信息安全技術的實踐探索與創新研究

摘 要 隨著信息化技術的高速發展，信息化技術安全問題也開始引起人們的廣泛關注。常見的信息化安全問題包括木馬病毒、黑客入侵系統等。如果運行的計算機系統遭受網絡上其他計算機的病毒攻擊，很有可能會被強行插入病毒，如何對計算機系統進行保護已經成為了人們特別是計算機工作人員的重要議題。本文從計算機安全技術的概念出發，對常見的計算機安全技術進行了詳細分析，旨在向人們闡述信息化安全技術的具體工程實踐策略，從而幫助人們更好的保護計算機系統。

【關鍵詞】工程實踐 創新 信息安全

隨著互聯網時代的到來，互聯網網絡開始逐漸向大型化和規模化方向發展，互聯網絡上的用戶信息對于個體或者組織的重要性也越來越凸顯，企業和個人正在面臨著嚴峻的信息技術安全問題。連接到網絡上的用戶在被其他黑客或者用戶病毒侵入后，會迅速波及相關用戶，甚至是整個網絡，如曾經的“熊貓燒香病毒”事件。雖然網絡安全問題比較嚴峻，但是人們對于計算機系統的安全設計能力也在逐漸提升，也提出了或者設計了一系列保護計算機系統的措施。為了保護用戶的個人信息安全，相關技術人員和個人用戶不僅要對網絡安全技術用所了解，還應該增強自身的防范意識，從而更好地對個人計算機系統進行保護。

1 信息安全技術闡述

1.1 安全技術闡述

計算機信息安全是指常見的對計算機信息進行保護的安全措施。在人們通產談論的網絡技術中，信息安全技術一直是一個熱門話題。信息技術是信息技術專業的學生的常見課程之一，也是互聯網用戶應該了解的“課程”。計算機安全技術通常包括操作系統安全技術、軟件保護技術、密碼應用技術等。

1.2 信息安全技術的必要性闡述

在目前的信息安全技術中，普遍存在著安全技術體系不完善的問題。隨著信息技術的發展，重視信息安全已經成為了人們的共識，為此開設信息安全學習非常必要。目前，網絡環境十分復雜，信息安全也受到多方面的影響，所以信息安全技術專業學習必然也要向多樣化發展，但是從目前的的信息安全技術來看，所設置的課程大都是相關專業的復制和承襲，并不符合信息安全專業特點，對于信息安全實踐性內容較少的課程，設置也非常少。這樣的課程設置，導致信息安全專業教學的全面性嚴重缺失，針對性不足非常嚴重。失去全面性和針對性的課程設置，其教學質量必然存在問題，創新不足也表現的較為突出。

2 信息安全技術實踐創新探索

基于前文提到的信息技術安全問題較多，下面對計算機常見的安全技術進行分析。

2.1 操作系統安全

操作系統指的是安裝在電腦中的開機前的安全保障軟件。常見的操作系統有Window系統、蘋果操作系統、IOS系統等。本文主要以微軟的Window系統為例。

2.1.1 登錄權限

所謂的信息技術安全是指計算機能夠控制外部系統對于內部的訪問，在經過授權的用戶或安全系統下才能對系統的信息和資源進行訪問。Window系統可以通過設置不同權限的形式，設置不同的用戶訪問體系。

2.1.2 密碼設置

Window系統會有密碼安全設置頁面，可以通過對密碼定期進行更改，也可以修改密碼長度，從而保證密碼的安全。

2.1.3 軟件防火墻

Window系統會進行不斷升級，現在已經由最早的Window95升級到了Windou10。以往的防火墻會對病毒來源進行分析，也會對端口號進行驗證。隨著軟件系統的不斷升級，如今的Window防火墻已經能夠對惡意的IP進行攔截，此外，Window系統還能夠對各種軟件病毒進行監測。

2.2 硬件防火墻體系

硬件防火墻主要將防火墻程序設置在芯片當中，計算機通過芯片執行網絡安全程序、監測計算機所有端口的硬件設備。私人的硬件防火墻能夠通過借助于芯片程序對信息進行過濾，也能夠對特洛伊木馬和不同的腳本進行過濾，防止計算機系統受到惡意攻擊，從而提升計算機系統安全。芯片的體積一般和路由器的體積相當，通常連接在外部網絡接口和內部網絡接口之間，不需要設置，直接就能夠使用。硬件防火墻有體積小、使用簡單、攜帶便捷等特點。

2.3 軟件保護

在計算軟件防護上，可以通過對計算機系統安裝殺毒軟件來實現。殺毒軟件會維護著病毒庫，通過定期的更新以對常見或者新型病毒進行查殺。部分流氓軟件和病毒或者木馬不同，有著強大的商業體系支持，升級更新也較快，受到這種條件影響，殺毒軟件不會對流氓軟件進行查殺，因此，需要在計算機上安裝反流氓軟件工具對流氓軟件進行清掃。流氓軟件通常是指商家為了商業利益，在客戶的瀏覽器中植入個人的軟件，安裝后不容易被剔除。流氓軟件會強行彈出廣告，篡改瀏覽器界面，威脅計算機性能，導致計算機頻繁重啟。這是信息時代的計算機系統常見問題。

2.4 密碼技術

密碼技術能夠防止計算機出現信息泄露現象，是計算機信息安全技術中的最基本的安全技術。密碼技中通常會涉及到加密、密文、解密等。密碼技術的工作原理是通過根據加密算法對明文密鑰進行加密，并將密文發到網絡當中，對于已經授權的用戶來說，將加密算法和密鑰通知用戶，用戶就可以通過對密文進行解密以獲取所需信息。

3 結束語

隨著網絡對人們影響的增強，越來越多的人的生活開始受到網絡活動的影響，計算機網絡和信息安全技術也變得來越重要。作為互聯網經濟背景下的個體，也應該掌握基礎的信息安全管理技術和防范技術。信息安全技術除了可以通過系統安全技術、密碼技術、數據備份技術進行管理外，還可以通過數據庫安全技術和數字簽名技術等進行保障。此外，計算機個體用戶還可以增強自己的信息安全防范意識，對于木馬病毒等能夠通過軟件進行及時的查殺，才能對木馬病毒進行攔截處理，從而保障個人信息安全。

參考文獻

[1]柴振華.信息工程安全監理物聯網技術淺析[J].現代工業經濟和信息化，2015，06：84-85.

[2]王凱.我國計算機電子信息工程技術的應用與安全[J].信息與電腦（理論版），2015，01：46-47.

[3]張勇，朱鵬.安全信息工程的體系結構研究[J].中國安全生產科學技術，2012，01：168-172.

[4]沈昌祥，蔡誼，趙澤良.信息安全工程技術[J].計算機工程與科學，2002，02：1-8.

[5]陳永強.我國計算機電子信息工程技術的應用和安全[J].中小企業管理與科技（下旬刊），2014，08：236-237.

[6]徐會波.電子信息工程技術的應用和安全管理[J].時代農機，2015，12：60-61.

作者簡介

尹立賢（1962-），男，湖南省益陽市人。大學本科學歷。現為湖南信息職業技術學院副教授。研究方向為數字通信、ISP技術。

作者單位

湖南信息職業技術學院 湖南省長沙市 410200