計算機信息安全技術及防護研究

中國電信集團系統集成有限責任公司 徐曉燕

計算機網絡技術在人們的日常生活中扮演著關鍵角色，為人們的生活帶來了翻天覆地的變化，但隨之而來的是層出不窮的計算機信息安全問題，需要技術人員予以重視，加強對網絡信息安全的研究，切實采取相應措施，盡可能出現數據泄露等負面問題的發生，最大限度地保護用戶數據安全。

1 影響計算機信息安全的要素分析

在現代信息技術的快速發展下，各種外部因素都有可能導致計算機信息安全受到不良影響，使得數據泄露問題屢屢發生，這就需要相關企業和技術人員能夠加強外部監管，實現計算機網絡安全信息技術的優化升級，切實保障計算機系統的安全使用。

首先，黑客攻擊是一種較為常見的影響因素，無論是用戶，還是企業，都有可能因為黑客進攻促使信息遭到泄露，黑客能夠將原本處于傳輸過程中的信息截斷，直接獲取計算機中儲存的各種文件信息，甚至導致企業財產受到嚴重威脅。

其次，用戶操作不當也將會直接影響到計算機信息安全。近些年來，計算機普及率開始不斷上升，但是許多用戶的安全防護意識不強，操作失誤也經常發現，計算機出現漏洞很容易直接忽視，促使計算機引發各種安全隱患。

最后，病毒傳播是影響計算機信息安全的重要因素，采用殺毒軟件的方式能夠在一定程度上抵擋簡單的外部病毒，但還是需要用戶予以重視。

2 計算機安全信息技術

2.1 防火墻過濾信息技術

現階段，計算機網絡技術已經成為人們日常生活中不可或缺的技術支撐力量，網絡覆蓋范圍也在不斷擴大，各種數據資源實現更加多元化的利用和傳遞，想要切實應對各種網絡技術信息安全風險，需要應用安全防護技術進行應對，在這其中，防火墻過濾信息技術是一種較為常見的應用方式，主要通過設置相應的網絡通信監控系統，實現計算機內部網和外部網之間的有效隔離，切實抵擋外部風險攻擊，降低用戶材料受損的可能性，確保計算機系統能夠正常運行。

在防火墻過濾信息技術的應用過程中，主要包括數據包過濾和轉換網絡IP地址兩個方面。一方面，在計算機網絡中數據傳輸主要采用數據包的形式，在數據傳輸過程中，數據包中的各種數據信息能夠有助于防火墻技術直接進行風險判定，并將數據包中特定數據和預先設定好的訪問控制規定數據進行比較，在此情況下能夠完成過濾數據包的任務。另一方面，在計算機網絡中通過防火墻技術能夠完成網絡IP地址轉換的功能，在技術應用下，將用戶原有的私有IP地址轉換成為公網IP地址，促使用戶真實IP地址能夠被隱藏，進而保護IP地址的私密性，保證計算機通信系統的運行安全。因此，防火墻技術能夠有效保護內網信息安全，避免非授權網絡的連接，盡可能避免出現信息外泄的問題。

2.2 防病毒技術

在整個計算機網絡中，服務器很容易遭受到外部病毒入侵，使得計算機出現網絡癱瘓的問題，在此情況下，為了盡可能避免病毒入侵問題的發生，應當加強計算機信息網絡安全工作，將防病毒技術應用于服務器中。通常而言，借助NLM模塊能夠完成各種計算機病毒的實時檢測和掃描，促使計算機能夠始終處于被保護狀態。具體而言，防病毒技術主要包括以下三種：第一種是通過掃描文件的方式，及時檢測文件中是否含有病毒，如果檢測發現文件中毒問題的發生，則需要立刻采取針對性措施，清除病毒或者隔離病毒文件；第二種是采用在線掃描的方式，在NetWare環境下，能夠直接檢測到是否存在病毒、計算機中病毒的實際運行軌跡，并將病毒檢測信息發送給用戶；第三種是運用病毒存檔的方式，一旦病毒已經入侵文件，借用技術手段將會在第一時間將病毒檢測結果發送給用戶，并將檢測得到的病毒進行文件存檔，構建數據對照庫，切實保障計算機信息安全。

2.3 垃圾郵件防護技術

計算機系統中的各種垃圾郵件很容易攜帶著各種病毒，促使系統內部數據信息丟失，想要從根源處解決垃圾郵件，需要系統用戶直接刪除各種垃圾郵件，并設置相應的使用權限，防護陌生人郵件，保證計算機信息安全。除此之外，還可以使用實時地址黑名單（RBL）、域名黑名單（DBL）、發件人策略過濾（SPF）、域名密鑰識別郵件標準(DKIM)、關鍵字過濾和發送限制等標準手段，這些技術手段能夠有效攔截近95%的垃圾郵件，但為了實現對垃圾郵件的全面攔截，可以使用郵件惡鏈防護技術，即使用ASEG通過本地與云端URL查詢，進而對郵件中嵌入的URL連接進行安全性檢測，將惡意代碼、釣魚信息等具有安全風險的網站鏈接郵件進行有效阻隔，實現惡鏈威脅的有效防范。

