計(jì)算機(jī)信息安全防護(hù)

李銀花

摘要：隨著計(jì)算機(jī)信息技術(shù)的發(fā)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)今社會(huì)一個(gè)非常重要的信息交換媒介，并且在社會(huì)的各個(gè)領(lǐng)域得到應(yīng)用。在體會(huì)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的強(qiáng)大和便利的同時(shí)我們也應(yīng)該認(rèn)識(shí)到計(jì)算機(jī)信息的脆弱和潛在的威脅，并采取必要的措施來(lái)保護(hù)信息的安全。本文將結(jié)合實(shí)際的情況，分析信息安全方面存在的問(wèn)題并討論其相應(yīng)的對(duì)策。

關(guān)鍵詞：信息安全 ?防火墻 ?常用安全配置

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展、進(jìn)步和普及，國(guó)家和社會(huì)的諸多領(lǐng)域?qū)τ?jì)算機(jī)傳遞和儲(chǔ)存信息的需求愈來(lái)愈大，從而導(dǎo)致信息安全保護(hù)的難度也愈來(lái)愈大。隨著信息技術(shù)的發(fā)展，信息的地位和作用急劇上升，信息安全問(wèn)題日益突出。

二、信息安全防護(hù)的含義

信息安全包含范圍很廣，大到國(guó)家的軍事、政治的機(jī)密安全，小到個(gè)人隱私的安全。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制。信息安全也是一門(mén)涉及多門(mén)學(xué)科的技術(shù)，包括：計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息論等。

三、信息系統(tǒng)的不安全因素

（1）信息存儲(chǔ)。斷電，電路電流波動(dòng)、電子器件的老化等問(wèn)題是存儲(chǔ)設(shè)備等硬件可能會(huì)出現(xiàn)的故障。為此，需要使用可靠的數(shù)據(jù)備份技術(shù)，確保在存儲(chǔ)設(shè)備出現(xiàn)此類(lèi)故障的狀況時(shí)，可以及時(shí)止損，使數(shù)據(jù)信息最大可能的保持其完整性。為此我們需要不斷研究先進(jìn)的儲(chǔ)存技術(shù)，從而在源頭上辦證信息的安全。目前保障數(shù)據(jù)存儲(chǔ)設(shè)備可靠性的技術(shù)有磁盤(pán)鏡像、磁盤(pán)雙工和雙機(jī)熱備份。

（2）信息通信傳輸。信息通信傳輸威脅存在于計(jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中，在數(shù)據(jù)交換過(guò)程中是一種外部威脅，這種威脅往往多為人為因素，有些時(shí)候會(huì)造成更大的危害。

四、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全從根本上來(lái)講是在網(wǎng)絡(luò)中存儲(chǔ)和傳輸中的信息的安全，網(wǎng)絡(luò)安全問(wèn)題存在于諸多領(lǐng)域，當(dāng)前的公共網(wǎng)絡(luò)存在各種安全漏洞和威脅。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件和軟件中的數(shù)據(jù)安全，它主要體現(xiàn)在信息的存儲(chǔ)，傳輸和使用過(guò)程中。

（1）網(wǎng)絡(luò)安全面臨的主要威脅。①網(wǎng)絡(luò)的缺陷。Internet開(kāi)放和共享的特性，這使得我們能在因特網(wǎng)上進(jìn)行數(shù)據(jù)交換，但因?yàn)檫@種特性也使得網(wǎng)絡(luò)信息安全性存在先天上的不足，因?yàn)槠涫褂玫腡CP/IP協(xié)議簇缺乏相應(yīng)的安全機(jī)制，在諸多卻乏保障。②系統(tǒng)和軟件的漏洞。隨著計(jì)算機(jī)科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)的硬件和軟件系統(tǒng)規(guī)模也不斷增大，能夠勝任更多的任務(wù)，但是技術(shù)進(jìn)步的同時(shí)系統(tǒng)的安全漏洞也會(huì)應(yīng)運(yùn)而生并且變得更為復(fù)雜，我們?nèi)粘Ｊ褂玫腤indows和Unix系統(tǒng)都或多或少的存在安全漏洞。③惡意攻擊。惡意攻擊中比較常見(jiàn)的是黑客攻擊和網(wǎng)絡(luò)病毒，因?yàn)槭侨藶橐蛩鼐哂懈鼜?qiáng)的目的性和偽裝性，因此也是最難防范的威脅。隨著網(wǎng)絡(luò)的普及，這種攻擊越來(lái)越多，影響也越來(lái)越大。

