計算機信息安全技術(shù)及防護解析論文

　　摘要：計算機信息安全技術(shù)是一門(mén)由密碼應用技術(shù)、信息安全技術(shù)、數據災難與數據恢復技術(shù)、操作系統維護技術(shù)、局域網(wǎng)組網(wǎng)與維護技術(shù)、數據庫應用技術(shù)等組成的計算機綜合應用學(xué)科�，F有的大部分計算機系統的安全策略還比較落后，而伴隨著(zhù)大量新型網(wǎng)絡(luò )終端的出現，計算機信息安全形勢變得更加嚴峻。計算機信息安全所面臨的主要威脅包括計算機病毒、網(wǎng)絡(luò )攻擊與系統軟件漏洞等，另外，不規范的操作也會(huì )引發(fā)安全風(fēng)險。對此，要通過(guò)安裝病毒防護軟件與網(wǎng)絡(luò )攻擊防火墻，防護計算機系統。同時(shí)，信息安全人員要隨時(shí)跟進(jìn)當前的安全防護形勢，提高安全意識。

　　關(guān)鍵詞：計算機；信息安全；加密技術(shù)

　　隨著(zhù)計算機技術(shù)應用范圍的不斷擴大，大量移動(dòng)、智能設備也已接入了互聯(lián)網(wǎng)。而這類(lèi)智能終端往往存儲與傳輸與用戶(hù)財產(chǎn)、隱私相關(guān)的重要數據，是網(wǎng)絡(luò )攻擊的重點(diǎn)對象。對此，計算機信息安全技術(shù)也要與時(shí)俱進(jìn)，研究目前的信息安全主要威脅，從技術(shù)角度對癥下藥，建立健全信息安全防護體系。同時(shí)，也要規范計算機用戶(hù)的行為，使所有操作都在安全規程允許的范圍內進(jìn)行。

　　1、計算機信息安全技術(shù)概述

　　1.1計算機信息安全技術(shù)的含義

　　計算機存儲著(zhù)與用戶(hù)隱私、財產(chǎn)相關(guān)的重要信息，為了保證這類(lèi)信息在存儲時(shí)不會(huì )被非法拷貝、破壞，在傳輸時(shí)不被惡意竊取，就需要針對計算機信息安全技術(shù)進(jìn)行研究。狹義的信息安全技術(shù)以計算機加密技術(shù)為基礎，涉及計算機編程、通信等領(lǐng)域；而廣義的信息安全技術(shù)則結合了管理、法律等多方面內容，是一門(mén)綜合性較強的學(xué)科。單純從計算機技術(shù)層面看，要想保證計算機信息安全，需要對系統結構與信息內容兩方面進(jìn)行防護。對于計算機的硬件結構，需要對存放環(huán)境的溫度、濕度、電磁場(chǎng)進(jìn)行控制，避免外部環(huán)境因素對計算機硬件造成損害；計算機軟件結構則需要具備嚴密的權限管理與加密機制，防止系統內非法操作的發(fā)生。而在信息內容的傳遞過(guò)程中要保證收發(fā)、存儲、審核權限的完整性，以確保信息內容本身在傳遞過(guò)程中不因為外部因素造成錯誤。

　　1.2計算機信息安全技術(shù)的現狀

　　經(jīng)過(guò)幾十年的快速發(fā)展，我國的計算機信息安全技術(shù)體系已初步成型，針對用戶(hù)的個(gè)人電腦，許多商用計算機安全公司推出了有效的防護產(chǎn)品，能夠對已曝光的大部分計算機病毒或常規的網(wǎng)絡(luò )攻擊手段進(jìn)行防范；在國防安全層面，有名的高校與研究所也展開(kāi)了廣泛合作，構建了我國的網(wǎng)絡(luò )安全防護體系。但隨著(zhù)計算機網(wǎng)絡(luò )系統結構的復雜化，許多新型設備開(kāi)始接入互聯(lián)網(wǎng)，計算機使用人群規模擴大的同時(shí)安全意識不斷降低。計算機軟件數量和種類(lèi)不斷擴大，系統與軟件內部的加密機制參差不齊，也更容易出現安全漏洞。為此，需要重新審視當前計算機信息安全的主要威脅，對癥下藥，制定有效的安全防護措施。

　　2、計算機信息安全的主要問(wèn)題

　　2.1計算機病毒

　　計算機病毒是一種為了達到破壞計算機系統或盜取數據等非法目的而編制的計算機程序[1]。其本質(zhì)上是一段可執行代碼，之所以稱(chēng)其為病毒，是因為其與生物病毒具有類(lèi)似的自我復制、潛伏、激發(fā)、感染的特點(diǎn)，這些也是判斷一個(gè)程序是否為計算機病毒的主要特征：計算機病毒可以像生物病毒一樣自我復制，并且可以通過(guò)特定的手段將復制的程序傳播到尚未感染的計算機系統中；計算機病毒通常是隱蔽的，不借助病毒查殺軟件一般難以察覺(jué)計算機是否中毒；計算機病毒大都具有一定的破壞性，中毒的計算機內部文件或軟硬件系統本身會(huì )遭受破壞。按照計算機病毒所寄存的媒介，可以將病毒分為感染網(wǎng)絡(luò )中可執行文件的網(wǎng)絡(luò )病毒、感染計算機系統內部文件的文件病毒以及感染硬盤(pán)引導扇區的引導病毒。計算機病毒是一種網(wǎng)絡(luò )非法攻擊的載體，其目的可以是多樣的，可能純粹是為了測試攻擊手段，也可能是采集目標計算機的關(guān)鍵信息或進(jìn)行劫持勒索等[2]。

