探討計算機安全技術及防護

魏巍

摘要：計算機網絡憑借著傳輸速度快、容量大等特點，在當前社會發展中得到了廣泛的應用。但是在計算機網絡普及的同時，其安全問題也日益嚴重，給企業、用戶的利益造成了巨大的損失，嚴重制約了我國現代社會的穩定發展。因此，探索和更新計算機安全防護技術應成為研發者的主要任務，促進技術更新以從根本上控制來自網絡的病毒對計算機的攻擊，確保計算機安全。基于此，文章就計算機信息安全技術及防護進行了相關探討。

關鍵詞：計算機;信息安全技術;防護

1計算機信息安全技術防護的內容

計算機網絡安全涉及到計算機網絡系統內部信息的內容較多，其中包括：計算機網絡系統的軟件和硬件安全;網絡服務器和PC機所使用的開機啟動賬號和密碼;系統管理員賬戶的使用范圍;計算機系統不斷更改的密碼;重要的文件標識;網頁訪問的用戶等內容。計算機信息安全可以歸納為信息的存儲安全、傳輸安全。從計算機信息安全管理方面來看，需要建立健全的信息安全制度，嚴格根據信息安全管理制度的相關規定對計算機信息進行防護，加強管理人員的安全防護意識。此外，計算機信息安全防護還需要充分考慮計算機安全數據資源的合法使用、安全穩定運作;數據資料存儲和傳輸的完整性、可控性、機密性和可用性等。

2計算機信息安全技術分析

2.1數據加密

為了避免計算機信息被非法存取獲得，需要對計算機內的信息進行重新編碼，隱藏信息內容，它主要是指提高了信息系統與數據的安全性，避免秘密數據被黑客或其他攻擊方破解，造成數據泄露。目前對數據加密根據功能不同可以分為數據存儲、數據傳輸與數據完整性的鑒別。數據存儲加密主要分為密字存儲與存取兩種。數據完整性鑒別主要是對處理人的身份與相應的數據進行驗證，從而達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預設參數，從而對數據進行安全保護。?目前多采用的數字簽名技術與身份識別技術就是一種典型的信息安全技術。數字簽名主要是通過簽署通過電子形式存儲信息的一種方式，簽名消息可以在通信網絡中傳播，尤其是對于共鑰密碼體制產生的研究與應用提供思路。

2.2防火墻技術

防火墻技術作為網絡安全中系統使用最為廣泛的安全技術，是指在Internet和內部網絡之間設一個防火墻，從而提高網絡系統自身的防盜、防攻擊功能。對于我國當前計算機網絡用戶來說，防火墻的設定需要根據用戶的網絡環境來進行，通過防火墻技術來識別計算機網絡信息，設定什么樣的信息可以訪問，什么樣的信息不能進入計算機網絡系統，從而提高網絡的安全性。

2.3應用多種身份認證方法

身份認證是計算機信息安全保障的一種重要途徑，其主要是通過身份識別的方法來保護用戶的信息安全。在計算機系統中，常常會利用賬號、密碼等方式來進行身份的驗證與識別，賬號與密碼和系統設置相匹配，用戶即可登錄到一定的系統之中，反之，則不可。新時期，身份認證技術呈現多元化的特點，且驗證更具科技性與規范化，衍生了人臉認證、指紋認證與聲音識別等認證方案，大大提高信息的安全性。

2.4使用訪問控制技術

對于計算機信息安全而言，訪問控制技術是一種最核心，最重要的防護技術之一。這種技術的核心內容就是避免計算機及其信息被非法訪問。訪問控制技術主要分為系統訪問控制技術和網絡訪問控制技術。對于系統訪問控制技術而言，其可以對不同用戶進行甄別，并賦予用戶不同的角色。而當用戶訪問系統時，只有符合條件的用戶才能具有對主機資源的查看、使用權限。對于當前的計算機，其本身就可以提供系統訪問控制功能。而網絡安全控制則可以利用安全操作系統和安全器來實現。安全操作系統能夠幫助計算機系統提供一個服務器平臺，在這個平臺上監控各類網站，從而可以確保各類網站的正常運行。

