計算機信息安全技術(shù)及防護

文/楊熹

隨著計算機網(wǎng)絡不斷的普及，人們開始逐漸的利用網(wǎng)絡數(shù)據(jù)庫等存儲一些隱秘文件。而這也導致一些用戶由于其計算機受到不法分子的攻擊，從而造成隱私信息的泄露，對于用戶造成一定的經(jīng)濟損失。為了避免這類問題的發(fā)生，我們應該學習一些計算機信息安全技術(shù)以及相應的防護措施，從而保證自身計算機的安全性，以免對于自身造成一定的損失。

1 計算機信息安全技術(shù)概述

1.1 計算機信息安全技術(shù)的含義

計算機信息安全技術(shù)是一門由密碼應用技術(shù)、信息安全技術(shù)以及數(shù)據(jù)恢復技術(shù)和操作系統(tǒng)維護技術(shù)等多種計算機技術(shù)而組成的計算機綜合應用學科。其主要目的是為了使用戶可以掌握網(wǎng)絡攻擊以及病毒攻擊的基本原理，從而可以熟練地使用防火墻以及殺毒軟件等對計算機進行防護，從而避免計算機由于受到黑客攻擊等對用戶造成經(jīng)濟損失。在計算機信息安全技術(shù)中，我們主要需要學習威脅計算機信息安全的因素、計算機內(nèi)部安全和計算機外部安全、安全機制、安全服務以及計算機安全防護策略和加密、技術(shù)等。通過對于這些技術(shù)的學習，我們可以保證我們所使用的計算機中信息不會被網(wǎng)絡中的不法分子所竊取，同時也可以保證我們的計算機不會出現(xiàn)被入侵等現(xiàn)象。計算機信息安全技術(shù)的學習，不但可以使我們的計算機更加安全，同時也可以使我們對于計算機的原理更加了解，從而使我們可以更加熟悉的應用計算機幫助我們進行工作、學習。

1.2 計算機信息安全技術(shù)的現(xiàn)狀

隨著計算機網(wǎng)絡的普及，計算機信息安全技術(shù)也得到了長足的發(fā)展。在信息化的21世紀中各類網(wǎng)絡安全問題層出不窮，我們時常可以聽到或是見到病毒入侵、黑客攻防等。為了避免用戶的計算機遭受到黑客入侵等，我們不但在高校中開設了計算機信息安全技術(shù)相關(guān)的課程，同時我們也根據(jù)計算機信息安全技術(shù)研發(fā)了一系列的防護軟件。例如，我們所常用的防火墻軟件以及各種殺毒軟件等。經(jīng)過短時間的發(fā)展，現(xiàn)如今，我國所獨立開發(fā)的一些計算機信息安全軟件已經(jīng)可以應對絕大部分的網(wǎng)絡病毒以及黑客的入侵，此外我國的各大高校也逐漸的為我國培育出了一批又一批的計算機信息安全方面的專家。

2 計算機安全的主要問題

2.1 計算機病毒

在計算機安全方面首要的問題就是計算機病毒的威脅。計算機病毒是一段數(shù)據(jù)代碼，其功能是影響計算機的正常使用。在一般情況下計算機病毒都具有一下的特點，傳播性、干山行、可激發(fā)性、破壞性以及隱蔽性。我們在日常使用計算機的過程中所遇到的計算機病毒一般都是隱藏在文件中的，在進入用戶的電腦后就會自動開始復制。而若是有人通過相應的軟件或是代碼激發(fā)了這個病毒，那么隱藏在計算機中的病毒就會爆發(fā)出它的破壞性，將用戶計算機中的數(shù)據(jù)文件以及操作系統(tǒng)的全部破壞。根據(jù)計算機病毒的破壞性我們可以將病毒分為四種，分別是良性病毒、惡性病毒、極惡性病毒以及災難性病毒。良性病毒是指在計算機中不會對于計算機中的數(shù)據(jù)信息以及操作系統(tǒng)等造成一定的威脅，一直處于潛伏期的病毒。惡性病毒則是指會對于用戶計算機中的數(shù)據(jù)信息等造成損害的病毒。而極惡性病毒則是指具有強烈的傳播性、感染性并且不但會對于用戶計算機的數(shù)據(jù)信息造成損壞同時還會損害用戶計算機硬件的病毒。災難性病毒則是指會瞬間導致成千上萬用戶的計算機出現(xiàn)故障并會對于用戶計算機的硬件造成不可修復的損害的計算機病毒。

2.2 安全意識薄弱

在現(xiàn)代計算機信息安全中遇到的問題除了計算機病毒外還有用戶的安全意識薄弱。首先，許多的用戶在使用計算機的過程中并沒有為自己的計算機加裝一些防火墻以及殺毒軟件等，這無疑加大了病毒入侵的可能性。此外，許多的用戶在安裝網(wǎng)絡上下載的軟件時，為其提供了過多的系統(tǒng)權(quán)限，導致計算機處在了一個危險的環(huán)境中。第三，一些用戶還會在網(wǎng)絡中瀏覽非法網(wǎng)站以及安全證書過期的網(wǎng)站，這也是極其危險的，有可能會使計算機從這些網(wǎng)站中沾染到一些計算機病毒，從而導致計算機中的數(shù)據(jù)信息出現(xiàn)一些損壞等。第四，在我們?nèi)粘Ｊ褂糜嬎銠C的郭晨各種所采取的加密以及解密的方式大多是較為簡單的，這是極易于被不法分子所盜取的。

