計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究

孔昊

[摘要]計(jì)算機(jī)已經(jīng)成為現(xiàn)代人生產(chǎn)生活中不可缺少的重要組成部分，很多人會(huì)將各種資料存儲(chǔ)在計(jì)算機(jī)中，如果一臺(tái)計(jì)算機(jī)感染了病毒，其他計(jì)算機(jī)也會(huì)在很短時(shí)間內(nèi)感染病毒，因此，計(jì)算機(jī)信息安全技術(shù)受到廣泛關(guān)注。本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息安全額的概念，分析了計(jì)算機(jī)信息安全存在的問(wèn)題，闡述了計(jì)算機(jī)網(wǎng)絡(luò)信息完全技術(shù)及防護(hù)。

[關(guān)鍵詞]計(jì)算機(jī)；信息；安全技術(shù)及防護(hù)

如今，從個(gè)體的生活到國(guó)家的發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)深入到了各個(gè)領(lǐng)域，涉及到了廣泛的利益。然而在創(chuàng)造經(jīng)濟(jì)利益的同時(shí)，計(jì)算機(jī)信息安全受到了日益嚴(yán)重的威脅，嚴(yán)重?fù)p害了人民和國(guó)家的利益，計(jì)算機(jī)信息安全受到了廣泛地關(guān)注。針對(duì)計(jì)算機(jī)信息安全問(wèn)題，安全防護(hù)技術(shù)水平也在逐步提高，在一定程度上保護(hù)了信息。同時(shí)。計(jì)算機(jī)使用者也要加強(qiáng)安全防護(hù)意識(shí)，積極主動(dòng)地保護(hù)信息，這樣才能更加有效地防止信息被竊取。

1計(jì)算機(jī)信息安全概述

近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，信息安全也越來(lái)越受到人們的關(guān)注，計(jì)算機(jī)信息安全涉及的范圍比較廣，主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全、賬號(hào)與密碼的安全、服務(wù)器開機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等。另外，一些網(wǎng)頁(yè)的訪問(wèn)記錄、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍，一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破，將會(huì)存在信息安全隱患，甚至造成難以彌補(bǔ)的損失，因此，對(duì)計(jì)算機(jī)信息安全防護(hù)工作勢(shì)在必行。

2計(jì)算機(jī)信息安全中存在的各種問(wèn)題

2.1軟件方面的問(wèn)題

計(jì)算機(jī)信息安全軟件方面的問(wèn)題主要是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身無(wú)法避免的缺陷。在具體的建立的過(guò)程中，這些計(jì)算機(jī)系統(tǒng)各種原因并沒有將切實(shí)有效的安全防護(hù)措施建立起來(lái)，比如在對(duì)互聯(lián)網(wǎng)進(jìn)行驗(yàn)證的時(shí)候不能夠使共享文件有效的保護(hù)，或者沒有及時(shí)的備份各種計(jì)算機(jī)文件等。

2.2硬件方面的問(wèn)題

計(jì)算機(jī)信息安全硬件方面的問(wèn)題主要包括計(jì)算機(jī)硬件發(fā)生的各種物理?yè)p壞以及設(shè)備故障等安全質(zhì)量問(wèn)題，這些問(wèn)題會(huì)使網(wǎng)絡(luò)信息的完整性、可用性以及保密性受到嚴(yán)重的損害。

2.3計(jì)算機(jī)病毒

作為一種軟件程序，計(jì)算機(jī)病毒主要是人刻意編制的，同時(shí)還具有自我復(fù)制和傳播的特點(diǎn)，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞，不僅會(huì)使計(jì)算機(jī)無(wú)法正常的運(yùn)行和工作，在嚴(yán)重的情況下甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓，抗病毒技術(shù)在科學(xué)技術(shù)不斷發(fā)展的今天也得到了有效的發(fā)展，然而計(jì)算機(jī)病毒自身的適應(yīng)能力、抵抗能力以及破壞能力也在不斷的發(fā)展，這樣就使得計(jì)算機(jī)的信息安全受到了嚴(yán)重的影響。

2.4計(jì)算機(jī)黑客攻擊問(wèn)題

通?？梢詫⒂?jì)算機(jī)黑客的攻擊劃分為兩種，也就是非破壞性攻擊和破壞性攻擊。非破壞性攻擊的主要方式就是對(duì)相關(guān)的計(jì)算機(jī)信息數(shù)據(jù)進(jìn)行破譯和攔截，這種方式并不會(huì)影響到計(jì)算機(jī)的正常工作。破壞性的攻擊指的是網(wǎng)絡(luò)黑客通過(guò)對(duì)某種方式的利用將信息數(shù)據(jù)的有效性和完整性破壞掉，能夠使網(wǎng)絡(luò)信息收到直接性的破壞，從而嚴(yán)重地威脅到計(jì)算機(jī)網(wǎng)絡(luò)信息安全，并且可能導(dǎo)致計(jì)算機(jī)使用者出現(xiàn)巨大的損失。

3計(jì)算機(jī)網(wǎng)絡(luò)信息完全技術(shù)及防護(hù)分析

3.1防火墻技術(shù)

