計算機信息安全技術(shù)及防護措施

黃書寒（中材集團財務(wù)有限公司綜合部，100102）

計算機信息安全技術(shù)及防護措施

黃書寒
（中材集團財務(wù)有限公司綜合部，100102）

隨著計算機在人們生活、工作中的廣泛應(yīng)用，如何保證計算機信息安全成為人們普遍關(guān)注的熱點問題。本文在計算機信息安全技術(shù)概念介紹的基礎(chǔ)上詳細介紹了幾種信息安全技術(shù)如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、安全隔離技術(shù)、身份認證技術(shù)、入侵檢測技術(shù)、跟蹤技術(shù)等，最后提出了加強計算機信息安全的防護措施，為保證計算機信息安全提供了一定的依據(jù)。

計算機信息； 安全技術(shù)； 防護措施

互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展促進了信息化的發(fā)展，計算機信息技術(shù)已成為人們生活、工作領(lǐng)域中密不可分的一部分，并為人們生活帶來了極大的便利。但由于互聯(lián)網(wǎng)具有較高的開放性，計算機信息安全面臨著巨大的威脅。計算機一旦感染病毒，則計算機中存儲的相關(guān)信息都會遭到竊取或損害，影響用戶信息的機密性。隨著人們對計算機依賴程度的逐漸增強，計算機信息安全也日益受到人們的關(guān)注，如何保證計算機信息安全成為人們使用計算機過程中考慮的首要問題。因此本文對計算機信息安全技術(shù)及防護措施進行了研究，為保證計算機信息安全提供一定的參考建議。

1　計算機信息安全技術(shù)

計算機信息安全技術(shù)主要是為計算機信息提供安全保障的，防止計算機遭遇病毒入侵等造成的信息泄露。計算機信息安全技術(shù)可分為兩種：一是外部安全即計算機自身如各種硬件設(shè)備等的安全；二是內(nèi)部安全即計算機中各種軟件設(shè)施、信息等的安全，防止用戶信息泄露。一般來講計算機信息安全主要是通過如下兩個方面體現(xiàn)的。

（1）計算機網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)是指處于不同位置的獨立計算機通過光纖等通訊設(shè)備連接一起所組成的能夠?qū)崿F(xiàn)資源共享的計算機系統(tǒng)。網(wǎng)絡(luò)極大的縮小了世界的距離，為人們生活提供了極大的方便。但網(wǎng)絡(luò)的開放性也為黑客等提供了便利，他們利用互聯(lián)網(wǎng)非法入侵別人電腦，盜取別人信息或機密文件，從而導致了計算機信息網(wǎng)絡(luò)的不安全性。

（2）計算機信息安全。用戶在使用網(wǎng)絡(luò)時會產(chǎn)生各種信息這些就是網(wǎng)絡(luò)信息，而存儲在計算機上的相關(guān)數(shù)據(jù)則是直接數(shù)據(jù)，這些信息和數(shù)據(jù)涉及到用戶的隱私或機密，因此在務(wù)必要保證計算機信息的安全，才能保證用戶隱私或機密不被泄漏。

2　計算機信息安全技術(shù)

在保證計算機信息安全上，主要有以下幾種技術(shù)：

2.1防火墻技術(shù)。防火墻是在內(nèi)網(wǎng)和外網(wǎng)之間、公網(wǎng)和專網(wǎng)之間設(shè)置的一道網(wǎng)絡(luò)安全屏障，能夠有效的防止外部人員進入到內(nèi)網(wǎng)中。防火墻思想是在網(wǎng)絡(luò)中設(shè)置一道閥門，該閥門能夠阻擋外面入侵，內(nèi)部可以穿透到外面，閥門是對網(wǎng)絡(luò)進行攔截。在使用防火墻時會減慢網(wǎng)速，其主要原因是防火墻要對傳輸數(shù)據(jù)進行檢查從而降低網(wǎng)速。

圖1　對稱加密與非對稱加密流程圖

2.2數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)在計算機信息安全中顯得非常重要，比如網(wǎng)站用戶密碼、個人信息加密。數(shù)據(jù)加密技術(shù)是將數(shù)據(jù)通過算法轉(zhuǎn)化為其它字符，其中算法和密鑰是加密技術(shù)的核心部分。加密技術(shù)可分為兩類：對稱加密和非對稱加密。對稱加密使用了對稱密碼編碼技術(shù)，在該技術(shù)中解密密鑰和加密密鑰是相同密鑰。目前常用的對稱加密算法有RC5算法、DES算法等。非對稱加密技術(shù)是指解密密鑰和加密密鑰不相同，常用的非對稱加密算法有：背包算法、RSA算法等。如圖1為對稱加密和非對稱加密技術(shù)流程圖。

2.3訪問控制技術(shù)。訪問控制是在操作系統(tǒng)中對文件權(quán)限進行管理，包括訪問、阻止。采用了權(quán)限管理技術(shù)，尤其在系統(tǒng)軟件中該技術(shù)應(yīng)用較多，比如登錄到網(wǎng)站，系統(tǒng)管理員可以使用系統(tǒng)所有功能，而部分使用者僅能使用部分功能，其它功能會被限制。

