試析計算機信息安全技術與防護

王翠艷

【摘要】 隨著科學技術的不斷發展，計算機在國民生產和生活中的作用越來越突出。因此計算機信息的安全性成為人們關注的焦點?；诰W絡時代計算機信息安全技術的重要性，文章從兩個方面對其進行了具體的闡述。其一：文章分析了計算機信息安全技術的種類及其應用。諸如防火墻技術、軟件保護技術、密碼應用技術等在計算機安全中起著積極的作用。其二：文章分析了計算機存在的安全風險，對其風險的處理從管理和技術層面上進行解決。以確保計算機網絡的防護能力提高，確保網絡時代人們的信息使用安全。

【關鍵詞】 網絡時代 網絡信息 安全防護 防護技術

進入21世紀，計算機網絡已經普及。網絡的發達給人們的生活、娛樂都帶來了極大的方便。但與此同時，信息共享以及網絡黑客等技術手段的更新也使得計算機存在巨大的安全隱患和風險。計算機受到的威脅包括隱蔽性的和公開性的兩種，目前有效的計算機防護技術，如防火墻技術簡單實用且對客戶信息具有較好的保護作用。各類殺毒軟件在網絡風險中起著積極作用，但某些殺毒軟件的功能不夠強大，功能之間存在重疊，容易給使用者帶來一定的反感。我國計算機應用越來越廣泛，并且用戶量將逐漸增加。因此，探索和更新計算機安全防護技術應成為研發者的主要任務，促進技術更新以從根本上控制來自網絡的病毒對計算機的攻擊，確保計算機安全。

一、計算機信息安全及其技術分析

1.1關于計算機信息安全

計算機信息安全即通過必要的防護手段確保使用者的信息安全，減少病毒等非法程序的入侵，以提高計算機的穩定性和安全性。對計算機信息安全技術的應用應做如下要求：

（1）企業在網絡設備使用時，既要確保信息安全，又要實現信息的共享。因此，如何建立開放時代的信息安全系統是目前企業考慮的問題。

（2）對信息技術最基本的要求是要確保運營系統的安全。企業運營中所涉及的技術與計算機信息安全技術有著直接的關系，對于開放型管理的企業來說，計算機信息數據也處于開放性狀態，其安全系數較低。為此，企業應建立信息安全管理系統，通過信息加密等方式確保計算機信息安全。

（3）計算機安全技術要及時更新，以加強其對黑客攻擊的抵御能力。

目前，成熟的、不成熟的計算機信息安全技術包括多種。我們對應用廣泛且具有積極作用的幾種技術進行分析。首先：計算機防火墻技術是計算機最常用的信息防護技術。防火墻具有多年的發展歷史，是通過既定程序的植入對系統運行實施后臺監控，防火墻技術可過過濾存在的安全隱患信息或對操作者做出提示。另外，防火墻還可對病毒或者木馬的腳本進行過濾，其體積小、價格低且操作方便，因此成為多數個人計算機安裝的對象。在企業中也具有較為廣泛的應用。其次：密碼保護技術是利用設定的密碼減少計算機被攻擊的概率，通常加密方式為密鑰限制客戶權限，密鑰的復雜性決定了其受攻擊程度。第三：數據備份和恢復技術。該技術常用于文本文檔操作，一旦出現誤操作和黑客攻擊時，計算機可實現信息恢復并備份，從而確保資料的完整。數據備份技術的主要問題在于如何確保數據恢復的完整性，何時需要備份等。目前，多采用按需備份的方式，部分部門則采取全盤備份的方式。當然，計算機安全信息防護技術還包括數據庫安全防護技術、軟件保護技術等。計算機信息安全技術確保了計算機的運行安全。要進一步提高企業的安全運營，還應了解當前計算機系統存在怎樣的風險，以及如何應用其防護技術以及有效的管理手段。

二、計算機使用中存在的風險

無論是企業還是個人，計算機在使用過程中的主要問題都體現在硬件和軟件上。硬件風險主要表現為服務器、網絡相關設備以及存儲硬件風險，硬件風險主要來自于維護不及時或不恰當。而我們重點分析的信息安全屬于軟件風險之一，硬件風險并不能直接造成信息丟失等問題，但可以對計算機性能造成影響，對安全信息的防護能力造成間接的影響。軟件問題則是造成計算機信息風險的主要原因。計算機軟件風險主要來自于軟件自身和使用不當。如更新不及時、不安全網頁點擊等。操作不當是造成信息安全風險的主要原因。在網絡時代信息龐雜環境下，存在安全風險具有必然性。網絡時代的安全風險主要為信息數據風險。一旦信息丟失將給企業帶來巨大的麻煩，對于企業來說將造成經濟損失。其中，硬件風險主要是指計算機系統風險。計算機系統風險多來自系統自身漏洞，是計算機硬件風險的主要表現。隨著計算機的強大功能和安全防護能力逐漸增強，企業使用者缺乏信息安全保護意識進而造成計算機系統的風險隱患。很多中小企業的計算機系統存在漏洞，造成一定的損失。而軟件風險主要來自于網絡，是計算機信息風險的主要表現形式。計算機在實現登陸信息認證的同時，過于復雜的技術影響企業的信息共享。因此網絡攻擊依然對現代計算機系統造成影響。尤其是隨著網絡技術的發達，計算機信息攻擊者的能力也不斷增強，木馬更新快，很多由于誤操作或者不安全鏈接的應用造成了計算機訊在網絡安全風險。總之，計算機在使用中會面臨各種各樣的信息病毒，木馬程序是最常見的計算機攻擊形式之一。木馬程序具有自發性和隱蔽性，對系統具有較大影響。計算機病毒同樣具有隱藏性。計算機病毒通過植入程序影響計算機功能。病毒傳播方式廣泛，U盤、硬盤以及網絡的信息傳播都可能攜帶各種病毒。信息時代不僅為客戶的工作和生活帶來方便，同時病毒也是其必然產物。

