計算機(jī)信息安全技術(shù)及防護(hù)研究

中國電信集團(tuán)系統(tǒng)集成有限責(zé)任公司 徐曉燕

計算機(jī)網(wǎng)絡(luò)技術(shù)在人們的日常生活中扮演著關(guān)鍵角色，為人們的生活帶來了翻天覆地的變化，但隨之而來的是層出不窮的計算機(jī)信息安全問題，需要技術(shù)人員予以重視，加強(qiáng)對網(wǎng)絡(luò)信息安全的研究，切實(shí)采取相應(yīng)措施，盡可能出現(xiàn)數(shù)據(jù)泄露等負(fù)面問題的發(fā)生，最大限度地保護(hù)用戶數(shù)據(jù)安全。

1 影響計算機(jī)信息安全的要素分析

在現(xiàn)代信息技術(shù)的快速發(fā)展下，各種外部因素都有可能導(dǎo)致計算機(jī)信息安全受到不良影響，使得數(shù)據(jù)泄露問題屢屢發(fā)生，這就需要相關(guān)企業(yè)和技術(shù)人員能夠加強(qiáng)外部監(jiān)管，實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全信息技術(shù)的優(yōu)化升級，切實(shí)保障計算機(jī)系統(tǒng)的安全使用。

首先，黑客攻擊是一種較為常見的影響因素，無論是用戶，還是企業(yè)，都有可能因?yàn)楹诳瓦M(jìn)攻促使信息遭到泄露，黑客能夠?qū)⒃咎幱趥鬏斶^程中的信息截斷，直接獲取計算機(jī)中儲存的各種文件信息，甚至導(dǎo)致企業(yè)財產(chǎn)受到嚴(yán)重威脅。

其次，用戶操作不當(dāng)也將會直接影響到計算機(jī)信息安全。近些年來，計算機(jī)普及率開始不斷上升，但是許多用戶的安全防護(hù)意識不強(qiáng)，操作失誤也經(jīng)常發(fā)現(xiàn)，計算機(jī)出現(xiàn)漏洞很容易直接忽視，促使計算機(jī)引發(fā)各種安全隱患。

最后，病毒傳播是影響計算機(jī)信息安全的重要因素，采用殺毒軟件的方式能夠在一定程度上抵擋簡單的外部病毒，但還是需要用戶予以重視。

2 計算機(jī)安全信息技術(shù)

2.1 防火墻過濾信息技術(shù)

現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡募夹g(shù)支撐力量，網(wǎng)絡(luò)覆蓋范圍也在不斷擴(kuò)大，各種數(shù)據(jù)資源實(shí)現(xiàn)更加多元化的利用和傳遞，想要切實(shí)應(yīng)對各種網(wǎng)絡(luò)技術(shù)信息安全風(fēng)險，需要應(yīng)用安全防護(hù)技術(shù)進(jìn)行應(yīng)對，在這其中，防火墻過濾信息技術(shù)是一種較為常見的應(yīng)用方式，主要通過設(shè)置相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，實(shí)現(xiàn)計算機(jī)內(nèi)部網(wǎng)和外部網(wǎng)之間的有效隔離，切實(shí)抵擋外部風(fēng)險攻擊，降低用戶材料受損的可能性，確保計算機(jī)系統(tǒng)能夠正常運(yùn)行。

在防火墻過濾信息技術(shù)的應(yīng)用過程中，主要包括數(shù)據(jù)包過濾和轉(zhuǎn)換網(wǎng)絡(luò)IP地址兩個方面。一方面，在計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)傳輸主要采用數(shù)據(jù)包的形式，在數(shù)據(jù)傳輸過程中，數(shù)據(jù)包中的各種數(shù)據(jù)信息能夠有助于防火墻技術(shù)直接進(jìn)行風(fēng)險判定，并將數(shù)據(jù)包中特定數(shù)據(jù)和預(yù)先設(shè)定好的訪問控制規(guī)定數(shù)據(jù)進(jìn)行比較，在此情況下能夠完成過濾數(shù)據(jù)包的任務(wù)。另一方面，在計算機(jī)網(wǎng)絡(luò)中通過防火墻技術(shù)能夠完成網(wǎng)絡(luò)IP地址轉(zhuǎn)換的功能，在技術(shù)應(yīng)用下，將用戶原有的私有IP地址轉(zhuǎn)換成為公網(wǎng)IP地址，促使用戶真實(shí)IP地址能夠被隱藏，進(jìn)而保護(hù)IP地址的私密性，保證計算機(jī)通信系統(tǒng)的運(yùn)行安全。因此，防火墻技術(shù)能夠有效保護(hù)內(nèi)網(wǎng)信息安全，避免非授權(quán)網(wǎng)絡(luò)的連接，盡可能避免出現(xiàn)信息外泄的問題。

2.2 防病毒技術(shù)

