計算機信息安全技術與防護研究

黃瀟銳

摘要：近年來，互聯網技術在我國各個領域中都得到了廣泛的應用，并成為了人們生活與工作所不可或缺的一部分。然而由于互聯網具有匿名性、開放性等特點，因此給計算機病毒、黑客等采用網絡進進行犯罪提供了機會，對計算機信息的安全造成了嚴重威脅，甚至還會給人們帶來了極大的損失。因此，加強對計算機信息安全防護力度顯得尤為重要。基于此，本文將對現階段我國計算機信息安全計算與防護措施談談自己的幾點看法，希望能為促進我國計算機信息安全的提高貢獻綿薄之力。

關鍵詞：計算機信息安全;防護;技術

一、計算機信息安全的概述

計算機信息安全指的是采用特定的防護措施來維護計算機信息的安全，尤其是保護計算機系統中的軟件、硬件數據資源不受到惡意或非惡意的人為更改或破壞，以提升計算機的安全性的穩定性。一般情況下，計算機信息安全主要包括計算機硬件與軟件安全、重要文件標識、系統管理員賬戶的使用范圍、PC機與網絡服務器所使用的開機啟動賬號與密碼、網頁訪問的用戶等多方面內容。從現階段來看，提高計算的信息安全管理主要可從計算機安全技術著手進行，如構建系統的安全系統體系，包括入侵監測掃描系統、計算機網絡的殺毒軟件、安全防火墻等信息安全防護體系;及時檢測、分析與修補計算機信息安全漏洞;根據分析所得結果來制定有針對性的防護方案等等。

二、計算機信息安全存在的問題

1. 計算機配置不當

在配置計算機時，由于配置不當而造成了安全漏洞的存在。例如，沒有配置防火墻，導致其自身作用不能很好發揮出來，加上在啟動過程中、網絡應用程序中許多安全缺口會跟著打開，并且和這軟件相捆綁的應用軟件也會開始啟用，只有用戶對該程序進行科學配置或是暫停其運行才能夠將各類安全隱患排除。

2. 軟件存在漏洞

當前，所有網絡軟件或計算機操作系統都無可避免的存在缺陷或問題，而通常是受到病毒入侵或黑客攻擊后才會修補漏洞，因此，在網絡軟件以及操作系統中存在的漏洞與缺陷給計算機的信息安全帶來了極大的威脅，計算機極易在接入網絡時受到攻擊。

3. 硬件問題

由于計算機硬件而導致安全隱患的出現，主要指的是計算機出現物理損壞、設備故障燈硬件問題而導致計算機網絡信息的完整性、保密性以及可用性受損。

4. 計算機自身存在問題

由于計算機自身防御能力低而導致計算機容易受到攻擊與威脅，嚴重的還會出現癱瘓。例如，在建立網絡協議時，沒有全面的設計好安全問題，即便增加了很多安全機制與安全服務，但面對黑客的攻擊還是束手無策。

三、計算機信息安全防護技術

1. 網絡病毒防護技術

通常情況下，計算機病毒通過網絡環境來破壞計算機安全。其具有極強的破壞力與威脅力，例如愛蟲病毒、CIH病毒等。如若不及時防范計算機病毒，則將會對計算機信息安全造成更大的損失。因此，應當加強對計算機病毒的防護工作，具體可從以下幾方面著手：通過工作站加強設置各類文件、網絡目錄以及防病毒芯片的訪問權限;定期掃描全網客戶機，實時監測病毒情況;采用在線報警技術，一旦網絡中的任何一臺計算機被病毒攻擊或發生故障，相關監管人員都能夠在第一時間檢測到并進行解決，以將損失降到最低。

2. 操作系統內核防護技術

操作系統內核防護技術指的是在分析傳統網絡安全技術的基礎上，通過作系統來分析與假設網絡的安全性，及時去除系統內核中可能存在的安全隱患。通常情況下，可從以下幾方面著手進行：優化操作系統安全配置;采用較高安全新書的操作系統;采用安全掃描系統來檢查操作系統有無漏洞出現等等。

3. 入侵檢測技術

隨著網絡信息的高度普及，計算機信息安全系統防護的重要性日益凸顯。為了有效抵御計算機病毒的如期，可以采用IDS入侵檢測系統來對防火墻進行補充，技術發現計算機系統中存在的安全隱患，降低計算機信息安全風險的發生。在具體應用過程中，通過將IDS入侵檢測系統和防火墻、路由器等密切配合，來對LAN網段的實際通信情況進行檢測，并詳細做好相應的情況記錄，以確保計算機的信息安全，消除計算機用戶的后顧之憂。

4. 身份認證技術

身份認證技術指的是計算機使用者在進行身份識別后，能夠知道自己有無訪問數據源的資格。計算機的安全機制則是對用戶發出的請求進行身份驗證，并確認其資格與合法性，如果用戶合法，則對其進行進一步審核，判斷用戶是否能夠有權限訪問主機或服務器。如若使用者通過身份認證，則說明其能夠自由訪問計算機內的信息數據。但如果某一認證信息被盜用或存在安全隱患，那就意味著計算機的信息數據具有極大的安全隱患，面臨著較大的盜用、破壞、銷毀的可能。而采用身份認證技術，通過計算機系統來確認用戶身份，能夠大大不提高了計算機隱私信息的完整性與安全性。

5. 網絡加密技術

網絡加密技術是提高計算機網絡安全的重要途徑之一，其主要是對網絡上傳輸的數據、網內信息數據、網內口令、文件以及控制信息等加以保護。采用網絡加密技術能夠有效防止病毒或惡意軟件的入侵、非法竊聽等。該類防護技術主要是通過節點加密、端點加密、鏈路加密等方式來實現的。節點加密指的是對目的節點與源節點間的傳輸鏈路進行加密保護;端點加密指的是對目的端用戶與源端用戶的數據進行加密保護;鏈路加密指的是對網絡節點間的鏈路信息進行加密保護。在實際應用過程中，應結合計算機的實際情況來合理選擇加密方式。

結束語

總而言之，在計算機網絡高度普及的時代背景下，我們的生活與工作效率得到大幅提升，人們在享受計算機技術優勢的同時，也承擔著其先天的劣勢。在看待計算機信息安全隱患這一問題上，我們應當要解放思想，加大對計算機信息安全的防護力度，采用采用多元化的防護技術，來逐步加強計算機信息的完整性與安全性，給計算機信息的安全提供有力保障。

參考資料：

[1] 常燕. 網絡環境下計算機信息安全技術及對策研究[J]. 信息與電腦：理論版， 2012（11）.

[2] 熊俊. 用戶身份認證技術在計算機信息安全中的應用[J]. 信息安全與技術， 2013， 4（6）.

[3] 霍燕斌. 淺議計算機信息安全所面臨的威脅以及防范技術[J]. 計算機光盤軟件與應用， 2012（1）.