三、計算機信息安全技術的防護

3.1加強計算機網絡信息的管理與維護

網絡時代下，人們對于計算機具有一定的依賴性，交流、商務以及信息存儲都與計算機有著不可分割的關系。由于一些網頁存在安全隱患，因此應得到使用者的注意。首先，應正確判斷網頁安全，避免進入不安全的鏈接。下載安全防護軟件，對于提示存在安全隱患的鏈接要注意分析。另外，設置密碼防止不必要的信息盜取。尤其是對于企業來說，計算機安全防護不僅涉及到個人利益，還與企業經濟發展具有息息相關，企業應加強員工培訓，增強其信息保護。對于計算機硬件和軟件，用戶都應對其進行定期的檢查，將安全隱患控制到最低。對于重要信息，需設置備份以防止誤操作或者是木馬程序造成信息丟失或破壞。網絡時代人們應增強防護意識，使共享的信息能夠為其帶來方便而不是麻煩。

3.2加強硬件、軟件安全管理

上文我們分析，計算機信息安全風險主要來源于硬件防護和軟件使用不當。為此，應增強對硬件和軟件的管理。首先，要對相關硬件進行定期檢查，更換存在問題的硬件。要確保計算機信息安全，硬件的穩定性是基礎和關鍵。硬件管理要求管理者了解計算機正確操作流程，以及必要的計算機安全防護措施。

對硬盤等信息存儲系統進行防護處理，防止木馬通過硬盤進入計算機網頁，造成信息丟失。對硬盤等硬件進行事先殺毒，將安全風險降到最低。對于計算機的軟件管理，應從軟件更新入手，確保軟件的性能能夠滿足計算機運行的需求。設計上應注重軟件的基本性能和對新木馬技術的防御能力提高。

軟件安全是計算機的核心，軟件對一些鏈接具有自動屏蔽和限制功能，操作者要具有風險意識，盡量不打開相關鏈接。目前，計算機網絡軟件更新速度快，只有對軟件的性能、使用條件及更新進行正確了解，才能有效控制計算機安全隱患，將木馬等程序擋在門外，從而確保用戶信息安全。

3.3加強計算機網絡安全管理

加強計算機網絡安全管理問題是確保計算機網絡信息安全的關鍵。網絡安全管理是確保計算機信息安全最主要也是最有效的方法。目前計算機網絡安全管理要求管理者從根本上意識到計算機信息丟失的嚴重性，從而對計算機安全實施全程的防護。任何一個系統的設計都不可能完全避免漏洞。尤其是在病毒衍生和更新速度極快的時代，因此定期檢測和防護是其根本措施。

首先：應加強對計算機及計算機使用的監管，防止其安全性能受到影響。其次：要在網絡安全管理的過程中，設置高級防火墻等防護軟件，增強其對惡意病毒的抵抗能力。安全防護的作用大于安全處理，因此，對于計算機使用者來說，應定期檢測網絡安全，并采用相關殺毒軟件對其進行處理，將安全隱患降到最低。

3.4增強使用者的病毒防范意識

病毒是入侵計算機的最常見途徑，也是人們認識最深且深惡痛覺的東西，病毒對計算機信息的侵蝕往往是不可修復的，與誤操作不同一旦計算機感染病毒，很對信息將無法找到，甚至被不法分子利用造成更大的麻煩。為此，計算使用者應增強信息安全意識，降低病毒侵蝕幾率。做到定期殺毒和更新病毒庫，養成良好習慣，避免進入不安全鏈接等。對不明郵件實施先殺毒后打開處理。當然，信息備份永遠是確保信息不丟失的最佳途徑。隨著“云技術”的出現，通過云處理控制病毒成為一種重要的殺毒類型。云數據處理是通過對計算機用戶病毒類型的云上傳模式，為用戶提供便捷的處理方法。云系統存儲了大量的病毒類型，可對多種病毒進行分析并提供處理方案。云端處理模式已經得到越來越多的用戶認可。未來，“云技術”的病毒上傳和處理將成為一種必然模式，并且其功能將進一步強大，其病毒更新速度能夠滿足新病毒的處理需求。

四、總結

當前，計算機成為人們生活和工作中不可缺少的工具之一，計算機除了給用戶帶來方便外，操作不當等原因更是容易帶來安全隱患。

個人及企業信息丟失是計算機的主要安全隱患。為處理這一問題，首先用戶應對計算機操作流程進行正確分析，樹立必要的安全防護措施。

在信息安全技術的使用和推廣上，應注重其對新型病毒的防御和控制功能。和諧的網絡環境來源于正確的操作。無論是企業還是個人，都應做到從我做起，將計算機安全作為操作過程中的首要事情。做到不進入安全隱患鏈接，即使下載和更新殺毒軟件和病毒庫，采取必要的防護措施以確保計算機安全。

參 考 文 獻

[1]林法.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用，2014（01）.

[2]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014（19）.

[3]孫英奇.計算機信息安全技術的應用與改進措施[J].中國電子商務，2013（17）.

[4]黃健.計算機信息安全技術及防護[J].信息安全與技術，2012（4）.

[5] 張瑜彬.計算機信息安全技術及防護分析[J].民營科技，2012（10）.