關(guān)于計算機信息傳輸安全及防護技術(shù)的研究

厙紹斌

【摘要】伴隨著計算機技術(shù)和通訊技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)在社會的各個領(lǐng)域得到了廣泛的應(yīng)用。計算機網(wǎng)絡(luò)在給社會帶來極大便利的同時，也面臨著一些潛在的威脅。由于計算機網(wǎng)絡(luò)的開放性和自由性，經(jīng)常會受到計算機病毒、黑客的侵襲，從而會造成計算機網(wǎng)絡(luò)數(shù)據(jù)的丟失和系統(tǒng)癱瘓。因此，必須把計算機網(wǎng)絡(luò)安全的維護和建設(shè)放在首要位置。本文主要系統(tǒng)論述了影響計算機網(wǎng)絡(luò)安全的因素和解決措施，對計算機網(wǎng)絡(luò)安全的發(fā)展具有主要的作用。隨著信息時代的到來，計算機在人們生活、工作及娛樂等方面也被廣泛應(yīng)用。而互聯(lián)網(wǎng)的普及，也給計算機信息的安全帶來了一定的隱患。近些年來，互聯(lián)網(wǎng)遭遇網(wǎng)絡(luò)和網(wǎng)絡(luò)病毒攻擊的案例屢見不鮮，計算機信息傳輸安全與防護也因此越來越受到人們的重視和關(guān)注。本文分析了對計算機信息安全構(gòu)成威脅的幾個主要因素，接著提出了計算機信息傳輸安全的保護措施。而這些簡單的保護措施并不能完全保證計算機信息傳輸?shù)陌踩€需要同其他的防護技術(shù)相結(jié)合，如安裝防火墻、安裝殺毒軟件、進行網(wǎng)絡(luò)入侵檢測等防護技術(shù)，從而真正確保計算機信息傳輸?shù)陌踩?/p>

【關(guān)鍵詞】計算機?網(wǎng)路?信息傳輸?安全?防護

20世紀以來，計算機技術(shù)突飛猛進，計算機在人們?nèi)粘Ｉ钪幸苍絹碓匠蔀椴豢煞指畹囊徊糠郑珉娮余]件、網(wǎng)購、網(wǎng)上轉(zhuǎn)賬、聊天以及網(wǎng)上炒股等。互聯(lián)網(wǎng)的普及推動了計算機網(wǎng)絡(luò)在生活、工作、娛樂等多方面的廣泛應(yīng)用。計算機信息系統(tǒng)也逐漸由單機系統(tǒng)轉(zhuǎn)變?yōu)殚_放系統(tǒng)，這一方面為人們的生活提供了便捷，另一方面，也為計算機信息傳輸?shù)陌踩珟砹送{。計算機網(wǎng)絡(luò)系統(tǒng)的安全性包括計算機內(nèi)部安全和外部安全。內(nèi)部安全一般是在計算機系統(tǒng)的軟件、硬件和相鄰的一些設(shè)施中實現(xiàn)的。外部安全主要指的是人事安全，是對某人參與計算機網(wǎng)絡(luò)系統(tǒng)工作和這位工作人員接觸到的敏感信息是否值得信賴的一種嚴格的審核過程。計算機網(wǎng)絡(luò)系統(tǒng)的加密是對傳輸過程中的計算機數(shù)據(jù)進行保護的重要方法之一，也是對各種各樣媒體數(shù)據(jù)加以保護的一種有效的手段。計算機網(wǎng)絡(luò)系統(tǒng)的機密性主要是確保信息只能被授權(quán)用戶訪問，這樣可以防止非授權(quán)用戶通過非法手段獲得該用戶的信息，保護計算機網(wǎng)絡(luò)的通信機密。

