計算機安全技術與防護研究

夏鑫玨

?

計算機安全技術與防護研究

夏鑫玨

中國電建集團河北省電力勘測設計院有限公司，河北 石家莊 050031

隨著計算機的普及，計算機安全技術以及防護工作越來越受到人們的重視。互聯(lián)網本身具備高度的開放性以及匿名性，因此部分不法分子會運用病毒實施各種違法與犯罪活動。所以如果想要全面發(fā)揮計算機的各項功用，就必須做好病毒控制，提升其安全技術以及防護能力。鑒于此，分析了計算機存在的各種安全隱患，并提出了計算機使用的技術與防護措施，以全面保證計算機應用安全，盡可能減少不必要的損失。

計算機網絡；安全技術；防護技術

計算機以其大容量、快捷便利的優(yōu)勢，在人們的工作與生活中普遍存在。社會各行業(yè)已經引進現代化的辦公設備，實現了智能一體化。隨著互聯(lián)網的生成與發(fā)展，網絡以高效率傳輸、及時互動性，悄然改變了人們的生活與工作節(jié)奏。各行各業(yè)使用計算機來處理工作，利用網絡進行溝通，了解外部世界。越來越多的應用被開發(fā)出來，滿足人們個性的需求，比如電子郵件、網上購物、信息處理、炒股辦公等，都是基于計算機形成的網絡應用。網絡的特性是互聯(lián)、開放、匿名。正是因為這種特性，導致了信息的不安全性。信息丟失、損壞現象極為常見，導致互聯(lián)網存在著一定的安全隱患與問題。這些問題如果不能解決，就會嚴重影響人們對網絡的信任，讓人們對網絡望而生畏。只有全面了解并掌握計算機安全技術與防護方法，才能保證計算機安全，實現可靠應用。

1 計算機信息系統(tǒng)安全技術的概述

計算機在使用過程中往往存在一定的風險。網絡黑客會利用計算機網絡系統(tǒng)中存在的漏洞，對計算機系統(tǒng)進行攻擊，竊取系統(tǒng)中存儲的文件和信息，導致系統(tǒng)癱瘓等。計算機信息安全技術就是為了保障計算機系統(tǒng)能夠正常工作，對整個系統(tǒng)進行保護，避免不法分子和網絡病毒的侵襲。計算機系統(tǒng)的安全不僅要從技術層面進行相應的保護，而且也要加強對信息系統(tǒng)安全管理人員的管理，規(guī)范相關的制度，確保信息的安全[1]。

隨著科技的發(fā)展，計算機已經逐漸走進了千家萬戶，成為了人們生活、工作中非常重要的工具。存儲的信息越來越多，也越來越重要。因此，一旦計算機系統(tǒng)的安全屏障被攻破，損失也是不可估量的。發(fā)展計算機信息安全技術勢在必行。

2 計算機信息系統(tǒng)的安全性原理

計算機安全性受到威脅的原因一般為硬件受損、電磁波干擾、黑客入侵、信息不加密等。這些問題都會降低計算機系統(tǒng)的安全性，帶來信息泄露、系統(tǒng)崩潰等風險，給用戶造成損失。計算機信息系統(tǒng)的安全性原理就是分析系統(tǒng)可能出現的網絡黑客攻擊、惡意程序等，通過加密內容、增加防火墻等措施對計算機系統(tǒng)中的信息進行保護，從而避免安全隱患。

3 計算機網絡信息的安全隱患

3.1 硬件存在問題

計算機是一種高科技設備，自身硬件就存在問題。計算機自身沒有防御功能，需要通過軟件支撐才具備一定的防御能力。如果計算機受到病毒攻擊，則沒有辦法解決，變得束手無策無法識別與改變。這是計算機的弱項。當計算機遭到威脅與攻擊，輕則破壞系統(tǒng)文件，改寫瀏覽記錄；重則會全面癱瘓，無法正常運轉。