（2）常用的網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)中有很多不安全因素，必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)，對(duì)癥下藥，來(lái)消除這些安全威脅，讓信息服務(wù)更加的安全，防護(hù)措施更加的完備。現(xiàn)在是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代，在進(jìn)步的同時(shí)也可以從不同的角度為網(wǎng)絡(luò)信息提供更加全面的保護(hù)。常用的基本技術(shù)有以下幾種。①網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行加密，未經(jīng)授權(quán)的竊聽(tīng)和網(wǎng)絡(luò)可以被用戶(hù)隔離，使信息更加安全，而且可以防止惡意軟件的進(jìn)行違法行為。網(wǎng)絡(luò)信息加密的目的是保護(hù)在網(wǎng)絡(luò)上存儲(chǔ)、交換的各類(lèi)信息和數(shù)據(jù)。網(wǎng)絡(luò)加密的常用方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。②防火墻技術(shù)。防火墻技術(shù)是連接受保護(hù)網(wǎng)絡(luò)和外部世界的“高墻”。通過(guò)計(jì)算機(jī)硬件和軟件的結(jié)合來(lái)建立一個(gè)安全屏障，這層屏障可以在內(nèi)網(wǎng)和外部網(wǎng)之間，也可以在專(zhuān)用網(wǎng)和公共網(wǎng)之間設(shè)立。防火墻是一種網(wǎng)關(guān)，通過(guò)識(shí)別、限制和改變防火墻上的數(shù)據(jù)流，保證通信網(wǎng)絡(luò)的安全。在互聯(lián)網(wǎng)上，通過(guò)防火墻來(lái)隔離存在風(fēng)險(xiǎn)的區(qū)域和受保護(hù)區(qū)域的連接。防火墻通過(guò)對(duì)網(wǎng)絡(luò)中交換數(shù)據(jù)的監(jiān)控，隔離產(chǎn)生威脅的數(shù)據(jù)，通過(guò)安全和經(jīng)核準(zhǔn)的信息，起到保護(hù)網(wǎng)絡(luò)信息安全的作用。③操作系統(tǒng)安全內(nèi)核技術(shù)。在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，為了進(jìn)一步保護(hù)信息安全，根據(jù)內(nèi)核的完整性，隔離性，可驗(yàn)證性原則對(duì)系統(tǒng)內(nèi)核進(jìn)行設(shè)計(jì)，盡可能的減少漏洞的出現(xiàn)并盡量修復(fù)漏洞，從而提高信息的安全性，使系統(tǒng)更加安全。操作系統(tǒng)平臺(tái)的安全措施包括：使用高安全性的操作系統(tǒng);操作系統(tǒng)的安全配置;使用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞。④身份驗(yàn)證技術(shù)。身份認(rèn)證技術(shù)應(yīng)用于用戶(hù)向系統(tǒng)呈現(xiàn)他的證書(shū)的過(guò)程，是計(jì)算機(jī)識(shí)別操作者身份的解決辦法，是保護(hù)網(wǎng)絡(luò)信息的一道重要保障。其安全機(jī)制是首先驗(yàn)證發(fā)送請(qǐng)求的用戶(hù)的身份，確認(rèn)其是否是合法用戶(hù)，然后驗(yàn)證用戶(hù)是否有權(quán)訪(fǎng)問(wèn)其請(qǐng)求的服務(wù)或主機(jī)。從加密算法的角度看，它的認(rèn)證是基于對(duì)稱(chēng)加密的。⑤網(wǎng)絡(luò)防病毒技術(shù)。在如今發(fā)達(dá)的網(wǎng)絡(luò)下，計(jì)算機(jī)病毒比以往的威脅和破壞力更加巨大。對(duì)計(jì)算機(jī)病毒的輕視，將會(huì)對(duì)社會(huì)造成災(zāi)難性的后果，所以對(duì)計(jì)算機(jī)病毒的網(wǎng)絡(luò)防止安全技術(shù)也是一個(gè)網(wǎng)絡(luò)信息保護(hù)的重要組成部分。⑥物理安全策略。物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等硬件和通信鏈路等實(shí)體免受自然災(zāi)害、人為破壞等的損害，讓計(jì)算機(jī)在工作時(shí)處于適當(dāng)?shù)碾姶怒h(huán)境中，免受電磁干擾。

五、總結(jié)

隨著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，在帶給我們便利的同時(shí)也會(huì)產(chǎn)生諸多問(wèn)題，因此計(jì)算機(jī)信息的安全問(wèn)題也越來(lái)越受到人們的重視，以上內(nèi)容對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅和隱患進(jìn)行了簡(jiǎn)要的介紹，并根據(jù)不同類(lèi)型的問(wèn)題的解決辦法進(jìn)行了探討。我們應(yīng)該意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的漏洞始終存在，通過(guò)不斷的修復(fù)和技術(shù)的進(jìn)步，我們可以提高信息的安全性，同時(shí)我們?cè)谑褂糜?jì)算機(jī)時(shí)也應(yīng)注意和學(xué)習(xí)計(jì)算機(jī)的安全防護(hù)，讓計(jì)算機(jī)設(shè)備可以為我們更好的服務(wù)。我們不僅要提高計(jì)算機(jī)軟硬件的防護(hù)能力，也應(yīng)制定更加完備的制度，小到公司制度，大到網(wǎng)絡(luò)協(xié)議、國(guó)家法律法規(guī)讓計(jì)算機(jī)為我們更好的服務(wù)。