在整個計算機(jī)網(wǎng)絡(luò)中，服務(wù)器很容易遭受到外部病毒入侵，使得計算機(jī)出現(xiàn)網(wǎng)絡(luò)癱瘓的問題，在此情況下，為了盡可能避免病毒入侵問題的發(fā)生，應(yīng)當(dāng)加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全工作，將防病毒技術(shù)應(yīng)用于服務(wù)器中。通常而言，借助NLM模塊能夠完成各種計算機(jī)病毒的實(shí)時檢測和掃描，促使計算機(jī)能夠始終處于被保護(hù)狀態(tài)。具體而言，防病毒技術(shù)主要包括以下三種：第一種是通過掃描文件的方式，及時檢測文件中是否含有病毒，如果檢測發(fā)現(xiàn)文件中毒問題的發(fā)生，則需要立刻采取針對性措施，清除病毒或者隔離病毒文件；第二種是采用在線掃描的方式，在NetWare環(huán)境下，能夠直接檢測到是否存在病毒、計算機(jī)中病毒的實(shí)際運(yùn)行軌跡，并將病毒檢測信息發(fā)送給用戶；第三種是運(yùn)用病毒存檔的方式，一旦病毒已經(jīng)入侵文件，借用技術(shù)手段將會在第一時間將病毒檢測結(jié)果發(fā)送給用戶，并將檢測得到的病毒進(jìn)行文件存檔，構(gòu)建數(shù)據(jù)對照庫，切實(shí)保障計算機(jī)信息安全。

2.3 垃圾郵件防護(hù)技術(shù)

計算機(jī)系統(tǒng)中的各種垃圾郵件很容易攜帶著各種病毒，促使系統(tǒng)內(nèi)部數(shù)據(jù)信息丟失，想要從根源處解決垃圾郵件，需要系統(tǒng)用戶直接刪除各種垃圾郵件，并設(shè)置相應(yīng)的使用權(quán)限，防護(hù)陌生人郵件，保證計算機(jī)信息安全。除此之外，還可以使用實(shí)時地址黑名單（RBL）、域名黑名單（DBL）、發(fā)件人策略過濾（SPF）、域名密鑰識別郵件標(biāo)準(zhǔn)(DKIM)、關(guān)鍵字過濾和發(fā)送限制等標(biāo)準(zhǔn)手段，這些技術(shù)手段能夠有效攔截近95%的垃圾郵件，但為了實(shí)現(xiàn)對垃圾郵件的全面攔截，可以使用郵件惡鏈防護(hù)技術(shù)，即使用ASEG通過本地與云端URL查詢，進(jìn)而對郵件中嵌入的URL連接進(jìn)行安全性檢測，將惡意代碼、釣魚信息等具有安全風(fēng)險的網(wǎng)站鏈接郵件進(jìn)行有效阻隔，實(shí)現(xiàn)惡鏈威脅的有效防范。

2.4 入侵檢測技術(shù)

通過入侵檢測技術(shù)能夠起到較好的安全防護(hù)功能，通常將入侵檢測技術(shù)和防火墻技術(shù)組合使用，兩者能夠?qū)崿F(xiàn)優(yōu)勢互補(bǔ)，促使計算機(jī)信息安全性能不斷加強(qiáng)。

入侵檢測技術(shù)能夠?qū)τ嬎銠C(jī)系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行實(shí)時監(jiān)控，在監(jiān)控過程中出現(xiàn)的各種攻擊行為也能夠在第一時間進(jìn)行處理，防護(hù)效果較強(qiáng)。入侵檢測的內(nèi)容同其他幾種防護(hù)技術(shù)略有差別，主要是用于監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)報文，當(dāng)監(jiān)視部門發(fā)現(xiàn)數(shù)據(jù)報文時，就需要立刻對其進(jìn)行有效處理。具體而言，目前可以使用的入侵檢測方法有專家系統(tǒng)入侵檢測方法、精神網(wǎng)絡(luò)入侵檢測方法等，在使用檢測技術(shù)時，首先，對用戶和系統(tǒng)活動進(jìn)行監(jiān)視和分析，根據(jù)分析結(jié)果進(jìn)行系統(tǒng)構(gòu)造和弱點(diǎn)的審計工作；其次，識別問題并進(jìn)行報警，統(tǒng)計分析異常行為模式，對重要系統(tǒng)和數(shù)據(jù)文件完整性進(jìn)行評估；最后，對系統(tǒng)的審計跟蹤管理進(jìn)行操作，實(shí)現(xiàn)對違反安全策略的行為進(jìn)行識別。如果計算機(jī)網(wǎng)絡(luò)受到任何外部攻擊，基于入侵檢測技術(shù)，能夠在第一時間應(yīng)對入侵、發(fā)出警報，促使計算機(jī)系統(tǒng)能夠處于正常運(yùn)行狀態(tài)。

2.5 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要是將明文轉(zhuǎn)換成為密文，采用數(shù)據(jù)加密技術(shù)能夠起到較好的數(shù)據(jù)信息安全防護(hù)。數(shù)據(jù)加密主要包括對稱加密、非對稱加密兩種方式。

