計算機信息安全技術及其防護

易輝陶

（貴州大學人民武裝學院 貴州 貴陽 561400）

信息時代的到來使得計算機在人類生活乃至辦公中發揮著越來越重要的作用，極大地提升了人們的工作效率與生活品質。安全性是信息技術使用中最為基本的原則，因此，隨著信息技術應用的日益廣泛，計算機信息安全技術也得到了很大的發展。緊扣信息安全技術的發展態勢，加強信息安全技術的應用，是有效克服計算機信息安全問題，提升安全水平的必然要求。

1 計算機信息常見安全技術

1.1 操作系統安全

操作系統安全技術是最為基礎的安全技術。操作系統是信息設備運行的基礎性內容，當前，計算機操作系統以Windows最為常見，而手機操作系統則有蘋果操作系統、安卓操作系統等。不同的操作系統其安全防護技術有一定的差別。就以windows操作系統為例，最為市場占有率最高的操作系統，其主要借助登錄權限管理等方法來保證客戶端的安全。

1.2 軟件保護技術

軟件保護技術以軟件作為計算機信息安全的保護，主要類型有反流氓軟件和病毒查殺軟件，其中，病毒查殺軟件在計算機信息安全中有著重要的作用。病毒查殺軟件以網絡病毒為查殺對象，是有效克服網絡病毒問題的重要工具。病毒查殺軟件具有內設的病毒庫，能夠對網絡中的病毒進行對比查殺，且病毒軟件定期更新，可以應對新型病毒的出現。

1.3 硬件防火墻技術

個人硬件防火墻技術是保障計算機信息安全的重要技術，個人硬件防火墻主要以芯片程序為媒介來確保計算機的安全，具體來說，便是將防火墻的應用程序，嵌入到芯片中，然后以芯片程序為基礎，執行計算機信息安全措施，從而提升計算機的安全性能，在數據過濾中有著特殊的作用。

2 計算機信息安全的常見問題分析

2.1 固有漏洞問題

理論講，所有的應用程序以及操作系統在面世之前都要進行嚴格的安全測試，以確保程序、系統的安全性。但在實際的開發運行過程中，受各種因素的影響，應用程序與操作系統根本無法做到絕對的安全性，并且必然會帶有一些安全漏洞。這些固有的安全漏洞自然也就成為計算機信息安全的隱患，為黑客的計算機供給行為提供了靶向的目標。

2.2 合法工具濫用問題

在當前的計算機操作系統中，大部分操作系統均有對系統管理和服務效果進行改進的應用程序，不可否認，這些應有程序在發揮操作系統功能、價值中均有突出的效果，但這正是這些合法工具的濫用，導致了計算機信息安全事件頻發。最為典型的便是，NBTETAT命令的主要功能是為系統管理者提供遠程節點信息。但在實際的操作環節中，黑客等不法分子同樣可以利用NBTETAT命令的功能，獲取對系統不利的數據，比如用戶名、區域控制程序的身份數據等。這些數據對計算機信息安全極為重要，黑客憑借這些數據能夠進行口令的破譯。網絡嗅探器也是導致信息安全風險的主要合法工具，破壞者能夠利用網絡嗅探器使網卡復雜化，劫走網絡包的同時迅速運行，以獲得支撐其破壞行為的數據。

2.3 系統維護問題

受開發能力等因素的影響，當前計算機系統普遍存在一些固有的安全隱患，給破壞者沖破計算機安全防線提供了便利的條件，加上計算機攻擊工具的不斷多樣化，也加劇了系統安全的保護難度。此時，加強系統安全維護就非常必要。但在實際的安全維護中，可能會出現安全維護無效的現象，具體而言，便是常規的安全維護措施，無法有效應對攻擊所造成的危害，降低了系統維護的效果。不僅如此，系統漏洞的克服往往與新的系統的誕生同時存在。比如，當發現木馬或病毒后，管理者會及時采取相應的防護措施，對程序進行更新升級，但由于防火墻篩選程度自身的復雜性，很容易導致新的漏洞的出現。

3 計算機信息安全防護的主要措施

3.1 隱蔽IP地址

在計算機信息安全的防護中，ip地址的安全防護有著非常重要的地位。黑客發動攻擊多以ip地址的確定為前提，一旦黑客準確地掌握了某個ip地址，就能對特定的ip地址進行定向攻擊，比如拒絕服務進攻等，給用戶的網絡安全帶來負面影響。ip地址隱蔽的方式有多種，其中比較常見的是使用代理服務器。因為一旦使用代理服務器，其他的計算機用戶在ip地址的探測中就不能獲得用戶真正的地址，其所探測到的僅僅是代理服務器的地址。可見，借助代理服務器可以在一定程度上實現ip地址隱藏的目標，從而對用戶的計算機信息安全起到良好的保護作用。此外，系統漏洞也是導致計算機信息安全的重要因素，市面上具有系統漏洞修補能力的軟件為數不少，用戶可以安裝廠商的修補程序，及時完善系統漏洞，提高系統自身的安全防護能力。

