第三，計(jì)算機(jī)信息輸出嚴(yán)格控制，數(shù)據(jù)安全重點(diǎn)保護(hù)。同時(shí)加強(qiáng)個(gè)人安全意識(shí)，計(jì)算機(jī)安全事故的出現(xiàn)，多是由于個(gè)人網(wǎng)絡(luò)安全意識(shí)薄弱。如果安裝正版殺毒軟件和操作系統(tǒng)，隨時(shí)更新系統(tǒng)漏洞和補(bǔ)丁，黑客就沒有可乘之機(jī)。在進(jìn)行計(jì)算機(jī)安全動(dòng)態(tài)監(jiān)測(cè)也是一種預(yù)防隱患的方式，包括非執(zhí)行棧技術(shù)、非執(zhí)行堆與數(shù)據(jù)技術(shù)、內(nèi)存映射技術(shù)、安全共享庫(kù)技術(shù)、沙箱技術(shù)等都是比較常用的數(shù)據(jù)保護(hù)方式。更加可靠，而且易于實(shí)現(xiàn)。

第四，全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。制定網(wǎng)絡(luò)安全的管理措施，檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。建立可靠的識(shí)別和鑒別機(jī)制。使用防火墻，注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。

為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》制定本規(guī)定，計(jì)算機(jī)安全主要包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全和網(wǎng)絡(luò)安全3部分。其中網(wǎng)絡(luò)安全是目前備受關(guān)注的問題。對(duì)訪問權(quán)限的控制也是一種有效的方法，用戶在全縣范圍內(nèi)進(jìn)行操作，規(guī)定的文件、數(shù)據(jù)和目錄，黑客不經(jīng)過授權(quán)很難進(jìn)入客戶系統(tǒng)，所以這是一種相對(duì)安全的方法。

2 網(wǎng)絡(luò)安全的幾種隱患

導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失的原因有很多，諸如病毒入侵、電磁輻射、硬件損壞，以及人為竊取等。就目前已經(jīng)發(fā)現(xiàn)的病毒來(lái)說(shuō)，種類成千上萬(wàn)，一旦遇到惡意病毒，整個(gè)計(jì)算機(jī)軟件系統(tǒng)都有可能癱瘓，最終導(dǎo)致所有數(shù)據(jù)全部毀掉。計(jì)算機(jī)病毒其實(shí)是一種小的程序，潛藏在計(jì)算機(jī)軟件之中，與計(jì)算機(jī)上的其他軟件同時(shí)存在、同時(shí)運(yùn)轉(zhuǎn)，但是病毒會(huì)對(duì)計(jì)算機(jī)中正常的程序進(jìn)行破壞。而要想真正實(shí)現(xiàn)病毒入侵的防治，就必須要加強(qiáng)管理，避免外來(lái)軟件進(jìn)入到計(jì)算機(jī)程序中，而且要做好計(jì)算機(jī)日常檢測(cè)工作，經(jīng)常使用病毒軟件對(duì)自己的計(jì)算機(jī)進(jìn)行殺毒。

所謂人為竊取，是指盜用者憑借著合法身份，進(jìn)入到計(jì)算機(jī)的系統(tǒng)中，擅自對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行修改、或者復(fù)制等。人為竊取的執(zhí)行者其實(shí)就是我們經(jīng)常說(shuō)的黑客，他們通過攻破計(jì)算機(jī)的防火墻來(lái)將計(jì)算機(jī)中的機(jī)密文件與數(shù)據(jù)有效竊取。要想避免人為竊取，就必須要在計(jì)算機(jī)中增加軟件系統(tǒng)的安全機(jī)制，讓盜用者無(wú)法通過合法身份進(jìn)入到計(jì)算機(jī)系統(tǒng)中。比如尅增加標(biāo)志識(shí)別，給每一個(gè)用戶設(shè)置權(quán)限，用戶不能夠擅自進(jìn)入不該進(jìn)入的程序、讀取不該得到的數(shù)據(jù)。再如，可以對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密處理，即使盜用者能夠順利進(jìn)入系統(tǒng)，也由于沒有密鑰而失敗。密鑰既可以是硬代碼，也可以是軟代碼，二者可以隨時(shí)更換。又如，計(jì)算機(jī)內(nèi)部可以設(shè)置操作日志，重要數(shù)據(jù)的讀取、修改都能夠自動(dòng)記錄。

此外，計(jì)算機(jī)存儲(chǔ)器的損壞也可以導(dǎo)致計(jì)算機(jī)中的數(shù)據(jù)無(wú)法讀取。

3 結(jié)語(yǔ)

新形勢(shì)下的計(jì)算機(jī)信息安全就是保護(hù)個(gè)人信息不受泄露、傳播等侵害。加強(qiáng)網(wǎng)絡(luò)安全保護(hù)意識(shí)至關(guān)重要。對(duì)于計(jì)算機(jī)信息安全的的保護(hù)，無(wú)論是個(gè)人還是公司都應(yīng)該引起高度重視。在網(wǎng)絡(luò)交流或者購(gòu)物的時(shí)候要提高警惕，防患于未然。及時(shí)進(jìn)行信息的清理，安裝正規(guī)殺毒軟件和防火墻，做到保護(hù)自己的計(jì)算機(jī)安全，防護(hù)措施做到位?？偟恼f(shuō)來(lái)網(wǎng)絡(luò)安全不僅是技術(shù)的問題，也是管理的問題。必須綜合考慮所有因素，才能做到萬(wàn)無(wú)一失。當(dāng)然隨著科技的發(fā)展，技術(shù)不斷創(chuàng)新，計(jì)算機(jī)信息安全技術(shù)也會(huì)不斷發(fā)展，制度加上技術(shù)才能成為有效的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1]李紅升.分析計(jì)算機(jī)信息傳輸中的安全保護(hù)策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（13）.

[2]穆星.互聯(lián)網(wǎng)個(gè)人計(jì)算機(jī)的安全策略[J].電腦知識(shí)與技術(shù)，2008（32）.

[3]林麗麗.淺談寬帶網(wǎng)絡(luò)環(huán)境下個(gè)人計(jì)算機(jī)信息安全的自我保護(hù)[J].福建電腦，2007（12）：71-72.

[4]趙錦城.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].教育信息化，2009（9）.