計算機網(wǎng)絡(luò)的完整性主要是用來保護計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件與數(shù)據(jù)不被未授權(quán)用戶非法刪改，從而確保計算機網(wǎng)路數(shù)據(jù)和軟件的完整性。計算機網(wǎng)絡(luò)系統(tǒng)的可靠性主要是指在通信過程中雙方都不可否認或者不可抵賴曾經(jīng)發(fā)生過的通信和通信的內(nèi)容。計算機網(wǎng)絡(luò)管理通常指的是與計算機網(wǎng)絡(luò)相關(guān)的安全、快速及高效率的網(wǎng)絡(luò)服務(wù)體系。隨著計算機網(wǎng)絡(luò)在各行業(yè)中應(yīng)用的逐漸深入，各企業(yè)對于計算機網(wǎng)絡(luò)管理的要求也越來越高。目前，常見的網(wǎng)絡(luò)管理理由主要有以下幾點：①網(wǎng)絡(luò)管理體系不完善。網(wǎng)絡(luò)管理體系的結(jié)構(gòu)分布是影響網(wǎng)絡(luò)性能的主要因素，但目前許多企業(yè)的集中網(wǎng)絡(luò)管理模式過于單一，不利于管理信息和數(shù)據(jù)的統(tǒng)計。而在非集中的管理模式系統(tǒng)中，系統(tǒng)又過于分散，不利于高級別的管理工作，從而會影響到網(wǎng)絡(luò)管理的順利進行。②網(wǎng)絡(luò)管理技術(shù)設(shè)備落后。設(shè)備是網(wǎng)絡(luò)管理的核心，它直接決定了網(wǎng)絡(luò)管理水平的高低。目前我國各企業(yè)中網(wǎng)絡(luò)管理技術(shù)配置普遍落后，不僅制約了企業(yè)管理工作的正常開展，也使得資源得不到有效的發(fā)揮，③對計算機網(wǎng)絡(luò)過于重視其應(yīng)用，忽視故障排除以及安全維護工作，使得在工作中即便遇到一些常見的理由都無法維修。因此，對計算機及網(wǎng)絡(luò)采取防護技術(shù)，保證計算機信息傳輸?shù)陌踩允欠浅Ｓ斜匾摹?/p>

1對計算機信息安全構(gòu)成威脅的因素

建立好相對安全的計算機網(wǎng)絡(luò)體系，是解決網(wǎng)絡(luò)安全的首要理由。為此，首先需要構(gòu)建良好的網(wǎng)絡(luò)運轉(zhuǎn)環(huán)境，改善硬件的環(huán)境，尤其是針對計算機系統(tǒng)的重要設(shè)備進行嚴格的管理，做好對計算機網(wǎng)絡(luò)安全體系的建立，對于網(wǎng)絡(luò)要進行定期思維維修、檢查、系統(tǒng)的重做等，這些都應(yīng)當?shù)玫郊皶r的處理。其次，企業(yè)應(yīng)成立專門的網(wǎng)絡(luò)維護部門指定的負責人員，發(fā)生了故障給予明確的處理，使計算機網(wǎng)絡(luò)的安全有了更好的安全保障。建立相對安全的計算機網(wǎng)絡(luò)體系，就是為了計算機網(wǎng)絡(luò)安全能夠得到更好的落實。

1.1計算機信息在傳輸中被他人截獲。這種信息威脅多存在于局域網(wǎng)之內(nèi)，若傳輸中的信息被設(shè)置為共享文件，則很有可能被他人截取，其次，由于操作者自身的信息安全意識淡薄，在使用共享打印機或復印機時，不小心留下了相關(guān)的信息記錄，這些信息一旦被他們獲取，則很可能會對企業(yè)造成損失。此外，在互聯(lián)網(wǎng)信息傳輸途中，由于計算機缺乏安全防護技術(shù)，使得信息在傳輸過程中被蓄意攻擊或者截取。

1.2網(wǎng)絡(luò)本身存在漏洞。由于網(wǎng)絡(luò)本身存在一定的漏洞理由，這讓一些不法分子鉆了空子，他們利用自己掌握的網(wǎng)絡(luò)技術(shù)編譯某種惡意程序，這些惡意程序就是我們通常所說的病毒，如木馬病毒、熊貓燒香等，把這些惡意程序植入網(wǎng)絡(luò)，進而攻擊在網(wǎng)絡(luò)中傳輸?shù)男畔ⅲW(wǎng)絡(luò)信息被截取，不僅會給信息傳輸者帶來一定的經(jīng)濟損失，有時一些隱私性的信息還會被不法分子公布在網(wǎng)絡(luò)上，侵犯他人的隱私權(quán)。

