計(jì)算機(jī)信息安全技術(shù)及防護(hù)分析

◆侯日森

?

計(jì)算機(jī)信息安全技術(shù)及防護(hù)分析

◆侯日森

（肇慶銳欣通信科技有限公司 廣東 526040）

隨著當(dāng)前我國電腦的普及率越來越高，對于計(jì)算機(jī)信息安全的維護(hù)越來越重要，在我們的日常生活工作中，在使用互聯(lián)網(wǎng)的時(shí)候會出現(xiàn)網(wǎng)絡(luò)DDOS攻擊、SQL注入和數(shù)據(jù)泄露等網(wǎng)絡(luò)安全問題，由于網(wǎng)絡(luò)信息系統(tǒng)的復(fù)雜性和開放性等特點(diǎn)，這對于網(wǎng)絡(luò)信息安全的防護(hù)是一個(gè)非常嚴(yán)重的挑戰(zhàn)。本文通過了解計(jì)算機(jī)信息安全技術(shù)的內(nèi)涵，分析了在計(jì)算機(jī)運(yùn)營過程中所出現(xiàn)的安全問題，提出了解決計(jì)算機(jī)信息安全的防護(hù)措施。

計(jì)算機(jī)信息安全；技術(shù)；防護(hù)措施

0 引言

由于計(jì)算機(jī)數(shù)據(jù)信息的敏感性和嚴(yán)肅性，為了能夠更好地保證計(jì)算機(jī)信息系統(tǒng)的安全，提高計(jì)算機(jī)系統(tǒng)在運(yùn)行過程中的對抗能力和恢復(fù)能力是非常有必要的。互聯(lián)網(wǎng)一方面給人們的生產(chǎn)生活帶來了便利，另一方面，由于計(jì)算機(jī)的系統(tǒng)性和開放性，一旦在計(jì)算機(jī)運(yùn)行的過程中出現(xiàn)數(shù)據(jù)泄露的問題，就會嚴(yán)重影響到用戶的生產(chǎn)和生活。當(dāng)前，人們對于計(jì)算機(jī)的依賴程度也越來越高，為了能夠更好地保障人們使用計(jì)算機(jī)的安全，對于了解如何對計(jì)算機(jī)信息安全的防護(hù)是非常重要的。

1 計(jì)算機(jī)安全技術(shù)的重要性

計(jì)算機(jī)安全是指用戶在使用計(jì)算機(jī)的過程中保證信息安全，讓計(jì)算機(jī)網(wǎng)絡(luò)能夠正常運(yùn)轉(zhuǎn)，主要包括了物理安全和邏輯安全，其中物理安全主要是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到了物理保護(hù)，通過物理保護(hù)的方式來保證計(jì)算機(jī)的安全運(yùn)行，而沒有造成破壞或丟失等情況。而邏輯安全主要是包括流量信息的完整性、可用性和保密性。計(jì)算機(jī)安全技術(shù)就是指用戶在進(jìn)行數(shù)據(jù)傳遞或者進(jìn)行支付等操作過程時(shí)，為了能夠保證數(shù)據(jù)傳遞和支付等過程的順利進(jìn)行，不被其他因素所盜取其中的信息或密碼而采取的技術(shù)。而我們所了解的最基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)技術(shù)就是實(shí)行加密技術(shù)，即對自己的電腦和支付設(shè)置密碼，如果一旦用戶的密碼泄露了這就說明防護(hù)系統(tǒng)已經(jīng)出現(xiàn)了崩潰，在輸入密碼的過程中很容易遭受到黑客的攻擊，這對于計(jì)算機(jī)的正常運(yùn)行存在很大的威脅。為了能夠?qū)崿F(xiàn)信息安全系統(tǒng)的共享，用戶在進(jìn)行信息安全系統(tǒng)的設(shè)計(jì)過程中，需要共享信息數(shù)據(jù)，這不僅要求計(jì)算機(jī)信息安全系統(tǒng)能夠具有系統(tǒng)性和開放性的特點(diǎn)，而且由于當(dāng)前時(shí)代更新的速度是非?？斓?，為了能夠更好地與時(shí)俱進(jìn)，保證計(jì)算機(jī)的安全技術(shù)能夠跟上計(jì)算機(jī)的發(fā)展速度，這樣才能夠保證好用戶數(shù)據(jù)資源的安全，免遭黑客的入侵。

2 影響計(jì)算機(jī)安全的因素

2.1 病毒

當(dāng)前隨著我國網(wǎng)絡(luò)購物的興起，很多購物鏈接或者網(wǎng)站上都會出現(xiàn)病毒，只要用戶點(diǎn)進(jìn)這個(gè)網(wǎng)站或者是鏈接的時(shí)候就會有病毒，這些病毒一旦侵入你的電腦，后果不堪設(shè)想，關(guān)于電腦里的所有信息隱私都會存在泄漏的危險(xiǎn)。計(jì)算機(jī)病毒是指在計(jì)算機(jī)運(yùn)行過程中的一個(gè)程序，它存在的目的就是為了破壞計(jì)算機(jī)的正常功能和數(shù)據(jù)，然后通過電腦的計(jì)算機(jī)指令來產(chǎn)生自我復(fù)制的代碼，有些破壞性比較強(qiáng)的病毒可能還會直接威脅到CPU的使用和機(jī)卡等，這會給用戶造成很大的經(jīng)濟(jì)損失。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級用戶的權(quán)限，從而擁有對整個(gè)網(wǎng)絡(luò)的絕對控制權(quán)。這種攻擊手段，一旦奏效，危害性極大[1]。