2.4 入侵檢測技術

通過入侵檢測技術能夠起到較好的安全防護功能，通常將入侵檢測技術和防火墻技術組合使用，兩者能夠實現優勢互補，促使計算機信息安全性能不斷加強。

入侵檢測技術能夠對計算機系統的實際運行情況進行實時監控，在監控過程中出現的各種攻擊行為也能夠在第一時間進行處理，防護效果較強。入侵檢測的內容同其他幾種防護技術略有差別，主要是用于監視網絡數據報文，當監視部門發現數據報文時，就需要立刻對其進行有效處理。具體而言，目前可以使用的入侵檢測方法有專家系統入侵檢測方法、精神網絡入侵檢測方法等，在使用檢測技術時，首先，對用戶和系統活動進行監視和分析，根據分析結果進行系統構造和弱點的審計工作；其次，識別問題并進行報警，統計分析異常行為模式，對重要系統和數據文件完整性進行評估；最后，對系統的審計跟蹤管理進行操作，實現對違反安全策略的行為進行識別。如果計算機網絡受到任何外部攻擊，基于入侵檢測技術，能夠在第一時間應對入侵、發出警報，促使計算機系統能夠處于正常運行狀態。

2.5 數據加密技術

數據加密技術主要是將明文轉換成為密文，采用數據加密技術能夠起到較好的數據信息安全防護。數據加密主要包括對稱加密、非對稱加密兩種方式。

通常來講，數據加密技術應用較為廣泛，首先，如果將數據加密技術應用于數字簽名中，能夠有效預防非法用戶登錄計算機系統使用計算機網絡，切實保障計算機信息安全。對稱加密方式主要使用單鑰密碼系統加密方法，同一個密鑰能夠同時用作信息加密和解密，該加密方法效率很高，是數據傳送過程中最為常用的一種加密方法。非對稱加密方式使用了一對密鑰，即公鑰和私鑰，前者可以發給任何請求它的人，后者則只能由一方安全保管，不得外泄。在使用非對稱加密時，這對密鑰中的一個負責加密，而解密則需要另一個密鑰。其中，數字簽名是非對稱加密的一種，主要包括兩種方式，分別是口令認證和數字認證，在具體應用時能夠結合實際情況進行針對性使用，保證數據信息安全。其次，如果將數據加密技術應用于節點加密中，主要是對不同的信息節點進行加密。最后，如果將數據加密技術應用于鏈路加密中，能夠將網絡數據傳輸線路進行合理劃分，實現各個區間段之間的數據加密，切實保證信息安全。

3 計算機信息安全防護對策

3.1 強化網絡信息防護意識

現階段，部分企業和個人的網絡信息安全防護意識較為薄弱，在計算機系統運行過程中出現的各種漏洞也難以及時采取針對性措施有效應對，使得用戶信息泄露問題屢屢發生。例如，許多企業工作人員在工作時防范意識不強，點開黑客發送的垃圾郵件，使得木馬程序進入到計算機中，迅速感染計算機網絡，并將系統內部的重要文件進行獲取，影響企業的健康經營。在此情況下，應當強化網絡信息防護意識，在日常工作中牢記計算機網絡安全的重要性，積極采用信息化手段，實現各種數據信息的多重保護。比如，可以使用國外VirusScan、NOrtonAntivirus等專業殺毒軟件，或是國內的金山毒霸、360安全衛生等殺毒軟件。或是加強系統安全管理，將共享文件設置為制度屬性，在管理員模式下對病毒進行清除，使用無毒的引導盤啟動服務器，重新安裝病毒感染文件，并定期對存儲介質進行殺毒。

3.2 強化基礎網絡安全保護

計算機基礎設施對于計算機信息安全具有十分重要的意義。因此，想要切實提升信息安全，應當加強計算機軟件和硬件的安全管理，采用定期檢查、維護的方式，提升計算機系統的使用性能。一方面，在計算機硬件正常使用過程中，應當安排相應技術人員檢查和更新，保證硬件存儲性能穩定。另一方面，對于軟件，需要安裝相應的安全防護軟件，加強日常更新和維護，有效預防病毒入侵。

結論：終上所述，對計算機信息安全技術及防護對策展開分析具有十分重要的意義。今后，想要切實實現計算機信息安全，不僅需要加強對各種計算機安全信息技術的研究，還應當展開觀念創新、一體化綜合性管理、設施維護、信息安全組織機構完善、應用防護系統查殺病毒，降低安全隱患，保證數據安全。