　　2.2安全意識薄弱

　　計算機系統使用人群的安全意識薄弱是信息安全所面臨的一項重要問(wèn)題。由于沒(méi)有良好的防范意識，部分用戶(hù)在接入計算機網(wǎng)絡(luò )時(shí)，隨意為軟件提供大量不必要的權限，這使得部分不規范的軟件能夠合法采集計算機系統內部數據或用戶(hù)信息，造成個(gè)人隱私與財產(chǎn)安全信息的泄露。而用戶(hù)所接入的計算機網(wǎng)絡(luò )本身的安全性也需要進(jìn)行識別，部分不法分子會(huì )通過(guò)設立非法網(wǎng)絡(luò )盜取用戶(hù)信息。一旦用戶(hù)無(wú)意間接入這類(lèi)網(wǎng)絡(luò )，計算機系統的通信數據便會(huì )被抓取。而隨著(zhù)計算網(wǎng)絡(luò )的普及，尤其是移動(dòng)網(wǎng)絡(luò )終端的大規模使用，接入網(wǎng)絡(luò )的計算機用戶(hù)所具備的平均信息安全素養有所降低，在最典型的計算機加密手段上，大量用戶(hù)為了方便記憶，為許多不同的網(wǎng)絡(luò )賬戶(hù)設置同樣的密碼。而其中某些安全防范措施相對薄弱的數據庫很容易受到攻擊，一旦密碼信息泄露，嘿客就會(huì )通過(guò)“撞庫”行為嘗試盜取用戶(hù)的其余賬戶(hù)信息，進(jìn)而造成更大的損失。

　　2.3網(wǎng)絡(luò )攻擊

　　與計算機病毒大規模、無(wú)差別的入侵有所不同，計算機網(wǎng)絡(luò )攻擊的目標往往是經(jīng)過(guò)甄別與篩選的。一種難度較大的攻擊手段是強制破除目標計算機的安全防護系統，繞開(kāi)或使目標的加密手段失效，從而對目標計算機進(jìn)行不加限制的非法操作，例如，在TCP/IP通信過(guò)程中，利用偽造IP來(lái)獲取目標計算機的通信內容。這種手段往往與計算機病毒或系統軟件漏洞相結合。而隨著(zhù)越來(lái)越多的計算機用戶(hù)安裝更加強大的計算機安全防護軟件，這種主動(dòng)式的攻擊變得更加困難。另一種較為簡(jiǎn)便的方法是通過(guò)病毒程序來(lái)獲取用戶(hù)的合法加密口令，將非法入侵偽裝成為合法訪(fǎng)問(wèn)，以操作目標計算機。

　　2.4操作系統軟件漏洞

　　由于計算機程序編寫(xiě)者的局限性，所編寫(xiě)的操作系統與軟件中難以避免會(huì )出現邏輯疏漏。在操作系統與軟件版本的更新過(guò)程中，也會(huì )出現接口不兼容等漏洞。這類(lèi)漏洞一旦被網(wǎng)絡(luò )攻擊人員利用，就會(huì )對目標計算機系統的安全性造成威脅。近年來(lái)流行的一些計算機劫持與勒索木馬，就是利用了計算機系統本身所具有的漏洞。而部分軟件開(kāi)發(fā)商會(huì )在程序中為更新、重寫(xiě)或后臺操作預留后門(mén)，這類(lèi)接口有時(shí)也會(huì )被網(wǎng)絡(luò )攻擊者所利用。另外，用戶(hù)隨意改寫(xiě)軟件內部程序，或隨意為軟件添加非官方的補丁文件，也易形成程序漏洞。

　　3、計算機信息安全的防護措施

　　3.1加強對計算機網(wǎng)絡(luò )病毒的防護

　　由于計算機病毒種類(lèi)繁多，難以溯源，同一源頭的病毒可能誕生出多個(gè)變種，因此，最有效的防護措施是為計算機終端安裝病毒防護軟件。病毒防護軟件的開(kāi)發(fā)公司具有較為完備的病毒數據庫，數據庫中記錄了典型病毒文件的特征。通過(guò)對計算機系統中的文件進(jìn)行掃描識別，可以及時(shí)發(fā)現并清除已感染的計算機病毒。除了對已有病毒進(jìn)行查殺以外，通過(guò)建立計算機網(wǎng)絡(luò )防火墻，可以對來(lái)源于網(wǎng)絡(luò )的病毒程序進(jìn)行防護。網(wǎng)絡(luò )防火墻基于一種白名單策略，即只有經(jīng)過(guò)授權的程序才能訪(fǎng)問(wèn)計算機系統，從而降低來(lái)源不明的訪(fǎng)問(wèn)所帶來(lái)的風(fēng)險。而重要計算機系統的維護人員要時(shí)刻關(guān)注計算機病毒的流行狀況，做好相應的防范措施。