2.5殺毒軟件

針對計算機病毒的入侵，其重要原因就在于計算機網絡系統中缺乏有效的殺毒軟件，由于計算機網絡系統沒有殺毒軟件，計算機病毒就可以在計算機網絡系統中肆意蔓延和破壞，影響到計算機的正常運行。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。在計算機網絡系統中安裝殺毒軟件，如當有病毒入侵計算機網絡系統時，殺毒軟件可以攔截病毒，并給用戶發出警示，同時殺毒軟件還可自行的殺毒，將計算機病毒扼殺在搖籃里，從而保障計算機網絡的安全性。

2.6跟蹤技術

網絡跟蹤技術能夠查找出被追蹤對象的位置。在開始追蹤前，選擇被跟蹤的目標，將相關的追蹤設置配置到應用程序中，當計算機遭到攻擊時，系統就會根據設置鎖定并追蹤目標，降低了系統被攻擊的可能性。

3計算機信息安全防護措施

3.1加強硬件、軟件安全管理

對硬盤等信息存儲系統進行防護處理，防止木馬通過硬盤進入計算機網頁，造成信息丟失。對硬盤等硬件進行事先殺毒，將安全風險降到最低。對于計算機的軟件管理，應從軟件更新入手，確保軟件的性能能夠滿足計算機運行的需求。設計上應注重軟件的基本性能和對新木馬技術的防御能力提高。

軟件安全是計算機的核心，軟件對一些鏈接具有自動屏蔽和限制功能，操作者要具有風險意識，盡量不打開相關鏈接。目前，計算機網絡軟件更新速度快，只有對軟件的性能、使用條件及更新進行正確了解，才能有效控制計算機安全隱患，將木馬等程序擋在門外，從而確保用戶信息安全。

3.2優化網絡安全設計方案

依據計算機管理方面的技術應用來建設科學可靠地網絡安全設計方案。（1）建立起行之有效的安全隔離體系，理由假設防火墻對外來的安全問題進行阻斷，使其控制隔離在網絡環境之外。（2）加強訪問控制能力，設立訪問控制體系，通過對網絡環境、用戶需求等方面的分析設立一套獨立專屬的訪問控制體系，保障合法用戶的正常使用。（3）優化節點映射。利用一定的先進技術，將有關信息及其附加網絡IP進行特別隱藏，在后續傳遞信息的時候可以最大程度的保障信息的安全性能，不僅保證了信息內容的安全性也確保了在傳遞的途中信息自身的完整性。

3.3及時安裝漏洞補丁程序

每個程序往往存在系統漏洞，而系統漏洞往往成為被黑客攻擊的對象。漏洞包括來自硬件、軟件的安全問題，甚至有些漏洞來自于配置不當，廠家對于這些漏洞，往往發布一系列的補丁，及時安裝補丁程序可以有效保護數據安全，當廠家沒有提醒修補漏洞，也應該實時檢測是否存在漏洞。常見的漏洞補丁有tiger軟件、COPS軟件等。

3.4加強計算機網絡用戶的安全意識

擁有安全意識，是提高計算機網絡安全的重要措施，在用戶日常使用計算機網絡的過程中，需要提高安全意識，規范的操作計算機網絡，加強計算機網絡安全的建設，保證其計算機網絡的安全。計算機網絡使用者，需要設置其計算機網絡的使用權限，在計算機網絡應用的過程中，正確、合法的進行相關應用程序的操作，且使用正確的口令，以防被非法入侵者破解，在計算機網絡的日常使用中，需要加強安全設置。

4結語

新時期，為提高計算機信息安全水平，必須充分利用好信息安全技術，結合以往的信息漏洞，選擇專項安全應對措施，定期對計算機系統進行維護，提高系統性能，是提高計算機信息安全的一項重要舉措。以及分布式存儲、虛擬化技術、區塊鏈共識安全協議等在未來將為計算機安全和防護帶來更強有力的驅動。

參考文獻

[1]吳一凡，秦志剛. 計算機網絡信息安全及防護策略研究[J]. 科技傳播，2016，02：156-157.

[2]李群.計算機信息安全技術及防護措施初探[J].電子制作，2015（10）：156.

（作者單位：中國電子科技集團公司第三十二研究所??上海 ?200438）