計算機信息安全設(shè)計研究

黃燦

【摘要】隨著我國經(jīng)濟的發(fā)展和社會的進步，計算機被越來越廣泛的應(yīng)用，其重要性不言而喻?？梢哉f，計算機信息技術(shù)已經(jīng)成為了人們必不可少的重要環(huán)節(jié)。然而，隨之而來的是計算機信息安全問題。一些病毒攻擊、網(wǎng)絡(luò)侵犯以及信息泄露等問題，都為計算機的應(yīng)用帶來了一定的困擾。正因為如此，加強對計算機信息安全的設(shè)計，具有非常重要的意義。本文就對此進行研究。

【關(guān)鍵詞】計算機；信息安全；設(shè)計

隨著計算機技術(shù)的不斷發(fā)展，計算機信息安全問題無疑成為了人們更加關(guān)注的焦點。在當前發(fā)展形勢下，越來越多的計算機病毒對計算機造成了極大的危害，各種木馬對計算機信息帶來了很大的威脅，黑客事件也頻發(fā)，使得計算機信息安全得不到有效的保障，甚至計算機在不聯(lián)網(wǎng)的情況下，也可能被插入的物理設(shè)備攜帶病毒展開攻擊。正因為如此，加強對計算機信息安全的保護是非常必要的，也是當前我們面臨的非常重要的問題。

一、計算機信息安全設(shè)計的必要性

在當前發(fā)展形勢下，計算機技術(shù)被越來越廣泛的應(yīng)用，無論是在工作中還是日常生活中，人們基本上都離不開計算機。在這種背景下，計算機中儲存的具有價值的信息，無疑變得非常重要，甚至一些信息根本無法用金錢來衡量，諸如商業(yè)機密、企事業(yè)單位的資料等，都對企業(yè)和公司的發(fā)展起到了非常關(guān)鍵性的作用。而一些個人的錄音、圖像等資料，也是個人信息的重要內(nèi)容，一旦泄露，后果不堪設(shè)想。正因為如此，加強對這些信息的有效保護，提升計算機信息的管控安全性，無疑變得非常重要。

從另外一個角度來講，計算機信息有很多非常重要，能夠獲取一定的利益，在這種情況下，勢必會引誘一些不法分子對這些信息進行竊取。特別是在聯(lián)網(wǎng)的情況下，一些不法分子會通過網(wǎng)絡(luò)夾帶相應(yīng)的病毒或者圈套，引誘計算機使用者上鉤，然后竊取其重要的信息，然后利用這些信息展開獲取利益的行為?？梢哉f，這種行為破壞了計算機系統(tǒng)安全，更侵犯了私人利益。正因為如此，在新的發(fā)展背景下，需要對計算機信息安全給予更高的重視，加強對相關(guān)系統(tǒng)的設(shè)計和管理，積極完善相應(yīng)的技術(shù)應(yīng)用，從而更為有效地提升信息技術(shù)的安全性，這是計算機技術(shù)發(fā)展的需要，也是保護人們計算機信息安全的需要。

二、計算機信息安全的新特點

在新的發(fā)展背景下，計算機信息安全呈現(xiàn)出了新的特點，具體來說，主要表現(xiàn)為以下幾點。

1、計算機信息的廣泛性和私密性增加

發(fā)展到今天，無論是研究和設(shè)計，還是商務(wù)和生活中，都離不開計算機信息技術(shù)的應(yīng)用，這也使得計算機中包含大量的機密信息和隱私信息。計算機應(yīng)用的增加也使得計算機信息的廣泛性和私密性得到提升，特別是在信息遭受越來越多的危險的背景下，計算機信息的廣泛性和私密性增加，使得信息安全問題變得日益突出。

2、計算機信息與經(jīng)濟利益更加密切

計算機信息技術(shù)的廣泛應(yīng)用，使得其與經(jīng)濟利益的關(guān)系更加密切，計算機包含很多的個人信息和數(shù)據(jù)，也包含有很多公司或者企業(yè)的重要數(shù)據(jù)和資料，也有國家機關(guān)、企事業(yè)單位相關(guān)的檔案資料等內(nèi)容，這些內(nèi)容對于個人以及企事業(yè)單位無疑有著非常重要的影響，有直接的利益關(guān)系。如果計算機信息安全得不到有效保障的話，這些與經(jīng)濟利益相關(guān)的資料，無疑會帶來極大的危害，特別是在當前形勢下，計算機信息與經(jīng)濟利益更加密切。因此，需要進一步加強對計算機信息安全的設(shè)計。

3、病毒發(fā)展迅猛

在新的發(fā)展背景下，計算機編程變得日益完善，而這也使得計算機病毒或木馬程序在不斷復雜化和隱蔽化，破壞性持續(xù)增強?？梢哉f，在當前發(fā)展背景下，計算機病毒的發(fā)展十分迅猛，各種病毒入侵的方式層出不窮，防不勝防，給計算機信息安全帶來了非常大的挑戰(zhàn)。