2.2 黑客攻擊

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類，其中破壞性攻擊的破壞程度比較大，給用戶所帶來的損失也是非常大的，主要是通過侵入用戶的電腦系統(tǒng)來盜取相關(guān)系統(tǒng)密碼信息，進(jìn)而獲取相關(guān)數(shù)據(jù)，密碼破解是黑客常用的攻擊手段；而非破壞性攻擊破壞程度稍小一點(diǎn)，它只是擾亂系統(tǒng)的正常運(yùn)行，并不會盜取用戶的相關(guān)數(shù)據(jù)資料信息，這種通常所采取的手段就是拒絕服務(wù)攻擊或者是信息炸彈。網(wǎng)站屬于web應(yīng)用。要攻擊網(wǎng)站，如果網(wǎng)站有漏洞，可以利用這些漏洞來進(jìn)行滲透，如跨站、注入、甚至旁注[2]。當(dāng)然最低級的攻擊就是拒絕服務(wù)攻擊，直接把帶寬堵死，其他人沒法正常訪問或使訪問延遲，再有就是打服務(wù)器，造成服務(wù)器消耗大量CPU或者內(nèi)存。我們平常的電腦，CPU和內(nèi)存使用率過高也會卡機(jī)，服務(wù)器也是電腦，照樣卡，攻擊網(wǎng)站方式有很多，利用metasploit也可以攻擊，利用nmap也能攻擊。

3 計(jì)算機(jī)信息安全的防護(hù)措施

3.1 網(wǎng)絡(luò)安全區(qū)域的劃分

在對計(jì)算機(jī)信息安全進(jìn)行防護(hù)的過程中，必須要對網(wǎng)絡(luò)安全區(qū)域的劃分進(jìn)行詳細(xì)的了解，為了能夠更好地實(shí)現(xiàn)信息系統(tǒng)的等級化劃分與保護(hù)，根據(jù)不同的區(qū)域采取不同的防護(hù)措施來保證計(jì)算機(jī)系統(tǒng)的安全運(yùn)行，如表1。

表1 網(wǎng)絡(luò)安全區(qū)域劃分

3.2 防火墻技術(shù)

用戶在使用計(jì)算機(jī)的過程中如果能夠采取防火墻技術(shù)，對于保證用戶計(jì)算機(jī)運(yùn)行的安全有著非常重要的影響，這種方法能夠有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻技術(shù)最大的特點(diǎn)就是用戶所運(yùn)行的程序都需要經(jīng)過防火墻，這對于信息的傳遞進(jìn)行是一個(gè)有效的保護(hù)，對各種信息進(jìn)行篩選，保證計(jì)算機(jī)在運(yùn)行過程中能夠做到信息數(shù)據(jù)的安全，能夠在一定程度上防止外部入侵或遭受黑客的攻擊[3]。同時(shí)，防火墻技術(shù)要不斷地升級，因?yàn)樵谟?jì)算機(jī)發(fā)展的過程中技術(shù)更新的速度是非?？斓?，因此對于病毒和黑客防范的技術(shù)也要不斷升級，只有這樣才能夠更好地對病毒和不法分子進(jìn)行有效防范。

3.3 加強(qiáng)密碼難度的設(shè)置，盡量不在公共場所蹭網(wǎng)

密碼是保護(hù)個(gè)人信息的第一道門，用戶在進(jìn)行密碼設(shè)置的時(shí)候要盡量設(shè)置相對復(fù)雜一點(diǎn)的密碼，對于自己的所有密碼，不管是登錄密碼還是支付密碼都盡量保證不一致，這樣在一定程度上能夠減小賬號被盜的風(fēng)險(xiǎn)。同時(shí)，日常的網(wǎng)上購物、訂餐等，盡量不要留下自己的真實(shí)信息，包括姓名、身份證號、銀行卡號等，和網(wǎng)友聊天也盡量避免以上內(nèi)容，以防信息被不法分子利用[4]。在使用互聯(lián)網(wǎng)的時(shí)候，計(jì)算機(jī)盡量不要去連接一些來路不明的網(wǎng)絡(luò)，特別是在公共場所，不要輕易連接，這會使得WiFi網(wǎng)絡(luò)很容易成為黑客利用的重災(zāi)區(qū)，有些鏈接也不能輕易點(diǎn)開，很可能是一個(gè)木馬病毒的鏈接，這會使得用戶的信息很容易泄露，造成經(jīng)濟(jì)損失。

4 結(jié)語

近些年來，我國網(wǎng)絡(luò)安全問題層出不窮，比如比特幣盜竊、電信詐騙和個(gè)人信息泄露等，為了能夠更好地保障計(jì)算機(jī)的安全運(yùn)行，一方面，用戶在使用計(jì)算機(jī)的過程中要特別注意自身的操作，不要輕易連接來路不明的網(wǎng)絡(luò)和鏈接，使用防火墻技術(shù)對于操作進(jìn)行一定的保護(hù)，另一方面，要熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)的安全區(qū)域，這樣才能夠在運(yùn)行過程中更加注意相關(guān)問題的防范。

[1]馬列.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策探討[J].信息技術(shù)與信息化，2017(3)：131-133.

[2]陳冬梅.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].電子測試，2017(4)：60-60.

[3]許志勇.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].計(jì)算機(jī)產(chǎn)品與流通，2017(11)：10.

[4]譚英.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策的探析[J]. 通訊世界，2017(1)：33-34.