1.3個人操作不當。由于操作者個人對計算機信息安全的認識不到位，計算機缺乏任何安全防護，如在訪問一些網(wǎng)站時，未開啟防火墻，尤其是瀏覽一些非法網(wǎng)站時，很容易無意中就觸發(fā)了某種惡意程序，使其攻擊操作者的電腦，使操作者的計算機信息被竊取。

2計算機信息傳輸安全的保護措施

2.1設(shè)置訪問權(quán)限。計算機入侵檢測系統(tǒng)是對危害計算機網(wǎng)絡(luò)安全系統(tǒng)檢查的工具，它對于網(wǎng)絡(luò)的安全監(jiān)控和防護有積極的主動性，針對互聯(lián)網(wǎng)在開放環(huán)境中暴漏出的安全隱患，入侵檢測系統(tǒng)已經(jīng)成為了網(wǎng)絡(luò)安全管理的重點研究理由。它主要通過安全防護措施對內(nèi)部和外部的入侵與失誤操作進行實時保護，在系統(tǒng)受到安全危害前采取措施進行攔截。最近幾年，入侵檢測系統(tǒng)已經(jīng)朝著智能化、全面安全檢測方向邁進。訪問權(quán)限一般是由系統(tǒng)管理員進行設(shè)置，通過設(shè)置口令、制約表等形式把計算機信息的訪問授予指定的用戶，這種保護措施一定程度上可以保證計算機信息傳輸?shù)陌踩剐畔⒉槐凰素飧`或被病毒侵入。計算機網(wǎng)絡(luò)的訪問限制技術(shù)如身份驗證、防火墻等方式，其目的在于杜絕電子文件的非法利用和蓄意破壞，從而對網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息安全起到一定的保護作用。其中，身份驗證指的是在用戶登錄或?qū)嵤┠稠棽僮髦埃到y(tǒng)對登陸者的身份予以核實，然后根據(jù)實現(xiàn)的設(shè)定來決定是否許可。通常給每一個合法的用戶通行證，如果驗明身份合法，可接受他進入系統(tǒng)對相關(guān)的業(yè)務(wù)訪問，否則就被拒之門外。防火墻則是單位與網(wǎng)絡(luò)群體之間有效的安全防范體系。防火墻通過在局域網(wǎng)和外界網(wǎng)絡(luò)連接的通道之間設(shè)置障礙，不僅可以阻止其他系統(tǒng)的網(wǎng)上用戶對局域網(wǎng)內(nèi)的信息非法訪問，同時還能阻止內(nèi)部信息從網(wǎng)絡(luò)上非法輸出，進而保護電子文件的原始性和真實性。

2.2加密。設(shè)置對于信息安全行之有效。為進一步保證信息的安全性，可以設(shè)置多個，如設(shè)置計算機的開機、文件傳輸、文件接收等，只有知道密碼才可查看。此外，在局域網(wǎng)的內(nèi)部，還要注重信息的銷毀，即在打印機、復印件、廢紙以及網(wǎng)絡(luò)中的廢棄文件要做到及時恰當?shù)劁N毀，避開信息的泄漏。

2.3應(yīng)用數(shù)字簽名。數(shù)字簽名通過借助非對稱性密鑰算法提供信息安全服務(wù)，經(jīng)過簽名的數(shù)據(jù)單元僅對用戶提供使用和查看權(quán)限，第三方無權(quán)進入該區(qū)域，同時，也可以防止由于網(wǎng)絡(luò)自身的漏洞導致的信息安全隱患的產(chǎn)生，一定程度上可以保證計算機信息傳輸?shù)陌踩?/p>

3計算機信息傳輸安全防護技術(shù)