“防火墻”技術(shù)是主要保護(hù)了與互聯(lián)網(wǎng)相連的企業(yè)或個(gè)人的網(wǎng)絡(luò)，它設(shè)置簡(jiǎn)單，在不改變?cè)芯W(wǎng)絡(luò)系統(tǒng)的情況下能夠檢查、過(guò)濾從內(nèi)部網(wǎng)流出的IP包，同時(shí)也能屏蔽外部的危險(xiǎn)地址。防火墻的原理簡(jiǎn)單，就像水閘一樣，一個(gè)用來(lái)?yè)跛?，一個(gè)用來(lái)放水，它代表的是一個(gè)網(wǎng)絡(luò)訪問(wèn)原則，對(duì)來(lái)往的信息進(jìn)行檢查，符合原則的通過(guò)，不符合原則的攔截。防火墻技術(shù)的過(guò)濾的是由內(nèi)到外、由外到內(nèi)的雙向數(shù)據(jù)，為了保護(hù)網(wǎng)絡(luò)不被入侵，防火墻自身必須具備預(yù)防侵入的功能，由于防火墻的特殊位置，使得其對(duì)信息數(shù)據(jù)的傳輸有一定的影響，減慢了傳輸速度，但為了計(jì)算機(jī)的安全也必須付出一定的代價(jià)。

3.2身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)即被認(rèn)證方有獨(dú)特的標(biāo)志，不能被偽造。身份認(rèn)證技術(shù)主要有密碼身份認(rèn)證、生物特征身份認(rèn)證。密碼身份認(rèn)證是一種常見的、簡(jiǎn)單的身份認(rèn)證方法，每個(gè)用戶都一個(gè)口令，當(dāng)需要時(shí)能夠通過(guò)輸入用戶名和密碼驗(yàn)證身份，匹配則通過(guò)。密碼認(rèn)證的安全性較低，能夠被猜測(cè)軟件猜出，常在非網(wǎng)絡(luò)環(huán)境下使用。生物特征身份認(rèn)證，即計(jì)算機(jī)利用人體的生理或行為特征識(shí)別身份，如指紋、掌紋、視網(wǎng)膜等生理特征，聲音、簽名等行為特征。生物特征身份認(rèn)證的防偽性高，有廣泛地發(fā)展前景，主要應(yīng)用在Kerberos和HTTP的認(rèn)證服務(wù)中。

3.3加密技術(shù)

數(shù)據(jù)加密技術(shù)就是通過(guò)數(shù)字重新組織數(shù)據(jù)，對(duì)傳輸數(shù)據(jù)進(jìn)行加密（線路加密或端對(duì)端加密），只有合法使用者才能恢復(fù)操作痕跡。常見的加密技術(shù)有對(duì)稱加密和非對(duì)稱加密：對(duì)稱加密是指信息的加密和解密都使用同樣的秘鑰，這種加密方法簡(jiǎn)單，信息交換雙方在保證秘鑰安全的情況下能夠保證信息的安全，但如果信息交換方過(guò)多，難免造成秘鑰的泄露：非對(duì)稱加密是指秘鑰有公鑰和私鑰一對(duì)，公鑰是指用來(lái)加密的，而私鑰是用來(lái)解密的，非對(duì)稱加密的保密性高，但任何得到公開秘鑰的都可以生成和發(fā)送報(bào)文，難以識(shí)別其真正的身份。

3.4殺毒軟件

計(jì)算機(jī)網(wǎng)絡(luò)之間的病毒傳播速度較快?，F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)病毒必須要在互聯(lián)網(wǎng)環(huán)境下，對(duì)計(jì)算機(jī)的操作系統(tǒng)采取科學(xué)合理的防毒措施，有效防護(hù)計(jì)算機(jī)信息安全?，F(xiàn)階段，從計(jì)算機(jī)信息行業(yè)來(lái)看，針對(duì)不同的操作系統(tǒng)，所采用的計(jì)算機(jī)防毒軟件的具體功能也會(huì)不一樣。但是能夠加強(qiáng)計(jì)算機(jī)用戶的信息安全防護(hù)利用安全掃描技術(shù)、訪問(wèn)控制技術(shù)、信息過(guò)濾技術(shù)，制止惡性攻擊，加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性能強(qiáng)化對(duì)計(jì)算機(jī)信息安全的防護(hù)。

3.5跟蹤技術(shù)

網(wǎng)絡(luò)跟蹤技術(shù)能夠查找出被追蹤對(duì)象的位置。在開始追蹤前，選擇被跟蹤的目標(biāo)，將相關(guān)的追蹤設(shè)置配置到應(yīng)用程序中，當(dāng)計(jì)算機(jī)遭到攻擊時(shí)，系統(tǒng)就會(huì)根據(jù)設(shè)置鎖定并追蹤目標(biāo)，降低了系統(tǒng)被攻擊的可能性。

總之，隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，計(jì)算機(jī)已經(jīng)成為人們生活中不可分割的一部分。在計(jì)算機(jī)運(yùn)用過(guò)程中，難免會(huì)遇到一些安全性問(wèn)題，這就需要廣大計(jì)算機(jī)工作者根據(jù)不斷更新的技術(shù)，不斷探究計(jì)算機(jī)信息安全技術(shù)，不斷地完善計(jì)算機(jī)信息安全系統(tǒng)。在廣大計(jì)算機(jī)工作者的共同努力下，一定能夠使得計(jì)算機(jī)信息安全技術(shù)做好事前防護(hù)，事中控制，事后解決。使得計(jì)算機(jī)信息安全技術(shù)能夠起到其最大的作用。

[責(zé)任編輯：楊玉潔]