　　3.2先進(jìn)加密手段的開(kāi)發(fā)與應用

　　計算機的加密技術(shù)，就是轉換計算機信息的內容，使得其所包含的信息不能直接被讀取與識別。加強對關(guān)鍵信息的加密，可以提高計算機信息的防護等級。從用戶(hù)層面來(lái)說(shuō)，必須提高安全意識，在用戶(hù)設置賬戶(hù)密碼時(shí)要予以引導，如限定密碼的保密性，不允許設置過(guò)于簡(jiǎn)單的密碼。在信息的傳輸過(guò)程中，為了保證安全性，可在線(xiàn)路上設置密鑰以防止入侵；如果用戶(hù)無(wú)法對線(xiàn)路進(jìn)行操作，則可以在信息的傳輸斷口進(jìn)行加密。另外，對于所傳輸的信息，可以在讀取計算機信息時(shí)，通過(guò)密碼核實(shí)用戶(hù)的權限，但這種方式下，一旦密碼泄漏，信息安全性就受到威脅。如果將信息以密文的方式進(jìn)行存儲，其內容本身已被轉化，即使信息遭到不法獲取，在解密時(shí)也存在困難，因此，具有更好的保密性。

　　3.3建立網(wǎng)絡(luò )攻擊防范與對抗體系

　　網(wǎng)絡(luò )攻擊者通常會(huì )利用計算機病毒與軟件漏洞等發(fā)起攻擊，或針對網(wǎng)絡(luò )口令與通信協(xié)議進(jìn)行入侵。對此，需要認定所有訪(fǎng)問(wèn)用戶(hù)的許可與權限，攔截非法的訪(fǎng)問(wèn)。最有效的方法是通過(guò)防火墻來(lái)限制來(lái)自外部網(wǎng)絡(luò )的訪(fǎng)問(wèn)，機密信息在內部網(wǎng)絡(luò )進(jìn)行傳輸時(shí)，避免與外部網(wǎng)絡(luò )接通。而對于現有的信息，為了保障安全，防止被網(wǎng)絡(luò )攻擊所破壞，也應做好相應的加密與備份工作。為了使得防范措施更有效，可以建立相應的對抗體系，對網(wǎng)絡(luò )攻擊的來(lái)源進(jìn)行追溯，一方面可以使得不法分子有所忌憚，另一方面也為信息安全技術(shù)的完善提供了數據參考。

　　3.4及時(shí)修復操作系統軟件漏洞

　　隨時(shí)保證系統與軟件版本處于最新?tīng)顟B(tài)，是防范計算機系統與網(wǎng)絡(luò )漏洞的最有效手段。由于程序編寫(xiě)與測試的局限性，難以避免會(huì )有軟件漏洞。而大型的計算機信息安全公司與軟件開(kāi)發(fā)廠(chǎng)商會(huì )及時(shí)跟進(jìn)新發(fā)現的漏洞，通過(guò)軟件更新的手段予以修補，從而保證軟件的安全性。即使不能及時(shí)修補漏洞，也會(huì )對用戶(hù)的防范手段提供指導。鑒于大部分網(wǎng)絡(luò )攻擊都是利用網(wǎng)絡(luò )訪(fǎng)問(wèn)作為媒介的，當沒(méi)有妥善的措施應對高危漏洞時(shí)，關(guān)閉該類(lèi)漏洞所利用的網(wǎng)絡(luò )端口是一種有效的手段。

　　4、結語(yǔ)

　　總而言之，要想加強計算機信息安全技術(shù)防護，就要從主要的安全威脅出發(fā)，對癥下藥，做好防范措施。對于病毒、計算機漏洞與網(wǎng)絡(luò )攻擊等威脅因素，要從技術(shù)的角度予以封堵；對由于安全意識不強而導致的誤操作，要提高用戶(hù)安全使用計算機的意識。本文分析了常見(jiàn)的安全影響因素，對相關(guān)工作的改進(jìn)具有一定的參考意義。

　　參考文獻

　　[1]郭之琳.計算機信息安全技術(shù)及防護分析[J].智能城市,2016(4):98-99.

　　[2]李甜,王軍潤,敖興武.計算機信息安全技術(shù)及防護措施分析[J].通訊世界,2017(6):132.

【計算機信息安全技術(shù)及防護解析論文】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文02-13

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機信息安全論文02-11

關(guān)于信息技術(shù)計算機技術(shù)的論文03-16

淺談軍用計算機電磁信息安全與防護11-20

信息時(shí)代計算機通信技術(shù)論文02-23

保密技術(shù)計算機安全論文02-22

計算機安全監控系統技術(shù)論文11-08

信息技術(shù)論文：識字教學(xué)與計算機效益11-24

計算機信息技術(shù)的教學(xué)的優(yōu)秀論文12-04