計算機信息安全技術及防護分析

◆侯日森

?

計算機信息安全技術及防護分析

◆侯日森

（肇慶銳欣通信科技有限公司 廣東 526040）

隨著當前我國電腦的普及率越來越高，對于計算機信息安全的維護越來越重要，在我們的日常生活工作中，在使用互聯(lián)網的時候會出現網絡DDOS攻擊、SQL注入和數據泄露等網絡安全問題，由于網絡信息系統(tǒng)的復雜性和開放性等特點，這對于網絡信息安全的防護是一個非常嚴重的挑戰(zhàn)。本文通過了解計算機信息安全技術的內涵，分析了在計算機運營過程中所出現的安全問題，提出了解決計算機信息安全的防護措施。

計算機信息安全；技術；防護措施

0 引言

由于計算機數據信息的敏感性和嚴肅性，為了能夠更好地保證計算機信息系統(tǒng)的安全，提高計算機系統(tǒng)在運行過程中的對抗能力和恢復能力是非常有必要的。互聯(lián)網一方面給人們的生產生活帶來了便利，另一方面，由于計算機的系統(tǒng)性和開放性，一旦在計算機運行的過程中出現數據泄露的問題，就會嚴重影響到用戶的生產和生活。當前，人們對于計算機的依賴程度也越來越高，為了能夠更好地保障人們使用計算機的安全，對于了解如何對計算機信息安全的防護是非常重要的。

1 計算機安全技術的重要性

計算機安全是指用戶在使用計算機的過程中保證信息安全，讓計算機網絡能夠正常運轉，主要包括了物理安全和邏輯安全，其中物理安全主要是指系統(tǒng)設備及相關設施受到了物理保護，通過物理保護的方式來保證計算機的安全運行，而沒有造成破壞或丟失等情況。而邏輯安全主要是包括流量信息的完整性、可用性和保密性。計算機安全技術就是指用戶在進行數據傳遞或者進行支付等操作過程時，為了能夠保證數據傳遞和支付等過程的順利進行，不被其他因素所盜取其中的信息或密碼而采取的技術。而我們所了解的最基礎的網絡安全防護技術就是實行加密技術，即對自己的電腦和支付設置密碼，如果一旦用戶的密碼泄露了這就說明防護系統(tǒng)已經出現了崩潰，在輸入密碼的過程中很容易遭受到黑客的攻擊，這對于計算機的正常運行存在很大的威脅。為了能夠實現信息安全系統(tǒng)的共享，用戶在進行信息安全系統(tǒng)的設計過程中，需要共享信息數據，這不僅要求計算機信息安全系統(tǒng)能夠具有系統(tǒng)性和開放性的特點，而且由于當前時代更新的速度是非常快的，為了能夠更好地與時俱進，保證計算機的安全技術能夠跟上計算機的發(fā)展速度，這樣才能夠保證好用戶數據資源的安全，免遭黑客的入侵。

2 影響計算機安全的因素

2.1 病毒

當前隨著我國網絡購物的興起，很多購物鏈接或者網站上都會出現病毒，只要用戶點進這個網站或者是鏈接的時候就會有病毒，這些病毒一旦侵入你的電腦，后果不堪設想，關于電腦里的所有信息隱私都會存在泄漏的危險。計算機病毒是指在計算機運行過程中的一個程序，它存在的目的就是為了破壞計算機的正常功能和數據，然后通過電腦的計算機指令來產生自我復制的代碼，有些破壞性比較強的病毒可能還會直接威脅到CPU的使用和機卡等，這會給用戶造成很大的經濟損失。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區(qū)溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權，后者可使黑客獲得超級用戶的權限，從而擁有對整個網絡的絕對控制權。這種攻擊手段，一旦奏效，危害性極大[1]。