2.3 網(wǎng)絡攻擊

網(wǎng)絡攻擊也是目前我們計算機信息安全所遇到的一大難題。網(wǎng)絡攻擊是指網(wǎng)絡中的不法分子通過相應的操作而對用戶的操作系統(tǒng)以及計算機網(wǎng)絡等進行攻擊的動作。我們所常見的網(wǎng)絡攻擊大致有以下幾種，破壞用戶計算機中數(shù)據(jù)文件、修改用戶計算機中的權(quán)限以及相應的系統(tǒng)設置、通過入侵使用戶計算機中的防護軟件失去效果等。我們對于網(wǎng)絡攻擊的分類大致有主動攻擊以及被動攻擊兩類。其中主動攻擊又分為篡改消息、偽造和拒絕服務，被動攻擊同樣也分為流量分析、監(jiān)聽。篡改消息是指不法分子通過網(wǎng)絡攻擊修改用戶計算機中的系統(tǒng)設置等。偽造是指不法分子在入侵用戶的計算機后在用戶的數(shù)據(jù)信息中加入了假的信息。拒絕服務則是指不法分子在入侵到用戶的計算機后通過相應的指令操作而使得用戶計算機中的軟件等失去了效果，例如，不法分子通過網(wǎng)絡攻擊使得用戶計算機中的網(wǎng)絡防護軟件失去作用等。流量分析則是通過特定的病毒以及惡性軟件從而對于用戶接受以及發(fā)送的和數(shù)據(jù)信息進行截獲、分析等。竊聽是指不法分子通過網(wǎng)絡攻擊打開用戶計算機中的攝像頭以及麥克風。從而對于用戶的一舉一動進行監(jiān)聽。

2.4 操作系統(tǒng)軟件漏洞

除上述三點外，計算機信息安全防護還有一大難題，那就是操作系統(tǒng)軟件漏洞。眾所周知，無論是黑客的網(wǎng)絡攻擊以及病毒的入侵等都是通過系統(tǒng)漏洞而實現(xiàn)的。系統(tǒng)漏洞是指，操作系統(tǒng)在研發(fā)過程中所不足的點，不法分子通過漏洞可以輕而易舉的避開用戶計算機中所安裝的防護軟件以及防火墻等，從而對用戶的計算機造成危害。

3 計算機信息安全的防護措施

3.1 加強對于計算機網(wǎng)絡病毒的防護

為了加強用戶計算機信息安全防護，我們首先需要加強對于計算機網(wǎng)絡病毒的防護。在這方面，我們可以通過對于用戶的計算機安裝相應的防火墻以及殺毒軟件等實現(xiàn)。此外，我們還需要注意不要瀏覽一些非法網(wǎng)站以及安全證書過期的網(wǎng)站，從而減少病毒入侵的可能性。同時，我們還需要定期的將防火墻以及殺毒軟件中的病毒庫進行更新，從而使得殺毒軟件以及防火墻可以更好的掃描出病毒，防止網(wǎng)絡病毒對于用戶計算機中的數(shù)據(jù)信息造成損害。

3.2 先進加密手段的開發(fā)與應用

除了需要加強對于計算機網(wǎng)絡病毒的防護，我們還需要采取更加先進的加密手段。先進的加密以及解密手段可以保障用戶計算機中的數(shù)據(jù)文件即便被不法分子所竊取也不會泄露，所以采取先進的加密手段是十分有必要的。同時，我們還需要不斷的對于我們的加密以及解密技術(shù)進行研究，從而開發(fā)出更加先進的加密、解密手段。

3.3 建立網(wǎng)絡攻擊防范與對抗體系

我們還需要監(jiān)理網(wǎng)絡攻擊防范與對抗體系。在日常生活中，網(wǎng)絡中的不法分子主要是通過一些病毒以及惡性軟件和系統(tǒng)漏洞，從而對于用戶計算機中的網(wǎng)絡端口以及通信協(xié)議等進行攻擊，從而進入用戶計算機系統(tǒng)的。為了更好的防范不法分子的網(wǎng)絡進攻，首先，我們需要在計算機中安裝相應的防火墻以及防范軟件，從而加強對于不法分子網(wǎng)絡進攻的防護，保障用戶計算機的安全。此外，我們還應對于反追蹤軟件進行研究，從而可以反追蹤查到不法分子的IP地址，使得不法分子在進行網(wǎng)絡攻擊時有所忌憚。

3.4 及時修復操作系統(tǒng)軟件漏洞

最后，我們需要定時的檢查操作系統(tǒng)軟件中的漏洞，并及時的進行修復。在上文中，我們曾提到，不法分子在進行網(wǎng)絡進攻時便是從操作系統(tǒng)軟件漏洞中所進入的，所以我們在預防網(wǎng)絡攻擊時，首要的任務就是要及時的修復操作系統(tǒng)中的軟件漏洞。此外，及時修復操作系統(tǒng)軟件漏洞還可以有效的幫助我們防止病毒入侵，從而保障用戶計算機的安全。

4 結(jié)束語

綜上所述計算機信息安全是現(xiàn)代社會中的一大難題，為了解決這一問題，我們首先需要加強對于計算機網(wǎng)絡病毒的防護，其次，我們還需要先進加密手段的開發(fā)與應用、建立網(wǎng)絡攻擊防范與對抗體系以及及時修復操作系統(tǒng)軟件漏洞。只有這樣，我們才能將自身的計算機打造的更為安全，保證我們不會遭受損失。