3.2 軟件存在漏洞

任何計算機都離不開操作系統(tǒng)或軟件。軟件存在兼容問題，給黑客攻擊或病毒入侵提供了機會。計算機系統(tǒng)只有不斷修復漏洞，才能有效解決問題。一些計算機在使用過程中，系統(tǒng)存在先天的不足，配置不正確、不到位導致安全漏洞的存在。有些計算機沒有安裝防火墻，開機啟動后，一些非法程序自動植入[2]。

3.3 使用對象的安全意識差

計算機的普遍應用，雖然提高了工作效果、加快了生活節(jié)奏，但是用戶在使用過程中，常常因為一些錯誤導致計算機不能工作。這是因為用戶沒有必要的安全防范意識，開機啟動口令設置簡單，計算機沒有防護，黑客很容易對終端設備進行攻擊。用戶時常還會把自己的賬號借給他人使用，也給計算機帶來許多不確定因素，給網絡安全造成威脅。

4 常見的計算機病毒的植入手段

隨著計算機應用層面的拓展，計算機越來越廣泛地應用于各行業(yè)。越是普遍存在的，病毒產生的機會則越大，網絡的應用又提高了病毒的擴散速度。

4.1 數據的欺騙

一些黑客會制作虛假數據，通過數據誘導用戶點開。如果用戶在不明真相的情況下點開數據，就會使非法入侵到計算機的病毒植入電腦，并通過控制電腦，修改系統(tǒng)的相關運行數據，導致計算機不能工作，甚至無法開機啟動。借假數據輸入的病毒讓人無法防備。

4.2 特洛伊木馬

特洛伊木馬是隱藏性病毒。通過在計算機內裝入秘密指令或程序，實施違法犯罪，制造計算機病毒。這類病毒是以一種非常合法的身份進入計算機的，處于隱藏狀態(tài)。如果程序激發(fā)，就會實施破壞。然而，病毒發(fā)作沒有規(guī)律的。如果計算機中毒，就會在計算機完成任務過程中，實施非授權功能。

4.3 攻擊程序

計算機程序是計算機得以運行的關鍵，但是病毒如果攻擊程序，則會損壞計算機程序，嚴重的還會損壞硬件。這類病毒較多見，存在于計算機內，破壞性強、活動頻繁。利用木馬程序使用戶相信，然后再通過技術進行欺騙，讓用戶主動激活，對程序進行侵害。有些黑客或病毒對網絡系統(tǒng)進行破壞，占據網絡渠道，使合法用戶無法進行訪問，使系統(tǒng)資源遭受破壞等。

5 常用的計算機安全防護技術

計算機網絡是開放的。網絡中的一些資源存在共享性。任何用戶都可以進行操作和使用。這也給了犯罪分子很大的可乘之機。用戶經?？赡茉谠L問網頁或者下載文件時，導致自己的計算機系統(tǒng)被網絡病毒侵襲。網絡安全主要包含兩個方面：一是物理安全，是指對計算機系統(tǒng)以及外接設備等硬件進行保護，防止一些自然現象以及人為因素導致的硬件被破壞等問題；二是訪問控制策略，是指針對網絡安全的防范工作以及保護的重要策略，主要目的是阻止網絡資源被非法利用和訪問。

5.1 操作系統(tǒng)內核安全防護技術

操作系統(tǒng)內核安全技術對網絡安全性進行分析與假設，能夠全面強調安全性能，除去系統(tǒng)內核中可能存在安全內核。要想保證計算機操作系統(tǒng)平臺安全，需要充分利用安全系數較高的操作系統(tǒng)來提升安全性。裝機時需要執(zhí)行標準，對操作系統(tǒng)做好安全配置，啟動安全掃描查找分析各項操作系統(tǒng)漏洞。

5.2 網絡防病毒技術

計算機病毒以網絡為根基，無處不在。對計算機系統(tǒng)做破壞性活動，通過各種方式的植入，使計算機無法使用，形成系統(tǒng)破壞。病毒對計算機威脅與破壞力是強大的，無法預知。CIH病毒及愛蟲病毒就是這類病毒，也全面證明了網絡病毒的擴展性。只有全面做好病毒預防，才能從本質上清除計算機病毒，使計算機正常運行。加強病毒預防至關重要。對網絡病毒的預防，需要管理人員掃描終端，避免出現文件頻繁破壞，最大限度減少損失。