3.1安裝防火墻。防火墻在計算機信息傳輸安全防護技術(shù)中是最為常見的一種，它是設(shè)置在外網(wǎng)與內(nèi)網(wǎng)間的一個保護屏障，通過對數(shù)據(jù)信息進行審核和過濾來防止計算機被入侵，安全系數(shù)比較高。目前，防火墻的類型也比較多，可以從防火墻的技術(shù)、結(jié)構(gòu)、性能等方面進行分類，如我們常用的軟件防火墻以及硬件防火墻，還有一些比較高級的，如芯片級防火墻等。每一種防火墻都能對信息進行過濾，防火墻也不是萬無一失的，需要同其他防護技術(shù)一起來保證計算機信息傳輸?shù)陌踩Ｓ嬎銠C網(wǎng)絡(luò)病毒入侵是極為常見的威脅網(wǎng)絡(luò)安全的理由之一。計算機病毒在網(wǎng)絡(luò)環(huán)境中的傳播速度非常快，而且危害極大。根據(jù)相關(guān)統(tǒng)計數(shù)據(jù)表明，世界范圍內(nèi)每年因電腦病毒造成的損失多達百億美元。因此，做好防治病毒的工作主要在于兩點，一是預防，二是殺毒。以防為主，在 Internet網(wǎng)接入口如防火墻、路由器、服務(wù)器上可要安裝基于網(wǎng)關(guān) Internet的防病毒軟件。在內(nèi)部網(wǎng)絡(luò)的各個服務(wù)器上要安裝防病毒軟件，防止內(nèi)部網(wǎng)絡(luò)用戶通過服務(wù)器傳播病毒，內(nèi)部網(wǎng)絡(luò)的每臺計算機都要安裝定期更新的防病毒軟件，并且要定期掃描病毒。另外，企業(yè)中應(yīng)由專業(yè)人員負責盡量使用正版殺毒軟件，定期進行殺毒，及時安裝補丁程序，確保證計算機以良性的運轉(zhuǎn)狀態(tài)保護電子文件信息安全性。

3.2安裝殺毒軟件。安裝殺毒軟件對于防止計算機病毒入侵計算機非常必要。計算機病毒具有復制速度快、傳播途徑廣、破壞性強等特點，計算機系統(tǒng)一旦遭遇病毒的入侵，則有可能會導致整個計算機系統(tǒng)的癱瘓，進而導致信息的泄漏或丟失。而安裝了殺毒軟件，則大部分的計算機病毒都可以被刪除。常用的殺毒軟件如360殺毒軟件、金山殺毒軟件，此外，小紅傘等殺毒軟件也受到人們的廣泛青睞。且隨著網(wǎng)絡(luò)技術(shù)及相關(guān)軟件的發(fā)展，殺毒軟件也在進一步發(fā)展，其威力也與日俱增。

3.3網(wǎng)絡(luò)入侵監(jiān)測。防火墻也并不能保證過濾掉所有的網(wǎng)絡(luò)病毒，而進行網(wǎng)絡(luò)入侵監(jiān)測一定程度上彌補了防火墻的不足。對網(wǎng)絡(luò)進行定時地網(wǎng)絡(luò)入侵監(jiān)測，當監(jiān)測到網(wǎng)絡(luò)不安全時，可以及時地采取措施，對網(wǎng)絡(luò)進行安全防護，從而防止他人對網(wǎng)絡(luò)的惡意攻擊。網(wǎng)絡(luò)入侵監(jiān)測包括兩種：一種是基于網(wǎng)絡(luò)的入侵監(jiān)測，一種是基于主機的入侵監(jiān)測。其監(jiān)測策略包括基于統(tǒng)計和基于規(guī)則兩種。