三、計算機信息安全設(shè)計思路

1、操作系統(tǒng)安全設(shè)計應(yīng)用

計算機以操作系統(tǒng)為基礎(chǔ)展開相應(yīng)的操作，是計算機運行的基礎(chǔ)。正因為如此，想要有效保護計算機信息的安全，就需要加強對操作系統(tǒng)安全的設(shè)計。首先，對登錄權(quán)限進行限制，通過對訪問操作系統(tǒng)的要求和行徑進行用戶訪問限制，以此為加強對系統(tǒng)的保護，設(shè)置時可以應(yīng)用多個不同權(quán)限。其次，進行密碼安全設(shè)置，通過應(yīng)用安全密碼策略，來加強對計算機對保護。第三，采用軟件防火墻技術(shù)。通過不斷優(yōu)化和升級防火墻，對惡意IP和端口、病毒以及流氓軟件進行有效堵截，從而有效加強對計算機的監(jiān)控。在應(yīng)用過程中，可以設(shè)置多層防火墻，提升信息載體環(huán)境的安全性?？梢詰?yīng)用雙宿主堡壘主機，來有效構(gòu)造安全的防火墻系統(tǒng)。第四，采用瀏覽器安全級別技術(shù)。對瀏覽頁進行安全級別限制，設(shè)置不同的級別，對網(wǎng)頁威脅進行有效管理，同時有效應(yīng)用備份恢復還原機制，共享安全機制等，加強對計算機信息的保護力度。

2、數(shù)據(jù)備份與恢復的設(shè)計應(yīng)用

所謂數(shù)據(jù)備份，就是對數(shù)據(jù)進行處理，應(yīng)用某種方式將其進行有效保存，從而在系統(tǒng)有需要時重新恢復和利用。可以說，當計算機系統(tǒng)資料被破壞之后，備份盤往往是唯一的方式去恢復這些數(shù)據(jù)。因此，在保護計算機信息安全時，需要有效應(yīng)用數(shù)據(jù)備份系統(tǒng)，對相關(guān)信息進行針對性的備份，有選擇性地應(yīng)用全盤備份、增量備份、差異備份和按需備份。同時，也能夠分析不同需要來選擇不同級別的備份，也可以進行雙重備份，從而有效保證信息的安全性。

3、數(shù)字簽名與認證設(shè)計與應(yīng)用

所謂數(shù)字簽名，是通過有效應(yīng)用公鑰進行加密，是用戶鑒別數(shù)字信息的重要方法，是一種非常重要的認證工具。在實際應(yīng)用過程中，只有信息發(fā)送者才會設(shè)計獨一無二的數(shù)字，以此來證明身份。分析其原理，其在發(fā)送數(shù)據(jù)包的過程中，發(fā)送者通過用一個哈希函數(shù)從數(shù)據(jù)包文本中生成數(shù)據(jù)包摘要，然后用自己的私人密鑰對這個摘要進行加密，接受者采用與發(fā)送者一樣的哈希函數(shù)對數(shù)據(jù)包摘要進行計算，然后利用公用密鑰進行解密，當確定了摘要是相同的時候，說明數(shù)字簽名為發(fā)送者。在此過程中，可以采用消息隱藏方法，防止數(shù)據(jù)泄漏，將該數(shù)據(jù)嵌入某種載體中。可以采用（1）無密鑰信息隱藏，讓雙方事先約定嵌入算法和提取算法。（2）私鑰隱藏信息，將載體，密鑰，消息揉合成嵌入函數(shù)，嵌入后的結(jié)果與密鑰組成提取函數(shù)，從而保護信息的安全性。（3）公鑰信息隱藏。通信雙方將公開的密鑰存儲在公用的系統(tǒng)中，私密密鑰則由雙方各自保存。

4、數(shù)據(jù)庫安全技術(shù)設(shè)計與應(yīng)用

所謂數(shù)據(jù)庫安全技術(shù)，是通過對數(shù)據(jù)庫進行保護，有效防控非法用戶的越權(quán)使用，在實際應(yīng)用過程中，可以結(jié)合客觀需要選擇相應(yīng)的數(shù)據(jù)庫，如Microsoft SQL Server數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Access數(shù)據(jù)庫等，然后有效設(shè)置數(shù)據(jù)庫的登錄驗證，對數(shù)據(jù)庫資料進行實時備份并進行修復，對用戶權(quán)限策略進行有效管理，同時應(yīng)用數(shù)據(jù)庫信息加密技術(shù)來有效保證信息的安全。

四、結(jié)語

在保護計算機信息安全的需求下，需要采用多種技術(shù)手段，綜合進行管理，加強對不法登錄和侵入的堵截，對盜取信息的行為進行有效管控和防范，對于損毀的數(shù)據(jù)和信息進行備份和還原，從而提升對計算機信息安全的保障力度。

【參考文獻】

[1] 高 凱. 淺談入侵檢測中的幾種常用技術(shù)[J]. 電腦知識與技術(shù)， 2011（12）.

[2] 金 丹. 21世紀信息網(wǎng)絡(luò)的安全隱患及對策[J]. 太原城市職業(yè)技術(shù)學院學報， 2008（04）.

[3] 肖 艷. 互聯(lián)網(wǎng)安全的常用技術(shù)[J]. 電腦學習， 2008（06）.