計算機信息安全技術及防護研究

許英

鞍山廣播電視大學 遼寧 鞍山 114000

引言

雖然計算機信息安全技術正在不斷地進行升級，但是計算機信息安全仍然容易受到攻擊，對于企業的發展造成十分不利的影響。基于此種情況，筆者認為對計算機信息安全技術及防護進行研究具有重大意義。

1 計算機信息安全技術

目前，有五種計算機信息安全技術得到了廣泛的應用：一是防火墻技術。此技術主要是通過監控網絡流量與信息，防止惡性數據進入計算機系統，保障數據信息資源具有安全性、可靠性；二是主動進行安全防御的信息加密技術。其作為限制網絡上傳輸數據訪問權的技術，不但能夠為企業節省成本，而且還可以全方位、多角度地保護數據信息；三是身份認證技術。筆者認為采取身份認證技術的主要目的是對請求使用資源的用戶身份進行核實，確保其提供的身份證明具有真實性，從而為該用戶提供使用權限。值得注意的是，在進行身份認證的過程中需要確保驗證協議和授權協議得到了合理的使用。當前身份認證技術除傳統的靜態密碼認證技術以外，還有動態密碼認證技術、IC卡技術、數字證書、指紋識別認證技術等；四是安全協議。企業必須要構建安全協議，并在發展的過程中結合具體要求以及出現的情況不斷對安全協議進行完善，以此為安全保密系統的發展奠定堅實的基礎，全面清除影響因素，使其更為規范、標準[1]。筆者認為若是想要真正完善內部網和安全保密系統，則需要實現三種機制，即加密機制、驗證機制和保護機制；五是入侵檢測系統。在觀察網絡活動時可以通過入侵檢測系統實現實時監測。其位于防火墻后，通過與防火墻及路由器展開配合，從而有效地檢查一個LAN網段上的所有通信，使得相關工作人員能夠及時記錄網絡活動，在第一時間制止惡意行為。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行分析，并通過集中控制臺來管理、檢測。

2 加強計算機信息安全防護的有效措施

2.1 防御入侵的計算機網絡病毒

在2020年12月富士康科技集團位于墨西哥工廠的服務器遭到病毒攻擊，極有可能損失3468.6萬美元或2.3億元人民幣。而由于疫情的原因，絕大多數企業已經開始利用數字化平臺進行線上辦公，雖然能夠有效地防止疫情的蔓延，但是卻導致計算機網絡病毒出現的概率變高，一旦企業的計算機系統被病毒攻占，將會對企業造成難以估量的損失。因此，企業必須強化對于計算機網絡病毒的防護，并將其作為開展防護工作的首要任務。筆者認為可以通過以下三個方面進行防護：一是采用防火墻技術，從而有效隔離網絡病毒，防止惡意攻擊，在真正意義上維護計算機系統的安全；二是訪問控制與身份認證。這就需要企業委派專業的安全管理人員針對計算機網絡系統設置科學、合理的密碼，從而確保當計算機系統接收到訪問時，能夠根據密碼進行認證，以此有效地識別用戶的身份，避免病毒入侵。值得注意的是，在設置密碼的過程中，應當根據用戶的實際情況進行分級管理，需要利用不同的字符將設置的密碼復雜化，為了能夠有效地避免復雜網絡認證環境的影響，安全管理人員需要對設置的密碼進行定期的更改；三是應用反病毒軟件。現如今，計算機網絡病毒隨著科技的發展也在有所升級，其傳播速度以及傳染性相較于以往得到了大幅度的提升。因此，急需企業利用先進、有效的反病毒軟件，通過軟件對計算機系統進行檢測，能夠及時發現惡意程序，并立即進行清理工作，避免計算機系統以及信息文件受到病毒侵害。

2.2 對加密方法進行升級

倘若加密方法未能根據數字化技術的發展進行升級，則極易導致不法分子對計算機中的數據信息進行竊取，致使用戶的隱私遭到泄露，對企業的發展造成極為不利的影響。由此可見，對加密或是解密的方法進行升級與應用有著至關重要的作用，企業應當提高應用頻率。例如，第一，可以用系統自帶的EFS加密，但要注意備份加密證書；第二，利用winrar的壓縮加密；第三，應用超級加密3000加密文件，超級加密3000采用先進的加密算法，使文件在加密后，能夠真正地達到超高的加密強度，確保已經被加密的文件實現“無懈可擊”，只有輸入密碼才能解密。與此同時，需要相關技術人員加強對加密和解密技術的探究力度，立足于現實社會，結合用戶具體的需求而不斷進行研發，爭取研究出更為先進的加密和解密方法，滿足社會發展的需要。

2.3 建立并完善網絡攻擊防范與對抗體系

根據相關數據資料顯示，多數計算機系統都會存在漏洞，還有些計算機網絡難以抵抗惡性軟件或是病毒的攻擊，這就為不法分子提供了攻擊計算機網絡的渠道，導致網絡端口以及通信協議受到不同程度的侵害，在嚴重的情況下，將會導致整個計算機系統癱瘓。基于此種情況，全面而系統地避免網絡上不法分子的攻擊應當是工作人員的主要工作任務。這就需要企業建立并完善網絡攻擊防范與對抗體系，在防范的同時做到主動出擊，如應用反追蹤軟件對不法分子的IP地址進行追查，從而對其起到一定的警示作用。

2.4 提高對操作系統軟件漏洞的重視程度

由于企業的任務較為繁重，導致相關部門難以將精力集中至計算機操作系統軟件的檢測方面，極易使其出現漏洞。因此，相關工作人員需要定期、定時對計算機操作系統軟件進行全面檢查，一旦發現存在漏洞，應當在第一時間進行修復，從而確保計算機系統免受病毒入侵，以此在真正意義上使得計算機在安全的環境下運行，切實有效地防止信息數據泄露，保障用戶隱私[2]。

3 結束語

綜上所述，由于計算機信息安全容易受到多種因素的影響，因而急需加強對應用計算機信息安全技術的重視程度，并不斷提高研發能力，加強計算機信息安全的防護，從而有效地維護計算機系統，實現良性發展。