5.3 網絡加密和密碼技術

網絡加密技術也是確保運行安全有效的方法，通過科學保障，提高網絡應對能力。通過網絡加密能夠避免出現非法竊聽、惡意軟件入侵，保護網內數據、網內文件、口令及控制信息。網絡加密就是通過鏈路加密、端點加密及節(jié)點加密等多種方式進一步實現計算機功能保護。鏈路加密是對網絡節(jié)點鏈路信息進行保護；端點加密是對源端用戶到目的端用戶數據進行保護；節(jié)點加密是對源節(jié)點到目的節(jié)點傳輸鏈路進行保護。

密碼技術簡言之就是對計算機的信息設置密碼，用戶對計算機的信息進行加密算法的改造，使信息以密文的形式儲存。只有了解加密方法，對密文進行解密才能使用文件。加密的密碼和解密的密碼可以相同，也可以不同。根據這一點可以把加密技術分為兩種：第一種是對稱密鑰加密技術，即加密方法和解密方法采用同一種指令，了解加密密鑰的人就可以用相同的方式解密文件，因此安全性相對比較低；第二種是非對稱密鑰加密技術，這種加密方法就是加密方式和解密方式不相同，僅僅了解加密方式或是解密方式也不能對文件進行操作，必須同時掌握兩種密鑰才能操作文件，因此這種加密方式安全性比較高，但是操作相對復雜[3]。

5.4 加強防火墻技術

計算機系統(tǒng)在運行過程中，經常會出現被病毒入侵的現象，會丟失計算機中的重要信息。因此我們要做好對病毒的控制工作，保證計算機能夠安全、正常地運行。在計算機中使用防火墻技術可以攔截垃圾信息、避免不安全因素、清除網絡病毒等，使計算機的硬件軟件都能夠得到相應的保護。同時防火墻技術還能夠監(jiān)控訪問，回絕外界的不明訪問，保證信息不會泄露。防火墻相當于為計算機系統(tǒng)設置了一道屏障，過濾進入計算機系統(tǒng)的數據和信息。但是當遭遇連續(xù)攻擊時，防火墻技術也做不到萬無一失，病毒會繞過防火墻對計算機系統(tǒng)進行攻擊，因此當前的防火墻技術還需要升級和加強。

5.5 升級身份驗證技術

身份驗證技術是當前應用較多的，主要是用戶進入時，需要通過系統(tǒng)驗證身份，對真實身份做出正確的判定與驗證，實現有效的身份驗證，保證使用安全。計算機安全機制主要是對發(fā)出請求的用戶做出身份驗證，以便保證用戶合法，放行合法用戶，多次審核違規(guī)用戶，直至不通過，過濾用戶對主機的訪問權限。

6 結束語

計算機網絡安全是長期任務，需要不斷更新才能保證安全。安全問題涉及技術、管理及使用等多方面，所以必須通過各種渠道形成良好的防范，才能實現網絡凈化，保證用戶計算機使用安全，給信息資源共享提供可靠的保障。

[1]劉睿.計算機信息安全技術及防護研究[J].電子技術與軟件工程，2015（14）：224-225.

[2]洪霞.計算機安全技術與防護研究[J].經濟技術協(xié)作信息，2017（12）：67.

[3]曹迪迪，武翔宇，徐冉.計算機信息安全技術與防護措施探討[J].通訊世界，2015（19）：198.

Research on Computer Security Technology and Protection

Xia Xinjue

Power China Heibei Electric Power Design and Research Institute Co., Ltd., Hebei Shijiazhuang 050031

With the popularization of the computer, the computer security technology and the protection work have been paid more and more attention. The Internet itself is highly open and anonymous, so some criminals will use viruses to invade various illegal activities and criminal activities. So if you want to make full use of the functions of the computer, it is necessary to control the virus and improve its safety technology and protection ability. In view of this, the paper analyzes all kinds of hidden dangers of computers, and puts forward the technology and protective measures of computers, so as to fully ensure the safety of computer application and minimize unnecessary losses.

computer network; security technology; protection technology

TP393.08

A

1009-6434（2017）11-0086-03