新時期計算機信息安全預防及對策研究

徐歡　呂勝超　史蒙健

摘 要 計算機技術在新世紀的驟然興起，極大地便利了人們的工作與生活，并直接將人類社會帶入了“信息時代”。然而科學技術作為雙刃劍的本質，依然在社會生活中得以處處體現和彰顯。計算機信息技術在為工作效率帶來極大的提高的同時，也帶來了不小的安全問題，并引發相關技術理論研究人士的深思與憂慮。因此在新時期如何做好計算機信息的安全預防工作，已經成為一個不可避免的重要解決的問題。

關鍵詞 新時期 計算機信息 安全 預防對策

中圖分類號：TP3 文獻標識碼：A

0前言

作為信息數據的主要載體，計算機在當今社會生活中固然是功不可沒，且其功能也是無可替代。伴隨著計算機為人類帶來了巨大的信息供給與技術扶持，大量的相關安全預防的措施也隨即需要迅速出臺，并要在很大程度上予以體制上的創新和完善。加強信息安全的預防對策，其意義固然是十分重要的。

1計算機信息安全的重要意義

技術的飛躍與使用的安全，在每一次科學變革的歷史時代，都是一對不可分割的共同體，并且需要相關研究部門的高度重視。信息只有在保密的情況下，才能更好地為技術工作和其他工作提供更加有效的服務。因此信息安全的保障在當今社會中的重要意義，自然是無可厚非。信息安全的基本內涵，又可以分為兩個重要組成部分：第一，信息安全的基本屬性，即信息在傳輸以及存儲過程當中，必須到做到不能遭到外界的破壞，保障保密過程的絕對安全；第二，信息安全的相關問題，由于某些用戶的安全意識偏低，導致一些不法分子利用黑客入侵等非法手段屢屢得手，致使數據外泄，致使網絡信息安全性遭到嚴重破壞。

因此計算機信息安全的重要性也就迎刃而解：首先，通過對信息做到絕對保密的工作，可以使用戶或工作人員放心使用，做到安全工作的基本保障，為用戶提供優化的網絡信息服務；其次可以在根本上杜絕網絡違法的現象。

2計算機信息安全面臨的主要威脅

（1）盜取用戶密碼

密碼是用戶在各個軟件系統的主體使用行為中最為常見的一種手段，并且對于不法分子而言也最稱得上是屢試不爽。盜取密碼的方式多種多樣，比較通用的比如盜號者一般是申請“網易發獎員”或者是“點卡驗證員”等名字，然后利用信件頻道發送一些虛假的中獎信息，騙取用戶密碼。此外應用軟件漏洞也是密碼丟失的主要途徑。因為安裝應用軟件也會存在一定程度的風險，如果用戶所安裝的應用軟件存在漏洞或缺陷，黑客便會從這些方面為突破口，進而對網絡進行攻擊，致使網絡信息失去安全性。密碼一旦丟失，不論是工作還是娛樂，均會失去一切效益，進而為給計算機信息安全造成了極大的隱患。

（2）網絡病毒入侵

網絡病毒的入侵往往比單純的密碼盜取更具有威脅性，造成的不良影響也更加有過之而無不及。網絡病毒指“計算機病毒的定義計算機病毒”，即指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。典型的網絡病毒比如木馬程序，用戶的計算機一旦中了木馬，那么黑客盜取帳號密碼就如囊中取物，因為用戶的所有操作都在他的監視之下，他甚至可以刪除用戶的所有文件、格式化硬盤。除了木馬以外，黑客入侵也稱得上是致命的病毒威脅，通過對網絡數據的盜竊，直接引發為數據信息的大量丟失，最終為工作單位的情報信息帶來負面影響。

3計算機信息安全的具體預防對策

（1）信息加密技術

網絡環境中的安全問題需要嚴加防范，并要積極推進安全系統的完善與革新。針對問題的主要表現方式，首先應當做好的便是信息密碼的加密技術的完善和健全。這種技術主要體現在增強對密碼安全的保護措施。通過加密的算法將明文密碼信息的表現形式，直接轉化為密文信息的表現方式，除了用戶本人外，其余人不可直接讀取，進而提供原始數據的安全保障。這種加密技術主要分成對稱加密技術和不對稱加密技術兩大類。對稱加密技術，主要指的是在一些對稱性的算法當中，以加密算法為基礎，基于信息傳輸方，把明文加密，從而得到密文的保密方式。不對稱加密技術則是在網絡傳輸過程中，在私鑰的情況下，數據是無法進行讀取與修改的，這樣便使信息的完整性得到了比較有效的保證。

（2）防火墻技術

加密技術主要防備密碼的失竊，而防火墻的技術的主要職責便是及時阻擋各種病毒入侵，在計算機工作體系中有效做到針對黑客等網絡病毒的“御敵于國門之外”。防火墻的技術體系分為兩大組成部分，即軟件系統與硬件設備。前者主要保障不同網站之間安全關系系統的建立，后者主要對安全預防的具體過程提供有力的助推與配合作用。防火墻的主要種類分為過濾型、應用型等多種。其中過濾型防火墻主要通過路由器實現對計算機信息安全的保護，而應用型防火墻是在代理機制的作用下，通過內部配置代理應用程序，可將內部服務器當作互聯網與內部網絡之間的轉換，通過一種更為靈活的方式，實現對信息安全的保障。

4結論

計算機信息安全的維系在今天的技術體系中具有著重要的意義，如欲對其進行有效的預防，務必要針對其主要威脅進行入手，進行各個擊破的戰略，進而保障計算機信息的絕對安全。要實現這種安全對策的有效踐行，就必須針對安全性能中所存在的一些常規問題，利用有效的信息安全技術加以控制，此外對基于網絡層面的一些非法行為，還需要利用法律手段進行網絡維護。

參考文獻

[1] 曾廣暉.新時期計算機信息安全預防及對策研究[J].電子制作，2014，6（18）：99.

[2] 姚新迎.新時期計算機網絡信息安全技術研究[J].硅谷，2013，11（22）：166-173.

[3] 任大偉.新時期計算機信息安全管理的方法簡述[J].中國新通信，2013，12（24）：113.