2.4身份認證技術(shù)。系統(tǒng)身份識別技術(shù)對于計算機網(wǎng)絡(luò)安全也很重要。在系統(tǒng)中通常使用密碼、賬號進行身份識別，密碼賬號與系統(tǒng)存在賬號匹配則該賬號可以登錄到系統(tǒng)。隨著仿生技術(shù)及智能算法的不斷推出，身份認證技術(shù)也由傳統(tǒng)賬號匹配轉(zhuǎn)向指紋識別、人臉識別、聲控識別等。

2.5入侵檢測技術(shù)。入侵技術(shù)核心思想為：將訪問信息進行統(tǒng)計分析，判斷該訪問是否是入侵者。主要統(tǒng)計入侵者的活動安全。目前入侵檢測可以分為異常檢測和特征檢測。異常檢測是檢測與主體活動不一樣的活動；特征檢測是統(tǒng)計用戶入侵行為有算法進行入侵行為權(quán)重分析。

3　加強計算機信息安全的防護措施

3.1提高計算機信息安全防護意識。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機信息安全問題也日益嚴重，特別是在“大數(shù)據(jù)”時代下，計算機信息安全顯得更加重要。而計算機信息之所以會面臨巨大的安全威脅主要是由于人們?nèi)狈τ嬎銠C信息安全意識，因此在加強計算機信息安全防護措施中首先應(yīng)提高人們計算機信息安全防護意識，不隨意點開網(wǎng)頁和鏈接。相關(guān)政府部門和行業(yè)也應(yīng)加強計算機網(wǎng)絡(luò)信息的安全宣傳，提高用戶使用網(wǎng)絡(luò)的安全警惕性。

3.2加強計算機病毒的防護。病毒入侵是計算機信息安全中的一大安全隱患，而互聯(lián)網(wǎng)的開放性加速了計算機病毒的傳播速度，一旦計算機被病毒感染，計算機就會出現(xiàn)死機、文件丟失等現(xiàn)象，因此應(yīng)采取切實有效的防毒措施加強計算機病毒的防護。第一應(yīng)在計算機中安裝殺毒軟件如360安全衛(wèi)士等，經(jīng)常定期對計算機進行殺毒，消除病毒隱患。第二不要輕易打開陌生人發(fā)來的郵件、鏈接、網(wǎng)頁等，一定要消除“好奇心”。第三應(yīng)在計算機中對用戶的訪問權(quán)限進行設(shè)置，防止出現(xiàn)一個目錄多個用戶訪問的現(xiàn)象。第四應(yīng)從系統(tǒng)安全管理方面入手，如將一些重要文件設(shè)置成只讀，防止被別有用心的人進行修改或刪除。第五加強對對外來設(shè)備如光盤、U盤等的管理。外來的U盤等設(shè)備一定要進行殺毒清理才能在計算機中使用，防止感染病毒。

3.3合理運用計算機信息安全技術(shù)。利用計算機信息安全技術(shù)能夠有效的保護計算機信息安全，上文中也講了多種計算機信息安全技術(shù)，這些信息安全技術(shù)涉及面較廣，應(yīng)用較為廣泛。但在具體應(yīng)用中不應(yīng)盲目利用，而應(yīng)根據(jù)實際情況合理進行運用，以切實有效的為計算機信息安全提供保障。

3.4提高信息安全管理人員的技術(shù)防護水平。計算機信息安全防護離不開信息安全管理人員的作用，因此這就對信息安全管理人員提出了較高的要求，信息安全管理人員應(yīng)不斷努力提高自身專業(yè)技能，提高計算機信息安全技術(shù)防護水平。另外還應(yīng)提高安全管理人員的素質(zhì)水平，端正工作態(tài)度，防止內(nèi)部泄露計算機信息的現(xiàn)象出現(xiàn)。

3.5完善監(jiān)管體系。計算機信息泄露的另外一個原因是我國目前缺乏完善的監(jiān)管體系，因此我國還應(yīng)從完善監(jiān)管體系方面入手，加強對計算機信息的監(jiān)管，并將信息泄露責任落實到個人，以此種方式加強人人監(jiān)管的作用，減少信息泄露的發(fā)生。

4　結(jié)語

隨著信息時代的到來，計算機將繼續(xù)在人們生活和工作中發(fā)揮著重要作用，在這種情況下人們應(yīng)加強計算機信息安全防護意識，合理利用各種計算機信息安全技術(shù)加強計算機信息安全，創(chuàng)建一個良好、安全的計算機網(wǎng)絡(luò)環(huán)境。

張振南.對計算機信息傳輸安全及防護技術(shù)分析［J］.自動化與儀器儀表，2013（6）：126-127.

Computer information security technology and protection measures

Huang Shuhan
（China Timber Group Finance Co.， Ltd.100102）

With the wide application of computer in people's life and work，how to ensure the security of computer information has become a hot issue of common concern.This paper explains the concept of computer information security technology based on are introduced in detail several information security techniques such as firewall technology，data encryption technology，access control technology，security isolation technology，identity authentication technology，intrusion detection technology and tracking technology etc.，finally，put forward to strengthen the protection measures of computer information security，it provides certain basis to ensure the security of computer information.

computer information；security technology；protection measures