2.2 黑客攻擊

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類，其中破壞性攻擊的破壞程度比較大，給用戶所帶來的損失也是非常大的，主要是通過侵入用戶的電腦系統(tǒng)來盜取相關系統(tǒng)密碼信息，進而獲取相關數據，密碼破解是黑客常用的攻擊手段；而非破壞性攻擊破壞程度稍小一點，它只是擾亂系統(tǒng)的正常運行，并不會盜取用戶的相關數據資料信息，這種通常所采取的手段就是拒絕服務攻擊或者是信息炸彈。網站屬于web應用。要攻擊網站，如果網站有漏洞，可以利用這些漏洞來進行滲透，如跨站、注入、甚至旁注[2]。當然最低級的攻擊就是拒絕服務攻擊，直接把帶寬堵死，其他人沒法正常訪問或使訪問延遲，再有就是打服務器，造成服務器消耗大量CPU或者內存。我們平常的電腦，CPU和內存使用率過高也會卡機，服務器也是電腦，照樣卡，攻擊網站方式有很多，利用metasploit也可以攻擊，利用nmap也能攻擊。

3 計算機信息安全的防護措施

3.1 網絡安全區(qū)域的劃分

在對計算機信息安全進行防護的過程中，必須要對網絡安全區(qū)域的劃分進行詳細的了解，為了能夠更好地實現信息系統(tǒng)的等級化劃分與保護，根據不同的區(qū)域采取不同的防護措施來保證計算機系統(tǒng)的安全運行，如表1。

表1 網絡安全區(qū)域劃分

3.2 防火墻技術

用戶在使用計算機的過程中如果能夠采取防火墻技術，對于保證用戶計算機運行的安全有著非常重要的影響，這種方法能夠有效維護計算機網絡的安全。防火墻技術最大的特點就是用戶所運行的程序都需要經過防火墻，這對于信息的傳遞進行是一個有效的保護，對各種信息進行篩選，保證計算機在運行過程中能夠做到信息數據的安全，能夠在一定程度上防止外部入侵或遭受黑客的攻擊[3]。同時，防火墻技術要不斷地升級，因為在計算機發(fā)展的過程中技術更新的速度是非常快的，因此對于病毒和黑客防范的技術也要不斷升級，只有這樣才能夠更好地對病毒和不法分子進行有效防范。

3.3 加強密碼難度的設置，盡量不在公共場所蹭網

密碼是保護個人信息的第一道門，用戶在進行密碼設置的時候要盡量設置相對復雜一點的密碼，對于自己的所有密碼，不管是登錄密碼還是支付密碼都盡量保證不一致，這樣在一定程度上能夠減小賬號被盜的風險。同時，日常的網上購物、訂餐等，盡量不要留下自己的真實信息，包括姓名、身份證號、銀行卡號等，和網友聊天也盡量避免以上內容，以防信息被不法分子利用[4]。在使用互聯(lián)網的時候，計算機盡量不要去連接一些來路不明的網絡，特別是在公共場所，不要輕易連接，這會使得WiFi網絡很容易成為黑客利用的重災區(qū)，有些鏈接也不能輕易點開，很可能是一個木馬病毒的鏈接，這會使得用戶的信息很容易泄露，造成經濟損失。

4 結語

近些年來，我國網絡安全問題層出不窮，比如比特幣盜竊、電信詐騙和個人信息泄露等，為了能夠更好地保障計算機的安全運行，一方面，用戶在使用計算機的過程中要特別注意自身的操作，不要輕易連接來路不明的網絡和鏈接，使用防火墻技術對于操作進行一定的保護，另一方面，要熟練掌握計算機網絡的安全區(qū)域，這樣才能夠在運行過程中更加注意相關問題的防范。

[1]馬列.計算機網絡信息安全及其防護對策探討[J].信息技術與信息化，2017(3)：131-133.

[2]陳冬梅.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].電子測試，2017(4)：60-60.

[3]許志勇.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].計算機產品與流通，2017(11)：10.

[4]譚英.關于計算機網絡信息安全及其防護對策的探析[J]. 通訊世界，2017(1)：33-34.