通常來講，數(shù)據(jù)加密技術(shù)應(yīng)用較為廣泛，首先，如果將數(shù)據(jù)加密技術(shù)應(yīng)用于數(shù)字簽名中，能夠有效預(yù)防非法用戶登錄計算機(jī)系統(tǒng)使用計算機(jī)網(wǎng)絡(luò)，切實(shí)保障計算機(jī)信息安全。對稱加密方式主要使用單鑰密碼系統(tǒng)加密方法，同一個密鑰能夠同時用作信息加密和解密，該加密方法效率很高，是數(shù)據(jù)傳送過程中最為常用的一種加密方法。非對稱加密方式使用了一對密鑰，即公鑰和私鑰，前者可以發(fā)給任何請求它的人，后者則只能由一方安全保管，不得外泄。在使用非對稱加密時，這對密鑰中的一個負(fù)責(zé)加密，而解密則需要另一個密鑰。其中，數(shù)字簽名是非對稱加密的一種，主要包括兩種方式，分別是口令認(rèn)證和數(shù)字認(rèn)證，在具體應(yīng)用時能夠結(jié)合實(shí)際情況進(jìn)行針對性使用，保證數(shù)據(jù)信息安全。其次，如果將數(shù)據(jù)加密技術(shù)應(yīng)用于節(jié)點(diǎn)加密中，主要是對不同的信息節(jié)點(diǎn)進(jìn)行加密。最后，如果將數(shù)據(jù)加密技術(shù)應(yīng)用于鏈路加密中，能夠?qū)⒕W(wǎng)絡(luò)數(shù)據(jù)傳輸線路進(jìn)行合理劃分，實(shí)現(xiàn)各個區(qū)間段之間的數(shù)據(jù)加密，切實(shí)保證信息安全。

3 計算機(jī)信息安全防護(hù)對策

3.1 強(qiáng)化網(wǎng)絡(luò)信息防護(hù)意識

現(xiàn)階段，部分企業(yè)和個人的網(wǎng)絡(luò)信息安全防護(hù)意識較為薄弱，在計算機(jī)系統(tǒng)運(yùn)行過程中出現(xiàn)的各種漏洞也難以及時采取針對性措施有效應(yīng)對，使得用戶信息泄露問題屢屢發(fā)生。例如，許多企業(yè)工作人員在工作時防范意識不強(qiáng)，點(diǎn)開黑客發(fā)送的垃圾郵件，使得木馬程序進(jìn)入到計算機(jī)中，迅速感染計算機(jī)網(wǎng)絡(luò)，并將系統(tǒng)內(nèi)部的重要文件進(jìn)行獲取，影響企業(yè)的健康經(jīng)營。在此情況下，應(yīng)當(dāng)強(qiáng)化網(wǎng)絡(luò)信息防護(hù)意識，在日常工作中牢記計算機(jī)網(wǎng)絡(luò)安全的重要性，積極采用信息化手段，實(shí)現(xiàn)各種數(shù)據(jù)信息的多重保護(hù)。比如，可以使用國外VirusScan、NOrtonAntivirus等專業(yè)殺毒軟件，或是國內(nèi)的金山毒霸、360安全衛(wèi)生等殺毒軟件。或是加強(qiáng)系統(tǒng)安全管理，將共享文件設(shè)置為制度屬性，在管理員模式下對病毒進(jìn)行清除，使用無毒的引導(dǎo)盤啟動服務(wù)器，重新安裝病毒感染文件，并定期對存儲介質(zhì)進(jìn)行殺毒。

3.2 強(qiáng)化基礎(chǔ)網(wǎng)絡(luò)安全保護(hù)

計算機(jī)基礎(chǔ)設(shè)施對于計算機(jī)信息安全具有十分重要的意義。因此，想要切實(shí)提升信息安全，應(yīng)當(dāng)加強(qiáng)計算機(jī)軟件和硬件的安全管理，采用定期檢查、維護(hù)的方式，提升計算機(jī)系統(tǒng)的使用性能。一方面，在計算機(jī)硬件正常使用過程中，應(yīng)當(dāng)安排相應(yīng)技術(shù)人員檢查和更新，保證硬件存儲性能穩(wěn)定。另一方面，對于軟件，需要安裝相應(yīng)的安全防護(hù)軟件，加強(qiáng)日常更新和維護(hù)，有效預(yù)防病毒入侵。

結(jié)論：終上所述，對計算機(jī)信息安全技術(shù)及防護(hù)對策展開分析具有十分重要的意義。今后，想要切實(shí)實(shí)現(xiàn)計算機(jī)信息安全，不僅需要加強(qiáng)對各種計算機(jī)安全信息技術(shù)的研究，還應(yīng)當(dāng)展開觀念創(chuàng)新、一體化綜合性管理、設(shè)施維護(hù)、信息安全組織機(jī)構(gòu)完善、應(yīng)用防護(hù)系統(tǒng)查殺病毒，降低安全隱患，保證數(shù)據(jù)安全。