3.4建立網(wǎng)絡(luò)監(jiān)視系統(tǒng)。設(shè)立網(wǎng)盾監(jiān)視系統(tǒng)，并將其與服務(wù)器相連接，從而能夠攔截一些不安全網(wǎng)站。此外。還可以對聊天工具、下載工具如迅雷以及下載文件等進行監(jiān)測，從而最大程度地保證信息傳輸?shù)陌踩４送猓谖覀優(yōu)g覽網(wǎng)頁的過程中，頁面常常會自動彈出一些對話框或者廣告等，而網(wǎng)絡(luò)監(jiān)視系統(tǒng)恰恰能實現(xiàn)對這些信息的過濾和攔截，減少計算機中毒的風險系數(shù)。

3.5增強網(wǎng)絡(luò)安全意識。保證計算機信息傳輸?shù)陌踩瑥闹饔^上來說，操作者要增強自身的網(wǎng)絡(luò)安全意識，自覺地維護網(wǎng)絡(luò)安全。計算機病毒基本上源自于網(wǎng)絡(luò)欺騙，當操作者下載軟件或者瀏覽一些安全系數(shù)較低的網(wǎng)站時，都存在被病毒攻擊危險性。因此，操作者應(yīng)該盡量避開瀏覽不良網(wǎng)站，下載資料或信息時，要進行病毒查殺。而對于一些陌生文件或程序，當不確定其安全性時，不可隨意打開，要有安全意識，這樣才能真正做到防范未然。

3.6定期進行安全掃描。對計算機系統(tǒng)定期進行安全掃描，可以及時查補漏洞，排除潛在病毒，是一種很好的安全防護技術(shù)。當我們在一些網(wǎng)站上下載軟件時，常常在用戶不知名的情況下，也同時下載了一些軟件附帶的插件，而用戶卻渾然不知。這些插件若是有病毒的，則能夠自動篡改用戶的瀏覽器主頁。因此，對系統(tǒng)進行定期的掃描是非常有必要的，及時查找到這些惡意軟件，避開系統(tǒng)受到攻擊。

4結(jié)束語

互聯(lián)網(wǎng)的功能越來越強大，用途也越來越廣泛，資源的共享為我們提供了海量的知識，也給我們生活的方方面面都帶來了便捷。但正因為如此，我們更不能計算機信息傳輸?shù)陌踩荒茏屢恍┎环ǚ肿佑袡C可乘。一些不法分子恰恰是利用了網(wǎng)絡(luò)病毒、木馬等惡意程序?qū)鬏斨械男畔⑦M行篡改和截取，嚴重損害用戶的利益。要保證計算機信息傳輸?shù)陌踩覀儽仨氉龊冒踩雷o工作，采取防護技術(shù)，安裝殺毒軟件、安裝防火墻以及進行網(wǎng)絡(luò)入侵監(jiān)測等，將各種防護措施結(jié)合起來，從而最大程度上保證計算機信息傳輸?shù)陌踩Ｔ谀壳拔覈嬎銠C網(wǎng)絡(luò)迅速發(fā)展的環(huán)境中，人們對計算機網(wǎng)絡(luò)的依賴性越來越強。因此，我們必須要充分認識到計算機網(wǎng)絡(luò)安全管理工作的重要性，從各個方面做好計算機網(wǎng)絡(luò)管理和安全防護的工作，采用更加先進的計算機網(wǎng)絡(luò)安全技術(shù)，完善計算機網(wǎng)絡(luò)的管理體系，從而推動我國計算機行業(yè)的良性發(fā)展。

參考文獻：

[1]溫熾堂.淺析計算機信息傳輸安全及防護技術(shù)[J].信息與電腦（理論版），2011（06）.

[2]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護體系分析[J].微型電腦應(yīng)用，2005（12）.

[3]張翀，石文靜，陳文鋒.計算機信息安全理由的研究探討[J].計算機光盤軟件與應(yīng)用，2012（12）.

[4]常莉.計算機網(wǎng)絡(luò)安全技術(shù)的探討[J].中國管理信息化，2010（22）：18-20.

[5]邢運欣.關(guān)于當前計算機網(wǎng)絡(luò)安全技術(shù)的相關(guān)探討[J].中國電子商務(wù)，2011（12）：50-52.

[6]張丹.對計算機網(wǎng)絡(luò)管理的認識[J].黑龍江科技信息，2011（33）.