計算機信息安全防護

李銀花

摘要：隨著計算機信息技術的發展和普及，計算機網絡已經成為當今社會一個非常重要的信息交換媒介，并且在社會的各個領域得到應用。在體會計算機網絡帶來的強大和便利的同時我們也應該認識到計算機信息的脆弱和潛在的威脅，并采取必要的措施來保護信息的安全。本文將結合實際的情況，分析信息安全方面存在的問題并討論其相應的對策。

關鍵詞：信息安全 ?防火墻 ?常用安全配置

一、引言

隨著計算機網絡的發展、進步和普及，國家和社會的諸多領域對計算機傳遞和儲存信息的需求愈來愈大，從而導致信息安全保護的難度也愈來愈大。隨著信息技術的發展，信息的地位和作用急劇上升，信息安全問題日益突出。

二、信息安全防護的含義

信息安全包含范圍很廣，大到國家的軍事、政治的機密安全，小到個人隱私的安全。網絡環境下的信息安全體系是保證信息安全的關鍵，包括計算機操作系統、各種安全協議、安全機制。信息安全也是一門涉及多門學科的技術，包括：計算機科學、網絡技術、通信技術、信息論等。

三、信息系統的不安全因素

（1）信息存儲。斷電，電路電流波動、電子器件的老化等問題是存儲設備等硬件可能會出現的故障。為此，需要使用可靠的數據備份技術，確保在存儲設備出現此類故障的狀況時，可以及時止損，使數據信息最大可能的保持其完整性。為此我們需要不斷研究先進的儲存技術，從而在源頭上辦證信息的安全。目前保障數據存儲設備可靠性的技術有磁盤鏡像、磁盤雙工和雙機熱備份。

（2）信息通信傳輸。信息通信傳輸威脅存在于計算機網絡通信過程中，在數據交換過程中是一種外部威脅，這種威脅往往多為人為因素，有些時候會造成更大的危害。

四、網絡安全

網絡安全從根本上來講是在網絡中存儲和傳輸中的信息的安全，網絡安全問題存在于諸多領域，當前的公共網絡存在各種安全漏洞和威脅。網絡安全是指網絡系統的硬件和軟件中的數據安全，它主要體現在信息的存儲，傳輸和使用過程中。

（1）網絡安全面臨的主要威脅。①網絡的缺陷。Internet開放和共享的特性，這使得我們能在因特網上進行數據交換，但因為這種特性也使得網絡信息安全性存在先天上的不足，因為其使用的TCP/IP協議簇缺乏相應的安全機制，在諸多卻乏保障。②系統和軟件的漏洞。隨著計算機科學技術的不斷進步，計算機的硬件和軟件系統規模也不斷增大，能夠勝任更多的任務，但是技術進步的同時系統的安全漏洞也會應運而生并且變得更為復雜，我們日常使用的Windows和Unix系統都或多或少的存在安全漏洞。③惡意攻擊。惡意攻擊中比較常見的是黑客攻擊和網絡病毒，因為是人為因素具有更強的目的性和偽裝性，因此也是最難防范的威脅。隨著網絡的普及，這種攻擊越來越多，影響也越來越大。

（2）常用的網絡安全技術。網絡中有很多不安全因素，必須采取相應的網絡安全技術，對癥下藥，來消除這些安全威脅，讓信息服務更加的安全，防護措施更加的完備。現在是網絡技術飛速發展的時代，在進步的同時也可以從不同的角度為網絡信息提供更加全面的保護。常用的基本技術有以下幾種。①網絡加密技術。網絡加密技術是網絡安全最有效的技術之一。通過對網絡進行加密，未經授權的竊聽和網絡可以被用戶隔離，使信息更加安全，而且可以防止惡意軟件的進行違法行為。網絡信息加密的目的是保護在網絡上存儲、交換的各類信息和數據。網絡加密的常用方法有鏈路加密、端點加密和節點加密。②防火墻技術。防火墻技術是連接受保護網絡和外部世界的“高墻”。通過計算機硬件和軟件的結合來建立一個安全屏障，這層屏障可以在內網和外部網之間，也可以在專用網和公共網之間設立。防火墻是一種網關，通過識別、限制和改變防火墻上的數據流，保證通信網絡的安全。在互聯網上，通過防火墻來隔離存在風險的區域和受保護區域的連接。防火墻通過對網絡中交換數據的監控，隔離產生威脅的數據，通過安全和經核準的信息，起到保護網絡信息安全的作用。③操作系統安全內核技術。在傳統的網絡安全技術的基礎上，為了進一步保護信息安全，根據內核的完整性，隔離性，可驗證性原則對系統內核進行設計，盡可能的減少漏洞的出現并盡量修復漏洞，從而提高信息的安全性，使系統更加安全。操作系統平臺的安全措施包括：使用高安全性的操作系統;操作系統的安全配置;使用安全掃描系統檢查操作系統的漏洞。④身份驗證技術。身份認證技術應用于用戶向系統呈現他的證書的過程，是計算機識別操作者身份的解決辦法，是保護網絡信息的一道重要保障。其安全機制是首先驗證發送請求的用戶的身份，確認其是否是合法用戶，然后驗證用戶是否有權訪問其請求的服務或主機。從加密算法的角度看，它的認證是基于對稱加密的。⑤網絡防病毒技術。在如今發達的網絡下，計算機病毒比以往的威脅和破壞力更加巨大。對計算機病毒的輕視，將會對社會造成災難性的后果，所以對計算機病毒的網絡防止安全技術也是一個網絡信息保護的重要組成部分。⑥物理安全策略。物理安全策略的目的是保護計算機系統、網絡服務器等硬件和通信鏈路等實體免受自然災害、人為破壞等的損害，讓計算機在工作時處于適當的電磁環境中，免受電磁干擾。

五、總結

隨著計算機及計算機網絡的不斷發展，在帶給我們便利的同時也會產生諸多問題，因此計算機信息的安全問題也越來越受到人們的重視，以上內容對計算機網絡安全存在的威脅和隱患進行了簡要的介紹，并根據不同類型的問題的解決辦法進行了探討。我們應該意識到計算機網絡的漏洞始終存在，通過不斷的修復和技術的進步，我們可以提高信息的安全性，同時我們在使用計算機時也應注意和學習計算機的安全防護，讓計算機設備可以為我們更好的服務。我們不僅要提高計算機軟硬件的防護能力，也應制定更加完備的制度，小到公司制度，大到網絡協議、國家法律法規讓計算機為我們更好的服務。