3.2 加強賬戶安全防護

在網絡信息時代，賬戶的使用范圍日趨廣泛，除了常見的郵件賬戶、網銀賬戶外，各門戶網站、新聞網站、社交軟件以及支付工具等，均以用戶賬戶為基礎，賬戶安全成為網民關注的重點內容。一來，賬戶安全與資金安全有著較高的關聯性，比如網銀賬戶、支付寶賬戶等，一旦出現賬戶安全事件，很容易出現資金盜用的現象，而當前有關網絡資金賬戶盜刷的安全保障機制尚沒有建構起來，用戶的資金安全處于較大的風險中。二來，用戶賬戶中存在大量的私密性信息，賬戶安全問題容易導致個人信息外泄，增加不必要的麻煩。近年來，我國電信詐騙事件日益高發，個人信息數據泄露的現象非常嚴重，網上甚至存在批量倒賣個人信息數據的現象。對此，用戶需要從以下三點采取好對策，首先，提升賬戶密碼的復雜程度。簡單的密碼，比如連續性的數字或者特殊意義的數字等，被黑客破解的幾率較高，用戶在賬戶密碼設置中用盡量采用組合式的密碼，比如數字加字母、數字加特殊符號等；其次，做好信息備份工作，針對比較重要的賬號，用戶要做好信息備份的工作，一旦出現賬戶安全風險，需要及時地轉移信息，以免出現因賬號安全而導致的信息泄露乃至丟失的危險；最后，關閉不常用的端口。一些不常使用的端口是黑客攻擊計算機的首要選擇，用戶要關閉不常用的端口，在必要的情況下，可以設置監控系統，實時監護賬號安全。

3.3 安裝殺毒軟件

計算機中毒是導致計算機安全風險的主要因素，因此，在計算機的使用中，用戶不僅要提升自身的安全意識，最大限度地降低不安全網站的訪問頻率，從源頭上減少計算機中毒的風險，同時也要安裝殺毒軟件，提高計算機安全防護能力。目前，市面上流行的殺段軟件數量不少，既有收費殺毒軟件，也有不收費殺毒軟件。對一般用戶而言，不收費的殺毒軟件，比如360等，就能起到很好的防護效果。網絡病毒處于不斷增長的狀態，每天都有大量新的網絡病毒出現，對殺毒工作帶來不小的挑戰，因而，殺毒軟件也在不斷的升級更新，以應對新型化、多樣化的網絡病毒。為了提升殺毒軟件的處理能力以及安全防范效果，用戶需要定期更新殺毒軟件，因為只有新的殺毒軟件才能對新型病毒進行有效的抵抗。而對網絡安全系數要求較高的用戶，特別是計算機中機密內容較多的用戶，則可以采用殺毒性能更好的收費軟件，比如g-data。防火墻也是計算機安全防護的常見措施，計算機防火墻可以分為代理、監測、過濾三種基本類型，就以過濾型防火墻為例，其對獲取到的信息會進行分析和判斷，如果信息存在安全風險，比如來自不安全的站點，防火墻會自動阻止信息的傳輸。

3.4 更換漏洞補丁程序

如前所言，系統漏洞是導致計算機信息安全風險的重要因素，系統漏洞的出現使得破壞者在計算機信息安全破壞中有了明確的靶向目標，便于破壞者突破計算機的安全防線，從而實施破壞。系統漏洞的存在可能導致計算機硬件、功能設計乃至配置出現不合理的現象，繼而導致信息安全事件的發生。當前，由于應有程序在開發以及運行中難免會產生漏洞，進一步加劇了系統漏洞的信息安全風險。因此，必須做好漏洞的修補工作，其中最為重要的便是更新軟件以及安全漏洞修補程序。軟件開發商每隔一段時間就會升級軟件系統，新升級的軟件系統相比于舊的軟件而言，不僅在性能上具有更強的優勢，且在安全風險的防范中也具有突出的表現，用戶要定期更新計算機或者移動設備中的軟件，提高軟件自身的安全性能。不僅如此，有些軟件附帶漏洞修補程序，比如360安全衛生、百度安全衛士等，能夠對系統中的漏洞進行自動的搜索、查詢、修復，是提高系統安全性的可靠憑借，用護可以下載相關的軟件程序，及時獲取系統漏洞的補丁程序，從而最大限度地降低或者消除系統漏洞可能導致的安全風險。

4 結語

計算機信息技術在給人類生活帶來巨大便捷的同時，也給人類社會帶來了新的安全風險，計算機信息安全問題的頻發已經成為危害網絡事業發展中的罪魁禍首，因此，必須加強計算機信息安全技術的應用。